Tal till Kungl. Krigsvetenskapsakademien

Storlek: px
Starta visningen från sidan:

Download "Tal till Kungl. Krigsvetenskapsakademien"

Transkript

1 C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april Det talade ordet gäller. Inledning Tack för att jag fått komma hit och tala om cyberhotet mot samhället inom ramen för Akademiens tema Det framtida slagfältet Krigsvetenskap i det 21 århundradet! Jag tycker att temat är väl valt och hoppas att det perspektiv som Riksrevisionen har på dessa frågor kan bidra till dagens diskussion. Riksrevisionen har ett unikt mandat! Vi kan granska hela statsförvaltningen, i stort sett helt utan inskränkningar. Vi är också de enda som har rätt att granska hela styrkedjan från riksdag och regering till de enskilda myndigheterna i statsförvaltningen. Riksrevisionens syn på riskerna Riksrevisionens arbetar med en riskanalys för staten som är ett viktigt beslutsunderlag för oss riksrevisorer när vi på basis av risk och väsentlighet ska besluta om vilka områden vi ska inrikta granskningen. I riskanalysen har informationssäkerhet framträtt som ett särskilt område som är viktigt att granska. Skälet är att informationssäkerhet berör ett antal förmågor som är synnerligen viktiga för statsförvaltningens funktionalitet och för medborgarnas förtroende. Statens informationshantering behöver vara robust och säker mot incidenter, angrepp och olyckor. Det är viktigt att vi är trygga med att staten är bra på att hantera och förvalta viktig information, i synnerhet sådan som kan orsaka skada om den faller orätta händer, förstörs, manipuleras eller försvinner. Det handlar både om att säkerställa den service som det offentliga ska erbjuda samhället och att alla kan känna förtroende för staten. 1 ( 9 )

2 Riksrevisionen ser hur flera olika trender och förlopp i samhället pekar i en riktning där riskerna ökar för informationsrelaterade incidenter och problem: Teknikanvändningen i samhället ökar och allt mer information skapas, lagras och kommuniceras. Under det kommande decenniet prognosticeras mängden information på internet öka dramatiskt fanns cirka 4,4 trillioner gigabytes på internet, 2020 bedöms omfattningen ha ökat till 44 trillioner gigabytes. 1 Verksamheter, områden och aktörer blir allt mer beroende av varandra. IT-miljöer som tidigare bestod av begränsade och isolerade system i till största delen slutna nätverk, är i dag anslutna till internet och sammankopplade med varandra när myndigheter och företag samverkar elektroniskt. 2 Detta ska ses i ljuset av att företaget Cisco räknar med att det år 2020 kommer att finnas 50 miljarder saker anslutna till internet. 3 Observera att det är inte bara datorer kommunicerar elektroniskt! 2013 bedömdes att 40 procent av all information på internet behövde någon form av skydd, exempelvis kryptering eller brandvägg. I praktiken hade bara uppskattningsvis hälften av informationen någon form av skydd. 4 Eftersom teknikutvecklingen är så snabb kommer behovet av skydd öka dramatiskt. Hotaktörerna är fler och kunnigare än tidigare. Det är samtidigt enkelt för vanliga personer att i dag skaffa sig verktyg som kan orsaka skada. Det handlar exempelvis om antagonistiska hotaktörer som har anknytning till andra stater, grov organiserad brottslighet och terrorism. Samtidigt är det viktigt att poängtera att för de allra flesta organisationer är den främsta förklaringen till incidenter snarare tekniska fel, handhavandefel, fel i datasystem med mera. Det finns stora osäkerheter om riskernas omfattning och om vad som händer när de realiseras. Det finns en brist på överblick. Det saknas också aktörer som har till uppgift att ha överblick. Samtidigt är transpararensen låg inom viktiga kommersiella verksamheter, exempelvis bankerna, eftersom information om brister och inträffade incidenter kan få konsekvenser som påverkar affärsverksamhetens lönsamhet och konkurrenskraft. Säkerhet betraktas ofta som ett av flera särintressen. Kostnader för säkerhet kan upplevas som inskränkande på resurserna för att bedriva organisationens kärnverksamhet. Det finns också ett tryck på myndigheterna för att effektivisera 1 2 FRA, Trender och utmaningar idag och i morgon informationssäkerhet, s 5f ( 9 )

3 sina verksamheter. Resurserna är allmänt sett knappa. Detta får direkta konsekvenser för vilken ekonomi som finns för motåtgärder. Sammantaget finns ett flertal faktorer som indikerar att sannolikheten för att incidenter kommer att inträffa ökar och att konsekvenserna om de inträffar blir allvarligare. Till detta kommer att omfattningen av IT-användning ökar och problem kan fortplantas och få större effekter i förvaltningen. Detta innebär bland annat att den riskhantering vi har i dag kommer att behöva utvecklas och utökas i takt med att riskbilden ökar. Det är också angeläget att förstå och kunna överblicka ett systems funktionalitet och sårbarheter för att kunna utföra adekvata säkerhetsåtgärder. Informationssäkerhet i statsförvaltningen Man kan säga att riskområdet Informationssäkerhet berör tre nivåer av statsförvaltningen. Den första nivån är regeringen, som styr riket, och som har ett övergripande ansvar för att säkerheten är god i statsförvaltningen. På nästa nivå kommer de myndigheter som har i uppdrag av regeringen att på olika sätt stödja upprätthållandet av god informationssäkerhet i staten. Det är framför allt fyra myndigheter jag här vill framhålla: Säkerhetspolisen, Försvarsmakten, MSB 5 och FRA 6. Säkerhetspolisen utövar tillsyn enligt säkerhetsskyddslagen. I praktiken är det en tillsyn över endast de mest skyddsvärda delarna av den civila statsförvaltningen. När det gäller försvarsmyndigheterna är det Försvarsmakten som genom MUST 7 utövar den här tillsynen. FRA utför IT-säkerhetsanalyser och intrångstester på myndigheter och statliga bolag. Också här är det fråga om de mest skyddsvärda delarna av förvaltningen. MSB stöder och samordnar arbetet med hela samhällets informationssäkerhet och utfärdar dessutom föreskrifter om informationssäkerhet för myndigheterna. Den tredje nivån, slutligen, är alla de andra myndigheter som finns i statsförvaltningen. Var och en av myndigheterna har ett eget ansvar för att upprätthålla en god informationssäkerhet. Till kategorin viktiga aktörer hör också Datainspektionen som utför tillsyn av myndigheternas hantering av personuppgifter och som också kan meddela föreskrifter om säkerhet. 5 Myndigheten för samhällsskydd och beredskap. 6 Försvarets radioanstalt. 7 Militära underrättelse- och säkerhetstjänsten, som är en del av Försvarsmaktens högkvarter. 3 ( 9 )

