6.0. Nationell certifieringsordning för personcertifiering inom Informationssäkerhet: Information Security Management Professional, ISMP.

Storlek: px
Starta visningen från sidan:

Download "6.0. Nationell certifieringsordning för personcertifiering inom Informationssäkerhet: Information Security Management Professional, ISMP."

Transkript

1 Version 6.0 Nationell certifieringsordning för personcertifiering inom Informationssäkerhet: Information Security Management Professional, ISMP SPCR_SISISMP Personcertifiering ISMP, Certifieringsregel, dokumentnummer

2 Innehållsförteckning 1. BAKGRUND OMFATTNING TERMINOLOGI KOMPETENSOMRÅDEN... 7 ÖVERGRIPANDE KOMPETENSOMRÅDEN... 7 KOMPETENSOMRÅDENA SPECIFICERADE... 7 KOMPETENSOMRÅDENAS ROLL VID CERTIFIERING KRAV PÅ ARBETSLIVSERFARENHET OCH UTBILDNING ARBETSLIVSERFARENHET INOM INFORMATIONSSÄKERHET FEM ÅRS ARBETSLIVSERFARENHET INOM INFORMATIONSSÄKERHET SUBSTITUT FÖR ARBETSLIVSERFARENHET KONTROLL AV ARBETSLIVSERFARENHET UTBILDNING VERIFIERING KRAV PÅ KUNSKAP KUNSKAP INOM INFORMATIONSSÄKERHET SKRIFTLIGT PROV PROFESSIONELLT FÖRHÅLLNINGSSÄTT KRAV PÅ PERSONLIGA EGENSKAPER PROFESSIONELLT FÖRHÅLLNINGSSÄTT INTYGANDE CERTIFIERINGSPROCESSEN VIDMAKTHÅLLANDE AV CERTIFIERING PERIODISK ÖVERSYN OMCERTIFIERING INDRAGNING/UPPHÖRANDE AV CERTIFIKAT Information Security Management Professional

3 1. Bakgrund Användningen av olika IT-tekniker för informationsbehandling liksom mängden information som behandlas ökar hela tiden. Samhället blir allt mer beroende av att system för informationsbehandling fungerar och att känslig information skyddas. Informationssäkerhetsområdet blir därför allt viktigare samt behovet av personer som behärskar området. Detta dokument definierar krav i samband med ackrediterad certifiering av personer inom informationssäkerhetsområdet som Information Security Management Professional, förkortas ISMP. Ett utfärdat certifikat innebär kompetens att analysera, utforma, införa, förvalta och genomföra revision av ledningssystem för informationssäkerhet, i enlighet med SS- ISO/IEC serien. Denna personcertifiering är framtagen av det nationella standardiseringsorganet SIS och dess tekniska kommitté TK 318 på uppdrag av SIS Förlag AB. Andra aktörer, exempelvis europeiska och nationella standardiseringsorgan, och personcertifieringsaktörer i Europa, kan ansluta sig till certifieringen genom att etablera motsvarande certifieringsprocess under ackreditering i respektive medlemsland. Flera aktörer, bland annat den Europeiska Nätverks- och Informationssäkerhetsmyndigheten ENISA har uttalat vikten av att etablera en personcertifiering som bygger på europeiska förhållanden. Inom informationssäkerhetsområdet finns inom EU ett antal direktiv och förordningar som medlemsländerna har att implementera i form av nationell lagstiftning. Samtliga EU:s direktiv o förordningar finns publicerade på websidan Dessa berör till exempel följande områden: - skydd av personuppgifter - regler kring dataintrång, - datalagring för tele- och internetoperatörer, - rapportering av så kallade integritetsincidenter - upphovsrätt och närstående rättigheter till information - säkerhetskrav kring elektronisk kommunikation - elektronisk autentisering och identifiering - hantering av operativa risker inom olika branscher Informationssäkerhetsarbetet i medlemsländerna sker inom denna legala kontext. Europa ett starkt fokus på de internationellt vedertagna standarderna i ISO/IEC serien. Detta gör att en europeisk certifiering behövs och efterfrågas. Flera organisationer har bidragit med kommentarer kring utformningen av certifieringen, bland annat MSB (SVISA-ramverket), FMV, Stockholms universitet (SecLab), NSD samt föreningarna SIG Security och SAISec. Nationell certifieringsordning inom informationssäkerhet 3

4 ISMP-certifieringen bedrivs i enlighet med ackrediteringsstandarden för personcertifiering, ISO/IEC samt International Accreditation Forums vägledningsdokument för samma standard, IAF GD 24:2009. SIS Förlag AB äger detta dokument och ansvarar för innehåll och förvaltning av detsamma. 4 Information Security Management Professional

