Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
|
|
- Inga Forsberg
- för 7 år sedan
- Visningar:
Transkript
1 Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten för samhällsskydd och beredskap MSB Controllerfunktionen
2 Presentationen Varför alla dessa riskanalyser? - Förmåga att bedriva verksamhet Myndighetsledningen ansvarar och intygar - Med rimlig säkerhet fullgöra kraven Styra med stöd av risker -Så här gör MSB
3 Varför alla dessa riskanalyser?
4 Varför alla dessa riskanalyser? Samtliga riskanalyser har, i olika omfattning, som syfte att identifiera risker som kan komma att påverka myndighetens förmåga att bedriva verksamhet. För att nå våra mål och uppfylla syftet med vår verksamhet Skapar värden och nya möjligheter För att fatta bättre beslut För att vi måste! Ett sätt för regeringen att styra.
5 Regeringens inriktning i budgetproposition (2010, 2011, 2012, 2013) Arbetet med risk- och sårbarhetsanalyser syftar till att öka medvetenheten och kunskapen hos beslutsfattare och verksamhetsansvariga om hot, risker och sårbarheter inom det egna verksamhetsområdet samt att skapa ett underlag för egen planering. Det är regeringens uppfattning att arbetet att utveckla och upprätthålla en god krisberedskap bör utgöra en integrerad del av verksamhetsplaneringen hos myndigheter, kommuner och landsting. Arbetet med risk- och sårbarhetsanalyser bör bedrivas samordnat med riskanalyser som regleras i annan författning.
6 Riskhantering (RSA och FISK) och kontinuitetsplanering på MSB Beslut och givna inriktningar: RSA 2013 Upprätta kontinuitetsplaner för MSB:s identifierade samhällsviktiga verksamheter, särskilt prioriterat. Arbetet ska ha särskilt fokus på att säkerställa funktionalitet och kontinuitet i MSB:s beredskapsfunktioner och i de system som stödjer de samhällsviktiga verksamheterna. Länka samman arbetet med olika riskanalyser, upprättande av kontinuitetsplaner och genomförande av åtgärder, att närmare integreras med myndighetens styrprocess. Denna samordning av våra interna processer ska fortsätta att utvecklas även efter 2013 i syfte att skapa ett riskmedvetet ledarskap och styrning inom myndigheten.
7 MSB VP 2014 Utifrån MSB:s RSA 2013 identifiera de insatser som är av väsentlig betydelse för att upprätthålla kontinuitet i MSB:s identifierade samhällsviktiga verksamheter och med tonvikt på de kritiska interna system (både interna processer och teknisk infrastruktur) som är nödvändiga för upprätthållandet. Utveckla MSB:s RSA inom ansvarsområdena kommunal räddningstjänst och samhällets informationssäkerhet
8 RSA en i mängden av riskanalyser
9 Vad är det som hotar och vad ska skyddas? FISK RSA Omständigheter som hotar verksamheten Det som hotar MSB:s kärnvärden och prioriterade åtaganden Det som hotar - Risker, hot och sårbarheter - Kritiska beroenden Kärnvärden i MSB - Effektiv verksamhet och enligt gällande rätt. - Når målen och utför uppdragen. - Redovisar på ett rättvisande sätt. - Hushåller med statens medel. Principer för ansvar och att vidta åtgärder MSB:s styrprocess MSB:s samhällsviktiga verksamheter - Beredskaps- och lägesbildsfunktioner - Hantera och förebygga it-incidenter - Stöd till samordning - Informationssystem - Upprätthålla teknisk kritisk infrastruktur
10 Kontinuitetshantering Reducera avbrottstid Reducera konsekvens
11 Kontinuitetshantering en väsentlig komponent i myndighetens systematiska arbete med risker Hantera verksamhetens hot och möjligheter Den resilienta organisationen
12 Hantera hot och möjligheter Systematiskt arbete med MSB:s risker Hantera incidenter o händelser Resilient organisation Säkerställa kontinuitet Aktiverar och larmar
