Granskning av informationssäkerhet
|
|
- Elin Sundqvist
- för 9 år sedan
- Visningar:
Transkript
1 1(1) DNR: SLU ua Exp. den: Styrelsen BESLUT Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet, samt att fastställa rektors åtgärdsplan med anledning av rapporten. Ärendet I mars april 2014 har internrevisionen genomfört en granskning av informationssäkerheten vid SLU med avseende på ändamålsenlighet och effektivitet i organisation, styrning, ledning och uppföljning. Granskningen har genomförts av Roger Karlsson KPMG AB. Sammanfattningsvis bedömer internrevisionen att kvaliteten i arbetet bör förbättras för att säkerställa effektivitet, ändamålsenlighet samt god intern styrning och kontroll. Åtgärdsplanen har utarbetats av universitetsdirektör Martin Melkerson. I beredningen av ärendet har informationssäkerhetschef Anette Lindberg samt säkerhetschef Per-Olov Skatt deltagit. Beslut i detta ärende har fattats av styrelsen efter föredragning av universitetsdirektör Martin Melkersson. Rolf Eriksson Brennerfelt Martin Melkersson Kopia för kännedom Prorektor Dekanerna Universitetsdirektören Avdelningschefer (motsv.) inom universitetsadministrationen P.O Box 7070 SE Uppsala, Sweden. tel: +46 (0) Besök/visits: Adressgatan 123. mob: +46 (0) namn.efternamn@slu.se
2 DNR: SLU ua Internrevisionen Informationssäkerhet Rapport från internrevisionen
3 Internrevisionen Innehåll Sammanfattning 3 1. Bakgrund och motiv 4 2. Granskningens omfattning och inriktning 4 3. Externt regelverk 4 4. Internt regelverk 5 5. Organisation och ansvar 6 6. Informationssäkerhetsklassning 8 7. Internrevisionens uppföljning 9
4 Sammanfattning Det är väsentligt att SLU har en väl fungerande process för informationssäkerhet. Tidigare granskningar har indikerat att arbetet med informationssäkerhet kan förbättras. Internrevisionen har granskat universitets processer för informationssäkerhet med avseende på ändamålsenlighet och effektivitet i organisation, styrning, ledning och uppföljning. De väsentligaste iakttagelserna är följande: 1. Det interna regelverket har bristande struktur och följer inte gällande föreskrifter. 2. Ansvar för IT- och informationssäkerhet är otydligt. 3. Modellen för informationssäkerhetsklassificering riskerat bli alltför omfattande och det saknas regler för hantering av klassad information. Sammanfattningsvis bedömer internrevisionen att kvaliteten i arbetet bör förbättras för att säkerställa effektivitet, ändamålsenlighet samt god intern styrning och kontroll. De väsentligaste rekommendationerna är följande: 1. Att arbetet med informationssäkerhet följer Myndigheten för samhällsskydd och beredskaps (MSB) föreskrifter. 2. Strukturera styrande dokument så att de ger bättre möjligheter för effektiv och ändamålsenlig ledning, styrning och uppföljning. 3. Att Avdelning för infrastrukturs och IT-avdelningens ansvar och mandat tydliggörs. 4. Att ledningen minst årligen erhåller skriftlig rapportering om arbetet med informationssäkerhet. 5. Utvärdera befintlig modell för informationssäkerhetsklassning avseende tillämpning, effektivitet och ändamålsenlighet 6. Att verksamheten får kunskap om informationssäkerhetsklassificering. 7. Utarbeta styrande dokument för hur information ska skyddas beroende på resultat av informationssäkerhetsklassificering. 3(9)
5 1. Bakgrund och motiv Informationssäkerhet är ett samlingsbegrepp på åtgärder som syftar till att undvika, förhindra eller försvåra förlust, skada, eller obehörig åtkomst av information och data. Begreppet informationssäkerhet är ett vitt begrepp som omfattar all typ av information; muntlig, tryckt eller elektronisk. Ett effektivt och ändamålsenligt informationssäkerhetsarbete är ett viktigt stöd till verksamheten att minska risker och nå sina mål med god intern kontroll. Svagheter i dessa rutiner kan leda till att informationen har bristande tillgänglighet, riktighet och att kraven på sekretess och spårbarhet blir åsidosatta. Risk finns även att ärenden hamnar mellan stolarna och inte utförs alls eller att samma typ av ärende hanteras på olika sätt inom organisationen. Risk finns även för nyckelpersonberoende. 2. Granskningens omfattning och inriktning Målet med granskningen har varit att bedöma om informationssäkerhetsarbetet organiseras, styrs och följs upp effektivt och ändamålsenligt. Denna rapport sammanfattar de observationer och rekommendationer som internrevisionen gjort inom ramen för denna granskning. Rapporten är av formatet avvikelserapport varför förhållanden som bedömts fungera tillfredsställande inte omnämns. Granskningen har primärt omfattat IT-baserad information. 