Vad är säker information? En kritisk diskussion. Björn Lundgren Doktorand, Avdelningen för Filosofi, KTH

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Vad är säker information? En kritisk diskussion. Björn Lundgren Doktorand, Avdelningen för Filosofi, KTH"

Transkript

1 Vad är säker information? En kritisk diskussion. Björn Lundgren Doktorand, Avdelningen för Filosofi, KTH

2 Bakgrund och upplägg Upplägg: 1. Tydliggöra frågeställningen 2. Standarddefinitionen och några motexempel 3. Vårt definitionsförslag 4. Några praktiska tillämpningar av vårt förslag

3 Vad handlar frågan om? Grundläggande distinktion: 1) att något är (o)säkert 2) att vi vet om något är (o)säkert 1) handlar om hur något är (ontologi) 2) handlar om vad vi vet om hur något är (epistemologi)

4 Standarddefinitionen: CIA Confidentiality Integrity Availability

5 CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)

6 CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)

7 CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer/processer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)

8 CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer/processer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)

9 Motexempel mot informationssäkerhetsdefinitioner Två typer: 1) Villkoren är inte nödvändiga: Det finns säkra tillstånd som definitionen felaktigt klassificerar som osäkra. 2) Villkoren är otillräckliga: Det finns osäkra tillstånd som definitionen felaktigt klassificerar som säkra.

10 Motexempel mot CIA: Villkoren är inte nödvändiga Tillgänglighet: Tidslås Konfidentialitet: Icke-auktoriserad (obehörig) men berättigad Riktighet: Kylskåpspoesi

11 Motexempel mot CIA: Villkoren är otillräckliga Snowden auktoriserade personers intentioner Gisslan CIA förloras på grund utav en säkerhetsincident

12 Lärdomar från motexemplen En av de lärdomar vi drar från motexemplen är: Att det inte finns någon lista med specifika egenskaper som gör all information och/eller alla informationssystem säkra. Således menar vi: Säkerhet är relativt till informationen, systemet eller organisationens behov.

13 Definitionsförslag Säker information: Någon information (I) är säker om och endast om för varje agent A gäller att A har rätt access-relation till varje del D av I. Säkert informationssystem: Ett informationssystem (S) är säkert om och endast om för varje agent A gäller att A har rätt access-relation till varje del D av S.

14 Hur kan fungerar vårt förslag i praktiken? Måste operationaliseras för någon specifik information, något specifikt informationssystem, eller någon specifik organisation, med avseende på de behov som finns. Behoven sätter upp villkoren för vilka access-relationer som är rätt. På så sätt får man en konkretisering av definitionen anpassad för varje specifikt fall.

15 Hur kan vårt förslag hjälpa oss i praktiken? Kravet på operationalisering Krav på analys Till skillnad från CIA så är analysmetoden analytiskt korrekt Säkerhetsincidenter & dess konsekvenser blandas ej ihop fördomsfri Analysen är bättre anpassad till den specifika kontextens behov den kräver att människan ses som en komplex varelse med dynamiska intentioner Analysen ger oss en medvetenhet om att säkerheten kan förloras av ändrade intentioner, värdekonflikter, mm.

16 Slut Frågor? Kommentarer? Kritik?

1(6) Informationssäkerhetspolicy. Styrdokument

1(6) Informationssäkerhetspolicy. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4

Läs mer

Riskanalys och informationssäkerhet 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd

Läs mer

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi

Läs mer

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Mats Ohlson Informationssäkerhet = Information security Informationssäkerhet the preservation

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Universitetslektor i Datavetenskap med

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Värderingar bakom informationssäkerhet

Värderingar bakom informationssäkerhet Värderingar bakom informationssäkerhet Fredrik Karlsson, Informatik, Handelshögskolan vid Örebro universitet fredrik.karlsson@oru.se 2012-11-21 1 Agenda Varför är värderingar av intresse? Metod för att

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Metod och allians i evidensbaserad praktik. Anneli Jäderland SKL Anneli.jaderland@skl.se

Metod och allians i evidensbaserad praktik. Anneli Jäderland SKL Anneli.jaderland@skl.se Metod och allians i evidensbaserad praktik Anneli Jäderland SKL Anneli.jaderland@skl.se Evidensbaserad praktik i socialt arbete ännu inte fullt ut som daglig praktik Bränsle till rundabordsdiskussion om

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Lokal examensbeskrivning

Lokal examensbeskrivning 1 (7) BESLUT 2015-11-11 Dnr SU FV-3.2.5-1918-15 Lokal examensbeskrivning Filosofie masterexamen Huvudområde: Data- och systemvetenskap Computer and Systems Sciences Data- och systemvetenskap är ett mångvetenskapligt

Läs mer

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Högskoledirektör Beslut 2015-03-01 Dnr Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Härmed fastställs reviderad version av informationssäkerhetspolicyn vid Högskolan i Skövde.

