Introduktion till OCTAVE
|
|
- Hugo Samuelsson
- för 7 år sedan
- Visningar:
Transkript
1 Introduktion till OCTAVE
2 Kritiska framgångsfaktorer för en riskvärderingsmetod Erfarenheter och expertis Helhetsperpektiv Öppen kommunikation Självstyrning
3 Erfarenheter och expertis Identifiering och hantering av frågor inom området informationssäkerhet fordrar att organisationen tillvaratar erfarenheter och expertis ifrån: användare av information som förstår hur information används för att bedriva organisationens kärnverksamhet, förvaltare av infrastrukturen som förstår hur IT-systemen är konfigurerade för att stödja kärnverksamheten, beslutsfattare som balanserar kärnverksamhetens behov och säkerhetskrav i beslutsfattandet, kanske även tjänsteleverantörer, konsulter etc?
4 Helhetsperspektiv Individuella perspektiv på informationssäkerhetsrisker inhämtas och konsolideras. Dessa perspektiv skapar ett helhetsbild av informationssäkerhetsrisker som en organisation behöver hantera. En helhetsperspektiv kräver en förståelse för informationssäkerhetsriskerna i ett större sammanhang av lagstiftning, affärsmodell, myndighetsinstruktion och andra verksamhetsmål.
5 Öppen kommunikation Informationssäkerhetsrisker kan inte hanteras om de inte delges och förstås av organisationens beslutsfattare Öppen kommunikation kräver: utvärderingsaktiviteter som bygger på samarbete och samverkan, exempelvis workshops, befrämjande av utbytet av säkerhets- och riskinformation över alla nivåer i en organisation, användande av konsensusbaserade processer som tillvaratar individuella åsikter.
6 Självstyrning Ansvarstagande för informationssäkerheten genom att styra riskvärderingar och hantera riskvärderingsprocessen (ansvarsprincipen). Slutgiltigt beslutsfattande om organisationens säkerhetsambition, inkluderande vilka förbättringar och åtgärder som ska vidtas.
7 Varför OCTAVE? Operationally Critical Threat, Asset and Vulnerability Evaluation. En riskbaserad, strategisk, värderings- och planeringsteknik för informationssäkerhet. Tillvaratar medarbetares kunskaper om deras organisations säkerhetsrelaterade rutiner och processer i syfte att fånga upp organisationens säkerhetsstatus. Identifierar verksamhetskritiska tillgångars risker för att prioritera förbättringsområden och för att ta fram säkerhetsstrategier för organisationen.
8 Fördelar med OCTAVE Tar till vara erfarenheter och expertis: involverar medarbetare från alla delar av organisationen, inte bara IT-stödsnivån. kan också inkludera tjänsteleverantörer, partners, konsulter / entreprenörer etc. Skapar verksamhetsbaserade förbättringsplaner. Kommunicerar effektivt säkerhetsfrågor i termer som ledningsgruppen förstår. Skapar en grund för framtida förbättringsåtgärder. Självstyrande kräver inte externa experter eller resurser. Icke-kommersiell!
9 Riskhanteringscykeln Kontroll Identifiering Observation Risk utredning Analys Implementation Planering
10 OCTAVE - Fas 1 Den inledande fasen i riskutredningen syftar till att skapa en organisatorisk bild av organisationens säkerhetsläge genom att: etablera vad som är viktigt för organisationens verksamhet, ta reda på hur organisationen för närvarande arbetar med säkerhet, sätta ramar för riskvärderingens omfattning genom att identifiera och välja ut verksamhetskritiska tillgångar, beskriva vad som är viktigt för varje verksamhetskritisk tillgång, ta reda på hur hotbilder mot dessa tillgångar ser ut. Katalog av säkerhetskrav: BITS, OffLIS, Basel II, FM
11 OCTAVE - Fas 2 Den andra fasen i riskutredningen syftar till att skapa en teknisk bild av organisationens säkerhetsläge genom att: identifiera och kartlägga organisationens IT-infrastruktur, utvärdera sårbarheter i denna infrastruktur. Kan bygga på tidigare säkerhetsrevisioner som har gjorts vid organisationen eller kan genomföras av konsulter eller när tillämpligt Försvarets Radioanstalt.
