Polisens incidenthantering
|
|
- Mats Öberg
- för 8 år sedan
- Visningar:
Transkript
1 1
2 Polisens incidenthantering 2
3 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3
4 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering Regler Säkerhetsövervakning av it-miljön Kunskap och utbildning Procedurer och verktyg 4
5 Definitioner Incident - händelser som orsakat eller kunnat orsaka allvarliga konsekvenser för verksamheten. Incidenter It-incidenter Arbetsmiljöincidenter It-säkerhetsincidenter Miljöincidenter Verksamhetsskyddsincidenter 5
6 Verksamhetsskyddsincident? En verksamhetsskyddsincident är en händelse som på ett negativt sätt påverkar eller riskerar att påverka verksamheten, medarbetare, information och egendom. Skydd av medarbetare Hot mot anställd eller anhörig Trakasserier Skydd av information Förlust av information, usb, mobil enhet, dokument etc. Känslig information som kommit till fel person Spam eller virus It-angrepp Skydd av egendom Olåsta dörrar Stöld, brand eller skadegörelse Obehöriga i polisens lokaler 6
7 Översikt tre olika incidenttyper It-incident Definition: Avvikelse från normal It-drift. Kan eskalera till it-säkerhetsincident och/eller verksamhetsskyddsincident. Omfattning: Polisens it-miljö (it-system/applikationer, fast/mobil telefoni, nätverk) It-säkerhetsincident Definition: It-relaterad händelse som hotar polisens it-system och information. Kan bli så allvarlig att den eskalerar till verksamhetsskyddsincident. Omfattning: Polisens it-miljö: it-system/applikationer, fast/mobil telefoni, nätverk. Verksamhetsskyddsincident Definition: Incident som påverkar säkerheten för information, medarbetare eller egendom på ett negativt sätt. Omfattning: Skydd av medarbetare, information och egendom inom polisen. 7
8 POINT Anmälare Verktyget består av: 1. Webbformulär Webb-baserad incidentrapportering Alla polisanställda kan anmäla in incidenter på Intrapolis 2. Klient Åtgärdsbedömning av anmälningar Utredning av incidenter Utsedda incidentutredare 3. Statistikmodul Överblick, analys och presentation av data. Utredare 8
9 Rapportera med POINT Webbanmälan (Incidentdetaljer - VS) * = obligatoriska fält 9 9
10 Hantering av incidenter hos polisen 1. Rapportera / felanmäla 2. Registrera Medarbetare - Felanmälan/ Incidentanmälan System / Säkerhetsövervakning Incidentanmälan Rapporteringsalternativ: Webb-anmälan via Intrapolis Servicedesk telefon: It-säkerhet (CERTfunktionen) för It-säkerhetsincident Registrering i ARS Registrering i ARS och POINT Registrering i POINT 3. Besluta om åtgärd Roller/grupperincidenthantering Incident Manager, Driftchef, Beredskapshavande it-chef, CERTfunktionen, RPC kansli 4. Stoppa/ begränsa Linje 2: it- Servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 5. Felsöka/ utreda Drift, Förvaltning, CERTfunktionen, Säklogg, RPC kansli 6. Åtgärda/ återställa/ återkoppla Linje 2: it-servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 7. Följa upp/ dra lärdomar CERTfunktionen, RPC kansli Hantering av it- Incident Hantering av it-säkerhetsincident Hantering av verksamhetsskyddsincident 10
11 Beskrivning av informationsflödet och gränssnitt mellan olika incidenttyper och verksamheter 2a 3a Åtgärdsbedömning RPC kansli (VS) Handläggning RPC kansli (VS) 1a 2b 3b 4 Incidentanmälan Webbformulär (POINT) Egendom Medarbetare (Region) Åtgärdsbedömning regionalt kansli (VS) Handläggning regionalt kansli (VS) eller lokalt Arkivering (i POINT) 2c 3c 1b It-Incident från ARS-systemet. Åtgärdsbedömning it- och informationssäk erhetsincidenter Handläggning it- och informationssäker -hetsincident 11
12 Polisens eskaleringsvägar och nivåer vid incidenter 12
13 Varför ska vi rapportera incidenter? Som medarbetare ansvarar du för att anmäla fel, brister och incidenter enligt myndighetens rutiner Höjt säkerhetsmedvetande Möjliggöra riskstyrning Förbättrat hotbildsarbete Ligga till grund för beslutsunderlag (kvantitativa data) Minska skador/förluster Förbättra kvalitet och effektivitet Följa vårt regelverk 13
14 Tack! 14
15 15
Erfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön tips och trick i hanteringen
Erfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön tips och trick i hanteringen, Jan-Olof Andersson, Polismyndigheten 1 Upplägg Tre händelser Tips kring hantering Allmänt om incidenthantering
Läs merEBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet
Rapportering av Informations- och IT-incidenter Inledning Ett viktigt led i företagens förebyggande säkerhetsarbete är en väl fungerande policy och rutiner för incident- och händelserapportering. Genom
Läs merSedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.
