Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Storlek: px
Starta visningen från sidan:

Download "Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen"

Transkript

1

2 Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen

3 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet

4 Tillit Att kunna lita på Att kunna lita på den elektroniska identitetens säkerhet Att en person som tilldelas en elektronisk identitet verkligen är den han eller hon utger sig för att vara

5 När vi är klara här i dag ska vi veta: Hur vi skapar tillit genom ett systematiskt säkerhetsarbete Vad ett LIS är och varför det aldrig blir färdigt Vad vi menar med riskhantering Vem som reviderar vem Hur man besvarar frågorna i Tillitsdeklarationen

6 Krav på säkerhetsarbete Efos Tillitsramverk Rutiner och processer Riskhantering Internrevision LIS Kontinuitetsplan

7 Krav på kontinuitetsplanering Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda allvarligare avbrott eller katastrofer. Hur gör vi om Efos inte går att använda? Kontinuitetsplanering en introduktion

8 Tillitsramverket kapitel 3.1 Informationssäkerhet LIS Direktansluten organisation ska ha ett strukturerat säkerhetsarbete som ska omfatta: a) en process för riskhantering som kontinuerligt analyserar hot och sårbarheter i verksamheten och bedömer sannolikhet och konsekvens för (skada på) användare, utgivningsområdet och andra anslutna organisationer inom Efos. Resultatet från riskanalysen leder till säkerhetsåtgärder som ska balansera riskerna till acceptabla nivåer. Riskanalysen ska dokumenteras och kunna visas vid revision. b) ett ledningssystem för informationssäkerhet eller funktion som motsvarar detta. Nivå 4 Ledningssystem för informationssäkerhet ska vara baserat på ISO/IEC c) kontinuerligt genomförda och dokumenterade internrevisioner d) en upprättad och testad kontinuitetsplan

9 ELN:s krav på Inera 1. Fastställt och riskbaserat revisionsprogram 2. Formaliserad metodik för internrevision av anslutna organisationer 3. Formaliserade krav på anslutna organisationers egenkontroll och vad den skall omfatta 4. Utökad internkontroll av Ineras egen efterlevnad 5.Tydlighet kring eskalering, ledning, styrning och uppföljning Detta resulterade i

10 .resulterade i risk-, revisions- och förbättringsprocessen som är ett systematiskt sätt att säkra tilliten 1

11 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet

12 Riskhantering Vid en riskanalys identifierar vi risker och bedömer vilken skada en risk kan medföra och hur stor sannolikheten är att risken blir verklighet Exempel på risker som kan förekomma Rutiner saknas Inte tillräckligt med resurser Bristande hantering av kort ID-administratörerna får inte tillräckligt med stöd för att utföra sitt jobb på ett korrekt sätt Svårt att kommunicera ut förändringar Bristande förståelse från övriga inom organisationen Resultatet från riskanalysen skall leda till säkerhetsåtgärder som balanserar riskerna Leder till.som leder till förbättringar som säkrar tilliten

13 Riskanalys

14 Genomföra riskanalys Inera.se

15 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet

16 Revisionsprocessen 2. Tillitsdeklaration 4. Planering och åtgärder Planering 3. På-platsenrevision 5. Uppföljning

17 Vad tittar vi på vid en revision Att arbetssättet säkrar tilliten vid utgivningsprocessen Rutiner och processer Och vilka förbättringar har detta bidragit till? Vilka olika revisioner och riskanalyser har genomförts? Vilka säkerhetsåtgärder har detta resulterat i? Har rutiner och processer förändrats?

18 Ansvar för att säkra tilliten vem reviderar vem Inera Ombud 3:e part

19 Revisionsprocessen - Tillitsdeklarationen 2. Tillitsdeklaration 1

20 Frågorna i Tillitsdeklarationen

21 Frågorna i Tillitsdeklarationen Bedöm i vilken utsträckning där 1=Inte alls och där 5=Fullständigt

22 Frågorna i Tillitsdeklarationen Krav: Direktansluten organisation ska ha en process för riskhantering som kontinuerligt analyserar hot och sårbarheter i verksamheten och bedömer sannolikhet och konsekvens för (skada på) användare, Utgivningsområdet och andra anslutna organisationer inom Efos. Riskanalysen ska dokumenteras och kunna visas vid revision. Vägledning: Tillitsramverket kapitel 3.1 Informationssäkerhet. Bedöm i vilken utsträckning process för riskhantering är implementerad i verksamheten (1 5) där 1 = Inte alls och 5 = Fullständigt