5 2. Omfattning De kompetens- och kvalifikationskrav som här ställs på personer som söker certifiering utgår från följande källor: - SS-ISO/IEC 27000; ger den som söker certifiering nödvändig översikt och terminologi för området informationssäkerhet med utgångspunkt från ISO/IEC familjen av standarder. - SS-ISO/IEC 27001; indikerar områden inom vilka kompetens krävs för att analysera, utforma, införa och förvalta ledningssystem för informationssäkerhet. - SS-ISO/IEC 27002; indikerar områden inom vilka kompetens krävs för att analysera, utforma, införa och förvalta säkerhetsåtgärder. - SS-ISO/IEC 27005; indikerar områden inom vilka kompetens krävs beträffande riskhantering. - ISO/IEC 27007:2011, anger krav på kompetens och kvalifikationer vid revision av ledningssystem för informationssäkerhet. - ISO/IEC TR 27008; indikerar områden inom vilka kompetens krävs beträffande revision av säkerhetsåtgärder. - SS-EN ISO 19011:2011; anger krav på kompetens och kvalifikationer vid revision av ledningssystem generellt. - EU-direktiv och förordningar relaterade till informationssäkerhet. I de fall betydelsen av en nationell översättning av en standard uppräknad här skiljer sig från dess internationella eller europeiska motsvarighet, så ska den internationella eller europeiska versionen gälla. Genom att kraven utgår från dessa källor säkerställs att personer som erhåller certifiering har kvalifikationer och kompetens att analysera, utforma, införa, förvalta, och genomföra revision av ledningssystem för informationssäkerhet. Det är endast personens kvalifikationer och kompetens inom informationssäkerhet som certifieras. Andra väsentliga områden som språkkunskaper, kommunikationsförmåga och projektledningskunnande, vilka kan ha betydelse, omfattas inte av certifieringen. Nationell certifieringsordning inom informationssäkerhet 5

6 3. Terminologi Certifieringskommitté Den kommitté med ledamöter som handhar utvecklingen och förvaltningen av denna certifiering i enlighet med certifieringsorganets policy och kvalitetsledningssystem. Certifieringsorgan Den organisation som utfärdar personcertifikat under ackreditering. Information Security Management Professional, ISMP Person som efter prövning, i enlighet med vad som framgår i detta dokument, erhåller certifikat som Information Security Management Professional. Examinator Person som på certifieringsorganets uppdrag ansvarar för examinationen av kandidater. Kompetens Visad förmåga att tillämpa kunskaper och/eller färdigheter. Omcertifiering Certifieringsorganets process för att säkerställa att den certifierade fortlöpande uppvisar den kompetens och innehar de kunskaper som certifikatet kräver. Omtentamen Tentamen som erbjuds kandidater som har misslyckats med att nå godkänt resultat på det ordinarie provtillfället. Periodisk översyn Krav på att vara verksam inom området. Verksamhet ska redovisas till certifieringsorganet vartannat år. Sökande Tentamen Person som skriftligt till certifieringsorganet för personcertifiering ansökt om att få göra tentamen. Mekanism, i detta fall ett skriftligt prov, vilket mäter den sökandes kompetens, och utgör del av utvärderingen av den sökande. För termer inom området informationssäkerhet, se SS-ISO/IEC Information Security Management Professional

7 4. Kompetensområden Övergripande kompetensområden - För att erhålla certifiering krävs att den sökande har kompetens (förmåga) inom för informationssäkerheten centrala områden (se figur 1). Dessa övergripande kompetensområden härrör från innehåll, rekommendationer och krav i källorna ISO/IEC 27000, 27001, 27002, 27005, 27007, 27008, EU-direktiv och förordningar relaterade till informationssäkerhet samt ISO/IEC Styrning Säkerhetsåtgärder Riskhantering Revision Figur 1: Övergripande kompetensområden Kompetensområdena specificerade Kompetensområdena innefattar följande delar: Styrning Området behandlas huvudsakligen i standarderna ISO/IEC och samt tillämpliga EU-direktiv och förordningar och innefattar: - Ledningssystem för informationssäkerhet o Analysera o Utforma o Införa o Förvalta - Styrande dokument o Informationssäkerhetspolicy o Riktlinjer för informationssäkerhet - Organisation för informationssäkerhet - Ledningens genomgång - Kravställning gällande informationssäkerhet - Projektledning Nationell certifieringsordning inom informationssäkerhet 7

8 Exempel på arbetsuppgifter inom Styrning som en ISMP certifierad person kan utföra: - Genom eget arbete analysera och sammanställa en organisations risker inom området informationssäkerhet. - Införa ett ledningssystem för informationssäkerhet som effektivt samverkar med övriga ledningssystem inom organisationen. - Självständigt utarbeta och förankra en Informationssäkerhetspolicy baserad på den faktiska risksituationen för aktuell organisation. - Utarbeta, förankra och införa riktlinjer baserade på Informationssäkerhetspolicyn för aktuell organisation. Säkerhetsåtgärder Området behandlas huvudsakligen i standarden ISO/IEC samt tillämpliga EU-direktiv och förordningar och innefattar: - Informationstillgångar o Ägarskap av tillgångar o Skydd av tillgångar - Personal och säkerhet - Grundläggande IT-säkerhet - Säkerhet vid anskaffning, utveckling och avveckling av system - Incidenthantering - Driftgodkännande - Kontinuitetsplanering - Fysisk och miljörelaterad säkerhet Exempel på arbetsuppgifter inom Säkerhetsåtgärder som en ISMP certifierad person kan utföra: - Utarbeta och införa regler för vem som ska vara ägare av informationstillgångar. - Utarbeta och införa regler för vad ägaransvar för informationstillgångar innebär. - Föreslå adekvata skyddsåtgärder för informationstillgångar. - Föreslå lämplig utbildning för olika personalkategorier. - Kontrollera att tillämplig lagstiftning och direktiv följs samt vid behov föreslå korrigerande åtgärder. - Analysera olika typer av system med avseende på vilka risker som finns och föreslå lämpliga åtgärder. Riskhantering Området behandlas huvudsakligen i standarden ISO/IEC samt tillämpliga EU-direktiv och förordningar och innefattar: - Informationssäkerhetsrisker - Riskanalys - Hantering av risker - Kostnads- och nyttoanalys 8 Information Security Management Professional

