Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Storlek: px
Starta visningen från sidan:

Download "Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia"

Transkript

1 Upphandlingssystem och IT-säkerhet Britta Johansson Sentensia 1

2 Säkerhetsfrågor i fokus dagligen 2

3 IT-säkerhet i upphandlingssystem Deltagare presenterar sig för varandra Myndighet Erfarenhet av elektronisk upphandling 3

4 Kammarkollegiets upphandlingsstöd Kammarkollegiet har regeringens uppdrag att utveckla och förvalta ett nationellt upphandlingsstöd samt att driva utvecklingen av elektronisk upphandling Vägledning: IT-säkerhet i system för elektronisk upphandling, utgiven

5 System för elektronisk upphandling Visma TendSign Mercell Opic Dibus Primona EU-supply CTM E-avrop Avantra Webbaserade molntjänster, används av upphandlare och anbudsgivare 5

6 Grundläggande säkerhetsfunktioner Insynsskydd och sekretess Vid lagring Vid datakommunikation Identifiering och autentisering Av företag eller myndighet Av behörig person Elektronisk identitet kopplas till person Behörighet att lämna anbud, att teckna kontrakt, att komma åt systemet Äkthet, undertecknande och förändringsskydd Förvanskningsskydd Undertecknande av FFU, Anbud, Öppningsprotokoll, Kontrakt Spårbarhet Tid Vem har gjort vad Håll reda på tidpunkter 6

7 Upphandlingsprocessen 7

8 Stegen i upphandlingsprocessen Annonsera Hämta handlingar Frågor och svar Lämna in anbud Öppna Utvärdera Tilldelningsbeslut Kontrakt 8

9 Vad säger lagen Anbud skriftligt Elektroniska medel allmänt tillgängliga Krav på systemen: säkert, behörighet, spårbarhet Får kräva elektronisk signatur Bevara säkert Öppna inte före tidsfristen Två personer öppnar Ingen uppgift lämnas ut innan beslut fattats 9

10 Hur mycket säkerhet behövs Gör en riskanalys! Vad står på spel? Vilka erfarenheter finns Vad händer om en oönskad händelse inträffar, vilka konsekvenser blir det? Vilken sannolikhet är det att en oönskad händelse inträffar? Skydd ska stå i proportion till risken 10

11 Dagens säkerhetslösningar Hur går det till att åstadkomma säkerheten? 11

12 Kryptering för insynsskydd Insynsskydd åstadkoms genom kryptering. Krypterat data vid överföring, kryptering vid lagring av data SSL vanligast för webbtjänster Garanterar rätt webbplats Insynsskydd i kommunikation Nyckellängd bör vara 128 eller 256 bitar för säker transport Krypterad e-post 12

13 Elektronisk identifiering Hur vet vi att det är rätt person som uppges ha behörighet Hur vet vi att det krypterade dokumentet kan läsas av tilltänkt mottagare? Elektronisk identitet är centralt begrepp 13

14 Elektronisk identifiering Användarnamn och lösenord skapas ofta av användaren själv visar att samma person återkommer lösenord ska inte lagras klartext komplexiteten står för säkerheten Engångslösenord Tvåfaktorautentisering, t.ex. dosa, sms, papper Certifikat kan ha utgivare som knyter person till certifikat avancerad teknisk lösning, PKI Identitetsintyg Inom en federation där deltagarna litar på varandra 14

15 Elektronisk identifiering Säkerheten i elektronisk identifiering beror på Den tekniska lösningen, hur säker är den Hur går identitetskontrollen till Utfärdarna av identiteter med hög säkerhet använder metoder för utlämning som liknar dem för körkort, pass och id-kort - hög nivå på identitetskontroll. Personligt möte kravs i något skede Standardiserade metoder för att ange säkerhetsnivåer, viktigt för att kunna ha tillit till andra aktörer 15

16 Säkerheten i den tekniska lösningen för e-identifiering Den tekniska lösningen Styrka i lösenord Att lösenord inte lagras i klartext Att lösenord är tillräckligt långa och komplexa Att lösenord byts ut tillräckligt ofta Ett de enheter som ger engångslösenord hanteras som värdehandlingar Att lösningar som bygger på certifikat och kryptering har tillräckligt långa nycklar och att certifikat inte är spärrat Att medlemmar i en federation iakttar samma regler 16

