Introduktion till informationssäkerhet
|
|
- Mikael Max Lundgren
- för 7 år sedan
- Visningar:
Transkript
1 Intrduktin till infrmatinssäkerhet Läs: CSAS chapter 1 Vad är infrmatinssäkerhet? Vad tänker ni själva på när ni hör rd sm: Datasäkerhet IT-säkerhet Nätverkssäkerhet Infrmatinssäkerhet Eller för den delen, säkerhet Varför är säkerhet viktigt? Exempel eller fall relaterade till säkerhet? 1
2 Infrmatinsförlust Datrintrång 2
3 Överbelastningsattack? 3
4 Infrmatinsstöld Andra incidenter Känner någn till andra incidenter? Vad var knsekvenserna? 4
5 Outline Grundläggande begrepp Cnfidentiality, Integrity, Availability Säkerhetsplicy ch säkerhetsmekanism Ht, attack, tillgång, assurance Utmaningar inm säkerhet Designprinciper för säkerhet Grundläggande begrepp 5
6 Cnfidentiality, Integrity, Availability Cnfidentiality sekretess Preventin f unauthrized disclsure f infrmatin Data kan hållas hemligt existensen av data kan ckså hållas hemligt Integrity integritet Preventin f unauthrized mdificatin f infrmatin Data ch infrmatin m datakällan kan skyddas Availability tillgänglighet Preventin f unauthrized withhlding f infrmatin r resurces Resurser ch tjänster är tillgängliga när de behövs, utan för mycket dröjsmål Försök att hindra tillgänglighet kallas Denial f Service (DOS) Ht ch attack Asset tillgång Någnting sm skyddas eller har skyddsvärde Fysiskt bjekt, infrmatin, persn, immateriell tillgång Threat ht Ptentiellt brtt mt önskad säkerhet Behöver inte realiseras! Attack attack (Medveten) handling sm kan bryta säkerheten 6
7 Plicy ch mekanism Security plicy säkerhetsplicy Delar in ett system i säkra ch säkra tillstånd Säkra tillstånd är tillåtna ch säkra tillstånd inte tillåtna Mer i senare föreläsning Security mechanism säkerhetsmekanism Mekanism sm upprätthåller en säkerhetsplicy Ofta teknisk mekanism men kan vara annat Säkert system två antaganden Säkerhetsplicyn är fullständig, entydig ch krrekt Säkerhetsmekanismen låter systemet aldrig nå ett säkert tillstånd 7
8 Säkra mekanismer ch system Definitiner P är mängden av alla tillstånd i system S Q är mängden av alla säkra tillstånd system S R är mängden av alla tillåtna tillstånd enligt säkerhetsmekanism M Säkerhetsmekanismen M är Säker (secure) m ch endast m R Q Exakt (precise) m ch endast m R = Q Bred (brad) m R Q Systemet S med säkerhetsmekanismen M är säkert m det alltid startar i ett säkert tillstånd M är säker Säker (secure) Exakt (precise) Bred (brad) Nåbara tillstånd enligt M Säkra tillstånd 8
9 Cncepts Assurance: the aspect f trust that determines hw much t trust a system T gain assurance Detailed specificatin f (un)desired behavir An analysis f the design f the hardware, sftware and ther cmpnents t shw that the system will nt vilate the specificatin The arguments r prfs that implementatin, perating prcedures, etc. will prduce the desired behavir Definitin 4: A system is said t satisfy a specificatin if the specificatin crrectly states hw the system will functin Assurance Assurance: hur mycket man litar på ett system För att skapa assurance: Detaljerad specificatin av ()önskat beteende Analys av systemet sm visar att specifikatinen uppfylls Argument eller bevis att implementatin, handhavande leder till önskat beteende 9
10 Utmaningar inm säkerhet Utmaningar Säkerhet har inte alltid en eknmisk nytta Det handlar m att begränsa/hantera risker Värdet av säkerhet är kpplat till kstnaden för riskerna Säkerhet är mer än bara teknik Knfigurering ch användande avgör slutligen säkerheten Säkerhet måste accepteras av alla sm påverkas för att fungera Människr är det största säkerhetshtet Hten kmmer inte alltid utifrån, utan även inifrån Säkerhet kan angripas genm att angripa den mänskliga delen av systemet 10
11 Organizatinal and Human issues Financial benefits Nn-technical issues Wh is respnsible fr security Outsider/insider Scial engineering Utmaningar Eknmiska avvägningar Kstnaden för att implementera, underhålla, utvärdera skydd Nytta berr på riskminskningen ch är inte knstant över tiden Cst-benefit-analys: är det bättre att förebygga än att återställa? Riskanalys Bedömer vilka tillgångar sm behöver skyddas, ch i vilken utsträckning Analys av ht, knsekvenserna av ch sannlikhet för säkerhetsprblem Se upp för analysis paralysis Juridiska aspekter Vilka skydd är tillåtna? Vad ställer lagen för krav? 11
12 Designprinciper för säkerhet Designprinciper Literature: CASA chapter 13 12
13 Designprinciper för säkerhet Tumregler ch utgångspunkter för design Framtagna genm lång erfarenhet Ersätter inte riktig riskanalys Grundprinciper: enkelhet ch återhållsamhet Rekmmenderat kmplement till CSAS Några vanliga designprinciper Least privilege Fail-safe defaults Ecnmy f mechanism Cmplete mediatin Open design Separatin f privilege Psychlgical acceptability Rekmmenderat kmplement till CSAS 13