12 OCTAVE - Fas 3 Riskanalys Skyddsstrategier Handlingsplan (svara mot valda säkerhetskrav) Avhjälpningslista Åtgärdslista
13 Skräddarsömnad OCTAVE kan skräddarsys för att möta variationer av: kataloger eller standarder, batterier av hotprofiler, organiationers avdelningar med dess olika storlekar och strukturer, tidsscheman och resursknappheter. OCTAVE-resultat kan integreras till: organisationsvida och sektorsvida utredningar med innehåll för sektoriella strategier och policies, standardiserade metoder för att identifiera verksamhetskritiska tillgångar och värdera hotbilder, Gemensam grund för att hantera risker för tillgångar som delas av multipla organisationer.
14 Kursupplägg OCTAVE är utformad i ett hålla handen -format Varje process presenteras varefter en genomgång av arbetsblad, enkäter och arbetsbok följer. Varje process inleds och avslutas med ingångs- och utgångskriterier En tidplan är framtagen för varje process Aktiviteterna beskrivs i detalj i utdelade arbetsblad
Process 8 Skyddsstrategi
Process 8 Skyddsstrategi Planera för Fas 1: Organisatorisk bild Fas 2: Teknisk bild Fas 3: Riskanalys Process 1: Kunskapsinsamling - chefsnivå Process 5: Identifiera nyckelkomponenter Process 7: Utför
Läs merProcess 8, grupparbete A: Framta skyddsstrategi. Introduktion
Process 8, grupparbete A: Framta skyddsstrategi Introduktion Process 8 innefattar utvecklingen, granskningen och godkännande av en skyddsstrategi för hela organisationen, en avhjälpningsplan för risker
Läs merPOLISENS LEDARKRITERIER
MÅL OCH RESULTAT Det innebär att styra och driva mot angivna mål och att se vad som gagnar på såväl kort som lång sikt. Ha god uthållighet och förmåga att ha målen i sikte även när händelseutvecklingen
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merVidareanvända verksamhetsbaserad arkivredovisning
Vidareanvända verksamhetsbaserad arkivredovisning Transportstyrelsen skapar trygghet på land, till sjöss och i luften Ta fram ny klassificeringsstruktur KS 3.0 Klassificeringsstrukturen 3.0 Klassificeringsstrukturen
Läs mer5-stegsguide. Till ett effektivt digitalt samarbete
5-stegsguide Till ett effektivt digitalt samarbete Fem steg till ett effektivt samarbete med digitala tjänster Idag finns en mängd digitala verktyg, tjänster och plattformar som hjälper oss att samarbeta
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merIT-skyddsrond, en metod för ökad användbarhet
1 IT-skyddsrond, en metod för ökad användbarhet Carola Löfstrand Arbetsmiljöspecialist Vision Medarbetardriven verksamhetsutveckling - genom digitalisering Hur fånga upp medarbetarnas behov och göra dom
Läs merStrategi Program Plan Policy Riktlinjer Regler. Lysekils kommuns. Riktlinjer för arbete med ständiga förbättringar
Strategi Program Plan Policy Riktlinjer Regler Lysekils kommuns Riktlinjer för arbete med ständiga förbättringar Fastställt av: Datum: För revidering ansvarar: För ev. uppföljning och tidplan för denna
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs merLedningssystem för kvalitet i Socialtjänst
Ledningssystem för kvalitet i Vindelns kommun 2017 Fastställd av socialnämnden 2017-12-13 Ledningssystem för kvalitet i Sida 2(12) Innehållsförteckning Innehållsförteckning 2 Ledningssystem för kvalitet
Läs merRamverk för kvalitetssäkring av forskning - en idéskiss
