Granskning av intern IT - säkerhet. Juni 2017
|
|
- Sven Nilsson
- för 4 år sedan
- Visningar:
Transkript
1 Landskrona stad Granskning av intern IT - säkerhet Juni 2017
2 Bakgrund och syfte 2
3 Bakgrund och syfte Av kommunallagen och god revisionssed följer att revisorerna årligen ska granska styrelser, nämnder och fasta fullmäktigeberedningar. Kommunstyrelse och facknämnder ska förvalta och genomföra verksamheten i enlighet med fullmäktiges uppdrag, lagar och föreskrifter. För att fullgöra uppdraget måste respektive organ bygga upp system och verktyg för ledning, styrning, uppföljning, kontroll och rapportering samt säkerställa att dessa verktyg tillämpas på avsett sätt. En bristfällig styrning och kontroll kan riskera att verksamheten inte bedrivs och utvecklas på avsett sätt. Revisorerna har uppmärksammat att risker och hot från det framväxande digitala landskapet, cyberrisker, får ökande uppmärksamhet från både företag och myndigheter. Detta främst orsakat av de senaste årens snabba digitala utveckling med följande exponering mot Internet samt ökad användning av smartphones och andra bärbara enheter hos medarbetare, både privat och i yrkeslivet. Ökad aktivitet bland kriminella och andra antagonistiska aktörer bidrar också starkt till den växande hotbilden. Man har från såväl näringsliv som offentlig sektor insett att den hot- och riskbild som växer fram behöver tolkas och göras begriplig så att relevanta och balanserade motåtgärder kan vidtas. I grund och botten handlar det om behovet att skydda sig mot angripare som oavbrutet arbetar för att hitta nya vägar att stjäla, förstöra eller på annat sätt manipulera informationstillgångar eller informationsinfrastruktur. Revisorerna har i sin riskanalys för 2017 bedömt att det finns en risk att kommunstyrelsen inte har säkerställt att den tekniska IT-säkerheten är tillfredsställande gällande obehörigt intrång och har därför gett ett uppdrag att granska området. 3
4 Syfte och revisionsfråga 4
5 Syfte och revisionsfråga Har kommunstyrelsen säkerställt att Landskrona stads nuvarande tekniska IT-säkerhet är tillräcklig och tillfredsställande för att reducera risker för obehörigt intrång till acceptabel nivå? Kontrollfrågor 1. Upptäcks en eventuell attack och hanteras den av IT-personalen på ett rimligt tillvägagångssätt? 2. Har Landskrona stad externa säkerhetsåtgärder som förhindrar eventuella angripare att enkelt få åtkomst till kritisk information utifrån Internet? 5
6 Granskningsmetod 6
7 Extern penetrationstest En teknisk säkerhetsgranskning är ett sätt att testa IT-säkerheten genom att utföra realistiska attacker mot verkliga system. Syftet med dessa test har varit att lokalisera sårbarheter och svagheter vilka skulle kunna utnyttjas av en extern angripare. Därför granskades miljön utifrån infallsvinkeln att angriparen befann sig utanför det interna nätverket. erhöll innan testernas initiering de aktuella IP-adresserna, vilka ägs och drivs av Landskrona stad. För att uppnå hög kvalitet och effektivitet i arbetet, arbetar med scenarion för olika typer av realistiska tester. Ett scenario innehåller hot, tillvägagångssätt och mål. Scenario Externa tester via Internet En extern hacker, utan djupare kunskaper om Landskrona stad, kartlägger organisationens närvaro på Internet. Målet är att bryta sig in i intressanta system exponerade mot Internet. 7
8 Genomförande Uppdraget genomfördes i tre steg: generell informationsinsamling, intrångsförsök samt rapportering och sammanställning. Omfattning Genom så kallad DNS-enumrering identifierades de system i Landskrona Stads IT-miljö vilka var exponerade mot Internet, dessa system ansågs vara nominerade. Informationsinsamling Ett flertal verktyg användes inledningsvis för att kartlägga resurser på Landskrona stads nätverk. Samtliga resurser som omfattades av testerna kartlades och identifierades. Dessutom samlades information in från publika källor, så som kommunens hemsida, för att bistå vid de senare intrångsförsöken. Intrångsförsök Intrångsförsök gjordes för att påvisa att de potentiella säkerhetsbristerna som identifierades under informationsinsamlingen var reella sårbarheter. Intrångsförsöket genomfördes med minimal inblandning av driftspersonal hos Landskrona Stad. 8
9 Resultat av penetrationstesten 9
