Har$ni$koll$på$läget? $

Storlek: px
Starta visningen från sidan:

Download "Har$ni$koll$på$läget? $"

Transkript

1 VAMässan 19September2012 Har ni koll på läget? - en introduktion till Svenskt Vattens checklista för självutvärdering av säkerhetsarbetet med fokus på SCADA VAMässan Göteborgden19september2012 DrErikJohansson(MD) EBarbeteiniCeratavSvensktVaBensarbetsgruppSVFSCADA: Ber$l&Johansson&(Norrva0en),&Jan&Ekwall&(Stockholm&Va0en),& Kenneth&Eriksson&(VA&SYD),&Lennart&Andersson&(Mi0Sverige&Va0en),& Jan&Selin&(Gästrike&Va0en),&Johanna&Lindgren&(Svenskt&Va0en)& *)!Observera att termen SCADA-system allt oftare kommit att användas som en kort form då man egentligen avser olika former av industriella informations- och styrsystem Har$ni$koll$på$läget? $? Hur$säkra&är$ni?$ 2012ErikJohansson 1

2 VAMässan 19September2012 Säkerhet = Staket! Bom! Lås! Larm! Vaktbolag! Kameraövervakning! Rutiner för att ta emot besök... Säkerhet = Safety + Security 2012ErikJohansson 2

3 VAMässan 19September2012 Security?$ Säkerhet är en kvalitetsaspekt! För att en organisation ska vara verkligt effektiv, måste varje del av den arbeta tillsammans mot samma mål, med insikt om att varje person och varje aktivitet påverkar och i sin tur påverkas av varandra... (Fritt&översatt&från&TQM,&Oakland,&1989&)& 2012ErikJohansson 3

4 VAMässan 19September2012 Har$ni$koll$på$läget? $? Hur$får&vi$koll?$ Enkätstudie$ 2012ErikJohansson 4

5 VAMässan 19September2012 Det behövs en checklista!! Den kan bidra till att brister identifieras och tydliggörs!! Vetskapen om brister kan vägleda beslut!! Välavvägda beslut leder till förbättringar!! Förbättringar minskar risken för störningar!! Robustare system ger säkrare VA process!! Säkrare VA process ger gladare medborgare... Det som vi inte mäter kan vi inte förbättra... VAMässanden19september2012 DrErikJohansson Checklista? VAMässanden19september2012 DrErikJohansson 2012ErikJohansson 5

6 VAMässan 19September2012 Avsikten med checklistan!! ett första steg i en självutvärderingsprocess! ett internt dokument för respektive organisation som kan ge en indikation om var verksamheten kan förbättras.!! att ge insikt och ökad medvetenhet som leder till en förbättrad informations- och ITsäkerhet.!! underlag för att ta fram en passande åtgärdsplan prioritera resurser och strategiska investeringar. Öka säkerhetsmedvetandet i er organisation! Önskemål från intressenter...!! Ett trettiotal frågeställningar...!! Max två A4-sidor...!! Överskådlig och enkel uppbyggnad...!! Gå att besvara i form av Ja Till viss del Nej...!! Välunderbyggd och heltäckande...!! Beskriva vad som behöver göras...!! Tala om vilka lösningar som är bäst ErikJohansson 6

7 VAMässan 19September2012 Den Blå Checklistan självutvärdering ur flera aspekter!!! Organisatoriska aspekter Ledningens fokus och medvetenhet, delegering av ansvar och befogenheter, tilldelning av resurser mm!! Tekniska aspekter Aktuella nulägesbeskrivningar, tekniska sårbarhetsanalyser mm!! Administrativa aspekter Styrande dokument och rutiner, träning/övning/utbildning, kravställning och uppföljning, incidenthantering mm Exempel på frågeställningar... Övergripande+självutvärdering+för+säkerhetsarbetet+ med+tyngdpunkt+på+industriella+kontrollsystem+(scada)+ JA Tillviss del NEJ 4a Finns+det+styrande+dokument+vilka+vägleder+arbete+som+direkt+(eller+indirekt)+kan+komma+aB+ påverka+informaconssäkerheten+för+verksamheten?+ x 4b E+Inkluderar+dessa+styrande+dokument+även+hanteringen+av+industriella+kontrollsystem?+ x 4c E+Har+kraven+i+dessa+styrande+dokument+uppdaterats+under+senaste+tre+åren?+ x Finns+det+inom+organisaConen+eB+etablerat+forum+där+representanter+för+verksamheten+och+ specialisiunkconer+samarbetar+kring+aktuella+informaconssäkerhetsfrågor?+ x Har+alla+system,+inklusive+industriella+kontrollsystem,+en+utpekad+systemägare?+ x 2012ErikJohansson 7