3. Externt regelverk Myndigheten för samhällsskydd och beredskap har i sina föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10) föreskrivit hur statliga myndigheter ska arbeta med informationssäkerhet. Av föreskrifterna framgår att en myndighet ha ett ledningssystem för informationssäkerhet. Det innebär att myndigheten ska upprätta en informationssäkerhetspolicy och andra styrande dokument som behövs för myndighetens informationssäkerhet. Det ska utses en eller flera personer som leder och samordnar arbetet med informationssäkerhet. Myndigheten ska klassificera sin information med utgångspunkt i krav på konfidentialitet, riktighet och tillgänglighet. Myndigheten ska även utifrån risk- och sårbarhetsanalyser och inträffade incidenter avgöra hur risker ska hanteras, samt dessutom besluta om åtgärder för informationssäkerhet.granskningar och säkerhetsåtgärder av större betydelse ska dokumenteras. 4(9)
6 Informationssäkerhetsarbetet ska enligt bedrivas enligt Ledningssystem för informationssäkerhet (ISO 27001) och Riktlinjer för styrning av informationssäkerhet (ISO 27002). Av föreskrifterna framgår även att myndighetens ledning löpande ska informera sig om arbetet med informationssäkerhet samt minst en gång per år följa upp och utvärdera informationssäkerhetsarbetet på myndigheten Internt regelverk Det interna regelverket har bristande struktur och följer inte MSB:s föreskrifter. SLU har en av rektor fastställd Säkerhetspolicy 2 som beskriver ansatsen för det samlade säkerhetsarbetet vid universitetet inklusive informationssäkerhet samt en IT-säkerhetspolicy. I februari 2013 fastställdes riktlinjer och anvisning för Informationssäkerhetsklassning 3. Internrevisionens granskning visar att de styrande dokumenten inte tydligt knyter an till tillämpningen av den standard som MSB beslutat ska ligga till grund för arbetet. Vid tidpunkten för granskningen pågick ett arbete vid avdelning för infrastrukturs (Infra) enhet för Säkerhet med att utarbeta och införa ytterligare styrande dokument inom området såsom Riktlinjer för informationssäkerhet och tillhörande rutiner/instruktioner/anvisningar. Internrevisionen har tagit del av det pågående arbetet med att utveckla nya styrande dokument. Internrevisionens bedömning är att dokumenten kan göras mer stringenta för att bättre beskriva hur det strategiska, taktiska och operativa arbete ska hänga ihop. Kopplingen finns i Riktlinjer för Informationssäkerhetsklassning men då mer som hänvisning för att förklara innebörden av vissa termer. Internrevisionen saknar en tydlig beskrivning dels av hur ramverkets olika delar hänger ihop, exempelvis enligt nedanstående figur, dels en för universitetet gemensam begreppsdefinition som fastslår vad olika begrepp betyder och ger universitetet en gemensam grund att stå på. 1 Ledningssystem för informationssäkerhet (SS-ISO/IEC 27001: 2006 fastställd ) och Riktlinjer för styrning av informationssäkerhet (SS-ISO/IEC 27002:2005 fastställd ). 2 SLU ua /09 3 SLU ua (9)
7 Strat egisk Policy och andra styrande dokument. Taktisk Riktlinjer Riskanalyser Upprättande av planer Uppföljning Operativ Instruktioner, lathundar Internrevisionen rekommenderar att universitetsledningen säkerställer att arbetet med informationssäkerhet följer MSB:s föreskrifter vilket bland annat innebär att arbetet ska drivas efter Ledningssystem för informationssäkerhet, SS-ISO/IEC 27001/ Internrevisionen rekommenderar att universitetsledningen säkerställer att de styrande dokumenten struktureras så att de ger bättre möjligheter för ledning, styrning och uppföljning av informationssäkerhetsarbetet. 5. Organisation och ansvar Ansvar för IT- och informationssäkerhet är otydligt. Av rektorsbeslutet Förändrat uppdrag i säkerhetsprocessen 4 från 2009 framgår att: Säkerhetsfunktionens uppdrag är att vara en övergripande funktion som ansvarar för att leda universitetets IT- och informationssäkerhetsarbete. Det operativa säkerhetsarbetet sker inte inom säkerhetsfunktionen, utan utförs i huvudsak av IT-funktionen. Beslutet innebar bland annat att befattningen som informationssäkerhetschef flyttades från IT till Säkerhet inom Infra. 4 SLU ua / (9)