13 Sammanfattning Riskanalyser bidrar till att skapa värden och möjligheter Ledningen ger inriktning Riskanalyser och kontinuitetsplanering är grundläggande komponenter i ett systematiskt (säkerhets-) arbete Samordning kan skapa synergier och bättre överblick Riskanalyserna är regelstyrda och tvingande
14 Myndighetsledningen ansvarar och intygar
15 Generaldirektörens intygande Vad är det GD ska bedöma? Att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 myndighetsförordningen Att verksamheten bedrivs: effektivt och enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i EU redovisas på ett tillförlitligt sätt samt att myndigheten hushållar väl med statens medel
16 Myndighetsledningen skall: Myndighetsförordningen (4 ) 4. Säkerställa att det vid myndigheten finns en intern styrning och kontroll som fungerar på ett betryggande sätt
17 Intern styrning och kontroll 67 myndigheter (2014) 90% av de samlade utgifterna i stadbudgeten Förordning om intern styrning och kontroll (FISK, 2007) 2 den process som syftar till att myndigheten med rimlig säkerhet fullgör de krav som framgår av 3 myndighetsförordningen Internrevisionsförordning 4 Internrevisionen ska utifrån en analys av verksamhetens risker självständigt granska om ledningens interna styrning och kontroll är utformad så att myndigheten med en rimlig säkerhet fullgör de krav som framgår av 3 myndighetsförordningen.
18 Riskanalys i FISK:en Förordning om intern styrning och kontroll Riskanalys 3 En riskanalys skall göras i syfte att identifiera omständigheter som utgör risk för att de krav som framgår av 3 myndighetsförordningen (2007:515) inte fullgörs. ESV:s allmänna råd till 3 Riskanalys innebär att identifiera och värdera risker för att därefter ta ställning till om riskerna ska accepteras eller hanteras. Omständigheter utgör en risk när de påverkar myndighetens möjlighet att fullgöra uppgifterna, nå målen eller genomföra uppdragen för verksamheten.
19 Kontrollåtgärder Förordning om intern styrning och kontroll Kontrollåtgärder 4 Med ledning av riskanalysen skall åtgärder vidtas som är nödvändiga för att de krav som framgår av 3 myndighetsförordningen (2007:515) skall fullgöras med rimlig säkerhet. ESV:s föreskrifter till 4 Myndigheten ska vidta åtgärder för identifierade risker som inte kan accepteras. ESV:s allmänna råd till 4 Myndigheten bör göra en avvägning mellan den kostnad en viss åtgärd för med sig och den förväntade nyttan av åtgärden.
20 Uppföljning Förordning om intern styrning och kontroll Uppföljning 5 Den interna styrningen och kontrollen skall systematiskt och regelbundet följas upp och bedömas. Vid bedömningen skall iakttagelser som lämnas vid extern revision och internrevision beaktas.
21 Generaldirektörens intygande Förordning om årsredovisning och budgetunderlag (2 kap.) 8 att ledningen intygar att årsredovisningen ger en rättvisande bild lämna en bedömning av huruvida den interna styrningen och kontrollen är betryggande. Jag bedömer att den interna styrningen och kontrollen vid myndigheten är betryggande Jag bedömer att brister avseende den interna styrningen och kontrollen vid myndigheten föreligger på följande punkter
22 FISK bygger på synsättet i COSO (Committee of Sponsoring Organizations of the Treadway Commission) Internationellt ramverk Internal Control Integrated Framework Utgiven av COSO 1992, för att hjälpa företag och andra organisationer att bedöma och förbättra sina interna styr- och kontrollsystem. ERM Enterprise Risk Management 2004
