Revisionsrapport: Informationssäkerheten i den tekniska miljön
|
|
- Dan Åkesson
- för 8 år sedan
- Visningar:
Transkript
1 1(11) Styrelse och rektor Revisionsrapport: Informationssäkerheten i den tekniska miljön SAMMANFATTNING Internrevisionen (IR) har granskat och lämnar förslag till förbättringar inom området för den tekniska miljön på LiU-IT. De delar som innefattats i granskningen har varit säkerhetskopiering, åtkomst- och loggningsrutiner, nätverkssäkerhet, incidenthantering och fysiskt skydd. IR bedömer att LiU-IT till stora delar har godtagbara säkerhetsrutiner för hantering av informationen. Däremot är inte alla rutiner och säkerhetskrav dokumenterade, vilket ökar sårbarheten genom ett ökat personberoende samt att det inte går att säkerställa att det finns en fungerande uppföljning. Det pågår även ett stort arbete vid universitetet att klassificera samtliga informationssystem utifrån krav på systemens konfidentialitet, riktighet och tillgänglighet. Detta kommer att påverka LiU-IT:s arbetssituation med nya och förändrade krav på informationshanteringen. IR har granskat hur LiU-IT har förberett sig för denna förändring. IR vill särskilt framhålla vikten av att framtagande av riskanalyser för LiU- IT:s verksamhet och en gemensam plats för samling av dokumenterade kontinuitetsplaner prioriteras av LiU-IT för att få en gemensam riskbild och handlingsplan för att undvika och hantera informationssäkerhetsrisker. Nedan redovisas i prioritetsordning de mest angelägna förslagen till förbättringar inom området: samla och dokumentera riskvärderingarna, genomför en riskanalys av den egna verksamheten och kommunicera denna till berörda parter samla och dokumentera kontinuitetsplaner samt genomför en analys av kontinuitetsplanerna för att säkerställa fullständigheten i de samlade kontinuitetsplanerna.
2 2(11) se över behörighetshanteringen till datorhallarna och inför skyndsamt en rutin för att säkerställa att det endast är behörig personal som har tillträde till datorhallarna. informera beställaren att uppdraget avseende återläsningskontrolller inte kan göras till fullo. IR:s samtliga rekommendationer återfinns under avsnitt 5 och dess underrubriker. 1. Bakgrund Enligt styrelsebeslut ska internrevisionen granska informationssäkerheten avseende något eller några av de centrala administrativa systemen under Internrevisionen har under år 2009 granskat de administrativa rutinerna i de centrala administrativa systemen avseende områden som policy, organisation och regelverk, behörighets- och lösenordshantering samt kontroll/övervakning. Riksrevisionen har också genomfört en informationssäkerhetsgranskning under 2009 med inriktning på den interna styrningen och kontrollen av informationssäkerheten. Sammanfattningsvis har dessa revisioner haft iakttagelser på bland annat ändringshantering, uppföljning av servicenivåer, behörighetshanteringen, kontroll/övervakning, avsaknad av riskanalyser och ett ofullständigt ledningssystem för informationssäkerhet (LIS). Detta har bland annat fått till följd att LiU tagit fram ett LIS, en ny informationssäkerhetspolicy samt en ny förvaltningsmodell, vilka beslutats av universitetsledningen under denna revisions genomförande och är i implementationsstadiet. 2. Riskbedömning LiU-IT är en servicefunktion för hantering och lagring av information för hela universitetet, förutom system som är outsourcade eller hanteras endast på institutionsnivå. En grundläggande förutsättning för organisationen är att informationen hanteras på ett säkert sätt så att informationen inte förvanskas, är tillgänglig och tillgänglig endast för behöriga personer. Om dessa förutsättningar inte är uppfyllda finns risk att felaktiga beslut fattas, information utnyttjas i bedrägligt syfte och att effektiviteten minskar vilket riskerar att skada universitetet såväl anseendemässigt som finansiellt.