8 VAMässan 19September2012 Exempel på frågeställningar... Övergripande+självutvärdering+för+säkerhetsarbetet+ med+tyngdpunkt+på+industriella+kontrollsystem+(scada)+ JA Tillviss del NEJ 7 Har+alla+era+ITEsystem+(inklusive+industriella+kontrollsystem)+klassificerats+med+avseende+på+ vilka+värsta+tänkbara+konsekvenser+som+kan+drabba+verksamheten+om+de+förloras/förstörs?+ x a Finns+en+välutarbetad+ruCn+för+hantering+av+alla+former+av+säkerhetsincidenter?+ x 8b E+Rapporteras+och+utreds+alla+konstaterade+eller+misstänkta+incidenter?+ x 8c E+Används+rapporterade+säkerhetsincidenter+i+det+löpande+förbäBringsarbetet?+ x a Finns+konkreta+åtgärdsplaner+(konCnuitetsplaner)+där+det+tydligt+framgår+vem+som+gör+vad+för+ ab+mildra+effekterna+om+allvarliga+störningar+inträffar+hos+industriella+kontrollsystem?+ x 9b E+Har+personalen+tränats+för+aB+hantera+störningar+pga+ITEincidenter?+ x 9c E+Har+konCnuitetsplanerna+(se+pkt+ovan)+reviderats+under+senaste+tre+åren?++ Grafisk illustration av utvärderingen Sammanställning1av1antal1markeringar JA+ Till+viss+del+ NEJ ErikJohansson 8

9 VAMässan 19September2012 Sammanvägt resultat för att möjliggöra relativa jämförelser Sammanvägt1index1= %+ 66%+ Säkerhetsarbetet+OK+ FörbäBringsmöjligheter+ Sammanfattning:!! Ladda ner checklistan!! Genomför en utvärdering Tillsammans inom organisationen Rapportera säkerhetstalet till SV!! Ta fram anpassade och prioriterade åtgärdsplaner Sammanvägt1index1= %+!! Kontakta Johanna Lindgren, 66%+ SäkerhetsarbetetOK FörbäBringsmöjligheter 2012ErikJohansson 9

10 VAMässan 19September2012 Öka säkerhetsmedvetandet i er organisation!!! SIK-kurs med VA fokus 5-6 dec 2012 Arrangeras av NCS3 (MSB tillsammans med FOI) Kostnadsfritt för samhällskritiska aktörer! Anmäl snarast ert intresse på: Öka säkerhetsmedvetandet i er organisation!!! Studera aktuella handböcker och vägledningar!!! Genomför riskanalyser som inkluderar de industriella informations- och styrsystemen! 2012ErikJohansson 10

11 VAMässan 19September2012 Skaffa er koll på läget! med hjälp av Svenskt Vattens blå lista för självutvärdering av säkerhetsarbetet med fokus på SCADA Ladda ner den blå listan från Svenskt Vattens hemsida: Tack för er uppmärksamhet! Erik%Johansson%% +46%70% % Kontakta'mig'gärna'om'' ni'har'ytterligare'frågor!' ' ' ' Kom'till'Svenskt'Vattens'monter'' där'visar'vi'hur' checklistan '' fungerar'i'praktiken!' ' 2012ErikJohansson 11

Er vision & mål?! Säkerhet är en kvalitetsaspekt! Säkerhetsseminarium Svenskt Vatten Februari 2013! Erik Johansson!

