Hot och så rbårhetskåtålog fo r medlemmår i Såmbi

Storlek: px
Starta visningen från sidan:

Download "Hot och så rbårhetskåtålog fo r medlemmår i Såmbi"

Transkript

1 1 Ht ch så rbårhetskåtålg f r medlemmår i Såmbi Innehållsförteckning 1. Syfte Ansvar Risk Skyddsvärde Skada Legala krav Ht Htaktörer Htlista Infrmatinssäkerhetsplicy Organisatin av infrmatinssäkerhetsarbetet Persnalsäkerhet Hantering av tillgångar Styrning av åtkmst Kryptering Fysisk ch miljörelaterad säkerhet Driftsäkerhet Kmmunikatinssäkerhet Anskaffning, utveckling ch underhåll av system Leverantörsrelatiner Hantering av infrmatinssäkerhetsincidenter Infrmatinssäkerhetsaspekter avseende hantering av verksamhetens kntinuitet Efterlevnad Sårbarhet Sårbarhetslista Infrmatinssäkerhetsplicy Organisatin av infrmatinssäkerhetsarbetet htkatalg _v1.dcxHtkatalg _v1.dcx

2 Persnalsäkerhet Hantering av tillgångar Styrning av åtkmst Kryptering Fysisk ch miljörelaterad säkerhet Driftsäkerhet Kmmunikatinssäkerhet Anskaffning, utveckling ch underhåll av system Leverantörsrelatiner Hantering av infrmatinssäkerhetsincidenter Infrmatinssäkerhetsaspekter avseende hantering av verksamhetens kntinuitet Efterlevnad Appendix Riskanalysens arbetsuppgifter Syfte Detta dkument listar ett axplck ptentiella ht, ett antal sårbarheter samt ett urval legala krav sm kan vara aktuella för en medlem i Sambi (Samverkan för behörighet ch identitet inm hälsa, vård ch msrg) i dess rll sm E-legitimatinsutfärdare, Identitetsintygsutgivare, Attribututgivare ch/eller Tjänsteleverantör. Dkumentet kan även med fördel användas av Leverantör till Medlem. Dessa listr gör inget anspråk på att vara fullständiga eller att allt sm listas är relevant för varje medlem. Listan är mer tänkt att fungera sm en hjälp, inspiratin ch checklista för riskanalysen. Medlem bör ha mvärldsbevakning för att hålla sin riskanalys aktuell då vi lever i en ständigt föränderlig värld. 2. Ansvar Infrmatinssäkerhet är en tvärsektriell fråga sm berör alla ch det ställer ökade krav på samverkan mellan interna ch externa aktörer hs medlemmen. Kunskapsuppbyggnad, uppföljning ch utvärdering är centrala inslag i styrningen av denna typ av frågr vilket ställer ökade krav på ledningens förmåga att priritera mellan ch samrdna lika perspektiv. Det finns ett mfattande regelverk sm behandlar infrmatinssäkerhetsmrådet. Reglerna anger bland annat vilka krav sm ställs på aktörerna inm vård, hälsa ch msrg. Reglerna för medlemmen återfinns i tillitsramverket, i lagstiftning ch genm förrdningar m.m. Vissa myndigheter har ckså utfärdat föreskrifter ch allmänna råd. htkatalg _v1.dcxHtkatalg _v1.dcx

3 3 Vad gäller att ta fram risk-, ht- ch sårbarhetsanalyser, samt vidta säkerhetsåtgärder för att kmma till rätta med brister är arbetet baserat på verksamhetsansvaret ch ansvarsprincipen. Verksamhetsansvaret innebär att varje enskild medlem är ansvarig för att den egna infrmatinssäkerheten är tillräcklig utifrån den dagliga verksamhet medlemmen bedriver. Ansvarsprincipen innebär att den medlem sm nrmalt ansvarar för en verksamhet har samma ansvar att infrmatinssäkerheten fungerar även under en krissituatin. Därför genm verksamhetsansvaret ch ansvarsprincipen har medlemmen en åtagande att aktivt samverka med andra medlemmar ch federatinsperatören för att kunna lösa sina uppgifter. 3. Risk Medlemmens dimensinering av ledningssystemet för infrmatinssäkerhet ska ske mt infrmatinssäkerhetsrisken via en riskanalys. Inm IT-säkerhet betraktas risken sm någt dåligt. Risken kan utryckas i frm av kmbinatin av ht ch sårbarhet (risk = ht x sårbarhet) där risken blir sannlikheten för att ett givet ht realiseras ch därmed uppkmmande skada. Denna skada kan vara mt hälsa eller liv men ckså annat sm exempelvis skada på persnliga integriteten, eknmisk, förtrende eller miljö. Fastställande av risken sker med hjälp av en riskanalys, den sm söker förslag till en enkel metd rekmmenderas att ta till sig MSB dkumentet Riskanalys Skyddsvärde Skyddsvärde används för att filtrera risker. Medlemmen behöver vid riskanalysen ta hänsyn till skyddsvärdet eftersm av legala eller andra rsaker, exempelvis vid behv av tillgänglighet, är värt mer att skydda än annat. 4. Skada Skadan är knsekvensen av att en risk realiseras. Vård, hälsa ch msrg regleras av en mängd lika krav, interna sm externa (inklusive legala). Att förlra förmågan att uppfylla ställda krav, avsett m dessa är utryckta i text eller sm våra implicita förväntningar kan resultera i skada hs användarrganisatin eller tjänsteleverantörer men även tredjepart kan ta skada exempelvis patienten vars persnliga integritet blir kränkt Legala krav Arbetet inm vård, hälsa ch msrgssektrn regleras i viktiga delar av krav i lagstiftningen. Lagar ch föreskrifter kan innehålla krav sm behöver tas med i riskanalysen ch sm därmed kan påverka rganisatinens ledningssystem för infrmatinssäkerhet (LIS). Medlemmen uppmanas därför att försäkra sig m att ha en lista av lagar ch föreskrifter sm är relevanta, kmpletta ch aktuella för den egna verksamheten. Sm hjälp, inspiratin ch checklista vid riskanalysen har det sammanställts 1 MSB dkument för Riskanalys återfinns sm en del av metdstödet på webbplatsen htkatalg _v1.dcxHtkatalg _v1.dcx

4 4 ett extrakt av lagar sm är aktuella inm vård, hälsa ch msrgssektrn. Några av de viktigaste lagarna inm sektrn är (listan uppdaterades senast ): Persnuppgiftslag (1998:204) Patientlag (2014:821) Apteksdatalag (2009:367) Lag (2005:258) m läkemedelsförteckning Lag (1996:1156) m receptregister Patientsäkerhetslagen (2010:659) Förrdning (2006:196) m register över häls- ch sjukvårdspersnal Scialtjänstlagen (2001:453) Lag (2001:454) m behandling av persnuppgifter inm scialtjänsten Förrdning (2001:637) m behandling av persnuppgifter inm scialtjänsten Lagen (1993:387) m stöd ch service till vissa funktinshindrade Patientdatalagen (2008:355) Offentlighets- ch sekretesslag (2009:400) Smittskyddslagen (2004:168) Lagen (2008:286) m kvalitets- ch säkerhetsnrmer vid hantering av mänskliga vävnader ch celler Lagen (1993:584) m medicintekniska prdukter 5. Ht Att medlemmen ska eftersträva gd infrmatinssäkerhet handlar inte bara m att följa de regler sm finns för verksamhetens skull. I dagens samhälle är tillgång till tillförlitlig infrmatin, fta i realtid, en kritisk resurs. Ht är en möjlig, önskad händelse med negativa knsekvenser för verksamheten. En str del av den infrmatin sm skapas ch lagras i systemen är viktig ch samtidigt känslig. Åtkmst till system inm vård, hälsa ch msrg bygger på identiteter ch behörigheter kan fungera. Persnuppgifter innehåller integritetskänslig infrmatin, vilket därför mgärdas av särskild lagstiftning inm vård, hälsa ch msrg. Det handlar exempelvis m infrmatinen i beställningssystem, patientjurnaler, utredningar eller frskningsverksamhet. Andra exempel på känslig infrmatin rör exempelvis medicintekniska tjänster, persnalregister ch förhållanden sm rör läkemedel. Är infrmatinen förlrad, stulen, manipulerad eller spridd till behöriga kan det få htkatalg _v1.dcxHtkatalg _v1.dcx