23 Säkerhet och revision Fråga 01.2 LIS Krav: Direktansluten organisation ska ha ett strukturerat säkerhetsarbete som ska omfatta ett ledningssystem för informationssäkerhet eller funktion som motsvarar detta. För LoA-Nivå 4 skall ledningssystemet för informationssäkerhet vara baserat på ISO/IEC Vägledning: Tillitsramverket kapitel 3.1 Informationssäkerhet. Bedöm i vilken utsträckning ledningssystem för informationssäkerhet (LIS) finns implementerat i verksamheten (1 5) där 1 = Inte alls och 5 = Fullständigt

24 Säkerhet och revision Fråga 01.3 Internrevision Krav: Direktansluten organisation ska ha ett strukturerat säkerhetsarbete som ska omfatta kontinuerligt genomförda och dokumenterade internrevisioner (minst var 13:e månad). Även utgivningsområdets tredjepartsanslutna ska omfattas av revision och under en treårsperiod ska samtliga tredjepartsanslutna ha blivit reviderade. Funna avvikelser ska resultera i en åtgärdsplan och denna ska genomföras. Internrevision och åtgärdsplan med genomförande ska dokumenteras. För detaljer kring dokumentationen se Tillitsramverket. Vid LoA-Nivå 4 skall internrevision utföras av oberoende intern kontrollfunktion. Vägledning: Tillitsramverket kapitel 3.1 Informationssäkerhet samt 3.3 Internrevision. Bedöm i vilken utsträckning process för internrevision är implementerad i verksamheten (1 5) där 1 = Inte alls och 5 = Fullständigt

25 Tillitsdeklarationen resulterar i ett spindeldiagram 20 - Ombud - Lokala rutiner 1 - Riskhantering LIS 19 - Ombud - upprätta 3:e partsavtal 4 3- Internrevision 18 - Spärr av elektroniska identitetshandlinga för funktioner Säkerhetsincidenter 17 - Mottagande av elektroniska identitetshandlingar för funktioner Spårbarhet 16 - Beställning av elektroniska identitetshandlingar för funktioner Utse ansvariga och upprätta organisation 15 - Ansökan av elektroniska identitetshandlingar för funktioner 7 - Ansvarig utgivare 14 - Spärr av elektroniska identitetshandlingasr för personer 8 - Säkerhetsansvarig 13 - Utlämning av elektroniska identetshandlingar för personer 12 - Beställning av elektroniska identitetshandlingar för personer 11 - Ansökan av elektroniska identitetshandlingar för personer 9 - Kontinuitetsplan 10 - Fysisk, administrativ och personorienterad säkerhet 1 Självdeklaration

26 Revisionsprocessen 1 3. På-platsen-revision

27 På-platsen-revisionen resulterar i en dubbelspindel 20 - Ombud - Lokala rutiner 1 - Riskhantering LIS 19 - Ombud - upprätta 3:e partsavtal 4 3- Internrevision 18 - Spärr av elektroniska identitetshandlinga för funktioner Säkerhetsincidenter 17 - Mottagande av elektroniska identitetshandlingar för funktioner Spårbarhet 16 - Beställning av elektroniska identitetshandlingar för funktioner Utse ansvariga och upprätta organisation 15 - Ansökan av elektroniska identitetshandlingar för funktioner 7 - Ansvarig utgivare 14 - Spärr av elektroniska identitetshandlingasr för personer 8 - Säkerhetsansvarig 13 - Utlämning av elektroniska identetshandlingar för personer 9 - Kontinuitetsplan 12 - Beställning av elektroniska identitetshandlingar 10 - Fysisk, administrativ och personorienterad för personer säkerhet 11 - Ansökan av elektroniska identitetshandlingar för personer Själv-deklaration Revisorns bedömning

28 Revisionsrapporten Revisorn Verksamheten Allmänt Sammanfattning Plan för korrigerande åtgärder Godkännande av planen Bedömning spindeldiagram Genomförd åtgärd / förbättring Verifiering av åtgärd/förbättring

29 Revisionsprocessen 4. Planering och åtgärder 5. Uppföljning 2

30 Agenda Intro Risk Revision Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning LIS Förbättringsarbetet

31 Ledningssystem för informationssäkerhet Efos Tillitsramverk Regelverk LIS Arbetssätt Rutiner och processer

32 Ledningssystem för informationssäkerhet Efos Tillitsramverk Kommer du ihåg? LIS Rutiner och processer

33 Ledningssystem för informationssäkerhet Efos Tillitsramverk LIS Rutiner och processer

34 Kontinuerlig förbättring Riskanalys Planering & åtgärd Planering & åtgärd Extern revision Intern revision Planering & åtgärd