14 Least privilege A subject shuld be given nly thse privileges necessary t cmplete its task. Subjektets funktin eller rll avgör rättigheter, inte identitet Rättigheter läggs till vid behv, tas brt när de inte behövs Rättigheter ett subjekt inte har kan inte missbrukas Exempel: Blmvattnande grannar under semesterresan Fail-safe defaults Unless a subject is given explicit access t an bject it shuld be denied access t that bject Begränsar hur rättigheter sätts när subjekt eller bjekt skapas Om någt misslyckas så är systemet för säkert Exempel: Brandväggsregler i Juniper-ruter Behörigheter i LiUs passersystem 14
15 Ecnmy f mechanism Security mechanisms shuld be as simple as pssible Förenklar design ch implementatin av säkerhetsmekanismer Mindre risk för fel i enkla än i kmplexa mekanismer När fel inträffar är de enklare att förstå ch krrigera Exempel Kan ni föreslå någt? Cmplete mediatin All accesses t bject is checked t ensure that they are allwed Begränsar hur infrmatin kan kpieras/sparas Leder fta till enklare säkerhetsmekanismer Exempel: Kntrll av tillgång till filer i Unix 15
16 Open design Security shuld nt depend n secrecy f design r implementatin Implementatinsdetaljer blir alltid kända Säger ingenting m att data inte får hållas hemligt! Även tillämpbart på designprcessen Exempel Design av krypteringsalgritmer ch säkra prtkll Design ch implementatin av DVD CSS Säkerhet i styrsystem för frdn ch fabriker Separatin f privilege A system shuld nt grant permissin based n a single cnditin Särskilt tillämpbar på känsliga/värdefulla resurser Variant av defense in depth Exempel Dubbla signaturer på juridiskt bindande dkument Kntrllräkning av kntanter vid stra bankuttag Kmbinatin av nätverksbrandvägg, lkal brandvägg, accesskntrll 16
17 Psychlgical acceptability A security mechanism shuld nt make a resurce mre difficult t access than if the security mechanism was nt present Erkänner den mänskliga faktrn i säkerhet Människr är experter på att kringgå knölig säkerhet Behöver fta balanseras mt faktiskt säkerhetsbehv Exempel Nyckelbaserad inlggning med ssh Säkerhetskntrller på flygplatser Övning (arbeta i par) Ta fram verkliga exempel på några av designprinciperna Några exempel på principen framgångsrikt tillämpad Några exempel på principer där principen inte tillämpas Vilka av principerna är särskilt svåra att tillämpa? Varför? Principerna: Least privilege Fail-safe defaults Ecnmy f mechanism Cmplete mediatin Open design Separatin f privilege Psychlgical acceptability 17
18 Avrundning Alla säkerhetsmekanismer bygger på säkra designprinciper För att tillämpa dem behöver man: Gd förståelse för mekanismens mål Gd förståelse för mekanismens kntext Grundlig analys ch design av system ch mekanism Nggrann implementatin ch test av mekanismen Ha alltid designprinciperna i åtanke i all systemdesign! Tillbakablick Viktiga begrepp Cnfidentiality Integrity Availability Asset Threat Attack Security plicy Security mechanism Assurance Utmaningar Eknmiska utmaningar Mänskliga utmaningar Praktiska utmaningar Juridiska utmaningar 18
19 Framåt Designprinciper Tumregler för knstruktin av säkra system Riskanalys Grunden för allt systematiskt säkerhetsarbete Kryptteknik Grunden för de flesta mderna säkerhetsmekanismer Accesskntrll ch identifiering Den grundläggande säkerhetsmekanismen i alla system 19
Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
Designprinciper för säkerhet och Epilog Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet Tumregler och utgångspunkter
Läs merAppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS
AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet. AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik
Läs merIdentifiering och autentisering
Identifiering ch autentisering Litteratur: CSAS kapitel 12, 14 Identifiering ch autenticering Identitet Var är identitet Namn Kntext ch mgivning Autenticering Grunder Lösenrd Bimetri 1 Identitet Definitin
Läs merProcessbeskrivning fakturahantering
ST 2013/288-1.1 Prcessbeskrivning fakturahantering Beslutat av Charltte Byström Gäller från 2013-06-12 Innehåll Fakturahantering LNU 3 Fakturahantering 3 Prccessbeskrivning 4 Rller/ansvar 4 Arbetsmment
Läs merAnvändningstillstånd för testbruk av Geodataplattformens utvecklings- och utbildningsmiljö
Användningstillstånd för testbruk av 1 (6) Mttagande företag Mttagarens namn Mttagarens gatuadress Pstbx Pstanstalt Användningstillstånd för testbruk av Gedataplattfrmens utvecklings- ch utbildningsmiljö
Läs merAnvändningstillstånd för testbruk av Geodataplattformens utvecklings- och utbildningsmiljö
Användningstillstånd för testbruk av 1 (5) Mttagande företag Mttagarens namn Mttagarens gatuadress Pstfack Pstanstalt Användningstillstånd för testbruk av Lantmäteriverket beviljar användningstillstånd
Läs merSystemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk
SID 1 (6) Bilaga 4A Säkerhetskrav Förfrågningsunderlag Systemdrift ch Systemförvaltning Centrala verksamhetssystem Service Desk 105 35 STOCKHOLM. Telefn 08-508 29 000. Fax 08-508 29 036. Org. nr 212000-0142
Läs merMolntjänster från Microsoft En checklista för vårdorganisationer i Sverige
Mlntjänster från Micrsft En checklista för vårdrganisatiner i Sverige Att börja använda mlntjänster inm sjukvården är inte längre en fråga m, utan frågan är snarare när. Men vilken mlnlösning ska man välja?
