Generel IT-sikkerhedspolitik
Kjærgaard & Kjærsgaard Distribution A/S har i fornødent omfang implementeret relevante IT-back-up systemer, således at man rettidigt kan genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af fysisk eller teknisk hændelse. Dette har man gjort på følgende måde:
*I det omfang det er muligt arbejdes der via terminalserver. Herved gemmes data centralt, og data er således ikke spredt over flere enheder. Der tages daglig backup af udvalgte data. Backup anbringes på separat disksystem, herved kan data kan genskabes efter behov.
Der føres 14-dages log over backup.
Systemer, der ikke afvikles på terminal server, har typisk data liggende online, med en lokal replika.
Kjærgaard & Kjærsgaard Distribution A/S har i fornødent omfang implementeret en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af databehandlingssikkerhed. Dette har man gjort på følgende måde:
* 2 gange årligt skiftes terminalserver til at blive afviklet på sekundær server. Herved sikres, at programmer, data og systemer kan afvikles uden datatab og øvrige forstyrrelser. Det er administrative medarbejdere, der forestår kontrol af data og funktion af programmer.
Computere skal have en opdateret firewall og viruskontrol installeret, som lever op til passende
sikkerhedsmæssige standarder. Dette har man gjort på følgende måde:
* Samtlige arbejdscomputere er installeret med antivirus, der automatisk opdaterer virus signaturer. Computere er opsat til automatisk at hente opdateringer til operativt system. Såfremt øvrige programmer kan opdateres automatisk, er dette slået til.
Servere opdateres ikke automatisk. Terminalserver opdateres i services vinduer uden for normal arbejdstid, som en manuel proces. Der udføres kontrol af væsentlige serverfunktioner efter hver opdatering af operativt system. Antivirus opdateres automatisk, og der udføres ikke funktionstest herefter.
Terminalserver hostes uden for virksomheden og kan alene tilgåes fra udvalgte IP adresser. Kommunikation mellem terminalserver og klienter foregår krypteret.