8 Infra har enligt universitetsadministrationens verksamhetsplan ansvar för att "leda universitetets IT- och informationssäkerhetsarbete". IT-avdelningen har enligt verksamhetsplanen inget uppdrag inom IT-säkerhetsarbetet. 5. Avdelningen har dock en resurs som arbetar med IT -säkerhet och köper motsvarande en heltidstjänst från Uppsala universitet. Internrevisionen konstaterar att beskrivning av roller och ansvar i verksamhetsplanen är otydlig avseende vad som förväntas ske inom Infra och vad som hanteras inom IT-avdelningen. Verksamhetens syn på vem som är ansvarig för IT-säkerhet överensstämmer inte med vad som framgår av verksamhetsplanen. Detta innebär även en osäkerhet för informationssäkerhetsfunktionens roll, ansvar och mandat. Proaktivitet och uppföljning kan därmed bli eftersatt med risk för bl.a. onödiga kostnader. Internrevisionen konstaterar att det inte skett någon systematisk och löpande återrapportering av arbetet med informationssäkerhet till ledningen, vilket ska göras enligt MSB:s föreskrifter. Den återrapportering som gjorts har skett i samband med verksamhetens budgetarbete eller på förekommen anledning. Internrevisionen har noterat att flera enheter upplever att det arbete som Infra bedriver inom informationssäkerhet är anonymt. Internrevisionen rekommenderar att universitetsledningen säkerställer att Infras och IT-avdelningens ansvar och mandat blir tydligare. Internrevisionen rekommenderar att universitetsledningen säkerställer att MSB:s föreskrifter följs avseende ledningens roll; att löpande hålla sig informerad om arbetet med informationssäkerhet samt att minst en gång per år följa upp och utvärdera SLU:s informationssäkerhetsarbete. Arbetet bör ske skriftligt. Universitetet saknar en effektiv och ändamålsenlig samordning av informationssäkerhetsarbetet. Internrevisionens granskning visar att arbetet med informationssäkerhet och nära relaterade områden som datakvalitet etc. sker på olika sätt, på olika håll och med olika resurser och organisationer inom universitetet. Internrevisionen saknar effektivitet och ändamålsenlighet i universitetets samverkan kring informationssäkerhet. Det finns en stor risk att universitetet inte återanvänder erfarenheter och metoder utan i stället gör samma sak på olika håll inom organisationen. Värdefulla erfarenheter som olika enheter har gjort kommer då inte 5 Se Uadm:s Verksamhetsplaner (9)
9 hela universitetet till godo. Konsekvens kan bli ökade kostnader och bristande kvalitet. Ett exempel på detta är att det inte finns en gemensam struktur för kommunikation via medarbetarportalen för informationssäkerhetsfrågor. Det finns samma typ av information på både Infra och IT-avdelningens hemsidor. Internrevisionens granskning visar även att det inte sker någon strukturerad, systematisk och regelbunden information eller utbildning av personal och studenter avseende informationssäkerhet. Detta innebär svårigheter att etablera och kommunicera en gemensam lägsta nivå i tillämpningen av säkerhetsåtgärder. Internrevisionen rekommenderar att universitetsledningen överväger att se över hur arbetet med informationssäkerhet ska bedrivas inom universitetet, vilka olika forum som det finns behov av. Internrevisionen rekommenderar även att universitetsledningen överväger att införa tydligare strukturer för hur information om informationssäkerhet ska kommuniceras inom universitetet. I detta sammanhang bör behovet av regelbunden och målgruppsanpassad utbildning beaktas. 6. Informationssäkerhetsklassning Modellen för informationssäkerhetsklassificering riskerat bli alltför omfattande och det saknas regler för hantering av klassad information I revisionsrapport framförde Riksrevisionen ett antal synpunkter på SLU:s arbete med styrning och uppföljning av universitetets informationssäkerhetsarbete. I regleringsbrev för 2013 gav regeringen SLU i uppdrag att redovisa vidtagna och planerade åtgärder för en förbättrad styrning och kontroll av myndigheten med utgångspunkt i Riksrevisionens revisionsrapport (dnr ), där bland annat uppföljning av status i informationssäkerhetsarbetet ingår. I rektors rapporten till regeringen framgår bland annat att en modell för informationssäkerhetsklassning och en införandeplan har fastställts. Informationssäkerhetsklassificering har därefter skett i ett antal analyser under 2013 och enligt rektors beslut är en utvärdering av modellen planerad att ske under Många organisationer arbetar idag med att införa rutiner för informationssäkerhetsklassning. En av utmaningarna är att hitta ett effektivt och ändamålenligt arbetssätt för att genomföra klassificeringen utan att den är tidskrävande och tar stora resurser i anspråk. Detta sker bla genom att minska antalet säkerhetsklasser och bedömningsvariabler samt att hårt styra prioriteringen av vilka objekt som ska klassificeras. 8(9)