Er vision & mål?! Säkerhet är en kvalitetsaspekt! Säkerhetsseminarium Svenskt Vatten Februari 2013! Erik Johansson! Februari 2013 Konsult vid Management Doctors AB, Analys, metodstöd, rådgivning och granskning av informationssäkerhet i företagsövergripande systemarkitekturer åt näringsliv och offentlig verksamhet Genomfört

Läs mer

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,

Läs mer

Risk- och sårbarhetsanalys fritidsnämnden

Risk- och sårbarhetsanalys fritidsnämnden 2012-11-21 1 (6) TJÄNSTESKRIVELSE FRN 2012/133-809 Fritidsnämnden Risk- och sårbarhetsanalys fritidsnämnden Förslag till beslut Fritidsnämnden noterar informationen till protokollet Sammanfattning Kommunfullmäktige

Läs mer

Säkerhet i industriella informations- och styrsystem

Säkerhet i industriella informations- och styrsystem Säkerhet i industriella informations- och styrsystem Martin Eriksson -Myndigheten för samhällsskydd och beredskap Foto: Scanpix IT-baserade system som styr samhällsviktig verksamhet Industriella informations-och

Läs mer

Checklista för jämställdhetsanalys

Checklista för jämställdhetsanalys PROGRAM FÖR HÅLLBAR JÄMSTÄLLDHET Checklista för jämställdhetsanalys Utveckla verksamheten med jämställdhet Det här är Sveriges Kommuner och Landstings (SKL) checklista för att integrera jämställdhet i

Läs mer

Utforma säkerhetsprocesser

Utforma säkerhetsprocesser Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Att sälja folköl SNABBGUIDE OCH PRAKTISKA RÅD

Att sälja folköl SNABBGUIDE OCH PRAKTISKA RÅD Att sälja folköl SNABBGUIDE OCH PRAKTISKA RÅD Folkhälsomyndigheten, 2014 ISBN 978-91-7603-388-3 (pdf) ISBN 978-91-7603-389-0 (print) Foto omslag: thinkstock.com Foto inlaga: Transportstyrelsen Grafisk

Läs mer

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Konferens om risk- och sårbarhetsanalyser 2014 Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Mette Lindahl Olsson Chef på enheten för skydd av samhällsviktig verksamhet

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Risk- och sårbarhetsanalyser Förmågebedömning

Risk- och sårbarhetsanalyser Förmågebedömning Risk- och sårbarhetsanalyser Förmågebedömning Agenda Risk- och sårbarhetsanalyser och föreskrifter Förmågebedömning Frågor angående föreskrifter för RSA Diskussionsfrågor Föreskrifter för risk- och sårbarhetsanalyser

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Vägledning för kanalstrategi

Vägledning för kanalstrategi Vägledning Version 1.0 2010-09-28 Vägledning för kanalstrategi Vad vill E-delegationen uppnå med vägledningen? Mål: att bidra till att offentlig förvaltning levererar service till privatpersoner och företag

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Att införa kvalitets- och miljöledning i projektform

Att införa kvalitets- och miljöledning i projektform Att införa kvalitets- och miljöledning i projektform En kort sammanfattning En kurs som ger måleriföretaget allt som krävs för att kunna driva ett bra kvalitets- och miljöarbete. Under kursen inför kursdeltagarna

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Fastighetsägares egenkontroll

Fastighetsägares egenkontroll Fastighetsägares egenkontroll Fastighetsägares egenkontroll I Sverige tillbringar människor huvuddelen av sina liv inomhus. 18 procent av befolkningen uppger att de har hälsobesvär som de relaterar till

Läs mer

Vilken säkerhetsnivå skall jag välja?