17 Säkerhet i identifieringen Identifieringen när en elektronisk identitet utfärdas står för att ge tillit till sambandet mellan personen och dennes elektroniska identitet Exempel: hämta ut dosa på bankkontor skicka lösenord till folkbokföringsadressen hämta ut lösenord med rekommenderat brev använd tidigare person-till-person-identifiering för att få ny elektronisk identitet 17

18 Elektroniska identiteter i Sverige E-legitimation SITHS - inom vårdsektorn Steria tjänstecertifikat STORK - för europiska medborgare Svensk e-legitimation - federation för offentlig sektor 18

19 Identifiering av myndighet och företag Är det rätt företag som lämnar anbud Är det verkligen den upphandlande myndigheten som anbudet skickas till? SSL-protokollet identifierar webbplatser 19

20 Behörighet och åtkomstkontroll Vem är behörig att lämna anbud Vem är behörig att teckna kontrakt Alla upphandlingssystem innehåller behörighetskontroller Olika behörigheter för olika roller Olika behörighet vid olika tidpunkter Behörighetssystem kräver elektronisk identifiering Hur behörig behöver man vara för att få ut ett förfrågningsunderlag? 20

21 Äkthet och förändringsskydd Checksumma En matematisk metod att verifiera äkthet i en datamängd, t.ex. ett dokument Förändring av data leder till annan checksumma Data kan inte återskapas ur checksumman I praktiken leder olika data alltid till olika checksummor En bra metod för att upptäcka förändringar, avsiktliga eller oavsiktliga 21

22 Exempel på användning av checksummor Manuell kontroll av anbud, överför checksumma på överenskommet vis Lösenord bör lagras som checksummor, inte i klartext Elektronisk signatur består av krypterad checksumma 22

23 Elektronisk signatur Knyt ett dokument till en person på ett säkert sätt Vanligtvis krypteras en checksumma Metoden skyddar mot avsiktlig och oavsiktlig förvanskning Metoden identifierar den som signerat En bra metod för att erhålla spårbarhet 23

24 Elektronisk signatur i upphandling Anbud kan signeras Myndigheter får kräva att anbud ska vara elektroniskt signerade Kräver att både myndighet och alla anbudsgivare har tillgång till elektroniska signaturer Kontrakt kan signeras elektroniskt 24

25 Elektroniska signaturer på svensk marknad ChamberSign har tjänst för elektroniska signaturer Flera typer av elektroniska identiteter kan användas för att skapa signatureren E-legitimationsnämnden upphandlar tjänst för att skapa elektroniska signaturer baserade på Svensk e- legitimation. Ett avrop på E-förvaltningsstödjande tjänster 2010 Inte särskilt vanligt ännu i upphandlingssammanhang 25

26 Federationer Federation: en gruppering som erkänner tillit till varandra och tillämpar samma regelverk Svensk e-legitimation är en federation för svensk offentlig sektor och utfärdare av e-legitimationer. Administreras av E-legitimationsnämnden Peppol är ett EU-projekt för elektronisk offentlig upphandling, har en federation för validering av certifikat för upphandling inom EU. Nu Open Peppol Stork är ett EU-projekt som handlar om europeiskt godkännande av elektroniska identiteter 26

27 Tid Tid är en väsentlig faktor i upphandlingssystem Systemen bör hämta tid från central server på internet Loggning med tidsangivelser ska göras Det finns fristående tjänster för tidsstämpling elektroniskt 27

28 Spårbarhet Loggning av alla händelser ger möjlighet till spårbarhet Elektronisk signatur ger också god spårbarhet 28

29 Tillit till upphandlingssystemet Det upphandlingssystem som en myndighet anlitar måste myndigheten ha tillit till Ett bra sätt är att begära att leverantören använder ett ledningssystem för informationssäkerhet Följ standarden ISO Eventuell certifiering är bra, men inte nödvändig 29