10 Extern penetrationstest Den externa penetrationstesten visar på 5 sårbarheter av medium risk. Flera av dessa sårbarheter återfanns i upp till 3 system. Se bilaga 1 för närmare beskrivning av riskgradering. Exempel på funna sårbarheter: Publicering av externa resurser. Flera externt publicerade resurser ser ut att sakna önskvärda skydd såsom Pre-authentication i DMZ med utelåsningsmekanism, vilket ämnar skydda Active directory från lösenordsgissning med brute force/dictionaryattacker samt Denial of Service (DOS) genom utlåsning av konton. Om tjänstekonton blir låsta påverkar det tjänsterna som använder dem. Enkel gissning av användarnamn. Då man begär nytt lösenord via e-post avslöjar den externt publicerade resursen Heroma Webb om det angivna användarnamnet återfinns bland giltiga användare eller ej. Detta underlättar för en angripare som önskar gissa användarnamn/syntax och senare utföra lösenordsattacker genom exempelvis brute force. Poodle CVE SSL implementationen för webbapplikationen Familjeportalen är sårbar för poodle. En attack skulle kunna innebära att en angripare kommer åt känslig information såsom lösenord, cookies eller liknande genom att genomföra en så kallad Man-in-the-middle attack. 10
11 Extern penetrationstest (forts.) Sammanfattningsvis bedriver Landskrona stad, med externa leverantörer, ett gott säkerhetsarbete. Jämfört med andra kommuner i liknande storlek ligger Landskrona stads resultat över genomsnittet. En del sårbarheter och konfigurationsbrister bör dock adresseras för att minimera risken för intrång. Exempelvis anser att man bör se över externt publicerade resursers autentisering. Dessa bör ha låsningsmekanismer vilka låser konton efter ett visst antal inloggningsförsök. Denna låsning bör endast gälla för externa inloggningsförsök så att det interna AD-kontot ej kan låsas från Internet. Något som är viktigt att ta i beaktande är att denna granskning endast ger en ögonblicksbild av den befintliga säkerhetsnivån och det krävs att man ständigt arbetar med IT-säkerheten. Detaljerat resultat och rekommendationer avseende penetrationstesten finns i den sekretessbelagda rapporten som har överlämnas direkt till IT-avdelningen. 11
12 Extern penetrationstest (forts.) Svar på kontrollfrågorna 1. Upptäcks en eventuell attack och hanteras den av IT-personalen på ett rimligt tillvägagångssätt? fick inga tecken på respons från IT-avdelningen i samband med att penetrationstesten genomfördes. Detta kan dock förklaras med att man inte lyckades ta sig in på insidan. Hade man däremot tagit sig in, eller fortsatt med interna penetrationstester, så ska larm gå och personal agera om sådana system och rutiner finns på plats. 2. Har Landskrona stad externa säkerhetsåtgärder som förhindrar eventuella angripare att enkelt få åtkomst till kritisk information utifrån Internet? Ja, :s bedömning är att Landskrona stad har externa säkerhetsåtgärder som förhindrar enkel åtkomst från Internet. 12
13 Bilaga 1 13
14 Riskgradering Gradering Hög Medel Låg Information Beskrivning En sårbarhet med hög risk är något man bör åtgärda omedelbart. Dessa sårbarheter är relativt lätta för en angripare att utnyttja och kan förse denne med full access till de berörda systemen. En sårbarhet med medel risk är oftast svårare att utnyttja och ger inte samma tillgång till det drabbade systemet. En sårbarhet med låg risk ger ofta information till en angripare som kan hjälpa denne i kartläggningen inför en attack. Dessa bör åtgärdas i mån av tid, men är inte lika kritiska som övriga brister. En teknisk eller administrativ brist som bör åtgärdas, eller ett förslag på förbättring
15 Kontaktuppgifter 15
16 Kontaktuppgifter Niklas Ljung Projektledare n iklas.ljung@pwc.com Ronald Binnerstedt Penetrationstestare ronald.binnerstedt@pwc.com All rights reserved. Not for further distribution without the permission of. "" refers to the network of member firms of PricewaterhouseCoopers International Limited (I L), or, as the context requi res, individual member firms of the network. Each member firm is a separate legal entity and does not act as agent of IL or any other member firm. I L does not provide any services to clients. IL is not responsible or liable for the acts or omissions of any of its member firms nor can it contr ol the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm's professional judgment or bind another member firm or I L in any way.