3 3(11) 3. Syfte och avgränsning Syftet med granskningen är att göra en utvärdering av de tekniska säkerhetsrutinerna på LiU-IT för att bedöma om: ansvar och befogenheter är klarlagda regler och riktlinjer efterlevs och följs upp interna regler och riktlinjer är tillräckliga för ett fullgott skydd informationen hanteras på ett säkert sätt Granskning innefattar inte den administrativa informationssäkerhetsprocessen enskilda applikationer IT-drift på institutioner systemutvecklingsprocessen 4. Metod Intervjuer har genomförts med chef på LiU-IT, ansvariga på avdelningarna Systeminfrastruktur(SI) och Teknisk systemförvaltning och utveckling(utf) och Nät, IRT & telefoni samt IT-tekniker /systemadministratör på SI. Studie av interna regler och riktlinjer (Ledningssystem för informationssystem, Förvaltningsmodell för informationsbehandlande system, informationssäkerhetspolicy, uppdragsbeskrivning Teknisk drift administrativa system 2010, Serverdrift 2011, IRT 2011 och Centrala nätet 2011 ) samt information från LiU:s hemsida. Bedömning av överenstämmelse i arbetssätt med relevanta delar i ISO 27002:2005, Riktlinjer för styrning av informationssäkerheten. Förordningen (2007:603) om intern styrning och kontroll (FISK). Förordningen MSBFS (2009:10) Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet. ESV:s handledning Intern styrning och kontroll
4 4(11) 5. Granskningsresultat Organisatoriskt är LiU-IT ett område inom Universitetsförvaltningen (UF) som på uppdrag av rektor utvecklar och underhåller gemensamma system för kommunikation, administration och datasäkerhet, levererade som ITtjänster åt fakulteter, institutioner och övriga enheter på LiU. LiU-IT ansvarar för drift och underhåll av gemensamma funktioner som e- post, fillager, nätverk, telefoni samt IT-stöd till anställda och studenter. Såväl de centrala administrativa systemen som institutionsspecifika system är beroende av att informationen hanteras på ett säkert sätt på LiU- IT. Internrevisionen har därför inriktat denna granskning mot informationssäkerheten i den tekniska miljön på LiU-IT. De delar som innefattats i granskningen har varit säkerhetskopiering, åtkomst- och loggningsrutiner, nätverkssäkerhet, incidenthantering och fysiskt skydd. Universitetsledningen har som tidigare nämnts beslutat om ett LIS, en ny informationssäkerhetspolicy samt en ny förvaltningsmodell för informationsbehandlande system i november Genom dessa beslut ställs krav på informationsklassningar och riskanalyser på samtliga system på universitetet. Informationssäkerhetsansvaret för respektive system/objekt är också på ett klart uttalat sätt utpekat på objektägaren och det övergripande ansvaret för informationssäkerhetsarbetet är informationssäkerhetssamordnaren. Objektägare för de universitetsgemensamma ITbaserade infrastruktursystemen som LiU-IT förvaltar är IT-direktören, som inte ingår i LiU-IT:s organisation. För närvarande pågår arbetet att klassificera och riskanalysera samtliga informationssystem inom universitetet. Detta arbete kommer att påverka LiU-IT genom att varje system som LiU-IT hanterar kommer att ha specifika krav på hantering utifrån konfidentialitet, riktighet och tillgänglighet. IR har därför också granskat om LiU-IT har förberett sig för att hantera de nya/förändrade krav som kommer att ställas på avdelningen. Detta genom att undersöka om LiU-IT har riskanalyser och kontinuitetsplaner för sin verksamhet. 5.1 Riskanalyser enligt förordningen för intern styrning och kontroll (FISK) Målet med en god intern styrning och kontroll är att ge ledningen förutsättningar att uppnå verksamhetens mål. I en delegerad organisation som Linköpings universitet är det viktigt att de risker som förekommer på respektive avdelning analyseras, rapporteras och eventuellt hanteras för att inte riskera att beslut tas på felaktiga underlag.
5 5(11) LiU-IT har inte upprättat någon riskanalys över sin verksamhet. Det görs dock riskvärdering på olika områden men man har ingen samlad bild över denna riskvärdering. Detta gör att det inte är möjligt att bedöma om alla risker som hotar avdelningens mål är identifierade och hanterade vilket kan innebära såväl direkta som indirekta hot mot informationssäkerheten. Det har dock framkommit att LiU-IT tillsammans med objektägaren påbörjat ett arbete med att se över riskerna utifrån kraven i LIS. Rekommendation: Eftersom LiU-IT hanterar stora delar av verksamheternas informationstillgångar samt att ökade/förändrade krav från verksamheterna kommer i samband med klassningarna av systemen/objekten, bedömer IR att LiU-IT bör prioritera arbetet med att samla och dokumentera riskvärderingarna, genomföra en riskanalys av sin egen verksamhet och kommunicera denna till berörda parter för att hantera eventuella svagheter. Detta i syfte att säkerställa att underlag för beslut är korrekta. 5.2 Kontinuitetsplan Målet med en kontinuitetsplanering är enligt ISO 27002:2005 att motverka avbrott i organisationens verksamhet och att skydda kritiska verksamhetsprocesser från verkningar av allvarliga fel i informationssystem eller katastrofer och att säkra återstart inom rimlig tid. LiU-IT saknar en sammanställning över befintliga kontinuitetsplaner. Det finns säkerhetsrutiner för vissa delar såsom exempelvis incidenthantering och säkerhetskopiering men det saknas en samlad plats där de dokumenterade säkerhetsrutinerna finns. Det har framkommit i intervjuer att en översyn av dokumentationen är i gång och att man arbetar på att samla dokumentationen på ett ställe samt att öka redundansen såväl tekniskt som personellt inom definierade riskområden. IR ser positivt på att detta arbete är påbörjat. Rekommendation: IR bedömer att LiU-IT bör prioritera arbetet med att samla och dokumentera kontinuitetsplanerna samt genomföra en analys av kontinuitetsplanerna för att säkerställa fullständigheten i de samlade kontinuitetsplanerna.