4 Vad har Riksrevisionen gjort på området? Tidigare granskningar Riksrevisionen granskade redan under åren 2005 till och med 2007 hur det stod till med informationssäkerheten i staten. Då undersökte vi hur elva myndigheter arbetade med sin informationssäkerhet, och slutligen granskade vi hur regeringen hade styrt arbetet med informationssäkerhet. Granskningarna visade att det fanns uppenbara brister hos myndigheterna i den interna styrningen och kontrollen när det gäller informationssäkerheten. Och regeringen hade inte följt upp om den interna styrningen och kontrollen av informationssäkerheten varit tillfredsställande. Regeringen hade inte heller gjort tillräckligt för att förbättra förutsättningarna för myndigheterna att arbeta med sin informationssäkerhet. Den nyss avslutade granskningen av informationssäkerheten i den civila statsförvaltningen (november 2014) Som jag nämnde inledningsvis har Riksrevisionens riskanalys för staten resulterat i att informationssäkerhet har identifierats som ett område där det finns väsentliga risker. Av det skälet genomförde vi en granskning förra året av informationssäkerheten i den civila statsförvaltningen. Det är två frågeställningar som vi har utgått från: Om regeringens styrning av informationssäkerhet i statsförvaltningen är effektiv. Och, om regeringens stödmyndigheter Säkerhetspolisen, FRA och MSB har vidtagit tillräckliga åtgärder för att informera sig om vilka hot som finns och vilka skyddsåtgärder som vidtas. Vad har vi sett i granskningen? Från var och en av stödmyndigheterna har vi tagit fram uppgifter som belyser läget för informationssäkerheten ur olika vinklar. Uppgifterna pekar alla i samma riktning: att det finns omfattande brister i informationssäkerheten! Från MSB kommer uppgifter om allvarliga brister i myndigheternas risk- och sårbarhetsanalyser. 8 Till exempel behandlas inte informationssäkerhet i analyserna, trots att det är ett krav. Också efterlevnaden av MSB:s föreskrifter med ledningssystem för informationssäkerhet är låg. Enligt vår bedömning uppfyller inte ens hälften av myndigheterna kraven i föreskrifterna. 8 MSB har gått igenom 23 myndigheters risk- och sårbarhetsanalyser. 4 ( 9 )

5 FRA vittnar om att det är lätt att bryta sig in i samhällsviktiga system. Skyddet motsvarar sällan nivån på informationens skyddsvärde och de hot som systemen bör skyddas mot. Från Säkerhetspolisen kommer uppgifter om allvarliga brister i säkerhetsskyddet på myndigheter och bolag som har den mest skyddsvärda verksamheten. Konsekvenserna kan bli allvarliga om en incident skulle inträffa. Både Säkerhetspolisen och FRA får kunskap om brister i enskilda myndigheters informationssäkerhet. Ingen av myndigheterna har dock lämnat någon aggregerad redovisning av bristerna till Regeringskansliet. Ett skäl till det är att det saknas en naturlig mottagare där. Det finns heller ingen obligatorisk incidentrapportering, trots att det har diskuterats länge. Vad har vi kommit fram till? Den samlade slutsatsen av granskningen är att arbetet med informationssäkerheten inte är ändamålsenligt om vi ser till de hot och risker som finns. Regeringen saknar en samlad bild av läget för informationssäkerheten i statsförvaltningen, och därmed saknas möjligheten att styra effektivt. Inte heller stödmyndigheterna MSB, FRA och Säkerhetspolisen har en samlad bild. Det råder en osäkerhet om hur starkt skyddet är, vilka händelser som har ägt rum och hur hoten utvecklas. Granskningen visar att det finns brister inom flera områden, till exempel kompetens, upphandling, tillsyn, uppföljning samt styrning och samordning. Cirka 38 procent av myndigheterna bedömer till exempel att kompetens, mandat eller resurser inte räcker. Orsakerna är: dels att regeringen inte har utövat en effektiv styrning av informationssäkerheten dels att regeringens stödmyndigheter endast delvis har vidtagit nödvändiga åtgärder; de här myndigheterna skulle, menar vi, kunna göra mer inom ramen för sitt nuvarande mandat. Vi bedömer att läget är allvarligt för de myndigheter som fått sina skydd testade mot intrång av FRA, och även för flera av de myndigheter som fått sina säkerhetsskydd kontrollerade av Säkerhetspolisen. Och, det här omfattar endast en bråkdel av statsförvaltningen den som är mest skyddsvärd. Risken är alltså påtaglig att motsvarande brister återfinns även i övriga delar av förvaltningen. 5 ( 9 )

6 Vi kan också konstatera följande Granskningen har visat att det råder ett oklart resursläge! Här är det två aspekter som jag vill nämna: Den första aspekten är att det saknas en samlad bedömning av hur mycket resurser som behöver satsas på skyddsåtgärder, sett till de risker som finns. Om man hade haft en samlad lägesbild skulle man ha haft förutsättningar för att få en samlad värdering av riskerna, och kunnat väga det mot hur stort stöd som man behöver sätta in. Det här är en fråga som vi anser är så viktig, att vi överväger att granska hur avvägningen mellan säkerhetsbehov och säkerhetsåtgärder ser ut i staten. Jag återkommer till det lite längre fram. Den andra aspekten är att i dag har varje myndighet ett eget ansvar för hela sin verksamhet både i normalläge och i krisläge, och det är ju självfallet helt nödvändigt för att kunna bedriva verksamheten effektivt. Men det är nog sannolikt inte tillräckligt; de flesta myndigheter har svårt att ha den kompetens som behövs, då de är för små för att det ska vara bärkraftigt för var och en. Också stödmyndigheterna har begränsade resurser, och kan inte lämna operativt stöd i någon större utsträckning. Här kan det finnas en potential i att ett ökat centralt stöd till många myndigheter kan ge mer säkerhet för mindre pengar sett till totalen. Slutligen: regeringen har under de senaste åren på flera fronter uppmärksammat och betonat hur angeläget det är att myndigheterna har en hög informationssäkerhet. Regeringen har också tillsatt olika utredningar som berör informationssäkerheten. Frågan är alltså i hög grad aktualiserad, men trots det har många åtgärder ändå uteblivit. Rekommendationer Riksrevisionen brukar efter att en granskning är avslutad i lämna rekommendationer till dem som har blivit granskade. Vi har i vår rapport lämnat ett antal rekommendationer till både regeringen och till regeringens stödmyndigheter. När det gäller regeringen lämnade vi följande rekommendationer: Utöka tillsynen, så att den omfattar väsentligt mer än endast de allra mest skyddsvärda delarna av förvaltningen. (Som det nu är, är det endast de mest skyddsvärda delarna som blir föremål för tillsyn.) Låt utreda om regelverket som styr arbetet med informationssäkerheten är ändamålsenligt i sin nuvarande utformning. (Regelverket är splittrat i dag. Det är flera olika författningar som var för sig utifrån olika behov ska bidra till en god säkerhet.) Överväg att låta den myndighet som utövar tillsyn få mandat att utfärda sanktioner mot myndigheter som inte vidtar nödvändiga åtgärder om en tillsyn visat på brister. (En något häftig rekommendation kan det tyckas, men högst relevant anser jag eftersom området är så eftersatt.) 6 ( 9 )