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014 Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Riskanalys och riskhantering

Riskanalys och riskhantering Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys

Läs mer

GTP Info KP 081113. P-O Risberg per-ola.risberg@logica.com. Jaan Haabma Jaan.haabma@basesoft.se. 2008-11-13 GTP Info KP Inforum 1

GTP Info KP 081113. P-O Risberg per-ola.risberg@logica.com. Jaan Haabma Jaan.haabma@basesoft.se. 2008-11-13 GTP Info KP Inforum 1 GTP Info KP 081113 Jaan Haabma Jaan.haabma@basesoft.se P-O Risberg per-ola.risberg@logica.com 2008-11-13 GTP Info KP Inforum 1 GTP - FM Generell Teknisk Plattform En IT-infrastruktur som bl a tillhandahåller

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Allmän studieplan för utbildning på forskarnivå i informatik

Allmän studieplan för utbildning på forskarnivå i informatik Dnr: L 2015/143 Fastställd av FUN: 2015-10-08 Versionsnr: 1 Allmän studieplan för utbildning på forskarnivå i informatik Området och ämnet Området Examensområdet informationsteknologi definieras som teknik

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Mål för generella examina

Mål för generella examina för generella examina Kandidatexamen Kandidatexamen uppnås efter att studenten fullgjort kursfordringar om 180 högskolepoäng med viss inriktning som varje högskola själv bestämmer, varav minst 90 högskolepoäng

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3

Läs mer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

Väderrapporten 00 01 02 03 04 05 06 07

Väderrapporten 00 01 02 03 04 05 06 07 Väderrapporten Lyfter vimpel Vimpel sträcks, flagga lyfts, löv vibrerar, tunna trädkvistar rör sig hela tiden 08 09 10 11 12 13 Testet ingår i ett forskningsprojekt som drivs av Katarina Elevant meteorolog

Läs mer

Introduktion till säkerhet Grundläggande begrepp

Introduktion till säkerhet Grundläggande begrepp Introduktion till säkerhet Grundläggande begrepp Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Förändringar Två ytterliga riskanalysmetoder

Läs mer

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor

Läs mer

INFC55, Informatik: Webbutveckling, 7,5 högskolepoäng Informatics: Web Development, 7.5 credits Grundnivå / First Cycle

INFC55, Informatik: Webbutveckling, 7,5 högskolepoäng Informatics: Web Development, 7.5 credits Grundnivå / First Cycle Ekonomihögskolan INFC55, Informatik: Webbutveckling, 7,5 högskolepoäng Informatics: Web Development, 7.5 credits Grundnivå / First Cycle Fastställande Kursplanen är fastställd av Institutionsstyrelsen

Läs mer

Lokal examensbeskrivning

Lokal examensbeskrivning Lokal examensbeskrivning Filosofie masterexamen Huvudområde: Pedagogik Education I pedagogik behandlas frågor om hur människor lär, påverkas och utvecklas såväl i vardagsliv som i utbildning och arbetsliv.

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. Sida 1/5 Digital strategi Bakgrund Digitalisering är en ständigt pågående utveckling som hela tiden ställer nya krav på infrastruktur, tekniska lösningar i form av verktyg och system och arbetssätt. Digitala

Läs mer

Förstudie e-arkiv Begreppslista Begreppslista 1.0

Förstudie e-arkiv Begreppslista Begreppslista 1.0 Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

GRUNDLÄGGANDE PSYKOTERAPIUTBILDNING I LÅNG- OCH KORTTIDSPSYKOTERAPI

GRUNDLÄGGANDE PSYKOTERAPIUTBILDNING I LÅNG- OCH KORTTIDSPSYKOTERAPI GRUNDLÄGGANDE PSYKOTERAPIUTBILDNING I LÅNG- OCH KORTTIDSPSYKOTERAPI Behörighet och antagning Utbildningen vänder sig till personer som har utbildning i människovårdande yrken och ett arbete där individualsamtal