Läs merVad är kompetens och vad är rätt kompetens?
Vad är kmpetens ch vad är rätt kmpetens? Det är dags att börja med att definiera detta. Om du ställer frågan vad behöver man kunna för att utföra sina arbetsuppgifter så blir det ftast lite lättare. Det
Läs merKOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor
KOMMUNIKATIONSPLAN Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT Prjektägare:, Mikael Lagergren Prjektledare: Per Fröling ch Mttagare: Deltagare i prjektet ch andra intressenter.
Läs merFörsättsblad till skriftlig tentamen vid Linköpings Universitet
Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2010-10-08 Sal Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution
Läs merGenomförandebeskrivning Digiresan
Genmförandebeskrivning Digiresan Ledarskapsprgram att effektivt leda verksamheten, sig själv ch andra Det här är en ledarskapsutbildning i tre steg ch lika många dagar. Syftet är att förbättra din förmåga
Läs merÖvningar i JavaScript del 3
Övningar i JavaScript del 3 I dessa övningar tar vi upp datumbjektet Date, arrayer ch lpar. Du utgår från ett prgram där man kan klicka på små bilder ch mtsvarande stra bild visas. Detta är i princip samma
Läs merFörsättsblad till skriftlig tentamen vid Linköpings Universitet
Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2010-08-23 Sal TER3 Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution
Läs merFörsättsblad till skriftlig tentamen vid Linköpings Universitet
Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2010-01-12 Sal KÅRA Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution
Läs merRockpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet online.
Sekretessplicy Rckpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet nline. Det är därför sm ROCKWOOL har regler, Binding Crprate Rules (BCRs), för dataskydd sm ska följas av alla blag sm
Läs merRevisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen
Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...
Läs merRiktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29
Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29 sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen
Läs merHur man skapar ett test i Test och quiz i Mondo 2.6
Hur man skapar ett test i Test ch quiz i Mnd 2.6 Snabbstart Under Test ch quiz, namnge ditt test under fältet Namn ch klicka senare på Skapa. Börja sedan med att gå igenm inställningarna, för att kmma
Läs merTaxor och avgifter - Översiktlig granskning av den interna kontrollen
www.pwc.se Revisinsrapprt Taxr ch avgifter - Översiktlig granskning av den interna kntrllen Per Åke Brunström Certifierad kmmunal revisr September 2015 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1.
Läs merVÄSENTLIG INFORMATION AVSEENDE CERTIFIKAT TURBO LONG
VÄSENTLIG INFORMATION AVSEENDE CERTIFIKAT TURBO LONG Hur ska jag använda detta dkument? Detta dkument förser dig med infrmatin m väsentliga egenskaper ch risker för en investering i Certifikat Turb Lng
Läs merKort användarmanual för Test och quiz i Mondo 2.0
Krt användarmanual för Test ch quiz i Mnd 2.0 Denna användarmanual är en krtversin av en längre användarmanual ch innehåller de viktigaste delarna för att kmma igång med användningen av Test ch quiz. För
Läs merAuktorisation och grupphantering Fas II - Projektplan
Auktrisatin ch grupphantering Fas II Prjektplan Innehåll Bakgrund... 3 Kppling till andra prjekt ch verksamheter... 3 Mål... 3 Prjektmål... 3 Effektmål... 3 Organisatin... 4 Budget... 4 Prjektaktiviteter...
Läs merINFORMATIONSSÄKERHETSPOLICY
INFORMATIONSSÄKERHETSPOLICY Inm Hälsinglands Utbildningsförbund ska varje behandling av persnuppgifter ske med hänsyn till den enskildes persnliga integritet ch rättssäkerhet. Ovanstående plicy är antagen
Läs merKrisledningsorganisation vid Linköpings universitet
Il e U UNIVERSITET LINKÖPINGS 1(6) Krisledningsrganisatin vid Linköpings universitet 1. Syfte ch mål Linköpings universitets (LiU) krisledningsrganisatin är ett kmplement till samhällets kris- ch katastrfberedskap.