23 Internal Control Integrated Framework ERM Enterprise Risk Management Integrated Framework Målkategorier Organisation COSO - Kontrollmiljö - Riskbedömning - Kontrollaktiviteter - Information och kommunikation - Övervakning (inkl. uppföljning och utvärdering) FISK - Riskanalys - Kontrollåtgärder - Uppföljning - Dokumentation COSO ERM - Intern miljö - Målformulering - Identifiering av händelser - Riskvärdering - Riskhantering - Kontrollaktivitet - Information och kommunikation - Övervakning Principer/komponenter Fokuserar ensidigt på den interna kontrollen som sådan Ett bredare och mer utvecklat ramverk (än IK) med fokus på risker i verksamheten
24 Sammanfattning Myndighetsledningen fullgör ansvaret för verksamheten 67 myndigheter svarar för 90% av de samlade utgifterna Riskhantering är obligatoriska moment COSO som bakomliggande ramverk
25 Styra med stöd av risker
26 MSB:s styrprocess Risk- och sårbarhetsanalys 1. Inrikta - Uppföljning av uppnådda resultat - Identifierade risker - Underlag per avd. 2. Planering - Inriktning och planeringsanvisningar - Konkretisering av mål - Risker, kompetens och resurser Intern styrning o kontroll Extern styrning Statliga Generella myndigheters regelverk riskhantering - Myndighetsförordning (2007:515) - FISK (2007:603) Säkerhetsanalys Specifik styrning -Förordn. med instr. Informationssäkerhet för MSB (2008:1002) -RB, RU. RSA vid höjd beredskap Internrevisionens granskn.? 1. Inrikta 2. Planering 4. Uppföljning 4. Uppföljning - Intern (löpande) och extern uppföljning - Uppföljningsdialoger (ISK och MSB RSA) 3. Genomföra 3. Genomföra - Utifrån MSB VP - Inriktning-och informationsdragning - Resultat - IR-granskning - ÅR
27 Regelstyrning Generella regelverk Specifik styrning Viktiga ingångsvärden för att inrikta: - Uppföljningsunderlag - Avd. underlag till inriktning - Uppnådda resultat och identifierade brister - NKI, verksamhetsanalys - Identifierade risker, sårbarheter, hot och beroenden GD:s planeringsanvisningar: - Prestationsmål - Riskanalyser och kontinuitet i verksamheten - Uppdrag - Preliminära budgetramar - Uppföljning av verksamheten GD:s planeringsinriktning: - Strategiska frågor för MSB - Brister och behov kopplat till förmågorna och effektmål - Större förändringar i verksamheter som påverkar resursbehovet - Viktiga åtgärder och aktörer i fokus - Risker/utmaningar som allvarligt påverkar - Åtgärder för att upprätthålla kontinuitet i SVV (RSA).
28 Regelstyrning Generella regelverk Specifik styrning 2. Planering: - Inriktning och planeringsanvisningar - Konkretisering av mål - Nedbrytning av risker till prestationsmålsnivå - Kompetens och resurser 3. Genomföra verksamhet: - Utifrån MSB:s VP - Informations- och inriktningsföredragningar - Fokus på resultat
29 4. Uppföljning: - Intern (löpande) och extern uppföljning - Uppföljningsdialoger (ISK och MSB RSA) - IR-granskningar - ÅR Generaldirektörens intygande - Med rimlig säkerhet fullgör de krav som framgår av 3, myndighetsförordningen - Intern styrning och kontroll som fungerar på ett tillfredsställande sätt - I en riskanalys identifiera omständigheter - Nödvändiga åtgärder
30 Hantering av risker och åtgärder i styrprocessen - Ingångsvärden i planeringsinriktning - Risker i planeringsanvisningar - GD-beslut reviderad VP (Kv. 1 och T2) - GD- beslut med anledning av IR-granskningar - GD - inriktningsföredragningar - ÅR GD:s intygande Genomföra åtgärder
31 System för planering och uppföljning - Stratsys
32
33
34 Sammanfattning Risker utgör viktiga ingångsvärden och beaktas i styrprocessens samtliga steg. Uppföljningsdialoger ger ledningen överblick IR granskningar utgör ett viktigt komplement Dokumentation och transparens är framgångsfaktorer och skapar ett samlat underlag för GD:s bedömning