Läs mer

Göteborg 5 december Teknik

Göteborg 5 december Teknik Göteborg 5 december Teknik Hasse Alfredssons idé Hur löste eleverna problemet? SKOLAN? Elevers idéer till lösning SKOLAN Elevernas lösning på problemet SKOLAN Bikupa Varför teknik i grundskolan? Den nya

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Studieplan för utbildning på forskarnivå i. socialt arbete

Studieplan för utbildning på forskarnivå i. socialt arbete Fakulteten för samhälls- och livsvetenskaper Studieplan för utbildning på forskarnivå i socialt arbete (Doctoral studies in Social Work) Studieplanen är fastställd av fakultetsnämnden vid Fakulteten för

Läs mer

Metod för klassning av IT-system och E-tjänster

Metod för klassning av IT-system och E-tjänster Metod för klassning av IT-system och E-tjänster IT-FORUM 2 (9) Innehållsförteckning 1 Inledning... 3 1.1 Revisionshistorik... 3 2 Klassning av system och E-tjänster... 3 2.1 Säkerhetsnivå 3... 3 2.1.1

Läs mer

Business research methods, Bryman & Bell 2007

Business research methods, Bryman & Bell 2007 Business research methods, Bryman & Bell 2007 Introduktion Kapitlet behandlar analys av kvalitativ data och analysen beskrivs som komplex då kvalitativ data ofta består av en stor mängd ostrukturerad data

Läs mer

Det handlar om teknik också!

Det handlar om teknik också! Det handlar om teknik också! Per Norström Doktorand vid avdelningen för filosofi Adjunkt vid avdelningen för lärande Teknik Ämnet teknik i läroplanen "Undervisningen i ämnet teknik ska syfta

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

använda ämnesspecifika ord, begrepp och symboler.

använda ämnesspecifika ord, begrepp och symboler. TEKNIK Tekniska lösningar har i alla tider varit betydelsefulla för människan och för samhällens utveckling. Drivkrafterna bakom teknikutvecklingen har ofta varit en strävan att lösa problem och uppfylla

Läs mer

EXAMENSARBETE 2015 Datateknik. Nidaa Al-Botani. Postadress: Besöksadress: Telefon: Box 1026 Gjuterigatan (vx) Jönköping

EXAMENSARBETE 2015 Datateknik. Nidaa Al-Botani. Postadress: Besöksadress: Telefon: Box 1026 Gjuterigatan (vx) Jönköping Informationssäkerhet i organisationer - Utvärdering av Folktandvårdens informationssäkerhet inom Region Jönköpings län Information security in organizations- Evaluation of Folktandvården's information

Läs mer

Säkerhetstänkande i hälso- och sjukvården vad innebär det? Irene Tael KTH, Skolan för Teknik och Hälsa

Säkerhetstänkande i hälso- och sjukvården vad innebär det? Irene Tael KTH, Skolan för Teknik och Hälsa Säkerhetstänkande i hälso- och sjukvården vad innebär det? Irene Tael KTH, Skolan för Teknik och Hälsa 1 KTH Skolan för teknik och hälsa Avdelningen för Patientsäkerhet Professur i Systemsäkerhet i vårdorganisationer

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

Lokal examensbeskrivning

Lokal examensbeskrivning 1 (5) BESLUT 2015-10-07 Dnr SU FV-3.2.5-1962-15 Lokal examensbeskrivning Filosofie masterexamen Huvudområde: Finansiell ekonomi Finance Finansiella ekonomer studerar hur knappa resurser allokeras över

Läs mer

Terminologi och fackspråk

Terminologi och fackspråk Informationssäkerhet för offentlig sektor Stockholm 1-2 september 2015 Terminologi och fackspråk - språkliga hinder och möjligheter i informationssäkerhetsarbetet Tom Andersson Enheten för systematiskt

Läs mer

Kursens innehåll. Kursens genomförande. Kursens examination. Färdighet och förmåga. Värderingsförmåga och förhållningssätt

Kursens innehåll. Kursens genomförande. Kursens examination. Färdighet och förmåga. Värderingsförmåga och förhållningssätt Ekonomihögskolan INFC55, Informatik: Webbutveckling, 7,5 högskolepoäng Informatics: Web Development, 7.5 credits Grundnivå / First Cycle Fastställande Kursplanen är fastställd av Institutionsstyrelsen