6 6(11) 5.3 Incidenthantering Informationssäkerhetspolicyn definierar en informationssäkerhetsincident som en eller en serie händelse/r som med stor sannolikhet riskerar att äventyra verksamheten och hota informationssäkerheten. Övergripande krav på incidenthanteringen är att rapportering av incidenter ska ske till IRT-gruppen för utredning, att inträffade informationssäkerhetsincidenter används vid riskanalysarbete samt att testning av säkerhetsbrister ska ske. Enligt informationssäkerhetspolicyn nämns också vikten av snabb respons på informationssäkerhetsincidenter för att minimera skada för verksamheten. Ansvaret för incidenthantering ligger på alla användare avseende rapporteringsdelen och IRT-gruppen ansvarar för hantering och tester av incidenter. LiU-IT har en icke formaliserad process för rapportering av incidenter, där incidenter dokumenteras och rapporteras till IRT-gruppen. IRT:s ansvar enligt uppdragsbeskrivningen IRT är att vid akuta situationer på en enhet som hotar drift/säkerhet för resten av nätet se till att enheten kopplas bort från LiU:s datornät. Avseende IRT:s ansvar att skydda systemen och vid behov stänga ner system/enheter som hotar drift/säkerhet för hela nätet har det framkommit att detta skydd endast gäller under kontorstid eftersom IRT-gruppen inte har jour/beredsskapstjänst eller att ansvaret övergår till någon annan utanför kontorstid. IR rekommenderar att: riskerna med att IRT:s ansvar vid akuta situationer stänga ner system/enheter som hotar drift/säkerhet för hela nätet endast gäller under kontorstid utvärderas. 5.4 Åtkomstrutiner höga behörigheter i DB-hotellet Informationssäkerhetspolicyn fastställer kontrollåtgärder som krävs för behörighetshantering. Bland annat nämns att behörigheter skall upphöra vid anställningens avslut och att det finns rutiner för gallring av behörigheter i samband med anställningens avslutande. För system med högre krav på konfidentialitet krävs även en formell och dokumenterad rutin för tilldelande och återtagande av behörigheter och att verksamma inom universitetet endast har tillgång till det som behövs för sin anställning. Varje objektägare är ansvarig att kontrollåtgärderna verkställs.
7 7(11) Höga behörigheter definieras här som behörigheter som har möjligheten att påverka informationen i databaserna genom databashanteraren. På LiU-IT används databassystemen Oracle och MSSQL för att hantera databaserna. Ansvaret på SI-avdelningen för tilldelning av rättigheter till databaserna har databasadministratörerna (DBA). Det arbetssätt man arbetar efter är att minsta möjliga rättigheter tilldelas och man är restriktiv med utdelande av höga behörigheter. Återtag av rättigheter sker när behovet upphör dvs personen slutar eller byter arbetsuppgifter. SI-avdelningen har uttalat ansvar för tilldelning/återtag av höga behörigheter och tilldelningen bygger på minsta möjliga rättigheter för att klara sina arbetsuppgifter. IR anser att SI-avdelningen i detta avseende har ett bra arbetssätt. Det saknas dock en formell rutinbeskrivning med ansvarsfördelning över hur tilldelning och återtag av rättigheter ska gå till och att det därmed finns risk att personal som byter arbetsuppgifter alternativt slutar inte får sina behörigheter indragna om DBA:n inte får denna information. IR rekommenderar SI-avdelningen att: formalisera processen för tilldelning/återtag av behörigheter där en klar ansvarsfördelning framgår. 5.5 Loggning i DB-hotellet Enligt informationssäkerhetspolicyn Kontrollåtgärder för loggning och behandlingshistorik nämns bland annat att relevant loggning av systemhändelser i operativsystem och systemnära programvara utgör en viktig förutsättning för upptäckt och utredning av informationssäkerhetsincidenter. Loggar bör övervakas regelbundet med manuell inspektion och/eller automatiska metoder och loggfiler skall skrivas till en särskild loggserver. För särskilt skyddsvärda system gäller också att samma individ som administrerar server eller förvaltar system ej ska ha behörighet att modifiera eller gallra redan skrivna loggar. Ansvaret för verkställandet åvilar objektägaren. Eftersom priviligierade rättigheter i databaserna har möjlighet att påverka informationen i databaserna är det viktigt att det finns säkerhetsrutiner för övervakning och skydd av databaserna. Loggning av operatörsaktiviteter är ett reaktivt sätt att övervaka. Den loggning som sker är att i Oracles databaser loggas de privilegierade inloggningarna och avseende MSSQLs databaser loggas misslyckade inloggningar.