10 Internrevisionen konstaterar att modellen för informationssäkerhetsklassning i huvudsak följer sk best practise inom området. Internrevisionens uppfattning är dock att antalet bedömningsvariabler kan vara för omfattande för att modellen ska vara effektiv och ändamålsenlig. Risk finns att klassificeringen blir alltför finmaskig och svåröverblickbar eftersom modellen innehåller många variabler, bland annat två lagningskriterier. Internrevisionens bedömer dessutom att riktlinjer och instruktioner inte tydligt beskriver hur informationen ska skyddas beroende på resultat av klassificering. Internrevisionens granskning visar även att det är begränsat med information kring informationssäkerhetsklassning på medarbetarwebben. Detta kan medföra att delar av organisationen inte känner till att dessa metoder och modeller ska tillämpas. Internrevisionen rekommenderar universitetsledningen säkerställer att den av rektor beslutade modellen för informationssäkerhetsklassning utvärderas. I detta sammanhang bör det övervägas om det finns behov av verksamhetsspecifika modeller för kärnverksamhet respektive administration, samt om det går att införa en gemensam basninvå för att underlätta klassificering. Internrevisionen rekommenderar att universitetsledningen säkerställer att verksamheten får kunskap om informationssäkerhetsklassificeringen antingen via medarbetarwebben eller på annat sätt. Internrevisionen rekommenderar även att universitetsledningen säkerställer att styrande dokument tas fram för hur informationen ska skyddas beroende på resultat av informationssäkerhetsklassificering. 7. Internrevisionens uppföljning Internrevisionen avser följa upp lämnade rekommendationer inför internrevisionens årsrapport för Inga Astorsdotter Internrevisionschef Roger Karlsson 9(9)
11 1(3) DNR: SLU.ua Universitetsdirektören Åtgärdsplan med anledning av internrevisionens rapport Informationssäkerhet Internrevisionen har reviderat informationssäkerhetsarbetet vid SLU och leverarat en rapport till styrelsen, Informationssäkerhet Rapport från internrevisionen DNR: SLU ua Fe Rapporten innehåller iakttagelser inom tre bedömningsområden och varje iakttagelse kompletteras med förklarande text och av internrevisionen föreslagna rekommendationer. Internrevisionens rekommendationer redovisas nedan, kompletterade med kommentarer och förslag till åtgärder. Internt regelverk Internrevisionen rekommenderar att universitetsledningen: R1 säkerställer att arbetet med informationssäkerhet följer MSB:s föreskrifter vilket bland annat innebär att arbetet ska drivas efter Ledningssystem för informationssäkerhet, SS-ISO/IEC 27001/ R2 säkerställer att de styrande dokumenten struktureras så att de ger bättre möjligheter för ledning, styrning och uppföljning av informationssäkerhetsarbetet. Kommentarer: Det interna regelverket strider inte mot standarden men tydligare hänvisningar och kopplingar till den behövs liksom tydligare beskrivning av hur de olika dokumenten i det interna regelverket förhåller sig till varandra. Åtgärder: Å1 Befintliga dokumenten ska uppdateras med referens till standarden, beskrivning av inbördes förhållande samt koppling till de strategiska, taktiska och operativa nivåerna. Ansvar: SLU Säkerhet. Klartid: Dok: i befintliga dok i regelverket. Å2 Nya dokument ska förses med referens och tydligare koppling till standarden, beskrivning av inbördes förhållande samt koppling till de strategiska, taktiska och operativa nivåerna. Ansvar: SLU Säkerhet. Klartid: löpande. Dok: i nya dok i regelverket. Å3 En SLU-gemensam begreppsdefinition ska tas fram och presenteras på medarbetarweb och eventuellt biläggas fastställda riktlinjer för informationssäkerhet. Ansvar: SLU Säkerhet. Klartid: Dok: Medarbetarwebb och eventuellt bilagd dokumentet riktlinjer för informationssäkerhet. SLU, Box 7070, SE Uppsala, Sweden tel: +46 (0) Org.nr info@slu.se
