Dokumenttyp Riskanalys Område DNSSEC2012. DNSSEC 2012 RISKANALYS Version 0.1. Västervik Ort och datum. Stephen Dorch Analysledare
|
|
- Ola Jonathan Nyström
- för 7 år sedan
- Visningar:
Transkript
1 DNSSEC2012 DNSSEC 2012 RISKANALYS Version 0.1 Västervik Ort och datum Stephen Dorch Analysledare
2 Innehållsförteckning 1 Bakgrund 3 2 Omfattning Deltagande kommuner i analysen Avgränsningar Inledning och genomförande Definitioner Krav Definition av sannolikhet och konsekvens Resultat Kritiska - 6 st Allvarliga 2 st Betydande - 6 st Stora - 2 st Mindre - 2 st Försumbara - 2 st Protokoll riskanalys 7 Stephen Dorch (9)
3 1 Bakgrund Kommunerna i Kalmar län har fått utvecklingsmedel ur 2:4 krisberedskap för införande av DNSSSEC för samtliga kommuners huvuddomän. Se projektspec för ytterligare information. 2 Omfattning 2.1 Deltagande kommuner i analysen Analysen genomfördes som en aktivitet under ett ordinarie projektmöte. Medverkande på analysen IT-säkerhetstekniker från Oskarshamn, Mönsterås, Hultsfred och Vimmerby kommun. Analysen leds av Stephen Dorch, Informationssäkerhetsamordnare på regionförbundet och projektledare för DNSSEC projektet. 2.2 Avgränsningar Analysen omfattar endast kommunerna i Kalmar län då endast kommunerna omfattas av projektet. Anledningen är att utvecklingsmedel 2:4 krisberedskap är riktade till kommunernas. Därför avgränsas analysen till att inte omfatta landstinget, regionförbundet eller privata utförare. 3 Inledning och genomförande Analysledaren ger deltagarna en kort bakgrundsbild och för kring definitioner, krav, sannolikhet och konsekvenser. 3.1 Definitioner Följande definitioner är centrala för analysen Hot Potentiell orsak till en oönskad incident, vilken kan resultera i skada på ett system eller organisation. Sårbarhet Svaghet gällande en tillgång eller grupp av tillgångar, vilken kan utnyttjas av ett eller flera hot. Konsekvens Konsekvensen är ett mått på den skada ett hot skulle ha på verksamheten om det inträffade. Påverkan kan exempelvis vara direkt eller indirekt, ekonomisk eller medmänsklig. Sannolikhet Sannolikheten anger hur troligt det är att hotet kommer att inträffa Riskvärde Produkten av sannolikheten för en händelse och dess konsekvenser Stephen Dorch (9)
4 3.2 Krav Kravställare är IT-cheferna som i projektet representeras av utsedd styrgrupp. Utöver de kommunala IT-cheferna ställer även Länsstyrelsen och Myndigheten för Samhällsskydd och beredskap (MSB) utifrån innehållet i ansökan och regelverket för 2:4 krisberedskap. Indirekt finns kravet formulerat som en målbild i den nationella digitala agendan som regeringen har antog Definition av sannolikhet och konsekvens För att få ett relevant, verkningsfullt och användningsbart resultat är det av vikt att skalan av sannolikhet och kompetens anpassas till den verksamhet som ska analyseras Sannolikhet Graden av sannolikhet anpassades till nedanstående värden: Värde 1 Försumbar sannolikhet, (=Det kommer förmodligen inte att inträffa under projekttiden) Värde 2 Liten sannolikhet, (=Det finns en liten sannolikhet att det inträffar under projekttiden) Värde 3 Stor sannolikhet, (=Det finns en stor sannolikhet att det kan inträffa under projekttiden) Värde 4 Troligt, (=Det är troligt att det kommer att inträffa under projekttiden) Konsekvens Graden av konsekvens anpassades till nedanstående värden: Värde 1 Ringa konsekvens, (= Om risken inträffar har det i stort ingen direkt påverkan på projektet) Värde 2 Måttlig konsekvens, (=Om risken inträffar har det måttlig påverkan på projektet) Värde 3 Betydande konsekvens, (=Om risken inträffar har det betydande konsekvens på projektet) Värde 4 Allvarlig konsekvens, (=Om risken inträffar har det mycket allvarlig påverkan på projektet) Stephen Dorch (9)