V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som
Läs merRätt säkerhet 2009-05-25. Kris
Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde
Läs merIT-säkerhetspolicy för Landstinget Sörmland
Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens
Läs merHandledning i informationssäkerhet Version 2.0
Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem
Läs merBilaga 1 - Handledning i informationssäkerhet
Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet
Läs merSäkerhet i fokus. Säkerhet i fokus
Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem
Läs merSäkerhet i fokus. Säkerhet i fokus
Säkerhet i fokus Säkerhet i fokus SÄKERHET är en av Specialfastigheters viktigaste frågor. Det är också vårt varumärkeslöfte till våra kunder, som alla bedriver verksamheter med krav på säkerhet. Kundernas
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merMJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18
MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...
Läs merSITIC. Sveriges ITincidentcentrum
SITIC Sveriges ITincidentcentrum Presentationsstruktur Bakgrund Uppdrag Omgivning Intressenter Utformning Resurser Incidentrapportering Status Bakgrund PTS rapport Förutsättningar för att inrätta en särskild
Läs merPOLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25
POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merSjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Läs merÅklagarmyndighetens författningssamling
Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten
Läs merSitic Sveriges IT-incidentcentrum
Sitic Sveriges IT-incidentcentrum Vad kan Sitic göra för mig som operatör och hur ser arbetet ut? PTS marknadsdag 29 november 2006 Johan Mårtensson Chef för Sitic Avdelningen för nätsäkerhet Presentationens
Läs merHur ska man förhindra att allvarliga missförhållanden uppstår?
2009-09-28 Dnr SON 97/2009-79 1 (5) Rutin för anmälan och handläggning av allvarliga missförhållanden enligt 14 kap. 2 SoL (Lex Sarah) Inledning Som huvudman för socialtjänsten har Täby kommun, socialnämnden,
Läs merAnmälda personuppgiftsincidenter 2018
Denna rapport finns att ladda ner på www.datainspektionen.se Innehåll Inledning....4 Vad är en personuppgiftsincident och varför ska den anmälas till Datainspektionen?...4 Anmälda personuppgiftsincidenter
Läs merHat och hot mot förtroendevalda och röstmottagare valåret 2018 samt 2019
Hat och hot mot förtroendevalda och röstmottagare valåret 2018 samt 2019 Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Valnämnden Datum: 2018-04-13 18 För revidering ansvarar:
Läs merRiktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband
STRÖMSTADS KOMMUN KOMMUNSTYRELSEN Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband Antaget av Kommunfullmäktige 2012-03-07, 35 Sidan 1 av 5 INNEHÅLLSFÖRTECKNING Riktlinjer för
Läs merRiktlinje för säkerhetsarbetet i Norrköpings kommun
Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i
Läs merAllmänna villkor avseende låst cykelparkering, Cykelstället.
Umeå kommun 2018-09-05 Allmänna villkor avseende låst cykelparkering, Cykelstället. Tack för att du har valt att använda vår låsta cykelparkering på Cykelstället. I och med att du skaffat dig ett abonnemang
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merSäkerhet i industriella informations- och styrsystem
Foto: Scanpix Säkerhet i industriella informations- och styrsystem Martin Eriksson - Myndigheten för samhällsskydd och beredskap MSB MSB:s uppgift är att utveckla och stödja samhällets förmåga att hantera
Läs merISO 15489 I PRAKTIKEN
ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla
Läs merRutiner för fysisk säkerhet
Rutiner för fysisk säkerhet Fastställd av universitetsdirektören 2019-03-18 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av rutinerna 3 3 Mål 4 4 Personsäkerhet 4 5 Fysisk
Läs merSammanfattning av riktlinjer
Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i
Läs merMolntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi
Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott
Läs merStatus för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se
Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad
Läs merRegler och riktlinjer för IT-säkerhet vid Karolinska Institutet
Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merRiktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun
1(5) vid hot och våld mot förtroendevalda i Danderyds kommun Beslutsinstans: Kommunstyrelsen Beslutsdatum: 2014-xx-xx Giltighetstid: Tillsvidare na kompletteras av Rutiner vid hot och våld mot förtroendevalda
Läs merKARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.