9 Exempel på arbetsuppgifter inom Riskhantering som en ISMP certifierad person kan utföra: - Utföra riskanalyser och konsekvensbeskrivningar och kunna presentera dessa samt eventuella förslag till åtgärder för organisationens ledning. - Bedöma tänkbara åtgärder med hänsyn tagen till förhållandet mellan kostnad och effekt. - Bedöma riskers förändring över tiden och vilka konsekvenser detta medför. Revision Området behandlas huvudsakligen i standarderna ISO/IEC 19011, 27007, samt tillämpliga EU-direktiv och förordningar och innefattar: - Revision av ledningssystem inom informationssäkerhet o Certifieringsrevision o Internrevision o Personlig integritet Exempel på arbetsuppgifter inom Revision som en ISMP certifierad person kan utföra: - Deltaga i revisionsteam för Certifieringsrevision. - Deltaga i Internrevision. - Utarbeta för organisationen adekvat revisionsprogram inom Informationssäkerhet baserat på aktuell risk. Kompetensområdenas roll vid certifiering De fyra övergripande kompetensområdena, tillsammans med innehållet i de uppräknade källorna, anger det område inom vilket den sökande ska ha arbetslivserfarenhet och kompetens. Se vidare i respektive avsnitt för ytterligare information om hur detta säkerställs. De fyra kompetensområdena är starkt knutna till varandra, men innebär olika infallsvinklar då till exempel: - Styrning innebär design och införande av processer inom informationssäkerhet. - Säkerhetsåtgärder är de åtgärder som införts i en organisation baserat på riskhantering. - Riskhantering innebär att analysera och dokumentera aktuella risker samt fastställ vilka risker som kan accepteras. - Revision kan innebära en granskning av att införda processer och åtgärder innebär tillräckligt skydd i förhållande till aktuella informationssäkerhetsrisker. Nationell certifieringsordning inom informationssäkerhet 9

10 5. Krav på arbetslivserfarenhet och utbildning Arbetslivserfarenhet inom informationssäkerhet För att erhålla certifiering krävs att den sökande har arbetslivserfarenhet inom informationssäkerhet. Fem års arbetslivserfarenhet inom informationssäkerhet Den sökande ska ha minst fem års arbetslivserfarenhet från informationssäkerhetsarbete inom två eller fler av de fyra övergripande kompetensområdena (se Kapitel 4 - Kompetensområdena specificerade). Arbetslivserfarenheter som tillgodoräknas för att uppfylla kravet får vara maximalt 15 år gamla räknat från datum för ansökan om certifiering. Vid redovisning och beräkning av arbetslivserfarenhet ska den sökande ange antal månader som denna arbetat minst halvtid inom de aktuella områdena. Summan måste uppgå till minst 60 kalendermånader (36 månader vid åberopande av substituering, se nedan). Substitut för arbetslivserfarenhet Kandidatexamen eller högre från högskola/universitet kan ersätta maximalt två års arbetslivserfarenhet, eftersom detta innebär att den sökande genomgått akademisk utbildning som gett generell kompetens kring analys och sammanställning av information, att dra relevanta slutsatser samt att kommunicera. Detta gäller oavsett inom vilket ämne examen avlagts. Motsvarande examina, minst bachelor, från utländska lärosäten godkänns även. Kontroll av arbetslivserfarenhet Den sökande ska i samband med ansökan om certifiering tillställa certifieringsorganet verifierbar information som visar att krav på arbetslivserfarenhet är uppfyllt. Sökande som nyttjar möjligheten att substituera upp till två år genom gällande certifiering eller examen enligt ovan ska även tillställa certifieringsorganet vidimerade kopior på examensbetyg. Utbildning Den sökande ska visa att han eller hon har avlagt gymnasieexamen eller motsvarande. Verifiering Certifieringsorganet verifierar genom stickprov att angivna uppgifter är korrekta, exempelvis genom telefonsamtal till angiven arbetsgivare. 10 Information Security Management Professional

11 6. Krav på kunskap Kunskap inom informationssäkerhet För att erhålla certifiering krävs att den sökande har kunskap inom informationssäkerhet, så som området definieras genom de fyra kompetensområdena. Skriftligt prov Den sökande ska genomgå ett skriftligt prov för att visa nödvändig kunskap och kompetens. Examinationen administreras av certifieringsorganet. Examinator: En examinator, som är väl förtrogen med de uppräknade standarderna och innehar relevanta kunskaper och erfarenheter inom informationssäkerhet, ska utses av certifieringsorganet. Examinatorn ska besitta kunskap och erfarenhet som inom samtliga områden överstiger kravet för certifiering, enligt detta dokument, samt ha minst 10 års arbetslivserfarenhet inom informationssäkerhet, dvs. arbetat minst halvtid med informationssäkerhet. Examinatorn ansvarar för rättning av prov. Frågebank: Examinatorn tar fram en frågebank varifrån frågor väljs ut i samband med varje provtillfälle för att utgöra ett skriftligt prov. Frågorna i frågebanken ska godkännas av certifieringsorganet och certifieringskommittén. Frågorna ska baseras på de tidigare uppräknade standarderna och lagar inom området samt innehålla frågor från alla fyra kompetensområden. Frågorna ska hållas aktuella. Stickprovskontroll: Certifieringsorganet ansvarar för att stickprov på rättat prov tas regelbundet. Provets delar: Det skriftliga provet består av två delmoment, varav 60 % (60 av 100 poäng) är flervalsfrågor och 40% (40 av 100 poäng) öppna frågor. Frågorna täcker sammantaget in de fyra kompetensområdena inklusive relaterad EU-lagstiftning (se avsnitt Kompetensområden). För att kandidaten ska bli godkänd ska 70 % av det maximala antal poängen på provet som helhet uppnås, det vill säga 70 poäng. Provtiden är 3 timmar. En tentamensvakt övervakar provet och ansvarar för att certifieringsorganets regelverk för tentamen följs. Rättningsmall: Rättning av de skriftliga proven sker med hjälp av en förbestämd rättningsmall, där de korrekta svaren på flervalsfrågorna är angivna, samt där grunderna för poängbedömning för de öppna frågorna finns beskrivet. Meddelande av provresultat: De skriftliga proven och rättningsmallen behålls av certifieringsorganet och delges ej den sökande efter provtillfället. Den sökande får reda på sitt provresultat (antal poäng), och meddelande om resultatet är godkänt eller ej samt antal poäng som krävs för godkänt resultat. Vid ej godkänt resultat: Ifall godkänt resultat inte uppnås, har den sökande rätt att genomgå nytt certifieringsprov under förutsättning att det genomförs inom 6 månader från det första provtillfället. För det fall godkänt resultat inte uppnås efter 3 provtillfällen, har den sökande endast rätt att genomgå nytt certifieringsprov först efter Nationell certifieringsordning inom informationssäkerhet 11