5 5 allvarliga följder. Dessutm tillkmmer att berenden ch kpplingar mellan lika tekniska system mellan medlemmarna är en sårbarhetsfaktr i sig genm att störningar kan få knsekvenser sm både är svåra att förutse ch hantera sm ökar ckså risken för att verksamheten inte kan bedrivas på ett tillfredsställande sätt m inte IT-verksamheten fungerar Htaktörer Det grundläggande prblemet avseende infrmatinssäkerhet är att det för en htaktör räcker med ett hål för att ta sig in medan medlemmen måste hantera samtliga möjliga svagheter. Dessutm kan medlemmen endast testa ch skydda sig mt de svagheter sm han känner till. Resurserna sm finns tillgängligt hs htaktören för att genmföra htet har str variatin avseende mfattning, kapacitet, knsekvens, tillfälle ch uttålighet. Detta medför att sannlikheten ch knsekvenserna för varje ht måste analyseras även där intentinen för htaktören kan vara svår att prediktera, exempelvis för hårdvarufel i en databasdisk sm hör till en mlntjänst. En kvalificerad aktör kan lägga resurser på att kartlägga en unik eller känd säkerhetsbrist samt utveckla egna innvativa verktyg för att explatera denna. Detta kan utmynna i ett instrument sm skulle kunna vara verksamt för intrång, ch därpå följande extraktin av infrmatin ur i princip samtliga nätverk sm tillämpar hård eller mjukvara sm bär på säkerhetsbristen. Vad sm gör till verklighet ett ht varierar från stater ch statsunderstödda aktörer, terrrister, rganiserad brttslighet till fel ch störningar sm inte rsakas av antagnister utan berr på mjuk- eller hårdvarufel, prcessbrister, bristande kvalitetskntrll, slarv, missbedömningar eller rena lycksfall. Dessutm finns det ht ch risker sm inte uppstår på grund av angrepp, utan snarare på grund av rganisatinens egna misstag ch bristfälliga riskhantering. 2 Exempel på htaktörer: Nuvarande ch tidigare anställda Patienter, nuvarande ch tidigare Hackers, enskilda ch rganisatiner Kriminella, enskilda ch rganisatiner Hårdvara Mjukvara Infrastruktur Myndigheter, frskare samt andra rganisatiner, interna sm externa Pressen ch andra nyfikna Knkurrenter Naturen ch miljön Men även där verksamheten styrs av tydliga regler så kan det uppstå en värdeknflikt i utförandet. Instruktinerna sm förväntas gynna hög infrmatinssäkerhet kan hamna knflikt med användarens 2 Infrmatinssäkerhet trender 2015 Myndigheten för samhällsskydd ch beredskap (MSB) Publ.nr: MSB779 - januari 2015 ISBN: htkatalg _v1.dcxHtkatalg _v1.dcx

6 6 önskemål, exempelvis att lätt minnas sitt lösenrd. Där kan den sm utlöser en händelsekedja inte ens är medveten m sin aktörsrll, exempelvis genm att utnyttja återanvända lösenrd sänker eller helt undanröjer kntrllen sm ska ske vid inlggning. Därför räcker det inte bara med att analysera ett yttre eller inre ht utan även hur regler ch metder sm förväntas vara riskreducerande fungerar i praktiken i strt hs medlemmen ch hs den enskilda medarbetaren samt hs leverantören. Detta medför ckså att uppföljning ch förbättringar av ledningssystemets tillämpning har str betydelse för att minska på riskerna Htlista För att genmföra en riskanalys behövs en aktuell lista på relevanta ht. Nedanstående lista av ht speglar främst strukturen i standarden ISO27002, Infrmatinsteknik-Säkerhetstekniker-Riktlinjer för infrmatinssäkerhetsåtgärder. För att förenkla listan så har inte varje ht tagits upp överallt även m htet är applicerbar på flera eller alla rubrikerna. Detta medför behv av att bedöma htets mfattning, kapacitet, knsekvens, tillfälle ch uttålighet är någt sm bör utföras sm en naturlig del av riskanalysen. Listan bör kunna fungera sm en hjälp, inspiratin ch checklista vid insamling av underlag till riskanalysen. Här följer en lista av ht: Infrmatinssäkerhetsplicy Avbrtt eller fel hs affärsprcesser Avsaknad av eller felaktig riskanalys Ej utförd eller felaktig infrmatinssäkerhetsanalys Organisatin av infrmatinssäkerhetsarbetet Avsaknad av infrmatinsägare Avsaknad av kunskap m prcesser, prcessteg ch rutiner Avsaknad av prcessteg ch rutiner för att göra tillräcklig hantering i samband med prjektavslut, avslutad anställning eller avslutat uppdrag Avsaknad av prcessteg ch rutiner för att göra tillräckligt kravarbete i samband med prjektering, inköp eller utveckling Avsaknad av rutin för hur datrskärmar, tangentbrd ch infrmatinsbärare placeras i utrymmen med yttre insyn Avsaknad av systemägare Avsaknad av, fullständiga eller felaktiga styrdkument Delade ansvarsförhållanden Ej utdelat ansvar Felaktig kunskapsnivå Felaktiga behörighetstilldelningar Företagsbrttslighet Gruppkntn sm saknar ansvarig ägare Infrmatinsägare sm inte känner till sitt ansvar Kmpetensutarmning Nyckelpersnberenden Oklara ansvarsförhållanden htkatalg _v1.dcxHtkatalg _v1.dcx

7 7 Otillräcklig kmpetensförsörjning Permanent eller temprär frånvar eller undersktt av persnal Prcesser, prcessteg ch rutiner är ej dkumenterade, har fullständig eller felaktig dkumentatin Resursbrist Styrdkument sm saknar förankring Systemägare sm inte känner till sitt ansvar Persnalsäkerhet Ansvar för anställdas aktiviteter Bedrägeri Cyberstalking Diskriminering Fysiskt överfall för att kmma åt eller skada infrmatin Försäkringsbedrägeri Hämnd mt arbetsplats Manipulering Mänskliga fel Pandemier ch sjukdm Passiv-aggressivt beteende Rättssak mt arbetsgivare Skandaler Tjänstefel Vandalism Vårdslöshet Hantering av tillgångar Angrepp med hjälp av eller via sciala applikatiner Angrepp med hjälp av eller via sciala metder Användarfel Att kmprmettera knfidentiell infrmatin Avsaknad av eller felaktig infrmatinsklassning Avsaknad av eller felaktig rutin för infrmatinsklassning Avsaknad av eller felaktig systemklassning Avsaknad av eller felaktiga rutiner för destruktin av infrmatin ch infrmatinsbärare Avsaknad av eller felaktiga rutiner för gallring av infrmatin Avsaknad av eller felaktiga rutiner för systemklassning Bakdörr / fallucka Bedrägeri Brtt mt lagstiftningen Dirty tricks DNS attack Dålig publicitet htkatalg _v1.dcxHtkatalg _v1.dcx

8 8 Expnera affärshemligheter Expnera strategi ch nya prdukter Förskingring Förfalskning av register Försäljning av stulen infrmatinen Illegal infiltrering Immaterialrätt stöld Industrispinage Infrmatinsläckage Infrmatin utpressning Insider röjer skyddsvärd infrmatin till behörig IP spfing Hemsida förvanskning Man-in-the-middle-attack Mutr Missbruk av infrmatinssystem Nätverks sniffning Oavsiktlig förändring av data i ett infrmatinssystem Oavsiktligt röjande av skyddsvärd infrmatin Obehörig användning av upphvsrättsskyddat material Obehörig åtkmst till infrmatinssystemet Obehöriga ändringar av pster Obehörig fysisk tillgänglighet till infrmatin Patentintrång Phishing Prisövervakning Spam Spinprgram System manipulering System penetrering Skadr rsakade av tredje part Smutskastning Scial ingenjörsknst Spineri Stöld Söker upp knfidentiella infrmatin för egen eller andras vinning TCP / IP-kapning Tillgrepp av frskningsresultat Tjuvlyssning Trjan Upphvsrättsintrång Utläggning ch hantering av skyddsvärd infrmatin på prjektplatser htkatalg _v1.dcxHtkatalg _v1.dcx

9 9 Utlämnande av infrmatin Utpressning VPN tunnel kapning Virus Wrms Återspelningsattacker Styrning av åtkmst Avsaknad av eller felaktig rutin för besökshantering Avsaknad av eller felaktig rutin för plicy/rutin Rent skrivbrd ch tm skärm Avsaknad av eller felaktig rutin för skärmlåsning eller lösenrdslåst skärmsläckare Avsaknad av eller felaktiga rutiner för att ta brt icke aktiva användare Dld eller falsk användaridentitet Felaktig behörighetsadministratin För höga behörigheter hs användare För höga behörigheter hs persnal i helpdesk För höga behörigheter hs persnal sm arbetar med testning För höga behörigheter hs persnal sm jbbar med utveckling Hanteringen av gruppkntn saknar eller har felaktiga rutiner Lösenrdsattack Utlämnande av lösenrd utan kntrll av mttagare Kryptering Avlyssning Avsaknad av eller felaktiga rutiner för hantering av kryptnycklar ch kryptteknik Knäcka kryptering Återspelning Fysisk ch miljörelaterad säkerhet Avsaknad av eller felaktig rutin för brandsyn Avsaknad av eller felaktiga rutiner för hantering av säkerhet ch skydd Blixt Bmb attack Bmbht Brand Farligt material relaterade händelser Förreningar, exempelvis luftburna Skred Sleruptin Strmar Terrristattacker Vandalism Översvämning htkatalg _v1.dcxHtkatalg _v1.dcx

