Riskanalys för myndigheterna inom SOES
|
|
- Patrik Bergström
- för 9 år sedan
- Visningar:
Transkript
1 Samverkansområdet Ekonomisk säkerhet Sida 1(6) Dokumentklass: Öppen Datum: Version: 1.0 Sammanfattning av projektet: Riskanalys för myndigheterna inom SOES Rapporten finns att ladda ner på: Representanter för kommuner
2 Sida 2(6) SOES ska verka för att enskilda individer, företag och det allmänna ska ha tillgång till och förtroende för att: samhällets betalningar * fungerar och systemen för att betala varor och tjänster fungerar Syftet är att förebygga allvarliga störningar för att minska konsekvenser av händelser som kan få allvarliga samhällspåverkande effekter. Detta sker genom att ur ett samhällsperspektiv analysera risk och sårbarhet för kritiska resurser samt beroenden, dokumentera dessa, ta fram förslag för åtgärder, och tillställa ansvariga aktörer. * Med samhällets betalningar menas hela kedjan från generering av underlag för utbetalning till att mottagaren kan använda medlen. I målet ingår delar som de olika aktörerna inte har ett direkt ansvar för, men där avbrott påverkar mottagaren menligt. Exempel på detta är aktörer inom finansiella sektorn, för dessa gäller att SOES analyserar och informerar om risker.
3 3(6) 1 Inledning SOES ska verka för att enskilda individer, företag och det allmänna ska ha tillgång till och förtroende för att samhällets betalningar 1 fungerar och för att systemen för att betala varor och tjänster fungerar. En stor andel av de statliga myndigheternas betalningar riktar sig till utsatta samhällsgrupper som många gånger är helt beroende av ekonomiskt stöd för sin försörjning. Dessa grupper har ofta inga eller mycket begränsade egna tillgångar, och får redan vid mindre förseningar i myndigheternas utbetalningar svårt att finansiera nödvändiga utgifter. Många av de risker som är relevanta för myndigheterna inom SOES utgår därför från avbrott och störningar i myndigheternas utbetalningar vilket leder till uteblivna, försenade eller felaktiga betalningar. Gemensamt för sådana risker är att förödande konsekvenser kan uppstå för enskilda individer, men även att förtroendet för SOESmyndigheterna och det finansiella systemet påverkas negativt. En stor del av statens betalningar betraktas som samhällsviktiga, och det är således av stor vikt att dessa kan genomföras utan störningar och avbrott. Det operativa arbetet inom SOES bedrivs i ett antal arbetsgrupper (AG) som formerats med utgångspunkt i SOES fastställda inriktning och fokusområden. Arbetsgrupp Riskanalyser har under 2014 fått i uppdrag att ur ett samhällsperspektiv analysera risker, med utgångspunkt i SOES syfte och mål, samt ta fram förslag på åtgärder. Detta dokument utgör en sammanfattning av projektet Riskanalys för myndigheterna inom SOES. En mer utförlig redogörelse återfinns i en slutrapport för projektet. Sammanfattningen riktar sig till en bredare målgrupp, medan slutrapporten har SOESmyndigheterna som huvudsaklig målgrupp. Den senare innehåller bl.a. förslag på framtida aktiviteter inom SOES. 1.1 Ingångsvärden och avgränsningar Arbetet med riskerna har utgått från kunskapen hos arbetsgruppens medlemmar, vilka utgjorts av representanter från Försäkringskassan, Riksgälden, Arbetsförmedlingen och Skatteverket. Även en representant från Finansinspektionen har deltagit i arbetsgruppens arbete. Rapporten utgår i första hand från de SOES-myndigheterna som deltagit i arbetsgruppen. Detta utesluter emellertid inte att bilden som beskrivs även är relevant för Pensionsmyndigheten, som inte haft möjlighet att delta. De risker som framgår av denna rapport har delvis utgått från de risker som konstaterats inom myndigheternas egna risk- och sårbarhetsanalyser. Inspiration har även hämtats från tidigare utfört arbete inom SOES Arbetsgrupp Kritiska Resurser. Vidare har en avgränsning gjorts vid prioritering av vilka risker som ingår i denna rapport. Ett stort antal risker har identifierats av arbetsgruppen, varav ett urval har prioriterats för att ingå i rapporten. Följande perspektiv har varit vägledande vid identifieringen: Riskerna ska vara gemensamma för SOES-myndigheterna 1 Med samhällets betalningar menas hela kedjan från generering av underlag för utbetalning till att mottagaren kan använda medlen. I målet ingår delar som de olika aktörerna inte har ett direkt ansvar för, men där avbrott påverkar mottagaren menligt. Exempel på detta är aktörer inom finansiella sektorn, för dessa gäller att SOES analyserar och informerar om risker.