Cyber security Intrångsgranskning. Danderyds kommun
Revisionsrapport Niklas Ljung Ronald Binnerstedt Augusti 2017 Cyber security Intrångsgranskning Danderyds kommun Sammafattande slutsatser med revisionella bedömningar Revisorerna har i sin riskanalys för
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs merSöderhamn kommun. Granskning av intern ITsäkerhet. Juni 2017
Söderhamn kommun Granskning av intern ITsäkerhet Juni 2017 1. Bakgrund och syfte 2 Bakgrund och syfte Av kommunallagen och god revisionssed följer att revisorerna årligen ska granska styrelser, nämnder
Läs merSammanträdesdatum Arbetsutskott (1) 168 Dnr KS/2017:241. Granskning av IT-säkerhet Mjölby 1.0
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-11-06 1 (1) Sida 168 Dnr KS/2017:241 Granskning av IT-säkerhet Mjölby 1.0 Bakgrund har genomfört en s.k. penetrationstest på IT avdelningen
Läs merwww.pwc.com/se Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas?
www.pwc.com/se Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas? Vilka skulder ska ett företag redovisa? K2 mindre aktiebolag (17 kap) Ett företag ska
Läs merSollefteå kommun. Kontroll, insyn och tillsyn av externa utförare - Övergripande granskning. Anneth Nyqvist Certifierad kommunal revisor
www.pwc.com/se Sollefteå kommun Kontroll, insyn och tillsyn av externa utförare - Övergripande granskning Anneth Nyqvist Certifierad kommunal revisor Bakgrund Revisorerna bedömer att det finns risker för
Läs merRevisionsrapport Granskning av intrångsskydd Sandvikens kommun Niklas Ljung Mattias Gröndahl
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl December 2017 Innehållsförteckning Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund... 4 1.2. Revisionsfråga...
Läs merwww.pwc.se/eforvaltning Öppna data Nytta och utmaningar för verksamheten
www.pwc.se/eforvaltning Öppna data Nytta och utmaningar för verksamheten Utmaningar Organisatoriska Processer Arkiv System Styrdokument Personer Regulatoriska Offentlighetsprincipen Sekretess Persondata
Läs merVilhelmina kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare
www.pwc.com/se Vilhelmina kommun Förstudie Beredskap för ökat flyktingmottagande 2015 Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare Uppdraget syfte Övergripande revisionsfråga: Belysa
Läs merKoll på kostnaderna OPS och livscykeltänk
Infrastructure & Real Estate Koll på kostnaderna OPS och livscykeltänk Sjukhus i världsklass 2012 Lars Tvede-Jensen OPS är ett sätt att överföra projektrisker från offentlig till privat aktör ett slags
Läs merGranskning av räddningstjänstens ITverksamhet
www.pwc.se Granskning av räddningstjänstens ITverksamhet Författare: Niklas Ljung, projektledare Ida Ek, utredare Södertörns Brandförsvarsförbund December 2017 1. Bakgrund och syfte Bakgrund och syfte
Läs merEnergiskattefrågor vid vindkraftsproduktion 22 mars 2012
www.pwc.com/se Energiskattefrågor vid vindkraftsproduktion på 30 sekunder Marknadsledande inom revision, redovisning, skatte- och affärsrådgivning 3 800 medarbetare och 130 kontor runtom i hela landet
Läs merSkapa handlingsfrihet och värde inför en kommande exit
www.pwc.com/se Skapa handlingsfrihet och värde inför en kommande exit 23 april 2012 Mikael Scheja Ekon Dr Auktoriserad revisor Någonstans är vi på väg Olika utgångspunkter för företagande för en ägare:
Läs merSundsvalls kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare
www.pwc.com/se Sundsvalls kommun Förstudie Beredskap för ökat flyktingmottagande 2015 Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare Uppdraget syfte Övergripande revisionsfråga: Belysa
Läs merOffertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner
www.pwc.se Offertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner Er referens: Runa Tufvesson :s referens: Oskar Lannerhjelm November, 2016 Vi på är mycket glada att få presentera
Läs merKunskapsdagen 2018 Civilrätt för dig som företagare och privatperson
www.pwc.com/se Civilrätt för dig som företagare och privatperson Case 1 bonus För att motivera sin personal erbjuder Bolag XAB sina anställda höga bonusar till de personer som uppnår vissa på förhand bestämda
Läs merOmbildning av enskild näringsverksamhet till AB
Ombildning av enskild näringsverksamhet till AB 2014-03-11 Mirja Hjelmberg Mikael Westin Dokumentationen utges i informationssyfte och är av generell karaktär och ska inte betraktas som rådgivning. Agenda
Läs merÖppna data Offentlighetsprincipen för det 21:a århundradet
www.pwc.se/eforvaltning Öppna data Offentlighetsprincipen för det 21:a århundradet Dagens fråga Behöver vi arbeta med öppna data i vår kommun? 2 Det enkla svaret 3 Men Behöver vi inte följa PSI-lagen?
