Informationssäkerheten i den civila statsförvaltningen

Storlek: px
Starta visningen från sidan:

Download "Informationssäkerheten i den civila statsförvaltningen"

Transkript

1 1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson

2 2 Vad såg Riksrevisionen ? En serie granskningar av 11 myndigheters och regeringens arbete med informationssäkerhet Myndigheternas arbete med informationssäkerhet hade brister Regeringen hade inte följt upp om myndigheternas interna styrning och kontroll hade varit tillfredsställande Regeringen hade inte gett myndigheterna bra förutsättningar för ett effektivt informationssäkerhetsarbete

3 3 Vad har Riksrevisionen nu granskat? Om regeringens styrning av informationssäkerhet i den civila statsförvaltningen är effektiv Om regeringens stödmyndigheter har vidtagit tillräckliga åtgärder för att informera sig och regeringen om vilka hot som finns, i vilken omfattning de realiseras och vilka skyddsåtgärder som vidtas

4 4 Vad har Riksrevisionen nu sett? Allvarliga brister i myndigheternas risk- och sårbarhetsanalyser Låg efterlevnad av MSB:s föreskrifter om ledningssystem för informationssäkerhet (LIS) Lätt att bryta sig in i samhällsviktiga system Säkerhetsskyddet för myndigheter med högst skyddsvärde har allvarliga brister Ingen samlad lägesbild av hoten, de faktiska händelserna som inträffar och vilka skyddsåtgärder som vidtas av myndigheterna Inte heller någon aggregerad redovisning av bristerna

5 Samlad slutsats av granskningen Arbetet med informationssäkerheten är inte ändamålsenligt sett till de hot och risker som finns Regeringen har inte utövat en effektiv styrning av informationssäkerheten Stödmyndigheterna har endast delvis vidtagit nödvändiga åtgärder för att informera sig och regeringen om vilka hot som finns, i vilken omfattning de realiseras och vilka skyddsåtgärder som vidtas 5

6 6 Övriga slutsatser Oklart resursläge Saknas en samlad avvägning för hur mycket resurser som behöver satsas på skyddsåtgärder sett till de risker som finns. Ansvarsprincipen bra, men inte tillräcklig Problemen blir uppmärksammade ändå uteblir åtgärder

7 7 Rekommendationer till regeringen Utöka tillsynen Låt utreda regelverket Överväg att låta tillsyn kombineras med sanktioner Inför obligatorisk incidentrapportering Skapa en samlad funktion i Regeringskansliet för att hantera informationssäkerheten i statsförvaltningen

8 8 Rekommendationer till stödmyndigheterna Skapa en gemensam lägesbild Fler myndigheter bör redovisa sin risk- och sårbarhetsanalys till Regeringskansliet och MSB Lämna nödvändigt stöd till de myndigheter som inte uppfyller LIS Säkerhetspolisen och FRA bör var för sig systematiskt avge aggregerade rapporter om säkerhetsläget till Regeringskansliet och MSB

9 Pågående granskning (förstudie) om informationssäkerheten på myndighetsnivån 9 ESV konstaterar att det i dag varken med stöd av myndigheternas extern- eller internredovisning går att mäta IT-kostnader på ett strukturerat sätt. Om inte sakligt underbyggda underlag för kostnader är framtagna påverkas förmågan att etablera optimal säkerhet negativt ur ett totalt ekonomisk perspektiv (samhällsekonomiskt och företagsekonomiskt). Avsaknaden av tillräckliga underlag när det gäller kostnader försvårar för myndighetsledningen att motivera utgifter för att reducera risk. En trolig konsekvens av det blir att ledningar underfinansierar arbetet med riskreducering. Hypotesen är att i konkurrensen om resurser förlorar gissningsvis det mål som inte klarar av den kostnads- intäktsbaserade konkurrensen med andra behjärtansvärda mål. Ofta görs inte kostnadsuppskattningar ens på medialt uppmärksammade händelser. Svårigheten att göra uppskattningar är också enligt MSB ett symptom på ett djupare problem: de flesta företag och verksamheter vet inte hur sårbara de är, de vet inte vad driftavbrott kan komma att kosta när de gör sin riskhantering och de har till och med i efterhand svårt att beräkna kostnaderna för inträffade driftavbrott.