Vilken säkerhetsnivå skall jag välja? Vilken säkerhetsnivå skall jag välja? Svenskt Vattens seminarium om Säkerhetshandboken 2013-01-08 Vilken säkerhetsnivå skall jag välja? Vilka oönskade händelser vill jag undvika? Vilka oönskade händelser

Läs mer

Medarbetarpolicy. för Institutet för språk och folkminnen

Medarbetarpolicy. för Institutet för språk och folkminnen BILAGA Medarbetarpolicy för Medarbetarpolicyn har tagits fram i samarbete mellan institutets samtliga avdelningar. Policyn gäller i första hand i två år, och ska sedan utvärderas och revideras. Fastställd

Läs mer

EBITS 2013. Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

EBITS 2013. Totalförsvarets Forskningsinstitut David Lindahl Erik Westring EBITS 2013 Totalförsvarets Forskningsinstitut David Lindahl Erik Westring Demo: Hur går ett angrepp till Något förenklat på grund av tidsbrist..men bara något. Antagonistiska hot Antagonistiska hot är

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

2013-02-12. Säkerhetshandboken. Sydvattens arbete med säkerhet Stefan Johnsson

2013-02-12. Säkerhetshandboken. Sydvattens arbete med säkerhet Stefan Johnsson 2013-02-12 Säkerhetshandboken Sydvattens arbete med säkerhet Stefan Johnsson Upplägg 1. Vad är Sydvatten 2. Säkerhetsarbetets olika faser: Fokus leveranssäkerhet,1980/90-talet Prioriteringar, ca 1995-2000

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Projekt Informationssäkerhet 2014-2016

Projekt Informationssäkerhet 2014-2016 Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework

Läs mer

Så gör du en ledningsoch sambandsanalys för Rakel

Så gör du en ledningsoch sambandsanalys för Rakel Så gör du en ledningsoch sambandsanalys för Rakel Datum: 2012-05-29 Publ.nr MSB440 MSB:s kontakt: Enheten för system och tjänster, Rakelverksamheten Tel växel: 0771-240 240 2 Innehållsförteckning Lednings-

Läs mer

Citylab - What s in it for me?

Citylab - What s in it for me? Citylab - What s in it for me? Vad är Citylab? Citylab är ett forum för delad kunskap inom hållbar stadsutveckling, organiserad av Sweden Green Building Council (SGBC). Som medverkande får du tillgång

Läs mer

VI TÄNKER PÅ HELHETEN

VI TÄNKER PÅ HELHETEN UTBILDNINGAR2015 VI TÄNKER PÅ HELHETEN SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

Säkerhetspolicy för Tibro kommun

Säkerhetspolicy för Tibro kommun Datum Beteckning 2010-07-29 2010-000262.16 Säkerhetspolicy för Tibro kommun Antagen av kommunfullmäktige 2010-09-27 46 Tibro kommun Kommunledningskontoret Postadress 543 80 TIBRO Besöksadress Centrumgatan

Läs mer

VI TÄNKER PÅ HELHETEN

VI TÄNKER PÅ HELHETEN UTBILDNINGAR2015 VI TÄNKER PÅ HELHETEN SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

Hur analyserar du din kommun? Analysguide i fyra steg med utgångspunkt i utvärderingen Vård och omsorg om placerade barn

Hur analyserar du din kommun? Analysguide i fyra steg med utgångspunkt i utvärderingen Vård och omsorg om placerade barn Hur analyserar du din kommun? Analysguide i fyra steg med utgångspunkt i utvärderingen Vård och omsorg om placerade barn De fyra stegen 1. Identifiera förbättringsområden! 2. Vad kan vi lära av utvecklingen

Läs mer

Projektplan ansökan om medel från anslag 2:4 Krisberedskap 2015

Projektplan ansökan om medel från anslag 2:4 Krisberedskap 2015 Projektplan ansökan om medel Sida: 1 (11) Projektplan ansökan om medel från anslag 2:4 Krisberedskap 2015 Projektöversikt Projekttitel Namnet på projektet ska vara beskrivande och kortfattat (undvik dock

Läs mer

Kalix kommuns ledarplan

Kalix kommuns ledarplan Kalix kommuns ledarplan Inledning Dagens ledarskap handlar till stor del om att styra genom mål och visioner, att vara tydlig och att kunna föra en dialog med medarbetare och kunna delegera. Arbetsmiljön,

Läs mer

Systematiskt brandskyddsarbete Kommunala verksamheter

Systematiskt brandskyddsarbete Kommunala verksamheter Systematiskt brandskyddsarbete Kommunala verksamheter Systematiskt brandskyddsarbete (SBA) innebär att en verksamhet på ett strukturerat sätt planerar, utbildar, övar, dokumenterar, kontrollerar, åtgärdar

