Jämtlands Gymnasieförbund
|
|
- Robert Berglund
- för 9 år sedan
- Visningar:
Transkript
1 Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr Linda Lignell
2 Innehållsförteckning 1. Allmänt Efterlevnad av policyn IT-säkerhetspolicy Tillgängligheten av IT-systemen Utbildning IT-säkerhet Ansvarsfördelning Rutiner för säkerhetsincidenter Övrig säkerhet Lösenordshantering Fysisk säkerhet IT -säkerhetshöjande åtgärder och resursbehov (6)
3 1. Allmänt KPMG har på uppdrag av de förtroendevalda revisorerna för Jämtlands Gymnasieförbund genomfört en granskning av efterlevnaden av förbundets IT-säkerhetspolicy. Granskningen har resulterat i slutsatsen att Jämtland Gymnasieförbund måste se över rutinerna för att säkerställa att IT-säkerhetspolicyn efterlevs. 2. Efterlevnad av policyn KPMG:s sammanfattning av iakttagelserna utmynnar i ett antal rekommendationer. Förbundet kommenterar i följande avsnitt respektive förslag IT-säkerhetspolicy IT-säkerhetspolicyn är, precis som revisionen påpekar, i behov av uppdatering. Policyn kommer att tillsammans med rutiner och riktlinjer revideras under våren 2014 samt kommuniceras ut till användarna i samband med höstterminsstarten Vad gäller informationssäkerhet rekommenderar revisionen att upprätta en särskild policy för detta, men vi har för avsikt att istället utöka den befintliga IT-säkerhetspolicyn så att den omfattar dessa frågor på ett mer utförligt sätt än idag Tillgängligheten av IT-systemen Sedan KPMG genomförde revisionen har åtgärder gjorts för att öka möjligheten till systematisk övervakning i förbundets IT-miljö. Bland annat har övervakningsprotokoll implementerats på all aktiv nätverksutrustning. I dagsläget finns dock inte tillräckligt med personella resurser för att systematiskt kunna följa upp och granska den övervakningsdata som skulle genereras. KPMG rekommenderar förbundet att begränsa tillgången till viss information via Internet. Men i förbundet finns sedan tidigare ett principbeslut fattat av lärare, skolledning och de fackliga organisationerna om att inte begränsa/filtrera information via Internet. Därmed har förbundet i dagsläget inte för avsikt att göra några förändringar i frågan. 3 (6)
4 Backuphanteringen har, precis som revisionen påpekar, under en längre tid varit otillräcklig. Sedan revisionen gjordes har arbetet med att åtgärda backuphanteringen påbörjats. Backuputrustningen har renodlats och förflyttats till ett säkrare förvaringsutrymme. Dessutom har vi fördubblat hastigheten mellan servrar och backuputrustning. Under våren 2014 kommer vi att köpa in ny backuputrustning i samband med att vi också köper in nya servrar. All användardata kommer dessutom att samlas på en och samma server för att underlätta backupkörningarna. När detta är gjort räknar vi med att kunna genomföra: - full backup 1 gång/veckan (vilket idag endast sker var tredje vecka) - inkrementell backup 5 gånger/veckan (vilket idag sker 2 gånger/veckan) Däremot ser vi inte att det med befintliga personella resurser är möjligt att systematiskt genomföra kontroller av backupernas funktion och dataintegritet i den utsträckning som vore önskvärt. Arbetet med rutiner vid serverkrasch är påbörjat och kommer att färdigställas under Idag är 8 av totalt 30 servrar säkrade. Som revisionen rekommenderar kommer vi inom kort att gå ut med information till användarna om hur de själva gör backuper på viktiga filer, tills dess att backuphanteringen fungerar tillfredsställande Utbildning IT-säkerhet Rutiner för utbildning av personalen i IT-säkerhet kommer under våren tas fram tillsammans med personalstrateg och kommer att bli en del i introduktionen för nyanställda inför höstterminsstarten Detta kan kompletteras med återkommande genomgångar för all personal vid exempelvis förbundsdagar. Revisionen påpekar att förbundet idag inte genomför någon kontroll över huruvida användarna förstått och tillämpar IT-säkerhetsriktlinjerna. Alla användare måste idag intyga att de tagit del av och förstått riktlinjerna. Om detta inte görs får användarna inte åtkomst till IT-resurserna. Förbundet har idag inte nog med resurser för att också genomföra årliga kontroller av användarna. 4 (6)