10 Driftsäkerhet Attacker på fysisk infrastruktur Avsaknad av eller felaktiga rutiner för att underhålla skydd mt skadlig kd Avsaknad av eller felaktiga rutiner för hantering av larm ch akuta händelser Destruktin av jurnaler Felaktiga rutiner för kntrll av spårdata ch lggar Förlust av el Förlust av stödtjänster Fel på utrustning Missbruk av releaseverktyg Obehörig användning av prgramvara Obehörig installatin av prgramvara Prgram fel Strejk i den egna rganisatinen eller hs leverantör Sabtage Sabtageprgram Skadlig kd Skadr till följd av penetratinstester Strejk, arbetstagares eller lckut, arbetsgivares åtgärder Kmmunikatinssäkerhet Fel i kmmunikatinslänkar Fysisk störning av kmmunikatiner Tillgång till nätet av behöriga Anskaffning, utveckling ch underhåll av system Avsaknad av eller felaktiga rutiner för att utrangera gammal utrustning Avsaknad av eller tillräcklig testning ch kvalitetskntrll Avsaknad av eller tillräcklig uppföljning ch/eller kntrll Avsaknad av prcessteg eller rutiner för att genmföra nödvändig hantering i samband med utrangering av datamedia, system eller infrastrukturutrustning Avsaknad av rutiner för dkumentatin av systemknfiguratin Fel i underhåll Leverantörsrelatiner Avsaknad av eller felaktiga avtalsvillkr på leverantör i samband med utkntraktering Avsaknad av eller fullständigt styrande kntrakt ch avtal Avsaknad av kravställning på leverantör i samband med utkntraktering Avsaknad av säkerhetsbilagr till kntrakt ch avtal Avsaknad av uppföljning av existerande styrande kntrakt ch avtal Brtt mt avtalsförhållanden Ej utförd eller felaktigt utförd säkerhetsskyddad upphandling Felaktig kravställning på leverantör i samband med utkntraktering htkatalg _v1.dcxHtkatalg _v1.dcx

11 Hantering av infrmatinssäkerhetsincidenter Avsaknad av eller felaktiga rutiner för hantering av säkerhetsrelaterade IT-incidenter Avsaknad av eller felaktiga rutiner för hantering av säkerhetsrelaterade IT-incidenter Avsaknad av eller felaktiga rutiner för uppföljning av säkerhetsrelaterade IT-incidenter Falsifierade IT-incident rapprter Infrmatinssäkerhetsaspekter avseende hantering av verksamhetens kntinuitet Avsaknad av eller felaktig krishantering Avsaknad av kntinuitetsplanering Ej efterlevnad av kntinuitetsplaner Ej övad kntinuitetsplanering Felaktig eller ej uppdaterad kntinuitetsplanering Efterlevnad Avsaknad av rutiner för kntrll av spårdata ch lggar Ingen uppföljning eller utvärdering av effekt, kvalitet eller knsekvens hs prcesser, prcessteg eller rutiner 6. Sårbarhet Sårbarhet inm infrmatinssäkerhet är svaghet gällande en tillgång eller grupp av tillgångar, vilken kan utnyttjas av ett eller flera ht sm därmed expnerar rganisatinen för en risk. Därför är sårbarhet den sammanvägda bilden av vår förmåga att skydda system, infrastruktur, verksamhet eller infrmatin utifrån säkerhetsmedvetande, tillgängliga resurser ch expneringen i tid ch rum Sårbarhetslista Genm att förstå sårbarheten så öppnas möjlighet att hantera risken. Nedanstående lista av sårbarheter speglar främst strukturen i standarden ISO27002, Infrmatinsteknik- Säkerhetstekniker-Riktlinjer för infrmatinssäkerhetsåtgärder. Dessa presenterade sårbarheter gör inget anspråk på att vara en kmplett lista eller att samtliga sårbarheter är relevanta för medlemmens verksamhet, resurser eller infrmatin. Listan bör fungera sm en hjälp, inspiratin ch checklista vid insamling av underlag till riskanalysen. Här följer en lista av sårbarheter: Infrmatinssäkerhetsplicy Affärsprcess förändring saknar eller brister i infrmatinssäkerhetsanalys Affärsprcess har brister Brist på intern dkumentatin Brist på riskanalys Bristande tillgång till styrande regler ch instruktiner samt kntrllregler Otillräcklig förändringsledning Otillräckligt säkerhetsmedvetande htkatalg _v1.dcxHtkatalg _v1.dcx

12 12 Otillräckliga affärsregler Otillräckliga affärsstyrning Prcesser sm inte tar hänsyn till mänskliga faktrer Organisatin av infrmatinssäkerhetsarbetet Avsaknad av eller felaktig skräppsthantering Anslutning av persnliga enheter till företagsnätverket Brist på infrmatinssäkerhetsmedvetande Brist på rutiner för att scanna in infrmatin Brist på rent skrivbrd ch tydlig tm skärm plicy Diskutera infrmatin på ffentliga platser E-psta dkument med infrmatin För mycket behörighet i en persn Förlra säkerhetsdsr, mbiltelefner (läsplatta, laptp) med säkerhetsappar eller autentiseringskrt såsm ID-krt Installera tillåten prgramvara eller appar Interaktin med kunden Lagrar infrmatin på mbila enheter sm mbiltelefner, läsplattr, laptp, etc Låta behöriga få tillgång till arbetsplatsen Otillräcklig åtskillnad mellan lika funktiner Skicka ch dkument Skriva ner lösenrd ch känslig infrmatin Scial interaktin Ta brt eller inaktivera säkerhetsverktyg Tillgång till infrmatin utanför kntret (papper, mbiltelefner, bärbara datrer) Persnalsäkerhet Brist på eller för låg påföljd när man inte följer infrmatinssäkerhetsplicy ch regler Brister i rekryteringsprcessen Omtiverade anställda Otillräcklig utbildning av medarbetare Otillräcklig övervakning av anställda Saknar psitiv mtivering för att följa infrmatinssäkerhetsplicy ch regler Tidigare anställda sm arbetar för knkurrenter Tidigare anställda behåller företagets infrmatin Tidigare anställda diskuterar rganisatinens angelägenheter Utför inte säkerhetsprövning Hantering av tillgångar Bristande hantering för avveckling av infrmatin Bristande hantering kapacitet Bristande kntrll över infrmatin sm går in ch ut Enkelt att kpiera Okntrllerad kpiering av infrmatin Okntrllerad nedladdning från Internet Otillräcklig klassificering av infrmatin htkatalg _v1.dcxHtkatalg _v1.dcx

13 Styrning av åtkmst Användarrättigheter inte regelbundet granskade Brist på förfarandet för att ta brt åtkmsträttigheter vid uppsägning Brist på system för identifiering ch autentisering Brist på validering av behandlad infrmatin Fildelning överrider behörighetskntrllen Kmplicerade användargränssnitt Lösenrd tillåts utan granskning av deras frceringsstyrka eller återanvändning Medlemskap i sciala nätverk öppnar upp för infrmatinsinsamling Okntrllerad användning av infrmatinssystem Otillräcklig kntrll av fysisk åtkmst Otillräcklig lösenrdshantering Snabba tekniska förändringar Specialsystem sm man vet för lite m Tekniska hinder för att åstadkmma önskad styrning Webbläsare Kryptering Brist på plicy för användning av kryptgrafi Otillräckligt skydd för kryptgrafiska nycklar Fysisk ch miljörelaterad säkerhet Kntr ch datacenter anläggningar vars placering är så att de kan ta skada av naturkatastrfer Opålitliga strömkällr Otillräcklig fysiskt skydd Otillräckligt kablage säkerhet utanför Sveriges gränser Platsen sårbar för översvämningar Platsen är lkaliserad i mråde med hög brttslighet Platser sm är plitiskt instabila Platser under statlig spineri, exempelvis där kmmunikatin, systemdelar eller tjänsten utförs Samlar kritisk eller all infrmatin i samma gegrafiska plats Utrustning känslighet för fukt ch förreningar Utrustning känslighet för temperatur Driftsäkerhet Brist på backup Brist på redundans Bristande underhåll Fel i systemdriften Felaktig knfiguratin av hårdvara Hårdvara känslighet för damm, värme ch fukt Hårdvara med knstruktinsfel Knfiguratinsfel ch missade säkerhetsmeddelanden htkatalg _v1.dcxHtkatalg _v1.dcx