Läs mer

Policy. Sponsring en del av Ovanåkers kommuns marknadsföring. Uppvaktning vid framgångsrika prestationer

Policy. Sponsring en del av Ovanåkers kommuns marknadsföring. Uppvaktning vid framgångsrika prestationer 1 (4) Policy Sponsring en del av s marknadsföring Uppvaktning vid framgångsrika prestationer Antagen av kommunfullmäktige den 29 november 2010 att gälla fr.om. 1 januari 2011 Ansvarig för att dokumentet

Läs mer

Systematiskt brandskyddsarbete Privata företag

Systematiskt brandskyddsarbete Privata företag Systematiskt brandskyddsarbete Privata företag Systematiskt brandskyddsarbete (SBA) innebär att en verksamhet på ett strukturerat sätt planerar, utbildar, övar, dokumenterar, kontrollerar, åtgärdar och

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

Verksamhetsstrategi 2015 2019

Verksamhetsstrategi 2015 2019 Verksamhetsstrategi 2015 2019 Copyright: Svenskt Vatten AB, 2015 Foto: Thomas Henrikson (om inget annat anges) Foto s. 6: Catharina Eriksen Illustration: Pertti Salonen Grafisk form: Svenskt Vatten Tryck:

Läs mer

Utbildning i Säkerhet

Utbildning i Säkerhet Utbildning i Säkerhet 3 5 februari 2014 30 september 2 oktober 2014 SWERMA/NSD har i mer än 30 år utbildat flertalet säkerhetschefer/assistenter i de flesta stora och många medelstora företag i Sverige.

Läs mer

Systematiskt Kvalitetsarbete

Systematiskt Kvalitetsarbete 1. Kvalitetsledning Mediagården Grafisk Produktion AB arbetar med ett Systematiskt Kvalitetsarbete för att styra, leda och utveckla den genomgripande kvaliteten på sina produkter och tjänster. Ledningssystemet

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

ArbetsrelateratDNA. Daniel Brodecki. Här är ditt ArbetsrelateratDNA i form av en rapport.

ArbetsrelateratDNA. Daniel Brodecki. Här är ditt ArbetsrelateratDNA i form av en rapport. Här är ditt ArbetsrelateratDNA i form av en rapport. Detta är ett underlag som visar vad som är viktigt för dig och hur du kan använda din potential på ett optimalt sätt. Ett ArbetsrelateratDNA handlar

Läs mer

Juridiken i innovationsprocessen

Juridiken i innovationsprocessen Juridiken i innovationsprocessen - Juridiken i testbäddar inom kommuner och landsting Nationell innovationskonferens 4-5 februari 2015 Manólis Nymark Agenda Vad är en testbädd Beskriva olika typer av testbäddar

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Bilaga 1 Aktö rernas syfte öch delma l

Bilaga 1 Aktö rernas syfte öch delma l Kultur- och samhällsbyggnadsenheten Bilaga 1 till Övningsbestämmelser 2013-09-12 sid 1 (9) Bilaga 1 Aktö rernas syfte öch delma l Innehållsförteckning Boxholms kommun... 2 Finspångs kommun... 2 Försvarsmakten

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Säkra trådlösa nät - praktiska råd och erfarenheter

Säkra trådlösa nät - praktiska råd och erfarenheter Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret

Läs mer

Handbok för avtalsarbete mellan polis och kommun

Handbok för avtalsarbete mellan polis och kommun Handbok för avtalsarbete mellan polis och kommun Utgivare Polismyndigheten i Stockholms län, 2014 Produktion Kommunikationssektionen Foto Lars Hedelin Guide för avtalsarbete Sedan hösten 2012 har Polismyndigheterna

Läs mer

Rapport. Framgångsfaktorer i Swedbanks upphandling av 10 000 bärbara datorer

Rapport. Framgångsfaktorer i Swedbanks upphandling av 10 000 bärbara datorer Rapport Framgångsfaktorer i Swedbanks upphandling av 10 000 bärbara datorer TCO Development, Stockholm, januari 2015 Innehåll Sammanfattning...3 Introduktion...4 Riskanalys av inköp pekar ut IT-produkter...5