5 2.4. Ansvarsfördelning Precis som revisionen påpekar, behöver förbundets systemförteckning uppdateras och kompletteras med uppgifter. Detta kommer att genomföras under året. En plan för återkommande revidering av styrdokumenten kommer samtidigt att upprättas Rutiner för säkerhetsincidenter I samband med omläggningen av förbundets datanät genomförs nu en rad åtgärder för att säkra åtkomsten till datanätet, exempelvis låsning av oanvända portar. Nya policys för klassrumsdatorer respektive lärardatorer kommer också att tryckas ut vilka gör att inloggade användarkonton automatiskt låses respektive loggas ut vid inaktivitet. På så sätt minskar risken betydligt för obehöriga att komma åt system och IT-resurser. Förbundet har sedan IT-säkerhetspolicyn upprättades haft planer på att införskaffa system för loggning av datatrafik, men inget system har ännu införskaffats. Förbundet tar på nytt tag i frågan Övrig säkerhet Lösenordshantering Revisionen påpekar att lösenordskonstruktionen som finns för förbundets e-postsystem och katalogtjänst idag anses som alltför enkelt. Vi delar idag e-postsystem, IAM-system (identitet- och åtkomsthanteringssystem) samt system för provisionering av katalogtjänst med länets övriga kommuner. Vi håller just nu på att kravställa och upphandla nya system för just detta. Två av dessa system kommer att bytas ut inom ett år och därför väljer förbundet att inte lägga ner tid på att tillfälligt ändra befintliga system Fysisk säkerhet I samband med ombyggnationerna av serverrummet under förra året skulle även en ny brandsäker dörr installeras, vilket av okänd anledning inte blivit gjort. Detta kommer att åtgärdas under våren. 5 (6)
6 IT -säkerhetshöjande åtgärder och resursbehov Antalet användare per tekniker är, precis som revisionen påpekar, högt. Det resulterar i att det idag inte finns särskilt mycket tid för vare sig förebyggande eller proaktivt arbete. Inte heller finns det tid för vidareutbildning och fortbildning i den omfattning som vore önskvärt. Men förbundet har idag inte de ekonomiska ramarna för att kunna utöka ITorganisationen. Istället måste riskbedömningar och prioriteringar göras för att ändå upprätthålla en rimlig nivå på IT-säkerheten och det övriga ITarbetet. En genomlysning av teknikernas arbetssituation kommer att göras under våren (6)
Revisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy.
Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som finns redovisade
Läs merJämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av förbundets rutiner för att hålla god offentlighetsstruktur Dnr 45-2014 Ingela Carlsson Innehållsförteckning 1. Allmänt... 3 2. Rutiner
Läs merJämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapport Uppföljning av internkontroll Dnr 70-2013 Mikael Cederberg Innehållsförteckning 1. Revisionsrapporten... 3 1.1. Uppföljning av intern kontroll... 3 1.1.1.
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merGRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret
GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merYttrande över granskningsrapport gällande revision av familjehemsvården för barn och unga
Allmänna utskottet 2012 11 13 78 10 Socialnämnden 2012 11 22 186 12 Dnr 2012/411 751 Yttrande över granskningsrapport gällande revision av familjehemsvården för barn och unga Bilagor: Granskningsrapport
Läs merJämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapport Översiktlig granskning av delårsrapport per 2014-08-31 Dnr 41-2014 Mikael Cederberg 1 (5) Innehållsförteckning 1. Revisionsrapporten... 3 1.1. Allmänt...
