Informationssäkerheten i den civila statsförvaltningen
|
|
- Sten Johansson
- för 7 år sedan
- Visningar:
Transkript
1 1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson
2 2 Vad såg Riksrevisionen ? En serie granskningar av 11 myndigheters och regeringens arbete med informationssäkerhet Myndigheternas arbete med informationssäkerhet hade brister Regeringen hade inte följt upp om myndigheternas interna styrning och kontroll hade varit tillfredsställande Regeringen hade inte gett myndigheterna bra förutsättningar för ett effektivt informationssäkerhetsarbete
3 3 Vad har Riksrevisionen nu granskat? Om regeringens styrning av informationssäkerhet i den civila statsförvaltningen är effektiv Om regeringens stödmyndigheter har vidtagit tillräckliga åtgärder för att informera sig och regeringen om vilka hot som finns, i vilken omfattning de realiseras och vilka skyddsåtgärder som vidtas
4 4 Vad har Riksrevisionen nu sett? Allvarliga brister i myndigheternas risk- och sårbarhetsanalyser Låg efterlevnad av MSB:s föreskrifter om ledningssystem för informationssäkerhet (LIS) Lätt att bryta sig in i samhällsviktiga system Säkerhetsskyddet för myndigheter med högst skyddsvärde har allvarliga brister Ingen samlad lägesbild av hoten, de faktiska händelserna som inträffar och vilka skyddsåtgärder som vidtas av myndigheterna Inte heller någon aggregerad redovisning av bristerna
5 Samlad slutsats av granskningen Arbetet med informationssäkerheten är inte ändamålsenligt sett till de hot och risker som finns Regeringen har inte utövat en effektiv styrning av informationssäkerheten Stödmyndigheterna har endast delvis vidtagit nödvändiga åtgärder för att informera sig och regeringen om vilka hot som finns, i vilken omfattning de realiseras och vilka skyddsåtgärder som vidtas 5
6 6 Övriga slutsatser Oklart resursläge Saknas en samlad avvägning för hur mycket resurser som behöver satsas på skyddsåtgärder sett till de risker som finns. Ansvarsprincipen bra, men inte tillräcklig Problemen blir uppmärksammade ändå uteblir åtgärder
7 7 Rekommendationer till regeringen Utöka tillsynen Låt utreda regelverket Överväg att låta tillsyn kombineras med sanktioner Inför obligatorisk incidentrapportering Skapa en samlad funktion i Regeringskansliet för att hantera informationssäkerheten i statsförvaltningen
8 8 Rekommendationer till stödmyndigheterna Skapa en gemensam lägesbild Fler myndigheter bör redovisa sin risk- och sårbarhetsanalys till Regeringskansliet och MSB Lämna nödvändigt stöd till de myndigheter som inte uppfyller LIS Säkerhetspolisen och FRA bör var för sig systematiskt avge aggregerade rapporter om säkerhetsläget till Regeringskansliet och MSB
9 Pågående granskning (förstudie) om informationssäkerheten på myndighetsnivån 9 ESV konstaterar att det i dag varken med stöd av myndigheternas extern- eller internredovisning går att mäta IT-kostnader på ett strukturerat sätt. Om inte sakligt underbyggda underlag för kostnader är framtagna påverkas förmågan att etablera optimal säkerhet negativt ur ett totalt ekonomisk perspektiv (samhällsekonomiskt och företagsekonomiskt). Avsaknaden av tillräckliga underlag när det gäller kostnader försvårar för myndighetsledningen att motivera utgifter för att reducera risk. En trolig konsekvens av det blir att ledningar underfinansierar arbetet med riskreducering. Hypotesen är att i konkurrensen om resurser förlorar gissningsvis det mål som inte klarar av den kostnads- intäktsbaserade konkurrensen med andra behjärtansvärda mål. Ofta görs inte kostnadsuppskattningar ens på medialt uppmärksammade händelser. Svårigheten att göra uppskattningar är också enligt MSB ett symptom på ett djupare problem: de flesta företag och verksamheter vet inte hur sårbara de är, de vet inte vad driftavbrott kan komma att kosta när de gör sin riskhantering och de har till och med i efterhand svårt att beräkna kostnaderna för inträffade driftavbrott.
