GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet Malmö stad Revisionskontoret
|
|
- Sofia Sandström
- för 8 år sedan
- Visningar:
Transkript
1 GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet RAPP Uppföljning IT-granskningar Postadress: Stadshuset, Malmö Besöksadress: August Palms plats 1 Telefon (exp): Hemsida: malmostadsrevision@malmo.se
2 1 SAMMANFATTNING INLEDNING/BAKGRUND SYFTE, REVISIONSFRÅGA OCH AVGRÄNSNING Syfte Revisionsfrågor Avgränsning REVISIONSKRITERIER GRANSKNINGSANSVARIGA METOD RESULTAT AV GRANSKNINGEN Styrdokument under behandling Behörighetsadministration Lösenordshantering Kontinuitetsplanering ifacts Inventering och klassificering Kravhantering Uppföljning SLUTSATS KÄLLOR RAPP Uppföljning IT-granskningar 2 (10)
3 1 Sammanfattning Under de senaste åren har revisionskontoret genomfört granskningar av Malmö stads IT-verksamhet. Granskningarna har visat på brister avseende behörighetsadministration, efterlevnad av lösenordshantering och kontinuitetsplanering. För att följa upp vilka brister som kvarstår och planerade åtgärder för att komma tillrätta med dessa har Malmö stads revisorer initierat denna uppföljning. Stadens informationssäkerhetssamordnare och systemförvaltarna för de fem system som berördes av den senaste granskningen har fått besvara frågor om vad som åtgärdats och vad som återstår av de synpunkter och rekommendationer som tidigare lämnats. Stora brister i behörighetsadministrationen kvarstår huvudsakligen i ett IT-system. Avseende lösenordshantering är rekommendationen från tidigare granskning om krav på större komplexitet på lösenord inte införd i centralt knutna system. Två granskade system berörs av detta. Den generella rekommendationen att kräva tätare lösenordsbyte är inte införd i något av uppföljda IT-system. Staden har även rekommenderats att utveckla riktlinjer och metod för kontinuitetsplanering, riktlinjer för systemdrift samt riktlinjer för ändringshantering. Nya riktlinjer som behandlar områden där tidigare granskningar rekommenderat riktlinjer och rutiner för kontinuitetsplanering är under behandling. Enligt planeringen kommer dessa att behandlas i kommunstyrelsen under hösten De föreslagna riktlinjerna innehåller även en lösenordspolicy med bland annat krav på lösenordens längd, komplexitet och bytesfrekvens. Stadens informationssäkerhetssamordnare menar att den nya policyns krav på lösenordskonstruktion bör kompensera för en längre tid mellan bytena. Tidigare granskningar har pekat på vikten av att ha aktuella uppgifter i systemet ifacts som är stadens systemstöd för inventering och klassificering av stadens informationstillgångar. Uppgifter om status på inventering och klassificering generellt för Malmö stad är idag osäkra. IT-system som borde tas bort kan finnas kvar, system kan saknas och inventering kan vara gjord men inte vara uppdaterad, vilket innebär att det stora antalet krav som lagts till inte har hanterats. Förvaltningarna har fått i uppgift att uppdatera inventering och skapa åtgärdsplan för de krav som genererats efter uppdateringen senast den 30 juni Det är många åtgärder på gång inom de områden där tidigare IT-granskningar funnit brister och lämnat rekommendationer. I dagsläget är de dock i många fall inte åtgärdade. Revisionen är kritisk till att åtgärder ännu inte genomförts och anser att det är viktigt att under 2013 säkerställa att planerade åtgärder, riktlinjer och andra förändringar implementeras. RAPP Uppföljning IT-granskningar 3 (10)