30 ISO I myndighetens säkerhetsarbete I upphandlingssystemets leverantörs säkerhetsarbete 30

31 ISO Informationssäkerhetspolicy Organisation av informationssäkerheten Hantering av tillgångar Personalresurser och säkerhet Fysisk och miljörelaterad säkerhet Styrning av kommunikation och drift Styrning av åtkomst Anskaffning, utveckling och underhåll av informationssystem Hantering av informationssäkerhetsincidenter Kontinuitetsplan för verksamheten Efterlevnad 31

32 ISO Bilaga A Mål och åtgärder Ca 100 konkreta krav på åtgärder 32

33 Fler exempel ur ISO bil A 33

34 Riskbedömning Vilka krav ska man ställa På upphandlingssystemet På anbudsgivarna Gör en riskbedömning vilka värden står på spel hur känslig är marknaden proportionalitet i kraven internationell marknad 34

35 På gång i Sverige och EU Direktiv, förordningar och lagstiftning 35

36 Ny lagstiftning om e- legitimationer 2013 Valfrihetssystem införs 1 juli 2013 för elektronisk identifiering för myndigheters e-tjänster Upphandlingssystem kan betraktas som en e-tjänst Myndigheter och utfärdare av e-legitimationer kan ansluta sig till en federation där ett regelverk anger säkerhetskraven och rutiner Identitetsintyg enligt standard med olika typer av bakomliggande elektronisk identifiering utgör Svensk e-legitimation 36

37 Upphandling över gränserna Gränsöverskridande upphandling är ännu litet En myndighet som annonserar över tröskelvärden och använder elektronisk inlämning av anbud måste ange hur utländska anbudsgivare ska lämna anbud Arbetet i EU siktar på gränsöverskridande upphandlingar 37

38 Vad är på gång inom området? Valfrihetssystem för e-legitimationer EU-förordning om gränsöverskridande elektronisk identifiering, elektroniska signaturer m.m. Nytt upphandlingsdirektiv med krav på elektronisk kommunikation Standarder för upphandlingsprocessen CEN/BII3 Standarder för elektroniska signaturer EU-projekt: STORK, PEPPOL, E-SENS 38

39 Upphandlingsdirektiv Elektronisk upphandling blir obligatoriskt Miniminivå, e-kommunikation Flera moment ska kunna göras elektroniskt: Annonsering Tillgång till förfrågningsunderlag Möjlighet att lämna anbud Kataloger 39

40 Elektronisk identifiering Ny reglering av elektronisk identifiering och elektroniska signaturer planeras Motiveras bland annat med kraven på elektronisk upphandling Tekniska krav specificeras av EU-kommissionen 40

41 Status, förordningen, e-signaturer Mål att anta förordningen under EP nuvarande mandatperiod Förhandlingarna (trilogerna) måste vara avslutade under februari

42 Status, förordningen, e-signaturer Artiklar 1-19 Inledande bestämmelser E-legitimationer Krav på tillhandahållande av betrodda tjänster Tillsyn av betrodda tjänster Övriga artiklar Regler för e-signaturer och sigill, valideringstjänster, bevarandetjänster, tidsmärkningar, e-delivery, webbsideautentisering Elektroniska dokument (ej betrodd tjänst) 42

43 Avslutande checklista 43

44 Vad ska man tänka på? Riskanalys Ledningssystem Insynsskydd Informationsklassning Tidsangivelser Identifiering och lösenord Behörighet hos anbudslämnare Behörighet hos utvärderare Elektronisk identifiering Elektronisk signatur Spårbarhet och loggning Allmän IT-säkerhet 44

E-legitimering och e-underskrift Johan Bålman esam

E-legitimering och e-underskrift Johan Bålman esam E-legitimering och e-underskrift 2017-09-06 Johan Bålman esam 2017-06-26 esam (esamverkansprogrammet) Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2014/389 Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering av e-post - Elektronisk signering av dokument Fastställd av: Säkerhetschef 2014-

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09

Läs mer

Gråa hår av offentlig upphandling?

