Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015
|
|
- Kerstin Blomqvist
- för 9 år sedan
- Visningar:
Transkript
1 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015
2 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fyra år i rad utsetts till en av Sveriges bästa arbetsplatser.
3 Bakgrund FI gör löpande tillsyn och temaundersökningar. Under de senaste 5 åren har 12 tillstånd återkallats och 54 sanktioner utdelats. Kraven har succesivt förtydligats utifrån FFFS 2005:1 och RGKFS 2011:2. Gäller för bankaktiebolag, kreditmarknadsbolag med flera.
4 Hur många har ett insättningssystem inom bolaget?
5 Hur många av er har outsourcat insättningssystemet?
6 Inget nytt under solen FFFS 2014:5 specificerar kraven i FFFS 2005:1 inom informationssäkerhet, IT-verksamhet och insättningssystem. Kraven bygger till stor del på standarderna ISO27000, ISO31000 och COBIT. Policy Riktlinje Kapitel 2, informationssäkerhet Kapitel 3, IT-verksamhet Instruktion Kapitel 4, insättningssystem
7 Kapitel 2, informationssäkerhet Kraven inkluderar: ledningssystem för informationssäkerhet (LIS) mål och inriktning för arbetet med informationssäkerhet roller och ansvar för informationssäkerhet informationsklassificering årlig riskanalys kring företagets informationssäkerhet interna regler för arbetet med informationssäkerhet Allmänna råd Behörigheter lyfts fram explicit.
8 Vanliga fallgropar Ledningssystem för informationssäkerhet (LIS) riskerar att bli en pappersprodukt. Avsaknad av förankring hos ledningen riskerar att uppföljning inte genomförs och att avsteg inte hanteras. Avsaknad av informationsklassificering leder till att organisationer inte vet vad de skall skydda, till vilken nivå och till vilken kostnad. Riskanalys är en förutsättning för att kunna prioritera rätt.
9 Kapitel 3, IT-verksamhet Kraven inkluderar: IT-system säkras baserat på informationsklassning och riskanalys dokumenterade mål och strategier för IT-verksamhet dokumenterade processer för förvaltning av IT-systemen dokumentation över alla IT-system som är av betydelse för verksamheten uppdragsavtal regleras i FFFS 2014:1 (kap. 10) och FFFS 2007:16 (kap. 9).
10 Vanliga fallgropar Vi ser ofta informella rutiner och arbetssätt utan dokumentation. Avsaknad av dokumentation över IT-systemen, framförallt egenutvecklade system. Begränsat samarbete mellan IT och verksamhet. Oregelbunden eller informell uppföljning av utlagda IT-system.
11 Kapitel 4, insättningssystem Applicerbart för företag som tar emot insättningar som omfattas av statlig insättningsgaranti. Förtaget skall automatiskt kunna sammanställa data om insättare och deras insättningar i enlighet med RGKFS 2011:2. Årlig riskanalys som innefattar insättningssystemet. Dokumenterade funktioner och rutiner för att säkerställa informationssäkerheten relaterat till insättningssystemet. Internrevisionen ska årligen granska insättningssystemet samt de tekniska funktionerna och rutinerna.
12 Vanliga fallgropar Ej testad rutin för att rapportera till Riksgäldskontoret. Riskanalysen inkluderar inte insättningssystemet. Kontinuitetsplaner fokuserar på tekniken, inte på verksamhetsriskerna. Internrevisionen saknar ibland resurser för att genomföra den årliga granskningen av insättningssystemet, vilket är ett absolut krav. Mindre aktörer har ofta utmaningar med resurser medans större aktörer ofta har en mer komplex systemarkitektur.
13 Hur gör man? Transcendent Group Sverige AB 2015
14 Första steget är en gap-analys Kartlägg vad som finns på plats utifrån FI:s föreskrifter och allmänna råd. Involvera rätt personer inom verksamheten och eventuella systemleverantörer.
15 Kap. 2 Informationssäkerhet Förankra arbetet med informationssäkerhet hos ledningen. Informationsklassningen och riskanalysen är en förutsättning för en effektiv och ändamålsenligt informationshantering.
16 Kap. 3 IT-verksamhet Dokumentera ner faktiska rutiner för att tydliggöra vad som faktiskt gäller, vilket är ett krav. Säkerställ att systemdokumentation finns och är uppdaterad. Bjud in till aktiv dialog mellan IT och verksamheten.
17 Kap. 4 Insättningssystem Insättningssystem Företagets funktion för internrevision ska årligen granska företagets insättningssystem. Granskningen ska dokumenteras och rapporteras till styrelsen. Testa kontinuitets- och katastrofplanerna.
18
Finansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Nya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Svar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Policy och instruktioner för regelefterlevnad
Fastställd av: Styrelsen Datum: 2016-02-17 Fastställs: Årligen eller vid behov Tidigare godkänd: 2015-11-13 Tillgänglighet: För samtliga anställda på Bolagets server Rättslig grund: FFFS 2007:16 Tillämpningsområde:
Vetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015
Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.
Välkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax
Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10
Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Informationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Ledningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Informationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro
RS2360:2013 1 Vår vision Att arbeta på SFK Certifiering är att identifiera sig med att arbeta för en proaktiv organisation och där allas lika värde är centralt. Vi skall på ett engagerat sätt ta ansvar
Instruktion för funktionen för regelefterlevnad
Fastställd av: Styrelsen Datum: 2018-01-03 Fastställs: Årligen eller vid behov Tidigare godkänd: 2017-04-24 Tillgänglighet: Rättslig grund: Tillämpningsområde: Ägare: För samtliga anställda på Bolagets
Pandium Capital AB RIKTLINJER FÖR INTERNREVISION
Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Dessa riktlinjer har fastställts av styrelsen för Pandium Capital AB vid styrelsemöte den 30 september 2013 INNEHÅLLSFÖRTECKNING 1 INLEDNING... 1 2 ORGANISATION
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom
Bilaga 1: Riskanalys för ersättningspolicy
Prognosia AB Bilaga 1: Riskanalys för ersättningspolicy Fastställd i styrelsen 2012-08-30, uppdaterad 2013-10-02 1(4) Bakgrund I enlighet med Finansinspektionens föreskrift om ersättningssystem i värdepappersbolag
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Fakta Info Direkt, Box 6430, 113 82 Stockholm. Tel. 08-587 671 00, Fax
Punkt 19 Riktlinje för regelefterlevnad
1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 19 Riktlinje för regelefterlevnad Förslag till beslut i styrelsen
Riktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Informationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
F Ö R E R S Ä T T N I N G S S Y S T E M
INTERNA RIKTLINJER F Ö R E R S Ä T T N I N G S S Y S T E M INNEHÅLLSFÖRTECKNING 1. Inledning... 1 2. Definitioner... 1 3. Identifiering av personalkategorier hos Bolaget... 2 4. Omfattning... 2 5. Balans
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424
Enheten för Administration kommunikation TJÄNSTEUTLÅTANDE Diarienummer: 2017-03-15 KN 2017/424 Handläggare: David Malmberg Tjänsteutlåtande Ärendebeskrivning Alla nämnder bolag ska upprätta interna kontrollplaner
Punkt 15: Riktlinje för outsourcing. Riktlinje för outsourcing. Tjänsteutlåtande Diarienummer:
1 Tjänsteutlåtande 2017-04-25 Punkt 15: Riktlinje för outsourcing Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Riktlinje för outsourcing Förslag
Finansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03
Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte Leda och samordna
2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Göran Engblom IT-chef
Göran Engblom IT-chef Hantering av dokument innehållande känslig information Informationssäkerhetsarbete i Tjörns kommun Fakta om Tjörn 15 000 invånare. 15 000 sommarboende 1 200 anställda 50 km till
RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION
RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Finansinspektionen har utfärdat allmänna råd om ersättningspolicy i försäkringsföretag, fondbolag, börser, clearinginstruktioner
Välja säkerhetsåtgärder
Välja säkerhetsåtgärder www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015
PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster
Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB
Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar
Hantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4
Finansinspektionens författningssamling
Remissexemplar 2015-08-31 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna
Strålsäkerhetsmyndighetens kravbild gällande organisation och slutförvar
Strålsäkerhetsmyndighetens kravbild gällande organisation och slutförvar Organisation, ledning och styrning, säkerhetskultur Krav kring organisation Lagen (1984:3) om kärnteknisk verksamhet 13 Den som
Information om pågående granskning Outsourcing IT
Syfte Utvärdering av den planerade outsourcingen av IT med avseende på bankens kravställning kring organisation och tänkta styrning av uppdraget för att: Uppnå god intern kontroll Följsamhet med regler
Policy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
I Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Revisionsrapport: Informationssäkerheten i den tekniska miljön
1(11) Styrelse och rektor Revisionsrapport: Informationssäkerheten i den tekniska miljön SAMMANFATTNING Internrevisionen (IR) har granskat och lämnar förslag till förbättringar inom området för den tekniska
Granskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009
Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall 2009-02-18 Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med internrevisionsförordningen
System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning
System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning stockholm.se Augusti 2017 Dnr: 1.2.1-264-2017 Kontaktperson: Per Lindberg 3 (11) Innehåll Inledning... 4 Kontrollsystemet... 5 Ansvarsfördelning...
Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?
Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler
Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799
2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar
Riktlinjer och Instruktion för klagomålshantering
Instruktion för klagomålshantering Fastställd av styrelsen för Länsförsäkringar Fondförvaltning 2015-06-02 1(8) Innehåll 1 INLEDNING... 3 1.1 Bakgrund och syfte... 3 1.2 Omfattning och ikraftträdande...