4 2 Inledning/bakgrund Under de senaste åren har revisionskontoret genomfört granskningar av Malmö stads IT-verksamheter. Granskningarna har resulterat i anmärkningar på bl.a. kommunens behörighetsadministration, efterlevnad av lösenordshantering och kontinuitetsplanering. Med anledning av detta har Malmö stads förtroendevalda revisorer initierat detta granskningsprojekt i syfte att följa upp vilka brister som kvarstår och vilka åtgärder som kommer att vidtas för att komma tillrätta med säkerheten i kommunens olika IT-system. 3 Syfte, revisionsfråga och avgränsning 3.1 Syfte Syftet med granskningen har varit att följa upp vilka brister som kvarstår i Malmö stads IT-verksamheter med anledning av vad som framkommit i tidigare års granskningar samt vilka aktiviteter som kommer att vidtas under 2013 för att åtgärda dessa brister. 3.2 Revisionsfrågor Syftet har resulterat i nedanstående revisionsfrågor Vilka brister kvarstår att åtgärda avseende behörighetsadministration? Vilka brister kvarstår att åtgärda avseende lösenordshantering? Vilka brister kvarstår att åtgärda avseende kontinuitetsplanering? Hur säkerställs att bristerna åtgärdas under 2013? 3.3 Avgränsning Då granskningen syftar till att följa upp tidigare års IT-granskningar har denna granskning avgränsats till de fem IT-system som tidigare granskats och områdena behörighetsadministration och lösenordshantering. Granskningen har vidare avgränsats till kommunstyrelsen såsom systemägare till ovan nämnda IT-system och som ansvarig för samordningen av kontinuitetsplaneringen. Granskningens omfattning motsvarar en kortgranskning. 4 Revisionskriterier Malmö stads IT-säkerhetspolicy Regler och riktlinjer för IT-säkerhet i Malmö stad Rutin för klassificering av informationstillgångar i Malmö stad RAPP Uppföljning IT-granskningar 4 (10)
5 5 Granskningsansvariga Styrgruppen ur revisorskollegiet: Sten Dahlvid, Per Lilja, Anneli Bojesson och Berit Söderholm. Projektledare från revisionskontoret: Lotta Onsö Biträdes av: Fredrik Edler Kvalitetsgranskare: George Smidlund Sakkunnig revisor har prövat sitt oberoende med mera i enlighet med SKYREV:s rekommendation och inte funnit något hinder mot att utföra granskningen. 6 Metod Intervjuer har hållits med stadens informationssäkerhetssamordnare. Systemförvaltare och informationssäkerhetssamordnaren har också fått besvara frågor om vad som åtgärdats och vad som återstår av de synpunkter och rekommendationer som lämnades i tidigare granskningar. Styrdokument samt tidigare granskningsresultat har också studerats. 7 Resultat av granskningen Granskningen Behörighetsadministration och logisk säkerhet omfattade fem ITsystem. Vid hänvisning till granskade system är det dessa som avses. Representanter för de fem system som granskades har fått besvara frågor om status för sitt system inom områdena behörighetsadministration, lösenordshantering och ifacts. I uppföljningen av den övergripande kontinuitetsplaneringen i granskningen Kontinuitetsplanering inom IT-verksamheten har frågor om status besvarats av stadens informationssäkerhetssamordnare. Nedan redogörs för resultat av uppföljningarna. 7.1 Styrdokument under behandling Ett utkast till Riktlinjer och anvisningar för informationssäkerhet i Malmö Stad har utarbetats och ska enligt planeringen ut på remiss och behandlas av kommunstyrelsen under hösten Dokumentet omfattar flera områden som avhandlats i de granskningar som nu följs upp. Riktlinjerna innehåller exempelvis ett kapitel om styrning av åtkomst till IT-system, vilket omfattar såväl behörighetsadministration som lösenordsregler. Även hantering av tillgångar med förteckning och klassificering av informationen samt kontinuitets- och avbrottsplanering ingår i det nya styrdokumentet. RAPP Uppföljning IT-granskningar 5 (10)
6 7.2 Behörighetsadministration Vid uppföljning av Malmö stads behörighetsadministration har frågor ställts utifrån de brister som konstaterats och de åtgärder som rekommenderas i tidigare granskning av kommunens IT-system. Nedan återges frågorna och svaren som ställts till respektive systemförvaltare av de fem IT-system som följts upp och vilka åtgärder som vidtagits med anledning av den kritik och rekommendationer som framförts i tidigare granskning. Fråga/antal svar 1. Finns det ett heltäckande regelverk för behörighetsadministration (inkl. databas) kring nedanstående IT-system? 2. Finns det en rutin för kontinuerlig uppföljning av att regler och riktlinjer kring behörighetsadministrationen efterlevs avseende nedanstående IT-system? 