14 14 Missat säkerhetsuppdateringar Otillräcklig eller regelbunden backup Otillräcklig IT-kapacitet Utgången eller inte underhållen hårdvara Utrustning känsligheten för förändringar i spänning Kmmunikatinssäkerhet Alltför stra privilegier Använder Wifi-nät Använder Bluetth kpplade tangentbrd Brist på skydd för mbil utrustning Oskyddad nätverkskmmunikatin Osäkra nätverksarkitektur Outnyttjade användar-ids Onödiga jbb ch skript sm utför uppgifter på infrmatin eller knfiguratin Oskyddade ffentliga nätverksanslutningar Otillräcklig nätverkshantering Vidareförmedlar rganisatinens nätverk via egen ruter exempelvis i mbila enheter sm mbiltelefner, läsplattr, laptp, etc Öppna fysiska anslutningar, IP-adresser ch prtar Anskaffning, utveckling ch underhåll av system Avyttring av lagringsmedia utan att radera infrmatin Brist på verifieringskedja Kunderna har tillgång till säkra mråden Kundens tillgång till infrmatin (exempelvis via kundprtal) Odkumenterad prgramvara Otillräcklig ersättning av äldre utrustning Otillräcklig förändringsledning Otillräcklig segregering av perativa- ch testanläggningar Otillräcklig testning Oskyddad användarinmatning Otillräcklig testning av prgramvara Prgramvarubuggar ch knstruktinsfel Prgramvara sm inte tar hänsyn till mänskliga faktrer Prgramvarans kmplexitet Prgramvara sm en tjänst (överlåtit kntrllen av infrmatin) Prgramleverantörer sm går i knkurs eller byter ägare Leverantörsrelatiner Avsaknad av eller bristfällig supprt på levererad prgramvara ch tjänster Delar knfidentiell infrmatin med partners ch leverantörer Dålig val av testdata Försörjningsavbrtt på infrmatin htkatalg _v1.dcxHtkatalg _v1.dcx

15 15 Levererad prgramvara är buggig Ofullständig specifikatin för prgramvaruutveckling Otillräcklig övervakning av leverantörer Partners ch leverantörer saknar eller brister i infrmatinssäkerhet Störningar av telekmtjänster Störningar av allmännyttiga tjänster såsm el, gas, vatten Hantering av infrmatinssäkerhetsincidenter Otillräcklig incident ch prblemhantering Infrmatinssäkerhetsaspekter avseende hantering av verksamhetens kntinuitet Brist i kntinuitetsplanering Efterlevnad Brist på regelbundna revisiner Brist på eller dålig tillämpning av internrevisin Övertr på säkerhetsgranskningar htkatalg _v1.dcxHtkatalg _v1.dcx

16 16 7. Appendix Riskanalysens arbetsuppgifter Fastställande av risken sker med hjälp av en riskanalys. Detta appendix visar ett förslag till hur detta görs med den metd sm rekmmenderas i MSB dkumentet Riskanalys 3, kapitel 3, Riskanalysens arbetsuppgifter. Övriga avsnitt i dkumentet avseende förberedelser ch sammanställning hänvisas direkt till källan. Välj ch beskriv analysbjektet Bestäm dig för vad sm ska analyseras, exempelvis attributkälla ch intygsutgivare. Flera analysbjekt Har du flera bjekt att analysera så beskriv bjektet ch dess avgränsningar. Ta ett bjekt i taget, exempelvis: attributhantering för tillfälligt anställda. Identifiera ht ch sårbarheter Htlistan är lång, välj ut vilka ht är relevanta för bjektet sm ska analyseras. När du ser listan så känner du kanske igen några ht sm redan har inträffat ch några sm kan inträffa. För detta analysbjekt så upplevs nedanstående ht under rubriken Styrning av åtkmst sm relevanta: Felaktig behörighetsadministratin För höga behörigheter hs användare Om någn av vanstående ht inträffar, ställ frågan vilken skada sm kan rsakas m htet realiseras, exempelvis gör en tydlig beskrivning att med för höga behörighet så kan en medarbetare få tillgång till att ändra infrmatin sm är förbjudet enligt lagstiftningen. Sårbarhetslistan hanteras på mtsvarande sätt ger förslag på sårbarheter i analysbjektet, vad det är sm kan ge en öppning i analysbjektet, exempelvis så kan följande vara relevanta: Användarrättigheter inte regelbundet granskade Brist på förfarandet för att ta brt åtkmsträttigheter vid uppsägning Beskriv vad det finns för sårbarheter i analysbjektet sm är relevant, exempelvis: användarrättigheter för tillfälligt anställda sm återkmmer på nytt till arbetsplatsen återfår de behörigheter sm persnen hade förut. 3 MSB dkument för Riskanalys återfinns sm en del av metdstödet på webbplatsen htkatalg _v1.dcxHtkatalg _v1.dcx

17 17 Att tänka på i gruppdiskussinen Dkumentera htet ch sårbarheten, gå vidare i att söka fler ht ch sårbarheter i analysbjektet, lämna lösningstänket till senare, gör bilden tydlig så att deltagarna förstår sammanhanget. Sammanställ ch gruppera ht Ta brt dubbletter ch förbättra beskrivningarna. Få till en kmplett lista av ht ch sårbarheter sm kan grupperas ihp, vissa kan överlappa varandra, en ht kan angripa flera sårbarheter eller lika kmbinatiner av ht ch sårbarheter. Bedöm risken knsekvens ch sannlikhet Knsekvensen av att ett ht realiseras är en beskrivning av skadan. Skadan kan bli verklig på många lika sätt, exempelvis så kan en persn få fel rll i systemet men sm i all välvilja skriver in en upplysning sm av andra uppfattas sm diagns resultera senare i en allvarlig skada hs en patient. Förslag på att gradera knsekvensen: försumbar skada måttlig skada betydande skada allvarlig skada När säkerhetsåtgärden är stark så kanske htet inträffar mycket sällan men är sårbarheten str hs analysbjektet så ökar sannlikheten att htet kan penetrera sårbarheten. Förslag på att gradera sannlikheten att htet kan penetrera sårbarheten: mycket sällan en gång på 100 år sällan en gång på 10 år regelbundet - årligen fta mer än en gång per år htkatalg _v1.dcxHtkatalg _v1.dcx

18 18 Inplacering av hten i en matris Skapa en matris ch placera in identifierade ht ch sårbarheter utifrån deras knsekvens (den skada de kan tillsammans åstadkmma) ch sannlikhet, se figuren nedan: Figur 1 Matris med inlagd ht ch sårbarhet Det kan behövas flera matriser för att täcka ett analysbjekt ch ha lika matriser för varje analysbjekt. Ta fram åtgärdsförslag priritera Matrisen visar var det finns högst risk. Skyddsvärdet kan variera ch behöver tas med vid arbetat att priritera ch i vilken rdning att ta fram åtgärdsförslag. htkatalg _v1.dcxHtkatalg _v1.dcx

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet. AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik

Läs mer

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29 Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29 sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen

Läs mer

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...

Läs mer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer Delmarknad 4: Privatmarknaden - Bilaga till PTS marknadsöversikt för innvatörer N E W S Innehåll Bakgrund... 3 Delmarknad 4: Privatmarknaden... 4 Intrduktin... 4 Struktur ch rganisatin... 4 Användarnas

Läs mer

Del 5: Rekommendationer och projektrapport

Del 5: Rekommendationer och projektrapport Arkiveringsrekmmendatiner Del 5: Rekmmendatiner ch prjektrapprt fi2 förvaltningsinfrmatin infrmatinsleveranser Prjektet Arkiveringsrekmmendatiner syftar till att ge en genmlysning av knsekvenser för dagens

Läs mer

Processbeskrivning ITIL Change Management

Processbeskrivning ITIL Change Management PrcIT-P-012 Prcessbeskrivning ITIL Change Management Lednings- ch kvalitetssystem Fastställt av IT-chef/biträdande IT-chef 2014-02-06 Innehållsförteckning 1 Inledning 3 1.1 Symbler i prcessbeskrivningarna

Läs mer

Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet

Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet Risk- ch sårbarhetsanalys av SUNET Bx för Karlinska Institutet 2015-01-19 Dnr: 1-35/2015 Innehåll 1. Sammanfattning... 2 2. Bakgrund. 4 3. Nuläge..... 4 4. SUNET Bx i krthet... 5 5. Juridiska aspekter.

Läs mer

SAMMANTRÄDES PROTOKOLL

SAMMANTRÄDES PROTOKOLL W KOMMUNSTYRELSEN /... Sammantrildesdatum "~:::-. TRANAs KOMMUN 2013-06-18 Sida 8 (22) )

Läs mer

Allmänna bestämmelser för Certifiering

Allmänna bestämmelser för Certifiering [2012] Allmänna bestämmelser för Certifiering AB ÅKERIKONSULT AB Åkeriknsult INNEHÅLLSFÖRTECKNING: Inledning... 4 Sveriges Åkeriföretag - Revisinsråd... 4 Kvalitets-/miljö-/arbetsmiljö-ch trafiksäkerhetscertifikat...