7 Inför snarast en obligatorisk incidentrapportering för samtliga myndigheter. (Ett gammalt krav, som hittills ännu inte har genomförts.) Skapa en funktion i Regeringskansliet som samlat hanterar informationssäkerheten i statsförvaltningen och i Regeringskansliet. (Då kan regeringen få nödvändiga förutsättningar på plats för att styra och samordna informationssäkerheten. Då skapas även en naturlig mottagare av information från stödmyndigheterna.) Granskningens respons Granskningsrapporten har rönt ett stort intresse. Det gäller både i media och från myndigheter, men även från enskilda intressenter. Jag tolkar det som att granskningen anses angelägen, och att det finns en ökande insikt om att åtgärder behöver vidtas för att öka skyddet till en tillräcklig nivå. Granskningens vidare behandling i regering och riksdag När Riksrevisionen har slutfört en granskning rapporterar vi den till riksdagen, och sen får regeringen fyra månader på sig att redovisa för riksdagen vad man avser att vidta för åtgärder med anledning av granskningen. Regeringen delgav riksdagen sin skrivelse den 12 mars, och den låter meddela att man i huvudsak instämmer i Riksrevisionens slutsatser. Just nu behandlas Riksrevisionens granskning i riksdagens försvarsutskott. Riksrevisionens fortsatta arbete Pågående förstudie med vidare granskning Helt kort vill jag också nämna något om en ny granskning om informationssäkerhet som vi arbetar med på Riksrevisionen nu. Det sker just nu i formen av en förstudie, och tar sikte på myndighetsnivån. Alltså till skillnad från den föregående granskningen som var inriktad på regeringen och stödmyndigheterna. Förstudien tar sin utgångspunkt i den tidigare granskningen, det vill säga att arbetet med informationssäkerhet inte är effektivt. Vi har två frågeställningar som vi arbetar med Vad det är som orsakar bristerna i arbetet med informationssäkerheten. (Till exempel: varför efterlevs inte reglerna?) Vilka konsekvenser som bristerna kan medföra. För att kunna göra en optimal avvägning av hur mycket vi ska skydda oss måste vi kunna relatera kostnaden för att skydda oss mot den nytta som vi kan uppnå genom att skydda oss. Den huvudsakliga processen inom myndigheterna för att göra sådana avvägningar är genom att bedriva riskhantering. Granskningen kommer därför att inriktas mot frågor 7 ( 9 )

8 om riskhantering, investeringsstrategier för informationssäkerhet och kostnader för bristande säkerhet. Det är slående att den ekonomiska uppföljningen av vilka resurser som förvaltningen satsar på informationssäkerhet brister. Det saknas definitioner och ett system att samla in och värdera om resurser satsas i tillräcklig mängd och på rätt ställe i förvaltningen. Det tangerar också frågan om strategiska investeringar hanteras på bästa sätt. Årlig revision Jag vill här också helt kort nämna något om den årliga revisionen, det vill säga den finansiella revisionsgrenen inom Riksrevisionen. Eftersom myndigheterna blir mer och mer IT-beroende påverkar det processerna för att ta fram årsredovisningar. Det här innebär naturligtvis en ökad risk för att det ska uppstå väsentliga fel i årsredovisningarna. Det är en utmaning att kunna göra rimligt väl underbyggda riskuppfattningar för att komma fram till vilka revisionsbehov som finns. Sedan måste vi utveckla, förvalta och tillämpa lämpliga metoder för att minimera risken för felaktiga uttalanden i revisionsberättelserna. Avslutning Informationshanteringen genomgår för närvarande stora förändringar. Det här gäller inte minst i staten, där e-förvaltning byggs ut i rask takt på många myndigheter. Tanken är att medborgarna och myndigheterna mer och mer ska kommunicera med varandra på det här sättet, och att e-förvaltningen ska präglas av hög tillgänglighet och god funktionalitet. Men när det kommer till säkerheten i e-förvaltningen har man hittills inte alls betonat den lika mycket som när det gäller kraven på tillgänglighet och funktionalitet. Snart kommer merparten av informationshanteringen i staten att hanteras elektroniskt. Och det handlar om allt från integritetskänsliga personuppgifter till styrning av processer för att infrastrukturen ska fungera. Det handlar också om myndigheternas interna administration. Här finns naturligtvis en stor effektiviseringspotential, men vi ska vara klara över att riskerna ökar. Och jag är inte säker på att vi balansen mellan risker och kontrollåtgärder är rätt det är något som våra granskningar och vår riskanalys starkt indikerar. Digitaliseringen har gett stora effektivitetsvinster. Till följd av digitaliseringen kan jag konstatera att statsförvaltningen numera är mer sårbar än förut. Och det här handlar 8 ( 9 )