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merwww.pwc.se/eforvaltning E-förvaltning under lupp Offentlig sektors högsta chefers syn på e-förvaltning
www.pwc.se/eforvaltning Offentlig sektors högsta chefers syn på e-förvaltning Den tredje generationens e- förvaltning Genom att till stor del betrakta offentlig information och e-tjänster som gemensamma
Läs merOmbildning av enskild näringsverksamhet till AB
Ombildning av enskild näringsverksamhet till AB 2014-03-13 Mirja Hjelmberg Lotta Abrahamsson Dokumentationen utges i informationssyfte och är av generell karaktär och ska inte betraktas som rådgivning.
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merFramtida skattesystem för biodrivmedel?
www.pwc.com/se Framtida skattesystem för biodrivmedel? Vilka är målen - minska beroendet av fossila bränslen Nationella Fossiloberoende transportsektor 2030 Sverige 0 i nettoutsläpp av växthusgaser år
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Tierps kommun Älvkarleby kommun Kerem Kocaer Juni 2014 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt...
Läs merwww.pwc.com/se Skattefrågor m.m. vid vindkraftsproduktion 31 mars 2015
www.pwc.com/se Skattefrågor m.m. vid vindkraftsproduktion på 30 sekunder Marknadsledande inom revision, redovisning, skatte- och affärsrådgivning 3 800 medarbetare och 130 kontor runtom i hela landet 60
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merRisker för korruption och oegentligheter vid stora investeringar
www.pwc.se Risker för korruption och oegentligheter vid stora investeringar Revisionskonferens NLL/SKL Luleå 26 augusti, 2015 Magnus Lindah PwC Forensic Services magnus.lindahl@se.pwc.com 0709-29 30 25
Läs merIT-säkerhet Externt intrångstest Mjölby kommun April 2016
www.pwc.com/se IT-säkerhet Externt intrångstest Mjölby kommun April 2016 Revisionsfråga Granskningen syftar till att identifiera sårbarheter i kommunens externa nätverk genom tekniska tester. För att uppnå
Läs merSvar på KS 2018/ Revisionsrapport - Granskning av intrångsskydd
Tjänsteutlåtande 0 Österåker Kommunstyrelsens kontor Datum 2018-08-22 Dnr 2018/0165 Till Kommunstyrelsen Svar på KS 2018/0165-01 - Revisionsrapport - Granskning av intrångsskydd Sammanfattning Under första
Läs merPROTOKOLLSUTDRAG 95 KS/2016:222, KS/2019:73. IT-säkerhet svar på revisionens uppföljande granskningsrapport
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2019-04-29 1 (1) Sida 95 KS/2016:222, KS/2019:73 IT-säkerhet 2017 - svar på revisionens uppföljande granskningsrapport Bakgrund PwC utförde
Läs merwww.pwc.com/se Utvärdering av Caught by Umeå Kulturhuvudstadsåret mars 2014
www.pwc.com/se Utvärdering av Caught by Umeå Kulturhuvudstadsåret mars 2014 Agenda 1. Uppdraget 2. Metod 3. Resultat av utvärderingsinsatsen 4. Diskussion lärdomar inför framtiden 2014-03-17 Caught by
Läs merIFRS 16 Leases IFRS Symposium
www.pwc.se IFRS 16 Leases IFRS Symposium IFRS 16 how it impacts your business January 2016: Final standard Effective date: 1 January 2019 (earlier adoption in conjunction with IFRS 15 permitted) EU-Endorsement:
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merMjölby Kommun PROTOKOLLSUTDRAG. 123 Dnr KS/2016:222, KS/2019:73. Uppföljning av granskning avseende IT-säkerhet svar till KF
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Kommunstyrelsen 2019-05-08 1 (2) Sida 123 Dnr KS/2016:222, KS/2019:73 Uppföljning av granskning avseende IT-säkerhet 2017 - svar till KF Bakgrund PwC utförde
Läs merGranskning av IT-säkerhet - svar
Missiv 1(1) Kommunstyrelsens förvaltning Datum Diarienummer 2016-09-28 KS/2016:222 Handläggare Carina Åsman Tfn 0142-853 73 Kommunstyrelsen Granskning av IT-säkerhet - svar Bakgrund Revisionen har genom
Läs merHur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?
Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs? David Dymmel Sweden Vitalis 23 Maj 2019 We follow developments in Swedish healthcare from various perspectives 2015 2016 2017
Läs merDin personlig cybersäkerhet
Din personlig cybersäkerhet Agenda 1. Varför är befattningshavare så attraktiva mål för hotaktörer? 2. Det digitala hotlandskapet 3. Hur kan organisationer arbeta med personlig cybersäkerhet? 4. Tips,
Läs merLeksands kommun Kommunrevisionen. Kommunstyrelsen. Revisionsrapport
Leksands kommun Kommunrevisionen Kommunstyrelsen Revisionsrapport Kommunrevisionen har låtit granska effektivitet och ändamålsenlighet i processer avseende ekonomi-, löne- och nämndsadministrationen. Den
Läs merGranskning av IT. Sunne kommun
Granskning av IT Sunne kommun 2016 Syfte Det övergripande syftet med granskningen är att analysera IT-stöd och IT-säkerhet i syfte att utreda om dessa är ändamålsenliga. Vi har besvarat följande revisionsfrågor:
Läs merLösenordsregelverk för Karolinska Institutet
Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet
Läs merPwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017
PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017 Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2 Lite
Läs merUtvärdering av Förskola i förändring. Slutrapport, oktober 2012
www.pwc.com/se Utvärdering av Förskola i förändring Slutrapport, oktober 2012 Anders Törnqvist Marie Lindblad Agenda 1. Uppdrag 2. Tidigare rapportering 3. Projektets målsättningar 4. Projektets genomförande
Läs merDataskyddsförordningen. GDPR (General Data Protection Regulation)
Dataskyddsförordningen GDPR (General Data Protection Regulation) Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte
Läs merSammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (1) Sida 28 Dnr KS/2016:389 Slutredovisningen av internkontroll 2017, KSF Bakgrund Mjölby kommun upprättar årligen olika former
Läs merGranskning av integrationoch flykting-mottagande. Sunne kommun
Granskning av integrationoch flykting-mottagande Sunne kommun 2016 Syfte Bedöma hur styrning, genomförande och uppföljning av arbetet med att ta emot och integrera flyktingar och andra invandrare fungerar
Läs merGuide för säker behörighetshantering
2018-06-18 1 (5) GUIDE FÖR SÄKER BEHÖRIGHETSHANTERING Digitaliseringsenheten Guide för säker behörighetshantering Innehåll Om guiden... 1 Om behörigheter... 2 Gör en informationsklassning först... 2 Visa
Läs merVästervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson
Västervik Miljö & Energi AB 18 augusti 2014 Torbjörn Bengtsson & Sofia Josefsson Kommunallagen 3 kap. 17 Om en kommun eller ett landsting med stöd av 16 lämnar över vården av en kommunal angelägenhet till
Läs merPrivattandläkarna. Erbjudande till medlemmar Redovisningstjänster. För mer information kontakta
Privattandläkarna Erbjudande till medlemmar Redovisningstjänster För mer information kontakta 2016 Magnus Jansson Privattandläkarna magnus.jansson@ptl.se 08-555 44 625 Birgitta Daniels KPMG birgitta.daniels@kpmg.se