Läs mer

Leverantörsbetalningar

Leverantörsbetalningar Varje år betalar Sveriges 290 kmmuner felaktigt ut hundratals miljner krnr i egentliga eller felaktiga transaktiner. Med några enkla åtgärder skulle en str del av dessa kunna undvikas! Dkumentet avser

Läs mer

Projektnamn: Vägledning för ett hälsosamt åldrande Seniorguiden. upprättades: Upprättad av: Namn Therese Räftegård Färggren och Anna Jansson

Projektnamn: Vägledning för ett hälsosamt åldrande Seniorguiden. upprättades: Upprättad av: Namn Therese Räftegård Färggren och Anna Jansson PROJEKTPLAN Prjektnamn: Vägledning för ett hälssamt åldrande Senirguiden Prjektansvarig: Avdelning: Kunskapsutveckling Enhet: Uppväxtvillkr ch hälssamt åldrande Prjektplan Juni 2010 upprättades: Upprättad

Läs mer

Låneavtal för personlig elevdator

Låneavtal för personlig elevdator Datum 2014-05-15 Avtalsnr. 201401 Sklförvaltningen Bilaga 2 B B Låneavtal för persnlig elevdatr Kristinehamns kmmun 1 Allmänna förutsättningar Kristinehamns kmmun erbjuder eleverna att under sin studietid,

Läs mer

Kommunrevisionen: granskning av generella IT-kontroller 2014

Kommunrevisionen: granskning av generella IT-kontroller 2014 KMMUNLEDNINGSKNTRET Handläggare Ditz Catrin Nilssn Maria Datum 2015-02-03 Diarienummer KSN-2014-1679 Kmmunstyrelsen Kmmunrevisinen: granskning av generella IT-kntrller 2014 Förslag till beslut Kmmunstyrelsen

Läs mer

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i Föredragen av Nurttila Annika Sida/sidr 1 / 7 Prducenter: anvisning m hur checklistan för kntrll av planen för egenkntrll ch hur denna Syftet med kntrllen är att utreda m prducenten i sin plan för egenkntrll

Läs mer

Checklista förändringsledning best practice Mongara AB

Checklista förändringsledning best practice Mongara AB Checklista förändringsledning best practice Mngara AB Detta dkument ska ses sm ett underlag för vilka frågeställningar vi jbbar med inm ramen för förändringsledning. I dkumentet har vi valt att se prcessen

Läs mer

TRANSPORTSKYDD - VÄGTRANSPORTER

TRANSPORTSKYDD - VÄGTRANSPORTER TRANSPORTSKYDD - VÄGTRANSPORTER SPI:s vägledning för skyddsplan i enlighet med ADR-S kapitel 1.10 för tankbilstransprter av petrleumprdukter. Rekmmendatinen är fastställd av SPI:s driftkmmitté i mars 2006

Läs mer

13. Utvecklingssamtal hos IOGT-NTO

13. Utvecklingssamtal hos IOGT-NTO 13. Utvecklingssamtal hs IOGT-NTO Syfte Att få rganisatinen att fungera bättre. Att bidra till medarbetarnas persnliga utveckling. Att stämma av mt mål. Att stämma av samarbetet mellan rganisatinsgrenarna

Läs mer

Ledning för kvalitet i vård och omsorg

Ledning för kvalitet i vård och omsorg Ledning för kvalitet i vård ch msrg Förrd Denna skrift riktar sig till förtrendevalda, vårdgivare ch chefer med ansvar för vård ch msrg. Syftet är att stimulera till att utvecklingen av kvalitetssystem

Läs mer

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige Mlntjänster från Micrsft En checklista för vårdrganisatiner i Sverige Att börja använda mlntjänster inm sjukvården är inte längre en fråga m, utan frågan är snarare när. Men vilken mlnlösning ska man välja?

Läs mer

Riktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun

Riktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun Riktlinjer för individuell planering ch dkumentatin av genmförandet av insatser inm särskilda benden i Törebda Kmmun Beslutat av kmmunstyrelsen 2012-05-02 diarienummer KS 2011/0232 Innehåll 1. INLEDNING...

Läs mer

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp 2008-11-20 Energibranschens Infrmatins- & IT-säkerhetsgrupp Samtrafik i gemensam utrustning Syfte EBITS har sett ett behv av ett klargörande dkument när frågan m samtrafik i egen ptfiber blivit allt vanligare.

Läs mer

Kravställ IT system på rätt sätt

Kravställ IT system på rätt sätt Kravställ IT system på rätt sätt Upphandling IT system petter.ulander@adviceu.se 070 2125800 Upphandling IT system Vad behöver vi? En mdern sprtbil? Upphandling IT system En rejäl lastbil? Upphandling

Läs mer

Datautvinning från digitala lagringsmedia DT2002

Datautvinning från digitala lagringsmedia DT2002 Datautvinning från digitala lagringsmedia DT2002 26:e maj 2009 0900-1300 IDE, Högsklan i Halmstad Kntaktpersn: Mattias Weckstén, ankn. 7396 Betyg: 55 p => 3 70 p => 4 85 p => 5 Max: 100 p Tillåtna hjälpmedel:

Läs mer

Plus500CY Ltd. Säkerhets- och cookie policy

Plus500CY Ltd. Säkerhets- och cookie policy Plus500CY Ltd. Säkerhets- ch ckie plicy Säkerhets- ch Ckie Plicy Denna webbplats drivs av Plus500CY Ltd. ("vi, ss eller vår"). Det är vår plicy att respektera infrmatinssekretess ch enskildas integritet.

Läs mer

YH och internationalisering

YH och internationalisering YH ch internatinalisering Myndigheten för yrkeshögsklan ISBN-nr: 978-91-87073-25-0 Dnr: MYH 2015/140 Omslagsbild: Bildarkivet 1 (10) Datum: 2014-12-16 Dnr: MYH 2015/140 Rapprt Yrkeshögsklan ch internatinalisering

Läs mer

Svar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ 2015-185)

Svar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ 2015-185) Svar på mtin från Emil Brberg (V) m.fl Städning av vårdlkaler i egen regi (LiÖ 2015-185) Mtinärerna berör en viktig fråga. Städning av vårdlkaler utgör en viktig del för att skapa en gd inmhusmiljö för

Läs mer

Vad är kompetens och vad är rätt kompetens?

Vad är kompetens och vad är rätt kompetens? Vad är kmpetens ch vad är rätt kmpetens? Det är dags att börja med att definiera detta. Om du ställer frågan vad behöver man kunna för att utföra sina arbetsuppgifter så blir det ftast lite lättare. Det

Läs mer

Processbeskrivning fakturahantering

Processbeskrivning fakturahantering ST 2013/288-1.1 Prcessbeskrivning fakturahantering Beslutat av Charltte Byström Gäller från 2013-06-12 Innehåll Fakturahantering LNU 3 Fakturahantering 3 Prccessbeskrivning 4 Rller/ansvar 4 Arbetsmment

Läs mer

SAMVERKANSAVTAL VIMMERBY KOMMUN 2013

SAMVERKANSAVTAL VIMMERBY KOMMUN 2013 Samverkansavtal SAMVERKANSAVTAL VIMMERBY KOMMUN 2013 1 Vimmerby kmmun vill skapa förutsättningar för ett psitivt arbetsklimat, en gd hälsa ch en gd arbetsmiljö, där inflytande, delaktighet ch utveckling

Läs mer

Att bli en kompetent kravställare av kompetens och öka anställningsbarhet hos medarbetarna

Att bli en kompetent kravställare av kompetens och öka anställningsbarhet hos medarbetarna Att bli en kmpetent kravställare av kmpetens ch öka anställningsbarhet hs medarbetarna Hur kan vi i praktiken agera för att underlätta att strategi ch perativ förmåga ska kunna gå hand i hand inm ramen

Läs mer

SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER

SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER Rapprt framtagen inm ramen för trepartsöverenskmmelsen mellan Hyresgästernas riksförbund, Fastighetsägarna ch SABO 2 Innehållsförteckning Sida

Läs mer

Förskolan Västanvind

Förskolan Västanvind Försklan Västanvind Västanvinds plan mt diskriminering ch kränkande behandling (likabehandlingsplan) 2015-05-25 Visin Västanvind är en förskla där alla avsett kön, etnisk bakgrund, religin, funktinshinder,

Läs mer

LICENSVILLKOR FÖR PROGRAMVARA FRÅN MICROSOFT MICROSOFT DYNAMICS AX 2012 R2

LICENSVILLKOR FÖR PROGRAMVARA FRÅN MICROSOFT MICROSOFT DYNAMICS AX 2012 R2 LICENSVILLKOR FÖR PROGRAMVARA FRÅN MICROSOFT MICROSOFT DYNAMICS AX 2012 R2 Dessa licensvillkr utgör ett avtal ( avtal ) mellan Micrsft Crpratin (eller berende på var du br, ett av dess kncernblag) ch dig.

Läs mer

Beskrivning av Metakatalog. Sundsvalls kommun

Beskrivning av Metakatalog. Sundsvalls kommun Beskrivning av Metakatalg Sundsvalls kmmun Innehåll 1. ALLMÄNT OM METAKATALOGEN... 3 2. SYFTE... 3 2.1 AUTOMATISERING AV IT-ADMINISTRATION... 3 2.1.1 Effektivisering av IT-administratin... 4 2.2 VIDAREUTNYTTJANDE

Läs mer

Miljöavdelningen informerar om: Egenkontroll. på förskolor och skolor enligt Miljöbalken 2011-01-25

Miljöavdelningen informerar om: Egenkontroll. på förskolor och skolor enligt Miljöbalken 2011-01-25 Miljöavdelningen infrmerar m: Egenkntrll på försklr ch sklr enligt Miljöbalken 2011-01-25 Varför ska en egenkntrll finnas? Eftersm lkaler för sklr, försklr ch fritidshem är anmälningspliktiga enligt miljöbalken

Läs mer

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/01363 2008-05-26 1(8) 1. Bakgrund

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/01363 2008-05-26 1(8) 1. Bakgrund Internrevisinen 1(8) Styrelse ch rektr Revisinsrapprt Upphandling 1. Bakgrund Internrevisinen (IR)har i enlighet med fastställd revisinsplan för verksamhetsåret 2008 utfört granskning av upphandling. Sedan

Läs mer

KVALITETSHANDBOK. Kvalitetsplan SS EN ISO 9001:2008. För Mattias X Lundberg Omsorg AB -Athena Omsorg, juni Care, AC Omsorg-

KVALITETSHANDBOK. Kvalitetsplan SS EN ISO 9001:2008. För Mattias X Lundberg Omsorg AB -Athena Omsorg, juni Care, AC Omsorg- KVALITETSHANDBOK Kvalitetsplan SS EN ISO 9001:2008 För Mattias X -Athena Omsrg, juni Care, AC Omsrg- Upprättad av Lena Sandlin Lundberg, Certifieringsledarna AB 2015-01-07 Gdkänd av Lena Hellquist Omsrgschef

Läs mer

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation.