5 4 Resultat Sammantaget identifierades 20 risker, som utifrån sannolikhet och konsekvens har rangordnats. Samtliga risker finns beskrivna i med åtgärdsförslag i tabellen kapitel 5 nedan. 4.1 Kritiska - 6 st 6 risker anses kritiska, med ett riskvärde på av 16. Gemensamt för dessa är brist på tid, resurser, kompetens samt risken för att leverantörerna inte levererar tillräckligt god kvalité. 4.2 Allvarliga 2 st 2 risker anses allvarliga, med ett riskvärde på 8. Gemensamt för dessa är svårigheter att få in material och återrapportering i tid från kommunerna. Stephen Dorch (9)
6 4.3 Betydande - 6 st 6 risker anses allvarliga, med ett riskvärde på 4-6. Gemensamt för dessa är att kompetensökningen uteblir samt att det uppstår informationsbrister, dålig återrapportering samt brister vid informationsinsamling. Vidare finns risker för felaktig konfigurering och felaktig hantering av verktyg samt att resultat av tester och analyser ej tas tillvara. 4.4 Stora - 2 st 2 risker anses betydande, med ett riskvärde på 3. Dessa är risker för att infört system inte är framtidssäkrat samt att det skulle en föreligga en möjlig negativ inställning till förändringar typ så här har vi alltid gjort. 4.5 Mindre - 2 st 2 risker anses mindre, med ett riskvärde på 2. Dessa är risken att anlitat företag kommer på obestånd eller att det är uppenbara brister i förstudien. 4.6 Försumbara - 2 st 2 risker anses försumbara, med ett riskvärde på 1. Dessa risker är tekniska och består i att införda versioner inte skulle vara kompatibla eller att införda primära och sekundära DNS er inte skulle vara redundanta. Stephen Dorch (9)
7 5 Protokoll riskanalys ens resultat dokumenteras i nedanstående tabell som visar prioritet, riskvärde samt åtgärdsförslag. Risk nummer Beskrivning av risk Sannolikhet Konsekvens Riskvärde Åtgärdsförslag Ansvarig 1 Felkonfiguration i skarp läge Följ upp tester, validera, säkerställ åtgärdsplaner 2 Ej tillförlitligt verktyg dvs passar ej valda program Följ upp tester, validera, säkerställ åtgärdsplaner. Fastställ hur rutinen ska se ut i respektive km 3 Saker som alltid funkar blir svåra att lösa när det väl strular DNS tjänsten funkar normalt sett, vilket gör att man sällan kontrollerar. Fastställ hur rutinen ska se ut i respektive km. Dokumentera vad som är gjort, och när saker ska göras, övervakning. Reundans och bakup, restore, övning/testrestore 4 Införa versioner som inte är kompatibla (ex för gammal bind vers, ger problem med signering) Förstudien visar på detta. Ska upptäckas vid "bakgrundskoll", förteckning av adm sys som klarar ställda krav. Lokal PL 5 Sekundar och primär dns ej tillräckligt redundanta Om km ska bli mer självständiga mot ISP, så ska vi säkerställa redundans i plattformen. 6 tredje part ej tillgånglig, ex konkurs Välj part med omdöme, samverka, kravställning IT-chef 7 Teknikertid/resurser räcker inte till eller tillsätts ej IT-chefens ska tillsätta resurser IT-chef 8 Organisationsförändring ändrar förutsättningarna Konsekvens kan bli stora om flytt av serverar ingår. It-chef 9 Bristfällig förstudie Konsekvens ringa beroende på hur vi kravställt förfrågan, samt egen insikt. Kontrolera utkast till rapporten mot andra rapporter, t.ex iis osv. PL och tekn koord Stephen Dorch (9)
8 10 Att utbildningen inte ger förväntad effekt Produktspecifikt eller generell, kanske en av varje? Viktigt att vi specar förväntningar! Lokal PL 11 Kompabilitet med det som kommer, dvs lösningen ska vara framtidssäkrad, ex ipv Del av förstudien, Konsekvensen blir längre fram, utanför projektet PL 12 " så här har vi alltid gjort" - en parts förhålningssätt försvårar möjligheterna till gem reg plattform Öppet förhållningssätt mellan km IT-avd. PL 13 Inventering från kommunerna komer ej in i tid = försvårar förstudien Hänger ihop med teknikertid. Viktigt med en bra mall, bra förfrågningsunderlag. Effekten blir sämmra kvalité för berörd km. Lokal PL 14 Informationsutbyte är bristfällig ( problemguide, informationskälla) Frågor till tekn koordin, konsulter och övrigt ställs på projektplatsen. PL 15 Återrapportering