Polisens incidenthantering

Storlek: px
Starta visningen från sidan:

Download "Polisens incidenthantering"

Transkript

1 1

2 Polisens incidenthantering 2

3 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3

4 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering Regler Säkerhetsövervakning av it-miljön Kunskap och utbildning Procedurer och verktyg 4

5 Definitioner Incident - händelser som orsakat eller kunnat orsaka allvarliga konsekvenser för verksamheten. Incidenter It-incidenter Arbetsmiljöincidenter It-säkerhetsincidenter Miljöincidenter Verksamhetsskyddsincidenter 5

6 Verksamhetsskyddsincident? En verksamhetsskyddsincident är en händelse som på ett negativt sätt påverkar eller riskerar att påverka verksamheten, medarbetare, information och egendom. Skydd av medarbetare Hot mot anställd eller anhörig Trakasserier Skydd av information Förlust av information, usb, mobil enhet, dokument etc. Känslig information som kommit till fel person Spam eller virus It-angrepp Skydd av egendom Olåsta dörrar Stöld, brand eller skadegörelse Obehöriga i polisens lokaler 6

7 Översikt tre olika incidenttyper It-incident Definition: Avvikelse från normal It-drift. Kan eskalera till it-säkerhetsincident och/eller verksamhetsskyddsincident. Omfattning: Polisens it-miljö (it-system/applikationer, fast/mobil telefoni, nätverk) It-säkerhetsincident Definition: It-relaterad händelse som hotar polisens it-system och information. Kan bli så allvarlig att den eskalerar till verksamhetsskyddsincident. Omfattning: Polisens it-miljö: it-system/applikationer, fast/mobil telefoni, nätverk. Verksamhetsskyddsincident Definition: Incident som påverkar säkerheten för information, medarbetare eller egendom på ett negativt sätt. Omfattning: Skydd av medarbetare, information och egendom inom polisen. 7

8 POINT Anmälare Verktyget består av: 1. Webbformulär Webb-baserad incidentrapportering Alla polisanställda kan anmäla in incidenter på Intrapolis 2. Klient Åtgärdsbedömning av anmälningar Utredning av incidenter Utsedda incidentutredare 3. Statistikmodul Överblick, analys och presentation av data. Utredare 8

9 Rapportera med POINT Webbanmälan (Incidentdetaljer - VS) * = obligatoriska fält 9 9

10 Hantering av incidenter hos polisen 1. Rapportera / felanmäla 2. Registrera Medarbetare - Felanmälan/ Incidentanmälan System / Säkerhetsövervakning Incidentanmälan Rapporteringsalternativ: Webb-anmälan via Intrapolis Servicedesk telefon: It-säkerhet (CERTfunktionen) för It-säkerhetsincident Registrering i ARS Registrering i ARS och POINT Registrering i POINT 3. Besluta om åtgärd Roller/grupperincidenthantering Incident Manager, Driftchef, Beredskapshavande it-chef, CERTfunktionen, RPC kansli 4. Stoppa/ begränsa Linje 2: it- Servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 5. Felsöka/ utreda Drift, Förvaltning, CERTfunktionen, Säklogg, RPC kansli 6. Åtgärda/ återställa/ återkoppla Linje 2: it-servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 7. Följa upp/ dra lärdomar CERTfunktionen, RPC kansli Hantering av it- Incident Hantering av it-säkerhetsincident Hantering av verksamhetsskyddsincident 10

11 Beskrivning av informationsflödet och gränssnitt mellan olika incidenttyper och verksamheter 2a 3a Åtgärdsbedömning RPC kansli (VS) Handläggning RPC kansli (VS) 1a 2b 3b 4 Incidentanmälan Webbformulär (POINT) Egendom Medarbetare (Region) Åtgärdsbedömning regionalt kansli (VS) Handläggning regionalt kansli (VS) eller lokalt Arkivering (i POINT) 2c 3c 1b It-Incident från ARS-systemet. Åtgärdsbedömning it- och informationssäk erhetsincidenter Handläggning it- och informationssäker -hetsincident 11

