Mødedato: 27.04.2005, kl. 18:15

Beretning om IT-sikkerhedsarbejdets forløb i 2004 inden for Familie- og Arbejdsmarkedsforvaltningen (bilag)

Beretning om IT-sikkerhedsarbejdets forløb i 2004 inden for Familie- og Arbejdsmarkedsforvaltningen (bilag)

 

Familie- og Arbejdsmarkedsudvalget

 

DAGSORDEN

for ordinært møde onsdag den 27. april 2005

 

 

11.      Beretning om IT-sikkerhedsarbejdets forløb i 2004 inden for Familie- og Arbejdsmarkedsforvaltningen (bilag)

 

FAU 176/2005  J.nr. 176/2005

 

 

INDSTILLING

Familie- og Arbejdsmarkedsforvaltningen indstiller, at Familie- og Arbejdsmarkedsudvalget overfor Økonomiudvalget og Borgerrepræsentationen anbefaler,

 

at den vedlagte årsberetning om IT-sikkerhedsarbejdets forløb tages til efterretning.

 

RESUME

Hver enkelt borgmester skal afgive en årsberetning om IT-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Familie- og Arbejdsmarkedsudvalget har i løbet af året godkendt to nye behandlinger af personoplysninger. Begge behandlinger er anmeldt til Datatilsynet. Det er desuden besluttet, at starte to nye behandlinger, der ikke skal anmeldes til Datatilsynet.

 

Der er konstateret et enkelt sikkerhedsbrud. En medarbejder på et lokalcenter har anvendt sin adgang til IT-systemerne, til at få udbetalt ydelser til sig selv. Medarbejderen blev bortvist, og sagen er anmeldt til politiet.

 

Antallet af brugere i Familie og Arbejdsmarkedsforvaltningen er vokset således, at der nu er over 8.000 brugere, hvor der for et par år siden var omkring 5.700.

 

Anbefalingerne i risikoanalysen fra efteråret 2003 indgår i IT-kontorets videre arbejde med at forbedre IT-sikkerheden. Blandt andet er sikkerhedskopieringen af forvaltningens data forbedret, og opbevaringen af data er yderligere centraliseret.

SAGSBESKRIVELSE

Der skal af hver enkelt borgmester i Københavns Kommune afgives en årsberetning om IT-sikkerhedsarbejdets forløb inden for den respektive borgmesters område - jf. sikkerhedsregulativets § 20. Udvalgene skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Årsberetningen skal afgives i overensstemmelse med den gældende opgavefordeling.

 

Beretningen, der er struktureret som ønsket af Økonomiforvaltningen, indeholder oplysninger om Forvaltningens behandlinger af personoplysninger, dels de behandlinger der er godkendt af Familie- og Arbejdsmarkedsudvalget, og dels de behandlinger der er undtaget fra pligten til anmeldelse til Datatilsynet, og som Familie- og Arbejdsmarkedsudvalget har bemyndiget Borgmesteren til at træffe beslutning om.

 

Desuden gives en række oplysninger om antallet af IT-brugere i Forvaltningen og ekspedition af anmodninger om indsigt i behandlinger.

 

Antallet af autoriserede brugere på forvaltningens netværk og de centrale KMD-systemer er nu over 8.000, og antallet er stadig stigende. Samtidig tages løbende nye centrale og lokale systemer i brug. Disse forhold medfører en øget opgavemængde vedrørende brugeradministration og kontrol med sikkerheden. Det er på denne baggrund at forvaltningens sikkerhedsleder og IT-kontor anvender en del ressourcer i det fælles projekt om analyse af kommunens eksisterende IT-sikkerhedsadministration. Projektet skal munde ud i en beslutning om anskaffelse af et nyt fælles IT-sikkerhedsadministrationssystem.

 

En beskrivelse af eventuelle sikkerhedsbrud, der er konstateret i løbet af året indgår også i beretningen. Der har været en enkelt situation, hvor en medarbejder på et lokalcente r har anvendt sin adgang til IT-systemerne, til at få udbetalt ydelser til sig selv. Sikkerhedsbruddet blev konstateret af den interne kontrol på centret. Medarbejderen blev bortvist, og sagen er anmeldt til politiet.

 

Forvaltningens IT-kontor arbejder, blandt andet på baggrund af anbefalingerne i risikoanalysen fra efteråret 2003, til stadighed på at forbedre IT-sikkerheden.

 

Særligt kan nævnes at sikkerhedskopiering af forvaltningens data nu sker i samarbejde med en ekstern leverandør, og at opbevaringen af data er yderligere centraliseret.

 

Forvaltningens projekt til omlægning af selvejende institutioner og senere alle daginstitutioner til en terminalserver løsning, der medfører at data opbevares centralt og der ikke er behov for at have data på de lokale pc'er i institutionerne, forventes afsluttet i indeværende år. Omlægningen af institutioner med egne lokale net til forvaltningens standardnet fortsættes.

 

 

Årsberetningen skal underskrives af Borgmesteren og fremsendes til Økonomiforvaltningen, Borgerrepræsentationens Sekretariat, tillige med oplysning om, hvornår orientering af Udvalget har fundet sted.

 

MILJØVURDERING

Sagstypen er ikke omfattet af Familie- og Arbejdsmarkedsforvaltningens positivliste over sager, der skal miljøvurderes.

 

ØKONOMI

Ingen

 

ANDRE KONSEKVENSER

Ingen

 

HØRING

Ingen

 

BILAG

·        Bilag 1: Beretning om IT-Sikkerhed for året 2004

·        Bilag 2: Specifikation af antal brugere på KMD-systemer

·        Bilag 3: Revisorerklæring vedr. databehandleren TeamOnline

·        Bilag 4: Oversigt over anmeldte behandlinger af personoplysninger

 

 

Grethe Munk

                                                                                       /

                                                                 Sven Bjerre

 

 

 

 


 

Til top