9 både om att risken ökar för antagonistiska attacker av olika slag, och om rena handhavandefel eller tekniska fel som kan uppstå. En viktig sak i sammanhanget är att vi mer och mer har rationaliserat bort möjligheterna att kunna använda manuell hantering om det skulle bli ett avbrott på grund av störningar i IT-systemen. Vi saknar helt enkelt redundans i många fall, och det kan bli bekymmersamt om det inträffar allvarligare incidenter. Vi får inte heller glömma bort den internationella dimensionen i dessa frågor. På samma sätt som resurser behöver samordnas på nationell nivå behöver staterna samverka för att stödja varandra. Främst är det för svensk del en fråga om vilket stöd som kan mobiliseras på EU-nivå. Det är väsentligt att som regeringens utredare Erik Wennerström har formulerat det Sverige är en stark internationell partner i dessa frågor. Jag vill avsluta med att säga att statsförvaltningen står inför en omfattande utmaning: att möta de hot och risker, som ständigt ökar, med tillräckligt bra åtgärder så att en god och verksamhetsanpassad säkerhet kan byggas och vidmakthållas. Som jag har sagt tidigare i mitt anförande: bristerna och problemen är kända ändå uteblir många nödvändiga åtgärder. Nu är det därför hög tid att gå från ord till handling! Tack! 9 ( 9 )

Informationssäkerheten i den civila statsförvaltningen

Informationssäkerheten i den civila statsförvaltningen 1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson 2 Vad såg Riksrevisionen 2005 2007? En serie granskningar av 11 myndigheters

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Riksrevisionens rapport om regeringens hantering av risker i statliga bolag

Riksrevisionens rapport om regeringens hantering av risker i statliga bolag Näringsutskottets betänkande 2015/16:NU21 Riksrevisionens rapport om regeringens hantering av risker i statliga bolag Sammanfattning Utskottet föreslår att riksdagen lägger regeringens skrivelse 2015/16:60

Läs mer

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66) Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2015-11-18 LS 2015-1121 Landstingsstyrelsen Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Vårt samhälle behöver ett civilt försvar för en bättre krisberedskap både till vardags och vid hot mot rikets säkerhet

Vårt samhälle behöver ett civilt försvar för en bättre krisberedskap både till vardags och vid hot mot rikets säkerhet P 1 Det här vill Civilförsvarsförbundet: Vårt samhälle behöver ett civilt försvar för en bättre krisberedskap både till vardags och vid hot mot rikets säkerhet I Inledning Inför uppbyggnaden av ett nytt

Läs mer

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt

Läs mer

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018 Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum

Läs mer

Avseende förslagens konsekvenser för krisberedskapen både för berörda myndigheter som för vård- och omsorgssektorn i sin helhet

Avseende förslagens konsekvenser för krisberedskapen både för berörda myndigheter som för vård- och omsorgssektorn i sin helhet MSB-108.1 Myndigheten för samhällsskydd och beredskap REMISSVAR 1 (5) Ert datum 2012-06-12 Er referens S2012/3890/FS Avdelningen för risk- och sårbarhetsreducerande arbete Michael Lindstedt 010-240 52

Läs mer

Konferens om landstingens krisberedskap 2015. Utvecklingen av det civila försvaret. Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande

Konferens om landstingens krisberedskap 2015. Utvecklingen av det civila försvaret. Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande Konferens om landstingens krisberedskap 2015 Utvecklingen av det civila försvaret Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande Upplägg av presentation Förändrad omvärld Totalförsvar/samlat

Läs mer

Effektivare offentlig upphandling

Effektivare offentlig upphandling 2008-02-14 1 (7) Effektivare offentlig upphandling Anförande av Claes Norgren, generaldirektör Konkurrensverket, vid konferens Effektivare offentlig upphandling i Stockholm den 14/2 2008. Det talade ordet

Läs mer

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Revidering av policy och regler för informationssäkerhet i Stockholms stad Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer

Läs mer

Lagen om extraordinära händelser. Helen Kasström, MSB

Lagen om extraordinära händelser. Helen Kasström, MSB Lagen om extraordinära händelser Helen Kasström, MSB Vad är en extraordinär händelse i fredstid? Enligt lagens definition: En händelse som avviker från det normala Innebär en allvarlig störning eller risk

Läs mer

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare

Läs mer

Registrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet

Registrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet PM 2009: RI (Dnr 001-1057/2009) Registrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

Revisionsstrategi 2015-2018

Revisionsstrategi 2015-2018 1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i

Läs mer

Utlysning av forskningsmedel: Ett resilient betalningssystem

Utlysning av forskningsmedel: Ett resilient betalningssystem MSB-51.1 Myndigheten för samhällsskydd och beredskap PM 1 (9) Utlysning av forskningsmedel: Ett resilient betalningssystem samhällsskydd och beredskap PM 2 (9) Innehållsförteckning Utlysning av forskningsmedel:

Läs mer

Regeringens skrivelse 2014/15:42

Regeringens skrivelse 2014/15:42 Regeringens skrivelse 2014/15:42 Riksrevisionens rapport om Arbetsförmedlingens arbete vid varsel m.m. Skr. 2014/15:42 Regeringen överlämnar denna skrivelse till riksdagen. Stockholm den 9 april 2015 Stefan

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

SVAR 1 (7) Postadress Besöksadress Telefon Bankgiro Inläsningscentralen, 839 88 Östersund

SVAR 1 (7) Postadress Besöksadress Telefon Bankgiro Inläsningscentralen, 839 88 Östersund SVAR 1 (7) Socialdepartementet 103 33 Stockholm Försäkringskassans svar på ISF:s rapport (2012:3) Handläggning av bostadstillägg Inledning Inspektionen för socialförsäkringen (ISF) har granskat Pensionsmyndighetens

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 724-2011 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Praktikrapport. Allmänt om praktikplatsen

Praktikrapport. Allmänt om praktikplatsen Praktikrapport Praktikant: Linn Trägårdh (linn.tragardh@gmail.com) Praktikplats: Myndigheten för samhällsskydd och beredskap (MSB) i Karlstad Ekonomienheten Controllerfunktionen Besöksadress: Norra Klaragatan

Läs mer

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Antagna av kommunstyrelsen den 11 mars 2014, 29. 1. INLEDNING Malung-Sälens kommun ska, på demokratisk grund,

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (14) Innehåll 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (14) 1 Allmänt 2 4 (14) Informationssäkerhet och de risker myndigheter utsätts för är frågor som

Läs mer

REV15.20 2015-06-18 LERUMS KOMMUN REVISORERNA

REV15.20 2015-06-18 LERUMS KOMMUN REVISORERNA 2015-06-18 LERUMS KOMMUN REVISORERNA Revisionsplan 2015 E 1 Revisionsplan för Lerums kommun 2015 Förslag till revisionsplan baseras på årets väsentlighets- och riskanalys, genomförda granskningar 2013