Tal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs mermyndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete
BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk
Läs merYttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)
REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen
Läs merRegeringens skrivelse 2014/15:84
Regeringens skrivelse 2014/15:84 Riksrevisionens rapport om informationssäkerhet i den civila statsförvaltningen Skr. 2014/15:84 Regeringen överlämnar denna skrivelse till riksdagen. Stockholm den 12 mars
Läs merGräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merKonsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter
samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233
Läs merUnderlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1
Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som
Läs merJustitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merStöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA
Myndigheten för samhällsskydd och beredskap Stöd 1 (21) Datum 2015-05-13 Diarienr 2015-2625 Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merMyndigheten för samhällsskydd och beredskap MSB Informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör
Läs merUtredningen om genomförande av NIS-direktivet
Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs merRUTIN FÖR RISKANALYS
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merREMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.
0 REMISSVAR Rättsenheten 1 (6) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm Er referens Ju2017/07544/L4 Remiss av promemorian Skärpt kontroll av utkontraktering och överlåtelse av säkerhetskänslig
Läs merSamhällets informationssäkerhet
Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM,
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merInformationssäkerheten i den civila statsförvaltningen
en granskningsrapport från riksrevisionen Informationssäkerheten i den civila statsförvaltningen rir 2014:23 Riksrevisionen är en myndighet under riksdagen med uppgift att granska den verksamhet som bedrivs
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merNationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merSvensk författningssamling
Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merLägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB
Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB MSB:s särskilda ansvar rörande civilt försvar MSB ska företräda det
Läs merSystematiskt arbete med skydd av samhällsviktig verksamhet
SAMMANFATTNING AV Systematiskt arbete med skydd av samhällsviktig verksamhet Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser 2 Kapitel eller TITEL Skydd av samhällsviktig
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merRevisionsberättelse för Luftfartsverket 2016
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Luftfartsverket 2016 Rapport om årsredovisningen med koncernredovisning Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig
Läs merGranskning av Polismyndighetens informationssäkerhetsarbete
Granskning av Polismyndighetens informationssäkerhetsarbete Internrevisionen Marja Seppänen och Lars Agerberg 2018-11-28 RAPPORT 2 (14) Granskning av Polismyndighetens informationssäkerhetsarbete INNEHÅLL
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merVerket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert
Läs merSvensk författningssamling
Svensk författningssamling Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap; SFS 2008:1003 Utkom från trycket den 5 december 2008 utfärdad den 20 november 2008. Regeringen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merRemissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten
REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar
Läs merAktörsgemensamma mål och målbeskrivningar Slutversion oktober 2015
SAMÖ 2016 1 (19) Aktörsgemensamma mål och målbeskrivningar oktober 2015 Myndigheten för samhällsskydd och beredskap Postadress: 651 81 Karlstad, telefon: 0771-240 240, e-post: samo2016@msb.se Länsstyrelsen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merMyndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet Arne Jonsson enheten för samhällets informationssäkerhet Nationellt informationssäkerhetsarbete Finansdepartementet Näringsdepartementet
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merKommittédirektiv. En expertgrupp för digitala investeringar. Dir. 2017:62. Beslut vid regeringssammanträde den 8 juni 2017.
Kommittédirektiv En expertgrupp för digitala investeringar Dir. 2017:62 Beslut vid regeringssammanträde den 8 juni 2017. Sammanfattning En särskild expertgrupp i form av en kommitté ges i uppdrag att stödja
Läs merKommunernas krisberedskap - uppföljningsprocessen. Tomas Ahlberg
Kommunernas krisberedskap - uppföljningsprocessen Tomas Ahlberg 150505 Agenda Bakgrund Processen för uppföljning Kommunens uppgifter Länsstyrelsens uppgifter MSBs uppgifter Statlig ersättning till vad?