4 4(6) Riskerna ska vara kopplade till gränsytor mellan SOES-myndigheterna Riskerna ska ej endast vara relevanta för en enskild aktör Totalt identifierades drygt 20 enskilda risker. Prioriteringen av risker genomfördes under samma inledande workshoptillfälle, där arbetsgruppen valde ut risker för vidare analys under efterföljande workshoptillfälle. Totalt prioriterades 13 risker för vidare analys. Prioriteringen genomfördes företrädelsevis för risker som: Är relevanta för en stor del av SOES-myndigheterna Kan leda till stora konsekvenser för samhället Kan påverka en kritisk del av den gemensamma infrastrukturen Kan ha stor påverkan på förtroendet för SOES-myndigheterna Ej har analyserats eller kartlagts tidigare (i helhet) De prioriterade riskerna analyserades även av arbetsgruppen, genom att utvärdera och beskriva effekten av riskerna beskrevs i termer av konsekvenser för SOESmyndigheternas funktionalitet och förtroendet för SOES-myndigheterna. Syftet med detta steg var bland annat att ge inspiration och ingångvärden till utvecklingen av förslag till åtgärder och framtida aktiviteter inom SOES. Utöver identifiering av risker relevanta för myndigheterna inom SOES låg avslutningsvis fokus på att identifiera förslag till riskreducerande åtgärder och förslag på framtida aktiviteter inom SOES. 2 Identifierade risker och förslag till fortsatt arbete Nedan redovisas kortfattat de risker som identifierats under projektet och som prioriterats av arbetsgruppen. Avbrott hos Bankgirot Bankgirot är clearingorganisation för massbetalningar i Sverige och har därigenom en central roll i betalningsinfrastrukturen. Ett avbrott i Bankgirots clearingverksamhet skulle därför kunna resultera i allvarliga konsekvenser när det kommer till SOESmyndigheternas möjligheter till att genomföra utbetalningar. Haveri hos gemensam IT-leverantör En stor del av SOES myndigheternas IT-drift är förlagd till externa IT-leverantörer, varför dessa kan sägas vara av ansenlig betydelse för att upprätthålla myndigheternas funktionalitet. Externt angrepp, exempelvis spridning av skadlig kod Med externa IT-angrepp avses den typ av cyberbrottslighet som leder till att SOESmyndigheternas tillgänglighet och funktionalitet skadas. För framtida arbete inom SOES är bedömningen att externa IT-angrepp är en fråga som bör ges utökat fokus.