Läs mer

Kommittédirektiv. En ny organisation för polisen? Dir. 2010:75. Beslut vid regeringssammanträde den 8 juli 2010

Kommittédirektiv. En ny organisation för polisen? Dir. 2010:75. Beslut vid regeringssammanträde den 8 juli 2010 Kommittédirektiv En ny organisation för polisen? Dir. 2010:75 Beslut vid regeringssammanträde den 8 juli 2010 Sammanfattning En parlamentarisk kommitté ska analysera i vilken utsträckning polisens nuvarande

Läs mer

Skapa tilltro - Generell tillsyn, enskildas klagomål och det allmänna ombudet (SOU 2015:46)

Skapa tilltro - Generell tillsyn, enskildas klagomål och det allmänna ombudet (SOU 2015:46) 1 (5) Socialdepartementet 103 33 Stockholm Skapa tilltro - Generell tillsyn, enskildas klagomål och det allmänna ombudet (SOU 2015:46) Socialdepartementets dnr S2015/3232/SF Sammanfattning I syfte att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Säkerhet i industriella informations- och styrsystem

Säkerhet i industriella informations- och styrsystem Foto: Scanpix Säkerhet i industriella informations- och styrsystem Martin Eriksson - Myndigheten för samhällsskydd och beredskap MSB MSB:s uppgift är att utveckla och stödja samhällets förmåga att hantera

Läs mer

Mina Meddelanden - Risk- och Sårbarhetsanalys för anslutande kommuner

Mina Meddelanden - Risk- och Sårbarhetsanalys för anslutande kommuner Sida 1 (17) 2014-06-26 Mina Meddelanden - Risk- och Sårbarhetsanalys för anslutande kommuner Kornhamnstorg 61 SE-111 27 Stockholm Sweden Telefon: +46 (0)8 791 92 00 Telefon: +46 (0)8 791 95 00 www.certezza.net

Läs mer

... 9... 10... 11 ... 26... 27

... 9... 10... 11 ... 26... 27 ... 3... 4... 6... 7... 7... 8... 9... 10... 11... 11... 13... 14... 15... 16... 17... 26... 27... 28 2 Malmö stad strävar efter ett socialt, ekonomiskt och miljömässigt hållbart Malmö - ett samhälle där

Läs mer

Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015

Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015 Månadsbrev november & december 2015 Samverkan Informationssäkerhet I Kalmar län samverkar kommunerna, landstinget och regionförbundet i informationssäkerhetsfrågor. Månadsbrevens syfte är att sprida information

Läs mer

En bild av kommunernas informationssäkerhetsarbete 2015

En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informations säkerhetsarbete 2015 Myndigheten för samhällsskydd och

Läs mer

Kvalitetsgranskning vid besök i verksamhet

Kvalitetsgranskning vid besök i verksamhet KVALITETSSÄKRAD VÄLFÄRD Kvalitetsgranskning vid besök i verksamhet EXEMPEL FRÅN SÄRSKILT BOENDE FÖR ÄLDRE Kvalitetsgranskning vid besök i verksamhet 1 1. Kvalitetsgranskning vid besök i verksamhet exempel

Läs mer

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras Datum Vår referens Sida 2012-03-05 Dnr: 12-1100 1(6) Ert datum Er referens Ju2012/1000/L6 Nätsäkerhetsavdelningen Staffan Lindmark 08-678 57 36 staffan.lindmark@pts.se Justitiedepartementet Grundlagsenheten

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Bakgrund robusthet och reparationsberedskap

Bakgrund robusthet och reparationsberedskap RakEL Bakgrund robusthet och reparationsberedskap Målen för vår säkerhet! Prop. 2008/09:140 Målen för vår säkerhet är: att värna befolkningens liv och hälsa, att värna samhällets funktionalitet och att

Läs mer

Remissvar: Rätt information på rätt plats i rätt SOU 2014:23

Remissvar: Rätt information på rätt plats i rätt SOU 2014:23 Stockholm 2014-10-27 Remissvar: Rätt information på rätt plats i rätt SOU 2014:23 Svenska Psykiatriska Fo reningen, SPF, tackar fo r mo jligheten att yttra oss o ver rubricerade remiss. Sammanhållen journal

Läs mer

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10) 1 (7) YTTRANDE 2013-06-05 Dnr SU FV-1.1.3-0918-13 Regeringskansliet (Justitiedepartementet) 103 33 STOCKHOLM Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10) Betydelsen för den rättsvetenskapliga

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Regeringens skrivelse 2014/15:16

Regeringens skrivelse 2014/15:16 Regeringens skrivelse 2014/15:16 Riksrevisionens rapport om gransking av livsmedelskontrollen Skr. 2014/15:16 Regeringen överlämnar denna skrivelse till riksdagen. Stockholm den 4 december 2014 Stefan

Läs mer

Betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Betänkandet En ny säkerhetsskyddslag (SOU 2015:25) samhällsskydd och beredskap REMISSVAR 1 (7) Ert datum Er referens 2015-04-30 Avdelningen för verksamhetsstöd Rättsenheten Anna Trulsson 010-240 53 81 anna.trulsson@msb.se Regeringskansliet Justitiedepartementet

Läs mer

IVAs synpunkter på Strategier för myndigheternas arbete med e- förvaltning. (SOU 2009:86)

IVAs synpunkter på Strategier för myndigheternas arbete med e- förvaltning. (SOU 2009:86) 16 februari 2010 Finansdepartementet 103 33 Stockholm IVAs synpunkter på Strategier för myndigheternas arbete med e- förvaltning. (SOU 2009:86) Kungl. Ingenjörsvetenskapsakademien (IVA) har beretts tillfälle

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Årssammanställning 2014 för MSB:s tillsyn enligt lagen om transport av farligt gods och samordning av tillsynsmyndigheternas arbete

Årssammanställning 2014 för MSB:s tillsyn enligt lagen om transport av farligt gods och samordning av tillsynsmyndigheternas arbete MSB-51.1 Myndigheten för samhällsskydd och beredskap 1 (5) Tillsynsenheten Filip Stegander Linda Hallberg Enheten för farliga ämnen Björn Antonsson Carolina Karlsson Årssammanställning 2014 för MSB:s tillsyn

Läs mer

Kommittédirektiv. En samordnad alarmeringstjänst. Dir. 2015:113. Beslut vid regeringssammanträde den 12 november 2015