12 att 1 år förflutit från det senaste provtillfället. En person som genomför omtentamen eller omcertifiering erhåller vid detta tillfälle ett nytt prov där maximalt 15% av frågorna har förekommit vid personens tidigare provtillfällen under de senaste två åren. 12 Information Security Management Professional

13 7. Professionellt förhållningssätt Krav på personliga egenskaper SS-EN ISO 19011:2011 tillsammans med ISO/IEC 27007:2011 fastslår krav på personliga egenskaper för den som ska arbeta med revisioner av ledningssystem för informationssäkerhet. Dessa krav ska gälla för samtliga som söker certifiering. Främst gäller kraven sådant som kan hänföras till det etiska området. Med utgångspunkt i kraven har principer för ett professionellt förhållningssätt formulerats vilka en sökande ska acceptera, följa och förespråka. Professionellt förhållningssätt För att erhålla certifiering ska den sökande lova att acceptera, tillämpa och förespråka följande principer: - Uppträdande: Att i sitt värv uppträda på ett oklanderligt och värdigt sätt. - Objektivitet: Att tillämpa ett objektivt synsätt där problem och potentiella lösningar bedöms utifrån olika perspektiv. - Lojalitet: Att utföra uppdrag lojalt, ändamålsenligt och i enlighet med uppdragsgivarens instruktioner, utan att åsidosätta samhällets bästa. - Konfidentialitet: Att inte obehörigen röja information man fått del av genom uppdrag eller anställning. - Kultur: Att vara lyhörd för, och ta hänsyn till, kulturella skillnader mellan olika typer av verksamheter och geografiska platser. - Integritet: Att i förekommande fall påtala brister, felaktigheter, och etiska tveksamheter i uppdrag eller arbetsuppgifter på ett tydligt och konstruktivt sätt. - Lagstiftning: Att hålla sig informerad om och tillämpa gällande lagstiftning inom informationssäkerhetsområdet. - Standarder: Att förespråka användning av standarder och vedertagen praxis inom området, speciellt vad gäller standarderna inom ISO27000-serien. Intygande Den sökande ska skriftligen intyga, i samband med ansökan om certifiering, att dessa principer accepteras, tillämpas och förespråkas liksom certifieringsorganets allmänna villkor. Nationell certifieringsordning inom informationssäkerhet 13

14 8. Certifieringsprocessen Utvärdering Ansökan om certifiering Anmälan till tentamen Tentamen Godkänd tentamen Redovisning arbetslivserfarenhet Acceptans etiska regler Certifieringsorganets verifiering Utfärdande av certifikat Figur 2: Certifieringsprocessen från den sökandens perspektiv Certifieringsprocessen innefattar följande steg (se figur 2): 1. Ansökan om certifiering: Ansökan inleds med information till sökande, som ger potentiella sökande information om samtliga krav för certifiering. 2. Anmälan till tentamen: Den sökande anmäler sig till tentamen, det vill säga ett provtillfälle där det skriftliga provet kan besvaras. 3. Tentamen: Det skriftliga provet genomförs (se avsnitt skriftligt prov) 4. Utvärdering: Efter godkänd tentamen kan ansökan om certifiering ske. En komplett ansökan består av godkänt provresultat (maximalt två år gammalt räknat från provtillfället till dess att ansökan inkommit), redovisning av arbetslivserfarenhet samt acceptans av principerna för ett professionellt förhållningssätt (se respektive avsnitt för mer information om varje del). 5. Certifieringsorganets verifiering: Certifieringsorganet kontrollerar att ansökan är korrekt ifylld och att kraven för certifiering är uppfyllda. Detta innefattar även kontroll av uppgifterna i ansökan. Om det finns tveksamheter vid certifieringsorganets bedömning av en sökandes kvalifikationer ska certifieringskommittén kontaktas för en kompletterande bedömning. 6. Utfärdande av certifikat: När samtliga krav är uppfyllda utfärdas certifikatet, vars giltighetstid är fyra år, till den sökande. Ovanstående process innebär att den sökande inte behöver ägna tid och ansträngning åt att redovisa arbetslivserfarenhet innan den sökande vet att tentamen blivit godkänd. Vidare är det möjligt för en sökande som saknar tillräcklig arbetslivserfarenhet, men har ett antal månader, att tentera med godkänt resultat och sedan inom de närmsta två åren skaffa sig den kompletterande arbetslivserfarenheten som behövs. Processen är 14 Information Security Management Professional