35 Det kostar på med förbättringsarbete 35

36 I vilken omfattning är LIS implementerat 5 = Fullständigt 4 Världsklass LIS blir aldrig färdigt. bara bättre och bättre = Inte alls Tid

37 Behövs verkligen planering av åtgärder Japp, annars riskerar vi att åtgärda fel sak Vi behöver hitta orsaken till problemet (rotorsaken) 5 Varför Exempel. Reservkortskvittenser saknas Varför? Någon vet inte att vi behöver detta Varför? Vi har inte utbildat och informerat tillräckligt Varför? Ingår inte i våra rutiner Varför? Vi ser inte över våra rutiner tillräckligt ofta Varför? 1

38 Nu vill jag att ni skall veta: Hur vi skapar tillit genom ett systematiskt säkerhetsarbete Vad ett LIS är och varför det aldrig blir färdigt Vad vi menar med riskhantering Vem som reviderar vem Hur man besvarar frågorna i Tillitsdeklarationen

39 Tack

Tillitsramverk för E-identitet för offentlig sektor

Tillitsramverk för E-identitet för offentlig sektor Tillitsramverk för E-identitet för offentlig sektor Revisionshistorik Version Datum Författare Kommentar 1.0 Efos Policy Authority Fastställd 1.1 2018-04-23 Funktionsbeställare ersatt med funktionscertifikatsbeställare

Läs mer

Tillitsramverk. Identifieringstjänst SITHS

Tillitsramverk. Identifieringstjänst SITHS Tillitsramverk Identifieringstjänst SITHS Innehåll 1. Inledning... 4 1.1 Bakgrund och syfte... 4 1.2 Översikt... 4 1.3 Målgrupp... 4 1.4 Identifiering... 5 1.5 Begrepp... 5 2. Organisation och styrning...

Läs mer

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...

Läs mer

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk Version: 2.02 BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande

Läs mer

BILAGA 3 Tillitsramverk Version: 1.2

BILAGA 3 Tillitsramverk Version: 1.2 BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars

Läs mer

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk Version: 2.1 BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

Avtal om Kundens användning av Identifieringstjänst SITHS

Avtal om Kundens användning av Identifieringstjänst SITHS Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...

Läs mer

Avtal om Kundens användning av E-identitet för offentlig sektor

Avtal om Kundens användning av E-identitet för offentlig sektor Avtal om Kundens användning av E-identitet för offentlig sektor Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Efos regelverk...

Läs mer

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version 0.8 BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt

Läs mer

Efos UtgivarForum

Efos UtgivarForum Efos UtgivarForum 2018-09-13 Agenda Presentation deltagare Alla Erfarenheter från kortbristen i somras - Bass Presentation av GITS samverkan, skillnad från nu och ambitioner framåt - Bass Syftet med UtgivarForum

Läs mer

SITHS PA Charter. Regelverk för SITHS PA

SITHS PA Charter. Regelverk för SITHS PA SITHS PA Charter Regelverk för SITHS PA Innehåll 1. Inledning... 3 Dokumentets syfte... 3 Dokumentets identifikation... 3 Kontaktinformation... 3 2. SITHS PA... 3 Medlemskap, struktur och mötesordning...

Läs mer

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen Bakgrund Sambi 2012 Ett samarbete mellan ehälsomyndigheten, Inera och Internetstiftelsen Skapa tillit till elektroniska identiteter som används

Läs mer

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare. Sambiombud 18-03-15 Målgrupper för Sambi Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Varför återförsäljare? Domännamns

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition

Läs mer

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01 Tillitsdeklaration Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01 Innehåll Om detta dokument...2 Regelverkets tillämpning...2 Versionsnummer för denna Tillitsdeklaration...3

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Introduktion. September 2018

Introduktion. September 2018 Introduktion September 2018 Innehåll Vad är Sambi? Nyttan med Sambi Vilka kan vara med i Sambi? Avgifter och möjligt stöd Vad behöver vi göra? Sambi Inloggning över organisationsgränser Personal inom vård,

Läs mer

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Granskningsinstruktion och checklista för Tillitsdeklaration