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

Riskanalys och informationssäkerhet 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd

Läs mer

Processtyrning av Nacka kommuns verksamhet

Processtyrning av Nacka kommuns verksamhet 2015-02-05 1 (5) TJÄNSTESKRIVELSE KFKS 2012/577-001 Kommunstyrelsen Processtyrning av Nacka kommuns verksamhet Förslag till beslut Kommunstyrelsen definierar processer enligt stadsledningskontorets tjänsteskrivelse

Läs mer

Är ditt bolag redo att ta risken?

Är ditt bolag redo att ta risken? Är ditt bolag redo att ta risken? Huvudslutsatser från en unik studie om 100 svenska börsbolags barnrättsarbete. Oktober 2014 Varför har vi gjort studien? För att bidra till att bredda och fördjupa insikten

Läs mer

Max18skolan Gymnasiet. Ekonomi

Max18skolan Gymnasiet. Ekonomi Max18skolan Tema SYFTE Med detta material vill Barnombudsmannen ge elever kunskap om och insikt i att alla barn har rätt till en god levnadsstandard. Genom att reflektera kring samhällsviktiga begrepp

Läs mer

Checklista för kommundirektörens ansvar, befogenheter och arbetsuppgifter

Checklista för kommundirektörens ansvar, befogenheter och arbetsuppgifter Checklista för kommundirektörens ansvar, befogenheter och arbetsuppgifter Inledning och läsanvisning Kommunallagen reglerar inte arbetsuppgifter och ansvar för kommunens ledande tjänsteman kommundirektören/kommunchefen.

Läs mer

Virtualiseringoch automationslösningar

Virtualiseringoch automationslösningar Seminarie nr. 3 Virtualiseringoch automationslösningar Applications / Operating Systems SCADA SQL Virtualization Layer Seminarie nr. 3 Virtualisering Virtualiserings seminariet arrangeras av SESAM Sverige

Läs mer

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Universitetslektor i Datavetenskap med

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Systematiskt brandskyddsarbete Stor Större industri, Större Vårdanläggning, mm

Systematiskt brandskyddsarbete Stor Större industri, Större Vårdanläggning, mm Systematiskt brandskyddsarbete Stor Större industri, Större Vårdanläggning, mm Följande exempel är en beskrivning av hur det systematiska brandskyddsarbetet kan se ut och verka för exempelvis en större

Läs mer

Söderhamns kommun Lekmannarevisorerna

Söderhamns kommun Lekmannarevisorerna Söderhamns kommun Lekmannarevisorerna Granskning av tillgänglighet och kundbemötande i de kommunala bolagen Faxeholmen AB och Söderhamn Nära AB Hans Gåsste Certifierad kommunal yrkesrevisor Oktober 2012

Läs mer

Bild 1 av 17. Varför ska man arbeta systematiskt med att förbättra arbetsmiljön?

Bild 1 av 17. Varför ska man arbeta systematiskt med att förbättra arbetsmiljön? Varför ska man arbeta systematiskt med att förbättra arbetsmiljön? Det finns många skäl, men här är några: 1. För att det är ett lagstadgat krav. 2. För att arbetsmiljön påverkar personalens hälsa och

Läs mer

SVENSK STANDARD SS-ISO 39001:2012

SVENSK STANDARD SS-ISO 39001:2012 SVENSK STANDARD SS-ISO 39001:2012 Fastställd/Approved: 2012-12-03 Publicerad/Published: 2012-12- Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.220.20; 04.110; 04.150 Ledningssystem för vägtrafiksäkerhet

Läs mer

Kalmar Brandkårs vägledning inför tillsyn enligt

Kalmar Brandkårs vägledning inför tillsyn enligt Kalmar Brandkårs vägledning inför tillsyn enligt Lag (2003:778) om skydd mot olyckor och Lag (2010:1011) om brandfarliga och explosiva varor Vad gör Du om det brinner hos Dig? Att det skulle kunna börja