Ramverk för kvalitetssäkring av forskning - en idéskiss Åsa Kettis Avdelningen för kvalitetsutveckling Uppsala universitet Utveckling av kvalitetssystem för forskningen V SUHF 2018-05-13 Disclaimer Idéskissen
Läs merRiktlinjer för styrdokument i Hallsbergs kommun
Riktlinjer för styrdokument i Hallsbergs kommun Beslutad av kommunfullmäktige: 2016-11-28 Dokumentet gäller för Hallsbergs kommun Dokumentsansvarig: Kommundirektör D.nr: 16/KS/181 Innehållsförteckning
Läs merMetoddokument Processorienterat arbetssätt
Metoddokument Processorienterat arbetssätt Varför processorienterat arbetssätt? Samsyn - Gemensam bild av mål och arbetsflöde Patientfokus - Endast aktiviteter som ger mervärde till patienten Minskad variation
Läs merVägledning för anskaffning av robust elektronisk kommunikation
Vägledning för anskaffning av robust elektronisk kommunikation Anders Rafting Enheten för Robust kommunikation, Nätsäkerhetsavdelningen, PTS Agenda Om infrastrukturen för elektronisk kommunikation Om behovet
Läs merDiplomeringsmaterial. Ett stöd för införandet av ett processinriktat arbetsätt
Diplomeringsmaterial Ett stöd för införandet av ett processinriktat arbetsätt 1 Inledning och instruktion Att införa ett processinriktat arbetsätt är ett omfattande arbete som Skellefteå kommun valt att
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merPresentation och bakgrund Kjell Ekbladh. Per Nordenstam
Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala
Läs merSystem för intern kontroll Hässelby-Vällingby stadsdelsförvaltning
System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning stockholm.se Augusti 2017 Dnr: 1.2.1-264-2017 Kontaktperson: Per Lindberg 3 (11) Innehåll Inledning... 4 Kontrollsystemet... 5 Ansvarsfördelning...
Läs merReflektion över vår säkerhetskultur. MaPSaF, Manchester Patient Safety Framework
Reflektion över vår säkerhetskultur. MaPSaF, Manchester Patient Safety Framework Vad ska vi göra? Kartlägga, reflektera och utveckla vårt arbete med patientsäkerhet Genom teambaserad övning/workshop kan
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merPatientsäkerhetsberättelse för Hälsan & Arbetslivet
Patientsäkerhetsberättelse för Hälsan & Arbetslivet Avseende år 2012 2013-02-11 Per Olevik Medicinskt ledningsansvarig läkare Sammanfattning I Hälsan & Arbetslivets ledningssystem ingår riskbedömningar,
Läs merDivision medicinska specialiteter
1(6) Lönekriterier Kommunal Introduktion Lönepolitiken är en viktig del av landstingets samlade personalpolitik. Den skall bidra till en ständig utveckling och förbättring av verksamheten samt vara ett
Läs merUTBILDNING: Företagsstrategi i praktiken
UTBILDNING: Företagsstrategi i praktiken Introduktion Ett effektivt lednings- och strategiarbete med en strukturerad affärsplanering är en förutsättning för att skapa långsiktigt lönsamma och konkurrenskraftiga
Läs merFördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4
Läs merPerspektiv på totalförsvaret Underlag till workshop den 7 december 2016
Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016 Workshop kring fyra frågor 1. Totalförsvaret: vad avser vi? 2. Vad innebär det för företagen? 3. Vilken roll kan SOFF spela? 4. Nästa
Läs merVem tar ansvar för Sveriges informationssäkerhet?