12 Polisens eskaleringsvägar och nivåer vid incidenter 12

13 Varför ska vi rapportera incidenter? Som medarbetare ansvarar du för att anmäla fel, brister och incidenter enligt myndighetens rutiner Höjt säkerhetsmedvetande Möjliggöra riskstyrning Förbättrat hotbildsarbete Ligga till grund för beslutsunderlag (kvantitativa data) Minska skador/förluster Förbättra kvalitet och effektivitet Följa vårt regelverk 13

14 Tack! 14

15 15

Erfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön tips och trick i hanteringen

Erfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön tips och trick i hanteringen Erfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön tips och trick i hanteringen, Jan-Olof Andersson, Polismyndigheten 1 Upplägg Tre händelser Tips kring hantering Allmänt om incidenthantering

Läs mer

EBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet

EBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet Rapportering av Informations- och IT-incidenter Inledning Ett viktigt led i företagens förebyggande säkerhetsarbete är en väl fungerande policy och rutiner för incident- och händelserapportering. Genom

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Rätt säkerhet 2009-05-25. Kris

Rätt säkerhet 2009-05-25. Kris Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25 POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet

Läs mer

SITIC. Sveriges ITincidentcentrum

SITIC. Sveriges ITincidentcentrum SITIC Sveriges ITincidentcentrum Presentationsstruktur Bakgrund Uppdrag Omgivning Intressenter Utformning Resurser Incidentrapportering Status Bakgrund PTS rapport Förutsättningar för att inrätta en särskild

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband

Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband STRÖMSTADS KOMMUN KOMMUNSTYRELSEN Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband Antaget av Kommunfullmäktige 2012-03-07, 35 Sidan 1 av 5 INNEHÅLLSFÖRTECKNING Riktlinjer för

Läs mer

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Åklagarmyndighetens författningssamling

Åklagarmyndighetens författningssamling Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Sitic Sveriges IT-incidentcentrum

Sitic Sveriges IT-incidentcentrum Sitic Sveriges IT-incidentcentrum Vad kan Sitic göra för mig som operatör och hur ser arbetet ut? PTS marknadsdag 29 november 2006 Johan Mårtensson Chef för Sitic Avdelningen för nätsäkerhet Presentationens

Läs mer

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Säkerhet i industriella informations- och styrsystem

Säkerhet i industriella informations- och styrsystem Foto: Scanpix Säkerhet i industriella informations- och styrsystem Martin Eriksson - Myndigheten för samhällsskydd och beredskap MSB MSB:s uppgift är att utveckla och stödja samhällets förmåga att hantera

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

ISO 15489 I PRAKTIKEN

ISO 15489 I PRAKTIKEN ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag Bilaga 7C Leveranser från GSIT 2.0- leverantören Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33

Läs mer

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun. TJÄNSTESKRIVELSE 2016-01-22 Kommunstyrelsen Anders Eklund Verksamhetsutvecklare IT Telefon 08 555 014 83 anders.eklund@nykvarn.se kommun KS/2016:69 IT-strategi för Nykvarns Förvaltningens förslag till

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

Riktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun

Riktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun 1(5) vid hot och våld mot förtroendevalda i Danderyds kommun Beslutsinstans: Kommunstyrelsen Beslutsdatum: 2014-xx-xx Giltighetstid: Tillsvidare na kompletteras av Rutiner vid hot och våld mot förtroendevalda

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer hot och våld

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer hot och våld Kommunal författningssamling för Smedjebackens kommun Fastställd av Ks 141 Den 2016-10-04 Riktlinjer hot och våld Kommunstyrelsens beslut Riktlinjer och handlingsplan för hot och våld mot anställda och

Läs mer

Avvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör

Avvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör Avvikelsehantering i Primärvården FyrBoDal Eva Larsson, systemadministratör 1 Importfil 3 ; 17 ; Nummer 22 ; Namn 15 ; E-postadress 3 ; Påloggningsnamn 5 ; Lösenord 57 ; Lösenord giltigt till NoBo Karlsson