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation. Kvalitetsredvisning Läsåret 2012/2013 - Redvisning av resultat - Kristallens förskla, Brgmästarens förskla, Karlsviks förskla Försklechef Catarina Ek Systematiskt kvalitetsarbete Kristallens förskla, Brgmästarens

Läs mer

Fastställd av Ålands landskapsregering

Fastställd av Ålands landskapsregering RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER I UNDERVISNINGEN Fastställd av Ålands landskapsregering Beslut nr 5 U2, 8.1.2013 Innehåll Bakgrund ch syfte... 3 Definitin... 3 Fördelar... 3 Syfte ch målsättningar...

Läs mer

Råd och riktlinjer för mobil försäljning av mat i Mjölby, Mantorp och Skänninge

Råd och riktlinjer för mobil försäljning av mat i Mjölby, Mantorp och Skänninge Råd ch riktlinjer för mbil försäljning av mat i Mjölby, Mantrp ch Skänninge Beslutade av kmmunstyrelsen Framtagna av Tekniska kntret, Miljökntret, Byggnadskntret, Näringslivskntret ch Medbrgarservice Namn:

Läs mer

Konsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats)

Konsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats) Servicebeskrivning Knsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats) Intrduktin till ditt serviceavtal I den här rådgivande tjänsten ( tjänsten ) ingår implementering ch knsultatin

Läs mer

Rådgivningen, kunden och lagen

Rådgivningen, kunden och lagen RAPPORT DEN 11 april 2007 DNR 06-7426-306 2007 : 5 Rådgivningen, kunden ch lagen en undersökning av finansiell rådgivning INNEHÅLL SAMMANFATTNING 1 UTGÅNGSPUNKTER 2 FI pririterar rådgivningen 2 Tidigare

Läs mer

AVTAL Utförande av Personlig assistans för vuxna i Visby Upphandling 419-01

AVTAL Utförande av Personlig assistans för vuxna i Visby Upphandling 419-01 AVTAL Utförande av Persnlig assistans för vuxna i Visby Upphandling 419-01 Detta avtal har träffats mellan följande parter: Beställare: Entreprenör: Gtlands kmmun/ Scialnämnden Omsrgshuset i Stckhlm AB

Läs mer

Slutrapport Uppdragsutbildning ITM

Slutrapport Uppdragsutbildning ITM Slutrapprt Uppdragsutbildning ITM Upprättad av: Martina Granhlm, ADV Dkumentansvarig: Datum: Larsa Nicklassn, ADV 2013-04-226 Slutrapprt Uppdragsutbildning ITM 1 Bakgrund 3 1.1 Prblemfrmulering 3 1.2 Prjektets

Läs mer

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna 2015-02-23

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna 2015-02-23 150210 Verksamhetsplan 2015 Reginservice, Regin Halland Samverkad med arbetstagarrganisatinerna 2015-02-23 1. Inledning Varje medarbetare inm Reginservice är en representant för de värderingar sm gäller

Läs mer

Arbetsplan Sunne Gymnasieskola/Broby Läsåret 2015/16

Arbetsplan Sunne Gymnasieskola/Broby Läsåret 2015/16 2015-09-25 1 (6) Rnnie Palmqvist Rektr Arbetsplan Sunne Gymnasieskla/Brby Sklan med de stra möjligheterna 2015-09-25 2 (6) 1. Kunskap ch kmpetens 1.1 Bakgrund tlkning av sklans uppdrag Utbildningens vid

Läs mer

Plan för systematiskt säkerhets- och arbetsmiljöarbete inom Oxelösunds kommun

Plan för systematiskt säkerhets- och arbetsmiljöarbete inom Oxelösunds kommun Plan för systematiskt säkerhets- ch arbetsmiljöarbete inm Oxelösunds kmmun Fastställd Göran Wide Kmmunchef inm Oxelösunds kmmun 2 (6) Innehåll 1 Inledning 1.1 Plan för systematiskt säkerhets- ch arbetsmiljöarbete

Läs mer

Sammanställning av diskussionskarusellen

Sammanställning av diskussionskarusellen Sammanställning av diskussinskarusellen Bilaga 1 Uppgiften var: Att summera, srtera ch lyfta fram det viktigaste i vad alla sagt kring varje specifik fråga, samt dkumentera det skriftligt. Obs! Samtliga

Läs mer

Revisionsrapport. Intern kontroll snöröjning. Vänersborgs kommun. Datum 2011-10-13. Henrik Bergh. Revisionskonsult kommunal sektor

Revisionsrapport. Intern kontroll snöröjning. Vänersborgs kommun. Datum 2011-10-13. Henrik Bergh. Revisionskonsult kommunal sektor Revisinsrapprt Intern kntrll snöröjning Vänersbrgs kmmun Datum 2011-10-13 Henrik Bergh Revisinsknsult kmmunal sektr Innehållsförteckning 1. Uppdrag ch genmförande... 3 2. Sammanfattning... 3 3. Revisinell

Läs mer

IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04).

IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04). Rektrs beslut Rektr 2011-01-31 MDH1.5-1066/10 Handläggare Tmmy Stridh IT-strategi Beslut Rektr beslutar att fastställa bifgad IT-strategi. IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF

Läs mer

tf'& REGIONFÖRBUNDET JÖNKÖPINGS LÄN Finansieringslots Jönköpings län Science Park Jönköpings län 20 15-01 2016-12 Nytt 100 000 kr

tf'& REGIONFÖRBUNDET JÖNKÖPINGS LÄN Finansieringslots Jönköpings län Science Park Jönköpings län 20 15-01 2016-12 Nytt 100 000 kr Referens Mikael Gustafssn tf'& ~, /jt( 6/!1 tr ;Jt-1. 20141027 Beteckning R12514 Antal sidr 1 (3) Underlag till prjektbeslut Prjektnamn: Prjektägare: År ch månad för prjektstart: År ch månad för prjektavslut:

Läs mer

Vattenfall Innovation Awards

Vattenfall Innovation Awards Vattenfall Innvatin Awards Hantering av Uppfinnare, prcess ch tlkning av legala aspekter Tidsplan: 1. Vattenfalls (VF) utser en intern jury, bestående av ca 10 persner, sm bedömer ch beslutar m vilka idéer

Läs mer

ACD Accelerated Competitive Dialogue

ACD Accelerated Competitive Dialogue 1(6) ACD Accelerated Cmpetitive Dialgue Bertil Danared Accelerated Cmpetitive Dialgue ( ACD ) är en wrkhpbaserad ch interaktiv upphandlingsfrm, där utvalda anbudsgivare bjuds in att på ett strukturerat

Läs mer

Undersökning av seniorers informationsbehov Sundsvalls kommun

Undersökning av seniorers informationsbehov Sundsvalls kommun Undersökning av senirers infrmatinsbehv Sundsvalls kmmun Impera kmmunikatin AB Innehållsförteckning Inledning... 3 Syfte... 3 Metd ch genmförande... 3 Målgrupp ch Svarsfrekvens... 3 Brtfallsredvisning...

Läs mer

Rutin för domänvalidering. Verifiering av organisationer och ombud

Rutin för domänvalidering. Verifiering av organisationer och ombud Rutin för dmänvalidering Verifiering av rganisatiner ch mbud Rutin för dmänvalidering - verifiering av rganisatiner ch mbud 1.3 SITHS Plicy Authrity Innehåll Dkumentets syfte... 2 Dkumentets målgrupp...

Läs mer

Hållbart ledarskap i Alvesta kommun

Hållbart ledarskap i Alvesta kommun Hållbart ledarskap i Alvesta kmmun Trun Israelssn Jessica Rström Dkumentinfrmatin Titel: Innehåll: Dkumentet är sammanställt av: Prjektbeställare: Färdigställd: Hållbart ledarskap i Alvesta kmmun Resultat

Läs mer

Landstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB 2011-03-17 Antal sidor: 12

Landstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB 2011-03-17 Antal sidor: 12 en Rapprt KPMG AB Antal sidr: 12 2011 KPMG AB, a Swedish limited liability partnership and a member firm f the KPMG netwrk f independent member firms affiliated with KPMG Internatinal, a Swiss cperative.