KARTLÄGGNING: Så ser vardagen ut för 400 IT-CHEFER Du förtjänar bättre. Gör slut med dålig it. Innehåll Sid 5 #1: Incidenter slår hårt mot produktiviteten Sid 6 #2: Hälften av it-cheferna hinner inte tänka
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merStrategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Läs merKommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Läs merIT-säkerhet i det tillverkande företaget
IT-säkerhet i det tillverkande företaget Henrik Carnborg System Service Engineer, Sweden Operations Joakim Moby IS Security Assurance & Business Engagement Lead, Corporate IS 2011-09-28 Kort introduktion
Läs merRegelverk för informationssäkerhet Omformulering av tidigare version 3.0
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 1.3. Incidenthantering...
Läs merAvvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör
Avvikelsehantering i Primärvården FyrBoDal Eva Larsson, systemadministratör 1 Importfil 3 ; 17 ; Nummer 22 ; Namn 15 ; E-postadress 3 ; Påloggningsnamn 5 ; Lösenord 57 ; Lösenord giltigt till NoBo Karlsson
Läs merSkolorna visar brister i att hantera personuppgifter
Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merFörvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.
TJÄNSTESKRIVELSE 2016-01-22 Kommunstyrelsen Anders Eklund Verksamhetsutvecklare IT Telefon 08 555 014 83 anders.eklund@nykvarn.se kommun KS/2016:69 IT-strategi för Nykvarns Förvaltningens förslag till
Läs merSjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Läs merIT-säkerhet Tek Nat Prefektmöte. IT-chef 2015-03-12
IT-säkerhet Tek Nat Prefektmöte IT-chef 2015-03-12 Ämnen IT-säkerhet Behörighetsmodell Riskanalys Aktiviteter under 2015 Jag behöver en dialog med er om IT-säkerhet 3 IT-säkerhet vid UmU Skydda våra resurser
Läs merHur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?
Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag
Läs merKommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018
Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum
Läs merIncidentrapportering på KI lathund för chefer och andra som ska hantera inkomna arbetsmiljöärenden
Incidentrapportering på KI lathund för chefer och andra som ska hantera inkomna arbetsmiljöärenden 2017-05-10 Ingela Djupedal, Laboratoriesäkerhetssamordnare, Miljö- och säkerhetsenheten Margareta Bratt
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merKriminalvårdens administrativa föreskrifter
Kriminalvårdens administrativa föreskrifter ISSN 1404-0956 KVAF (SÄK) 2016:2 Kriminalvårdens föreskrifter och allmänna råd om rapportering och utredning av incidenter beslutade den 5 september 2016. Kriminalvården
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merTillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson
Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merTRyGg & säker mandatperiod
TRyGg & säker mandatperiod Handledning för förtroendevalda Syftet med denna handledning är att ge konkreta råd för: Hur du kan förebygga trakasserier, hot och våld. Vad du kan göra om du råkar ut för trakasserier,
Läs merKurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7)
samhällsskydd och beredskap PM 1 (7) Verksamheten för samhällets informations- och cybersäkerhet cert@cert.se Kurir för it-incident rapportering Hanteringsregler Innehåll 1. Förord... 2 1.1. Inledning...