Granskningsinstruktion och checklista för Tillitsdeklaration Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt

Läs mer

Granskningsinstruktioner och checklista för Tillitsgranskare

Granskningsinstruktioner och checklista för Tillitsgranskare Granskningsinstruktioner och checklista för Tillitsgranskare Version: 2.0.1 Detta dokument ska användas av Sambis granskare vid deras granskning av Tillitsdeklaration gjorda enligt mallen Tillitsdeklaration

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1 Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1 Innehåll Om detta dokument... 2 Regelverkets tillämpning... 2 A. Generella krav... 5 Övergripande

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Innehåll 1(14) Granskningsdokumentation

Innehåll 1(14) Granskningsdokumentation 1(14) Innehåll Granskningsobjekt... 2 Preliminär riskbedömning... 3 Sammanfattning... 4 Övergripande slutsats/rekommendation... 4 1 Inledning... 5 2 Allmänna åtaganden... 5 3 Organisation och styrning...

Läs mer

Tillitsramverk och granskning April 2014

Tillitsramverk och granskning April 2014 Tillitsramverk och granskning April 2014 Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten Frågor Harmoniseringen med Svensk e-legitimation

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Ånge kommun INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

EFOS-dagen, Lanseringsplan. 26 September 2018

EFOS-dagen, Lanseringsplan. 26 September 2018 EFOS-dagen, Lanseringsplan 26 September 2018 Tjänstens omfattning E-identitet för offentlig sektor (Efos), en tjänst som tillhandahåller och livscykelhanterar: Elektronisk tjänstelegitimation och identitetshandling

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Tillitsramverk för Svensk e-legitimation

Tillitsramverk för Svensk e-legitimation Ärendenr 2018-158 Tillitsramverk för Svensk e-legitimation Sida 1 av 9 1. Bakgrund och syfte Tillitsramverket för Svensk e-legitimation syftar till att etablera gemensamma krav för utfärdare av Svensk

Läs mer

Strukturerat informationssäkerhetsarbete

Strukturerat informationssäkerhetsarbete Strukturerat informationssäkerhetsarbete Thomas Nilsson thomas@certezza.net Organismen Certezza STRATEGI JURIDIK INFOSÄK UTV PKI / HSM IAM INFRA S Ä L J PENTEST CIRT SOC HR EKONOMI Vad är utmaningen med

Läs mer

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Säkerhetsgranskning

Säkerhetsgranskning Säkerhetsgranskning 15-04-17 1 Utbildning i Sambis säkerhetsgranskning 15-04-17 2 Lärare Max Korkkinen, Knowit Lennart Beckman, Beckman Security 3 Syfte denna kurs Riktad till sökande som ska göra en tillitsgranskning.

Läs mer

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor Nitha IT-stöd för händelseanalys Beskrivning och Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 4 5.1 Inledning... 4 5.2 Syfte och

Läs mer

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001

Läs mer

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med

Läs mer

HSA Anslutningsavtal. HSA-policy

HSA Anslutningsavtal. HSA-policy HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

Riktlinjer för säkerhetsarbetet

Riktlinjer för säkerhetsarbetet UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd

Läs mer

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos. Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Administrativ säkerhet

Administrativ säkerhet Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning

Läs mer

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63 TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering

Läs mer

Tillitsramverk ÄRENDENUMMER: Tillitsramverk. för kvalitetsmärket Svensk e-legitimation. Version digg.se 1

Tillitsramverk ÄRENDENUMMER: Tillitsramverk. för kvalitetsmärket Svensk e-legitimation. Version digg.se 1 Tillitsramverk ÄRENDENUMMER: 2019-277 Tillitsramverk för kvalitetsmärket Svensk e-legitimation Version 2019-09-19 1 1. Bakgrund och syfte Tillitsramverket för kvalitetsmärket Svensk e-legitimation syftar

Läs mer

Rutin för intern revision

Rutin för intern revision STYRDOKUMENT Dokumenttyp: Rutin Ärendenummer: HIG-STYR 2018/4 Samlingsnr styrdok: HIG-STYR 2016/105 Beslutat av: Rose-Marie Löf Beslutsdatum: 2017-11-24 Reviderad: 2018-02-27 Giltighetstid: Tillsvidare

Läs mer

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy KS/2018:260 Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.0 2 Bakgrund och syfte Enligt förordningen (2003:770) om statliga myndigheters elektroniska