8 8(11) IR bedömer att det saknas en heltäckande dokumenterad loggningsrutin med ansvarsfördelning för övervakning och uppföljning, uttalade krav på vad som ska loggas samt hur länge de ska sparas vilket försvårar förutsättningar att genom loggrapporter upptäcka och utreda informationssäkerhetsincidenter. Avseende separation av loggfiler till loggserver separeras inte loggfiler i Windowsservrarna (MSSQL) på separat server. IR rekommenderar: LiU-IT att se över sina loggningsrutiner utifrån kraven på möjlighet att upptäcka informationssäkerhetsincidenter genom loggrapporter. LiU-IT undersöka möjligheterna att utifrån kraven i informationssäkerhetspolicyn separera loggfiler även i Windowsservrarna 5.6 Nätverkssäkerhet Informationssäkerhetspolicyn tar upp kontrollåtgärder för nätverkssäkerhet. Där behandlas bland annat att LiU:s datornät ska övervakas med målsättning att upptäcka informationssäkerhetsincidenter. Ansvarig för verkställande är IT-direktören. Avdelningen för Nät, IRT och Telefoni ansvarar för åtkomsten till och användningen av LiU:s nätverk. Som hjälpmedel använder man sig bland annat av nätscanning för kontroll av det egna nätet samt intrångsdetektering (IDS) som, beroende på hur den är konfigurerad, varnar vid externa intrångsförsök. Enligt intervju behöver IDS ses över för att minimera antalet falska varningar. Det vill säga varningar som avser normala händelser och inte utgör försök till intrång. IR rekommenderar: IRT-gruppen att införa en rutin för en anpassad konfigurering av IDS.
9 9(11) 5.7 Säkerhetskopieringsprocessen Informationssäkerhetspolicyn anger kontrollåtgärder för säkerhetskopiering. Där stipuleras bland annat att säkerhetskopiering ska ske av väsentlig information, att kopiorna ska var väl skyddade från stöld, skada och obehörig åtkomst samt att skriftliga rutiner för säkerhetskopiering ska finnas. Ansvarig är objektägare. Processen för säkerhetskopiering definieras här som att förutom säkerhetskopiering ingår även förvaring av kopior, säkerställande att återläsning av kopior fungerar och att frekvensen över hur ofta kopiering görs är tillräcklig för att möta verksamhetens krav på informationens riktighet och tillgänglighet. LiU-IT har en säkerhetskopieringsrutin som bygger på daglig inkrementell säkerhetskopiering i av alla system samt en total säkerhetskopiering veckovis alternativt månadsvis efter överenskommelse med respektive ansvarig. Det finns två säkerhetskopieringssystem där båda systemen garanterar dubbel säkerhetskopiering. Det ena systemet som är Unix/Linuxbaserat (TSM) kopieras på disk och på band och det andra som är Windowsbaserat (DPM) kopieras med så kallad dubbelparitet på disk. All säkerhetskopiering är automatiserad och det finns två personer ansvariga för respektive system för övervakning av säkerhetskopieringen. Den fysiska placeringen av säkerhetskopieringen är i annat hus skilt från datorhallen. Enligt uppdragsbeskrivningen Serverdrift ställs kravet på återställningstid på 4 timmar under arbetstid för alla system undantaget system med stor mängd data, i huvudsak fillagret som har 24 timmar som återställningstid av funktion. SI-avdelningen har nyligen infört en återläsningsrutin och kravet enligt uppdragsbeskrivningen Serverdrift är att alla system (ca 200) ska testas för återläsning minst 1gg/år. IR bedömer att säkerhetskopieringsprocessen är bra i de delar som rör den faktiska säkerhetskopieringen, dvs att säkerhetskopiering görs enligt överenskommen tidplan, att ansvar för övervakning av säkerhetskopiering är klarlagt och att dubbla kopior finns bevarade avskilt från original. i Ändringar och tillägg kopieras
10 10(11) Gällande återläsningstester anser SI-avdelningen det svårt att uppfylla uppdragsbeskrivningens krav med nuvarande bemanning och egna prioritetsbedömningar görs av vilka system som ska testas i första hand. Avseende frekvensen på säkerhetskopiering är kravet enligt uppdragsbeskrivningen 1gg/dygn. Teoretiskt skulle detta vid ett datahaveri kunna innebära en informationsförlust på 23 timmar och 59 minuter. I uppdragsbeskrivningen saknas ett klargörande om det finns system, och i så fall vilka, som har krav på acceptabla informationsförluster som understiger 24 timmar. IR rekommenderar att: beställaren, utifrån en riskvärdering, beslutar om eventuella åtgärder för att skydda sig från risken för informationsförluster med hänsyn taget till frekvensen av säkerhetskopiering. LiU-IT informerar beställaren att uppdraget avseende återläsningskontroller inte kan göras till fullo. 