15 likartad för andra typer av certifieringar inom samma område som CISA, CISM och CISSP. Utöver de steg som redovisas här ska rutiner finnas vad avser omcertifiering, omtentamen, samt indragning av certifikat. Nationell certifieringsordning inom informationssäkerhet 15

16 9. Vidmakthållande av certifiering För att vidmakthålla certifieringen krävs att den certifierade kontinuerligt utvecklar sitt kunnande inom de övergripande kompetensområden vilka redovisats tidigare. För kontroll av detta finns två krav: Periodisk översyn Krav att vara verksam: För att vidmakthålla certifikatet krävs att den certifierade är verksam inom informationssäkerhetsområdet. Redovisning: Den certifierade ska därför vartannat år till certifieringsorganet skriftligen intyga att denna har arbetat eller genomgått utbildning informationssäkerhetsområdet under perioden. Vid denna redovisning ska den sökande ange antal månader som denna arbetat eller genomgått utbildning, minst halvtid, inom något de fyra kompetensområdena under perioden. Antalet månader med minst halvtid måste minst uppgå till minst 18 för tvåårsperioden. Specialfall: Vid sjukdom, föräldraledighet och andra liknande skäl, kan certifieringsorganet efter bedömning av enskilt fall besluta att kravet är uppfyllt trots att tiden understiger den stipulerade. Indragande av certifikat: Finner certifieringsorganet att krav på arbetslivserfarenhet inte är uppfyllda på ett tillfredsställande sätt ska personcertifikatet dras in (se avsnitt indragning av certifikat). Omcertifiering Genom en omcertifiering (skriftligt prov), med maximalt fyra års mellanrum, säkerställs att den certifierade fortlöpande besitter den kunskap och kompetens som certifikatet indikerar (se avsnittet krav på kunskap). Om den certifierade ej uppnår godkänt provresultat har denne möjlighet att sitta provet på nytt så länge det befintliga certifikatet inte upphört att gälla. 16 Information Security Management Professional

17 10. Indragning/upphörande av certifikat Det finns tre grunder för indragning av certifikat: 1) Den certifierade har ej redovisat verksamhet inom informationssäkerhetsområdet i den utsträckning som krävs (se avsnitt vidmakthållande av certifikat). 2) När certifikatets giltighetstid gått ut upphör det att gälla. Den certifierade ska därför dessförinnan genomgå nytt skriftligt prov med godkänt resultat. Om sådant prov inte genomförs med godkänt resultat upphör certifikatet att gälla (se avsnitt vidmakthållande av certifikat). 3) Det har kommit till certifieringsorganets kännedom och bedömts att den certifierade inte lever upp till principerna för ett professionellt förhållningssätt (se avsnitt Professionellt förhållningssätt) En certifierad person kan själv begära att ett certifikat ska upphöra och i detta fall utfärdar certifieringsorganet ett avslutsdokument samt noterar i befintliga register att personen frivilligt avslutat sin certifiering. En person vars certifikat upphört att gälla kan på nytt ansöka om certifiering och måste då genomgå hela certifieringsprocessen på nytt. Rutinen för indragning av certifikat, inklusive process för att hantera klagomål på en certifierad person, styrs av certifieringsorganets ledningssystem. Nationell certifieringsordning inom informationssäkerhet 17

1.0. Nationell certifieringsordning för personcertifiering: Specialist ledningssystem, kvalitets- och miljöledning. Version

1.0. Nationell certifieringsordning för personcertifiering: Specialist ledningssystem, kvalitets- och miljöledning. Version Version 1.0 Nationell certifieringsordning för personcertifiering: Specialist ledningssystem, kvalitets- och miljöledning 2013-09- 02 Innehållsförteckning 1. BAKGRUND... 3 2. OMFATTNING... 4 3. TERMINOLOGI...

Läs mer

Information Security Management Professional (ISMP)

Information Security Management Professional (ISMP) Certifieringsregler för Information Security Management Professional (ISMP) RISE Research Institutes of Sweden AB Certifiering - Certification 2017-10-02 2 Förord Certifiering innebär bestyrkande från

Läs mer

Maskinsäkerhetsspecialist

Maskinsäkerhetsspecialist Certifieringsregel för Maskinsäkerhetsspecialist RISE Research Institutes of Sweden AB Certifiering - Certification 2019-05-21 2 Förord Certifiering innebär bestyrkande från en oberoende tredjepart att

Läs mer

Miljörevisor/-revisionsledare

Miljörevisor/-revisionsledare Certifieringsregel för Miljörevisor/-revisionsledare RISE Research Institutes of Sweden AB Certifiering - Certification 2019-02-2 2 Förord Certifiering innebär bestyrkande från en oberoende tredjepart

Läs mer

Besiktningsman Lagerinredningar

Besiktningsman Lagerinredningar Certifieringsregel för Besiktningsman Lagerinredningar Förnyelse av certifiering RISE Research Institutes of Sweden AB Certifiering - Certification 2019-02-2 2 Förord Certifiering innebär bestyrkande från

Läs mer

Byggprojektledare (BPL)

Byggprojektledare (BPL) Certifieringsregler för Byggprojektledare (BPL) RISE Research Institutes of Sweden AB Certifiering - Certification 2018-10-05 2 Förord Certifiering innebär bestyrkande från en oberoende tredjepart att