Gråa hår av offentlig upphandling? Gråa hår av offentlig upphandling? Filipstad den 1 oktober 2015 Birgitta Laurent 1 Offentlig upphandling Regler för offentliga inköp finns sedan lång tid tillbaka. Genom EUmedlemskapet är vi bundna av

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

Introduktion till eidas. Dnr: /

Introduktion till eidas. Dnr: / Introduktion till eidas Dnr: 131 151182-16/9517 2016-08-19 PM 1(5) Datum 2016-08-19 Innehåll 1 Vad är eidas?... 2 2 Elektronisk identifiering enligt eidas... 2 3 Betrodda tjänster enligt eidas... 3 4 Checklista

Läs mer

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande

Läs mer

eidas införande i Sverige Björn Scharin, PTS

eidas införande i Sverige Björn Scharin, PTS eidas införande i Sverige Björn Scharin, PTS PTS roll idag resp. framtida roll PTS är tillsynsmyndighet över utfärdare av kvalificerade certifikat PTS föreslås bli tillsynsmyndighet över tillhandahållare

Läs mer

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

Promemoria. Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering Promemoria Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering 1 Innehållsförteckning 2 1 Promemorians huvudsakliga innehåll... 4 2 Förslag till lagtext... 5 2.1 Förslag till

Läs mer

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst Innehåll: Vad är ett SITHS-kort? Vad används SITHS-kort till? Varför kan man lita på SITHS-kort? SITHS konceptet

Läs mer

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén Vad är eidas? EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda

Läs mer

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2012-11-05 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutat Dokumentid:

Läs mer

Inledning. Upphandlingsrättsliga principer

Inledning. Upphandlingsrättsliga principer Inledning Offentlig upphandling är en process för inköp av varor, tjänster och entreprenader som görs av offentlig sektor och som regleras av Lagen om offentlig upphandling (LOU). Syftet med reglerna är

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet

Läs mer

Frukost möte Salems kommun 2013-04-24 Anna Karin Renström Ann-Christin Lindberg

Frukost möte Salems kommun 2013-04-24 Anna Karin Renström Ann-Christin Lindberg Frukost möte Salems kommun 2013-04-24 Anna Karin Renström Ann-Christin Lindberg Agenda LOU/LOV Lagen Upphandlingsformer Generell diskussion Hur ser det ut för lokala leverantörer idag Process Förfrågningsunderlag

Läs mer

Offentlig upphandling hur gör man och vad bör man tänka på?

Offentlig upphandling hur gör man och vad bör man tänka på? Offentlig upphandling hur gör man och vad bör man tänka på? Jönköping den 10 december 2014 Birgitta Laurent 1 Offentlig upphandling Offentlig sektor köper varor, tjänster och byggentreprenader för 500-600

Läs mer

Upphandlingsprojektet inom SN m.fl.

Upphandlingsprojektet inom SN m.fl. Upphandlingsprojektet inom SN m.fl. Vi vill påverka tjänstemän och politiker som ansvarar för upphandlingsfrågor Gör upphandlingsfunktionen mer strategisk Förbättra dialogen i alla faser av upphandlingsprocessen

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2. Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Innehåll 1(14) Granskningsdokumentation

Innehåll 1(14) Granskningsdokumentation 1(14) Innehåll Granskningsobjekt... 2 Preliminär riskbedömning... 3 Sammanfattning... 4 Övergripande slutsats/rekommendation... 4 1 Inledning... 5 2 Allmänna åtaganden... 5 3 Organisation och styrning...

Läs mer

Svensk e-legitimation. 7 mars

Svensk e-legitimation. 7 mars Svensk e-legitimation 7 mars 2014 1 E-legitimationsnämnden i korthet Näringsdepartementet E-legitimationsnämnden Kansliet 7 mars 2014 2 Svensk e-legitimation Leverantörer av eid-tjänst E-legitimationsnämnden

Läs mer

Offentlig upphandling hur gör man och vad bör man tänka på?