35 Tack för er uppmärksamhet! Frågor?
Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merIntern styrning & kontroll samt internrevision i staten
Intern styrning & kontroll samt internrevision i staten Thomas Küchen Per Johansson 2008-04-03 Ramverk för intern styrning och kontroll Myndighetsförordningen (MF) [I] Förordning om intern styrning och
Läs merRegler och riktlinjer för intern styrning och kontroll vid KI
Riktlinjer Dnr: 1795/2009-010 2009-06-01 Sid: 1 / 9 Universitetsförvaltningen Ledningskansliet Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjerna är fastställda av konsistoriet
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merTillväxtverkets riktlinjer för intern styrning och kontroll
Dokumentnamn Dokumenttyp Datum Tillväxtverkets riktlinjer för intern styrning och kontroll 2016-02-02 Diarienr/Projektnr Upprättad av Godkänd av Version 1.3.6-Ä 2015-1717 Kjell Wenna/Håkan Karlsson/ Gunilla
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merSyfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser
Konferens om risk- och sårbarhetsanalyser 2014 Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Mette Lindahl Olsson Chef på enheten för skydd av samhällsviktig verksamhet
Läs merBygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin
Bygga intern styrning och kontroll Från kaos till kontroll på ett år Katrin Westling Palm Stephan Sandelin Pensionsmyndighetens uppdrag Rätt pension i rätt tid till alla pensionärer Möjlighet för pensionssparare
Läs merHandledning Ansvaret för intern styrning och kontroll. Ansvaret enligt myndighetsförordningen och förordningen om årsredovisning och budgetunderlag
Handledning Ansvaret för intern styrning och kontroll Ansvaret enligt myndighetsförordningen och förordningen om årsredovisning och budgetunderlag 2012:46 ESV:s handledningar ska vara ett stöd vid tolkning
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merEmelie Holmlund Dnr 2017/346. Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan
Emelie Holmlund 2017-02-16 Dnr 2017/346 Revisionsplan 2017 Internrevisionens riskanalys och revisionsplan Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen
Läs merHandlingsplan för Samhällsstörning
Handlingsplan för Samhällsstörning Kungsbacka kommun 2015-10-29 Sammanfattning Det här dokumentet beskriver Kungsbacka kommuns fastlagda mål och riktlinjer för arbetet med krisberedskap. Handlingsplanen
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merRiktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Läs merRevisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning
Revisionsrapport Lantmäteriverket 801 82 Gävle Datum Dnr 2008-03-19 32-2007-0781 Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan Riksrevisionen har som ett led i den årliga revisionen
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merInformationssäkerheten i den civila statsförvaltningen
1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson 2 Vad såg Riksrevisionen 2005 2007? En serie granskningar av 11 myndigheters
Läs merFörenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Läs merGuide för arbete med Risk- och väsentlighetsanalys
Sida 1 av 10 Guide för arbete med Risk- och väsentlighetsanalys 1. Den interna miljön 6. Kontrollaktiviteter 7. Information & kommunikation 2. Formulerandet av mål 5. Riskåtgärder 8. Övervakning, uppföljning
Läs merREVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN
REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merInternrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08
Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag 2008-02-20 Dnr B 5 350/08 REVISIONSPLANEN FÖR ÅR 2008 1. Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet
Läs merRevisionsrapport Karolinska Institutet Stockholm
Revisionsrapport Karolinska Institutet 171 77 Stockholm Datum Dnr 2009-03-19 32-2008-0736 Karolinska Institutets årsredovisning 2008 Riksrevisionen har granskat Karolinska Institutets (KI:s) årsredovisning,
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merFrågor att ställa om IK
Frågor att ställa om IK Hur fungerar den? Vad grundas svaret på? Varför fungerar den? Är kontrollen effektiv? Används kontrollresurserna rätt? Vem styr prioriteringarna? Var finns de största riskerna?