Läs merSvenska Klätterförbundets stadgar 1 Kap 1 Ändamål Svenska Klätterförbundet (SKF) har till uppgift att främja, utveckla, samordna och i övrigt
Svenska Klätterförbundets stadgar 1 Kap 1 Ändamål Svenska Klätterförbundet (SKF) har till uppgift att främja, utveckla, samrdna ch i övrigt administrera klättring ch högfjällsprt i Sverige. Strategisk
Läs merFörskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation.
Kvalitetsredvisning Läsåret 2012/2013 - Redvisning av resultat - Kristallens förskla, Brgmästarens förskla, Karlsviks förskla Försklechef Catarina Ek Systematiskt kvalitetsarbete Kristallens förskla, Brgmästarens
Läs merRiktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn
Tekniska nämnden 2012 01 26 3 10 Tekniska nämndens arbetsutsktt 2012 01 12 13 25 Dnr 2011/937.05 Riktlinjer för upphandling av knsulttjänster ch entreprenader inm mark, anläggnings ch byggsektrn Ärendebeskrivning
Läs merACD Accelerated Competitive Dialogue
1(6) ACD Accelerated Cmpetitive Dialgue Bertil Danared Accelerated Cmpetitive Dialgue ( ACD ) är en wrkhpbaserad ch interaktiv upphandlingsfrm, där utvalda anbudsgivare bjuds in att på ett strukturerat
Läs merBeskrivning av Metakatalog. Sundsvalls kommun
Beskrivning av Metakatalg Sundsvalls kmmun Innehåll 1. ALLMÄNT OM METAKATALOGEN... 3 2. SYFTE... 3 2.1 AUTOMATISERING AV IT-ADMINISTRATION... 3 2.1.1 Effektivisering av IT-administratin... 4 2.2 VIDAREUTNYTTJANDE
Läs merAllmänna bestämmelser för Certifiering
[2012] Allmänna bestämmelser för Certifiering AB ÅKERIKONSULT AB Åkeriknsult INNEHÅLLSFÖRTECKNING: Inledning... 4 Sveriges Åkeriföretag - Revisinsråd... 4 Kvalitets-/miljö-/arbetsmiljö-ch trafiksäkerhetscertifikat...
Läs merStadgar Kontakt Nässjö 20160127. Stadgar. för
Stadgar Kntakt Nässjö 20160127 Stadgar för Affärsnätverket Kntakt Nässjö Stadgarna i denna lydelse antgs 20160127. 1 Syfte Syftet med nätverket är att medlemmarna ska bistå varandra i att på lika sätt
Läs merPlan mot diskriminering och kränkande behandling ombord på T/S Gunilla
Öckerö, 2015 Plan mt diskriminering ch kränkande behandling mbrd på T/S Gunilla Målet är att planen ska följa sklverkets allmänna råd: Tydligt uttrycka att verksamhetens ledning tar avstånd från alla tendenser
Läs merAuktorisering och grupphantering. Projektplan
SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8) SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar...
Läs merRegler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång ch ägarbyte 1. Regler vid verksamhetsövergång ch ägarbyte... 2 1.1 Förutsättningar... 2 1.1.1 Regler gällande utfärdarnummer... 2 1.1.2 Regler sm gäller vid utfärdande av
Läs mer13. Utvecklingssamtal hos IOGT-NTO
13. Utvecklingssamtal hs IOGT-NTO Syfte Att få rganisatinen att fungera bättre. Att bidra till medarbetarnas persnliga utveckling. Att stämma av mt mål. Att stämma av samarbetet mellan rganisatinsgrenarna
Läs merPolicy Wastetofuel på Facebook
Helsingbrg 2012-03-15 Plicy Wastetfuel på Facebk Facebk Facebk är ett scialt nätverk, sm i dagsläget är det mest använda i Sverige. Syfte med Facebk: Föra dialg med målgrupper Starta diskussiner Skapa
Läs mer1. Rambölls uppdrag. Uppdrag Utredning och analys av omställningsarbete för Mötesplatser för unga vuxna Botkyrka kommun PM nr 01 Datum
PM Uppdrag Utredning ch analys av mställningsarbete för Mötesplatser för unga vuxna Kund Btkyrka kmmun PM nr 01 Datum 2018-06-15 1. Rambölls uppdrag Ramböll har under tidsperiden februari till april genmfört
Läs merIntern styrning och kontroll vid Stockholms universitet
Revisinsrapprt Stckhlms universitet 106 91 Stckhlm Datum Dnr 2008-04-03 32-2007-0804 Intern styrning ch kntrll vid Stckhlms universitet Riksrevisinen har sm ett led i den årliga revisinen av Stckhlms universitet
Läs merAvsiktsförklaring och riktlinjer
Fastställd av kmmunfullmäktige 2005-03-29 Avsiktsförklaring ch riktlinjer Umeå kmmuns samverkan med den sciala frivilligsektrn Innehåll Om samverkan med den sciala frivilligsektrn Bakgrund... 3 Definitiner...