Läs merKommittén för God revisors- och revisionssed 2015/2016. PwC
2015/2016 1 Medlemmar PerÅke Brunström (Ordf., ) Hans Gavin (EY) Kristian Gunnarsson (KPMG) Mattias Holmetun (Deloitte) Jakob Jendeby (Göteborg Stad) Kjell Johansson (Landstinget Dalarna) Caroline Nyman
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merKPMG Secure File Transfer Handledning
KPMG Secure File Transfer Handledning 2017-05-12 KPMG Secure File Transfer KPMG i Sverige tillhandahåller en tjänst för säker filöverföring mellan KPMG och kunder. Tjänsten är fysiskt placerad i KPMG:s
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs mer3. IFRS 16 - Leases Kunskapsdagen Malmö 21 november 2017
www.pwc.se 3. IFRS 16 - Leases Kunskapsdagen Malmö Agenda 1. Introduktion 2. Diskonteringsräntan 3. Övergångsregler 4. Skillnader i redovisning mellan juridisk person och koncern 5. Systemstöd Anna Lööw
Läs merUpplands-Bro kommun. Uppföljning av projekt inom lekmannarevisionen Mats Lundberg
Upplands-Bro kommun Uppföljning av projekt inom lekmannarevisionen 2016-10 Mats Lundberg Uppdraget Att inom en förstudie bedöma bolagens arbete med; Intern kontroll Tillämpning av ägardirektiv Investeringsprocessen
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merKommunal revision. Johan Osbeck 20 januari 2015
Kommunal revision Johan Osbeck 20 januari 2015 VAD? 1 Revisorernas grunduppdrag 9 kap 9 kommunallagen Revisorerna granskar årligen i den omfattning som följer av god revisionssed all verksamhet som bedrivs
Läs merFörändrade förväntningar
Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter
Läs merRevisionsplan 2015 Sollefteå kommun
Sollefteå kommun Anneth Nyqvist Revisionskonsult Innehållsförteckning 1 Uppdrag 1 2 Revisionsuppdraget 1 3 Revisionsplanering 1 3.1 Bedömning av väsentlighet och risk 1 3.2 Revisionsprojekt 2015 1 3.2.1
Läs merSvenljunga kommun Januari 2019
www.pwc.se Fredrik Carlsson Certifierad Kommunal revisor Emma Ekstén Isabelle Panasco Grundläggande granskning 2018 Svenljunga kommun Januari Uppdrag Bakgrund Av kommunallagen och god revisionssed följer
Läs merOmvärlden tränger sig på - Hot och trender november 2018
Omvärlden tränger sig på - Hot och trender #kunskapsdagar Välkommen! Agenda Omvärlden tränger sig på hot och trender Johan Wiktorin Director Intelligence 2 #kunskapsdagar En ny värld 3 #kunskapsdagar Maktförskjutning
Läs merSammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.
Granskning av ramavtal Januari 2017 1 Sammanfattning Uppdrag och Bakgrund Kommunen upphandlar årligen ett stort antal tjänster via ramavtal. Ramavtalen kan löpa under flera år och tjänster avropas löpande
Läs merAnsvarsutövande Barn- & Utbildningsnämn den
www.pwc.se Revisionsrapport Johan Lidström Ansvarsutövande Barn- & Utbildningsnämn den Sundsvalls Kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Revisionsfråga...