Läs mer

Maskinsäkerhetsspecialist

Maskinsäkerhetsspecialist Certifieringsregler för Maskinsäkerhetsspecialist RISE Research Institutes of Sweden AB Certifiering - Certification 2017-10-17 2 Förord Certifiering innebär bestyrkande från en oberoende tredjepart att

Läs mer

INFORMATION OM CERTIFIERING AV LOKALVÅRDARE ENLIGT PRYL. Svenska Special Certifieringar AB SSC S C. Utgåva 5 2005-08-10

INFORMATION OM CERTIFIERING AV LOKALVÅRDARE ENLIGT PRYL. Svenska Special Certifieringar AB SSC S C. Utgåva 5 2005-08-10 INFORMATION OM CERTIFIERING AV LOKALVÅRDARE ENLIGT PRYL Svenska Special Certifieringar AB SSC S C Utgåva 5 2005-08-10 Inledning Varför ska man bli certifierad? Det är det bästa sättet att visa att man

Läs mer

Certifieringsregler för. Pannoperatörer. RISE Research Institutes of Sweden AB Certifiering - Certification

Certifieringsregler för. Pannoperatörer. RISE Research Institutes of Sweden AB Certifiering - Certification Certifieringsregler för Pannoperatörer RISE Research Institutes of Sweden AB Certifiering - Certification 2019-01-17 2 Förord Certifiering innebär bestyrkande från en oberoende tredjepart att personen

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:11) om ackreditering av organ som certifierar personer Ändring införd t.o.m.

Läs mer

Maskinsäkerhetsspecialist

Maskinsäkerhetsspecialist Personcertifiering: Krav för Ackrediterad Certifiering Version 1.0, 2012-10-02 17275 2.0 1 (8) Innehållsförteckning 1. BAKGRUND... 2 2. OMFATTNING... 3 3. TERMINOLOGI... 4 4. KOMPETENSOMRÅDE... 5 5. KRAV

Läs mer

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Ånge kommun INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för

Läs mer

Certifieringsregler för entreprenadbesiktningsmän Entreprenadbesiktningar inom bygg-, anläggnings- och installationsbranschen

Certifieringsregler för entreprenadbesiktningsmän Entreprenadbesiktningar inom bygg-, anläggnings- och installationsbranschen 2015-03-06 Sida 1(5) Certifieringsregler för entreprenadbesiktningsmän Entreprenadbesiktningar inom bygg-, anläggnings- och installationsbranschen 1. Allmänt 1.1 Certifiering av besiktningsman utförs av

Läs mer

Administrativa regler

Administrativa regler 1 ( 7 ) Innehållsförteckning 0. Inledning 1. Ansökan; förbindelser 2. Granskning 3. Beslut om certifiering; certifikat 4. Certifieringsmärke 5. Uppföljning 6. Ändrade förhållanden 7. Allvarlig anmärkning

Läs mer

KRAVSPECIFIKATION FÖR PERSONCERTIFIKAT

KRAVSPECIFIKATION FÖR PERSONCERTIFIKAT KRAVSPECIFIKATION FÖR PERSONCERTIFIKAT Installationsbranschens Certifierade ProjektLedare (ICPL) INNEHÅLL 1. INLEDNING 2 2. SYFTE 2 3. MÅLGRUPP 2 4. FÖRKUNSKAPER 2 5. KOMPETENSKRAV 3 5.1 Områden 3 5.2

Läs mer

Certifiering av pannskötare

Certifiering av pannskötare [presentation title] via >Insert >Header & Footer Certifiering av pannskötare Pannoperatörscertifiering Detta är ett helt nytt begrepp som aldrig används i Sverige. Fram tills denna föreskrift träder i

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Robust fiber. Kravspecifikation. Robust fiber företagscertifikat anläggning. Ver. 1.1

Robust fiber. Kravspecifikation. Robust fiber företagscertifikat anläggning. Ver. 1.1 Robust fiber Kravspecifikation Robust fiber företagscertifikat anläggning Ver. 1.1 Innehållsförteckning 1. INLEDNING... 3 1.1 Syfte... 3 1.2 Målgrupp... 3 1.3 Giltighetstid... 3 1.4 Utfärdande... 3 1.5

Läs mer

SYMC. Certifiering av yrkes- och miljöhygieniker. Tolkningsdokument för certifiering och recertifiering. Innehållsförteckning. Version 5: 2006-09-25

SYMC. Certifiering av yrkes- och miljöhygieniker. Tolkningsdokument för certifiering och recertifiering. Innehållsförteckning. Version 5: 2006-09-25 SYMC Svensk Yrkes- och Miljöhygienisk Certifiering Swedish Occupational and Environmental Certification Board Version 5: 2006-09-25 Certifiering av yrkes- och miljöhygieniker Tolkningsdokument för certifiering

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern

Läs mer

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:12) om ackreditering av organ som certifierar produkter Ändring införd: t.o.m.

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Certifieringsregler för. Sakkunnig inom radon. RISE Research Institutes of Sweden AB Certifiering - Certification

Certifieringsregler för. Sakkunnig inom radon. RISE Research Institutes of Sweden AB Certifiering - Certification Certifieringsregler för Sakkunnig inom radon RISE Research Institutes of Sweden AB Certifiering - Certification 2019-05-21 2 Förord Certifiering innebär bestyrkande från en oberoende tredjepart att personen

Läs mer

Koncernkontoret Enheten för säkerhet och intern miljöledning

Koncernkontoret Enheten för säkerhet och intern miljöledning Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet

Läs mer

ABC - Hur certifiera verksamheten?