Offentlig upphandling hur gör man och vad bör man tänka på? Offentlig upphandling hur gör man och vad bör man tänka på? Karlstad den 9 december 2014 Birgitta Laurent 1 Offentlig upphandling Offentlig sektor köper varor, tjänster och byggentreprenader för 500-600

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Offentlig upphandling och små företag Upplands Bro 16 sept Ulrica Dyrke, Företagarna

Offentlig upphandling och små företag Upplands Bro 16 sept Ulrica Dyrke, Företagarna Offentlig upphandling och små företag Upplands Bro 16 sept 2013 Ulrica Dyrke, Företagarna Offentlig upphandling är betydande - och det är de små företagen också Offentlig sektors inköp sker via offentlig

Läs mer

Tjänster för elektronisk identifiering och signering

Tjänster för elektronisk identifiering och signering Bg eid Gateway och Bg PKI Services Tjänster för elektronisk identifiering och signering En elektronisk ID-handling är förutsättningen för säker och effektiv nätkommunikation. I takt med att tjänster blir

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

eidas i korthet Eva Sartorius

eidas i korthet Eva Sartorius eidas i korthet 2016-05-31 Eva Sartorius eidas är en beslutad EU-förordning - gäller som svensk lag Elektronisk identifiering över landsgränserna Betrodda tjänster över landsgränserna Regler för bl.a.

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Svensk e-legitimation. Nu kör vi! 2013-10-10

Svensk e-legitimation. Nu kör vi! 2013-10-10 Svensk e-legitimation Nu kör vi! 2013-10-10 Dagens lösning aktörer och roller eleverantörer Privata aktörer Kortbolag Apoteket Banker Myndigheter Kommun X Skatteverket Försäkringskassan Telia Telia i rollen

Läs mer

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0 Direktkoppling till Girolink Internet Filöverföring av betalningar och betalningsinformation via Girolink Internet Version 1.0 Maj 2007 Innehållsförteckning 0. DOKUMENTHISTORIK 1 ALLMÄNT - DIREKTKOPPLING

Läs mer

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén E-legitimeringssystemet - så här fungerar det och de här avtalen finns Anna Månsson Nylén Vad har hänt på området? Utrett hur e-legitimationssystemet ska se ut framåt Pratar inte längre federation utan

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Upphandlingsenheten Kommunalförbundet Region Siljan. www.regionsiljan.se

Upphandlingsenheten Kommunalförbundet Region Siljan. www.regionsiljan.se Hur fungerar offentlig upphandling? Upphandlingsenheten Kommunalförbundet Region Siljan www.regionsiljan.se Vilka är vi Jussi, upphandlingschef, jussi.halonen@regionsiljan.se, 0250-55 35 40 Cecilia Dahl-Bogg,

Läs mer

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Tillitsregler för Valfrihetssystem 2018 E-legitimering Ärendenr 2018-158 Tillitsregler för Valfrihetssystem 2018 E-legitimering Sida 1 av 5 1. Anvisningar... 3 2. Tillitsregler för utfärdare... 3 3. Rutiner vid ansökan om e-legitimation... 3 4. Utfärdarens

Läs mer

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering KS 9 16 JAN 2013 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Bo Frändén 2012-01-08 KSN-2012-1186 Kommunstyrelsen Remiss av PM: Myndigheters tillgång till tjänster för elektronisk identifiering

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

Aktuellt om e-handel inom SFTI (Single Face To Industry) Kerstin Wiss Holmdahl, SKL, NEA:s julkarameller den 8 december 2010

Aktuellt om e-handel inom SFTI (Single Face To Industry) Kerstin Wiss Holmdahl, SKL, NEA:s julkarameller den 8 december 2010 Aktuellt om e-handel inom SFTI (Single Face To Industry) Kerstin Wiss Holmdahl, SKL, NEA:s julkarameller den 8 december 2010 Svenska Kommunförbundet och Landstingsförbundet i samverkan 1 SFTI (Single Face

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Offentlig upphandling - en affärsmöjlighet?