Tal till Kungl. Krigsvetenskapsakademien

Tal till Kungl. Krigsvetenskapsakademien C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen

Läs mer

Regeringens skrivelse 2014/15:84

Regeringens skrivelse 2014/15:84 Regeringens skrivelse 2014/15:84 Riksrevisionens rapport om informationssäkerhet i den civila statsförvaltningen Skr. 2014/15:84 Regeringen överlämnar denna skrivelse till riksdagen. Stockholm den 12 mars

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233

Läs mer

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten

Läs mer

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1 Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Informationssäkerheten i den civila statsförvaltningen

Informationssäkerheten i den civila statsförvaltningen en granskningsrapport från riksrevisionen Informationssäkerheten i den civila statsförvaltningen rir 2014:23 Riksrevisionen är en myndighet under riksdagen med uppgift att granska den verksamhet som bedrivs

Läs mer

Samhällets informationssäkerhet

Samhällets informationssäkerhet Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM,

Läs mer

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB MSB:s särskilda ansvar rörande civilt försvar MSB ska företräda det

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap; SFS 2008:1003 Utkom från trycket den 5 december 2008 utfärdad den 20 november 2008. Regeringen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Kommunernas krisberedskap - uppföljningsprocessen

Kommunernas krisberedskap - uppföljningsprocessen Kommunernas krisberedskap - uppföljningsprocessen Överenskommelsen, MSB SKL Uppgifter enligt LEH Risk- och sårbarhetsanalyser (RSA) Planering inför extraordinära händelser Geografiskt områdesansvar Utbildning

Läs mer

Granskning av informationssäkerhet

Granskning av informationssäkerhet 1(1) DNR: SLU ua 2014.1.1.2-841 Exp. den: 2014-06- Styrelsen BESLUT 2014-06-17 Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet,

Läs mer

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir. Kommittédirektiv Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem Dir. 2016:29 Beslut vid regeringssammanträde den 31 mars 2016 Sammanfattning

Läs mer

Revisionsberättelse för Riksdagens ombudsmän 2016

Revisionsberättelse för Riksdagens ombudsmän 2016 RIKSDAGEN Revisionsberättelse för Riksdagens ombudsmän 2016 Rapport om årsredovisningen Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m. granskat årsredovisningen för

Läs mer

Revisionsberättelse för Linköpings universitet 2016

Revisionsberättelse för Linköpings universitet 2016 REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Linköpings universitet 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m.

Läs mer

Internetdagarna 2003-10-07--08. Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Internetdagarna 2003-10-07--08. Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef Internetdagarna 2003-10-07--08 Staffan Karlsson Enhetschef Informationssäkerhetsenheten Bakgrund Sårbarhets- och säkerhetsutredningen 2001 Fortsatt förnyelse av totalförsvaret Prop. 2001/02:10 Samhällets

Läs mer

Revisionsberättelse för Myndigheten för samhällsskydd och beredskap 2016

Revisionsberättelse för Myndigheten för samhällsskydd och beredskap 2016 REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Myndigheten för samhällsskydd och beredskap 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av

Läs mer

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Konferens om risk- och sårbarhetsanalyser 2014 Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Mette Lindahl Olsson Chef på enheten för skydd av samhällsviktig verksamhet

Läs mer

Informationssäkerhetsarbete på nio myndigheter. En andra granskning av informationssäkerhet i staten. rir 2016:8

Informationssäkerhetsarbete på nio myndigheter. En andra granskning av informationssäkerhet i staten. rir 2016:8 en granskningsrapport från riksrevisionen Informationssäkerhetsarbete på nio myndigheter En andra granskning av informationssäkerhet i staten rir 2016:8 Riksrevisionen är en myndighet under riksdagen med