fungerar ej En tydlighet i vad som ska återrapporteras måste fram, och när. Gör en "trappa" med delmål. Grön/rödosv. På en tillämpbar nivå. PL Lokal PL 16 Tider enligt projektspec stämmer ej Respektive IT-chef tilldelar resurser. Styrgrupp plus IT-chef 17 Att vii inte får ut det vi förväntar oss av projektets konsulter Skriv bra kravspec. Säkerställ vad vi vill ha. Fast pris. Bet sker efter godkänt lev. Det ska vara "GRÖNT" 18 Resultat av tester tas ej tillvara i slutkonfig Motiovera särsklt varför avvikelsen sker. Säkerställ förändringshanteringen. Resultat av testmiljö bör/ska verifieras av ext konsult. Sätt upp testmiljö/domain. Lokal PL 19 Tidplan för genomförandet knapp Man tappar 3 månader. Utvecklingstid ligger ofta på sommaren, då det ev är lite lugnare i verksamheten. PL 20 Allt som ska signeras signeras inte Oklart om vilka domäner som ska signeras, samt revers lookup. Kolla upp vad som gäller, se till att det som ska ingå finns med i inventering. Verkar som att "allt" ska ingå. Vad signeras inom projektet, och vad är ok om det ligger utanför, mn i genomförandeplan. PL kollar i utlysning och mot MSB. Stephen Dorch (9)
9 Stephen Dorch (9)
kirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013
kirei Rapport 10 januari 2013 Regionförbundet i Kalmar län Kirei 2012:13 Kvalitetsgranskning DNSSEC 1 Bakgrund Regionförbundet i Kalmar län har under 2012 bedrivit ett projekt med syfte att införa DNSSEC
Läs merVästkom. Göteborg 18 november Del 1 av 2. Stephen Dorch, ISMP
Västkom Göteborg 18 november 2015 Del 1 av 2 Stephen Dorch, ISMP Stephen Dorch Regional informationssäkerhetssamordnare AB Svenska Shell 3 år Landstinget i Kalmar Län 20 år Regionförbundet i Kalmar län
Läs merDNSSEC. Slutrapport. Kalmar läns kommuner 2013. Kalmar län, det grönaste länet!
Författare: Stephen Dorch Sida: 1 av 18 DNSSEC Slutrapport Kalmar läns kommuner 2013 Kalmar län, det grönaste länet! Författare: Stephen Dorch Sida: 2 av 18 Innehållsförteckning 1. Sammanfattning... 4
Läs merRiktlinjer. Informationssäkerhetsklassning
Riktlinjer Informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Bilagor till riktlinjer... 3 Riktlinjer för informationssäkerhetsklassning... 4 Målgrupp...
Läs merProjekt Informationssäkerhet 2014-2016
Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework
Läs merSlutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012
DR8W-K671-ML51 Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012 Din myndighet kommer här att få lämna en slutrapport för de projekt som myndigheten har fått ersättning för
Läs merRapport Kalmar Län 2013 Interlan Gefle AB Filialkontor
Kalmar Län 2013 Innehåll Förord...3 Före och efter...3 Vad är DNS och DNSSEC?...4 Att använda DNSSEC...4 Hindra attacker mot DNS-frågor...4 För välbesökta webb-platser...4 Fördjupande information...4 Projektresultat...5
Läs merFörslag till verksamhetsplan 2014 för informationssäkerhetsarbete
Fastställd på LänsIT feb 2014. Förslag till verksamhetsplan 2014 för informationssäkerhetsarbete V 1.0 Föreslagna aktiviteter ska diskuteras på LänsITgruppens möte 2014-02-04. V 1.1 Uppdaterad med synpunkter
Läs mer1 Risk- och sårbarhetsanalys
Bilaga 10 1 Risk- och sårbarhetsanalys I detta kapitel utgår vi från identifierade riskscenarier i följande bilagor: Bilaga X Informationsklassning, digitalt stöd i hemmet.xls Vi värderar hur stor sannolikheten
Läs merRiktlinjer Projektmodell fo r Kungä lvs kommun
Riktlinjer Projektmodell fo r Kungä lvs kommun Riktlinjerna är antagna av förvaltningsledningen 2013-01-28 och gäller tillsvidare. (Dnr KS2012/1542) Ansvarig för dokumentet är chefen för enheten Utveckling,
Läs merRapport Informationsklassning och riskanalys Mobila enheter Umeå Fritid
Rapport Informationsklassning och riskanalys Mobila enheter Umeå Fritid Umeå 2016-10-18 Analysledare Tommy Rampling, Umeå kommun Innehållsförteckning 1 Bakgrund... 3 2 Deltagare... 3 3 Sammanfattning...