ABC - Hur certifiera verksamheten? ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Tjänstebeskrivning för certifiering av. Rekrytterare

Tjänstebeskrivning för certifiering av. Rekrytterare Tjänstebeskrivning för certifiering av Rekrytterare DNV GL Headquarters, Veritasveien 1, P.O.Box 300, 1322 Høvik, Norway. Tel: +47 67 57 99 00. www.dnvgl.com Reviewed by: Valid for: Revision: No.: Victoria

Läs mer

Kravspecifikation för erhållande av certifikat för säkerhetsbesiktning och årlig driftkontroll av medicinska gasanläggningar.

Kravspecifikation för erhållande av certifikat för säkerhetsbesiktning och årlig driftkontroll av medicinska gasanläggningar. Samrådsgruppen för 2017-09-16 1(5) Medicinska gasanläggningar* Kravspecifikation för erhållande av certifikat för säkerhetsbesiktning och årlig driftkontroll av medicinska gasanläggningar. 1. Bakgrund

Läs mer

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten

Läs mer

Personcertifiering Administrativa regler C22

Personcertifiering Administrativa regler C22 C22 utgåva 2, 2010-10-18 www.nordcert.se Dok.nr: C22 sid 1/7 Innehållsförteckning 0. Inledning 1. Bedömning före ansökan 2. Ansökan; förbindelser 3. Nordcerts granskning 4. Beslut om certifiering; certifikat

Läs mer

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:

Läs mer

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk Version: 2.02 BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning

Läs mer

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet 30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar

Läs mer

Byggarbetsmiljösamordnare (BAS)

Byggarbetsmiljösamordnare (BAS) Certifieringsregel för Byggarbetsmiljösamordnare (BAS) BAS-P för planering och projektering BAS-U för utförandet av ett byggnadseller anläggningsarbete RISE Research Institutes of Sweden AB Certifiering

Läs mer

Svensk Kvalitetsbas kravstandard (1:2016)

Svensk Kvalitetsbas kravstandard (1:2016) Svensk Kvalitetsbas kravstandard (1:2016) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 25 augusti 2016 www.svenskkvalitetsbas.se 1 INNEHÅLL Inledning... 3 Syfte med standarden... 3 Föreningens

Läs mer

Krav för certifieringsorganisationer

Krav för certifieringsorganisationer Svenska PEFC ek för Krav för certifieringsorganisationer PEFC SWE 005:3 Dokumentnamn: Krav för certifieringsorganisationer Dokumenttitel: PEFC SWE 005:3 Godkänt av: Svenska PEFC Datum: 2011 01 31 Godkänt

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Sakkunniga inom brandskydd

Sakkunniga inom brandskydd Certifieringsregel för Sakkunniga inom brandskydd -Behörighet N -Behörighet K RISE Research Institutes of Sweden AB Certifiering - Certification 2019-10-09 2 Förord Certifiering innebär bestyrkande från

Läs mer

VÄGLEDNING LEDNINGSSYSTEM Ansökan. Version:

VÄGLEDNING LEDNINGSSYSTEM Ansökan. Version: VÄGLEDNING LEDNINGSSYSTEM Ansökan Version: 2016-03 - 04 Vägledning för ansökan Certifiering av ledningssystem för kvalitet (SS-EN ISO 9001:2008) Certifiering av miljöledningssystem (SS-EN ISO 14001:2004)

Läs mer

Trender och utvecklingsområden. certifieringsområdet. Peter Rohlin INCERT AB

Trender och utvecklingsområden. certifieringsområdet. Peter Rohlin INCERT AB Trender och utvecklingsområden inom certifieringsområdet Peter Rohlin INCERT AB Vad innebär en certifiering? Certifiering är ett sätt att garantera att en produkt, en person eller ett företag uppfyller

Läs mer

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd () om ackreditering av organ som certifierar ledningssystem Ändring införd: t.o.m. STAFS

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

BILAGA 3 Tillitsramverk Version: 1.2

BILAGA 3 Tillitsramverk Version: 1.2 BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars

Läs mer

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63 TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Certifieringsregel för. Brunnsborrare. - Behörighet B. RISE Research Institutes of Sweden AB Certifiering - Certification

Certifieringsregel för. Brunnsborrare. - Behörighet B. RISE Research Institutes of Sweden AB Certifiering - Certification Certifieringsregel för Brunnsborrare - Behörighet AB - Behörighet B RISE Research Institutes of Sweden AB Certifiering - Certification 2017-11-24 2 Förord Certifiering innebär bestyrkande från en oberoende

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1 DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i

Läs mer

Vägledning för Personcertifiering. Version:

Vägledning för Personcertifiering. Version: Vägledning för Personcertifiering Version: 2018-09-12 1 Ansökan... 2 2 Komplettera din ansökan... 2 3 Examination... 2 4 Granskning... 2 5 Beslut om utfärdande av certifikat... 3 6 Under certifikatets

Läs mer

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk Version: 2.1 BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...