Läs mer

RSA från lokal- till europeisk nivå

RSA från lokal- till europeisk nivå RSA från lokal- till europeisk nivå Konferens om risk- och sårbarhetsanalys 2014-05-06 Magnus Winehav, MSB Agenda RSA lokal nationell nivå Nationell risk- och förmågebedömning EU civilskyddslagstiftningen

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Konsekvensutredning för föreskrift om krav på informationssäkerhet

Konsekvensutredning för föreskrift om krav på informationssäkerhet samhällsskydd och beredskap PM 1 (8) ROS-ISÄK Helena Andersson helena.andersson@msbmyndigheten.se Konsekvensutredning för föreskrift om krav på informationssäkerhet 1. Beskrivning av problemet och vad

Läs mer

Revisionsberättelse för Pensionsmyndigheten 2016

Revisionsberättelse för Pensionsmyndigheten 2016 REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Pensionsmyndigheten 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m.

Läs mer

Risk- och sårbarhetsanalyser Förmågebedömning

Risk- och sårbarhetsanalyser Förmågebedömning Risk- och sårbarhetsanalyser Förmågebedömning Agenda Risk- och sårbarhetsanalyser och föreskrifter Förmågebedömning Frågor angående föreskrifter för RSA Diskussionsfrågor Föreskrifter för risk- och sårbarhetsanalyser

Läs mer

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir. Kommittédirektiv Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd Dir. 2017:32 Beslut vid regeringssammanträde den 23 mars 2017 Sammanfattning En särskild

Läs mer

Revisionsrapport. Bolagsverkets informationssäkerhet. 1. Inledning 2005-08-19 32-2005-0717. Bolagsverket 851 81 SUNDSVALL.

Revisionsrapport. Bolagsverkets informationssäkerhet. 1. Inledning 2005-08-19 32-2005-0717. Bolagsverket 851 81 SUNDSVALL. Revisionsrapport Bolagsverket 851 81 SUNDSVALL Datum Dnr 2005-08-19 32-2005-0717 Bolagsverkets informationssäkerhet Riksrevisionen har som ett led i den årliga revisionen av Bolagsverket granskat ledningssystemet

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

MSB:s vision. Ett säkrare samhälle i en föränderlig värld MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.

Läs mer

REMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare

REMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare 0 HEMLIG REMISSVAR 1 (12) Rättsenheten Sven Johnard Mottagare Verksjurist Justitiedepartementet 103 33 Stockholm Remissvar: Betänkandet SOU 2015:23 Informationsoch cybersäkerhet Sverige - Strategi och

Läs mer

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap PM 2010:77 RI (Dnr 001-962/2010) Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap Borgarrådsberedningen föreslår att kommunstyrelsen

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Riksrevisionens rapport om informationssäkerhetsarbete på nio myndigheter

Riksrevisionens rapport om informationssäkerhetsarbete på nio myndigheter Försvarsutskottets betänkande 2016/17:FöU8 Riksrevisionens rapport om informationssäkerhetsarbete på nio myndigheter Sammanfattning Utskottet föreslår att riksdagen lägger skrivelse 2016/17:42 Riksrevisionens

Läs mer

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet Sårbarhetsanalyser för kommuner - numera en nödvändighet Inledning Detta informationsblad ger matnyttig information kring de krav som ställs på kommuner i och med den nya dataskyddsförordning (GDPR), MSB:s

Läs mer

Ensamrevisorer i statliga myndigheter 2007

Ensamrevisorer i statliga myndigheter 2007 1/5 Datum Handläggare 2008-04-04 Annika Alexandersson ESV-dnr Hamdi Ercan 49-241/2008 Catrin Lind Ebert Anne-Marie Ögren Ensamrevisorer i statliga myndigheter 2007 Inledning ESV har under 2007 besökt de

Läs mer

Internrevisionsförordning (2006:1228)

Internrevisionsförordning (2006:1228) Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

Remissvar: Konsekvensutredning med remiss. ESVs förslag på nya föreskrifter och allmänna råd inför 2013.