5.8 Fysisk skydd datorhall Riktlinjer enligt ISO 27002:2005 beskriver bland annat att informationstillgångarna i största mån bör skyddas från såväl fysiska tillgrepp som miljömässiga skador såsom exempelvis brand, vatten och avbrott i elförsörjning. Informationssäkerhetspolicyn behandlar kontrollåtgärder för fysiskt skydd av tekniska lokaler. Där utpekas varje objektägare som ansvarig för det fysiska skyddet av tekniska lokaler. LiU-IT driver tre stycken datorhallar vid Linköpings Universitet (G-huset, A-huset och Norrköping). Enligt uppdragsbeskrivningen Centrala nätet ingår ansvaret för det fysiska skyddet av datorhallar i detta uppdrag. Det finns ett beslut från som chefen för Nät, IRT & Telefoni har skrivit avseende kriterier för att få tillträde till datorhallarna i Linköping. Utöver egen personal har även representanter för fastighetsägaren och säkerhetsvakter access till lokalerna. Datorhallen i G-huset är skyddad genom att brandsläckare, reservelektricitet (UPS) håller ca 1 timma, automatisk vattenburen kylning av datorhall och SMS- och maillarm vid onormal temperatur och/eller luftfuktighet. A- husets datorhall är skyddad genom handbrandsläckare, UPS, rökdetektorer samt luftkylning. Båda hallarna visade på god ordning, bra uppmärkning av servrar, inga lösa sladdar eller uppställningsförråd. Enligt intervju
11 11(11) är datorhallen i Norrköping den modernaste och en förebild vid eventuell ombyggnad/flytt av någon datorhall i Linköping. IR har besökt de två hallarna i Linköping. Båda datorhallarna är låsta och det behövs LiU-kort tillsammans med godkänd kod för tillträde. När det gäller beslutet om tillträde till datorhallarna är detta beslut inte till sin helhet infört då LiU-IT inväntar en flexiblare teknisk lösning för gallring av behörigheter. IR bedömer att den fysiska säkerheten avseende miljömässiga hot i huvudsak är god med undantag av behörighetsrutinen för tillträde till datorhallar. IR rekommenderar att: LiU-IT ser över behörighetshanteringen till datorhallarna och skyndsamt inför en rutin för att säkerställa att det endast är behörig personal som har tillträde till datorhallarna. Margareta Fallsvik Leif Blomberg
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merNr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132
Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merTillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket
Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merVerksamhetsrapport för Internrevisionen 2007.
Styrelse och rektor 1(6) Verksamhetsrapport för 2007. Revisionsplanen för 2007, dnr LiU 1298/06-25, beskriver internrevisionens (IR:s) planerade aktiviteterna för verksamhetsåret. Nedan redovisas genomförda
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merMetodstöd www.informationssäkerhet.se 2
Övervaka www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste alltid
Läs merSvar till kommunrevisionen avseende genomförd IT-revision
Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd
Läs merISO 15489 I PRAKTIKEN
ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merRegion Skåne Granskning av IT-kontroller
Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merUppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787
Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs merBotkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.
Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merHSA Anslutningsavtal. HSA-policy
HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merEn bild av kommunernas informationssäkerhetsarbete 2015
En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informations säkerhetsarbete 2015 Myndigheten för samhällsskydd och
Läs merRevisionsrapport 2012 Genomförd på uppdrag av revisorerna januari 2013. Vellinge kommun. Fastighetsunderhåll
Revisionsrapport 2012 Genomförd på uppdrag av revisorerna januari 2013 Vellinge kommun Fastighetsunderhåll Innehåll 1. Sammanfattning...3 2. Inledning...4 2.1. Bakgrund...4 2.2. Syfte och revisionsfrågor...4
Läs merTillämpning av förordningen om intern styrning och kontroll
2008-06-11 BESLUT LiU-2008/00613 Tillämpning av förordningen om intern styrning och kontroll Universitetsstyrelsen beslutar godkänna principerna för det framlagda förslaget till tillämpning av förordningen
Läs merUtbildningsdag om informationssäkerhet
Utbildningsdag om informationssäkerhet Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL & Leif Carlson, Informationssäkerhetschef Inera AB Avdelningen för Digitalisering, Center för esamhället
Läs merSTRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90
STRÖMSTADS KOMMUN SÄKERHETSPOLICY Antagen av Kommunfullmäktige 2010-10-28 90 INNEHÅLLSFÖRTECKNING SIDA 1. Bakgrund 3 2. Inriktningsmål 3 3. Riktlinjer för att uppnå målen 3 3.1 Inriktning 4 3.1.1 Attityder
Läs merRevisionsrapport Verksamheter på entreprenad
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Verksamheter på entreprenad KPMG har på uppdrag av kommunens revisorer genomfört en granskning
Läs merArbetsmiljöpolicy och handlingsplan för Biologiska Institutionen
Arbetsmiljöpolicy och handlingsplan för Biologiska Institutionen Dokument antaget av institutionsstyrelsen den xxxx 2012. 1. Målsättning/policy Arbetsmiljön vid Biologiska Institutionen skall vara god.