12 Åtgärdsplan med anledning av internrevisionens rapport Informationssäkerhet Organisation och ansvar Internrevisionen rekommenderar att universitetsledningen: R3 säkerställer att Infras och IT-avdelningens ansvar och mandat blir tydligare. R4 säkerställer att MSB:s föreskrifter följs avseende ledningens roll; att löpande hålla sig informerad om arbetet med informationssäkerhet samt att minst en gång per år följa upp och utvärdera SLU:s informationssäkerhetsarbete. Arbetet bör ske skriftligt. R5 överväger att se över hur arbetet med informationssäkerhet ska bedrivas inom universitetet, vilka olika forum som det finns behov av. R6 överväger att införa tydligare strukturer för hur information om informationssäkerhet ska kommuniceras inom universitetet. I detta sammanhang bör behovet av regelbunden och målgruppsanpassad utbildning beaktas. Kommentarer: Tidigare var IT och SLU Säkerhet gemensamt organiserade under avdelningen för infrastruktur, vilket de inte längre är. De av rektor nyligen beslutade Riktlinjer för informationssäkerhet vid SLU (ua ) förtydligar ansvar och roller inom SLU. SLU Säkerhet ansvarar för informationssäkerhet och IT för it-säkerhet. Rapportering till universitetsledningen har till största delen skett incidentstyrt och allmän informationssäkerhetsutbildning har hittills skett på förfrågan, vid uppsökande verksamhet eller inom specifika områden. Åtgärder: Å4 Kommande verksamhetsplan för universitetsadministrationen ska uppdateras med information gällande ansvar och mandat gällande informationssäkerhet och it-säkerhet. Ansvar: Universitetsledningen. Klartid: Dok: verksamhetsplan för uadm Å5 Årlig och skriftlig redovisning till universitetsledningen. Ansvar: SLU Säkerhet. Klartid: Dok: SLU Säkerhets interna verksamhetsplanering och rapport skickas till universitetsledningen. Å6 Behov av utbildning för studenter och anställda ska utredas. Ansvar: SLU Säkerhet. Klartid: Dok: Förslag till universitetsledningen. Å7 Det ska utreda på vilket sätt informationssäkerhetsarbetet ska bli tydligare och synligare inom organisationen. Ansvar: Universitetsledningen. Klartid: Dok: Analys till universitetsledningen. 2(3)
13 Åtgärdsplan med anledning av internrevisionens rapport Informationssäkerhet Informationssäkerhetsklassning Internrevisionen rekommenderar att universitetsledningen: R7 säkerställer att den av rektor beslutade modellen för informationssäkerhetsklassning utvärderas. I detta sammanhang bör det övervägas om det finns behov av verksamhetsspecifika modeller för kärnverksamhet respektive administration, samt om det går att införa en gemensam basninvå för att underlätta klassificering. R8 säkerställer att verksamheten får kunskap om informationssäkerhetsklassificeringen antingen via medarbetarwebben eller på annat sätt. R9 säkerställer att styrande dokument tas fram för hur informationen ska skyddas beroende på resultat av informationssäkerhetsklassificering. Kommentarer: Klassning genomförs för att värdera information utifrån tillgänglighet, riktighet och konfidentialitet. Modellen bygger på MSB:s klassningsguide i grunden och har kompletterats med en klass. Enligt föredrag av MSB kommer även deras guide att kompletteras med samma klass. MSB kommer enligt samma föredragning att ta fram en skyddsmatris som beskriver på vilket sätt det är lämpligt att skydda respektive klass alternativt de vanligaste kombinationer av klasser. Åtgärder: Å8 SLU:s klassningsmodell kommer att utvärderas, både genom jämförelse med andra universitet och genom undersökning av analysdeltagarnas åsikter. Ansvar: SLU Säkerhet. Klartid: Dok: Analys. Å9 Information om klassningsmodellen publiceras på webben efter att den är utvärderad och beslutad. Ansvar: SLU Säkerhet. Klartid: Dok: På webben. Å10 Planering gällande implementering av och utbildning inom klassningsområdet ska ske. Ansvar: SLU Säkerhet. Klartid: Dok: Plan. Å11 Det ska tas fram styrande dokument avseende skydd utifrån klassning med MSB:s kommande skyddsmatris som grund. Ansvar: SLU Säkerhet. Klartid: Dok: Eget dokument. Å12 Möjlighet till gemensam basnivå för klassning utreds. Ansvar: SLU Säkerhet. Klartid: Dok: Analys. 3(3)
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Policy och riktlinjer för inköp vid SLU
1(3) DNR: SLU ua 2014.2.4.4-3549 Exp. den: 2014-09-22 STYRANDE DOKUMENT Sakområde: Ekonomiadministration, upphandling, stiftelser och bolag Dokumenttyp: Policy samt riktlinjer Beslutsfattare: Rektor Avdelning/kansli:
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Riktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
I Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Informationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde
Högskoledirektör Beslut 2015-03-01 Dnr Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Härmed fastställs reviderad version av informationssäkerhetspolicyn vid Högskolan i Skövde.