5 5(6) Avbrott i Folkbokföringsregistret SOES-myndigheterna nyttjar Folkbokföringsregistret för att komma åt information för att kunna genomföra korrekta utbetalningar. Folkbokföringsregistret drivs av Skatteverket och utgör den grundläggande registreringen av befolkningen i Sverige. Uppgifter från Folkbokföringsregistret hämtas regelbundet in av de olika SOES myndigheterna. Avbrott i Spridnings- och hämtningssystemet (SHS) Liksom Folkbokföringsregistret nyttjar SOES-myndigheterna Spridnings- och hämtningssystemet (SHS) för att komma åt aktuell information för att kunna genomföra korrekta utbetalningar. SHS är ett kommunikationsprotokoll som används av myndigheter och andra organisationer för säker kommunikation och filöverföring över internet. Internetstörningar Myndigheterna inom SOES, liksom övriga sektorer i samhället, uppvisar ett starkt internetberoende, varför störningar och avbrott i internetåtkomsten har bedömts vara en prioriterad risk. Enskild utbetalande ramavtalsbank står stilla Myndigheterna inom SOES genomför sina utbetalningar via ramavtalsbanker, vilket är banker som staten genom Riksgälden tecknat ramavtal med. Val av ramavtalsbank kan skilja sig från myndighet till myndighet. Innan utbetalning sker även en överföring från Riksgäldens toppkonto i ramavtalsbanken till myndighetens konto i ramavtalsbanken. Myndigheten bemyndigar även överföringen till mottagare genom att logga in på ramavtalsbankens internetbank. Enskild myndighet inte kan framställa utbetalningsunderlag En förutsättning för att utbetalningar ska kunna genomföras är att myndigheter kan framställa utbetalningsunderlag, som sedan kan skickas vidare till ramavtalsbanken. Händelser där underlag inte kan framställas hos en myndighet har därför prioriterats vid dessa riskanalyser. Avbrott i linjen mellan enskild myndighet och dess ramavtalsbank Avbrott kan försvåra eller omöjliggöra myndigheternas utbetalningar. Liksom kommunikationen mellan SOES myndigheterna baseras kommunikationen mellan enskilda myndigheter och dess ramavtalsbanker på att det finns en underliggande informationsinfrastruktur. Avbrott i korthanterings- eller uttagsautomatsystem Tillgängligheten till korthanterings- och uttagsautomatssystem är av fundamental betydelse för att allmänheten ska kunna utföra betalningar. Risken är vidare relevant för SOES då fungerande korthanterings- och uttagsautomatsystem är av stor betydelse för att mottagare av statliga utbetalningar ska kunna lyfta utbetalade medel.
6 6(6) Verksamhetsledningar har ett stuprörsperspektiv Arbetet inom SOES utgår från att helikopterperspektiv över SOES-myndigheternas verksamheter och gemensamma beroenden ska ligga till grund för arbetet. Händelser där verksamhetsledningar inom enskilda SOES-myndigheter utvecklar stuprörsperspektiv, har prioriterats vid arbetet inom AG Riskanalyser, då risken kan medföra att man bortser från SOES-kollektivet och därigenom medborgarperspektivet. Beroende till nyckelpersoner Flera processer hos SOES-myndigheterna är beroende av personer med särskild kompetens och/eller behörighet, vilka följaktligen kan beskrivas som nyckelpersoner. Följaktligen skulle avbrott och förseningar i verksamheten eventuellt kunna uppstå, ifall den typen av individer av någon anledning skulle utebli från arbetet. Påverkan mot nyckelpersoner att utföra otillbörlig handling Nyckelpersoner med särskild kompetens och/eller behörighet kan åsamka påtagbar skada ifall dessa, exempelvis genom utpressning, skulle fås till att utföra otillbörliga handlingar. 3 Avslutande kommentarer Vid utvecklingen av denna rapport har drygt 20 risker identifierats, varav 13 valts ut till redovisning i denna rapport. Det kan konstateras att riskerna i mer eller mindre stor utsträckning berör gränserna mellan SOES-myndigheter, men i flera fall även gränsen mot externa aktörer såsom Bankgirot, leverantörer av IT, eller banker. Rapporten påvisar en mångfacetterad riskbild för myndigheterna och implicerar ett fortsatt gemensamt arbete inom ett flertal områden. Det komplexa och breda risklandskapet medför ett behov att utgå från ett allriskperspektiv som stärker förmågan att hantera ett brett spektrum av händelser. Detta understryks inte minst av ett identifierat behov att ytterligare förstå myndigheternas beroenden, bland annat genom arbete med kontinuitetshantering men även genom gemensamma övningar och fortsatt stärkt dialog inom SOES och med andra relevanta aktörer. Ett genomgående tema för riskerna i denna rapport är att de berör påverkan på myndigheternas möjlighet att genomföra utbetalningar eller att genomföra korrekta utbetalningar till mottagare som är beroende av stödet från SOES-myndigheterna. En ytterligare gemensam nämnare är behovet att utreda befintliga reservrutiner och kontinuitetsplaner, samt behovet att utveckla sådana i de fall de saknas. Därutöver impliceras ett behov att öva rutiner och planer, såväl för enskilda myndigheter som gemensamt för myndigheterna som kollektiv. Det kan med andra ord konstateras att en stor del av det kommande förbättringsarbetet kopplat till riskerna kan och bör ligga hos SOES-myndigheterna. Därutöver kan ett antal åtgärder föreslås kopplat till aktörer utanför SOES.