Läs merKontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merInternrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009
Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall 2009-02-18 Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med internrevisionsförordningen
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av landstingsstyrelsen 2017-09-12, 161 Bakgrund Landstingsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att
Läs merRevisionsplan 2016 Internrevisionens riskanalys och revisionsplan
Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan 0 Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merRiktlinje för intern styrning och kontroll
Riktlinje 2015-03-30 Riktlinje för intern styrning och kontroll KS 2015/0144 Beslutad av kommunfullmäktige den 30 mars 2015. Denna riktlinje ersätter, tillsammans med Riktlinje för ekonomistyrning, det
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merRiktlinjer för intern styrning och kontroll vid SLU
1(2) Dnr SLU ua 2014.1.1.1-2245 Rektor BESLUT Riktlinjer för intern styrning och kontroll vid SLU Beslut Rektor beslutar att fastställa riktlinjer för intern styrning och kontroll vid SLU enligt bifogad
Läs merSystematiskt arbete med skydd av samhällsviktig verksamhet
SAMMANFATTNING AV Systematiskt arbete med skydd av samhällsviktig verksamhet Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser 2 Kapitel eller TITEL Skydd av samhällsviktig
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merRisk- och sårbarhetsanalyser Förmågebedömning
Risk- och sårbarhetsanalyser Förmågebedömning Agenda Risk- och sårbarhetsanalyser och föreskrifter Förmågebedömning Frågor angående föreskrifter för RSA Diskussionsfrågor Föreskrifter för risk- och sårbarhetsanalyser
Läs merHandledning Samarbete om risker i verksamheten
Handledning Samarbete om risker i verksamheten ESV:s handledningar är till stöd för hur föreskrifter och allmänna råd kan tolkas och användas inom områden där ESV är normerande. Publikationen kan laddas
Läs merKonsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser
^MWK Myndigheten för 4ffflgf»y samhällsskydd PM 1(6) JySBlMy och beredskap Datum 2010-04-21 Diarienr 2010-3699 ROS-PAS Jonas Eriksson jonas.erikssonomsb.se Bilaga Konsekvensutredning för föreskrift om
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av kommunsstyrelsen 2016- Bakgrund Kommunsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att se till att en god
Läs merLokala regler och anvisningar för intern kontroll
Kulturförvaltningen TJÄNSTEUTLÅTANDE Diarienummer: Avdelningen för verksamhets- och ledningsstöd 2019-03-27 KN 2019/364 Handläggare: Harald Lindkvist Lokala regler och anvisningar för intern kontroll Ärendebeskrivning
Läs merRiktlinjer för intern styrning och kontroll
Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-09 1 (2) Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 7 Riktlinjer för intern styrning och kontroll Ärendebeskrivning
Läs merKommunernas krisberedskap - uppföljningsprocessen
Kommunernas krisberedskap - uppföljningsprocessen Överenskommelsen, MSB SKL Uppgifter enligt LEH Risk- och sårbarhetsanalyser (RSA) Planering inför extraordinära händelser Geografiskt områdesansvar Utbildning
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merNätverk för intern styrning och kontroll. Nätverksträff 1,
Nätverk för intern styrning och kontroll Nätverksträff 1, 2019-04-26 Uppstartsmöte - dagordning Pass 1: Ändrat regelverk från den 1 januari 2019 Regeländringarna och deras påverkan på myndigheternas arbete
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merStöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA
Myndigheten för samhällsskydd och beredskap Stöd 1 (21) Datum 2015-05-13 Diarienr 2015-2625 Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet
Läs merRegeringsuppdrag. Rapport Tillämpningen av förordningen om intern styrning och kontroll ESV 2017:65
Regeringsuppdrag Rapport Tillämpningen av förordningen om intern styrning och kontroll ESV 2017:65 Publikationen kan laddas ner från ESV:s webbplats esv.se. Datum: 2017-09-27 Dnr: 3.2-209/2017 ESV-nr:
Läs merStockholms läns landsting i (i)
Stockholms läns landsting i (i) Landstingsrådsberedningen SKRIVELSE 2016-08-17 LS 2016-0510 Landstingsstyrelsen Riktlinjer för intern styrning och kontroll för landstingsstyrelsens förvaltning Föredragande
Läs merFöredragande borgarrådet Sten Nordin anför följande.