Läs merUtvärdering Tillväxtprogram för Örebroregionens näringslivsutveckling 2009-2013
www.pwc.com/se Utvärdering Tillväxtprogram för Örebroregionens näringslivsutveckling 2009-2013 Åren 2009-201o Innehåll Inledning Redovisning av indikatorer Allmänna reflektioner 2 Inledning 3 Vårt uppdrag
Läs merKunskapsdagen Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson
www.pwc.se Kunskapsdagen 2018 Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson Agenda Dagens utgångspunkt Nya ränteavdragsbegränsningsregler
Läs merRevisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete
s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning
Läs merDIG IN TO Nätverkssäkerhet
DIG IN TO Nätverkssäkerhet CCNA 1 1.- Inledning 1a.- Risker på Internet 1b.- Säkerhetsområde 1c.- Attack och försvasmetoder 2.- Nätverksinfrastruktur 2a.- Säkerhetskonfigurationer 2b.- SSH konfiguration
Läs merRapportering lekmannarevisionen 2016 Värmdö kommuns bolags lekmannarevisorer april 2017
www.pwc.se Rapportering lekmannarevisionen 2016 Värmdö kommuns bolags lekmannarevisorer Peter Alm Richard Vahul Bakgrund Lekmannarevisorns uppgift är att granska om bolagens verksamhet sköts på ett ändamålsenligt
Läs merLagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016
www.pwc.se Lagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016 EU:s ändringsdirektiv om icke-finansiell information i årsredovisningen Finns redan idag krav på ickefinansiella upplysningar
Läs merRutiner för avgångssamtal Östersunds kommun. Samtliga nämnder
Rutiner för avgångssamtal Östersunds kommun Samtliga nämnder 00 Innehåll Sammanfattning 2 1. Inledning 4 2. Granskningsresultat 5 3. Bedömning och rekommendationer 10 01 Sammanfattning Uppdrag och bakgrund
Läs merVägen mot en likvärdig skola leda och hantera till likvärdig skola november
www.pwc.se Vägen mot en likvärdig skola leda och hantera till likvärdig skola 21-22 november #kunskapsdagar Likvärdighet Alla elever ska ha lika tillgång till utbildning av lika god kvalitet. Utbildningen
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merIntäkter inom äldreomsorgen Habo kommun
Intäkter inom äldreomsorgen Habo kommun Elvira Hendeby & Tomislav Condric Revisionsfråga Säkerställer socialnämnden att avgiftsintäkterna för äldreomsorgen inom Habo kommun är rättvisande? Underliggande
Läs merTrygga Betalningar Få kontroll över leverantörer och betalningar
www.pwc.com Trygga Betalningar Få kontroll över leverantörer och betalningar Kunskapsdagarna i Göteborg Vi påminns regelbundet av media om bakgrunden 2 Men bristfälliga betalningsrutiner innebär så mycket
Läs merEkonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige 2001-01-31, x.
KUNGÄLVS KOMMUN eller hur vi klarlägger att uttalade och outtalade regler efterlevs, dvs att den interna kontrollen fungerar som det var tänkt. Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige
Läs merFramtidens Internrevision 27 november 2018
www.pwc.se Framtidens Internrevision 27 november 2018 #kunskapsdagar Välkommen! Agenda Introduktion Vad är internrevision Vad kommer krävas i framtiden Väsentliga riskområden Exempel på dataanalyser Cecilia
Läs merVulnerability Assessment Tjänstebeskrivning
Vulnerability Assessment Tjänstebeskrivning Version: 3.0 Innehållet 1. Inledning... 2 2. Tjänstens syfte... 2 3. Tjänstens omfattning... 2 4. Tillvägagångssätt... 3 5. Förutsättningar... 4 6. Rapport...
Läs merAnsvarsutövande: nämnden för arbetsmarknad, vuxenutbildning och integration
www.pwc.se Revisionsrapport Johan Lidström Ansvarsutövande: nämnden för arbetsmarknad, vuxenutbildning och integration Sundsvalls Kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1.