Läs merRevisionsrapport Styrning och ledning av IT och informationssäkerhet
www.pwc.se Revisionsrapport Styrning och ledning av IT och informationssäkerhet Göran Persson- Lingman Sollefteå Robert Bergman Mars/2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund...
Läs merGranskning av säkerheten i mobila enheter. Internrevisionsrapport
Dnr UFV 2017/0270 Granskning av säkerheten i mobila enheter srapport Fastställd av Konsistoriet 2017-04-26 Innehållsförteckning Inledning och bakgrund 3 Syfte och avgränsningar 3 Omfattning och metod 3
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merJämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapporten Granskning av bokslut och årsredovisning 2013-12-31 Dnr 100-2013 Mikael Cederberg Kirsten Johnsson Innehållsförteckning 1. Revisionsrapporten... 3 1.1.
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merSvar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merUppföljande granskning av kommunstyrelsens förebyggande arbete avseende mutor och oegentligheter
LESSEBO KOMMUN 2018-01-22 Kommunens revisorer Till Kommunstyrelsen Uppföljande granskning av kommunstyrelsens förebyggande arbete avseende mutor och oegentligheter EY har på uppdrag av de förtroendevalda
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merIT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21
IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs mer2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM
Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merIT- och informationssäkerhet
www.pwc.se Revisionsrapport IT- och informationssäkerhet Robert Bergman Revisionskonsult December 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga...
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merGranskning av räddningstjänstens ITverksamhet
www.pwc.se Granskning av räddningstjänstens ITverksamhet Författare: Niklas Ljung, projektledare Ida Ek, utredare Södertörns Brandförsvarsförbund December 2017 1. Bakgrund och syfte Bakgrund och syfte
Läs merRevisionsrapport "Förstudie av kommunens ITorganisation"
1(5) Ks 27 Dnr 2017-000354 Kort sammanfattning Kommunens revisorer har genomfört en förstudie om kommunens ITorganisation och överlämnat den till kommunstyrelsen för yttrande med önskat svar och synpunkter
Läs merUppföljning av tidigare granskning avseende IT-verksamheten
Ljungby kommun Revisorerna 2018-10-08 Till Kommunstyrelsen (KF:s presidium för kännedom) Uppföljning av tidigare granskning avseende IT-verksamheten KPMG har på vårt uppdrag utfört rubricerad granskning.
Läs merSAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr
SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen 2016-09-13 179 Dnr 2016-000266 Svar på granskning av det systematiska arbetsmiljöarbetet avseende hot och våld Kommunstyrelsens
Läs merProtokollsutdrag. 1. Godkänna svaret på revisionsrapport Granskning av det systematiska arbetsmiljöarbetet och överlämna det till revisionen.
Protokollsutdrag Sammanträdesdatum Kommunstyrelsen 2018-03-06 1 70 Revisionsrapport - Granskning av det systematiska arbetsmiljöarbetet, svar Dnr KS/2017:354 Beslut Kommunstyrelsen beslutar: 1. Godkänna
Läs merRevisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda
Revisionsrapport nr 1, 2012 R Wallin Vadstena kommun Bisysslor bland anställda t Innehåll 1. Sammanfattning...2 2. Inledning...3 3. Revisionsfrågor...3 3.1. Avgränsning...3 3.2. Granskningens genomförande...3
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merPolicy för användande av IT
Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner
Läs merOvanåkers kommun. Uppföljning av genomförda granskningar. Revisionsrapport. KPMG AB 8 februari 2011 Antal sidor: 7
Uppföljning av genomförda granskningar KPMG AB 8 februari 2011 Antal sidor: 7 Innehåll 1. Sammanfattning 1 1.1 Bedömning 1 1.1.1 Bisysslor 1 1.1.2 Driftkostnader och investeringar 1 1.1.3 Moms 1 2. Uppdrag
Läs merGranskning av kontroll och uppföljning av privata utförare, beslut om svar till Kommunrevisionen
Bilaga 6:1 TJÄNSTEUTLÅTANDE Teknik- och servicekontoret Dnr TSN/2018:157-007 2018-05-15 1/1 Granskning av kontroll och uppföljning av privata utförare, beslut om svar till Kommunrevisionen Förslag till
Läs merSammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (1) Sida 28 Dnr KS/2016:389 Slutredovisningen av internkontroll 2017, KSF Bakgrund Mjölby kommun upprättar årligen olika former
Läs merInformationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016
Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merRevisionsrapport: Uppföljning av genomförda granskningar. Revisionen har genom KPMG genomfört en uppföljning av tidigare genomförda granskningar.
Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en uppföljning av tidigare genomförda granskningar. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som
Läs merRevisionsrapport: Granskning av hantering av föreningsbidrag
Varbergs kommun Sammanträdesprotokoll Kultur- och fritidsnämnden 2015-03-25 1 Kfn 44 Dnr KFN 2015/0022 Revisionsrapport: Granskning av hantering av föreningsbidrag Beslut Kultur- och fritidsnämnden beslutar
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Lomma Kommun
www.pwc.se Henrik Friang Säkerhetsspecialist, PwC December 2015 Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Lomma Kommun Innehållsförteckning 1. Sammanfattning...2
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merRevisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun.
Revisionsrapport Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Januari 2012 Fredrik Andrén, Jur. Kand. Innehåll 1 Sammanfattning... 3 2 Inledning...
Läs merBengt Sebring OKTOBER 2000 Ordförande GRANSKNINGSRAPPORT 3 Sida: 1
ÅSTORPS KOMMUN GRANSKNING AV IT-SÄKERHET 2000 Bengt Sebring Ordförande GRANSKNINGSRAPPORT 3 Sida: 1 Innehållsförteckning Sammanfattning....... 3 1. Inledning....... 4 1.1 Syfte med revisionen...... 4 1.2
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merYttrande över revisionsrapport - granskning av kommunens IT-verksamhet
Varbergs kommun Sammanträdesprotokoll Servicenämnden 2015-06-25 1 Svn 59 Dnr SVN 2015/0034 Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet Beslut Servicenämnden beslutar att - ta
Läs merHällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13
Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning
Läs merSvensk Kvalitetsbas kravstandard (1:2016)
Svensk Kvalitetsbas kravstandard (1:2016) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 25 augusti 2016 www.svenskkvalitetsbas.se 1 INNEHÅLL Inledning... 3 Syfte med standarden... 3 Föreningens
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merSvar på revisionsrapport Granskning av social- och arbetsmarknadsnämndens insatser för att motverka ekonomiskt utanförskap
2018-04-11 1 (6) Social- och arbetsmarknadsnämnden Svar på revisionsrapport Granskning av social- och arbetsmarknadsnämndens insatser för att motverka ekonomiskt utanförskap Beslutsunderlag Rapport Granskning
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merRevisionsrapport: Granskning av kommunens stöd till idrottsoch fritidsverksamhet, föreningsbidrag
PROTOKOLLSUTDRAG Sammanträdesdatum Kultur- och fritidsnämnden 2 april 2019 46 Paragraf KFN-2019/25.693 Revisionsrapport: Granskning av kommunens stöd till idrottsoch fritidsverksamhet, föreningsbidrag
Läs merOvanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport
Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2
Läs merRevisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011
Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning
Läs merSvensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter. Antagen den 15 maj 2019
Svensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 15 maj 2019 www.svenskkvalitetsbas.se 1 INNEHÅLL INLEDNING... 3 Syfte med standarden... 3 Föreningens ska
Läs merIT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-
Läs merRevisionsrapport - Granskning av korthantering och representation