Remissvar: Konsekvensutredning med remiss. ESVs förslag på nya föreskrifter och allmänna råd inför 2013. CARIN RYTOFT DRANGEL PKE Registrator@esv.se Datum Dnr Ert datum Er referens 2012-10-09 15-2012-1233 2012-09-26 49-642/2012 Remissvar: Konsekvensutredning med remiss. ESVs förslag på nya föreskrifter och

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Konsumentskyddet inom det finansiella området

Konsumentskyddet inom det finansiella området Civilutskottets betänkande 2006/07:CU5 Konsumentskyddet inom det finansiella området Sammanfattning I detta betänkande behandlar utskottet Riksrevisionens styrelses framställning till riksdagen angående

Läs mer

Regeringens skrivelse 2014/15:142

Regeringens skrivelse 2014/15:142 Regeringens skrivelse 2014/15:142 Riksrevisionens rapport om kontrollen av försvarsunderrättelseverksamheten Skr. 2014/15:142 Regeringen överlämnar denna skrivelse till riksdagen. Stockholm den 11 juni

Läs mer

Anslag 2:4 Krisberedskap, inriktning 2016

Anslag 2:4 Krisberedskap, inriktning 2016 Anslag 2:4 Krisberedskap, inriktning 2016 Kort om anslag 2:4 Krisberedskap Ändamål: stärka samhällets samlade krisberedskap och förmågan vid höjd beredskap för det civila försvaret Kan finansiera kortsiktiga

Läs mer

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden 2014-08-12 1 (5) TJÄNSTESKRIVELSE MSN 2014/111-409 Miljö- och stadsbyggnadsnämnden Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden Förslag till beslut Miljö- och stadsbyggnadsnämnden antar

Läs mer

Kontinuitetshantering i vård och omsorg

Kontinuitetshantering i vård och omsorg Kontinuitetshantering i vård och omsorg Johan Carlstedt Generaldirektörens stab, Enheten för krisberedskap 2013-10-28 Kontinuitetshantering ansvar eller möjlighet? Lagar, regler och standarder Varför kontinuitetshantering?

Läs mer

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen 2015-10-06, 240

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen 2015-10-06, 240 FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Styrdokument för krisberedskap i Timrå kommun Fastställd av kommunstyrelsen 2015-10-06, 240 Inledning Lag (2006:544) om kommuners och landstings åtgärder inför och vid

Läs mer

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll Revisionsrapport Örebro universitet Fakultetsgatan 1 701 82 Örebro Datum Dnr 2009-03-30 32-2008-0701 Örebro universitets årsredovisning 2008 Riksrevisionen har granskat Örebro universitets årsredovisning,

Läs mer

Ansvar, samverkan, handling vägen framåt mot stärkt krisberedskap

Ansvar, samverkan, handling vägen framåt mot stärkt krisberedskap Ansvar, samverkan, handling vägen framåt mot stärkt krisberedskap Seminarium hos Folk och Försvar den 7 april 2016 Helena Lindberg, generaldirektör Inledande reflektioner Många har mycket att lära Skogsbranden

Läs mer

Kommunrevisionen KS 2016/00531

Kommunrevisionen KS 2016/00531 V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång

Läs mer

MSB roll och uppgift i stort och inom informationssäkerhet

MSB roll och uppgift i stort och inom informationssäkerhet MSB roll och uppgift i stort och inom informationssäkerhet Information för EKO på Södertuna slott den 24 maj 2012 Michael Patrickson Kort om MSB Vi är cirka 850 anställda Vi finns i Karlstad, Kristinehamn,

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet samhällsskydd och beredskap REMISS 1 (5) Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet Ert datum Er referens Helena Andersson 073-026

Läs mer

Styrdokument för krisberedskap. Ragunda kommun 2015-2018

Styrdokument för krisberedskap. Ragunda kommun 2015-2018 Styrdokument för krisberedskap Ragunda kommun 2015-2018 Innehåll Termer... 3 1. Inledning... 4 1.1 Mål med styrdokumentet enligt överenskommelsen... 4 2. Krav enligt lagen om Extraordinära händelser...