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

IT-säkerhet Tek Nat Prefektmöte. IT-chef 2015-03-12

IT-säkerhet Tek Nat Prefektmöte. IT-chef 2015-03-12 IT-säkerhet Tek Nat Prefektmöte IT-chef 2015-03-12 Ämnen IT-säkerhet Behörighetsmodell Riskanalys Aktiviteter under 2015 Jag behöver en dialog med er om IT-säkerhet 3 IT-säkerhet vid UmU Skydda våra resurser

Läs mer

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018 Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 1.3. Incidenthantering...

Läs mer

Ändring i äldrenämndens delegationsordning och fastställande av rutiner för 14 kap 3-7 socialtjänstlagen, lex Sarah

Ändring i äldrenämndens delegationsordning och fastställande av rutiner för 14 kap 3-7 socialtjänstlagen, lex Sarah 2012-01-10 1 (8) Äldrenämnden Ändring i äldrenämndens delegationsordning och fastställande av rutiner för 14 kap 3-7 socialtjänstlagen, lex Sarah Beslutsunderlag Tjänsteskrivelse den 10 januari 2012 Sammanfattning

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband Antaget av Kommunstyrelsen, 2014-05-13, 82 2 Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Kurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7)

Kurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7) samhällsskydd och beredskap PM 1 (7) Verksamheten för samhällets informations- och cybersäkerhet cert@cert.se Kurir för it-incident rapportering Hanteringsregler Innehåll 1. Förord... 2 1.1. Inledning...

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Säkerhetsarbete 2015 Arbetsmarknads- och vuxenutbildningsförvaltningen

Säkerhetsarbete 2015 Arbetsmarknads- och vuxenutbildningsförvaltningen Amf Datum 1 (6) 2016-02-16 Säkerhetsarbete 2015 Arbetsmarknads- och vuxenutbildningsförvaltningen Innehållsförteckning 2 (6) Allmänt... 3 Säkerhetsorganisation... 3 Riskanalysarbete... 4 Skadeförebyggande

Läs mer

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Josefine Östfeldt, Rikspolisstyrelsen

Josefine Östfeldt, Rikspolisstyrelsen Praktikfall 2 Så blir dina medarbetare säkrare Josefine Östfeldt, Rikspolisstyrelsen 1 Verksamhetsskydd ett samordnat säkerhetsarbete Medarbetare Tillgångar Information Lokaler 2 Medarbetare i verksamhetsskyddspolicy

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Kvalitetshandbok Fel och Brister. Bilaga 8. Dokumentansvarig Kvalitetsutvecklare. Dokumentnamn Rutin för Lex Sarah. Reviderat

Kvalitetshandbok Fel och Brister. Bilaga 8. Dokumentansvarig Kvalitetsutvecklare. Dokumentnamn Rutin för Lex Sarah. Reviderat Kvalitetshandbok Fel och Brister Dokumentansvarig Kvalitetsutvecklare Dokumentnamn Rutin för Lex Sarah Utfärdat av Linda Asplund Utfärdat 2009-05-14 Giltigt from 2009-06-01 Reviderat 2010-02-02 Diarienr

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Dokumentnamn: Avvikelsehantering Berörd verksamhet: Välfärd Upprättad av: Godkänd av: Giltigt från: Medicinsk ansvarig sjuksköterska (MAS)

Dokumentnamn: Avvikelsehantering Berörd verksamhet: Välfärd Upprättad av: Godkänd av: Giltigt från: Medicinsk ansvarig sjuksköterska (MAS) Dokumentnamn: Avvikelsehantering Berörd verksamhet: Välfärd Upprättad av: Godkänd av: Giltigt från: Medicinsk ansvarig sjuksköterska (MAS) MAS 2013-03-19 RUTIN FÖR LOKAL AVVIKELSEHANTERING Inledning Arbetet