SOES samverkansövning 2014: Övningsrapport
Samverkansområdet Ekonomisk säkerhet Sida 1(16) Dokumentklass: Datum: 2014-12-04 Version: 1.0 SOES samverkansövning 2014: Övningsrapport Rapporten finns att ladda ner på: www.msb.se/soes Representanter
FSPOS & SOES - Beskrivning för att tydliggöra gränsdragning
& - Beskrivning för att tydliggöra gränsdragning Deltagande organisationer Representanter från kommuner = Adjungerande deltagare i 2 Former för samverkan Frivilligt samverkansforum med deltagare från det
Robusthetshöjande åtgärder 2015
Samverkansområdet Ekonomisk säkerhet Sida 1(18) Dokumentklass: Öppen Datum: 2015-12-10 Version: 1.0 Slutrapport: Robusthetshöjande åtgärder 2015 Sida 2(18) SOES ska verka för att enskilda individer, företag
SOES övningsplan 2015-2017
Samverkansområdet Ekonomisk säkerhet Sida 1(12) Dokumentklass: Öppen Datum: 2015-05-20 Version: 1.0 SOES övningsplan 2015-2017 Övningsplanen finns att ladda ner på: www.msb.se/soes Sida 2(12) SOES ska
Myndigheten för samhällsskydd och beredskap 1 (39) Datum 2010-01-28. Diarienr 2009-3309. Utgåva. Gemensamma rutiner.
samhällsskydd och beredskap 1 (39) Gemensamma rutiner Uppdrag inom SOES samhällsskydd och beredskap 2 (39) Innehållsförteckning 1. Sammanfattning... 4 2. Inledning... 7 2.1 Bakgrund...7 2.2 Syfte...7 2.3
FSPOS Strategisk plan
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan FSPOS Strategisk plan 2018-2020 Version 0.95, 2017-03-31 Innehållsförteckning INLEDNING 3 BAKGRUND FSPOS 3 UTVÄRDERING AV FSPOS ARBETE 3 STRATEGIWORKSHOP
Samhällskonsekvensanalys för myndigheterna inom SOES
Samverkansområdet Ekonomisk säkerhet Sida 1(28) Dokumentklass: Öppen Datum: 2015-12-10 Version: 1.0 Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES - Slutsatser och lärdomar 2013-2015
Spridnings- och hämtningssystemet (SHS)
Samverkansområdet Ekonomisk säkerhet Sida 1(18) Dokumentklass: Öppen Datum: 2014-10-23 Version: 1.0 Fördjupad analys: Spridnings- och hämtningssystemet (SHS) Rapporten finns att ladda ner på: www.msb.se/soes
Synergier mellan kontinuitetsplaner
Samverkansområdet Ekonomisk säkerhet Sida 1(23) Dokumentklass: Öppen Datum: 2016-12-23 Version: 1.0 Delrapport: Synergier mellan kontinuitetsplaner Sida 2(23) SOES ska verka för att enskilda individer,
- Potentiella robusthetshöjande åtgärder till följd av SEPA
Samverkansområdet Ekonomisk säkerhet Sida 1(18) Dokumentklass: Öppen Datum: 2015-12-10 Version: 1.0 Robusthetshöjande åtgärder Fördjupad analys: Single Euro Payments Area (SEPA) - Potentiella robusthetshöjande
SOES samverkansövning 2015: Övningsrapport
Samverkansområdet Ekonomisk säkerhet Sida 1(17) Dokumentklass: Datum: 2015-11-27 Version: 1.0 SOES samverkansövning 2015: Övningsrapport Rapporten finns att ladda ner på: www.msb.se/soes Sida 2(17) SOES
Strategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Samhällskonsekvensanalys för myndigheterna inom SOES
Samverkansområdet Ekonomisk Säkerhet Datum Sida 1(54) Version 2013-12-19 1.0 Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES Sida 2(54) Innehåll 1 INLEDNING 3 1.1 BAKGRUND 3 1.2 MÅL OCH
Svensk Betalningskalender 2015. AG KON Fokusgrupp Finansiella Tjänster 2014-12-10
Svensk Betalningskalender 2015 AG KON Fokusgrupp Finansiella Tjänster 2014-12-10 Innehållsförteckning 1. INLEDNING... 3 BAKGRUND... 3 SYFTE... 3 SPRIDNING... 3 RIKTIGHET... 3 2. METOD... 4 3. RESULTAT...