3. Finns det regler för olämpliga kombinationer av systemrättigheter för samma användare (Segregation of Duty) för nedanstående IT-system? 4. Finns det en rutin för uppföljning av olämpliga kombinationer av systemrättigheter för samma användare för nedanstående ITsystem? 5. Finns det opersonliga användarkonton avseende nedanstående IT-system? Om opersonliga konton finns, vänligen redogör för dessa och motivera dess existens. 6. Sker det loggning och granskning av dessa loggar i nedanstående IT-system? Om det inte sker någon loggning eller granskning vänligen redogör för detta Ja Nej Revisionens kommentarer 3 2 Viss osäkerhet råder kring vad som krävs för att kalla rutinbeskrivningar eller dylikt för regelverk. 3 1 En uppgiftslämnare har inte svarat ja eller nej men anger att: Det genomförs kontinuerligt arbete för att säkerställa kvaliteten på behörighetsadministrationen. Denna och andra kommentarer tyder på att det även här finns en osäkerhet kring vad som krävs/behövs Systemet som har opersonliga användarkonton menar att det krävs några hos leverantören för support men att man försöker minimera antalet. 5 Två uppger att granskning sker vid behov/problem/misstanke om fel. RAPP Uppföljning IT-granskningar 6 (10)
7 7. Finns det en utvecklad rutin för användandet av sekretessavtal med personal som har åtkomst till sekretesskänslig information för nedanstående IT-system (inkl. databas)? 3 2 Stadens informationssäkerhetssamordnare påpekar att alla offentliganställda omfattas av sekretess, men att detta bör förtydligas såväl i introduktionen av nyanställda som i det löpande arbetet. Vidare bör en centralt framtagen mall för sekretessavtal tas fram. Värt att notera är att ett system saknar samtliga rutiner och uppföljningsrutiner. Det är alltså samma system som står för ett nej på fråga 1, 2, 3, 4 och Lösenordshantering I de planerade nya riktlinjerna stärks kraven på lösenord. Den största förändringen är att de tidigare riktlinjerna var utformade som förslag på lösenordskonstruktion medan de nu blir grundkrav som ska beslutas av kommunstyrelsen. De tidigare riktlinjerna var inte heller antagna i någon politisk instans. Två olika typer av krav på lösenord kommer att finnas: starkt och kvalificerat. Kravet regleras vid informationsklassificeringen och utgår bland annat från bedömning av sekretessnivå. Ny standard för lösenord omfattar fler tecken än tidigare och högre komplexitet. En generell rekommendation från tidigare granskning av IT-systemen var att samtliga system borde kräva tätare byten av lösenord. Inget IT-system levde i april 2013 upp till denna rekommendation. I de då gällande riktlinjerna står att lösenord ska bytas enligt beslutad termin och de granskade systemens bytesfrekvens kan därför inte sägas bryta mot riktlinjerna. Tidigare granskning rekommenderade dock en tätare bytesfrekvens. I de nya riktlinjerna föreslås ett längre och ett kortare bytesintervall. Det längre bytesintervallet som föreslås kompenseras enligt informationssäkerhetssamordnaren av förslaget på ny lösenordskonstruktion. I tidigare granskning påpekades även att komplexiteten (krav på kombinationer av bokstäver, siffror m.m.) i de lösenord som accepterades av flera system var för låg. Detta problem berör två av de granskade systemen. Om riktlinjerna antas krävs en beställning från eutvecklingsavdelningen till IT-drift för att ställa om lösenordskraven. 7.4 Kontinuitetsplanering Kontinuitetsplanering syftar till att säkerställa en kontinuerlig drift av IT-system bland annat genom att identifiera vad vi måste leverera, klassificera dessa åtaganden och bygga upp en beredskap mot incidenter. I granskning Kontinuitetsplanering inom IT-verksamheten som genomfördes 2009 lämnades ett antal rekommendationer. Granskaren rekommenderade att staden utvecklar riktlinjer och metod för kontinuitetsplanering, riktlinjer för systemdrift samt riktlinjer RAPP Uppföljning IT-granskningar 7 (10)