Läs mer

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA NATIONELLT NÄTVERK FÖR LÄKARSEKRETERARE 2011 11 10 STOCKHOLM Rose-Mharie Åhlfeldt Institutionen för Kommunikation och Information Bild 1 VEM ÄR JAG? Universitetslektor

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet Migration to the cloud: roadmap PART 1: Möjligheter och hinder för att migrera till molnet PART 1 ÖVERSIKT 1. Varför migrera till molnet? 2. Möjligheter med migrering till molnet 3. Hinder för att migrera

Läs mer

Li#eratur och empiriska studier kap 12, Rienecker & Jørgensson kap 8-9, 11-12, Robson STEFAN HRASTINSKI STEFANHR@KTH.SE

Li#eratur och empiriska studier kap 12, Rienecker & Jørgensson kap 8-9, 11-12, Robson STEFAN HRASTINSKI STEFANHR@KTH.SE Li#eratur och empiriska studier kap 12, Rienecker & Jørgensson kap 8-9, 11-12, Robson STEFAN HRASTINSKI STEFANHR@KTH.SE Innehåll Vad är en bra uppsats? Söka, använda och refera till litteratur Insamling

Läs mer

Informationsklassning , Jan-Olof Andersson

Informationsklassning , Jan-Olof Andersson Informationsklassning 2016-09-15, Jan-Olof Andersson 1 Upplägg Beskrivning hur man kan tänka kring informationsklassning utifrån MSB:s metodstöd och egen erfarenhet. 2 Agenda Inledning och presentation

Läs mer

Kandidatprogram i kognitionsvetenskap, 180 högskolepoäng

Kandidatprogram i kognitionsvetenskap, 180 högskolepoäng IT- fakultetsstyrelsen Ä8 ITFS 2013-09-26/bil 1 Kandidatprogram i kognitionsvetenskap, 180 högskolepoäng (Bachelor in Cognitive Science, 180 higher education credits) Grundnivå 1. Fastställande Utbildningsplan

Läs mer

Kulturvetenskapliga perspektiv och analysmetoder. Utvärdering B1. Undervisande lärare

Kulturvetenskapliga perspektiv och analysmetoder. Utvärdering B1. Undervisande lärare Kulturvetenskapliga perspektiv och analysmetoder Utvärdering B1 Undervisande lärare Eric Trovalla (kulturanalys, poststrukturalism, fenomenologi, klass) Maryam Adjam (postkolonialism, intersektionalitet)

Läs mer

Styrdokument. Förmedling till bostadskön INTERNKONTROLLPLAN 2017

Styrdokument. Förmedling till bostadskön INTERNKONTROLLPLAN 2017 Styrdokument INTERNKONTROLLPLAN 2017 Bolaget granskas av externa auktoriserade revisorer samt av stadens lekmannarevision. Dessa två typer av revision kompletteras med ett system för intern kontroll inom

Läs mer

Informationssäkerhet En modell Informationssäkerhetens landskap Olle Olsson

Informationssäkerhet En modell Informationssäkerhetens landskap Olle Olsson Stiftelsen för rättsinformation Svenska Föreningen för ADB och Juridik 29 november 2007 Informationssäkerhet En modell Informationssäkerhetens landskap Olle Olsson Swedish Institute of Computer Science

Läs mer

Informationssäkerhet En modell

Informationssäkerhet En modell Stiftelsen för rättsinformation Svenska Föreningen för ADB och Juridik 29 november 2007 Informationssäkerhet En modell Olle Olsson Swedish Institute of Computer Science SICS Swedish Institute of Computer

Läs mer

Magister-/masterprogram i hållbar informationsförsörjning, hp

Magister-/masterprogram i hållbar informationsförsörjning, hp 1 (7) Utbildningsplan för: Magister-/masterprogram i hållbar informationsförsörjning, 60-120 hp Master's Programme in Sustainable Information Provision (60 or 120 Credits) Allmänna data om programmet Programkod

Läs mer

Teknik. Syfte. Kurskod: SGRTEK7 Verksamhetspoäng: 150 TEKNIK 62 SÄRSKILD UTBILDNING FÖR VUXNA PÅ GRUNDLÄGGANDE NIVÅ