Kommittédirektiv. En samordnad alarmeringstjänst. Dir. 2015:113. Beslut vid regeringssammanträde den 12 november 2015 Kommittédirektiv En samordnad alarmeringstjänst Dir. 2015:113 Beslut vid regeringssammanträde den 12 november 2015 Sammanfattning En särskild utredare ska analysera och föreslå hur en nationell alarmeringsfunktion

Läs mer

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90 STRÖMSTADS KOMMUN SÄKERHETSPOLICY Antagen av Kommunfullmäktige 2010-10-28 90 INNEHÅLLSFÖRTECKNING SIDA 1. Bakgrund 3 2. Inriktningsmål 3 3. Riktlinjer för att uppnå målen 3 3.1 Inriktning 4 3.1.1 Attityder

Läs mer

Rapport. Anpassning till ett förändrat klimat

Rapport. Anpassning till ett förändrat klimat Anpassning till ett förändrat klimat Tillståndet i kommunerna år 2015 Förord Naturskador orsakar stora skador som drabbar samhället och enskilda individer. Vi påverkas av alltmer frekventa extremväder

Läs mer

Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03

Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte Leda och samordna

Läs mer

Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk identifiering. Dnr 2012-387

Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk identifiering. Dnr 2012-387 Beslutsförslag H Kommunstyrelseförvaltningen Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk Dnr 2012-387 Förslag till beslut Arbetsutskottet föreslår kommunstyrelsen besluta

Läs mer

Antagen av kommunfullmäktige 950427 Säkerhetspolicy för Enköpings kommuns verksamheter

Antagen av kommunfullmäktige 950427 Säkerhetspolicy för Enköpings kommuns verksamheter Antagen av kommunfullmäktige 950427 Säkerhetspolicy för Enköpings kommuns verksamheter Syfte Enköpings kommuns säkerhetspolicy har till syfte att: säkerställa en hög säkerhet mot skador och störningar

Läs mer

Yttrande över remiss om betänkandet "Vägar till ett effektivare miljöarbete" SOU 2015:43

Yttrande över remiss om betänkandet Vägar till ett effektivare miljöarbete SOU 2015:43 Yttrande 1 (6) Datum 2015-10-05 Beteckning 101-23920-2015 Miljö- och energidepartementet Yttrande över remiss om betänkandet "Vägar till ett effektivare miljöarbete" SOU 2015:43 M2015/1539/S Sammanfattning

Läs mer

Folkhälsokommitténs sekretariat. Johan Jonsson 2013-03-18

Folkhälsokommitténs sekretariat. Johan Jonsson 2013-03-18 1(9) PM Folkhälsokommitténs sekretariat Referens Datum Diarienummer Johan Jonsson 2013-03-18 FOLKHÄLSOKOMMITTÈN Regionfullmäktiges uppdrag regionstyrelsen ska utvärdera regionens samlade folkhälsoinsatser

Läs mer

Sammanträdesdatum. Remissvar - Statens bredbandsinfrastruktur som resurs SOU 2016:1

Sammanträdesdatum. Remissvar - Statens bredbandsinfrastruktur som resurs SOU 2016:1 Kristianstads kommun SAMMANTRÄDESPROTOKOLL Sammanträdesdatum Kommunstyrelsens arbetsutskott 2016-05-11 1 (2) KSAU 129 Remissvar - Statens bredbandsinfrastruktur som resurs SOU 2016:1 Änr KS 2016/158 Beslut

Läs mer

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november 9.30-12.30 Plats: PTS lokaler på Valhallavägen 117 i Stockholm

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november 9.30-12.30 Plats: PTS lokaler på Valhallavägen 117 i Stockholm Datum 2014-12-17 1(7) Nätsäkerhet Gudrun Thelander 08-678 57 85 gudrun.thelander@pts.se Minnesanteckningar Driftsäkerhetsforum Tid: 26 november 9.30-12.30 Plats: PTS lokaler på Valhallavägen 117 i Stockholm

Läs mer

E-tjänst över näringsidkare

E-tjänst över näringsidkare E-tjänst över näringsidkare Förstudie, rapport nr 1 Datum: 2010-12-07 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare...1 1.1 Sammanfattning 1 1.2 Bakgrund 2

Läs mer

Trygghetssystemen utomlands

Trygghetssystemen utomlands Socialförsäkringsutskottets betänkande 2008/09:SfU11 Trygghetssystemen utomlands Sammanfattning I betänkandet behandlar utskottet en framställning av Riksrevisionens styrelse angående trygghetssystemen

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 738-2011 Landstingsstyrelsen Norrbottens läns landsting 971 89 Luleå Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Förbudet gäller dock inte diskriminering som har samband med ålder.

Förbudet gäller dock inte diskriminering som har samband med ålder. Rättsutredning 2014-02-20 Sida 1 (9) Ärende LED 2014/74 handling 2 Kartläggning och analys av 2 kap. 17 diskrimineringslagen (2008:567) Frågeställning Avsikten med denna rättsutredning är att göra en analys

Läs mer

Stockholms läns landsting 1 O)

Stockholms läns landsting 1 O) Stockholms läns landsting 1 O) Landstingsradsberedningen SKRIVELSE 2013-02-20 LS 1112-1733 Landstingsstyrelse- Omarbetad informationssäkerhetspolicy och riktlinjer för informationssäkerhet inom Stockholms

Läs mer

Program för e-förvaltningsutveckling i Norrköpings kommun 2008-2010

Program för e-förvaltningsutveckling i Norrköpings kommun 2008-2010 1(6) Program för e-förvaltningsutveckling i Norrköpings kommun 2008-2010 Ersätter programmet för utveckling av elektroniska tjänster 2004-03-01 39 Fastställd av kommunfullmäktige 2008-12-15 214 2(6) Program

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

S2013/9137/SF. Socialdepartementet. Regelförenklingar inom pensionsförmåner

S2013/9137/SF. Socialdepartementet. Regelförenklingar inom pensionsförmåner S2013/9137/SF Socialdepartementet Regelförenklingar inom pensionsförmåner 1 Förord Denna promemoria har tagits fram av en arbetsgrupp som har inrättats inom Socialdepartementet. Arbetsgruppen har tillsatts

Läs mer

Lägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet.

Lägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet. Tjänsteutlåtande Kommunledningskontoret 2007-08-13 Johan Sundqvist 08-590 977 68 Dnr: Fax 08-590 733 40 KS/2006:137 Johan.Sundqvist@upplandsvasby.se /Kommunstyrelsen/ Lägesrapport avseende införandet av

Läs mer

Beslut om rekommendationer för informationsgivning på riskkapitalbolagens webbplatser

Beslut om rekommendationer för informationsgivning på riskkapitalbolagens webbplatser Svenska Riskkapitalföreningens Tillsynsnämnd Beslut 2016-04-27 Beslut om rekommendationer för informationsgivning på riskkapitalbolagens webbplatser Beslutet i korthet Ärendet. Tillsynsnämnden har genomfört

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Följa upp, utvärdera och förbättra

Följa upp, utvärdera och förbättra Kapitel 3 Följa upp, utvärdera och förbättra Det tredje steget i tillsynsprocessen är att följa upp och utvärdera tillsynsverksamheten och det fjärde steget är förbättringar. I detta kapitel beskrivs båda

Läs mer

Kommittédirektiv. Ett myndighetsgemensamt servicecenter för en effektivare statlig administration. Dir. 2010:117

Kommittédirektiv. Ett myndighetsgemensamt servicecenter för en effektivare statlig administration. Dir. 2010:117 Kommittédirektiv Ett myndighetsgemensamt servicecenter för en effektivare statlig administration Dir. 2010:117 Beslut vid regeringssammanträde den 4 november 2010 Sammanfattning För att öka effektiviteten

Läs mer

Avvägningsfrågor Sammanfattning av inkomna svar från reformstödsgruppen för länspolismästare

Avvägningsfrågor Sammanfattning av inkomna svar från reformstödsgruppen för länspolismästare Avvägningsfrågor Sammanfattning av inkomna svar från reformstödsgruppen för länspolismästare 2014-09-28 Regeringskansliet Postadress Besöksadress Telefonväxel 103 33 Stockholm Karlavägen 100 1 Promemoria

Läs mer

Tryggheten i stadens parker

Tryggheten i stadens parker HÄGERSTEN-LILJEHOLMENS STADSDELSFÖRVALTNING AVDELNINGEN FÖR SAMHÄLLSPLANERING TJÄNSTEUTLÅTANDE DNR: 533-2012-1.4 SID 1 (5) 2012-12-13 Handläggare: Anna William-Olsson Telefon: 508 23 362 Till Hägersten-Liljeholmens

Läs mer

ÄGARDIREKTIV för LSR Landskrona- Svalövs Renhållnings AB (556195-7506)

ÄGARDIREKTIV för LSR Landskrona- Svalövs Renhållnings AB (556195-7506) Sidan 1 av 7 ÄGARDIREKTIV för LSR Landskrona- Svalövs Renhållnings AB (556195-7506) Bakgrund Landskrona kommun (212000-1140) och Svalövs kommun (212000-0993) äger gemensamt ett aktiebolag. LSR Landskrona

Läs mer

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen

Läs mer

IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering

IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering REMISSVAR 1 (9) 2007/214 ERT ER BETECKNING N2007/5876/ITP Näringsdepartementet ITP 103 33 STOCKHOLM IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig

Läs mer

Sammanfattning. Angeles Bermudez-Svankvist. Camilla Gustafsson. Sida: 2 av 17

Sammanfattning. Angeles Bermudez-Svankvist. Camilla Gustafsson. Sida: 2 av 17 Dnr: AF-2010/436389 Datum: 2011-05-13 Återrapportering enligt regleringsbrevet för 2011, 3.10 Systemstöd Arbetsförmedlingens Återrapportering 2011 Plan för utvecklings- och implementeringsarbetet av det

Läs mer

Nordisk samverkan inom samhällsskyddet och krisberedskapen. Workshop, Snekkersten, Danmark, 2010-11-11 12

Nordisk samverkan inom samhällsskyddet och krisberedskapen. Workshop, Snekkersten, Danmark, 2010-11-11 12 Nordisk samverkan inom samhällsskyddet och krisberedskapen Workshop, Snekkersten, Danmark, 2010-11-11 12 Anförande av generalsekreterare Anders M. Johansson, Sveriges Civilförsvarsförbund Det talade ordet

Läs mer

Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703

Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2014-09-11 Dnr 156-2014 Granskning av tre inhämtningsärenden vid Polismyndigheten Dalarna 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden har

Läs mer

Nya rättsmedel ger bättre offentliga upphandlingar

Nya rättsmedel ger bättre offentliga upphandlingar 2010-11-29 1 (7) Anförande av Konkurrensverkets generaldirektör Dan Sjöblom vid Upphandlingsforum den 29 november 2010 i Stockholm Det talade ordet gäller Nya rättsmedel ger bättre offentliga upphandlingar

Läs mer

Riktlinjer för säkerhet i Växjö kommun

Riktlinjer för säkerhet i Växjö kommun Riktlinjer för säkerhet i Växjö kommun Dokumenttyp Styrande dokument Dokumentansvarig Säkerhetsfunktionen Dokumentnamn Riktlinjer för säkerhet i Växjö kommun Fastställd/Upprättad Kommunstyrelsen 2015-03-03,

Läs mer

Införande av vissa internationella standarder i penningtvättslagen

Införande av vissa internationella standarder i penningtvättslagen REMISSYTTRANDE Vår referens: 2014/106 Er referens: Fi2014/2420 1 (8) 2014-09-29 Finansdepartementet Finansmarknadsavdelningen Enheten för bank och försäkring fi.registrator@regeringskansliet.se Införande

Läs mer

RISK- OCH SÅRBARHETSANALYS

RISK- OCH SÅRBARHETSANALYS RISK- OCH SÅRBARHETSANALYS EBITS den 13 november 2013 Monica Nilsson, Enheten för Beredskap och säkerhet Innehåll > Formella krav på risk- och sårbarhetsanalys > Vägledning för risk- och sårbarhetsanalys

Läs mer

Larm och samverkansplattform för kommunikation och lägesuppfattning för den svenska beredskapen vid nukleära olyckor

Larm och samverkansplattform för kommunikation och lägesuppfattning för den svenska beredskapen vid nukleära olyckor Larm och samverkansplattform för kommunikation och lägesuppfattning för den svenska beredskapen vid nukleära olyckor Projekt 10 från handlingsplanen för den svenska beredskapen för radiologiska och nukleära