Offentlig upphandling - en affärsmöjlighet? Offentlig upphandling - en affärsmöjlighet? Ellen Hausel Heldahl Malmö 161028 Upphandlingsprojektet inom SN m.fl. Vi vill påverka tjänstemän och politiker som ansvarar för upphandlingsfrågor Gör upphandlingsfunktionen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Säker e-kommunikation 2009-04-22

Säker e-kommunikation 2009-04-22 Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda

Läs mer

Introduktion. September 2018

Introduktion. September 2018 Introduktion September 2018 Innehåll Vad är Sambi? Nyttan med Sambi Vilka kan vara med i Sambi? Avgifter och möjligt stöd Vad behöver vi göra? Sambi Inloggning över organisationsgränser Personal inom vård,

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med

Läs mer

Hur AMS ersatte lösenord med smarta kort eller Den vilda jakten på lös enorden

Hur AMS ersatte lösenord med smarta kort eller Den vilda jakten på lös enorden Hur AMS ersatte lösenord med smarta kort eller Den vilda jakten på lös enorden Om AMS /AMV Arbetsmarknadsstyrelsen är huvudmyndighet i Arbetsmarknadsverket som förutom AMS består av 21 stycken länsarbetsnämnder

Läs mer

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Företagens användning av ID-tjänster och e-tjänster juridiska frågor Företagens användning av ID-tjänster och e-tjänster juridiska frågor Per.Furberg@Setterwalls.se Per Furberg advokat Sekreterare/expert i olika utredningar 1988 1998 http://www.setterwalls.se F.d. rådman

Läs mer

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium Säker roll- och behörighetsidentifikation Ulf Palmgren, SKL Webbseminarium 181114 Bakgrund Socialstyrelsens rapport E-hälsa och välfärdsteknik i kommunerna 2018 Socialtjänsten stack ut gällande Säker roll-

Läs mer

Rapport, Uppdrag angående förstudie avseende elektronisk upphandling, S2013/8859/RU (delvis) 1 Bakgrund

Rapport, Uppdrag angående förstudie avseende elektronisk upphandling, S2013/8859/RU (delvis) 1 Bakgrund KKV2002, v1.2, 2011-02-05 RAPPORT 2014-11-27 Dnr 759/2013 1 (12) Rapport, Uppdrag angående förstudie avseende elektronisk upphandling, S2013/8859/RU (delvis) 1 Bakgrund Konkurrensverket (KKV) övertog i

Läs mer

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva Svenska e-legitimationer och certifikat Wiggo Öberg, Verva Presentation av rapport och förslagets inriktning Historia och bakgrund Målbild Alternativa vägar Förslag Genomförande Frågor, synpunkter och

Läs mer

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december 2013 1

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december 2013 1 Utblick Europa Nils Fjelkegård E-legitimationsnämnden 6 december 2013 1 Mycket som händer ont om tid! Miniutblick Europa: Pågående federationsinitiativ i andra Europeiska länder Storbritannien Nederländerna

Läs mer

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på

Läs mer

Svensk e-legitimation och eidas

Svensk e-legitimation och eidas Svensk e-legitimation och eidas Talare: Mattias Dandoy mattias.dandoy@elegnamnden.se Informationssäkerhetsansvarig Granskningsledare Svensk e-legitimation E-legitimationsnämnden är en statlig myndighet

Läs mer

2. Administrativa förutsättningar och krav

2. Administrativa förutsättningar och krav Förfrågningsunderlag 2016-04-18 Upphandlande organisation Statens inköpscentral vid Kammarkollegiet Upphandling Språk- och översättningstjänster Goran Alilovic 96-57-2015 Symbolförklaring: Sista anbudsdag:

Läs mer

Elektronisk offentlig upphandling

Elektronisk offentlig upphandling Elektronisk offentlig upphandling Vad innebär förslagen till nya upphandlingsdirektiv? Andra sätt EU kommissionen vill främja e-upphandling? Några reflexioner; vad anser vi från svensk sida? Vad händer

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

Svensk e-legitimation. Internetdagarna Eva Ekenberg 2013-11-25

Svensk e-legitimation. Internetdagarna Eva Ekenberg 2013-11-25 Svensk e-legitimation Internetdagarna Eva Ekenberg 2013-11-25 Offentlig sektors er 2 2001 2012 Upphandling via ramavtal Upphandlar: Möjligheten att ställa spärrkontrollfrågor vid verifiering av e- legitimationen

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

Offentlig upphandling en affärsmöjlighet?