Läs merKommunernas krisberedskap - uppföljningsprocessen
Kommunernas krisberedskap - uppföljningsprocessen Överenskommelsen, MSB SKL Uppgifter enligt LEH Risk- och sårbarhetsanalyser (RSA) Planering inför extraordinära händelser Geografiskt områdesansvar Utbildning
Läs merKommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.
Kommittédirektiv Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem Dir. 2016:29 Beslut vid regeringssammanträde den 31 mars 2016 Sammanfattning
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merRevisionsberättelse för Riksdagens ombudsmän 2016
RIKSDAGEN Revisionsberättelse för Riksdagens ombudsmän 2016 Rapport om årsredovisningen Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m. granskat årsredovisningen för
Läs merGranskning av informationssäkerhet
1(1) DNR: SLU ua 2014.1.1.2-841 Exp. den: 2014-06- Styrelsen BESLUT 2014-06-17 Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet,
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merKonsekvensutredning rörande reviderade föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet
Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (14) Datum 2015-06-22 Diarienr 2014-6391 Helena Andersson Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets
Läs merMSB:s vision. Ett säkrare samhälle i en föränderlig värld
MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merRevisionsberättelse för Uppsala Universitetet 2017
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Uppsala Universitetet 2017 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m.
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merNIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt
NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union
Läs merRevisionsberättelse för Linköpings universitet 2016
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Linköpings universitet 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m.
Läs merInternetdagarna 2003-10-07--08. Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef
Internetdagarna 2003-10-07--08 Staffan Karlsson Enhetschef Informationssäkerhetsenheten Bakgrund Sårbarhets- och säkerhetsutredningen 2001 Fortsatt förnyelse av totalförsvaret Prop. 2001/02:10 Samhällets
Läs merRevisionsberättelse för Myndigheten för samhällsskydd och beredskap 2016
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Myndigheten för samhällsskydd och beredskap 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av
Läs merInformationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,
Informationssäkerhet Ett prioriterat granskningsområde Ann-Marie Dahlros, 2018-09-19 Kort om internrevisionen och Skatteverket Skatteverket Stor geografisk spridning Ca 11 000 medarbetare Fr.o.m. 1 augusti
Läs merSyfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser
Konferens om risk- och sårbarhetsanalyser 2014 Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Mette Lindahl Olsson Chef på enheten för skydd av samhällsviktig verksamhet
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merÅrsrapport Itincidentrapportering
samhällsskydd och beredskap 1 (8) Årsrapport Itincidentrapportering 2016 samhällsskydd och beredskap 2 (8) Innehållsförteckning 1. Inledning... 3 2. Sammanfattning... 3 3. Allmänt om rapporteringen...
Läs merRevisionsberättelse för Affärsverket svenska kraftnät 2017
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Affärsverket svenska kraftnät 2017 Rapport om årsredovisningen med koncernredovisningen Riksrevisionen har enligt 5 lagen (2002:1022) om revision av
Läs merRevisionsberättelse för Pensionsmyndigheten 2016
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Pensionsmyndigheten 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m.