PM 2014: RI (Dnr 307-877/2014) Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Remiss från Myndigheten för samhällsskydd
Läs merInternrevisionsförordning (2006:1228)
Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som
Läs merInstruktion för internrevisionen vid Malmö högskola
(Dnr. LED 1.4-2016/334) 1 (av 5) Malmö högskola, Internrevisionen Staffan Ivarsson, Internrevisionschef Beslutsförslag styrelse Instruktion för internrevisionen vid Malmö högskola Internrevisionsförordningen
Läs merRevisionsrapport. Sveriges Lantbruksuniversitets årsredovisning 2008. 1. Sammanfattning
Revisionsrapport Sveriges Lantbruksuniversitet Box 7070 750 07 Uppsala Datum Dnr 2009-03-30 32-2008-0760 Sveriges Lantbruksuniversitets årsredovisning 2008 Riksrevisionen har granskat Sveriges Lantbruksuniversitets
Läs merRevisionsplan för internrevisionen vid Sida Verksamhetsåret 2009
Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 Fastställd av Sidas
Läs merStyrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen 2015-10-06, 240
FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Styrdokument för krisberedskap i Timrå kommun Fastställd av kommunstyrelsen 2015-10-06, 240 Inledning Lag (2006:544) om kommuners och landstings åtgärder inför och vid
Läs merÖvergripande riskhantering i Göteborgs Stad
Övergripande riskhantering i Göteborgs Stad Internkontrollfunktionen Jonas Kinnander och Anna Lycke Börjesson 2014-05-15 Agenda Bakgrund Kort om intern styrning och kontroll Gemensam riskhantering? Fortsatt
Läs merNya regler för redovisning av intern styrning och kontroll i årsredovisningen. Seminarium med myndigheter 4 december 2018
Nya regler för redovisning av intern styrning och kontroll i årsredovisningen Seminarium med myndigheter 4 december 2018 I årsredovisningen för 2018 nya regler Bedömning och redovisning av den interna
Läs merKommunernas krisberedskap - uppföljningsprocessen. Tomas Ahlberg
Kommunernas krisberedskap - uppföljningsprocessen Tomas Ahlberg 150505 Agenda Bakgrund Processen för uppföljning Kommunens uppgifter Länsstyrelsens uppgifter MSBs uppgifter Statlig ersättning till vad?
Läs merReglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun
Reglemente och tillämpning för intern styrning och kontroll I Upplands-Bro kommun 2014-05-07 Innehåll Reglemente för intern styrning och kontroll... 3 1 Syfte... 3 2 Definition... 3 3 Omfattning... 3 4
Läs merLIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD
LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD antaget av kommunfullmäktige den 19 juni 2017 och gällande fr.o.m. den 1 juli 2017 REGLEMENTE FÖR INTERN KONTROLL
Läs merRiktlinje för Riskanalys och Intern kontroll
Diarienummer: 2015/560-KS-004 Riktlinje för Riskanalys och Intern kontroll Beslutad av kommunstyrelsen 2015 XX - XX program policy handlingsplan riktlinje 1 Riktlinje för Riskanalys och Intern kontroll
Läs merREVISIONSPLAN FÖR ÅR 2012
Internrevisionen Till styrelsen vid Göteborgs universitet Jan Sandvall 2012-02-20 Dnr V 2012/89 REVISIONSPLAN FÖR ÅR 2012 Styrelsesammanträde 2012-02-20, punkt 8 1 Inledning Internrevisionen vid Göteborgs
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merRevisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll
Revisionsrapport Örebro universitet Fakultetsgatan 1 701 82 Örebro Datum Dnr 2009-03-30 32-2008-0701 Örebro universitets årsredovisning 2008 Riksrevisionen har granskat Örebro universitets årsredovisning,
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merRevisionsplan för Linköpings universitet 2008.
1(6) Revisionsplan för Linköpings universitet 2008. 1. Inledning (IR) vid Linköpings universitet bedrivs enligt Internrevisionsförordningen (2006:1228) samt internrevisionens instruktion, Dnr LiU 220/07-10,
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merRiktlinjer för internrevisionen vid Sida
Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering
Läs merArbetet med intern styrning och kontroll
UFV 2014/684 Arbetet med intern styrning och kontroll Rapport från internrevisionen Till konsistoriet 2014-09-09 Sammanfattning 3 1 Inledning 4 1.1 Granskningsinriktning 4 1.2 Metod 4 2 Intern styrning
Läs merFrågor om internrevision och intern styrning och kontroll 2019
1/33 PM Datum Handläggare 2018-08-21 Annika Alexandersson ESV dnr 2018-00340 Frågor om internrevision och intern styrning och kontroll 2019 Frågorna avser 2018. 2/33 Innehåll Frågor om internrevision och
Läs merSvensk författningssamling
Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.