Läs mer

Ansökan om ackreditering som certifieringsorgan

Ansökan om ackreditering som certifieringsorgan Ansökan om ackreditering som certifieringsorgan Ackrediteringssökande är införstådd med reglerna för ackrediterade certifieringsorgan och förbinder sig att uppfylla dessa samt att till Swedac rapportera

Läs mer

Svensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter. Antagen den 15 maj 2019

Svensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter. Antagen den 15 maj 2019 Svensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 15 maj 2019 www.svenskkvalitetsbas.se 1 INNEHÅLL INLEDNING... 3 Syfte med standarden... 3 Föreningens ska

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ystads kommun F 17:01 KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

Kravspecifikation för certifiering av Byggarbetsmiljösamordnare

Kravspecifikation för certifiering av Byggarbetsmiljösamordnare BAS-P för planering och projektering BAS-U för utförandet av ett byggnads- eller anläggningsarbete Detta dokument är framtaget av Samrådsgruppen (Scheme Committee) för certifiering av 1 Bakgrund och syfte

Läs mer

Personcertifiering av ventilationsmontörer. en kravspecifikation upprättad av PVF Plåt & Vent Yrkesnämnd

Personcertifiering av ventilationsmontörer. en kravspecifikation upprättad av PVF Plåt & Vent Yrkesnämnd Personcertifiering av ventilationsmontörer en kravspecifikation upprättad av PVF Plåt & Vent Yrkesnämnd Stockholm 2013 Innehåll 1. Inledning 2. Ändamål 3. Kvalifikationskrav för certifiering 4. Förkunskaper

Läs mer

SBF 1007:5 Norm Behörig ingenjör brandlarm

SBF 1007:5 Norm Behörig ingenjör brandlarm Norm Behörig ingenjör brandlarm Förord Ju tidigare en brand upptäcks, desto enklare är branden att begränsa och släcka. En anläggning för brandlarm är ett viktigt system som upptäcker begynnande bränder.

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy KS/2018:260 Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Styrelsens för ackreditering och teknisk kontroll (Swedac) föreskrifter och allmänna råd (STAFS 2011:5) om anmälda organ

Styrelsens för ackreditering och teknisk kontroll (Swedac) föreskrifter och allmänna råd (STAFS 2011:5) om anmälda organ Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (Swedac) föreskrifter och allmänna råd (STAFS 2011:5) om anmälda organ Ändring införd t.o.m. STAFS 2012:10 Tillämpningsområde 1

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet 2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås

Läs mer

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM, Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte

Läs mer

Kravspecifikation för certifiering av Ventilationsrengörare

Kravspecifikation för certifiering av Ventilationsrengörare Kravspecifikation för certifiering av Ventilationsrengörare Inledning I lag (SFS 2010:900 8 kap. 4 och 5 ) om tekniska egenskapskrav på byggnadsverk mm (BVL) anges att byggnadsverk under förutsättning

Läs mer

Certifieringsregler för entreprenadbesiktningsmän Entreprenadbesiktningar inom bygg-, anläggnings- och installationsbranschen

Certifieringsregler för entreprenadbesiktningsmän Entreprenadbesiktningar inom bygg-, anläggnings- och installationsbranschen 2016-02-15 Sida 1(5) Certifieringsregler för entreprenadbesiktningsmän Entreprenadbesiktningar inom bygg-, anläggnings- och installationsbranschen 1. Allmänt 1.1 Certifiering av besiktningsman utförs av

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Svenska PEFC:s krav för certifieringsorganisationer PEFC SWE 005:4

Svenska PEFC:s krav för certifieringsorganisationer PEFC SWE 005:4 Svenska PEFC ek för Svenska PEFC:s krav för certifieringsorganisationer PEFC SWE 005:4 Publik konsultation 2015-11-09 2016-01-11 PEFC arbetar för ett hållbart skogsbruk med hänsyn tagen till miljö, produktion

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Personcertifiering: Maskinsäkerhetsspecialist

Personcertifiering: Maskinsäkerhetsspecialist Version 5.0 Personcertifiering: Maskinsäkerhetsspecialist Krav för ackrediterad certifiering 2014-02- 14 Innehållsförteckning 1. BAKGRUND... 3 2. OMFATTNING... 4 3. TERMINOLOGI... 5 4. KOMPETENSOMRÅDE...

Läs mer

marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93.

marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93. Avdelningen för juridik och inre marknad Åsa Wiklund Fredström Direktnr: 08-406 83 06 E-post: asa.wiklundfredstrom@swedac.se Konsekvensutredning av föreskrifter och allmänna råd om ackreditering av organ

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Vägledning för krav på dokumenterad information enligt ISO 9001:2015

Vägledning för krav på dokumenterad information enligt ISO 9001:2015 Vägledning för krav på dokumenterad information enligt ISO 9001:2015 1 Orientering Två av de viktigaste målen vid revideringen av standarderna i ISO 9000-serien var att a) utveckla förenklade standarder

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se Provläsningsexemplar / Preview SVENSK STANDARD SS 62 40 70 Fastställd 2002-10-11 Utgåva 1 Ledningssystem för kompetensförsörjning

Läs mer

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar

Läs mer

Personcertifiering av miljörevisorer

Personcertifiering av miljörevisorer Personcertifiering av miljörevisorer Tolkningsdokument avseende kraven i ISO 19011:2011 Miljörevisorer i Sverige Oktober 2011, Utgåva 6.4 Innehåll 1. BAKGRUND 3 2. OMFATTNING 3 3. REFERENSER 3 4. DEFINITIONER

Läs mer

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

SSF Säkerhetschef. Informationssäkerhet Per Oscarson SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet

Läs mer

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet

Läs mer

Krav för certifieringsorganisationer

Krav för certifieringsorganisationer Svenska PEFC ek för Krav för certifieringsorganisationer PEFC SWE 005:3 VER 1.4 2011 2016 Innehållsförteckning 1. Inledning... 3 2. Scope... 3 3. Krav för certifieringsorgan... 3 3.1 Ackreditering... 3

Läs mer