Läs merRåd och riktlinjer för mobil försäljning av mat i Mjölby, Mantorp och Skänninge
Råd ch riktlinjer för mbil försäljning av mat i Mjölby, Mantrp ch Skänninge Beslutade av kmmunstyrelsen Framtagna av Tekniska kntret, Miljökntret, Byggnadskntret, Näringslivskntret ch Medbrgarservice Namn:
Läs merPlus500CY Ltd. Säkerhets- och cookie policy
Plus500CY Ltd. Säkerhets- ch ckie plicy Säkerhets- ch Ckie Plicy Denna webbplats drivs av Plus500CY Ltd. ("vi, ss eller vår"). Det är vår plicy att respektera infrmatinssekretess ch enskildas integritet.
Läs merÖvningar i JavaScript del 4
Övningar i JavaScript del 4 I dessa övningar ska du dels hantera ett frmulär ch dels arbeta med några textsträngar. 1. Dkument i övningsmappen Övningsmappen sm du laddar ner från labratinens webbsida innehåller
Läs merDIGITALISERINGSPLAN 2016-2025
Statens museer för världskultur 2015-12-21 Dnr 467/2015 DIGITALISERINGSPLAN 2016-2025 Plan för digitalisering av Världskulturmuseernas samlingar Södra vägen 54 Bx 5306, 402 27 Götebrg Telefn: 010-456 11
Läs merAktivitets- och internkontrollplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2015
Aktivitets- ch internkntrllplan, bilaga till nämndsplan Lkala nämnden Halmstad år 2015 [Reviderad 2015-08-28] Lkala nämndens uppdrag Det övergripande uppdraget för lkal nämnd är att ur ett invånarperspektiv
Läs merIntegritetspolicy. Senast uppdaterad i maj Vårt sekretessåtagande. Vi ska
Integritetsplicy Senast uppdaterad i maj 2018 Vårt sekretessåtagande Vi ska se till att dina persnuppgifter lagras säkert ch knfidentiellt inte sälja dina uppgifter till tredje part ge dig sätt att när
Läs merPolicy för vägvisningsskyltar och tillfälliga skyltar inom Lidingö stad Dnr TN/2014:5
Plicy för vägvisningsskyltar ch tillfälliga skyltar inm Lidingö stad Dnr TN/2014:5 Antagen i tekniska nämnden 2014-01-22 POSTADRESS Lidingö stad Tekniska förvaltningen 181 82 Lidingö BESÖKSADRESS Stckhlmsvägen
Läs merFolkhälsoplan 2012-2014 BRÅ- och Folkhälsorådet
Flkhälsplan 2012-2014 BRÅ- ch Flkhälsrådet I Nrdanstigs kmmun anser vi att brttsförebyggande arbete ch en väl utvecklad flkhälsa är viktiga framgångsfaktrer för att göra kmmunen trygg ch attraktiv att
Läs merPolicy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.
Plicy för persnuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet 180605. Versin 1. Inledning ch syfte t med denna plicy är att säkerställa att PRO Tullinge hanterar persnuppgifter
Läs mer1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna
SLUTDOKUMENTT 2013-03-12 1(2) För kännedm; Fullmäktiges presidium Partiernas gruppledare Kmmunstyrelsen Barn- ch utbildningsnämnden Barn- ch utbildningsnämndens verksamhet i östra kmmundelen samt uppföljning
Läs merPOLICY FÖR BARNKONVENTIONEN I KUNGSBACKA KOMMUN 2007-2011
POLICY FÖR BARNKONVENTIONEN I KUNGSBACKA KOMMUN 2007-2011 Kungsbacka kmmuns plicy Alla beslut ch allt arbete i Kungsbacka kmmun sm rör barn ch ungdmar ska utgå från ch göras i enlighet med FN:s knventin
Läs merIntern kontroll inom Försörjningsstöd
Revisinsrapprt Intern kntrll inm Försörjningsstöd Inger Kullberg Cert. kmmunal revisr Anna Gröndahl Stadsrevisinen i Örebr kmmun Intern kntrll inm försörjningsstöd Innehållsförteckning 1 Sammanfattning
Läs merSamråd om översynen av EU:s handikappstrategi
Samråd m översynen av EU:s handikappstrategi 2010 2020 Omkring 80 miljner människr i EU har en funktinsnedsättning. De stöter fta på hinder sm gör att de inte kan leva sm andra. EU vill få brt hindren
Läs merInformationssäkerhetsinstruktion: Förvaltning (Infosäk F)
EXEMPEL 1 Infrmatinssäkerhetsinstruktin: Förvaltning (Infsäk F) Innehållsförteckning 1 INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2 ORGANISATION OCH ANSVAR...2 2.1 LEDNINGEN...2 2.2 IT-BEREDNINGSGRUPP...2
Läs merVejbystrands skola och förskolas årliga plan. för likabehandling och mot diskriminering och kränkande behandling. Läsåret 2014-2015 förskola
Vejbystrands skla ch försklas årliga plan för likabehandling ch mt diskriminering ch kränkande behandling Läsåret 2014-2015 förskla Trygghetsgruppen Bdil Nrdkvist (sammankallande) Eva Maria Oladttir Malin
Läs merRiktlinjer för Lex Sarah
2012-03-16 Sida 1 Riktlinjer för Lex Sarah Enligt SL 14 kap 2 ch LSS 24 a ska var ch en sm fullgör uppgifter inm scialtjänsten eller LSS medverka till att den verksamhet sm bedrivs ch de insatser sm genmförs
Läs merFramtidens digitala elnät i praktiken.
