14 dages gratis

Prøveabonnement

- og meget mere...

Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester § 3

Denne § er fra den opdaterede og konsoliderede version af denne bekendtgørelsen og bygger på bekendtgørelse nr. 567 af 01. June 2016. Eventuelle senere ændringsbekendtgørelser er implementeret i det omfang, de er trådt i kraft.

§3 Erhvervsmæssige udbydere af offentligt tilgængelige net og tjenester
Erhvervsmæssige udbydere af offentligt tilgængelige net og tjenester skal udarbejde og gennemføre en ledelsesgodkendt informationssikkerhedspolitik med udgangspunkt i en anerkendt international standard, eksempelvis DS/ISO/IEC 27001 eller tilsvarende. Informationssikkerhedspolitikken skal herunder beskrive de processuelle og organisatoriske rammer for arbejdet med informationssikkerheden.

•••

Stk. 2 Udbyderne skal sikre, at informationssikkerhedspolitikken er kommunikeret til alle relevante medarbejdere.

•••

Stk. 3 Udbyderne skal løbende tilpasse informationssikkerhedspolitikken, herunder ved væsentlige ændringer af udbydernes virksomhed og i trusselsbilledet. Der skal dog mindst én gang om året foretages en vurdering af behovet for revision af informationssikkerhedspolitikken. Informationssikkerhedspolitikken skal på den baggrund revideres i fornødent omfang.

•••

Henvisninger til denne bestemmelse:

profile photo
Profilside