Offentlig upphandling en affärsmöjlighet? Offentlig upphandling en affärsmöjlighet? 1 2016-05-04 Sveriges företagsklimat Sammanfattande omdöme Allmänhetens attityder Skolans attityder Konkurrens från kommunverksamheter Företagens egna initiativ

Läs mer

Offentlig e-upphandling; dags att förbereda sig

Offentlig e-upphandling; dags att förbereda sig Offentlig e-upphandling; dags att förbereda sig Obligatoriskt med e-upphandling framöver Nyheter kring kvalificering (det enhetliga upphandlingsdokumentet) Dynamiska inköpssystem Elektroniska kataloger

Läs mer

Årsberättelse för. E-legitimationsnämnden

Årsberättelse för. E-legitimationsnämnden Årsberättelse 1(5) Datum Dnr 2016-02-22 Årsberättelse 2015 för E-legitimationsnämnden www.elegnamnden.se Postadress Besöksadress Telefon växel E-postadress 171 94 SOLNA Korta gatan 10 010-574 21 00 kansliet@elegnamnden.se

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Svensk e-legitimation nu är det dags!

Svensk e-legitimation nu är det dags! Svensk e-legitimation nu är det dags! 2015-06-02 Eva Ekenberg, eva.ekenberg@elegnamnden.se Eva Sartorius, eva.sartorius@elegnamnden.se #offrum15, @elegnamnden 11 juni 2015 1 Vilka är egentligen E-legitimationsnämnden?

Läs mer

Samverka effektivare via regiongemensam katalog

Samverka effektivare via regiongemensam katalog Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation

Läs mer

Frågor och svar. Beskrivning: Upphandlingen Informationsförsörjning omfattar programvaror och tjänster med tillhörande E-post:

Frågor och svar. Beskrivning: Upphandlingen Informationsförsörjning omfattar programvaror och tjänster med tillhörande E-post: Frågor och svar Köpare Upphandling Köpare: Statens inköpscentral vid Kammarkollegiet Namn: Handläggare: Ylva Lovén Anderson Referensnr: 96-35-2014 Programvaror och tjänster 2014 - Informationsförsörjning

Läs mer

eidas och Svensk e-legitimation

eidas och Svensk e-legitimation eidas och Svensk e-legitimation 2015-10-08 Eva Ekenberg, eva.ekenberg@elegnamnden.se 15 oktober 2015 1 Vad händer 29 september 2018? Alla offentliga myndigheter blir tvingade att ta emot godkända e-legitimeringar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Filleveranser till VINN och KRITA

Filleveranser till VINN och KRITA Datum Sida 2017-04-25 1 (10) Mottagare: Uppgiftslämnare till VINN och KRITA Filleveranser till VINN och KRITA Sammanfattning I detta dokument beskrivs översiktligt Vinn/Kritas lösning för filleveranser

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst 1 (7) Anslutningsavtal för Leverantör av eid-tjänst inom Identitetsfederationen för offentlig sektor 2 (7) 1. Avtalsparter Detta anslutningsavtal ( Avtalet ) har träffats mellan 1. E-legitimationsnämnden,

Läs mer

Vad du behöver veta när du ska lämna anbud. Pia Nedby, SISAB Upphandling24 Konferens Stora säljdagen 2013-04-10

Vad du behöver veta när du ska lämna anbud. Pia Nedby, SISAB Upphandling24 Konferens Stora säljdagen 2013-04-10 Vad du behöver veta när du ska lämna anbud Pia Nedby, SISAB Upphandling24 Konferens Stora säljdagen 2013-04-10 SISAB boulevard 190 skolor + 400 förskolor = 1,7 miljoner kvadratmeter Det skulle krävas

Läs mer

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 - Upplägg Introduktion Nils Fjelkegård, E-legitimationsnämnden E-tjänsternas behov av elektroniska underskrifter,

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

UPPHANDLINGS-PM Upphandling Diarienummer KS 2013/0093. Upphandling Internettjänst Danderyds kommun

UPPHANDLINGS-PM Upphandling Diarienummer KS 2013/0093. Upphandling Internettjänst Danderyds kommun UPPHANDLINGS-PM Upphandling Diarienummer KS 2013/0093 Upphandling Danderyds kommun Sidan: 2 (5) 1 INLEDNING 1.1 Bakgrund Danderyds kommun har givit Sentensia Q AB i uppdrag att bistå vid denna upphandling.