Vem tar ansvar för Sveriges informationssäkerhet? 6 åtgärder för förbättrad informationssäkerhet Sälen 2008-01-14 Vem har ansvaret vid en storskalig it-attack? Vem skulle vara ansvarig om Sverige utsattes
Läs merSå här gör du. om du vill genomföra en framgångsrik innovationstävling
Så här gör du om du vill genomföra en framgångsrik innovationstävling Det här materialet hjälper er att planera och sätta förutsättningarna för att driva kampanjer, antingen en eller regelbundet. Ibland
Läs merRiktlinje för riskhantering
KOMMUNLEDNINGSKONTORET Riktlinje för riskhantering Ett normerande dokument som kommunstyrelsen fattade beslut om 14 september 2016 Dokument-ID Dokumentnamn Fastställd av Gäller från Sida Riktlinje för
Läs merDigital Strategi för Kulturrådet
Box 27215, 102 53 Stockholm Besök: Borgvägen 1 5 Tel: 08 519 264 00 kulturradet@kulturradet.se www.kulturradet.se Sid 1 (5) Digital Strategi för Kulturrådet 2018-2020 Bakgrund och begrepp Vår digitala
Läs merBeslut efter uppföljning för grundsärskola
Byängsskolan AB Org.nr. 556756-3316 Beslut efter uppföljning för grundsärskola efter tillsyn av Byängsskolan AB 2 (7) Uppföljning av tillsyn av Byängsskolan AB genomförde tillsyn av Byängsskolan AB (556756-3316)
Läs merUTBILDNING: Förbereda och Leda Workshop
UTBILDNING: Förbereda och Leda Workshop Introduktion Kursen ger alla med intresse av att utforma och leda workshops (arbetsmöten) en uppsättning metoder, verktyg och tips i hur man på bästa sätt förbereder
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs merNationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Läs merEnkät & Analysmetoden
3a Verktyg för verksamhetsutveckling Modellen är en sak - Arbetssätten många. Följande tre underlag används i Utmärkelsen Svensk Kvalitet 2013 för organisationer med färre än 200 medarbetare och i Kvalitetsutmärkelsen
Läs merNy i HR-rollen 1. Ny i HR-rollen. Detta måste du ha koll på
Ny i HR-rollen 1 Ny i HR-rollen Detta måste du ha koll på Ny i HR-rollen 1 Innehåll Sida 2 Inledning 3 Förväntningar på HR-rollen 4 Så, var ska man börja? 5 En HR-modell i fyra nivåer 6 Förstå organisationen
Läs merKs 583/2011. Jämställdhets- och ickediskrimineringsplan 2012-2015. för Örebro kommun
Ks 583/2011 Jämställdhets- och ickediskrimineringsplan 2012-2015 för Örebro kommun Innehållsförteckning Sammanfattning...2 Om Jämställdhets- och icke-diskrimineringsplan 2012-2015 för Örebro kommun...3
Läs merIKT-strategi för Sjöbo kommun 2011-2014
1(5) IKT-strategi för Sjöbo kommun 2011-2014 Antagen av kommunstyrelsen den 17 augusti 2011 118 2(5) 1. Inledning 1.1 Bakgrund 2000 antogs en IT-strategi för åren 2000-2003. I strategin redovisades kommunens
Läs merRiktlinje Riskhantering (Patientsäkerhet)
Riktlinjer utarbetade för: Vård- och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Giltig f o m: Medicinskt ansvarig sjuksköterska 2018 06 01 Lagstiftning, föreskrift:
Läs merPunkt 11 Internrevisionsplan
1 Tjänsteutlåtande -01-25 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.karjud@gotalejon.goteborg.se Punkt 11 Internrevisionsplan - Förslag till beslut i styrelsen för Försäkrings
Läs merPatientsäkerhetsberättelse. för. Hälsocentralen i Näsum
Patientsäkerhetsberättelse för Hälsocentralen i Näsum Datum och ansvarig för innehållet 2014-02-13 Maria Theandersson, Platschef Lideta Hälsovård Mallen är framtagen av Sveriges Kommuner och Landsting
Läs merKommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll
Kommunledning Ärendenr: 2016/61 Fastställd: KS 2016-03-09 Reviderad: KS 2017-06-28 RIKTLINJE Intern kontroll 2/8 Innehållsförteckning Innehållsförteckning... 2 1. Inledning... 3 1.1 Syfte... 3 1.2 God
Läs merVerksamhetsstrategi 2015