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merAnsvarsutövande Gemensam nämnd för drift av personalsystem
Revisionsrapport Ansvarsutövande 2011 Bo Rehnberg Cert. kommunal revisor Gemensam nämnd för drift av personalsystem Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionsfråga
Läs merKPMG Stockholm, 2 juni 2016
KPMG Stockholm, 2 juni 2016 Inställningen till skatt förändras fundamentalt ses inte längre bara som en kostnad som behöver hanteras Förväntningarna på transparens kring skatt ökar Skatt framförallt rättviseaspekter
Läs mer10. Ekonomiska oegentligheter - att upptäcka, utreda och förebygga incidenter? Kunskapsdagen Malmö 21 november 2017
10. Ekonomiska oegentligheter - att upptäcka, utreda och förebygga incidenter? Kunskapsdagen Malmö Välkommen! Agenda Crime Survey Hur vanligt är det? Hur upptäcks de? Våra erfarenheter Oegentligheter som
Läs merSkattepliktig förmån eller muta - vad är vad, och var går gränsen? Stora Skattedagen Stockholm, 9:e november, 2016
Skattepliktig förmån eller muta - vad är vad, och var går gränsen? Stora Skattedagen Stockholm, 9:e november, 2016 Förmåner Är det någon skillnad? Skattefri förmån Skattepliktig förmån Otillbörlig förmån
Läs merTrygga Betalningar Få kontroll över leverantörer och betalningar
www.pwc.com Trygga Betalningar Få kontroll över leverantörer och betalningar Kunskapsdagar i Helsingborg 21 november 2018 Vi påminns regelbundet av media om bakgrunden Kunskapsdagarna Göteborg 2018 Trygga
Läs merAnsvarsutövande Lantmäterinämnden
www.pwc.se Revisionsrapport Johan Lidström Ansvarsutövande Lantmäterinämnden Sundsvalls Kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Revisionsfråga... 2
Läs merSäkerhet och förtroende
Säkerhet och förtroende Boardeaser AB 2018-05-07 Boardeaser är en molntjänst för styrelsearbete, en organisations mest känsliga data. Boardeaser är en mycket säker plattform för styrelsearbete, många gånger
Läs merFramtidens äldreomsorg - översiktlig granskning. Strömsunds kommun
www.pwc.se Revisionsrapport Framtidens äldreomsorg - översiktlig granskning Linda Marklund Certifierad kommunal revisor Juni 2016 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 2.1. Bakgrund... 3 2.2.
Läs merIFRS 16 moms respektive fastighetsskatt för leasetagaren
IFRS 16 moms respektive fastighetsskatt för leasetagaren Internationella tolkningar inkluderade i en internationell KPMG-skrift Hans Hällefors oktober 2018 Ny skrift: Real estate leases. The tenant perspective.
Läs merErfarenheter efter första året av lagstadgad hållbarhetsrapportering november 2018
www.pwc.com Erfarenheter efter första året av lagstadgad hållbarhetsrapportering Välkommen! Agenda 1. Årsredovisningslagen Frida Sidnäs Sustainable Business Solutions 2. s ÅRL-studie Åsa Ekberg Sustainable
Läs mer26. Det tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser november 2017
26. Det tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser #kunskapsdagar Välkommen! Agenda Hur stort är ansvaret egentligen? Hur gör vi skillnad? Hur bör en bra styrelse arbeta? Vad
Läs merInnebörden av det ekonomiska arbetsgivarbegreppet. Stora Skattedagen Stockholm, 9:e november, 2017
Innebörden av det ekonomiska arbetsgivarbegreppet Stora Skattedagen Stockholm, 9:e november, 2017 Agenda - Syftet med förslaget. - Vem berörs? - Vad gäller idag? - Förslaget i korthet. - Vad händer härnäst?
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merOegentligheter - Inget som drabbar oss, eller? 21 november 2018
Oegentligheter - Inget som drabbar oss, eller? 21 november 2018 Välkommen! Agenda Global Economic Crime Survey Hur ser det generellt ut? Exempel på oegentligheter Typiska brister i internkontroll som ökar
Läs merDet tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser november 2018
www.pwc.com Det tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser Välkommen! Agenda Hur stort är ansvaret egentligen? Hur gör vi skillnad? Hur bör en bra styrelse arbeta? Vad krävs
Läs merAnna Borg och Fredrik Ljungdahl
www.pwc.se Kunskapsdagen 2018 Värdeskapande hållbarhetsrapportering Anna Borg och Fredrik Ljungdahl Välkommen! Agenda Erfarenheter från första året med lagstadgad hållbarhetsrapportering Hur gör man en
Läs merPeriodisering av räkenskaper
www.pwc.se Periodisering av räkenskaper, Anna Carlénius Bakgrund Periodiseringar innebär att inkomster och utgifter bokförs på de perioder som de intjänats respektive förbrukats. Det innebär att genom
Läs merSäkra trådlösa nät - praktiska råd och erfarenheter
Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret
Läs merMotala kommun. Övergripande granskning 2015 Kommunstyrelsen. Revisionsrapport. Offentlig sektor KPMG. Antal sidor: 9
Kommunstyrelsen Revisionsrapport Offentlig sektor KPMG Antal sidor: 9 2015 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with
Läs mer