Läs mer

LIA handledarträff 20 21 mars i Revinge

LIA handledarträff 20 21 mars i Revinge MSB-14.1 Myndigheten för samhällsskydd och beredskap Mötesanteckningar 1 (6) Antecknat av Monica Frick Närvarande Mötesdatum 2012-03-20--21 Frånvarande Mötestid LIA handledarträff 20 21 mars i Revinge

Läs mer

Revisionsplan för internrevisionen vid Sida

Revisionsplan för internrevisionen vid Sida Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2003 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Sekretariatet för utvärdering och intern revision Sekretariatet för utvärdering och

Läs mer

PRAKTISK HANDLEDNING FÖR BOLAG NOTERADE VID STOCKHOLMSBÖRSEN OCH FIRST NORTH

PRAKTISK HANDLEDNING FÖR BOLAG NOTERADE VID STOCKHOLMSBÖRSEN OCH FIRST NORTH PRAKTISK HANDLEDNING FÖR BOLAG NOTERADE VID STOCKHOLMSBÖRSEN OCH FIRST NORTH Listade bolags kontakter med media och marknad stärker förtroendet för finansmarknaden och ökar transparensen på finansmarknaden.

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Produktblad laget.se Gratis hemsidor till idrotten!

Produktblad laget.se Gratis hemsidor till idrotten! Produktblad laget.se Gratis hemsidor till idrotten! Laget.se är idag en av Sveriges absolut största webbtjänster för idrotten. Genom laget.se kan du som klubb eller lag, helt kostnadsfritt, få en egen

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

En standard för innovationsledning vad skall det vara bra för?

En standard för innovationsledning vad skall det vara bra för? Titel En standard för innovationsledning vad skall det vara bra för? Angelica Hafström, Innovationsstrateg, Innovare R&D och kommittérepresentant SIS/TK 532 Nationell innovationskonferens, Luleå 2015-02-05

Läs mer

Systematiskt brandskyddsarbete Nivå Högre Större industri

Systematiskt brandskyddsarbete Nivå Högre Större industri Systematiskt brandskyddsarbete Nivå Högre Större industri Följande exempel är en beskrivning av hur det systematiska brandskyddsarbetet kan se ut och verka för en större industri. Informationen under respektive

Läs mer

Så strategisk är den svenska upphandlaren

Så strategisk är den svenska upphandlaren Så strategisk är den svenska upphandlaren Stockholm Göteborg Malmö Johan Lundvall Johan.lundvall@affarsconcept.se 072-540 57 43 Ett konsultföretag inom SKLkoncernen och verksamt inom offentlig upphandling

Läs mer

Systematiskt brandskyddsarbete på Stora objekt

Systematiskt brandskyddsarbete på Stora objekt Systematiskt brandskyddsarbete på Stora objekt Typ: större gymnasieskola/industri>20anställda/samlingslokal>150besökare/ varuhus/hotell/kulturbyggnader/motsvarande Följande exempel är en beskrivning av

Läs mer

Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012

Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012 DR8W-K671-ML51 Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012 Din myndighet kommer här att få lämna en slutrapport för de projekt som myndigheten har fått ersättning för

Läs mer

Innehållsförteckning

Innehållsförteckning Utbildningskatalog sförteckning Brandkunskap för alla 3 Praktiska släckövningar. 4 Heta Arbeten.. 5 HLR & L-ABC 6 Brandskyddskontrollant. 7 Brandskyddsansvarig 8 Föreståndare brandfarlig vara mindre omfattning

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Tranås kommuns ledningsmodell

Tranås kommuns ledningsmodell Tranås kommuns ledningsmodell GRUNDFÖRUTSÄTTNINGAR MÅL & KVALITET LEDNING & STYRNING ANSVAR & ROLLER STYRDOKUMENT TRANÅS KOMMUN LEDNING & STYRNING GRUNDFÖRUTSÄTTNINGAR MÅL & KVALITET ANSVAR & ROLLER STYRDOKUMENT

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Viktiga erfarenheter från EKAs och Arbetslivsinstitutets projekt Ändrat säkerhetsbeteende