Policy för SLU:s hantering av verksamhetsinformation
Ledningskansliet, enheten för juridik och dokumentation Chefsarkivarien STYRANDE DOKUMENT SLU ID: SLU.ua 2017.1.1.1-643 Sakområde: Arkiv och diarium samt Säkerhet och informationssäkerhet Dokumenttyp:
Svar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Policy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Revisionsplan för 2013
Dnr SLU.ua.Fe.2012.2.3.0-3921 Exp. den 2012-12-19 Styrelsen BESLUT Internrevisionen 2012-12-18 Rektor Revisionsplan för 2013 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Välkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Riktlinje för ersättning i samband med uppdrag på ledningsnivå
1(4) DNR: 2015.1.1.1-2584 Exp. den: 2015-02-24/CM STYRANDE DOKUMENT Sakområde: Personal Dokumenttyp: Riktlinjer Beslutsfattare: Rektor Avdelning/kansli: Personalavdelningen Handläggare: Cecilia Mårtas
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Informationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Revisionsplan för 2014
Dnr SLU ua 2013.1.1.2-5355 Styrelsen BESLUT Internrevisionen 2013-12-18 Rektor Revisionsplan för 2014 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan för 2014. Ärendet
Projekt för översyn av det administrativa stödet till den nya utbildningsorganisationen
1(3) DNR: SLU ua 2014.1.1.1-3240 Exp. den: 2014-08-26/IA 1(3) DNR: SLU ua 2014.1.1.1-3240 Exp. den: 2014-08-26/IA Universitetsdirektören BESLUT Enligt sändlista Projekt för översyn av det administrativa
Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Överföring av SLU Lokaler
Universitetsdirektören BESLUT SLU ID: SLU.ua 2019.1.1.1-994 2019-02-28 Överföring av SLU Lokaler Beslut Universitetsdirektören beslutar att med verkan från 1 mars 2019 flytta enheten SLU Lokaler (kst 93121)
Stöd vid extern forskningsfinansiering
1(1) DNR: SLU ua 2013.1.1.2-4837 Exp. den: 24/9-14/IA Styrelsen BESLUT 2014-09-23 Sändlista Stöd vid extern forskningsfinansiering Styrelsen beslutar att fastställa internrevisionens rapport Stöd vid extern
Budgetinstruktion för år 2014
1(3) Dnr SLU ua 2013.1.1.1-4916 Exp. den: 8/11-13/JÖ STYRANDE DOKUMENT Sakområde: Budgetar, anslagsfördelning och verksamhetsuppdrag Dokumenttyp: Årligen återkommande planeringsoch styrdokument Beslutsfattare:
Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Informationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Revisionsplan för 2015
Dnr SLU ua 2014.1.1.2-4530 2014-Exp: 2014-12- Styrelsen BESLUT Internrevisionen 2014-12-16 Rektor Revisionsplan för 2015 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens revisionsplan
Informationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Strategi för SLU:s fastighetsförvaltning
1(4) Dnr SLU ua.2014.1.1.1-1814 STYRANDE DOKUMENT Sakområde: Lokaler och fastigheter Dokumenttyp: Måldokument/strategi Beslutsfattare: Styrelsen Avdelning/kansli: Infrastruktur Handläggare: Anders B. Lundh
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Justitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Stipendier, resebidrag och attest
1(2) SLU ua 2015.1.1.2-2648 Exp.den 2015-11-04 Styrelsen BESLUT 2015-11-03 Rektor Stipendier, resebidrag och attest Styrelsen beslutar att fastställa internrevisionens rapport Stipendier, resebidrag och
Riktlinjer för strategier samt uppdrag att utarbeta fakultetsstrategier och inriktningsdokument
Planeringsavdelningen BESLUT SLU ua 2016.1.1.1-799 2016-03-01 Riktlinjer för strategier samt uppdrag att utarbeta fakultetsstrategier och inriktningsdokument Beslut Rektor beslutar att fastställa riktlinjer
Sakområde: Kommunikation och media samt Visioner och strategier av övergripande karaktär
STYRANDE DOKUMENT SLU ID: SLU.ua 2016.1.1.1-2432 Sakområde: Kommunikation och media samt Visioner och strategier av övergripande karaktär Dokumenttyp: Policy Beslutsfattare: Rektor Avdelning/kansli: Ledningskansliet
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN
Bi l aga KS 2015 / 135/1 S/~LA KOMMUN l
Riktlinjer för korttjänster vid SLU
1(3) DNR: Dnr SLU ua 2013.1.1.1-2425 STYRANDE DOKUMENT Sakområde: Ekonomiadministration, upphandling, stiftelser och bolag Dokumenttyp: Policy samt Riktlinjer Beslutsfattare: Rektor Avdelning/kansli: Ekonomiavdelningen
Revisionsrapport. Revision vid Sveriges lantbruksuniversitet 2010
Revisionsrapport Sveriges lantbruksuniversitet Box 7070 750 07 Uppsala Datum Dnr 2011-04-18 32-2010-0675 Revision vid Sveriges lantbruksuniversitet 2010 Riksrevisionen har genomfört löpande och slutlig
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten
Riktlinjer för intern styrning och kontroll vid SLU
1(2) Dnr SLU ua 2014.1.1.1-2245 Rektor BESLUT Riktlinjer för intern styrning och kontroll vid SLU Beslut Rektor beslutar att fastställa riktlinjer för intern styrning och kontroll vid SLU enligt bifogad
Hantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Uppsägning av lokaler (interna upplåtelser)
1(2) SLU ua 2015.2.9-628 Exp. den: Dubbelklicka här för att redigera STYRANDE DOKUMENT Sakområde: Lokaler och fastigheter Dokumenttyp: Riktlinjer Beslutsfattare: Rektor Avdelning/kansli: Avdelningen för
Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete
BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk
Revisionsrapport. Sveriges Lantbruksuniversitets årsredovisning 2008. 1. Sammanfattning
Revisionsrapport Sveriges Lantbruksuniversitet Box 7070 750 07 Uppsala Datum Dnr 2009-03-30 32-2008-0760 Sveriges Lantbruksuniversitets årsredovisning 2008 Riksrevisionen har granskat Sveriges Lantbruksuniversitets
Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Det fria sökandet efter ny kunskap utgör kärnan i ett universitets verksamhet. Inom SLU värnar vi om vetenskaplig integritet och god forskningssed.