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom
Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010
samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se
Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning
1(13) Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning 2(13) Innehåll INTERNKONTROLLPLAN 2016 NÄMNDEN FÖR PERSONER MED FUNKTIONSNEDSÄTTNING. 1 INNEHÅLL... 2 INLEDNING... 3 INNEHÅLL
Utlysning av forskningsmedel: Ett resilient betalningssystem
MSB-51.1 Myndigheten för samhällsskydd och beredskap PM 1 (9) Utlysning av forskningsmedel: Ett resilient betalningssystem samhällsskydd och beredskap PM 2 (9) Innehållsförteckning Utlysning av forskningsmedel:
Svensk Betalningskalender AG KON Fokusgruppen för Finansiella Tjänster
Svensk Betalningskalender 2016 AG KON Fokusgruppen för Finansiella Tjänster 2016-01-29 Innehållsförteckning 1. INLEDNING... 3 BAKGRUND... 3 SYFTE... 3 SPRIDNING... 3 FÖRVALTNING... 3 RIKTIGHET... 3 2.
Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Kontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Folkbokföringsregistret med personuppgifter
Samverkansområdet Ekonomisk säkerhet Sida 1(15) Dokumentklass: Öppen Datum: 2015-09-14 Version: 1.0 Robusthetshöjande åtgärder Fördjupad analys: Folkbokföringsregistret med personuppgifter Sida 2(15) SOES
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Riktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
SOES Vägledning för Kontinuitetshantering
Samverkansområdet Ekonomisk Säkerhet Dokumentklass Datum Version Sida ÖPPEN 2014-06-30 1.0 1(68) SOES Vägledning för Kontinuitetshantering Denna vägledning är en myndighetsanpassad version av den vägledning
Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11
Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK EI Seminarium om risk- och sårbarhetsanalys 26/11 Innehåll > Elberedskapslagen (1997:288) > Risk- och sårbarhetsanalys > Föreskrifter > Process
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
RUTIN FÖR RISKANALYS
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Finansiella sektorns privat offentliga samverkan (FSPOS) Genomfört arbete 2008-2013
FSPOS 2014-09-17 Finansiella Sektorns Privat- Offentliga Samverkan Finansiella sektorns privat offentliga samverkan (FSPOS) Genomfört arbete 2008-2013 2(15) Innehållsförteckning INLEDNING...3 GENOMFÖRT
Insättningsuppgift via Internet Användarmanual
Juli 2014 Insättningsuppgift via Internet Användarmanual Bankgirocentralen BGC AB 2013. All rights reserved. www.bankgirot.se Innehåll 1 Introduktion...3 1.1 Det här dokumentet... 3 1.2 Vad är Bankgirot?...
Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas
samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas samhällsskydd och beredskap 2 (10) Innehållsförteckning 1. Inledning... 3 2. Exempel
Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.