Läs merProjektplan ansökan om medel
Bilaga 3 Projektplan ansökan om medel Sida: 1 (11) Projektplan ansökan om medel 1 Översikt projektplan 1.1 Namn Projektnamn: Införande/anpassning av DNS och DNSSEC 1.2 Datum Datum: ÅÅ-MM-DD: 2011-09-29
Läs merInformationssäkerhetsprojektet
Informationssäkerhetsprojektet Projektets introduktionsrunda våren 2015 Projektledare från länsstyrelsen, Tommy Lindström Sakkunnig från regionförbundet, Stephen Dorch 1,7 mkr 2:4 medel krisberedskap Styrgrupp
Läs merRutiner för säker roll och behörighet SLUTRAPPORT Version 1,0. Kalmar, Sakkunnig, Stephen Dorch. Projektledare, Ulrika Adolfsson
SLUTRAPPORT Version 1,0 Kalmar, 2014-12-22 Sakkunnig, Stephen Dorch Projektledare, Ulrika Adolfsson Innehållsförteckning 1 Bakgrund till projektet 3 1.1 Projektets syfte... 3 1.2 Medverkande... 3 1.3 Privata
Läs merRapport Riskanalys Acano videokonferenssystem
Rapport Riskanalys Acano videokonferenssystem Umeå 2016-02-08 Analysledare Tommy Rampling, Umeå kommun Innehållsförteckning 1 Bakgrund... 3 2 Deltagare... 3 3 Sammanfattning... 3 4 Metod och bedömningsmall...
Läs merRamverk för projekt och uppdrag
Peter Yngve IT-centrum 2011-02-10 1.0 1 (9) Ramverk för projekt och uppdrag Peter Yngve IT-centrum 2011-02-10 1.0 2 (9) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 DEFINITIONER AV PROJEKT... 3 MODELL FÖR PROJEKTSTYRNING...
Läs merRevisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merAnsvarig organisation: Ekonomiskt ansvarig (verksamhetschef eller motsvarande): Förnamn och efternamn. Projektuppgifter: Projekt- och verksamhetsnamn:
Medel med ett socialt investeringsperspektiv Signerad ansökan skickas per post till Region Skåne, Diariet, 291 89 Kristianstad. Digital, ej signerad, kopia skickas i pdf-format till tommy.aspegren@skane.se
Läs merInformationsklassning, riskanalys och åtgärdsplan för system som har direkt beroende till HSA
BYT UT DENNA GULA RUTA TILL DIN KOMMUNS LOGGA Dokumenttyp Informationssäkerhet Sida Område Systemkartläggning 1 (9) Läs detta och ta därefter bort denna kommentarruta. Denna mall syftar till att användas
Läs merIT-säkerhetspolicy för Landstinget Sörmland
Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens
Läs merEn gemensam riskhanteringsprocess
En gemensam riskhanteringsprocess Länsstyrelsen Västerbotten En modell för att integrera RSAarbetet i länets aktörsgemensamma arbete inom krisberedskap och skydd mot olyckor Upplägg på presentationen Mål
Läs merEkonomisk ansvarig (verksamhetschef eller motsvarande som har ekonomiskt ansvar för projektet) Förnamn och efternamn
Ansökningsblankett för Social investeringsfond. Signerad ansökan skickas per post till Region Skåne, Diariet, Regionkansliet, 291 89 Kristianstad. Digital kopia skickas, ej signerad, i PDF format till
Läs merIdrottsnämndens system för internkontroll
Idrottsförvaltningen Avdelningen för lednings- och verksamhetsstöd Sida 1 (7) 2016-11-30 IDN 2016-12-20 Handläggare Sara Östling Telefon: 08-508 27 918 Till Idrottsnämnden Idrottsnämndens system för internkontroll
Läs merProjektdirektiv för Samordnad vårdplanering på distans fortsatt införande i Örebro län
Projektdirektiv 1(8) Projektdirektiv för Samordnad vårdplanering på distans fortsatt införande i Örebro län Versionshistorik Version Datum Författare Godkänd av Ändringshistorik 0.1 2015-05-12 Boel Arbetsmtrl
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merPlan för riskhantering
Sida 1 (10) Dokumentnamn P0-SD-5007 Ansvarig part Konstruktör Christoffer Hultkrantz Version 1.2 Versionsdatum 2016-05-09 Plan för riskhantering Projektledning/Risker Fördjupande dokument UNDER ARBETE