Verksamhetsstrategi 2015 Innehåll Inledning 4 Vårt uppdrag 5 Bruka utan förbruka 5 Skogsriket med värden för världen 6 Skogspolitiska mål 6 Produktionsmålet 6 Miljömålet 6 Sveriges miljömål och miljöarbete
Läs merHITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT
HITTA KRONJUVELERNA Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT CHARLOTTA RUDOFF Säkerhetskonsult Knowit Säkerhetsskyddschef Statsvetare/Säkerhetspolitik Erfarenheter från bl.a. ÅSA SCHWARZ 20
Läs merGöteborgs universitets IT-strategiska plan 2010 2012
Göteborgs universitets IT-strategiska plan 2010 2012 Förord Våren 2009 påbörjades arbetet med att ta fram en it-strategisk plan för Göteborgs universitet. Syftet med en sådan plan är att den ska vägleda
Läs merBalanserade Styrkort. Västra Götalandsregionen, 2005 1
Balanserade Styrkort Västra Götalandsregionen, 2005 1 Kriterier för ledningsstödsystemet Innehåll vision och verksamhetsidé strategiska mål och styrtal aktiviteter för att nå strategiska mål tydlig uppföljningsprocess
Läs merUppföljning av internkontrollplan per december 2017
STADSBYGGNADSFÖRVALTNINGEN Handläggare Sara Eriksdotter Bjurström Barbro Rinander Datum 2018-02-05 Namngivningsnämnden Diarienummer NGN-2017-0017 Uppföljning av internkontrollplan per december 2017 Förslag
Läs merSwedPower:s integrerade ledningssystem
SwedPower:s integrerade ledningssystem SIS Seminarium 2004-11-09 Ulf Andersson SwedPower Vad menar vi med ett integrerat ledningssystem? Ett system med alla planerande, styrande, uppföljande och utvärderande
Läs merTOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1
TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1 Kf 6/2017 Dnr Ks 2016/319 Reglemente för intern kontroll Antagen av kommunfullmäktige 6 februari 2017, Kf 6. Gäller från datum: 1 mars 2017. Dokumentansvarig
Läs merPolicy för Essunga kommuns internkontroll
Policy för Essunga kommuns internkontroll Dokumenttyp Fastställd Detta dokument gäller för Policy 2017-02-20, 6 av Kommunfullmäktige Samtliga nämnder, bolag och stiftelser Giltighetstid 2017-02-21 2021-12-31
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merUtvecklingsplan för verksamhet: Hallens vård och omsorgsboende Utvecklingsplan upprättad (170208): Datum för omvårdnadsförvaltningens uppföljning:
Utvecklingsplan för verksamhet: Hallens vård och omsorgsboende Utvecklingsplan upprättad (170208): Datum för omvårdnadsförvaltningens uppföljning: Rubrik Förbättringsområde Mål Åtgärd och egenkontroll
Läs merHur får man en kommunal RSA att funka? Tankar och erfarenheter från utvecklingsarbete i Malmö stad
Hur får man en kommunal RSA att funka? Tankar och erfarenheter från utvecklingsarbete i Malmö stad HENRIK HASSEL & ALEXANDER CEDERGREN, LUNDS UNIVERSITET GABRIELLA WESTHEIM, MALMÖ STAD Utveckling av RSA-arbete
Läs merLedningsgruppsutveckling
Ledningsgruppsutveckling Ni skapar samsyn och en gemensam strategi!! Två dagars ledningsgruppsutveckling med coaching och rådgivning från seniora experter! Vi får människor att samlas kring affären på
Läs merAnalys och åtgärder med anledning av kommunrevisionens webbenkät; Intern styrning och kontroll Vård- och omsorgsnämnden
Analys och åtgärder med anledning av kommunrevisionens webbenkät; Intern styrning och kontroll Vård- och omsorgsnämnden Frågeområde Underområden Hur har man svarat Analys Förslag till åtgärder Mål- och
Läs merRättsmedicinalverkets forskningspolicy
POLICY (PO) 1 (5) Rättsmedicinalverket Beslutsdatum Dnr Robert Kronstrand Beslutsfattare Ikraftträdande Version Lars Werkström 2019-01-29 1.0 - Godkänd Rättsmedicinalverkets forskningspolicy Syfte med
Läs merFramgångsfaktorer för en bra uppföljning. Lisa Stöpfgeshoff Lantmäteriet