Plan för att förebygga och hantera extraordinära händelser Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.0264 Innehåll Dokumenttyp: Plan Dokumentet gäller för: Kommunens nämnder och
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Indikatorer för bedömning av landstingets generella krisberedskap Norrbottens läns landsting dnr 3520-16 Syftet med en bedömning av landstingets
Sårbarheter i det moderna betalningsväsendet
ANFÖRANDE DATUM: 2006-10-18 TALARE: PLATS: Förste vice riksbankschef Eva Srejber Sveriges säkerhetsting i Eskilstuna SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +46 8 787 00 00 Fax +46
Anna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet
Anna Rinne Enheten för skydd av samhällsviktig verksamhet Skydd av samhällsviktig verksamhet En övergripande inriktning Systematiskt säkerhetsarbete Ett fungerande samhälle i en föränderlig värld STRATEGI
Angående remissen om Kvalificerad välfärdsbrottslighet förebygga, förhindra, upptäcka, beivra (SOU 2017:37)
Socialförvaltningen Avdelningen för stadsövergripande sociala frågor Dnr 1.7.1-302/2017 Sida 1 (5) 2017-06-13 Handläggare Christina Grönberg Telefon: 08-508 25 406 Till Stadsledningskontoret Angående remissen
Utvärdering Projekt Vägen
Utvärdering Projekt Vägen Projektets bakgrund och utgångspunkter I Lycksele finns ett antal utrikes födda personer som idag har kontakt med alla fyra aktörer (Lycksele kommun, VLL, AF och Försäkringskassan)
Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster
YTTRANDE ÖVER SOU 2017:36 Justitiedepartementet 103 33 Stockholm Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster Sammanfattande synpunkter från SOFF: SOFF välkomnar utredarens
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om verksamhet för betaltjänstleverantörer; beslutade den 17 april
Systematiskt arbete med skydd av samhällsviktig verksamhet
SAMMANFATTNING AV Systematiskt arbete med skydd av samhällsviktig verksamhet Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser 2 Kapitel eller TITEL Skydd av samhällsviktig
Promemoria. Krisberedskapsmyndigheten skall därefter lämna ett förslag till överenskommelse till regeringen senast den 1 september 2003.
Förhandlingar med Svenska Promemoria Kommunförbundet 2003-08-26 Landshövding Sven Lindgren 1 Förslag till överenskommelse mellan staten och Svenska Kommunförbundet. Denna promemoria innehåller ett förslag
Swedish Government Secure Intranet (SGSI) för robust kommunikation
Samverkansområdet Ekonomisk säkerhet Sida 1(19) Dokumentklass: Öppen Datum: 2015-06-12 Version: 1.0 Fördjupad analys: Swedish Government Secure Intranet (SGSI) för robust kommunikation Sida 2(19) SOES
REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande
REGLEMENTE FÖR Intern kontroll Antaget av Kommunfullmäktige Antaget 2018-12-10 176 Giltighetstid Dokumentansvarig Tillsvidare, dock längst fyra år från antagande Kansli- och kvalitetschef Håbo kommuns
Anslag 2:4 Krisberedskap, inriktning 2016
Anslag 2:4 Krisberedskap, inriktning 2016 Kort om anslag 2:4 Krisberedskap Ändamål: stärka samhällets samlade krisberedskap och förmågan vid höjd beredskap för det civila försvaret Kan finansiera kortsiktiga
Säkerhetspolicy för Tibro kommun
Datum Beteckning 2010-07-29 2010-000262.16 Säkerhetspolicy för Tibro kommun Antagen av kommunfullmäktige 2010-09-27 46 Tibro kommun Kommunledningskontoret Postadress 543 80 TIBRO Besöksadress Centrumgatan
Samordnade brukarundersökningar en väg framåt?
Samordnade brukarundersökningar en väg framåt? Workshop - Kund- och brukarundersökningar som motor i innovationsarbetet? Susanne Johansson Statskontoret Följa offentlig sektors utveckling Att mäta och
Utbildning. Det nya Ramavtalet avseende betalningstjänster m.m.