Framtidens digitala elnät i praktiken. 2019-05-09 Frum för kraft (13.40-14.00) Anders Ekberg Reginnätschef, Stephan Stålered Prjektledare Framtidens Elnät Sidft 2019-05-09 Sida 1 Visin 2030 Samhällets
Läs merNy fastighetsmäklarlag. Vitec Mäklarsystem
Ny fastighetsmäklarlag Vitec Mäklarsystem Juni 2011 Innehållsförteckning 1. Inledning... 2 2. Sammanfattning av den nya fastighetsmäklarlagen... 3 3. Jurnalplikten med checklistr... 4 4. Sidtjänster...
Läs merStrategi för att minska ungdomskriminalitet
Strategi för att minska ungdmskriminalitet Beslutsdatum 20XX-XX-XX Dkumenttyp Plan Beslutad av Kmmunfullmäktige Dkumentägare Brttsförebyggande strateg Diarienummer 2017/KS 0316 005 Giltighetstid Tillsvidare
Läs merARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR
EUROPEISKA KOMMISSIONEN Bryssel den 26.9.2014 SWD(2014) 284 draft ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR Handbk m skenäktenskap mellan EU-medbrgare ch tredjelandsmedbrgare inm ramen för EU-lagstiftningen
Läs merVerksamhetsplan 2015-2016 KSA
Versin 1.0 Verksamhetsplan 2015-2016 KSA Verksamhetsidé KSA Västerås är en idrttsförening sm har sin bas i kreansk kampsprt. Idag erbjuder föreningen träning inm följande kampsprter: Hapkid, Haidng Gumd
Läs merLeverantörsbetalningar
Varje år betalar Sveriges 290 kmmuner felaktigt ut hundratals miljner krnr i egentliga eller felaktiga transaktiner. Med några enkla åtgärder skulle en str del av dessa kunna undvikas! Dkumentet avser
Läs merFolkhälsoplan för 2015
Flkhälsplan för 2015 antagen i Kmmunfullmäktige 2015-02-19 Flkhälsplan med inriktning ch pririteringar inför 2015 Inledning Kmmunfullmäktige antg 090625 Flkhälsplitisk plicy för Västra Götaland att gälla
Läs merIntroduktion till säkerhet Grundläggande begrepp
Introduktion till säkerhet Grundläggande begrepp Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Förändringar Två ytterliga riskanalysmetoder
Läs merProcessbeskrivning ITIL Change Management
PrcIT-P-012 Prcessbeskrivning ITIL Change Management Lednings- ch kvalitetssystem Fastställt av IT-chef/biträdande IT-chef 2014-02-06 Innehållsförteckning 1 Inledning 3 1.1 Symbler i prcessbeskrivningarna
Läs merPolicy för personuppgiftshantering i Brf Näsbyallé
Plicy för persnuppgiftshantering i Brf Näsbyallé Antagen av styrelsen för Brf Näsbyallé 2018-10-08 Inledning ch syfte Syftet med denna plicy är att säkerställa att Brf Näsbyallé hanterar persnuppgifter
Läs merForumsgrupp Framtidens Biskopsgården
Frumsgrupp Framtidens Biskpsgården SScialdemkraterna Biskpsgården All förändring börjar med en tanke. Vi vill förändra vår egen ch andras bild av vårat Biskpsgården ch vad det innebär att b här. Vi har
Läs merAktivitets- och internkontrollplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2015
Aktivitets- ch internkntrllplan, bilaga till nämndsplan Lkala nämnden Halmstad år 2015 [Reviderad 2015-05-18] Lkala nämndens uppdrag Det övergripande uppdraget för lkal nämnd är att ur ett invånarperspektiv
Läs merGuide till datadriven verksamhetsstyrning
Guide till datadriven verksamhetsstyrning Bakgrund Reaktiv verksamhetsstyrning med fkus på förklaring Traditinellt sett har man månadsmöten en till två veckr efter ett månadsskifte där man tittar på föregående
Läs merRoller och funktioner
Central signering Hur fungerar lösningen tekniskt ch juridiskt Stefan Santessn, 3xA Security AB stefan@aaa-sec.cm Per Furberg, Setterwalls Per.Furberg@Setterwalls.se Rller ch funktiner Signeringsfunktin
Läs merAktivitetsplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2013
Aktivitetsplan, bilaga till nämndsplan Lkala nämnden Halmstad år 2013 [Reviderad 2013-05-27] Lkala nämndens uppdrag Det övergripande uppdraget för lkal nämnd är att ur ett invånarperspektiv verka för en
Läs merRiktlinjer trygghet och säkerhet för förtroendevalda i Lidingö stad
1 (7) DATUM DNR 2016-10-18 KS/2016:211 Riktlinjer trygghet ch säkerhet för förtrendevalda i Lidingö stad Antagen av kmmunstyrelsen den 14 nvember 2016. 2 (7) Inledning I din rll sm förtrendevald plitiker
Läs merElectrolux Vision ADMIN
Installera ch knfigurera webbapplikatiner R-CARD M5 Installera Electrlux Visin ADMIN Översikt ch tips Electrlux Visin ADMIN är ett verktyg för att administrera användare, infrmatin ch bkningar i ett fastighetssystem.