Framgångsfaktorer för en bra uppföljning Lisa Stöpfgeshoff Lantmäteriet Delaktighet Integrerat Sammanhållet 2 Processen för planering och uppföljning Genomföra strategisk och operativ planering Följa upp
Läs merProcesspecifikation för Hantera projekt
Processpecifikation 2016-11-29 Processpecifikation för Hantera projekt Version 1.0 Fastställd den 1 december 2016 av processägare Ronny Kihlander 1 (7) Innehåll 1 Syfte med denna dokumentation... 3 1.1
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merKoncernkontoret Koncernstab HR
1 (7) REGION SKÅNE 2013 ÅRS UPPFÖLJNING AV DET SYSTEMATISKA ARBETSMILJÖARBETET (SAM) För att säkerställa det systematiska arbetsmiljöarbetets effektivitet, funktion och utveckling måste det regelbundet
Läs merRiktlinjer för informationssäkerhet
UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt
Läs merKVALITETSBERÄTTELSE Personlig assistans
KVALITETSBERÄTTELSE Personlig assistans Sociala stödresurser Verksamhetsåret 2012 Kvalitetsarbete inom Sociala stödresurser Innehållsförteckning Inledning. 3 Gemensamt kvalitetsarbete.. SCB:s medborgarundersökning
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merKurs Processledning. Kund- och processorientering - grunder för ett ledningssystem
Kurs Processledning Del 1 Kund- och processorientering - grunder för ett ledningssystem Ingvar Johansson, Senior Advisor Institutet för Kvalitetsutveckling SIQ SIQ Institutet för Kvalitetsutveckling En
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Läs merGranskning för utveckling vi säkrar Sverige som kunskapssamhälle EN STRATEGI FÖR UNIVERSITETSKANSLERSÄMBETET
Granskning för utveckling vi säkrar Sverige som kunskapssamhälle EN STRATEGI FÖR UNIVERSITETSKANSLERSÄMBETET Strategi Kunskapskälla och betydelsefull aktör UKÄ ska vara den självklara kunskapskällan om
Läs merFörsta mötet med vården kan vara förvirrande. Information, men på vems villkor?
Första mötet med vården kan vara förvirrande. Information, men på vems villkor? Vad var det nu läkaren sa att jag skulle göra? Att komma ihåg allt som sägs vid ett vårdbesök är inte alltid lätt. Är det
Läs merAnvisning för intern kontroll och styrning
Bilaga 14 Sida 1 Styrelsen 2016-06-07 Handläggare: Anders Söderberg Tel: 031-368 4018 E-post: anders.soderberg@goteborg.com Anvisning för intern kontroll och styrning Förslag till beslut i styrelsen för
Läs merKommunerna är på e! Bengt Svenson. Sveriges Kommuner och Landsting. IT-strateg Avdelningen för tillväxt och samhällsbyggnad
Kommunerna är på e! Bengt Svenson IT-strateg Avdelningen för tillväxt och samhällsbyggnad Sveriges Kommuner och Landsting 08-4527430 bengt.svenson@skl.se Offentliga Rummet Västerås 080603 1 Meny e-förvaltningsmätning
Läs merLOKAL ARBETSPLAN 2014
LOKAL ARBETSPLAN 2014 FÖRSKOLA: Västertorps förskola 1. UNDERLAG - Våga Visa-enkäten riktad till föräldrar - Självvärdering, riktad till pedagoger - TRAS och MIO - Handlingsplanen - Utvecklingssamtalshäftet
Läs merBilaga Framgångsfaktorer och exempel
samhällsskydd och beredskap PM 1 (19) Enheten för systematiskt informationssäkerhetsarbete Bilaga och exempel Denna bilaga är resultatet av en förfrågan om att få tillgång till exempel på tillämpningar
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merMedarbetarenkäten 2016 handledning för förbättringsarbete
Medarbetarenkäten 2016 handledning för Piteå kommun vill vara en attraktiv arbetsgivare som kan rekrytera, motivera och utveckla kompetenta medarbetare. Medarbetarenkäten ger en nulägesbild av medarbetarnas
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merSå här kan Transportstyrelsen bedöma säkerhetskultur vid tillsyn. Sixten Nolén, Transportstyrelsen
Så här kan Transportstyrelsen bedöma säkerhetskultur vid tillsyn Sixten Nolén, Transportstyrelsen Varför tillsyn av säkerhetskultur? Tydlig koppling i kommande regelverk EU Förordning 2018/762: viktigt