Utbildning Det nya Ramavtalet avseende betalningstjänster m.m. Jan Maarten Dijkgraaf Okt. 2010 Innehåll Syfte Bakgrund & Strategi Intresseanmälan & Anbud Tilldelning & Rangordning Nyheter Utvärderingsmodellen
Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
8 Plan för förhindrad spridning av
8 Plan för förhindrad spridning av barnpornografiskt material i landstingets ITmiljö. LS 2018-0748 1 (2) Landstingsrådsberedningen SKRIVELSE 2018-11-14 LS 2018-0748 Landstingsstyrelsen Plan för förhindrad
Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA
Myndigheten för samhällsskydd och beredskap Stöd 1 (21) Datum 2015-05-13 Diarienr 2015-2625 Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet
Styrdokument för kommunens krisberedskap
Verksamhetsstöd - Kommunkansli Reinhold Sehlin, 0485-476 15 reinhold.sehlin@morbylanga.se POLICY Datum 2015-10-19 Beslutande Kommunfullmäktige 214 2015-12-21 Sida 1(7) Dnr 2015/000694-161 Nummer i författningssamlingen
Nationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Nationell strategi för skydd av samhällsviktig verksamhet
Nationell strategi för skydd av samhällsviktig verksamhet Marlene Gustavsson Enheten för skydd av samhällsviktig verksamhet och naturolyckor Avdelningen för risk- och sårbarhetsreducerande arbete marlene.gustavsson@msb.se
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Redovisning över Försäkringskassans planering inom ramen för det civila försvaret
1 (8) Till Socialdepartementet 103 33 Stockholm Redovisning över Försäkringskassans planering inom ramen för det civila försvaret Enligt förordning (2015:1052) om krisberedskap och bevakningsansvariga
Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter
samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni
Överenskommelse om myndighetssamverkan
Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande
Beroendeanalys för ökad robusthet i samhällsviktiga transporter
Beroendeanalys för ökad robusthet i samhällsviktiga transporter Ett projekt inom Samverkansområdet Transporter 2013-2015 Representanter från kommuner och landsting Om projektet Mellan 2013-2015 utvecklas
Bilaga 1. Definitioner
1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation
BILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Produktrelease för Bankgirosystemet. April Utgåva våren 2015
April 2015 Produktrelease för Bankgirosystemet Utgåva våren 2015 Postadress: 105 19 Stockholm Besöksadress: Palmfeltsvägen 5 Webb: bankgirot.se Bankgironr: 160-9908 Styrelsens säte: Stockholm Växel: 08-725
Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Sollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Kommittédirektiv. Samordning av statliga utbetalningar från välfärdssystemen. Dir. 2018:50. Beslut vid regeringssammanträde den 14 juni 2018
Kommittédirektiv Samordning av statliga utbetalningar från välfärdssystemen Dir. 2018:50 Beslut vid regeringssammanträde den 14 juni 2018 Sammanfattning En särskild utredare ges i uppdrag att undersöka
Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum:
Dokument nr: Version: Status: Sida: 1.00 (1)6 Dokumenttyp: Projekt: Projektnummer: Projektbeskrivning etjänster inom socialtjänsten Dokumentbeskrivning: Anslutning till den sammansatta basttjänsten SSBTEK
IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Mina meddelanden. säker digital post från myndigheter och kommuner
Mina meddelanden säker digital post från myndigheter och kommuner Digital myndighetspost till din säkra e-brevlåda. Traditionell myndighetspost till din folkbokföringsadress. Anslutna myndigheter och kommuner
REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN
REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi
Reglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Bilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Anmälan om. schablonmetoden, operativ risk
Anmälan om Februari 2007 schablonmetoden, operativ risk N Allmän information om anmälningsförfarandet Detta dokument innehåller Finansinspektionens krav på hur en anmälan om att använda schablonmetoden
Revisionsplan för Linnéuniversitetet 2015
Ärende 11 Universitetsstyrelsen Datum: 2015-02-19 Dnr: 2015/32-1.2 Föredragande: Carina Rydstedt Revisionsplan för Linnéuniversitetet 2015 1. Inledning Internrevisionen vid Linnéuniversitetet bedrivs enligt
Riktlinjer för hantering av intressekonflikter
Riktlinjer för hantering av intressekonflikter Styrelsen för Redeye AB ( Bolaget ) har mot bakgrund av 8 kap. 21 lagen (2007:528) om värdepappersmarknaden och 11 kap. Finansinspektionens föreskrifter (FFFS
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter
Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018
Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018 Sverige kommer att möta utmaningarna Försvarsmakten och MSB lägger grunden för en sammanhängande
Outsourcing av it-tjänster i kommuner
Outsourcing av it-tjänster i kommuner Publikationsnummer MSB728 Augusti 2014 2 3 Innehållsförteckning 1. Inledning... 4 1.1 Bakgrund... 4 1.2 Informationssäkerhet och upphandling av it-relaterade tjänster.
Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?
Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? IT-avbrott - hur beroende är ditt företag? Automatisk kontroll av mängd och vikt, kontinuerlig övervakning av kyl- och frystemperaturer,
Våga se framåt, där har du framtiden!