Läs merEBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp
2008-11-20 Energibranschens Infrmatins- & IT-säkerhetsgrupp Samtrafik i gemensam utrustning Syfte EBITS har sett ett behv av ett klargörande dkument när frågan m samtrafik i egen ptfiber blivit allt vanligare.
Läs merHandledarmaterial för introduktion till bra arbetsteknik vid städning
Allt m städ www.prevent.se/allt-m-stad Handledarmaterial för intrduktin till bra arbetsteknik vid städning I den här handledningen har vi sammanställt tips ch gda råd samt lite bakgrundsinfrmatin sm du
Läs merÅrsredovisning Armada Kanalfastigheter AB
3 '' 3 Årsredvisning Armada Kanalfastigheter AB Org.nr Räkenskapsår 214-1-1-214-12-31 Årsredvisning för räkenskapsåret 214-1-1-214-12-31 Styrelsen ch verkställande direktören för Armada Kanaifastigheter
Läs merMalltext Tredjepart- /Samarbetsavtal HSA och SITHS
Malltext Tredjepart- /Samarbetsavtal HSA ch SITHS Malltext Tredjepart-/Samarbetsavtal HSA ch SITHS Versin 1.2 HSA ch SITHS Förvaltning 2016-11-30 Allmänt Detta dkument är framtaget sm hjälp för de rganisatiner
Läs merPlan för brandskyddsutbildningar och utrymningsövningar
Dnr: ST 2013/181-1.1 Plan för brandskyddsutbildningar ch utrymningsövningar Beslutat av Chefen för lkal- ch serviceavdelningen Gäller från 2013-07-01 Plan för Brandskyddsutbildningar Syfte Att bidra till
Läs merEuropaparlamentet. P8_TA(2017)0321 Genomförande av medlingsdirektivet
Eurpaparlamentet 04-09 ANTAGNA TEXTER P8_TA(07)03 Genmförande av medlingsdirektivet Eurpaparlamentets reslutin av den september 07 m genmförandet av Eurpaparlamentets ch rådets direktiv 008/5/EG av den
Läs merFörskolan Västanvind
Försklan Västanvind Västanvinds plan mt diskriminering ch kränkande behandling (likabehandlingsplan) 2015-05-25 Visin Västanvind är en förskla där alla avsett kön, etnisk bakgrund, religin, funktinshinder,
Läs merBröstförstoring patient information Information till patient och närstående
Bröstförstring patient infrmatin Infrmatin till patient ch närstående www.gtebrglaserestetik.se Tel:031-13 66 60 1 Intrduktin För många kvinnr förutsätter ett själsligt välbefinnande att man är nöjd med
Läs merInformationsattribut för inventering - gränspunkter
PROJEKT Elmarknadshubb DOKUMENTNUMMER DATUM 2019-03-08 PUBLICERAD VERSION VERSION ÄRENDENUMMER 1.0 2015/1263 Infrmatinsattribut för inventering - gränspunkter SvK1000, v3.3, 2014-03-26 1/8 Inledning Innehållsförteckning
Läs merVad är direktivet/eidas? en beskrivning av en teknisk maskin, en nationell PKI betroddhetsserver
Jan Bergström 2015-08-29 S:t Eriksgatan 48 112 34 Stckhlm 08-6505553 070-7559494 (GSM) janbm70@gmail.cm Näringsdepartementet Remissvar eidas Vad är direktivet/eidas? en beskrivning av en teknisk maskin,
Läs merInnvatiner alla är vi kreativa Anna Frm-Lindqvist Köpmangatan 10 931 31 Skellefteå 070-218 19 56 0910-520 08 anna@euniqem.cm www.euniqem.cm Vad kräver framtiden? Försörjningsbördan för våra barn Den glbala
Läs merInformation för socialtjänst och hälso- och sjukvård gällande anmälan och ansökan om god man och förvaltare
Infrmatin för scialtjänst ch häls- ch sjukvård gällande anmälan ch ansökan m gd man ch förvaltare Anmälan från scialnämnd eller sjukvården Om persnal vid scialförvaltningen eller inm sjukvården får kännedm
Läs merTRANSPORTSKYDD - VÄGTRANSPORTER
TRANSPORTSKYDD - VÄGTRANSPORTER SPI:s vägledning för skyddsplan i enlighet med ADR-S kapitel 1.10 för tankbilstransprter av petrleumprdukter. Rekmmendatinen är fastställd av SPI:s driftkmmitté i mars 2006
Läs merRegional samverkanskurs 2014