Läs merHur kan Transportstyrelsen granska organisationers säkerhetskultur genom tillsyn? Sixten Nolén och Inger Engström
Hur kan Transportstyrelsen granska organisationers säkerhetskultur genom tillsyn? Sixten Nolén och Inger Engström Varför tillsyn av säkerhetskultur? Tydlig koppling i regelverk och konventioner Stöd även
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs merDIGITALISERING OCH SMARTA STÄDER STADSNÄTENS ROLL I DEN SMARTA STADEN Bredbandsbåten Christian Wictorin
DIGITALISERING OCH SMARTA STÄDER STADSNÄTENS ROLL I DEN SMARTA STADEN 2016-10-04 Bredbandsbåten Christian Wictorin WSP Parsons Brinckerhoff Ett världsledande analys- och teknikkonsultbolag Christian Wictorin
Läs merInternkontrollplan et
Internkontrollplan 2016-2018 et Internkontroll är ett verktyg som ska användas för att säkerställa de, av fullmäktige, fastställda verksamhetsmässiga och ekonomiska målen. Internkontrollen omfattar såväl
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merEY:s uppdrag gällande analys av stödfunktionerna vid SLUs akademi i Alnarp
EY:s uppdrag gällande analys av stödfunktionerna vid SLUs akademi i Alnarp 2015 Innehållsförteckning Innehåll Bakgrund 3 Omfattning och projektplan 5 EY:s syn på stödfunktioner 10 Projektbemanning 14 Sida
Läs merMetodstöd www.informationssäkerhet.se 2
Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
Läs merSlutgiltig kvalitetsbedömning
Slutgiltig kvalitetsbedömning Efter revisionsmöte med ledning och verksamhetsteam där styrkor och förbättringsområden har återkopplats samlas Innovationsteamet för den slutgiltiga kvalitetsbedömningen
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merNej. Arbetsgång i en processförbättring. Processägare beslutar att inleda ett förbättringsarbete. Föranalysens resultat:
Arbetsgång i en processförbättring Signaler från Kund, VP, medarbetare eller på andra sätt om att ett förbättringsarbete behövs Processägare beslutar att inleda ett förbättringsarbete och utser processledare
Läs merLinnéuniversitetets kvalitetspolicy
Linnéuniversitetets kvalitetspolicy Rektorsbeslut nr: 199 Datum: 2013-11-11 Dnr: ST 2013/417-1.1 Rektors förord Linnéuniversitetet har högt ställda ambitioner som lärosäte. För att nå upp till vår vision
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merSTRATEGI STRATEGI FÖR EHÄLSA
STRATEGI FÖR EHÄLSA 1 Innehåll 1 Inledning 3 1.1 Metod 3 1.2 Externa dokument 3 2 Nuläge 4 2.1 Övergripande Utmaningar 4 3.2 Utmaningar kopplade till informationssäkerhet 4 3.3 Utmaningar kopplade till
Läs merIT-Policy. Tritech Technology AB
IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4
Läs merPOLICY VID ARBETE MED TREDJE PART POLICY ANTAGEN MARS 2015 REVIDERAD FEBRUARI 2017
POLICY VID ARBETE MED TREDJE PART POLICY ANTAGEN MARS 2015 REVIDERAD FEBRUARI 2017 INNEHÅLLSFÖRTECKNING POLICY VID ARBETE MED TREDJE PART... 3 INTRODUKTION... 3 ARBETA MED TREDJE PART... 3 PROCESS FÖR
Läs merÖvergripande mål, detaljerade mål och handlingsplaner
1(5) Övergripande mål, detaljerade mål och handlingsplaner Syfte Syftet med de övergripande- och detaljerade miljömålen är att uppfylla företagets miljöpolicy. Målarbetet är även ett verktyg för ständiga
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merUTBILDNING: Miljöledningssystem i praktiken ISO 14001
UTBILDNING: Miljöledningssystem i Introduktion Ett miljöledningssystem enligt ISO 14001 innebär att organisationen arbetar med miljöfrågor på ett systematiskt och seriöst sätt. ISO 14001 ställer krav som
Läs merRiktlinje för säkerhetsarbetet i Norrköpings kommun
Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i
Läs mer