Läs merRevisionsrapport. Granskning av nystartsjobb. Ramtiden felaktigt beräknad. Arbetsförmedlingen 113 99 STOCKHOLM 2008-11-06 32-2008-0669.
Revisionsrapport Arbetsförmedlingen 113 99 STOCKHOLM Datum Dnr 2008-11-06 32-2008-0669 Granskning av nystartsjobb Riksrevisionen har som ett led i den årliga revisionen av Arbetsförmedlingen granskat beslut,
Läs merInformationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 581-2013 Socialnämnden Motala kommun Socialförvaltningen 591 86 Motala Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merRevidering av policy och regler för informationssäkerhet i Stockholms stad
Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merKapitel 7 Hantering av tillgångar
Kapitel 7 Hantering av tillgångar Information och data som skapas, inhämtas, distribueras, bearbetas och lagras i en organisation är en av dess viktigaste tillgångar. Graden av tillgänglighet, sekretess
Läs merFörstudie. Nerikes Brandkår. Arbetsmiljöarbetet för ej utryckande personal 2013-11-28. Anders Pålhed
Förstudie Arbetsmiljöarbetet för ej utryckande personal Nerikes Brandkår 2013-11-28 Anders Pålhed 1. Sammanfattning... 3 2. Inledning... 5 3. Syfte... 5 3.1 Metod... 5 3.2 Avgränsning... 5 4. Bakgrundsfakta...
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182
Läs merHällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13
Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning
Läs merTillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå
Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut
Läs merMAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler
MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering
Läs merKommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018
Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum
Läs merArbetsförmedlingens Återrapportering 2014
Arbetsförmedlingens Återrapportering 2014 INTERN STYRNING OCH KONTROLL PLANERING OCH GENOMFÖRDA INSATSER 2014-05-15 Sida: 3 av 38 Dnr: Af-2013/508922 Datum: 2014-05-15 kontroll planering och Arbetsförmedlingen
Läs merElevhälsans uppdrag, organisation och arbete
Revisionsrapport Elevhälsans uppdrag, organisation och arbete Viktor Prytz Trelleborgs kommuns revisorer Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Revisionsfråga...2 2.2. Revisionskriterier...2
Läs merPolicy för hållbar utveckling, miljömål och handlingsplan LUNDS UNIVERSITET
Policy för hållbar utveckling, miljömål och handlingsplan LUNDS UNIVERSITET Lunds universitets policy för hållbar utveckling Lunds universitet ska förstå, förklara och förbättra vår värld och människors
Läs merMina Meddelanden - Risk- och Sårbarhetsanalys för anslutande kommuner
Sida 1 (17) 2014-06-26 Mina Meddelanden - Risk- och Sårbarhetsanalys för anslutande kommuner Kornhamnstorg 61 SE-111 27 Stockholm Sweden Telefon: +46 (0)8 791 92 00 Telefon: +46 (0)8 791 95 00 www.certezza.net
Läs merHandlingsplan vid hot och våld på Bromangymnasiet
Handlingsplan vid hot och våld på Bromangymnasiet Innehållsförteckning 2 Handlingsplan vid hot och våld på Bromangymnasiet 3 Ansvar 3 Vid tänkbara hot 3 Agera i en akut situation 3 När den akuta situationen
Läs merPolismyndighetens behandling av personuppgifter i signalementsregistret
Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2015-12-15 Dnr 47-2015 Polismyndighetens behandling av personuppgifter i signalementsregistret 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1080-2013 AB Landskronahem Box 4026 261 04 Landskrona Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Landskronahem har behandlat känsliga
Läs merKonsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter
KONSEKVENSUTREDNING Datum Vår referens 2013-11-08 Dnr: 13-10668 1(35) Nätsäkerhetsavdelningen Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter Post-
Läs merPatientsäkerhetsberättelse
Diarienummer: LOGGA Patientsäkerhetsberättelse År 2014 Datum och ansvarig för innehållet 2015-02-13 Stella Georgas, Verksamhetschef enligt HSL Mallen är framtagen av Sveriges Kommuner och Landsting (reviderad
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merLedningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster
Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2006:2 Utkom från trycket 2006-02-16 Försvarsmaktens interna bestämmelser om IT-säkerhet; beslutade den 9 februari 2006. Försvarsmakten föreskriver följande. 1
Läs mer2014 års patientsäkerhetsberättelse för:
2014 års patientsäkerhetsberättelse för: Kärnabrunnsgatan 1B Söderleden 41 Platensgatan 33 Mörnersgatan 9 Hjälmsätersgatan 14C Rydsvägen 9 Rydsvägen 288 Trumslagaregatan 77 Hunnebergsgården Datum och ansvarig
Läs merSäkerhetsbrister i kundplacerad utrustning
BESLUT 1(11) Datum Vår referens Aktbilaga 2015-12-16 Dnr: 14-11014 20 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Telenor Sverige AB Säkerhetsbrister i kundplacerad utrustning
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merRevisionsrapport Kammarkollegiet Box 2218 103 15 STOCKHOLM
Revisionsrapport Kammarkollegiet Box 2218 103 15 STOCKHOLM Datum Dnr 2010-06-11 32-2009-0520 Kammarkollegiets årsredovisning 2009 Riksrevisionen har granskat Kammarkollegiets årsredovisning, daterad 2010-02-22.