L Ä N S S T Y R E L S E N I Ö R E B R O L Ä N Reginal samverkanskurs 2014 Dnr: 455-5818-2014 1 Bakgrund Den första reginala samverkanskursen genmfördes år 1995. RSK 2014 genmfördes 6-11 nvember, den 15:nde
Läs merSchoolSoft 2015-05-05
SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: K-Skla ch GPUntis Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser
Läs merProducenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i
Föredragen av Nurttila Annika Sida/sidr 1 / 7 Prducenter: anvisning m hur checklistan för kntrll av planen för egenkntrll ch hur denna Syftet med kntrllen är att utreda m prducenten i sin plan för egenkntrll
Läs mer16 januari, Bästa therascreen pyrosekvenseringskund,
QIAGEN GmbH QIAGEN Strasse 1 40724 Hilden Germany 16 januari, 2018 Brådskande fältsäkerhetsmeddelande: therascreen KRAS Pyr Kit (24) CE (REF 971460), therascreen BRAF Pyr Kit (24) CE (REF 971470), therascreen
Läs merÖvningar i JavaScript del 5
Övningar i JavaScript del 5 I dessa övningar ska vi ta upp några lika händelsehanterare. Dessa ska dck inte läggas in med attribut i HTML-kden, så sm vi gjrt tidigare med nclick. Istället ska vi nu lägga
Läs merDetaljerad sammanfattning av Vägen till ja Getting to Yes
Getting t Yes Alla förhandlingsmetder kan bedömas utifrån tre kriterier: - De bör leda till klka överenskmmelser, m överenskmmelse är möjligt. - De bör vara effektiva. - De bör förbättra ch allraminst
Läs merAtt ta emot internationella gäster på Vilda
Att ta emt internatinella gäster på Vilda Visst är det häftigt, att ni ska få skapa årets lägerupplevelse tillsammans med scuter från ett helt annat land? Att ha internatinella scutgäster är rligt, spännande
Läs merTillämpningsstöd vid brandteknisk dimensionering av höga Br0- byggnader med förnyelsebara material (trä)
Brandteknisk dimensinering av höga Br0-byggnader Sida 1 av 8 Tillämpningsstöd vid brandteknisk dimensinering av höga Br0- byggnader Intresset kring att bygga höga byggnader med träknstruktin har ökat kraftigt
Läs merSITHS rekommendationer för internt revisionsarbete
SITHS rekmmendatiner för internt revisinsarbete SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Revisinshistrik Versin Datum Författare Kmmentar 0.1 2016-03-17 Cathrine Anderssn Reviderat
Läs merMETOD IPP METOD AICKO UTBILDNING FÖR PERSONAL/BRUKARE METOD IPP - INFLYTANDE PÅ PLATS HUR TILLKOM METODEN IPP? HUR SER METODEN UT? PÅ PLATS!
18-06- 04 METOD IPP METOD AICKO METOD IPP - INFLYTANDE PÅ PLATS Hur? Var? Varför? Resultat? När ska det inte användas? UTBILDNING FÖR PERSONAL/BRUKARE HUR TILLKOM METODEN IPP? HUR SER METODEN UT? Elsa
Läs merPlan mot diskriminering och kränkande behandling 2016
Södermalms stadsdelsförvaltning Sida 1 (11) Rev 2016-03-18 Plan mt diskriminering ch kränkande behandling 2016 En grundläggande mänsklig rättighet är rätten till likabehandling. Alla barn i försklan ska
Läs merLivslångt lärande Kompetensutveckling i arbetslivet. Författare: Olle Ahlberg
Livslångt lärande Kmpetensutveckling i arbetslivet Författare: Olle Ahlberg Bakgrund Stra teknikskiften har genmsyrat samhället ch arbetsmarknaden under lång tid. Men till skillnad från tidigare skiften
Läs merFörslag till ändrade rutiner för statliga ålderspensionsavgifter
1 (7) PM Förslag till ändrade rutiner för statliga ålderspensinsavgifter Pensinsmyndigheten föreslår att: regleringsbelppet mellan statsbudgeten ch AP-fnden för statliga ålderspensinsavgifter inte fördelas
Läs merLikabehandlingsplan / Plan mot kränkande behandling för Klippans Förskola
Likabehandlingsplan / Plan mt kränkande behandling för Klippans Förskla 150630 Barn- ch utbildningsnämndens visin Varje barn ch elev ska med lust ch glädje uppleva meningsfullhet ch framgång i det dagliga
Läs mer