8 för ändringshantering. Rekommendationerna avsåg även punkter som borde regleras i dessa dokument. Avseende riktlinjer för kontinuitetsplanering och ändringshantering finns vid granskningstidpunkten inga antagna dokument. Båda dessa finns i de nya riktlinjer som omtalas under 7.1 men denna är inte beslutad då frågorna besvarades. Utvecklingen av en stadsövergripande och verksamhetsoberoende metod för kontinuitetsplanering pågår. Metoden består av tre steg och en pilotstudie genomförs just nu på MKB. Uppgiftslämnaren menar att då metoden är utvecklad och beslutad kommer rekommendationerna avseende att metod bör finnas samt vad som bör regleras i den att vara uppfyllda. Metodutvecklingsdelen planeras bli färdig innan sommaren och då metoden är fastställd påbörjas utvecklingen av metodstöd. Riktlinjer för systemdrift finns men kommer att revideras i de nya riktlinjerna. 7.5 ifacts Som systemstöd för systeminventering använder Malmö stad programmet ifacts. Det pågår ett aktivt arbete med att uppdatera ifacts. Kravlistan har uppdaterats med ett stort antal nya krav som systemansvarig ska ta ställning till. Knappt 350 system är införda i ifacts. Cirka 300 står som klassificerade men många klassificeringar gjordes för två år sedan och har inte uppdaterats sedan dess avseende uppgifter och krav. Kraven måste genereras om för att uppdateras med nya krav som lagts till i ifacts. Vissa system saknas troligen i ifacts och vissa ska troligen tas bort. Stadens informationssäkerhetssamordnare bedömer därför att dagens uppgifter angående antal system och antal klassificerade respektive oklassificerade inte är tillförlitliga. Direktivet från stadskontoret till förvaltningarna är att 30 juni ska följande vara gjort: Inventering (inkluderar klassificering). Uppdatera status på de krav som genereras utifrån uppgifter i inventeringen Skapa åtgärdsplan Efter sommaren bedöms därför uppgifterna i ifacts vara mer tillförlitliga. Granskningen Behörighetsadministration och Logisk säkerhet omfattade även systemklassificering med hjälp av ifacts avseende de granskade systemen. Här granskades i vilken omfattning momentet riskanalys genomförts. Då informationssäkerhetssamordnarens bedömning är att klassificering och kravhantering bör prioriteras har det riskanalysmoment skjutits framåt i planeringen. Samordnaren menar att momenten inventering och klassificering i sig är en form av riskanalys Inventering och klassificering Representanter för de fem system som granskades har fått besvara frågor om status för sitt system avseende inventering, klassificering och kravhantering. Ett system är färdig RAPP Uppföljning IT-granskningar 8 (10)
9 med de två förstnämnda momenten och planerar färdigställa kravhanteringen under hösten. Tre system ska enligt planeringen vara färdiga med de två första stegen till 30 juni. I ett fall är man osäker på om planeringen håller då alla resurser går åt till stadens omorganisation. Avseende ett system planeras uppdateringen under hösten Kravhantering Till den 30 juni ska en åtgärdsplan skapas. Kraven behöver dock inte vara åtgärdade. Troligtvis är detta anledningen till att uppgiftslämnarna för två system uppger att momentet planeras vara färdigt under hösten 2013, två uppger att ingen planering gjorts och ett inte uppgett något svar. Den riskanalys som granskades i den tidigare granskningen har som nämnts ovan skjutits på framtiden för att komma framåt med inventering, klassificering och kravhantering Uppföljning Efter semestern kommer informationssäkerhetssamordnaren att följa upp att det som skulle göras till halvårsskiftet gjorts, varför det inte är gjort där det inte är gjort samt vilket arbete som återstår. Resultatet kommer att redovisas uppåt inom stadskontoret samt till förvaltningschefer. Uppföljning av att regelbunden uppdatering av informationen i ifacts görs ska fortsättningsvis finnas på årsbasis. Informationssäkerhetssamordnaren planerar att följa upp olika aspekter beroende på vad som prioriteras. I år kommer uppföljningen att avse den inventering och kravhantering som ska genomföras under första halvåret. Nästa år kan uppföljningen komma att avse att krav införts, avbrottsplanering och/eller andra prioriterade moment. 