Viktiga erfarenheter från EKAs och Arbetslivsinstitutets projekt Ändrat säkerhetsbeteende Viktiga erfarenheter från EKAs och Arbetslivsinstitutets projekt Ändrat säkerhetsbeteende SSG Säkerhetskonferens 2007 Quality Airport Hotel Arlanda Box 902 195 86 Arlanda Stad peter.kemi@eka.com Nu har

Läs mer

Nyhetsbrev projekt ELOF djurskydds- och foderkontroller

Nyhetsbrev projekt ELOF djurskydds- och foderkontroller Nyhetsbrev projekt ELOF djurskydds- och foderkontroller Det här nyhetsbrevet riktar sig till dig som, på ett eller annat sätt, berörs av att länsstyrelsen tog över kommunernas ansvar för kontroller av

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

2013-04-18. Nationella dricksvattenkonferensen Sydvattens arbete med säkerhet inte bara skalskydd Stefan Johnsson

2013-04-18. Nationella dricksvattenkonferensen Sydvattens arbete med säkerhet inte bara skalskydd Stefan Johnsson 2013-04-18 Nationella dricksvattenkonferensen Sydvattens arbete med säkerhet inte bara skalskydd Stefan Johnsson Sydvatten fakta 16 ägarkommuner Försörjer 850 000 invånare 75 miljoner kubikmeter per år

Läs mer

Polisens incidenthantering

Polisens incidenthantering 1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Risk-, kris- och kontinuitetshantering Utbildningar 2010

Risk-, kris- och kontinuitetshantering Utbildningar 2010 Risk-, kris- och kontinuitetshantering Utbildningar 2010 God riskhantering är en förutsättning för framgång. Vi lär dig hur. SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder.

Läs mer

Mentorskapets ABC. Varför just mentorskap? För att

Mentorskapets ABC. Varför just mentorskap? För att Mentorskapets ABC Av Freddie Larsson Mentorskap är ett koncept för att inspirera, utmana och utveckla människor i sin profession och person. Mentorskapet innebär att en mer erfaren (inte nödvändigtvis

Läs mer

4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral

4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral Sida 1(7) PLAN FÖR KRISLEDNING Antagen KF 2010 12 20 55 INNEHÅLLSFÖRTECKNING 1 Kommunens krishantering 2 Krisplanering 3 Mål för kommunens krisledning 3.1 Verksamhetsmål 4 Krisledningens organisation 4.1

Läs mer

Ett material ska finnas utvecklat för identifiering av lokala behov, förslag på metoder och verktyg för åtgärder. Materialet ska;

Ett material ska finnas utvecklat för identifiering av lokala behov, förslag på metoder och verktyg för åtgärder. Materialet ska; Projektet Vård i annans hem AFA Försäkring genomför på uppdrag av Sveriges Kommuner och Landsting och fackliga organisationer i samverkan ett preventionsprojekt inom vård i annans hem Målet med projektet

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Instruktion Programmeringsapp och gränssnitt

Instruktion Programmeringsapp och gränssnitt Instruktion BT och Programmerings-app v. 0. Sida 1 av 5 Instruktion Programmeringsapp och gränssnitt Observera, instruktionen bearbetas och uppdateras fortfarande. Kolla då och då www.mollehem.se/doc/instuktion/instruktion_programmering.pdf

Läs mer

Kvalitetssäkrade verktyg

Kvalitetssäkrade verktyg Kvalitetssäkrade verktyg Manual för handläggare på Jobbtorg Stockholm och - på väg mot ett Stockholm i världsklass ArbetsförmedlingenP Manualen är framtagen ur de erfarenheter som projektet Etablering

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

KRISLEDNINGSPLAN. för HANTERING AV EXTRAORDINÄRA HÄNDELSER

KRISLEDNINGSPLAN. för HANTERING AV EXTRAORDINÄRA HÄNDELSER KRISLEDNINGSPLAN för HANTERING AV EXTRAORDINÄRA HÄNDELSER 1 PLAN FÖR KRISLEDNING Upprättad Gäller från Reviderad Sign 2009-05-28 2009-06-22 Antagen av KS 2009-06-15 Antagen av KF 2009-06-22 INNEHÅLLSFÖRTECKNING

Läs mer