Våga se framåt, där har du framtiden! Det finansiella Samordningsförbundet Västerås Arbetsförmedlingen, Försäkringskassan, Landstinget Västmanland samt Västerås stad har den 1 maj 2010 gemensamt bildat
Vägledning för kommunens utbildnings- och övningsplan
Vägledning för kommunens utbildnings- och övningsplan 2019-2022 Ansvarig enhet på MSB: Enheten för samverkan och planering Diarienummer 2018-13415 Publikationsnummer MSB 1364 mars 2019 2 3 Innehållsförteckning
Vägledning för identifiering av samhällsviktig verksamhet
Vägledning för identifiering av samhällsviktig verksamhet Vägledning för identifiering av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap (MSB) Enhet: Enheten för planering och försörjning
Verksamhetsplan SOGO. Verksamhetsplan 2015 för samverkansområdet Geografiskt områdesansvar
Dnr 2014-2865 2014-09-30 SOGO-möte 8-9 oktober Verksamhetsplan SOGO Verksamhetsplan 2015 för samverkansområdet Geografiskt Representanter från kommuner och landsting 1. Inledning Arbetet i samverkansområdet
Handlingsprogram om ökad sysselsättningsgrad. sysselsättningsgrad för ungdomar
Handlingsprogram om ökad sysselsättningsgrad sysselsättningsgrad för ungdomar Version februari 2009 23 Handlingsprogram om ökad sysselsättningsgrad för ungdomar Inriktningsmål: Senast 2011 ska Söderhamns
Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Öppna jämförelser i socialtjänsten. Handlingsplan för ekonomiskt bistånd 2010 2014
Öppna jämförelser i socialtjänsten Handlingsplan för ekonomiskt bistånd 2010 2014 Innehåll Bakgrund 3 Syfte och mål 3 Avgränsningar 3 Målgrupper 3 Nuläge 4 Tillgång till data 4 Indikatorer och mått 4 Insamling,
PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.
Konsekvensutredning Datum Vår referens Sida 2015-01-26 Dnr: 14-13006 1(14) Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Konsekvensutredning avseende upphävande av Post- och telestyrelsens
Produktrelease för Bankgirosystemet och tillhörande tjänster
2018-12-07 Produktrelease för Bankgirosystemet och tillhörande tjänster Hösten 2018 Postadress: 105 19 Stockholm Besöksadress: Mejerivägen 1 www.bankgirot.se Bankgironr: 160-9908 Styrelsens säte: Stockholm
Skattefullmakt Användarmanual
September 2014 Skattefullmakt Användarmanual Bankgirocentralen BGC AB 2013. All rights reserved. www.bankgirot.se Innehåll 1 Introduktion...3 1.1 Det här dokumentet... 3 1.2 Vad är Bankgirot?... 3 1.3
Informationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Bilaga 1 Projektplan för avtal kring projekt Sign IN
Bilaga 1 Projektplan för avtal kring projekt Sign IN Alla uppdragstagare av projekt finansierade av samordningsförbundet i Trelleborg skall teckna avtal med förbundet och en bilaga till detta avtal skall
Finansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Hjälpmedelstjänsten. - Beskrivning och tjänstespecifika villkor
Hjälpmedelstjänsten - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 6. ANSLUTNING TILL INERAS
Förmåga att motstå svåra påfrestningar genom alternativa lösningar
Årlig RSA Verktygslådan SMART Aktivitet RAPPORT Datum Årlig utredning 2018-11-08 Syfte Din verksamhet är en samhällsviktig verksamhet och måste alltså fungera tillfredsställande vid olika typer av kriser.
Kommittédirektiv. En delegation mot överutnyttjande av och felaktiga utbetalningar från välfärdssystemen. Dir. 2016:60
Kommittédirektiv En delegation mot överutnyttjande av och felaktiga utbetalningar från välfärdssystemen Dir. 2016:60 Beslut vid regeringssammanträde den 30 juni 2016 Sammanfattning En kommitté i form av
Remiss förslag till tydligare krav på clearingorganisationers hantering av operativa risker
2017-10-11 Enligt sändlista FI Dnr 14-177303 (Anges alltid vid svar) Finansinspektionen Box 7821 SE-103 97 Stockholm [Brunnsgatan 3] Tel +46 8 408 980 00 Fax +46 8 24 13 35 finansinspektionen@fi.se www.fi.se