Läs merRevisionsrapport: Granskning av faktureringsrutiner
Revisorerna Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisionen har genom KPMG granskning av faktureringsrutinerna vid tekniska avdelningen, se bifogad rapport. Vi önskar
Läs mer2014 års patientsäkerhetsberättelse för. Magdalenagårdens vård och omsorgsboende
2014 års patientsäkerhetsberättelse för Magdalenagårdens vård och omsorgsboende 2015-01-12 Carina Jansson Britt-Inger Benhajji Mallen är anpassad av Vardaga AB utifrån Sveriges Kommuner och Landstings
Läs merBeredningsprocessen i kommunens nämnder och styrelsen
Revisionsrapport Beredningsprocessen i kommunens nämnder och styrelsen Smedjebackens kommun December 2009 Hans Gåsste Innehållsförteckning 1 Inledning...3 1.1 Bakgrund och revisionsfråga...3 1.2 Kontrollmål...3
Läs merTal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
Läs merBILAGA 3 Tillitsramverk Version 0.8
BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Läs merRegion Skåne. Granskning av personalrelaterade skulder Revisionsrapport. Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13
Granskning av personalrelaterade skulder Revisionsrapport Offentlig sektor KPMG AB 30 december 2013 Antal sidor: 13 Revisionsrapport - Personalrelaterade skulder - 2013 slutlig.docx Innehåll 1. Sammanfattning
Läs merLandstingets IT-Service Helårsbedömning 2002-08
IT -chef 05-07-26 1(5) Landstingsstyrelsen Landstingets IT-Service Helårsbedömning 2002-08 Kundperspektivet Landstingets IT-Service, LIS, har två övergripande uppdrag: Ansvara för drift, förvaltning och
Läs merRevisionsrapport. Örebro universitets årsredovisning 2007. 1. Sammanfattning. 2. Lagen om offentlig upphandling har inte följts
Revisionsrapport Örebro universitet 701 82 ÖREBRO Datum Dnr 2008-03-31 32-2007-0745 Örebro universitets årsredovisning 2007 Riksrevisionen har granskat Örebro universitets (ÖU:s) årsredovisning, daterad
Läs merGranskning av intern kontroll i kommunens centrala löneprocess
Revisionsrapport Granskning av intern kontroll i kommunens centrala löneprocess Amanda Elg Fredrik Jilmstad Joakim Rydberg Januari 2016 Innehållsförteckning 1. Sammanfattning... 1 2. Introduktion... 2
Läs mer1 Introduktion. Revisionens mest väsentliga observationer. # Observation Rekommendation Ansvar
Revisionsrapport Dokumenthantering i operativ verksamhet Internrevisionen 2013-05-28 TRV 2013/9993 Revisorer IR, Mats Olsson IR, Johan Müllerström Svs, Annika Hedqvist Hvinlund UHst, Victoria Lindgren
Läs merStockholms universitets miljöledningssystem
Sida 1 (5) Omfattningen av miljöledningssystem Stockholm universitet har byggt ett miljöledningssystem som omfattar all verksamhet. Vid universitetet sker utbildning och forskning inom universitetets fyra
Läs merHantering av skyddade personuppgifter
Hantering av skyddade personuppgifter inom stadens skolor Bakgrund Kommunfullmäktige har den 12 april 2010 antagit Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag.
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merRIKTLINJER VID VÅLD OCH HOT OM VÅLD I ARBETSLIVET
EDA KOMMUN RIKTLINJER VID VÅLD OCH HOT OM VÅLD I ARBETSLIVET Reviderad 2006-03-03 Innehållsförteckning 1. Inledning... 3 2. Arbetsgivarens roll... 3 2.1 Rapportering... 4 Anmälan... 4 Arbetsskadeanmälan...