1(3) DNR: SLU ua 2013.1.1.1-2727 STYRANDE DOKUMENT Sakområde: Arbetsmiljö Dokumenttyp: Policy Beslutsfattare: Styrelsen Avdelning/kansli: Ledningskansliet Handläggare: Per Andersson Beslutsdatum: 2013-06-20
Upprättande och förvaltning av regeldokument
Dnr UFV 2015/584 Upprättande och förvaltning av regeldokument Internrevisionen 2015 Fastställd av konsistoriet 2015-06-10 Innehåll Sammanfattning 3 1 Bakgrund och riskbedömning 4 1.1 Intern styrning och
Revisionsplan för 2012
SVERIGES LANTBRUKSUNIVERSITET Styrelsen BESLUT 2011-12-14 Exp. den 2011-12-16 Dnr SLU ua FE.2011.2.3.0-3849 Internrevisionen Revisionsplan för 2012 Beslut Styrelsen för SLU beslutar: att fastställa internrevisionens
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
att anställa Erika Roman som professor i husdjurens fysiologi med inriktning neurofysiologi tills vidare från och med 1 augusti 2019.
Ledningskansliet Lillemor Karlsson REKTORS BESLUT (REB) BESLUTSLISTA 93-95 2019 2019-05-14 Närvarande: Karin Holmgren Martin Melkersson Lillemor Karlsson Rektor Universitetsdirektör Sekreterare 93/19 Anställning
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
PM 2015:127 RVI (Dnr /2015)
PM 2015:127 RVI (Dnr 159-1175/2015) Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Remiss från Socialstyrelsen Remisstid den 1 september
Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Inrättande av specifika titlar och en särskild kompetensnivå för medarbetare som i huvudsak arbetar med fortlöpande miljöanalys
Rektor BESLUT SLU ID: SLU.ua.2016.1.1.1-4622 2016-12-13 Exp. den 13/12-16/ASM Sändlista Inrättande av specifika titlar och en särskild kompetensnivå för medarbetare som i huvudsak arbetar med fortlöpande
Informationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Informationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Riktlinjer vid kränkande särbehandling vid SLU
Sveriges lantbruksuniversitet Dokumentnamn Beslutsdatum Beslutsfattare Diarienummer 2012-01-30 Rektor SLU.ua.Fe.2012.1.0-47 Handläggare Ansvarig avdelning/kansli Dokumenttyp Monica Östman JEP Riktlinje
Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Anvisningar för SLU:s varumärkesarkitektur
Kommunikationsavdelningen BESLUT SLU ID: SLU ua 2019.2.7.1-1257 2019-03-20 Sändlista Beslut Universitetsdirektören beslutar att fastställa anvisningar för SLU:s varumärkesarkitektur för namngivning och
Informationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
IT-verksamhet centralt och lokalt
1(1) SLU.ua.2014.1.1.2-2016 Exp. den: Dubbelklicka här för att redigera Styrelsen BESLUT 2014-11-06 Rektor IT-verksamhet centralt och lokalt Styrelsen beslutar att fastställa internrevisionens rapport
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Informationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Beredning av ärenden till styrelse och rektor
DNR: SLU ua Fe 2013.1.1.2-2322 Internrevisionen 2013-11-06 Beredning av ärenden till styrelse och rektor Rapport från internrevisionen Innehållsförteckning SAMMANFATTNING... 3 1. BAKGRUND OCH MOTIV...