8 Slutsats Behörighetsadministration: Stora brister kvarstår huvudsakligen i ett IT-system. I några IT-system finns det fortfarande behov av ett regelverk kring behörighetsadministrationen och rutiner för uppföljning av detta för att säkerställa att regler och riktlinjer med rimlig säkerhet följs. Även utvecklandet av en rutin för sekretessavtal bör ses över för två IT-system. Lösenordshantering: Rekommendationen från tidigare granskning om krav på större komplexitet på lösenord är inte införd i centralt knutna system, vilket berör två av de granskade systemen. Den generella rekommendationen i tidigare granskning att kräva tätare lösenordsbyte är inte införd i något av de uppföljda IT-systemen. I det senare fallet menar inforationssäkerhetssamordnaren att den nya policyns krav på ökad lösenordskonstruktion bör kompensera för en längre tid mellan bytena. Kontinuitetsplanering: Riktlinjer i enlighet med tidigare granskares rekommendationer finns i ett fall: systemdrift. Övriga rekommenderade riktlinjer, för kontinuitetsplanering och ändringshantering, finns med i de mer omfattande riktlinjer för informationssäkerhet som kommer att behandlas i kommunstyrelsen under hösten Metod för kontinuitetsplanering är också under utveckling i en pilotstudie. RAPP Uppföljning IT-granskningar 9 (10)
10 ifacts: Uppgifter om status på inventering och klassificering generellt för Malmö stad är idag osäkra. IT-system som borde tas bort kan finnas kvar, system kan saknas och inventering kan vara gjord men inte vara uppdaterad, vilket innebär att det stora antalet krav som lagts till inte har hanterats. Förvaltningarna har fått i uppgift att uppdatera inventering och skapa åtgärdsplan för de krav som genererats efter uppdateringen senast den 30 juni Efter detta bör uppgifterna i ifacts vara mer tillförlitliga. Av de fem system som valdes ut i tidigare granskning är statusen avseende uppdatering av inventering och klassificering att ett system är färdigt, tre planeras vara färdiga 30 juni och ett under hösten Statusen för kravhanteringen är att inget system är färdigt. Två system planeras vara kravhanterade hösten 2013, två har ingen planering för momentet och för ett lämnas inget svar. Det är många åtgärder på gång inom de områden där tidigare IT-granskningar funnit brister och lämnat rekommendationer. I dagsläget är de dock i många fall inte åtgärdade. Revisionen är kritisk till att åtgärder ännu inte genomförts och anser att det är viktigt att under 2013 säkerställa att planerade åtgärder, riktlinjer och andra förändringar implementeras. Här omfattas exempelvis att den lösenordspolicy som beslutas av kommunstyrelsen införs i samtliga system, riktlinjer och metod för stadens kontinuitetsplanering beslutas och implementeras, att ifacts uppdateras för att utgöra ett tillförlitligt underlag i bland annat kontinuitetsplanering för Malmö stads IT-system samt att brister i säkerheten vid behörighetsadministration åtgärdas. 9 Källor Bo-Göran Andersson, informationssäkerhetssamordnare Representanter för berörda IT-system RAPP Uppföljning IT-granskningar 10 (10)
GRANSKNINGSRAPPORT. Risker med Malmö stads biltransporter. Revisor Lotta Onsö Projektledare Fredrik Edler
GRANSKNINGS Risker med Malmö stads biltransporter Revisor Lotta Onsö Projektledare Fredrik Edler Beslutad av revisorskollegiet 2014-10-13 Faktagranskad av berörda nämnder Risker med Malmö stads biltransporter(220784)_tmp
Läs merGRANSKNINGSRAPPORT. Effektiv organisation för chefs/ledarfrågor. Projektledare: Tommy Larsson. Beslutad av revisorskollegiet
GRANSKNINGS Effektiv organisation för chefs/ledarfrågor Projektledare: Tommy Larsson Beslutad av revisorskollegiet 2012-10-17 RAPP Effektiv organisation för chefs och ledarfrågor Postadress: Stadshuset,
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merRevisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun.
Revisionsrapport Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Januari 2012 Fredrik Andrén, Jur. Kand. Innehåll 1 Sammanfattning... 3 2 Inledning...