Läs mer

Auktorisering och grupphantering. Projektplan

Auktorisering och grupphantering. Projektplan SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8) SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar...

Läs mer

Möjlighet att leva som andra ny lag om stöd och service till vissa personer med funktionsnedsättning

Möjlighet att leva som andra ny lag om stöd och service till vissa personer med funktionsnedsättning YTTRANDE 1 av 6 2009-01-20 Scialdepartementet 103 33 STOCKHOLM Möjlighet att leva sm andra ny lag m stöd ch service till vissa persner med funktinsnedsättning För följande kapitel har Umeå inga invändningar

Läs mer

Sweco Environment AB. Org.nr 556346-0327 säte Stockholm Ingår i Sweco-koncernen

Sweco Environment AB. Org.nr 556346-0327 säte Stockholm Ingår i Sweco-koncernen Ljusdals kmmun UPPDRAGSNUMMER 1529146000 FALUN 2010-04-09 Swec Envirnment AB Falun Pär Jhanssn Håkan Danielssn 1 (17) Swec Vatten & Miljö Parkgatan 3 Bx 1902, 791 19 Falun Telefn 023-464 00 Telefax 023-464

Läs mer

Plan mot diskriminering och kränkande behandling

Plan mot diskriminering och kränkande behandling Plan mt diskriminering ch kränkande behandling Gustavslundsklan, 2015-2016 Innehållsförteckning Verksamhetsfrmer sm mfattas av planen... 2 Vår visin... 2 Delaktighet... 2 Utvärdering av planen för läsåret

Läs mer

Anteckningar ifrån Dialog för ett lärande Väsby 18 november 2014.

Anteckningar ifrån Dialog för ett lärande Väsby 18 november 2014. Anteckningar ifrån Dialg för ett lärande Väsby 18 nvember 2014. Grupp: Organisatin ch styrning Målstyrning med hjälp av systematiskt kvalitetsarbete Mål Hur? - Stimulera systematiskt kvalitetsarbete -

Läs mer

Investerings prospekt

Investerings prospekt Investerings prspekt En intrduktin Net Sales pr merg Tel. +46 70 369 82 22 Isafjrdsgatan 22, B5tr. Fax:+ 46 8 755 03 98 inf@netsales.se När mer eget kapital behövs I många skeden i ett företags utveckling

Läs mer

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde Rektr BESLUT 2015-03-17 Dnr HS Riktlinjer för externfinansierade frskningsprjekt vid Högsklan i Skövde Eknmiavdelningen vid Högsklan i Skövde har riktlinjer för externfinansierade frskningsprjekt. Dkumentet

Läs mer

Likabehandlingsplan och årlig plan mot kränkande behandling för Kunskapsskolan Borås läsåret 13 14

Likabehandlingsplan och årlig plan mot kränkande behandling för Kunskapsskolan Borås läsåret 13 14 Likabehandlingsplan ch årlig plan mt kränkande behandling för Kunskapssklan Brås läsåret 13 14 1. Syftet med likabehandlingsarbetet på sklan: Att främja elevernas rättigheter ch att mtverka diskriminering

Läs mer

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek Förslag på samarbetsrganisatin för gemensam plattfrm för natinellt digitalt flkbiblitek 1 Inledning ch bakgrund Kmmunakuten AB har fått i uppdrag att arbeta fram ett förslag på samarbetsrganisatin för

Läs mer

Social dokumentation. Föreläsning med Katarina Lindblad, jur.kand.

Social dokumentation. Föreläsning med Katarina Lindblad, jur.kand. Scial dkumentatin Föreläsning med Katarina Lindblad, jur.kand. S Scial dkumentatin Med scial dkumentatin avses dkumentatin sm mfattas av bestämmelserna i scialtjänstlagen, lagen m stöd ch service till

Läs mer

Roller och funktioner

Roller och funktioner Central signering Hur fungerar lösningen tekniskt ch juridiskt Stefan Santessn, 3xA Security AB stefan@aaa-sec.cm Per Furberg, Setterwalls Per.Furberg@Setterwalls.se Rller ch funktiner Signeringsfunktin

Läs mer

KONSTPROGRAM HUS 511/001 Campus US Projnr: 70001366 Delprojektnr. konst: 70002210

KONSTPROGRAM HUS 511/001 Campus US Projnr: 70001366 Delprojektnr. konst: 70002210 1 /001 Campus US Prjnr: 70001366 Delprjektnr. knst: 70002210 Landstinget Östergötland Övergripande tema: Tydlighet, campuskänsla, stadsmässighet Innehåll: Övergripande knstprgram 2012-2015 Knst i samtidens

Läs mer

Plan mot diskriminering och kränkande behandling ombord på T/S Gunilla

Plan mot diskriminering och kränkande behandling ombord på T/S Gunilla Öckerö, 2015 Plan mt diskriminering ch kränkande behandling mbrd på T/S Gunilla Målet är att planen ska följa sklverkets allmänna råd: Tydligt uttrycka att verksamhetens ledning tar avstånd från alla tendenser

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: TimeEdit Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser

Läs mer

Förstudie avveckling av EPi-Server för EBH-stödet

Förstudie avveckling av EPi-Server för EBH-stödet Förstudie avveckling av EPi-Server för EBH-stödet Alternativ 0 Behåll befintlig funktinalitet ch design ch behåll även EPi-Server Fördelar: Man slipper den engångskstnad sm blir med alternativ 1 respektive

Läs mer

BRÅDSKANDE: SÄKERHETSMEDDELANDE Fel i WIZARD 2 Barcode ID Label # 023 Innehåll

BRÅDSKANDE: SÄKERHETSMEDDELANDE Fel i WIZARD 2 Barcode ID Label # 023 Innehåll PerkinElmer Singapre Pte Ltd 28 Ayer Rajah Crescent #04-01/08 Singapre 139959 C. Reg. N. 199707113D Phne 65 6868 1688 Fax 65 6779 6567 www.perkinelmer.cm Den 13en Maj 2015 Kära Kund, BRÅDSKANDE: SÄKERHETSMEDDELANDE

Läs mer

Likabehandlingsplan Kvännarskolan. inklusive fritidshem. läsåret 2013/2014

Likabehandlingsplan Kvännarskolan. inklusive fritidshem. läsåret 2013/2014 Likabehandlingsplan Kvännarsklan inklusive fritidshem läsåret 2013/2014 Intrduktin Det här är Kvännarsklans plan mt diskriminering ch kränkande behandling. Den beskriver vårt övergripande arbete, hur vi

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: Utan schemasystem, manuellt schema i SchlSft Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta

Läs mer

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 LYSEKILS KOMMUN Sammanträdesprtkll Kmmunstyrelsens Ledningsutsktt 2013-11-13 11 (22) 177 BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 För att kunna möta framtida kmmunikatinsutmaningar,

Läs mer

PROJEKTBESKRIVNING Version 1 (8) 2011-02-21 1.0 Sven Teglund/Annika Stävenborg PROJEKTPLAN SAMVERKAN MOT VÅLD

PROJEKTBESKRIVNING Version 1 (8) 2011-02-21 1.0 Sven Teglund/Annika Stävenborg PROJEKTPLAN SAMVERKAN MOT VÅLD PROJEKTBESKRIVNING Versin 1 (8) 2011-02-21 1.0 Sven Teglund/Annika Stävenbrg PROJEKTPLAN SAMVERKAN MOT VÅLD Bakgrund I Nrrbtten finns sedan 2000 en samverkansgrupp för myndighetssamverkan kring kvinnr

Läs mer

Instruktioner för mappning av individer till NY-läge

Instruktioner för mappning av individer till NY-läge PM 01-0-5 Genmförandekmmittén för nya Plismyndigheten Ju 01:16 ORG-1 Instruktiner NY-läge Instruktiner för mappning av individer till NY-läge Intrduktin Inm ramen för prjekt ORG-1 har ett förslag till

Läs mer

Kursbeskrivningar. Kursfakta för standardkurser

Kursbeskrivningar. Kursfakta för standardkurser Kursbeskrivningar Alla våra kurser är uppdelade i endagarskurser, för att underlätta för dig att plcka ihp ett kursprgram sm passar dig. Kurserna är uppbyggda så att de kursdagar sm ligger i anslutning

Läs mer

Ny fastighetsmäklarlag. Vitec Mäklarsystem

Ny fastighetsmäklarlag. Vitec Mäklarsystem Ny fastighetsmäklarlag Vitec Mäklarsystem Juni 2011 Innehållsförteckning 1. Inledning... 2 2. Sammanfattning av den nya fastighetsmäklarlagen... 3 3. Jurnalplikten med checklistr... 4 4. Sidtjänster...