Läs merRSA från lokal- till europeisk nivå
RSA från lokal- till europeisk nivå Konferens om risk- och sårbarhetsanalys 2014-05-06 Magnus Winehav, MSB Agenda RSA lokal nationell nivå Nationell risk- och förmågebedömning EU civilskyddslagstiftningen
Läs merRisk- och sårbarhetsanalyser Förmågebedömning
Risk- och sårbarhetsanalyser Förmågebedömning Agenda Risk- och sårbarhetsanalyser och föreskrifter Förmågebedömning Frågor angående föreskrifter för RSA Diskussionsfrågor Föreskrifter för risk- och sårbarhetsanalyser
Läs merRevisionsrapport. Löpande granskning 2009
Revisionsrapport Naturvårdsverket 106 48 Stockholm Datum Dnr 2010-01-29 32-2009-0586 Löpande granskning 2009 Riksrevisionen har som ett led i den årliga revisionen av Naturvårdsverket (NV) bl.a. granskat
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merKonsekvensutredning för föreskrift om krav på informationssäkerhet
samhällsskydd och beredskap PM 1 (8) ROS-ISÄK Helena Andersson helena.andersson@msbmyndigheten.se Konsekvensutredning för föreskrift om krav på informationssäkerhet 1. Beskrivning av problemet och vad
Läs merRevisionsberättelse för Statens jordbruksverk 2017
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Statens jordbruksverk 2017 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m.
Läs merKommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.
Kommittédirektiv Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd Dir. 2017:32 Beslut vid regeringssammanträde den 23 mars 2017 Sammanfattning En särskild
Läs merRevisionsberättelse för Statens Skolverk 2016
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Statens Skolverk 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m. utfört
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merAtt skydda det mest skyddsvärda
Att skydda det mest skyddsvärda Säkerhetsanalys grunden för ett väl anpassat säkerhetsskydd Malin Fylkner, Chefsanalytiker 2 På agendan står Vad är säkerhetsskydd? Hotet mot det skyddsvärda Säkerhetsanalys
Läs merKonsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser
^MWK Myndigheten för 4ffflgf»y samhällsskydd PM 1(6) JySBlMy och beredskap Datum 2010-04-21 Diarienr 2010-3699 ROS-PAS Jonas Eriksson jonas.erikssonomsb.se Bilaga Konsekvensutredning för föreskrift om
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merRevisionsrapport. Bolagsverkets informationssäkerhet. 1. Inledning 2005-08-19 32-2005-0717. Bolagsverket 851 81 SUNDSVALL.
Revisionsrapport Bolagsverket 851 81 SUNDSVALL Datum Dnr 2005-08-19 32-2005-0717 Bolagsverkets informationssäkerhet Riksrevisionen har som ett led i den årliga revisionen av Bolagsverket granskat ledningssystemet
Läs merRevisionsberättelse för Migrationsverket 2016
REGERINGEN 103 33 STOCKHOLM BESLUT: 2017-03- 2 2 Revisionsberättelse för Migrationsverket 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig
Läs merRevisionsberättelse för Migrationsverket 2017
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Migrationsverket 2017 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet m.m. utfört
Läs merInformationssäkerhetsarbete på nio myndigheter. En andra granskning av informationssäkerhet i staten. rir 2016:8
en granskningsrapport från riksrevisionen Informationssäkerhetsarbete på nio myndigheter En andra granskning av informationssäkerhet i staten rir 2016:8 Riksrevisionen är en myndighet under riksdagen med
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merRevisionsberättelse för Statistiska centralbyrån 2016
REGERINGEN 103 33 STOCKHOLM Revisionsberättelse för Statistiska centralbyrån 2016 Rapport om årsredovisningen Uttalanden Riksrevisionen har enligt 5 lagen (2002:1022) om revision av statlig verksamhet
Läs merFöreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap
PM 2010:77 RI (Dnr 001-962/2010) Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap Borgarrådsberedningen föreslår att kommunstyrelsen
Läs merREMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare
0 HEMLIG REMISSVAR 1 (12) Rättsenheten Sven Johnard Mottagare Verksjurist Justitiedepartementet 103 33 Stockholm Remissvar: Betänkandet SOU 2015:23 Informationsoch cybersäkerhet Sverige - Strategi och
Läs merFRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete
FRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete (anförande vid Försvarsutskottets öppna utfrågning rörande cybersäkerhet, den 17 april 2018) Jag heter Charlotta Gustafsson
Läs mer