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merGrunduppgifter om den allmänna nyhetstidningen som ansökan avser
1/5 2017-03-20 Ansökan om utvecklingsstöd Observera att detta inte är en ansökningsblankett. Ansökan görs i Myndigheten för press, radio och tv:s ansökningsportal. Grunduppgifter sökande Allmän nyhetstidning
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merRiskanalys till miljönämndens internkontroll Miljökontoret. Rapport
Ärende 4 Miljökontoret Rapport 2017-11-27 Riskanalys 2017 till miljönämndens internkontroll 2018 Marie Martna Verksamhetscontroller Miljökontoret Telefon (direkt): 08-5230 1315 E-post: marie.martna@sodertalje.se
Läs merKonsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser
^MWK Myndigheten för 4ffflgf»y samhällsskydd PM 1(6) JySBlMy och beredskap Datum 2010-04-21 Diarienr 2010-3699 ROS-PAS Jonas Eriksson jonas.erikssonomsb.se Bilaga Konsekvensutredning för föreskrift om
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merEkonomisk ansvarig (verksamhetschef eller motsvarande som har ekonomiskt ansvar för projektet) Förnamn och efternamn
Ansökningsblankett för år: Signerad ansökan skickas per post till Region Skåne, Diariet, Regionkansliet, 291 89 Kristianstad. Digital kopia skickas, ej signerad, i PDF format till folkhalsa@skane.se Ansökan
Läs merRISKANALYS. Risker Riskberäkning Åtgärder Ansvarig Interna risker Sannolikhet Konsekvens Riskvärde
RISKANALYS Riskanalysen är en obligatorisk bilaga till ansökan. Här hittar ni mer information hur ni fyller i mallen: http://eu.tillvaxtverket.se/planera/franidetillansokani12steg/11gorenriskanalys.4.2fb8c83014597db7ce99c5f9.
Läs merSystem för intern kontroll Spånga-Tensta Stadsdelsnämnd
System för intern kontroll Spånga-Tensta Stadsdelsnämnd stockholm.se Innehåll Syfte och funktion... 3 Internkontrollsarbetets förutsättningar och utförande... 3 Systematiska kontroller... 4 Internkontrollplanen...
Läs merUtlysning: Digitala möten i offentlig verksamhet
UTLYSNING 1 (6) Dnr 2018-000907 Avdelningen för energieffektivisering Enheten för resurseffektivt samhälle Utlysning: Digitala möten i offentlig verksamhet Energimyndigheten utlyser medel för att upprätta
Läs merFÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Ks 69/01 2001-05-18 Ks14 1
HÄRJEDALENS KOMMUN FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Ks 69/01 2001-05-18 Ks14 1 PROJEKTPOLICY Denna projektpolicy syftar till att göra projektarbete som arbetsform effektivt samt att ange riktlinjer
Läs merIntern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen
Intern kontrollplan och riskbedömning Riktlinjer Fastställda i Kommunstyrelsen Innehållsförteckning Inledning Sid 3 1. Syfte... Sid 5 Ansvar Sid 5 2 Kommunstyrelse... Sid 5 3 Nämnd/styrelse... Sid 5 4
Läs merMyndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 6 oktober 2010 Myndigheten
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merRF, AB, SK 4 Tid FIM Tid 01-jul Frigör från övrigt utvecklingsabete ÅJ 4 Regelverk (Hårda regler, Inga quick fixes, Tid för synk
RISKANALYS - IT Mål nr Risk Leder till Proj Kategori Deadline Åtgärd Ansvarig Risk Bristfällig dokumentation, internt/leverantör AD Info/Dok Följ dokumentationsstandarden RB, NJ 5 Förändringar utan RFC
Läs merEkonomisk ansvarig (verksamhetschef eller motsvarande som har ekonomiskt ansvar för projektet) Förnamn och efternamn
Ansökningsblankett för år 2013 Ansökan skickas per post till Region Skåne, Diariet, Regionkansliet, 291 89 Kristianstad. Digital kopia till folkhalsa@skane.se ANSÖKAN FÖR SAMVERKANSMEDEL FÖR LOKALA FOLKHÄLSOSATSNINGAR.