160/19 Genomförandebeslut om tillbyggnation av VHC
Ledningskansliet Maria Lindfors REKTORS BESLUT (REB) BESLUTSLISTA 160-161 2019-09-17 Närvarande: Maria Knutson Wedel Martin Melkersson Maria Lindfors Rektor Universitetsdirektör Sekreterare 160/19 Genomförandebeslut
Styrning av utbildning på grund- och avancerad nivå
DNR: SLU ua Fe 2013.1.1.1-2588 Internrevisionen 2013-09-25 Styrning av utbildning på grund- och avancerad nivå Rapport från internrevisionen Innehåll Sammanfattning... 3 1 Bakgrund och motiv... 4 2 Granskningens
Internrevisionens revisionsplan 2008
Internrevisionens revisionsplan 2008 Innehållsförteckning 1 Inledning... 2 1.1 Riskbedömning och hantering av risk... 2 1.2 Råd och stöd... 2 2 Internrevisionens riskanalys... 2 3 Förslag på internrevisionens
Riktlinjer för rektors beslutsmöten, Reb
STYRANDE DOKUMENT SLU ID: SLU.ua 2015.1.1.1-3096 Sakområde: Organisation och beslutsstruktur Dokumenttyp: Riktlinjer Beslutsfattare: Rektor Avdelning/kansli: Ledningskansliet Handläggare: Sune Lindh Beslutsdatum:
Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Informationssäkerhet, Linköpings kommun
1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...
Plan för informationssäkerhet vid Högskolan Dalarna 2015
Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning
Bilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Informationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
att de av regeringen anslagna medlen kr för 2018 och kr för 2019 för detta uppdrag ska disponeras av S-fakulteten,
Ledningskansliet Maria Lindfors REKTORS BESLUT (REB) BESLUTSLISTA 168-169 2018-10-02 Närvarande: Peter Högberg Martin Melkersson Maria Lindfors Rektor Universitetsdirektör Sekreterare 168/18 Uppdrag att,
Revisionsrapport Karolinska Institutet Stockholm
Revisionsrapport Karolinska Institutet 171 77 Stockholm Datum Dnr 2009-03-19 32-2008-0736 Karolinska Institutets årsredovisning 2008 Riksrevisionen har granskat Karolinska Institutets (KI:s) årsredovisning,
Säker fillagring, säkert arkiv?
Styrelsen BESLUT SLU ID: SLU ua 2017.1.1.2-3164 2018-06-14 Säker fillagring, säkert arkiv? Rektor Beslut Styrelsen beslutar att fastställa internrevisionens rapport Säker fillagring, säkert arkiv? samt
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Riktlinje för ersättning i samband med uppdrag på institutionsnivå
1(3) DNR: 2015.1.1.1-4030 STYRANDE DOKUMENT Sakområde: Personal Dokumenttyp: Riktlinjer Beslutsfattare: Rektor Avdelning/kansli: Personalavdelningen Handläggare: Cecilia Mårtas Beslutsdatum: 2015-11-05
Riktlinjer för intern styrning och kontroll vid SLU
1(7) DNR: SLU ua Fe.2012.1.0-3129 Exp. den: 2012-10-01 STYRANDE DOKUMENT Sakområde: Visioner och strategier av övergripande karaktär Dokumenttyp: Riktlinjer Beslutsfattare: Rektor Avdelning/kansli: Ledningskansliet
SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN
1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar
Anvisningar för produktkategoriteam
1(5) Dnr SLU ua 2014.1.1.1-4552 STYRANDE DOKUMENT Sakområde: Ekonomiadministration, upphandling, stiftelser och bolag Dokumenttyp: Anvisningar Beslutsfattare: Universitetsdirektör Avdelning/kansli: Ekonomiavd/Inköpsenheten
Projektplan för delprojekt B Ledningsstruktur, inom förändringsarbetet Framtidens SLU
Dnr SLU ua 2013.1.1.2-329 Prorektor Projektplan för delprojekt B Ledningsstruktur, inom förändringsarbetet Framtidens SLU Delprojektledare: Torbjörn von Schantz Uppdragsgivare: Rektor Datum: 2013-01-31
Internrevisionens årsrapport 2017
Bilaga p 6 2018-02-20 Emelie Holmlund DNR: MIUN 2018/411 Internrevisionens årsrapport 2017 Bilaga p 6 2018-02-20 Emelie Holmlund DNR: MIUN 2018/411 1 Internrevisionen 2017 Internrevisionen vid Mittuniversitetet
Organisation och arbetssätt för SLU:s arbete med jämställdhet och lika villkor
Samordningsgruppen för jämställdhet och lika villkor PM 2019-08-22 SLU ID: SLU.ua.2019.1.1.1-2466 Organisation och arbetssätt för SLU:s arbete med jämställdhet och lika villkor I detta dokument beskrivs
Process för intern styrning och kontroll
UFV 2015/612 Process för intern styrning och kontroll Fastställd av universitetsdirektören 2015-11-09 Innehållsförteckning Uppdraget 3 Genomförande 3 Resultat från intervjuer 3 Process för ISK 4 Riskanalyser
Finansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Verksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer