Hændelses- og kompromitteringshåndtering eksempelklausuler

Hændelses- og kompromitteringshåndtering. [KRAV 5.7.1-01] Systemaktiviteter som adgang til it-systemer, brug af it-systemer og kald af services skal overvåges. [KRAV 5.7.1-02] Overvågningen skal tage højde for følsomheden af de data, der indsamles eller analyseres. [KRAV 5.7.1-03] Unormale systemaktiviteter, der udgør et potentiel sikkerheds- brud, herunder indtrængen i CA's netværk skal registreres og rapporteres som alarmer. [KRAV 5.7.1-04] CA skal overvåge følgende hændelser: [KRAV 5.7.1-05] CA skal handle rettidigt og koordineret for at reagere hurtigt på sikkerhedshændelser og begrænse konsekvenserne af sikkerhedsbrud. [KRAV 5.7.1-06] CA skal have personale med betroet rolle til opfølgning på ad- varsler om potentielt kritiske sikkerhedshændelser og sikrer, at relevante hændel- ser rapporteres i overensstemmelse med CA’s procedurer. [KRAV 5.7.1-07] CA skal have procedurer og beredskab, der sikre notifikation af sikkerhedshændelse eller tab af integritet til relevante parter jf. gældende regulering fx databeskyttelsesmyndigheder senest 72 timer efter og/eller eIDAS tilsynsorgan senest 24 timer efter, at hændelsen er identificeret. [KRAV 5.7.1-08] Hvis der er en sandsynlighed for, at en sikkerhedshændelse eller tab af integritet kan påvirke en fysisk person eller en juridisk enhed negativt, skal CA også notificere denne uden unødig forsinkelse. [KRAV 5.7.1-09] CA’s systemer skal overvåges, hvilket skal omfatte monitorering eller regelmæssige gennemgang af auditlogs for at identificere ondsindet aktivitet med henblik på at alarmere potentielle kritiske sikkerhedshændelser til sikkerheds- personale. [KRAV 5.7.1-10] CA skal håndtere enhver kritisk sårbarhed, som ikke tidligere er håndteret af CA, inden for 48 timer efter at den er identificeret. [KRAV 5.7.1-11] For enhver identificeret sårbarhed skal CA i forhold til de po- tentielle skader enten [KRAV 5.7.1-12] Hændelsesrapporterings- og responsprocedurer skal etableres på en sådan måde, at skader fra sikkerhedshændelser og funktionsfejl minimeres. [KRAV 5.7.2-01] CA skal i tilfælde af kritiske hændelser på databehandlingsud- styr, programmel og/eller data orientere certifikatindehavere herom i det omfang, det er relevant for deres brug af CA-tjenesterne. Under hensyntagen til den opstå- ede situation, skal modtagerparter informeres via offentlige medier og ved annon- cering i dagspressen. [KRAV 5.7.2-02] CA skal sikre, at alle procedurer med relation til spærrelister, herunder anmodning om spærring, har højeste prioritet i forbindelse med retabl...
Sample 1Sample 2Sample 3See All (9)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Hændelses- og kompromitteringshåndtering

  • Kvittering Oplysninger om en betaling på papir eller i elektronisk form.

  • Tildelingskriterium Valg af leverandør(er) vil ske på grundlag af tildelingskriteriet ”det økonomisk mest fordel- agtige tilbud”.

  • Deltidsbeskæftigelse 1. Ved deltidsbeskæftigelse beregnes lønnen efter forholdet mellem pågældendes ugentlige arbejdstid og den for virksomheden eller af- delingen gældende normale ugentlige arbejdstid.

  • Anvendelse af underdatabehandlere 1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2, og stk. 4, for at gøre brug af en anden databehandler (en underdatabehandler).

  • Lovvalg og værneting Retlige tvister med dig afgøres efter dansk ret og ved en dansk domstol.

  • Regnskab og revision 1. Foreningens regnskab følger kalenderåret.

  • Afspadsering A. Der kan aftales afspadsering af overarbejde, således at 50 pct.-timer af- spadseres med 1,5 time, og 100 pct.-timer afspadseres med 2 timer for hver overarbejdstime.

  • Markedsføring 14.1 Bubble er berettiget til at anvende Kunden som reference i markedsføringsmæssigt øjemed, medmindre andet aftales.

  • I tilfælde af skade - krav til dokumentation Overfald:

  • Leveringsbetingelser Med mindre andet er skriftlig aftalt, er leverancerne solgt ab fabrik (EXW), og der gælder Incoterms 2010. Leveringstiden regnes fra datoen for Esko A/S’ skriftlige ordrebekræftelse under forudsætning af, at alle tekniske detaljer og forma- liteter for bestillingens gennemførelse på dette tidspunkt foreligger. Er der aftalt bekræftet, uigenkaldelig remburs eller anden betalingssikkerhed, skal denne også foreligge. I modsat fald regnes leveringstiden fra det tidspunkt, hvor alle forhold er bragt i orden. Undlader køberen at mod- tage leveringsfærdige leverancer på den aftalte dag, er han desuagtet forpligtet til at erlægge enhver af levering betinget betaling, som om leveringen havde fundet sted. Endvidere kan Esko A/S hæve aftalen og af køberen kræve erstatning for skade, som er påført Esko A/S ved køberens forsømmelse. Hvis forsinkelse af levering skyldes krig, strejke, lockout, anden force majeure eller politiske forhold, og mangel på underleverancer, råvarer og forsyninger, som Esko A/S ikke er herre over, eller køberens handling eller undladelse, forlænges leveringstiden tilsvarende. Esko A/S påtager sig i disse situationer intet ansvar overfor køberen. Såfremt køberen ikke overholder de aftalte bestemmelser om købesummens betaling, er Esko A/S ikke forpligtet til le- vering. Der ydes ikke erstatning for leveringsforsinkelser, og køber er ikke berettiget til at hæve handlen af denne grund. Ved forsendelse emballeres produkterne efter Esko A/S’ skøn, og omkostningerne hertil betales af køber, såfremt emballage ikke udtrykkeligt er indregnet i prisen. Forsen- delse sker altid på købers ansvar og risiko, også ved franko levering, og modtager bærer selv ansvaret for, at fornøden transportforsikring er tegnet, med mindre anden udtrykkelig aftale foreligger.