Läs merPolicy fo r krisberedskap KOMMUNFULLMÄKTIGE
Policy fo r krisberedskap KOMMUNFULLMÄKTIGE 2 (8) Policy för krisberedskap INNEHÅLL 1 INGÅNGSVÄRDEN OCH AVGRÄNSNINGAR... 4 2 ORGANISATION OCH ANSVAR... 4 3 ARBETE OCH ÅTGÄRDER FÖR ATT REDUCERA/ELIMINERA
Läs merIntern styrning och kontroll
UFV 2010/366 Intern styrning och kontroll Plan 2010 Fastställd av rektor 2010-03-09 UFV 2010/366 Innehållsförteckning Utgångspunkter för ISK-arbetet 2010 4 Slutsatser av ISK-arbetet 2009 4 Planerade aktiviteter
Läs merLedningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster
Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare
Läs merIntern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen
Intern kontrollplan och riskbedömning Riktlinjer Fastställda i Kommunstyrelsen Innehållsförteckning Inledning Sid 3 1. Syfte... Sid 5 Ansvar Sid 5 2 Kommunstyrelse... Sid 5 3 Nämnd/styrelse... Sid 5 4
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 7 juli 2016 Bilaga Indikatorer
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Indikatorer för bedömning av landstingets generella krisberedskap Norrbottens läns landsting dnr 3520-16 Syftet med en bedömning av landstingets
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merKungsörs kommuns författningssamling Nr D.07
Plan för kommunens krisberedskap mandatperioden 2015-2018 Antagen av kommunfullmäktige 2016-04-11, 47 1. Inledning Kommunen ska ha en planering för vilka åtgärder som ska genomföras under mandatperioden
Läs merStyrdokument för krisberedskap i Markaryds kommun
Antaget av kommunfullmäktige 2016-03-21, 31 Ersätter av kommunfullmäktige antagen Övergripande krisledningsplan 2007-10-25, 99 Ansvarig: Räddningschefen Revideras: vid behov Styrdokument för krisberedskap
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merISO 31000, ny standard i Trafikverket? Lennart Romin
ISO 31000, ny standard i Trafikverket? Lennart Romin Strateg Risk och Säkerhet Banverket Projektledare för gemensamt arbetssätt för riskhantering för investeringsprojekt Arbetspaketansvarig för inrättande
Läs merRiktlinje för intern styrning och kontroll
Riktlinje för intern styrning och kontroll Beslutad 2018-08-28, av: Regionstyrelsen Riktlinje för intern styrning och kontroll 1(7) Sammanfattning/bakgrund Denna riktlinje beskriver hur reglemente för
Läs merKonsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser
MSB-151.2 Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (6) Jonas Eriksson ROS-SSV Konsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser 1 Problemet
Läs merInformationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,
Informationssäkerhet Ett prioriterat granskningsområde Ann-Marie Dahlros, 2018-09-19 Kort om internrevisionen och Skatteverket Skatteverket Stor geografisk spridning Ca 11 000 medarbetare Fr.o.m. 1 augusti
Läs merRiktlinjer för intern styrning och kontroll, ISK, för landstingsstyrelsens förvaltning.
Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2014-10-22 Landstingsstyrelsen Riktlinjer för intern styrning och kontroll för landstingsstyrelsens förvaltning Föredragande landstingsråd:
Läs merPolicy för Essunga kommuns internkontroll
Policy för Essunga kommuns internkontroll Dokumenttyp Fastställd Detta dokument gäller för Policy 2017-02-20, 6 av Kommunfullmäktige Samtliga nämnder, bolag och stiftelser Giltighetstid 2017-02-21 2021-12-31
Läs merRevisionsrapport. Migrationsverkets årsredovisning 2011
Revisionsrapport Migrationsverket 601 70 Norrköping Datum Dnr 2012-05-03 32-2011-0646 Migrationsverkets årsredovisning 2011 Riksrevisionen har granskat Migrationsverkets (MV:s) årsredovisning, daterad
Läs merInternkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll
KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande
Läs mer