Läs mer

PRINCIPER FÖR TILLGÅNG TILL DEPÅER FÖR KOLLEKTIVTRAFIKEN

PRINCIPER FÖR TILLGÅNG TILL DEPÅER FÖR KOLLEKTIVTRAFIKEN PRINCIPER FÖR TILLGÅNG TILL DEPÅER FÖR KOLLEKTIVTRAFIKEN Ett delprjekt inm Partnersamverkan för en fördubblad kllektivtrafik [Rapprt från en branschgemensam expertgrupp inm Partnersamverkan för en fördubblad

Läs mer

Förslag till ändrade rutiner för statliga ålderspensionsavgifter

Förslag till ändrade rutiner för statliga ålderspensionsavgifter 1 (7) PM Förslag till ändrade rutiner för statliga ålderspensinsavgifter Pensinsmyndigheten föreslår att: regleringsbelppet mellan statsbudgeten ch AP-fnden för statliga ålderspensinsavgifter inte fördelas

Läs mer

Mjukvaror och Tjänster. Hur kan du få ut mer av din printutrustning?

Mjukvaror och Tjänster. Hur kan du få ut mer av din printutrustning? Mjukvarr ch Tjänster Hur kan du få ut mer av din printutrustning? Innehållsförteckning Mbilprint Säkra Utskrifter Smart skanning Tnerövervakning Utskriftskntrll Service Statistik Här finns vi Vad kan göras

Läs mer

Verktyg i ett ledningssystem för god vårdhygienisk standard vid sjukhusbedriven vård

Verktyg i ett ledningssystem för god vårdhygienisk standard vid sjukhusbedriven vård Verktyg i ett ledningssystem för gd vårdhygienisk standard vid sjukhusbedriven vård ISBN 978-91-979918-1-0 2011-09-01 Prjektägare SFVH 2 (6) Datum 2011-09-01 Versin 1.0 Dnr 1 INLEDNING... 3 ARBETSGRUPP...

Läs mer

Facilities and Building Services (FBS) Checklista för registrering

Facilities and Building Services (FBS) Checklista för registrering Facilities and Building Services (FBS) Checklista för registrering Januari 2014 Infrmatin sm ska levereras: Företagsinfrmatin Företagsnamn Tidigare företagsnamn (m tillämpligt) Handelsadress Pstadress

Läs mer

Bildningsförvaltningens pedagogiska IKT-strategi för skolutveckling med hjälp av digitala verktyg 2013-2016

Bildningsförvaltningens pedagogiska IKT-strategi för skolutveckling med hjälp av digitala verktyg 2013-2016 Rapprt 1 (5) Datum 2013-06-03 Förslag till; Bildningsförvaltningens pedaggiska IKT-strategi för sklutveckling med hjälp av digitala verktyg 2013-2016 IT i sig kan inte förbättra elevernas lärande, däremt

Läs mer

Regional samverkanskurs 2014

Regional samverkanskurs 2014 L Ä N S S T Y R E L S E N I Ö R E B R O L Ä N Reginal samverkanskurs 2014 Dnr: 455-5818-2014 1 Bakgrund Den första reginala samverkanskursen genmfördes år 1995. RSK 2014 genmfördes 6-11 nvember, den 15:nde

Läs mer

Installation av fiber och IPTV i Seraljen

Installation av fiber och IPTV i Seraljen Frågr ch svar Frågr ch svar Installatin av fiber ch IPTV i Seraljen Kmmer COM hem att helt försvinna eller kan man ha det i en övergångsperid? Svar: Vi kmmer att ha tillgång till CmHem under 2016 ch 2017

Läs mer

PERSONALSTRATEGI. för 2009-2013 KORSHOLMS KOMMUN. Godkänd av kommunfullmäktige 9.6.2005 Uppdaterad av kommunstyrelsen 18.8.2009

PERSONALSTRATEGI. för 2009-2013 KORSHOLMS KOMMUN. Godkänd av kommunfullmäktige 9.6.2005 Uppdaterad av kommunstyrelsen 18.8.2009 KORSHOLMS KOMMUN Gda arbetsplatser Rätt dimensinerad persnal Rätt kmpetens Mtiverad ch engagerad persnal med vilja att utvecklas i sitt arbete Ledarskap Hälssamma arbets- platser Med-arbetarskap Lön ch

Läs mer

Tjänsteportfölj IT-teamet

Tjänsteportfölj IT-teamet Tjänsteprtfölj IT-teamet IT-teamets uppdrag Den gemensamma IT-driftsrganisatinen ska på uppdrag av Samarbetskmmunernas ITbeställarfunktin: - Fullgöra uppgiften av den ttala driften ch utvecklingen av Samarbetskmmunernas

Läs mer

Jönköpings kommun. Granskning av kostnadseffektiviteten inom kommunikations- och marknadsföringsområdet

Jönköpings kommun. Granskning av kostnadseffektiviteten inom kommunikations- och marknadsföringsområdet Genmförd på uppdrag av revisrerna Januari 2010 Jönköpings kmmun Granskning av kstnadseffektiviteten inm kmmunikatins- ch marknadsföringsmrådet Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Bakgrund...

Läs mer

En kom i gång manual till SPF:s hemsidor

En kom i gång manual till SPF:s hemsidor En km i gång manual till SPF:s hemsidr Inlggning Meny (navigatinsträdet) Vad skall finnas på hemsidan Standarduppgifter [Startsidan, Om föreningen, Styrelsen, Kntakt, Bli medlem] Tilläggs/valfria uppgifter

Läs mer

IT-STRATEGI FÖR UNDERVISNINGSSEKTORN PÅ ÅLAND 2014-2017

IT-STRATEGI FÖR UNDERVISNINGSSEKTORN PÅ ÅLAND 2014-2017 IT-STRATEGI FÖR UNDERVISNINGSSEKTORN PÅ ÅLAND 2014-2017 30.09.2013 INNEHÅLL BAKGRUND... 2 SYFTE OCH MÅLSÄTTNINGAR... 3 Syfte... 3 Visin... 3 Övergripande mål... 3 Utvecklingsmråden... 3 TYNGDPUNKTSOMRÅDEN...

Läs mer

Fastighetsägarens ökade ansvarkonkret i det praktiska arbetet

Fastighetsägarens ökade ansvarkonkret i det praktiska arbetet Fastighetsägarens ökade ansvarknkret i det praktiska arbetet SKOG 2013 Seminarium den 22 mars 2013 Rnny Bergens 1 Rnny Bergens Vem är jag? Ägare av Prjektinfrmatin AB VD för Fastighetsägare i Järva Tidigare

Läs mer

Projektet redovisas i Del 1: Projektdefinition, Del 2: Begrepp, Del 3: Bakgrund, Del 4: Kartläggning, Del 5: Rapport med rekommendationer

Projektet redovisas i Del 1: Projektdefinition, Del 2: Begrepp, Del 3: Bakgrund, Del 4: Kartläggning, Del 5: Rapport med rekommendationer Arkiveringsrekmmendatiner Del 3: Bakgrund fi2 förvaltningsinfrmatin infrmatinsleveranser Prjektet Arkiveringsrekmmendatiner syftar till att ge en genmlysning av knsekvenser för dagens vägval vid beslut

Läs mer

Omsorgsnämnden!!"#$%& 08-01-28

Omsorgsnämnden!!#$%& 08-01-28 Omsrgsnämnden!!"#$%& 08-01-28 '( Denna rapprt är 2008 års kvalitetsredvisning/verksamhetsplan för RE vård ch gruppbstäder. Plenheten, hälsfrämjande arbetet, behvsbedömarrganisatinen, medicinskt ansvarig

Läs mer

Nyheter och ändringar i Adela Grundskola 4.2.0

Nyheter och ändringar i Adela Grundskola 4.2.0 Nyheter ch ändringar i Adela Grundskla 4.2.0 Publicerad 2012-05-03 Tersus Sklsystem AB Lilla Nygatan 2, 411 08 Götebrg Tel: 031-85 70 50 Nya klumner Det har tillkmmit ett antal nya klumner i resultatfönstret

Läs mer

Förstudie XBRL Finansiell information

Förstudie XBRL Finansiell information N001 (7) 1 (13) IT-standardiseringsrådet 2014-02-18 Patrick Lindén, +46 8 555 521 56 patrick.linden@sis.se Förstudie XBRL Finansiell infrmatin IT-standardiseringsrådet - ärende N001 XBRL Finansiell infrmatin

Läs mer

Utvärdering av övningar. En handbok för utvärdering av stabsoch beslutsövningar. KBM:s utbildningsserie 2007:2

Utvärdering av övningar. En handbok för utvärdering av stabsoch beslutsövningar. KBM:s utbildningsserie 2007:2 Utvärdering av övningar En handbk för utvärdering av stabsch beslutsövningar KBM:s utbildningsserie 2007:2 Utvärdering av övningar En handbk för utvärdering av stabs- ch beslutsövningar Titel: Utvärdering

Läs mer

IT-hantering. Kalmar kommun. Sammanställning av enkät om användares uppfattning av IT-stödet. Göran Persson Lingman. Caroline Liljebjörn 2011-08-15

IT-hantering. Kalmar kommun. Sammanställning av enkät om användares uppfattning av IT-stödet. Göran Persson Lingman. Caroline Liljebjörn 2011-08-15 IT-hantering Sammanställning av enkät m användares uppfattning av IT-stödet Kalmar kmmun Göran Perssn Lingman Carline Liljebjörn 2011-08-15 Innehåll Bakgrund ch metd... 3 Sammanfattande resultat... 4 Bilaga

Läs mer