Läs mer

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Tillitsregler för Valfrihetssystem 2018 E-legitimering Ärendenr 2018-158 Tillitsregler för Valfrihetssystem 2018 E-legitimering Sida 1 av 5 1. Anvisningar... 3 2. Tillitsregler för utfärdare... 3 3. Rutiner vid ansökan om e-legitimation... 3 4. Utfärdarens

Läs mer

Tillitskrav för Valfrihetssystem 2017 E-legitimering

Tillitskrav för Valfrihetssystem 2017 E-legitimering Ärendenr 2018-158 Tillitskrav för Valfrihetssystem 2017 E-legitimering Sida 1 av 11 1. Anvisningar... 3 2. Organisation och styrning... 3 3. Fysisk, administrativ och personorienterad säkerhet... 5 4.

Läs mer

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik VAD ÄR KVALITET? Verksamhetsförbättring Kvalitetskontroll är allt som görs EFTER Kvalitetsstyrning är allt som görs för att säkra kvaliteten i ett pågående arbete, dvs NU Kvalitetssäkring är allt som görs

Läs mer

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r Version: 1.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Krav på samverkan... 3 2.1 Samverkan mellan Medlemmarna... 3 2.2 Samverkan

Läs mer

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

SSF Säkerhetschef. Informationssäkerhet Per Oscarson SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Efos i Easy. Handledning i hanteringen av Självdeklarationer för Efos

Efos i Easy. Handledning i hanteringen av Självdeklarationer för Efos Efos i Easy Handledning i hanteringen av Självdeklarationer för Efos Dokumentets syfte Detta dokument beskriver hur du som Ansvarig utgivare jobbar med Självdeklarationer i Easy för Efos. Förutsättningar

Läs mer

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation Tillitsramverk för Svensk e-legitimation 1 (11) 2 (11) 1. Bakgrund och syfte Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering

Läs mer

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten

Läs mer

skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro

skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro RS2360:2013 1 Vår vision Att arbeta på SFK Certifiering är att identifiera sig med att arbeta för en proaktiv organisation och där allas lika värde är centralt. Vi skall på ett engagerat sätt ta ansvar

Läs mer

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy för Umeå universitet Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Välja säkerhetsåtgärder

Välja säkerhetsåtgärder Välja säkerhetsåtgärder www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.01 BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur SÄKERHETSKULTUR Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur 2 3 Begreppet säkerhetskultur började diskuteras på allvar i samband med utredningen av kärnkraftsolyckan

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010. Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan

Läs mer

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1 DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Internrevision för ständig

Internrevision för ständig Internrevision för ständig förbättring SIS 2017 Innehåll Varför internrevision? Ledningssystem Metodik för revision Syften och kriterier Avvikelser och åtgärder Organisation av internrevisioner Revisor

Läs mer

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Stöd och behandling. Beskrivning och tjänstespecifika villkor Stöd och behandling Beskrivning och tjänstespecifika Innehåll... 2 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 4 5.1 Tjänstens syfte och

Läs mer

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB -Styrdokument- 2(12) Styrdokument Dokumenttyp Ledningssystem Beslutad av Kommunstyrelsen 2015-08-11, 132 Dokumentansvarig

Läs mer

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet 2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner Version: 2.02 BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

System för intern kontroll Spånga-Tensta Stadsdelsnämnd

System för intern kontroll Spånga-Tensta Stadsdelsnämnd System för intern kontroll Spånga-Tensta Stadsdelsnämnd stockholm.se Innehåll Syfte och funktion... 3 Internkontrollsarbetets förutsättningar och utförande... 3 Systematiska kontroller... 4 Internkontrollplanen...

Läs mer

Revisionsrapport. Bolagsverkets informationssäkerhet. 1. Inledning 2005-08-19 32-2005-0717. Bolagsverket 851 81 SUNDSVALL.

Revisionsrapport. Bolagsverkets informationssäkerhet. 1. Inledning 2005-08-19 32-2005-0717. Bolagsverket 851 81 SUNDSVALL. Revisionsrapport Bolagsverket 851 81 SUNDSVALL Datum Dnr 2005-08-19 32-2005-0717 Bolagsverkets informationssäkerhet Riksrevisionen har som ett led i den årliga revisionen av Bolagsverket granskat ledningssystemet

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1 BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Samverkan... 3 2.1 Samverkan mellan parterna... 3 2.2 Samverkan inom Sambi...

Läs mer

Sjunet standardregelverk för informationssäkerhet

Sjunet standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...

Läs mer