Läs mer

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som

Läs mer

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL KA 2016/147 1/8 Styrdokument för krisberedskap Sotenäs kommun 2015-2018, enligt överenskommelse med MSB och SKL KA 2016/147 2/8 Styrdokument för kommunens krisberedskap 2015-2018 Överenskommelsen om kommunernas

Läs mer

Föredragande borgarrådet Sten Nordin anför följande.

Föredragande borgarrådet Sten Nordin anför följande. PM 2014: RI (Dnr 307-877/2014) Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Remiss från Myndigheten för samhällsskydd

Läs mer

En bild av myndigheternas informationssäkerhetsarbete 2014. tillämpning av MSB:s föreskrifter

En bild av myndigheternas informationssäkerhetsarbete 2014. tillämpning av MSB:s föreskrifter En bild av myndigheternas informationssäkerhetsarbete 2014 tillämpning av MSB:s föreskrifter En bild av myndigheternas informationssäkerhetsarbete 2014 tillämpning av MSB:s föreskrifter En bild av myndigheternas

Läs mer

Vem tar ansvar för Sveriges informationssäkerhet?

Vem tar ansvar för Sveriges informationssäkerhet? Vem tar ansvar för Sveriges informationssäkerhet? 6 åtgärder för förbättrad informationssäkerhet Sälen 2008-01-14 Vem har ansvaret vid en storskalig it-attack? Vem skulle vara ansvarig om Sverige utsattes

Läs mer

Kommittédirektiv. Utveckling i staten genom systematiska. jämförelser, Dir. 2014:120. Beslut vid regeringssammanträde den 21 augusti 2014

Kommittédirektiv. Utveckling i staten genom systematiska. jämförelser, Dir. 2014:120. Beslut vid regeringssammanträde den 21 augusti 2014 Kommittédirektiv Utveckling i staten genom systematiska jämförelser Dir. 2014:120 Beslut vid regeringssammanträde den 21 augusti 2014 Sammanfattning En särskild utredare ska utreda hur utveckling och effektivisering

Läs mer

Myndigheten för samhällsskydd och beredskap

Myndigheten för samhällsskydd och beredskap Informationssäkerheten i Sveriges kommuner En fördjupad analys med rekommendationer Robert Lundberg och Christina Goede, MSB Bakgrund Regeringsuppdrag till MSB 2015; hur arbetar Sveriges kommuner med informationssäkerhet?

Läs mer

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod

Läs mer

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Västkom

Läs mer

Överlämnande av revisionsberättelse för Konsumentverkets årsredovisning för 2016

Överlämnande av revisionsberättelse för Konsumentverkets årsredovisning för 2016 MISSIV REGERINGEN 103 33 STOCKHOLM DATUM: 2017-03- 20 Överlämnande av revisionsberättelse för Konsumentverkets årsredovisning för 2016 Riksrevisionen har i enlighet med lagen (2002:1022) om revision av

Läs mer

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan 0 Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger

Läs mer

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3

Läs mer

Styrdokument krisberedskap Timrå kommun

Styrdokument krisberedskap Timrå kommun Styrdokument krisberedskap Timrå kommun 2015-2018 Enligt överenskommelsen mellan staten (Myndigheten för samhällsskydd och beredskap) och Sveriges Kommuner och Landsting om kommunernas krisberedskap (diarienr

Läs mer

Svenska kraftnäts arbete med risk- och sårbarhetsanalys

Svenska kraftnäts arbete med risk- och sårbarhetsanalys Svenska kraftnäts arbete med risk- och sårbarhetsanalys Maria Linder, Svenska kraftnät MSB RSA-konferens 16-17 maj 2017 Agenda > Vad gör Svenska kraftnät > Krisberedskap inom elförsörjningen > RSA på Svenska

Läs mer

MSB för ett säkrare samhälle i en föränderlig värld

MSB för ett säkrare samhälle i en föränderlig värld MSB för ett säkrare samhälle i en föränderlig värld Syfte Ge en överblick av informationssäkerhetsamt hur man genomför ett systematiskt informationssäkerhetsarbete Vad bör du prioritera? Att gå mot tillräcklig