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

YTTRANDE Nils Fjelkegård Datum Dnr 010-574 91 56 2012-12-12 131-773215-12/112 nils.fjelkegard@elegnamnden.se

YTTRANDE Nils Fjelkegård Datum Dnr 010-574 91 56 2012-12-12 131-773215-12/112 nils.fjelkegard@elegnamnden.se 1(11) Näringsdepartementet 103 33 Stockholm E-legitimationsnämndens yttrande över regeringens Promemoria 2012/5484/ITP - Myndigheters tillgång till tjänster för elektronisk identifiering 1 BAKGRUND Området

Läs mer

Tjänster för avtalsuppföljning 2018 Informationssäkerhet. Avropsstöd. Informationssäkerhet

Tjänster för avtalsuppföljning 2018 Informationssäkerhet. Avropsstöd. Informationssäkerhet Avropsstöd Innehåll 1. Inledning... 3 2. Omfattning... 3 2.1 Tjänster... 3 3. Avrop på ramavtalet (Avropsavtal)... 3 3.1. Förnyad konkurrensutsättning... 4 3.1.1. Frågor och svar under anbudstiden... 4

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Statens, kommuners och myndigheters inköp regleras i ett särskilt regelverk, den offentliga upphandlingen.

Statens, kommuners och myndigheters inköp regleras i ett särskilt regelverk, den offentliga upphandlingen. Allmänt Statens, kommuners och myndigheters inköp regleras i ett särskilt regelverk, den offentliga upphandlingen. Marknaden för offentlig upphandling är den största marknaden för handel med varor och

Läs mer

Rapport: Uppföljning 2012 av upphandlande myndigheters användning av e-upphandling

Rapport: Uppföljning 2012 av upphandlande myndigheters användning av e-upphandling Rapport: Uppföljning 2012 av upphandlande myndigheters användning av e-upphandling Sid 0 (11) Birgitta Nelson birgitta.nelson@kammarkollegiet.se 08-7000716 2013-01-28 Uppföljning 2012 av upphandlande myndigheters

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...

Läs mer

Offentlig upphandling på Åland. Upphandlare Mårten Broman

Offentlig upphandling på Åland. Upphandlare Mårten Broman Offentlig upphandling på Åland Upphandlare Mårten Broman 15.5.2019 Lagar som gäller för hela Åland över EU:s tröskelvärden Åland har egen behörighet att lagstifta om upphandling. Enligt landskapslagen

Läs mer

Utbildning i upphandling. Att lämna anbud till Tibro kommun

Utbildning i upphandling. Att lämna anbud till Tibro kommun Utbildning i upphandling Att lämna anbud till Tibro kommun 2018-09-06 Upphandlingsprocessen Lagar och regler Inköp och avtal Tibro kommun Hur man lämnar anbud Tibro kommun kanske blir din nya kund Tibro

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent 5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent Digitala assistenter börjar bli vardag för många människor. Fler och fler styr sina mobiltelefoner, bilar, smarta hem, datorer och

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1307 Riktlinjer för informationssäkerhet Fastställda av Säkerhetschef 2014-10-28 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna 4 3 Definitioner

Läs mer

Upphandlingspolicy. för Borlänge, Falun, Gagnef, Ludvika och Säter

Upphandlingspolicy. för Borlänge, Falun, Gagnef, Ludvika och Säter Upphandlingspolicy för Borlänge, Falun, Gagnef, Ludvika och Säter Upphandlingspolicy för Borlänge, Falun, Gagnef, Ludvika och Säter. Upphandlingspolicyn gäller för kommunerna och innehåller riktlinjer

Läs mer