TRE STEG TILL ETT LYCKAT HÅLLBARHETSARBETE
TRE STEG TILL ETT LYCKAT HÅLLBARHETSARBETE STEG 1 BESTÄM VILKA OMRÅDEN NI SKA ARBETA MED Börja med att ta reda på vilka interna och externa krav och önskemål som finns. När ni har gjort det kan ni välja
Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten
Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga
Ersättningspolicy. Adrigo Asset Management AB. Senast fastställd 2015-04-15 Fastställs
Ersättningspolicy Adrigo Asset Management AB Fastställd av Styrelsen Senast fastställd 2015-04-15 Fastställs Årligen eller vid behov Tillämpningsområde Alla anställda på Adrigo Asset Management AB Informationstyp
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;
Lämplighetsprövning i Solvens 2
Lämplighetsprövning i Solvens 2 FI-forum 17 december 2015 Victoria Andersson Försäkringsrätt försäkring och pension Alexi Andersson Tillsyn försäkring och pension Agenda Styrelsens samlade kompetens Ansvariga
Revidering av policy och regler för informationssäkerhet i Stockholms stad
Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Granskning av informationssäkerhet inom Landstinget i Kalmar län
Landstingsdirektörens stab Kanslienheten TJÄNSTESKRIVELSE Sida 1(1) Datum 2015-06-29 Diarienummer 150246 Landstingsstyrelsen Granskning av informationssäkerhet inom Landstinget i Kalmar län Förslag till
Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23
Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Har företaget verkliga huvudmän som har skatterättslig hemvist utomlands? Ja Om ja, hur många? Om ja, vilket land/vilka länder?
OBS! Formuläret ska ej besvaras! 1 Information om företagets verksamhet Frågan avser verkliga huvudmän för det företag som är föremål för denna periodiska rapportering. Med verklig huvudman avses samma
Granskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Granskning intern kontroll
Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning
myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete
BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk
Sveriges riksbank. Fullmäktiges revisionsfunktion Slutrapport Utvärdering av outsourcing av IT-drift KPMG AB 2014-08-14
ABCD Sveriges riksbank Fullmäktiges revisionsfunktion Slutrapport Utvärdering av outsourcing av IT-drift KPMG AB 2014 KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network
Det första steget mot ett gemensamt språk
Det första steget mot ett gemensamt språk 2015-02-20 Magnus Gunnarsson Leif Lind Anne-Marie Ögren Maria Dalhage Uppdraget Utveckla en modell för beräkningar av myndigheternas it-kostnader och itinvesteringar
Zmartic Fonder AB ERSÄTTNINGSPOLICY. Fastställd av styrelsen i Zmartic Fonder AB den 28 november 2013.
Zmartic Fonder AB ERSÄTTNINGSPOLICY Fastställd av styrelsen i Zmartic Fonder AB den 28 november 2013. Sida 1 av 9 1 INNEHÅLL 1 Innehåll... 2 2 Definitioner... 3 3 Inledning... 4 4 Policyns målgrupp...
Ersättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB
Ersättningspolicy iaib AB Upprättad av Andreas Olsson 2017-04-25 Godkänd av Styrelsen 2017-04-25 Version 1.00 iaib AB 2017-04-25 1 Innehållsförteckning 1. Inledning... 3 1.1. Bakgrund och syfte... 3 2.
Informationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Ledningssystem för systematiskt kvalitetsarbete
för systematiskt kvalitetsarbete Bakgrund I SOSFS 2011:9, för systematiskt kvalitetsarbete, finns föreskrifter och allmänna råd som reglerar hur socialtjänstens kvalitetsarbete ska ledas. Författningen
Administrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Ersättningspolicy för Rhenman & Partners Asset Management AB
Ersättningspolicy för Rhenman & Partners Asset Management AB Denna policy är fastställd av styrelsen för Rhenman & Partners Asset Management AB (Rhenman & Partners) den 15 juni 2015. Policyn ska prövas
Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll
KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande
Informationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning
Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod
Nordiska Kreditmarknadsaktiebolaget (publ)
Nordiska Kreditmarknadsaktiebolaget (publ) Ersa ttningspolicy Fastställd av: Styrelse Tillgänglighet: Samtliga anställda Att fastställas: 2016-04-21 Rättslig grund: FFFS 2011:1 (FFFS 2014:22) Fastställs:
SOSFS 2011:9 ersätter
SOSFS 2011:9 trädde i kraft den 1 januari 2012 tillämpliga inom hälso- och sjukvård, tandvård, socialtjänst och verksamhet enligt LSS oavsett om det är i privat eller offentlig regi vid myndighetsutövning
Bedömning av egenvård - riktlinje
Bedömning av egenvård - riktlinje Bakgrund Socialstyrelsen tydliggör i föreskriften Bedömningen av om en hälso- och sjukvårdsåtgärd kan utföras som egenvård vilka krav som ställs på hälso- och sjukvården