Läs merBILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala
Läs merProjektplan för att ta fram åtgärdsprogram för blå- och grönstrukturen
Projektplan för att ta fram åtgärdsprogram för blå- och grönstrukturen Projektbeställare Samhällsbyggnadsförvaltningen Projektledare Kristina Eriksson Datum 2016-04-18 Version 2.0 Projekt-, ärendenr. KS
Läs merTrygghet, service och delaktighet i hemmet genom digital teknik SLUTRAPPORT Version 1
Trygghet, service och delaktighet i hemmet genom digital teknik SLUTRAPPORT Version 1 Bergkvara 2014-12-03 Ort och datum Pär Ahlgren Projektledare Innehållsförteckning 1 Bakgrund till projektet 3 1.1 Projektets
Läs merHälsoläget i.se 2008. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef
Hälsoläget i.se 2008 Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef Hot mot domännamnssystemet DNS related threats Undersökning av.se 2008 Vad? Hur hanterar verksamheter sin DNS? Hur hanterar
Läs merFrågor att ställa om IK
Frågor att ställa om IK Hur fungerar den? Vad grundas svaret på? Varför fungerar den? Är kontrollen effektiv? Används kontrollresurserna rätt? Vem styr prioriteringarna? Var finns de största riskerna?
Läs merFSPOS & SOES - Beskrivning för att tydliggöra gränsdragning
& - Beskrivning för att tydliggöra gränsdragning Deltagande organisationer Representanter från kommuner = Adjungerande deltagare i 2 Former för samverkan Frivilligt samverkansforum med deltagare från det
Läs merKompletteringsuppgift: Verksamhetsanalys och riskanalys
Kompletteringsuppgift: Verksamhetsanalys och riskanalys Carina Bengtsson sourcefile revision time owner Innehåll 1 Introduktion 1 2 Syfte 1 3 Läsanvisningar 2 4 Genomförande 2 4.1 Använda klassificeringsmodell....................
Läs merDela läslust projektplan
Dela läslust projektplan Projektets syfte Projektet syftar till att biblioteken i Dalarnas, Gävleborgs, Uppsala och Värmlands län ska utveckla sin läsfrämjande och litteraturförmedlande verksamhet så att
Läs merVägledning för kommunens utbildnings- och övningsplan
Vägledning för kommunens utbildnings- och övningsplan 2019-2022 Ansvarig enhet på MSB: Enheten för samverkan och planering Diarienummer 2018-13415 Publikationsnummer MSB 1364 mars 2019 2 3 Innehållsförteckning
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Läs merRiskanalys. till miljönämndens egenkontroll. Miljökontoret. Rapport
Miljökontoret Rapport 2016-02-08 Riskanalys till miljönämndens egenkontroll Marie Martna Verksamhetscontroller Miljökontoret Telefon (direkt): 08-5230 1315 E-post: marie.martna@sodertalje.se 2 (4) Avgränsning
Läs merREGEL FÖR KRISHANTERING
Sid 1 (8) REGEL FÖR KRISHANTERING Typ av dokument: Datum: 2018-09-11 Dnr: FS 1.1-1630-18 Beslutad av: Rektor Giltighetstid: Tills vidare Område: Säkerhet Ansvarig förvaltningsenhet: Lokalförsörjningsenheten
Läs merIntern kontroll - plan för 2017
Handläggare Datum Ärendebeteckning Jennie Ljunggren, Clas Wolke 2016-11-03 BUN 2016/0912 Barn- och ungdomsnämnden Intern kontroll - plan för 2017 Bakgrund Barn- och ungdomsnämnden ska enligt kommunens
Läs merKommunernas krisberedskap - uppföljningsprocessen
Kommunernas krisberedskap - uppföljningsprocessen Överenskommelsen, MSB SKL Uppgifter enligt LEH Risk- och sårbarhetsanalyser (RSA) Planering inför extraordinära händelser Geografiskt områdesansvar Utbildning
Läs merDnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Läs merReglemente för intern kontroll samt riktlinjer för intern kontroll
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Anna Johansson 2015-10-20 KS 2015/0918 50101 Kommunfullmäktige/Kommunstyrelsen Reglemente för intern kontroll samt riktlinjer för intern kontroll Förslag
Läs merInformation och kriskommunikation
Information och kriskommunikation Ett utvecklingsprojekt inom ramen för Program för samverkan Stockholmsregionen Projektdirektiv och projektplan Aktörer SOS Alarm Trafikverket Länsstyrelsen Polismyndigheten
Läs merFörenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Läs merKonsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser
MSB-151.2 Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (6) Jonas Eriksson ROS-SSV Konsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser 1 Problemet
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Indikatorer för bedömning av landstingets generella krisberedskap Norrbottens läns landsting dnr 3520-16 Syftet med en bedömning av landstingets
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merAVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation
1 av 6 Part AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION Stiftelsen för Internetinfrastruktur Box 7399 103 91 Stockholm Org nr 802405-0190 För Användarorganisation (i det följande kallad IIS ) (i det följande
Läs merRUTIN FÖR RISKANALYS
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merAtt delta i en lokal ISF
SAMVERKAN OCH LEDNING, VÄGLEDNING FÖR LOKAL ISF Att delta i en lokal ISF Inriktnings- och samordningsfunktion på lokal nivå Att delta i en lokal ISF Vid samhällsstörningar kommer de hanterande aktörerna
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av landstingsstyrelsen 2017-09-12, 161 Bakgrund Landstingsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att
Läs merSystem för intern kontroll Hässelby-Vällingby stadsdelsförvaltning
System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning stockholm.se Augusti 2017 Dnr: 1.2.1-264-2017 Kontaktperson: Per Lindberg 3 (11) Innehåll Inledning... 4 Kontrollsystemet... 5 Ansvarsfördelning...
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Läs merFrågor i ansökan om utvecklingsstöd
Frågor i ansökan om utvecklingsstöd Observera att detta inte är en ansökningsblankett. Ansökan görs i Myndigheten för press, radio och tv:s ansökningsportal: https://ansokningsportalen.mprt.se/. Grunduppgifter
Läs merearkiv Kalmar län PROJEKTPLAN Version 1.0 Beställare Styrgruppens ordförande Projektledare Dokumenttyp Projektplan Område Projekt
plan earkiv Kalmar län PROJEKTPLAN Version 1.0 Ort och datum Ort och datum Beställare Styrgruppens ordförande ledare Anki Heimonen 0494-197 34 2014-06-17 1.0 1 (15) ID referens Innehållsförteckning 1 Inledning
Läs merRiktlinjer informationssäkerhetsklassning
Riktlinjer informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Riktlinjer för informationssäkerhetsklassning... 4 Inledning... 4 Perspektiv i informationssäkerhetsklassningen...
Läs merPlan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:
Plan för hantering av samhällsstörningar och extraordinära händelser 2015-2018............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-11-30 184 Ansvarig: Kommunchef Revideras:
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av kommunsstyrelsen 2016- Bakgrund Kommunsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att se till att en god
Läs merRiskanalys och riskhantering
Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys
Läs merUppföljning av Barn- och utbildningsnämndens internkontrollplan 2017 Dnr BUN16/
2017-11-20 Uppföljning av Barn- och utbildningsnämndens internkontrollplan 2017 Dnr BUN16/158-002 Bakgrund Kommunfullmäktige i Ekerö kommun antog reglemente för intern kontroll i Ekerö kommun i februari
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2012/2097 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Riskhantering Fastställd av: Säkerhetschef 2012-12-12 Rev. 2015-04-22 Innehållsförteckning 1 Allmänt om riskhantering i staten
Läs merMetodstöd www.informationssäkerhet.se 2
Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
Läs merVälkommen till Projektledning i praktiken Hur hanterar vi projekt?
Välkommen till Projektledning i praktiken Hur hanterar vi projekt? Projekt i praktiken 1. Vad är projekt? 2. Olika typer av projekt. 3. Relation mellan projekt och ordinarie verksamhet. 4. Projektets faser.
Läs merStadsledningskontorets system för intern kontroll
Bilaga Stadsledningskontorets system för intern kontroll Inledning I dokumentet redovisas de grundläggande lagarna och reglerna som styr den interna kontrollen samt en definition av begreppet intern kontroll
Läs merAnvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar
samhällsskydd och beredskap 1 (11) Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar samhällsskydd och beredskap 2 (11) Innehållsförteckning
Läs merKartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni
Läs mer1 KOMMERSIELLA VILLKOR (utkast till beställning/avtal)
1 KOMMERSIELLA VILLKOR (utkast till beställning/avtal) Nedanstående avtal har tecknats mellan följande parter Kommunen Drottninggatan 32 651 84 Karlstad Org.nr 212000-1850 Leverantören Företagsnamn Adress
Läs merRISKHANTERING FÖR SCADA
RISKHANTERING FÖR SCADA Informationsklassificering - Publik VÅR MÅLSÄTTNING Lämna goda råd Förslag på ett första nästa steg 1 VAD KOMMER VI ATT GÅ IGENOM? FAS 1 identifiera risker och förändringar FAS
Läs merKort om e-avrop. Avtal. Beställning. Checklista
Kort om e-avrop Avtal Beställning Checklista Kort om e-avrop Avtal Beställning Checklista Kort om e-avrop Avtal Beställning Checklista Vi kan endast följa upp det som avtalats. T ex: Acceptans av ställda
Läs merDNSSEC hos.se. Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se
DNSSEC hos.se Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se .SE först i världen.se signerade zonfilen 2005. Friendly users 2006 och full drift 2007. ICANN/IANA signerade
Läs merRisk- och sårbarhetsanalys vid byggprojekt, svar på skriftlig fråga
Jenny Rydåker Projektavdelningen 08-508 270 16 jenny.rydaker@stockholm.se Till Fastighetsnämnden 2012-09-25 Risk- och sårbarhetsanalys vid byggprojekt, svar på skriftlig fråga Förslag till beslut 1. Fastighetsnämnden
Läs merANSÖKAN OM INVESTERINGSMEDEL FÖR KLIMATÅTGÄRDER
Ansökan Sida 1 (5) 2015-04-07 ANSÖKAN OM INVESTERINGSMEDEL FÖR KLIMATÅTGÄRDER Namn på projekt: Byte av armatur i skollokaler (ej SISAB-ägda) Sökande Nämnd: Kontaktperson: Utbildningsnämnden Anna Lidvall
Läs merNationell studentrekrytering
UFV 2018/246 Nationell studentrekrytering Fastställt av universitetsdirektören 20xx-xx-xx Beredning har gjorts med portföljledningen 2018-02-08 Innehållsförteckning 1 Bakgrund och syfte 3 2 Mål 3 2.1 Effektmål
Läs merTal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
Läs merHantera projekt med bidrag. Rotary Foundation seminarium Hans Johansson &12
Hantera projekt med bidrag Rotary Foundation seminarium Hans Johansson 2016-11-08&12 Målsättningen är att projekten skall vara framgångsrika så att vi kan vara stolta över vår insats såväl under som efter
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merKonsekvensbedömning?
Konsekvensbedömning? Historik - Konsekvensbedömning Arbetsgivaren skall vidta alla åtgärder som behövs för att förebygga att arbetstagaren utsätts för ohälsa eller olycksfall. (AML 3 kap 2 ) Arbetsgivaren
Läs merVälkommen till kurs för Tävlingsledning och Tävlingskontrollanter m.fl.
Välkommen till kurs för Tävlingsledning och Tävlingskontrollanter m.fl. Mot världen bästa arrangemang! Tävlingsledarkurs Pass 1 Arrangemang ett projektarbete Inledning Program i stort Planering av tävlingen
Läs merUppgift 1. Beskriv de tre största vinsterna med att kunna utbyta och använda geografisk information i hanteringen av en samhällsstörning
Uppgift 1 Beskriv de tre största vinsterna med att kunna utbyta och använda geografisk information i hanteringen av en samhällsstörning Uppgift 1 Svar och reflektioner Samlad lägesbild Beslutsunderlag
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs mer