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merRedovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013
1(5) Rapport Datum 2014-03-11 Diarienummer RS 1393-2013 Ver. 2.0 Administrativa avdelningen/säkerhet Handläggare Jan S Svensson 0708-630 642 E-post jan.s.svensson@vgregion.se Redovisning av säkerhetsarbetet
Läs merKvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ
Kvalitetsregister & legala förutsättningar Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ Vad är ett kvalitetsregister i lagen? - Samling av uppgifter om individer (personuppgifter) för syftet
Läs merEgenkontroll avseende riskhantering
Revisionsrapport Egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt? Eva Ogensjö Cert. kommunal revisor Eva Andlert Cert. kommunal revisor
Läs merrwieitii AflflIDt Svenska Skogsplantor 2015-1 1-16--2015-1 1-18 Resultat
rwieitii AflflIDt si 1,. 2015-11-24 248000 1(8) Erreferens Carin Espes Kopia U SP Certifiering Svenska Skogsplantor AB Box 857 Vibytorps plantskola 501 15 BORÅS 69436 HALLSBERG Svenska Skogsplantor 2015-1
Läs merRevisionsrapport Granskning av investeringsverksamheten.
Revisionsrapport Granskning av investeringsverksamheten. Östersunds Kommun 16 Maj 2013 Marianne Harr certifierad kommunal revisor Veronica Blank revisor Innehåll Sammanfattning... 1 Inledning... 2 Rutinbeskrivning...
Läs merIT-Systemförvaltningspolicy
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning
Läs merFörstudie. Nerikes Brandkår. Diarieföring av allmänna handlingar 2009-06-04. Ref Roger Wallin
Förstudie Diarieföring av allmänna handlingar Nerikes Brandkår 2009-06-04 Ref Roger Wallin 1. Uppdrag... 3 2. Offentlighetsprincipen... 3 2.1 Hur diarieförs handlingar och finns gemensamma rutiner?...
Läs merVägledning för kontrollmyndigheter m.fl. Kontroll av hästpass Kontroll av passutfärdande föreningar
1(10) 2014-05-06 Dnr 6.2.17-4464/14 Avdelningen för djurskydd och hälsa Vägledning för kontrollmyndigheter m.fl. Kontroll av hästpass Kontroll av passutfärdande föreningar Fastställd 2014-05-06 Jordbruksverket
Läs merSamråd enligt 2 och 3 patientdataförordningen
Yttrande Diarienr 2013-03-28 404-2013 Ert dnr 31 409/11 Socialstyrelsen Samråd enligt 2 och 3 patientdataförordningen Som ett led i samrådsskyldigheten enligt 2 och 3 patientdataförordningen (2008:360)
Läs merGranskning av intern kontroll
Revisionsrapport Granskning av intern kontroll Finspångs kommun 2010-01-25 Karin Jäderbrink, Certifierad kommunal revisor Innehållsförteckning Bakgrund och revisionsfrågor...1 1.1 Bakgrund...1 1.2 Revisionsfrågor
Läs merTillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Beslut Diarienr 2011-02-17 616-2010 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Läs merHär kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som
Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som abonnent. Trevlig läsning! Videoföreläsning med Bonnier Ledarskapshandböcker
Läs merKVALITETSLEDNINGSSYSTEM MORA DATORER AB
KVALITETSLEDNINGSSYSTEM MORA DATORER AB Sida 1 av 7 KVALITETSLEDNINGSSYSTEM MORA DATORER AB INNEHÅLL KVALITETSPOLICY 3 ORGANISATION OCH LEDARSKAP 3 Organisation och ledarskap 3 Kvalitetssystem 3 Intern
Läs merInstruktion för informationssäkerhetsklassning
1(9) DNR: SÄK 2014-19 Exp. den: 2014-12-16 STYRANDE DOKUMENT Sakområde: Säkerhet och informationssäkerhet Dokumenttyp: Anvisning/Instruktion Beslutsfattare: Säkerhetschef Avdelning/kansli: SLU Säkerhet
Läs merVerkställighet och återrapportering kultur och samhällsutvecklingsnämnden
Revisionsrapport Verkställighet och återrapportering kultur och samhällsutvecklingsnämnden Söderhamns kommun Augusti 2010 Tove Färje Innehållsförteckning SAMMANFATTNING...2 REKOMMENDATIONER...3 1 BAKGRUND...5
Läs merIT-säkerhetspolicy för Åtvidabergs kommun
Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den
Läs merRevisionsrapport. Internkontroll - Finspångs kommun år 2007. Ref R Wallin
Revisionsrapport Internkontroll - Finspångs kommun år 2007 Ref R Wallin 1. Sammanfattning...3 2. Inledning...4 3. Syfte...4 4. Utgångspunkter...4 4.1 Metod...5 5. Resultat av granskningen...5 5.1 Servicenämnden...5
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs mer