Läs mer

Kommittédirektiv. Obligatorisk arbetslöshetsförsäkring. Dir. 2007:100. Beslut vid regeringssammanträde den 28 juni 2007. Sammanfattning av uppdraget

Kommittédirektiv. Obligatorisk arbetslöshetsförsäkring. Dir. 2007:100. Beslut vid regeringssammanträde den 28 juni 2007. Sammanfattning av uppdraget Kommittédirektiv Obligatorisk arbetslöshetsförsäkring Dir. 2007:100 Beslut vid regeringssammanträde den 28 juni 2007 Sammanfattning av uppdraget En särskild utredare skall föreslå hur den nuvarande arbetslöshetsförsäkringen

Läs mer

Risk- och sårbarhetsanalys Karlstadsregionen

Risk- och sårbarhetsanalys Karlstadsregionen Risk- och sårbarhetsanalys Karlstadsregionen Varje kommun ska genomföra risk- och sårbarhetsanalyser i syfte att kommunen skall ha en god förmåga att hantera krissituationer. Detta följer av Lag (2006:544)

Läs mer

Analys av Plattformens funktion

Analys av Plattformens funktion Analys av Plattformens funktion Bilaga 3: Plattform för hållbar stadsutveckling årsrapport för 2015 Författarna ansvarar för innehållet i rapporten. Plattformen har inte tagit ställning till de rekommendationer

Läs mer

Regional strategi för ehälsa i Västernorrland

Regional strategi för ehälsa i Västernorrland Regional strategi för ehälsa i Västernorrland En vägledning för det fortsatta arbetet med införandet av nationella ehälsotjänster i länets kommuner i samverkan med Landstinget och andra vårdgivare. Förord

Läs mer

Yttrande över Klagomålsutredningens delbetänkande Sedd, hörd och respekterad (SOU 2015:14)

Yttrande över Klagomålsutredningens delbetänkande Sedd, hörd och respekterad (SOU 2015:14) Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2015-05-06 LS 2015-0474 Landstingsstyrelsen Yttrande över Klagomålsutredningens delbetänkande Sedd, hörd och respekterad (SOU 2015:14)

Läs mer

2015 års patientsäkerhetsberättelse och plan för 2016 Daglig Verksamhet Falkenberg Nytida AB

2015 års patientsäkerhetsberättelse och plan för 2016 Daglig Verksamhet Falkenberg Nytida AB 2015 års patientsäkerhetsberättelse och plan för 2016 Daglig Verksamhet Falkenberg Nytida AB Datum och ansvarig för innehållet 2016-01-12 Ewa Sjögren Mallen är anpassad av Nytida AB utifrån Sveriges Kommuner

Läs mer

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO R-2009/0488 Stockholm den 1 juni 2009 Till Justitiedepartementet Ju2009/2441/PO Sveriges advokatsamfund har genom remiss den 13 mars 2009 beretts tillfälle att yttra sig över promemorian Genomförandet

Läs mer

Remiss. Promemorian Förstärkt integritetsskydd vid signalspaning

Remiss. Promemorian Förstärkt integritetsskydd vid signalspaning n n AnA /^^jn 1 Sveriges advokatsamfund Remiss 2CJ8-12- i 2 REGERINGSKANSLIET 2008-12-19 Försvarsdepartementet Rättssekretariatet Daniel Ström Telefon 08-405 26 71 Promemorian Förstärkt integritetsskydd

Läs mer

Polismyndighetens behandling av personuppgifter i signalementsregistret

Polismyndighetens behandling av personuppgifter i signalementsregistret Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2015-12-15 Dnr 47-2015 Polismyndighetens behandling av personuppgifter i signalementsregistret 1. SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Kulturnämndens budget för 2008 med plan för 2009 och 2010 rapport rörande åtgärder för att förbättra konstinventeringarna

Kulturnämndens budget för 2008 med plan för 2009 och 2010 rapport rörande åtgärder för att förbättra konstinventeringarna KUN 2007-11-08, p 14 1 (8) Konstenheten Handläggare: Göran Rosander Kulturnämndens budget för 2008 med plan för 2009 och 2010 rapport rörande åtgärder för att förbättra konstinventeringarna 1 Förslag till

Läs mer

Ägardirektiv för Karlstad Airport AB

Ägardirektiv för Karlstad Airport AB KARLSTADS KOMMUNS FÖRFATTNINGSSAMLING 1(8) Beslutad av: Kommunfullmäktige Beslutsdatum: 2014-12-18 Ersätter: 2011-12-15 Gäller fr o m: 2015-04-08 Ägardirektiv för Karlstad Airport AB Ägardirektiv för verksamheten

Läs mer

Kommittédirektiv Dir. 2015:107 Sammanfattning

Kommittédirektiv Dir. 2015:107 Sammanfattning Kommittédirektiv Översyn av mottagande och bosättning av asylsökande och nyanlända Dir. 2015:107 Beslut vid regeringssammanträde den 5 november 2015 Sammanfattning En särskild utredare ges i uppdrag att

Läs mer

Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013

Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013 1(5) Rapport Datum 2014-03-11 Diarienummer RS 1393-2013 Ver. 2.0 Administrativa avdelningen/säkerhet Handläggare Jan S Svensson 0708-630 642 E-post jan.s.svensson@vgregion.se Redovisning av säkerhetsarbetet

Läs mer

skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro

skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro RS2360:2013 1 Vår vision Att arbeta på SFK Certifiering är att identifiera sig med att arbeta för en proaktiv organisation och där allas lika värde är centralt. Vi skall på ett engagerat sätt ta ansvar

Läs mer

Gott och blandat från ESV

Gott och blandat från ESV Gott och blandat från ESV Årsredovisningen för staten 2014 Intäkter av bidrag och oförbrukade bidrag Intäkter av bidrag vid U/H Miljoner kronor 2014 2013 2012 Totalt 18 007 17 308 15 764 Inomstatliga 9

Läs mer

DET STATLIGA PERSPEKTIVET OCH ROLLFÖRDELNINGEN INOM STA- TEN

DET STATLIGA PERSPEKTIVET OCH ROLLFÖRDELNINGEN INOM STA- TEN YTTRANDE 2008-03-17 sid 1 (5) 340-4745-2008 Regeringskansliet Näringsdepartementet 103 33 STOCKHOLM alt registrator@enterprise.ministry.se Transportinspektionen en myndighet för alla trafik (SOU 2008:9)

Läs mer