Teknik. Syfte. Kurskod: SGRTEK7 Verksamhetspoäng: 150 TEKNIK 62 SÄRSKILD UTBILDNING FÖR VUXNA PÅ GRUNDLÄGGANDE NIVÅ Teknik Kurskod: SGRTEK7 Verksamhetspoäng: 150 Tekniska lösningar har i alla tider varit betydelsefulla för människan och för samhällens utveckling. Drivkrafterna bakom teknikutvecklingen har ofta varit

Läs mer

Lokal examensbeskrivning

Lokal examensbeskrivning 1 (6) BESLUT 2015-11-11 Dnr SU FV-3.2.5-3372-15 Lokal examensbeskrivning Filosofie masterexamen Huvudområde: Hälsoinformatik Health Informatics Hälsoinformatik är en tvärvetenskaplig disciplin med grund

Läs mer

Göran Engblom IT-chef

Göran Engblom IT-chef Göran Engblom IT-chef Hantering av dokument innehållande känslig information Informationssäkerhetsarbete i Tjörns kommun Fakta om Tjörn 15 000 invånare. 15 000 sommarboende 1 200 anställda 50 km till

Läs mer

Assessing public acceptance of privacy invasive ICT solutions

Assessing public acceptance of privacy invasive ICT solutions Assessing public acceptance of privacy invasive ICT solutions Misse Wester Avdelningen för filosofi Kungliga Tekniska Högskolan Misse.Wester@abe.kth.se Projektet i perspektiv Finns idag stort intresse

Läs mer

U T B I L D N I N G S P L A N

U T B I L D N I N G S P L A N Dnr: 1025/2006-510 Fakultetsnämnden för matematik, naturvetenskap och teknik U T B I L D N I N G S P L A N Masterprogram i informationssystem, 120 högskolepoäng Master Program in Information Systems, 120

Läs mer

Revisionsrapport Rutiner och intern styrning och kontroll 2016

Revisionsrapport Rutiner och intern styrning och kontroll 2016 T R A N S P O R T S T Y R E LSEN 601 73 N O R R K Ö P I N G B E S LUT: 20 1 7-04- 12 Transportstyrelsen Revisionsrapport Rutiner och intern styrning och kontroll 2016 Som ett led i granskningen av årsredovisningen

Läs mer

Masterprogram i psykologi med inriktning mot samhällspsykologi

Masterprogram i psykologi med inriktning mot samhällspsykologi Samhällsvetenskapliga fakultetsnämnden Psykologisk institutionen Utbildningsplan för Masterprogram i psykologi med inriktning mot samhällspsykologi S2PSA 120 högskolepoäng Avancerad nivå Master Programme

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Vetenskap och dataanalys. Hundkursen 14 september 2015 Hans Temrin

Vetenskap och dataanalys. Hundkursen 14 september 2015 Hans Temrin Vetenskap och dataanalys Hundkursen 14 september 2015 Hans Temrin Syftet är att ge en grund för förståelsen av det stoff som presenteras på kursen rent allmänt. Vetenskapen söker kunskap om de mest skilda

Läs mer

Granskning av IT. Sunne kommun

Granskning av IT. Sunne kommun Granskning av IT Sunne kommun 2016 Syfte Det övergripande syftet med granskningen är att analysera IT-stöd och IT-säkerhet i syfte att utreda om dessa är ändamålsenliga. Vi har besvarat följande revisionsfrågor:

Läs mer

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med

Läs mer

GNVA20, Genusvetenskap: Grundkurs, 30 högskolepoäng Gender Studies: Level 1, 30 credits Grundnivå / First Cycle

GNVA20, Genusvetenskap: Grundkurs, 30 högskolepoäng Gender Studies: Level 1, 30 credits Grundnivå / First Cycle Samhällsvetenskapliga fakulteten GNVA20, Genusvetenskap: Grundkurs, 30 högskolepoäng Gender Studies: Level 1, 30 credits Grundnivå / First Cycle Fastställande Kursplanen är fastställd av Styrelsen för

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Allmän studieplan för utbildning på forskarnivå i Statistik

Allmän studieplan för utbildning på forskarnivå i Statistik Samhällsvetenskapliga fakulteten Umeå universitet, 901 87 Umeå Allmän studieplan Dnr FS 4.1.4-1545-14 Sid 1 (6) Allmän studieplan för utbildning på forskarnivå i Statistik Syllabus for the PhD program

Läs mer

Revision av den interna kontrollen kring uppbördssystemet REX

Revision av den interna kontrollen kring uppbördssystemet REX 1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring

Läs mer

Filosofi, ekonomi och politik. Kandidatprogram i filosofi, ekonomi och politik vid Stockholms universitet

Filosofi, ekonomi och politik. Kandidatprogram i filosofi, ekonomi och politik vid Stockholms universitet Filosofi, ekonomi och politik Kandidatprogram i filosofi, ekonomi och politik vid Stockholms universitet 2 Filosofi, ekonomi och politik Filosofi, ekonomi och politik 3 Är du intresserad av grundläggande

Läs mer

Angående förslag till reviderade riktlinjer för insatser enligt SoL och LSS

Angående förslag till reviderade riktlinjer för insatser enligt SoL och LSS HSO Stockholms stad Handikappföreningarnas samarbetsorgan i Stockholms stad 29 föreningar i samverkan Angående förslag till reviderade riktlinjer för insatser enligt SoL och LSS Dessa två lagstiftningar

Läs mer

Sahlgrenska akademin LOKAL EXAMENSBESKRIVNING. Medicine magisterexamen i huvudområdet arbetsterapi

Sahlgrenska akademin LOKAL EXAMENSBESKRIVNING. Medicine magisterexamen i huvudområdet arbetsterapi Sahlgrenska akademin Dnr G 2012/522 LOKAL EXAMENSBESKRIVNING Medicine magisterexamen i huvudområdet arbetsterapi Degree of Master of Medical Science (One Year) with a major in Occupational therapy 1. Fastställande

Läs mer

ALLMÄN STUDIEPLAN FÖR UTBILDNING PÅ FORSKARNIVÅ I MATEMATIK OCH LÄRANDE. Särskilda nämnden för lärarutbildning

ALLMÄN STUDIEPLAN FÖR UTBILDNING PÅ FORSKARNIVÅ I MATEMATIK OCH LÄRANDE. Särskilda nämnden för lärarutbildning ALLMÄN STUDIEPLAN FÖR UTBILDNING PÅ FORSKARNIVÅ I MATEMATIK OCH LÄRANDE Särskilda nämnden för lärarutbildning 1 Ämnesområde Matematik och lärande som vetenskapligt område fokuserar människans sätt att

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Utbildningsplan för Matematikprogrammet (N1MAT) Bachelor s Programme in Mathematics Grundnivå

Utbildningsplan för Matematikprogrammet (N1MAT) Bachelor s Programme in Mathematics Grundnivå Naturvetenskapliga fakulteten Dnr G 2015/59 Utbildningsplan för Matematikprogrammet (N1MAT) Bachelor s Programme in Mathematics Grundnivå 1. Utbildningsprogrammets benämning och omfattning Programmet benämns

Läs mer

Underlagen indikerar att studenterna visar kunskap

Underlagen indikerar att studenterna visar kunskap Kriterier för utvärdering projektet Geovetenskap och kulturgeografi Område används som synonymt med huvudområde genomgående i dokumentet. Skillnaden mellan huvudområden begränsas till beskrivningen av

Läs mer

tidskrift för politisk filosofi nr 2 2006 årgång 10

tidskrift för politisk filosofi nr 2 2006 årgång 10 tidskrift för politisk filosofi nr 2 2006 årgång 10 Bokförlaget thales lönediskriminering och jämförbarhet av olika arbeten? en diskussion av fem argument för icke-jämförbarhet Stig Blomskog 1. Inledning

Läs mer

Utbildningsplan Masterprogram i biologi

Utbildningsplan Masterprogram i biologi Dnr: HNT 2016/65 Fakulteten förhälsa, natur- och teknikvetenskap Utbildningsplan Masterprogram i biologi Programkod: Programmets benämning: Inriktning: NABIM Masterprogram i biologi Ekologi och naturvård

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Metoder för datasäkerhet. Vad handlar en sådan kurs om??? Metoder för datasäkerhet Vad handlar en sådan kurs om??? Vad avses då media rapporterar om datasäkerhet? Oftast resultat av brister i säkerheten Allt möjligt av helt olika karaktär, som Försvunna viktiga

Läs mer

Revisions-PM Mjölby Kommun

Revisions-PM Mjölby Kommun Revisions-PM Rutiner för hantering och kontroll av anläggningstillgångar Mjölby Kommun Matti Leskelä Stefan Knutsson Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionsfrågor

Läs mer