Läs mer

Redovisning av åtgärder för bättre bemötande av brottsoffer

Redovisning av åtgärder för bättre bemötande av brottsoffer Redovisning av åtgärder för bättre bemötande av brottsoffer Rikspolisstyrelsen 2013-08-23 RAPPORT 2 (6) INNEHÅLL 1 SAMMANFATTNING... 3 2 UPPDRAGET... 3 2.1 Uppdragets genomförande... 3 3 GENOMFÖRDA ÅTGÄRDER

Läs mer

CIO Research Combitech

CIO Research Combitech CIO Research Combitech December 2011 1 This presentation and the information is based on research carried out by IDG and Combitech AB. This is property of Combitech AB and must not be used, disclosed or

Läs mer

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar Säkerhetsmekanismer Säkerhetsmekanismer och risk = Skydd Avser att öka informationssäkerheten Är en typ av informationstillgång IT i vården (28 sidor) 1 2 Skadlig kod Virus (kopierar sig själva inuti andra

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Sammanträdesdatum Arbete och välfärdsnämnden, v. ordförande. Barn och utbildningsförvaltningen. Underskrifter: Sekreterare.

Sammanträdesdatum Arbete och välfärdsnämnden, v. ordförande. Barn och utbildningsförvaltningen. Underskrifter: Sekreterare. Plats och tid: Östra kommunhuset, 09.00-12.00 Närvarande Emeli Olofsson Göran Svensson Roland Prommersberger Peter Sonnsjö Anders Pålsson Peter Zerpe Ulf Stenåsen Agnetha Ekner-Carlsson Magnus Åkesson

Läs mer

Lex Sarah inom äldreomsorgen i Farsta. Information till stadsdelsnämndens pensionärsråd 12 maj 2014

Lex Sarah inom äldreomsorgen i Farsta. Information till stadsdelsnämndens pensionärsråd 12 maj 2014 Lex Sarah inom äldreomsorgen i Farsta Information till stadsdelsnämndens pensionärsråd 12 maj 2014 The Capital of Scandinavia Sarah Wägnert 1997 Syftet med lex Sarah är att komma till rätta med brister

Läs mer

Säkerhetskultur. Kort introduktion. Teori, metoder och verktyg

Säkerhetskultur. Kort introduktion. Teori, metoder och verktyg Säkerhetskultur Kort introduktion Teori, metoder och verktyg 1 Innehåll: 1. Sambandet mellan människa, teknik och organisation 2. Introduktion till begreppet säkerhetkultur 3. Grundläggande förutsättningar

Läs mer

Övergripande granskning av IT-driften - förstudie

Övergripande granskning av IT-driften - förstudie MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning

Läs mer

Riktlinje för rapportering, utredning och anmälan enligt lex Sarah

Riktlinje för rapportering, utredning och anmälan enligt lex Sarah Tyresö kommun 2015-03-02 Socialförvaltningen 1 (10) Riktlinje för rapportering, utredning och anmälan enligt lex Sarah Fastställt av socialnämnden 2015-xx-xx, x 2 (10) Innehållsförteckning Riktlinje för

Läs mer

Incidentrapportering på KI

Incidentrapportering på KI Incidentrapportering på KI lathund för chefer och andra som ska hantera inkomna arbetsmiljöärenden Ingela Djupedal, Laboratoriesäkerhetssamordnare, Miljö- och säkerhetsenheten Margareta Bratt Carlström,

Läs mer

Verktygslådan SMART. Årlig utredning SÄKERHET ARBETSMILJÖ KVALITET. Fastighetsägaren s ansvar.