Läs merRiktlinje kring polisanmälningar i Lekebergs kommun
Riktlinje kring polisanmälningar i Lekebergs kommun Fastställd av: Kommunstyrelsen Datum: 2017-05-30 Ansvarig för revidering: Säkerhetsstrateg Diarienummer: KS 17-209 Policy Program Plan >Riktlinje Regler
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merNetnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
2017-08-08 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merHot och våld på biblioteket. Svar på skrivelse från Rasmus Jonlund m.fl. (L), Sophia Granswed m.fl. (M) Pelle Thörnberg (C) och Ulf Lönnberg (KD)
Kulturförvaltningen Stadsbiblioteket Tjänsteutlåtande Sida 1 (5) 2017-11-14 Handläggare Anna Nyström Telefon: 08 508 30 501 Till Kulturnämnden 2017-12-12 Hot och våld på biblioteket. Svar på skrivelse
Läs merAvbrott i bredbandstelefonitjänst
BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1
Läs merIRL KALMAR 2013-03 - 13
IRL KALMAR 2013-03 - 13 AGENDA Björn och Fredrik Om vår ägare Om oss i Europa och Sverige Vår organisation lokalt Vår funktion/erbjudande Presentation Kamerabevakning OM VÅR ÄGARE: STANLEY BLACK & DECKER
Läs merSäkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar
Säkerhetsmekanismer Säkerhetsmekanismer och risk = Skydd Avser att öka informationssäkerheten Är en typ av informationstillgång IT i vården (28 sidor) 1 2 Skadlig kod Virus (kopierar sig själva inuti andra
Läs merBilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag
Bilaga 7C Leveranser från GSIT 2.0- leverantören Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33
Läs merGräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Läs merJosefine Östfeldt, Rikspolisstyrelsen
Praktikfall 2 Så blir dina medarbetare säkrare Josefine Östfeldt, Rikspolisstyrelsen 1 Verksamhetsskydd ett samordnat säkerhetsarbete Medarbetare Tillgångar Information Lokaler 2 Medarbetare i verksamhetsskyddspolicy
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs merEffektmål. Räkna hem din IT-drift - går det? Metoder och tankar kring Effektberäkning. Lars Åberg, Pulsen Production Johan Djurberg-Lundman, Mio AB
Effektmål Räkna hem din IT-drift - går det? Metoder och tankar kring Effektberäkning Lars Åberg, Pulsen Production Johan Djurberg-Lundman, Mio AB 2 Kort info Pulsen Omsättning: 1,4 miljarder kronor Anställda:
Läs merVerktygslådan SMART. Årlig utredning SÄKERHET ARBETSMILJÖ KVALITET. Fastighetsägaren s ansvar.
Verktygslådan SMART RAPPORT Aktivitet Datum Årlig utredning 2014-03-26 Organisation Organisatorisk del: Familjeverksamheten Deltagare: Thomas Bohman, Yrsa glad Utförare: Maria Elf I denna rapport finner
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Lomma Kommun
www.pwc.se Henrik Friang Säkerhetsspecialist, PwC December 2015 Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Lomma Kommun Innehållsförteckning 1. Sammanfattning...2
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merIncidentrapportering på KI
Incidentrapportering på KI lathund för chefer och andra som ska hantera inkomna arbetsmiljöärenden Ingela Djupedal, Laboratoriesäkerhetssamordnare, Miljö- och säkerhetsenheten Margareta Bratt Carlström,
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merRedovisning av åtgärder för bättre bemötande av brottsoffer
Redovisning av åtgärder för bättre bemötande av brottsoffer Rikspolisstyrelsen 2013-08-23 RAPPORT 2 (6) INNEHÅLL 1 SAMMANFATTNING... 3 2 UPPDRAGET... 3 2.1 Uppdragets genomförande... 3 3 GENOMFÖRDA ÅTGÄRDER
Läs merAvtalsvillkor för lån av dator/lärplatta överenskommelse mellan elev/vårdnadshavare och skolan
Barn- och utbildningsnämnden 2014-05-02 Barn- och utbildningsförvaltningen Datum 1 (5) Avtalsvillkor för lån av dator/lärplatta överenskommelse mellan elev/vårdnadshavare och skolan 1. Inledning Du som
Läs merRiskhantering Landstinget Gävleborg. 2013-05-31 Margareta Petrusson
Riskhantering Landstinget Gävleborg 2013-05-31 Margareta Petrusson Definition Intern kontroll handlar om att på en rimlig nivå säkerställa: Att verksamheten lever upp till målen och är kostnadseffektiv
Läs merÄndring i äldrenämndens delegationsordning och fastställande av rutiner för 14 kap 3-7 socialtjänstlagen, lex Sarah
2012-01-10 1 (8) Äldrenämnden Ändring i äldrenämndens delegationsordning och fastställande av rutiner för 14 kap 3-7 socialtjänstlagen, lex Sarah Beslutsunderlag Tjänsteskrivelse den 10 januari 2012 Sammanfattning
Läs merNya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merInput till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015
Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs mer8 Plan för förhindrad spridning av
8 Plan för förhindrad spridning av barnpornografiskt material i landstingets ITmiljö. LS 2018-0748 1 (2) Landstingsrådsberedningen SKRIVELSE 2018-11-14 LS 2018-0748 Landstingsstyrelsen Plan för förhindrad
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs mer