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merJämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merFolktandvårdens intäkter -uppföljning
Revisionskontoret AM/KS Rev/16014 Folktandvårdens intäkter -uppföljning Rapport 9-16 Folktandvårdens intäkter uppföljning Bakgrund Landstingets revisorer har ansvar för att genomföra årlig granskning av
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merProtokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384
Protokollsutdrag Sammanträdesdatum Kommunstyrelsen 2018-12-04 1 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384 Beslut Kommunstyrelsen beslutar:
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merUppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merDen kommunala revisionen är fullmäktiges kontrollinstrument för att granska den verksamhet som bedrivs i nämnder och bolagsstyrelser. Stadsrevisionen i Malmö granskar nämnders och styrelsers ansvarstagande
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merKommunrevisionen KS 2016/00531
V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merGRANSKNINGSRAPPORT. Sociala lägenheter. Projektledare: Olof Hammar, certifierad kommunal yrkesrevisor. Beslutad av revisorskollegiet 2014-09-24
GRANSKNINGS Sociala lägenheter Projektledare: Olof Hammar, certifierad kommunal yrkesrevisor Beslutad av revisorskollegiet 2014-09-24 Rapport Sociala lägenheter(209100)_tmp Postadress: Stadshuset, 205
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merIT-säkerhetspolicy för Landstinget Sörmland
Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merKallelse och föredragningslista
Malmö stad Revisorskollegiet 1 Kallelse och föredragningslista Sammanträdestid tisdag 26 maj 2015 15:00 Plats Stadshusets KC, Möllevången 2-4 Ledamöter Sten Dahlvid (S), Ordförande Per Lilja (M), Vice
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merRapport avseende granskning av IT-säkerhet. Östersunds kommun
Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merGenerella IT-kontroller uppföljning av granskning genomförd 2012
LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merVästerås stad. Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
Revisionsrapport 2016:5 Genomförd på uppdrag av Västerås stads revisorer 18 oktober 2016 Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning Västerås stad Innehållsförteckning 1
Läs merAvvikelsehantering och kunskapsåterföring - uppföljning
LANDSTINGET I VÄRMLAND Revisionskontoret 2017-06-15 Johan Magnusson Rev/17017 Avvikelsehantering och kunskapsåterföring - uppföljning Rapport 3-17 Avvikelsehantering och kunskapsåterföring - uppföljning
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merKommunstyrelsens uppsikt uppföljande granskning
www.pwc.se Revisionsrapport Martin Gandal Kommunstyrelsens uppsikt uppföljande granskning Skellefteå kommun Innehåll 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Syfte och revisionsfråga... 1 1.3. Revisionskriterier...
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merGranskning av behörigheter till journalsystemet
Granskning av behörigheter till journalsystemet Rapport nr 18/2015 Februari 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 61:2 2015 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER...
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merInformationssäkerhetspolicy
Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt
Läs merRevisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy.
Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som finns redovisade
Läs merUppföljande granskning av landstingets strategiska råd och grupper
PROMEMORIA Uppföljande granskning av landstingets strategiska råd och grupper Augusti 2015 Eva Röste Moe, revisionskontoret Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. BAKGRUND... 3 1.2. GRANSKNINGENS
Läs merIntern kontroll Revisionsrapport. Vänersborgs kommun. Intern kontroll år 2o16. Henrik Bergh Mars 2017 PWC
Intern kontroll 2016 Revisionsrapport Vänersborgs kommun Henrik Bergh Mars 2017 Intern kontroll år 2o16 PWC Innehållsförteckning 1. Sammanfattning 3 1.1. Sammanfattande bedömning 3 1.2. Förslag till åtgärd
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merRevisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun
Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun 11 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 7 Sammanfattning På uppdrag
Läs merGranskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.
SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merProjekt med extern finansiering styrning och kontroll
www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Johan Lidström Revisor Projekt med extern finansiering styrning och kontroll Sollefteå kommun Innehållsförteckning 1. Sammanfattning... 1
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merUppföljning av tidigare granskning avseende IT-verksamheten
Ljungby kommun Revisorerna 2018-10-08 Till Kommunstyrelsen (KF:s presidium för kännedom) Uppföljning av tidigare granskning avseende IT-verksamheten KPMG har på vårt uppdrag utfört rubricerad granskning.
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merÅrets uppföljningar av tidigare års fördjupade granskningar
STADSREVISIONEN SID 1(6) Årets uppföljningar av tidigare års fördjupade granskningar Södra Storgatan 36 Postadress 251 89 Helsingborg Tel 042-10 50 14 stadsrevisionen@helsingborg.se helsingborg.se Innehållsförteckning
Läs merGranskning av intern styrning och kontroll vid Statens servicecenter
1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens
Läs merRevisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar
IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse Datum 2016-01-08 Ks/2015:205 006 Revision Sida 1(2) Revisionsrapport angående granskning av kommunens anpassning
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merRevisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun
Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning
Läs merGranskning av anställdas bisysslor
www.pwc.se Malin Liljeblad Fredrik Winter Februari 2013 Revisionsrapport Granskning av anställdas bisysslor Smedjebackens Kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2.
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs merwww.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal
www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Kommunala kontokort Haparanda stad Martin Gandal Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte
Läs merGranskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem
Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet
Läs merGuide för säker behörighetshantering
2018-06-18 1 (5) GUIDE FÖR SÄKER BEHÖRIGHETSHANTERING Digitaliseringsenheten Guide för säker behörighetshantering Innehåll Om guiden... 1 Om behörigheter... 2 Gör en informationsklassning först... 2 Visa
Läs merUppföljande granskning av överförmyndarverksamheten
SLUTDOKUMENT Revisorerna 180528 För kännedom Kommunstyrelsen Fullmäktiges presidium Partiernas gruppledare Överförmyndarnämnden Uppföljande granskning av överförmyndarverksamheten Vi har i egenskap av
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merGranskning av kommunens IT-säkerhet 2017
Granskning av kommunens IT-säkerhet 2017 KOMMUNREVISIONEN Revisionsrapport 1(11) Revisionskontoret 6 2017-12-13 KR 2017/0039 Granskning av kommunens IT-säkerhet Innehållsförteckning 1. Sammanfattning...
Läs merUppföljning av tidigare granskning av kommunens fordon
www.pwc.se Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Sandra Marcusson Oktober 2014 Uppföljning av tidigare granskning av kommunens fordon Karlshamn kommun Uppföljning av tidigare granskning
Läs merKommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium
Revisorerna 1 (1) Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs mer2013-11-13. Rapport från kommunrevisorerna avseende granskning av rutiner för bilanvändning
KARLSKOGA KOMMUN Kommunstyrelsen 2013-11- 1 4 ~ KARLSKOGA KOMMUN "ld'. Revisionen 2013-11-13 Samhällsbyggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Rapport från kommunrevisorerna avseende
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs mer1 Sammanträdets öppnande Ordföranden hälsar alla välkomna till dagens sammanträde.
Malmö stad Revisorskollegiet PROTOKOLL Sammanträdesdatum 2010-02-02 Närvarande Kl Kl 16.00 17.40 Plats Paragrafnr Stadshuset, Rum S 5054 1-16 Ledamöter Dahlvid Sten, ordförande Lilja Per, vice ordförande
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merEBITS 2003-10-14 Energibranschens IT-säkerhetsforum
EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.
Läs merIT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl
Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:314 per-ola.lindahl@upplandsvasby.se IT-policy Nivå: Kommungemensamt styrdokument Antagen:
Läs merProtokollsutdrag. Sammanträdesdatum
Protokollsutdrag Sammanträdesdatum Kultur- och tekniknämnden 2018-12-06 1 120 Remiss - Revisionsrapport "Uppföljning av IT-säkerhet och granskning av införandet av dataskyddsförordningen" Dnr KTN/2018:274
Läs merLandstingets ärende- och beslutsprocess - uppföljning
Revisionskontoret AM/KS Rev/17008 Landstingets ärende- och beslutsprocess - uppföljning Rapport 4-17 2 Landstingets ärende- och beslutsprocess uppföljning Bakgrund Landstingets revisorer har ansvar för
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merIT- och informationssäkerhet
www.pwc.se Revisionsrapport IT- och informationssäkerhet Robert Bergman Revisionskonsult December 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merKungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8
Revisionsrapport KPMG AB Antal sidor: 8 KPMG network of independent member firms affiliated with KPMG International Cooperative Innehåll 1. Sammanfattning 1 1.1 Svar på revisionsfrågorna 1 1.2 Bedömning
Läs merRevisionsrapport. Granskning av offentlighetsprincipen i Höörs kommun
KOMMUNREVISIONEN Revisionsrapport Granskning av offentlighetsprincipen i Höörs kommun Fia Lindher, certifierad kommunal revisor Beslutad av kommunrevisorerna 2018-12-12 Innehåll SAMMANFATTNING... 3 1.
Läs merDen kommunala vuxenutbildningen
Revisionsrapport Den kommunala vuxenutbildningen en uppföljning Halmstads kommun 14 september 2009 Bo Thörn Sammanfattning Revisorerna i Halmstads kommun har gett Komrev inom Öhrlings PricewaterhouseCoopers
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merGRANSKNINGSRAPPORT. Driftprojekt inom Miljönämnden. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2009-09-01. Malmö stad Revisionskontoret
GRANSKNINGS Driftprojekt inom Miljönämnden Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2009-09-01 RAPP Driftprojekt inom Miljönämnden.doc Postadress: Stadshuset, 205 80 Malmö Besöksadress:
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs mer