Verktygslådan SMART. Årlig utredning SÄKERHET ARBETSMILJÖ KVALITET. Fastighetsägaren s ansvar. Verktygslådan SMART RAPPORT Aktivitet Datum Årlig utredning 2014-03-26 Organisation Organisatorisk del: Familjeverksamheten Deltagare: Thomas Bohman, Yrsa glad Utförare: Maria Elf I denna rapport finner

Läs mer

Avtalsvillkor för lån av dator/lärplatta överenskommelse mellan elev/vårdnadshavare och skolan

Avtalsvillkor för lån av dator/lärplatta överenskommelse mellan elev/vårdnadshavare och skolan Barn- och utbildningsnämnden 2014-05-02 Barn- och utbildningsförvaltningen Datum 1 (5) Avtalsvillkor för lån av dator/lärplatta överenskommelse mellan elev/vårdnadshavare och skolan 1. Inledning Du som

Läs mer

IT-säkerhet i det tillverkande företaget

IT-säkerhet i det tillverkande företaget IT-säkerhet i det tillverkande företaget Henrik Carnborg System Service Engineer, Sweden Operations Joakim Moby IS Security Assurance & Business Engagement Lead, Corporate IS 2011-09-28 Kort introduktion

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Har$ni$koll$på$läget? $

Har$ni$koll$på$läget? $ VAMässan 19September2012 Har ni koll på läget? - en introduktion till Svenskt Vattens checklista för självutvärdering av säkerhetsarbetet med fokus på SCADA VAMässan Göteborgden19september2012 DrErikJohansson(MD)

Läs mer

S:t Eskils gymnasium. Avtalsvillkor för lån av dator Överenskommelse mellan elev, vårdnadshavare och skolan. Avtal för lån av dator

S:t Eskils gymnasium. Avtalsvillkor för lån av dator Överenskommelse mellan elev, vårdnadshavare och skolan. Avtal för lån av dator Barn- och utbildningsnämnden 2013-08-01 Barn- och utbildningsförvaltningen Eskilstuna den stolta Fristaden Avtalsvillkor för lån av dator Överenskommelse mellan elev, vårdnadshavare och skolan 1. Inledning

Läs mer

Myndigheten för samhällsskydd och beredskap -MSB. Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team

Myndigheten för samhällsskydd och beredskap -MSB. Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team Myndigheten för samhällsskydd och beredskap -MSB Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team Kort om MSB Ett säkrare samhälle i en föränderlig värld - Förbygga Skydda

Läs mer

Strategi för esamhället - digital agenda för kommunerna

Strategi för esamhället - digital agenda för kommunerna Strategi för esamhället - digital agenda för kommunerna Jörgen Sandström- IT-strateg Tänk om fler privatpersoner och företag fick möjlighet att försörja sig och utvecklas i hela landet. Vi står i den största

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd

Läs mer

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun Missiv 1(2) Kommunstyrelsens förvaltning Datum Diarienummer 2017-04-19 KS/2017:145 Handläggare Tfn 0142-851 56 Kommunstyrelsen Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby

Läs mer

Ordning och reda förenklar styrningen, 2013-12-04

Ordning och reda förenklar styrningen, 2013-12-04 Ordning och reda förenklar styrningen, 2013-12-04 Leverantörsstyrningsmodellen Johnny Carlberg IT-strateg, Enheten Strategi och Styrning Kort om Arbetsförmedlingen Antal anställda inom Arbetsförmedlingen,

Läs mer

Pedagogisk incident/avvikelse i handledningssituation vid verksamhetsförlagd utbildning

Pedagogisk incident/avvikelse i handledningssituation vid verksamhetsförlagd utbildning Pedagogisk incident/avvikelse i handledningssituation vid verksamhetsförlagd utbildning Handledningsmodellen (HLM) för verksamhetsförlagd utbildning (VFU) på grund- och avancerad nivå är vägledande för

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

IT-riktlinje för elever

IT-riktlinje för elever Diarienr 2013/2394-BaUN 2013/813-UAN nternati IT-riktlinje för elever inom Västerås stad Skolverksamheter Beslutad av Barn- och ungdomsnämnden 131001 Beslutad av Utbildnings- och arbetsmarknadsnämnden

Läs mer

Ramverk för systemförvaltning

Ramverk för systemförvaltning Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...

Läs mer