Koncernfælles IT: strategi og sikkerhedspolitik

It-strategi fastlægger den overordnede ramme for Trafikministeriets it-anvendelse.

It-strategien for Trafikministeriet omfatter hele ministerområdet. Dog er undtaget institutioner, der er omdannet til aktieselskaber eller aktieselskabslignende virksomheder. De institutioner, der for tiden ikke er omfattet af politikken, er Banedanmark, Post Danmark, DSB, DSB S-tog a/s. Københavns Havn, Scandlines AG, Sund & Bælt Holding A/S, Øresundskonsortiet, Øresundsbro-Konsortiet og Ørestadsselskabet.

Trafikministeriets koncernledelse har ansvaret for beslutning vedr. it-strategi, og den enkelte institution og departementets ledelse har ansvaret for, at it-strategi følges indenfor hvert enkelt område.

It-strategien udmøntes i initiativer såvel i den enkelte institution som i koncernfælles initiativer. De koncernfælles initiativer gennemføres i henhold til en handlingsplan, der udarbejdes som led i arbejdet i Trafikministeriets It-råd.

Der ventes uarbejdet er revideret it-strategi ca. hvert 2. år.

IT-sikkerhedspolitikken for Trafikministeriet omfatter hele ministerområdet. Dog er undtaget institutioner, der er omdannet til aktieselskaber elle aktieselskabslignende virksomheder. De institutioner, der for tiden ikke er omfattet af politikken, er Banedanmark, Post Danmark, DSB, DSB S-tog a/s
Københavns Havn, Scandlines AG, Sund & Bælt Holding A/S, Øresundskonsortiet, Øresundsbro-Konsortiet og Ørestadsselskabet.

It-sikkerhedsarbejdet i Trafikministeriet sker på baggrund af kravene til den basale it-sikkerhed, som er fastsat i Dansk Standard 484, del 1.

Kravene til:

Tilgængelighed
integritet og
fortrolighed

skal fastsættes således at kravene til it-sikkerheden er tilstrækkelige og medvirkende til at lovgivning, bekendtgørelse og god forvaltningsskik overholdes.

Såfremt de enkelte institutioner har behov for yderligere it-sikkkerhedskrav, sker fastlægges med udgangspunkt i en overordnet økonomi- og riskovurdering.