Varbergs kommun Sammanträdesprotokoll Kommunstyrelsen 2017-08-29 1 Ks 209 Dnr KS 2017/0415 Revisionsrapport - Granskning av korthantering och representation Beslut Kommunstyrelsen beslutar 1. lägga revisionsrapporten
Läs merIT-säkerhetspolicy för Landstinget Sörmland
Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens
Läs merBergslagens kommunalteknik. Nyckelhantering Projektplan. KPMG AB 10 augusti 2016 Antal sidor: 5. Projektplan nyckelhantering.docx
Projektplan KPMG AB 10 augusti 2016 Antal sidor: 5 Projektplan nyckelhantering.docx Innehåll 1. Bakgrund 1 2. Syfte 1 3. Avgränsning 1 4. Revisionskriterier 1 5. Ansvarig nämnd 2 6. Metod 2 7. Projektorganisation
Läs merAvesta kommun. Intern kontroll Uppföljning av revisionsgranskning
Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merSvar på revisorernas granskning av förekomst av bisysslor
BESLUTSUNDERLAG Landstingsstyrelsen Central förvaltning Datum 2013-01-28 Sida 1 (3) Personalenhet Dnr LD12/03031 Uppdnr 397 2013-01-14 Landstingsstyrelsens arbetsutskott 2013-01-28 Landstingsstyrelsen
Läs merABCD. Placerade barns skolgång och hälsa. Projektplan. Arboga kommun. Offentlig sektor KPMG AB Antal sidor: 3
Projektplan Offentlig sektor KPMG AB Antal sidor: 3 Innehåll 1. Bakgrund 1 2. Syfte 1 3. Avgränsning 2 4. Revisionskriterier 2 5. Ansvarig nämnd 2 6. Metod 2 7. Projektorganisation 2 8. Oberoende och integritet
Läs merUppföljning avseende granskning av attestrutiner
Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning
Läs merRevisionsrapport: Förebyggande arbete mot mutor och jäv
Revisorerna 2014-11-19 1 (1) Styrelsen i Ånge Fastighets- & Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Förebyggande arbete mot mutor och jäv KPMG har på uppdrag
Läs mer3. Efter ett antal uppgradering av miljönämndens ärendehanteringsprogram
Miljönämnden 2017-12-19 43 Mn 125 Dnr 2017 4483 Svar på revisionsrapport Beslut Miljönämnden beslutar redovisade följande åtgärder: 1. De olika avdelningarna presentera sin verksamhet för nämnden, en per
Läs merRapport avseende granskning av IT-säkerhet. Östersunds kommun
Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning
Läs merKommunrevisionen KS 2016/00531
V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång
Läs merGranskning av Intern kontroll
www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merRevisionsplan 2013 Landstinget Dalarna
Revisionsplan 2013 Landstinget Dalarna Landstingets revisorer Antaget 2012-11-19 Innehållsförteckning Innehållsförteckning 2 Inledning 3 Avsikten med revisionsplanen 3 Vårt Arbetssätt 3 - Risk och väsentlighetsanalys
Läs merProtokollsutdrag. 1. Avge yttrande till revisionen enligt kommunledningskontorets förslag.
Protokollsutdrag Sammanträdesdatum Kommunstyrelsen 2018-11-06 1 301 Svar på revisionssrapport Granskning av strategiskt fastighetsunderhåll Dnr KS/2018:339 Beslut Kommunstyrelsen beslutar: 1. Avge yttrande
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merSvensk Standard SS ISO/IEC 17799 SS 62 77 99-2
Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet
Läs merSvar på revisionsrapport om kommunens IT-strategi
TJÄNSTEUTLÅTANDE 2010-02-09 Dnr KS 157/2009-01 Leif Eriksson Kommunstyrelsen 2010-03-08 Svar på revisionsrapport om kommunens IT-strategi Sammanfattning KPMG har av Täby kommuns revisorer fått i uppdrag
Läs merVäxjö kommuns revisorer. Uppföljning av tidigare granskning av skolpersonalens psykosociala arbetsbelastning. Revisionsrapport.