Läs mer

Revisionsberättelse för Regionala etikprövningsnämnden i Göteborg 2016

Revisionsberättelse för Regionala etikprövningsnämnden i Göteborg 2016 REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Regionala etikprövningsnämnden i Göteborg 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig

Läs mer

Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11

Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11 Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK EI Seminarium om risk- och sårbarhetsanalys 26/11 Innehåll > Elberedskapslagen (1997:288) > Risk- och sårbarhetsanalys > Föreskrifter > Process

Läs mer

Uppgifter till redovisningen över internrevisionen

Uppgifter till redovisningen över internrevisionen 1/19 Datum Handläggare 2015-06-29 Tomas Kjerf ESV-dnr 3.2-412/2015 Uppgifter till redovisningen över internrevisionen Myndighetens tillämpning av bestämmelser om internrevision?... 3 1. Organisering av

Läs mer

Prioritering och resurssamverkan vid samhällstörningar - Seminariedag inför övning Vindros 2016

Prioritering och resurssamverkan vid samhällstörningar - Seminariedag inför övning Vindros 2016 Prioritering och resurssamverkan vid samhällstörningar - Seminariedag inför övning Vindros 2016 Andreas Bergman Myndigheten för samhällskydd och beredskap (MSB) Bakgrund Prioritering resurser - Hur, när

Läs mer

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap Ivar Rönnbäck Avdelningschef Avdelningen för utbildning, övning och beredskap Ett år med MSB Varför MSB? Att bilda en ny myndighet Vad blev nytt? Var står vi nu? MSB vision och verksamhetsidé Vision Ett

Läs mer

Handlingsplan för Samhällsstörning

Handlingsplan för Samhällsstörning Handlingsplan för Samhällsstörning Kungsbacka kommun 2015-10-29 Sammanfattning Det här dokumentet beskriver Kungsbacka kommuns fastlagda mål och riktlinjer för arbetet med krisberedskap. Handlingsplanen

Läs mer

Ansvar, samverkan och handling

Ansvar, samverkan och handling Ansvar, samverkan och handling Åtgärder för stärkt krisberedskap utifrån erfarenheterna från skogsbranden i Västmanland 2014 (JU 2015/1400/SSK) Johan Gert johan.gert@msb.se Regeringsuppdrag Ju2015/1400/SSK

Läs mer

Resiliens i en förändrad omvärld

Resiliens i en förändrad omvärld WWW.FORSVARSMAKTE N.SE Resiliens i en förändrad omvärld 2015-03- 27 1 AGENDA Kort presentation inklusive Försvarsmaktens uppgifter Förändrad omvärld och förändrat samhälle hur ser hotbilden ut? Förändrat

Läs mer

RiR 2007:10. Regeringens styrning av informationssäkerhetsarbetet i den statliga förvaltningen

RiR 2007:10. Regeringens styrning av informationssäkerhetsarbetet i den statliga förvaltningen RiR 2007:10 Regeringens styrning av informationssäkerhetsarbetet i den statliga förvaltningen ISBN 978 91 7086 110 2 RiR 2007:10 Tryck: Riksdagstryckeriet, Stockholm 2007 Till regeringen Arbetsmarknadsdepartementet

Läs mer

Revisionsberättelse för Myndigheten för yrkeshögskolan 2014

Revisionsberättelse för Myndigheten för yrkeshögskolan 2014 1 Revisionsberättelse för Myndigheten för yrkeshögskolan 2014 Rapport om årsredovisningen Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m. granskat årsredovisningen

Läs mer

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar

Läs mer

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP Öckerö kommun PROGRAM FÖR KRISBEREDSKAP 2015-2018 Antaget kommunfullmäktige 2015-09-10 KF 88/15 Dnr.110/15 1 Förord M ålet för det svenska samhällets gemensamma säkerhet är att skydda befolkningens liv

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser

Revisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser Revisionsrapport Rikspolisstyrelsen Box 12 256 102 26 Stockholm Datum Dnr 2008-03-14 32-2007-0571 Revisionsrapport rörande löpande granskning av Polisen 2007 Riksrevisionen har som ett led i den årliga

Läs mer