ABCD Växjö kommuns revisorer Uppföljning av tidigare granskning av skolpersonalens psykosociala arbetsbelastning Revisionsrapport KPMG Bohlins AB 2007-10-16 ABCD Växjö kommuns revisorer Uppföljning av
Läs merRevisionsrapport. Nerikes Brandkår. Granskning av IT-säkerhet 2011-03-07. Anders Pålhed
Revisionsrapport Granskning av IT-säkerhet Nerikes Brandkår 2011-03-07 Anders Pålhed 1. Sammanfattning... 3 2. Inledning... 3 3. Syfte... 4 3.1 Metod... 4 3.2 Avgränsning... 4 4. IT-säkerhetens olika delar...
Läs merRevisionsstrategi 2015-2018
1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i
Läs merSvar på revisorernas granskning av förekomst av bisysslor
I II ~ Landstinget DALARNA Persona/enhet ~JLAGA AU ~ 17A Datum 2013-01-14 1 (3) Dnr LD12103031 Uppdnr 397 2013-01-14 2013-01-28 Landstingsstyrelsen Svar på revisorernas granskning av förekomst av bisysslor
Läs merPolicy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift
Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift Beslutad av Utgångspunkt Datorer är ett mycket viktigt redskap i Svenska kyrkans verksamhet. Förutom verksamhetens krav på
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merIntern styrning och kontroll Policy
Intern styrning och kontroll Policy Beslutad av: Kommunfullmäktige Beslutsdatum: 2018-09-03 85 Framtagen av: Susanne Rönnefeldt Berg, utv.strateg Dokumentansvarig: Utvecklingsstrateg Uppdaterad:
Läs merGislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:
Läs merSvar revisionsrapport granskning av hjälpmedelsnämnden
Handläggare Datum Lars Axelsson 2019-01-15 0480-453800 070-5923028 Hjälpmedelsnämnden Svar revisionsrapport granskning av hjälpmedelsnämnden Förslag till beslut: Hjälpmedelsnämnden överlämnar nedanstående
Läs merSvar på revisorernas granskning av förekomst av bisysslor. Landstingsstyrelsen: 1. Yttrandet till revisorerna enligt bilaga c) godkänns.
I II ~, Landstinget DALARNA Personalen het g()~, BESLUTSUND~~AG -() lss 1'1-1l_ ~I TT Datum 2013-01-28 1 (3) Dnr LD12/03031 Uppdnr 397 2013-01-14 s arbetsutskott 2013-01-28 Svar på revisorernas granskning
Läs merRegler och riktlinjer för IT-säkerhet vid Karolinska Institutet
Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet
Läs merRevisionsrapport Rutiner för arkivering. Östersunds Kommun
Revisionsrapport Rutiner för arkivering Östersunds Kommun 18 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 5 Sammanfattning Uppdrag och Bakgrund
Läs merUppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787
Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun
Läs merFördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merGranskning av informationssäkerhet inom Landstinget i Kalmar län
Landstingsdirektörens stab Kanslienheten TJÄNSTESKRIVELSE Sida 1(1) Datum 2015-06-29 Diarienummer 150246 Landstingsstyrelsen Granskning av informationssäkerhet inom Landstinget i Kalmar län Förslag till
Läs merLekmannarevision 2017 Systematiskt arbetsmiljöarbete
www.pwc.se Revisionsrapport Systematiskt arbetsmiljöarbete Lina Olsson, Cert. kommunal revisor Högbo Bruks AB Erika Brolin Januari 2018 Innehåll 1. Sammanfattning... 2 1.1. Inledning... 2 1.2. Bedömning...
Läs mer