Sammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF

Relevanta dokument
Sammanträdesdatum Arbetsutskott (1) 142 Dnr KS/2016:389. Redovisning interkontrollplan KSF

Sammanträdesdatum Arbetsutskott (1) 48 KS/2017:335. Redovisning av internkontroll för KSF

PROTOKOLLSUTDRAG 95 KS/2016:222, KS/2019:73. IT-säkerhet svar på revisionens uppföljande granskningsrapport

Mjölby Kommun PROTOKOLLSUTDRAG 5 KS/2015:420. Internkontroll 2016 för kommunstyrelseförvaltningen - uppföljning

Mjölby Kommun PROTOKOLLSUTDRAG. 123 Dnr KS/2016:222, KS/2019:73. Uppföljning av granskning avseende IT-säkerhet svar till KF

Sammanträdesdatum Arbetsutskott (1) 166 Dnr KS/2018:311. Beslutsunderlag Riskbedömning samt föreslagna kontrollmoment

Sammanträdesdatum Arbetsutskott (2) 89 Dnr KS/2018:139. Borgensramar för Bostadsbolaget

Mjölby Kommun PROTOKOLLSUTDRAG 94 KS/2017:267, KS/2019:72. Nämndernas eposthantering svar på revisionens uppföljande granskningsrapport

Mjölby Kommun PROTOKOLLSUTDRAG 30 KS/2014:537. Redovisning internkontroll 2015, kommungemensam

Sammanträdesdatum Arbetsutskott (2) 13 KS/2016:373. Bredband landsbygd vid Bockarp. Flytt av ÖP utförs av Utsikt Bredband AB.

Sammanträdesdatum Arbetsutskott (3) 19 KS/2013:654. Tolkning av arvodesregler - revidering

Sammanträdesdatum Arbetsutskott (1) 144 Dnr KS/2017:294. Redovisning av kommungemensamma kontrollmoment

Reglemente för internkontroll

Sammanträdesdatum Arbetsutskott (1) 171 KS/2018:228. Medborgarförslag affärsverksamhet i Gallerian - svar

Sammanträdesdatum Arbetsutskott (1) 34 Dnr KS/2017:128

Sammanträdesdatum Arbetsutskott (1) 138 Dnr KS/2018:202. Riktlinjer för Mjölby kommuns webbplatser och sociala medier

Samverkansavtal mellan Mjölby kommun och Region Östergötland gällande hälsokommunikatörer

Sammanträdesdatum Arbetsutskott (1) 172 KS/2018:174. Medborgarförslag bowlinghall i Gallerian - svar

Granskning av IT-säkerhet - svar

Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

Sammanträdesdatum Arbetsutskott (2) 92 Dnr KS/2018:20


Sammanträdesdatum Arbetsutskott (1) 21 KS/2013:161 Sociala investeringsfonden - delrapport

Mjölby Kommun PROTOKOLLSUTDRAG 1 KS/2016:350. Kunskapstrailer

Svar på medborgarförslag

Svar på medborgarförslag angående byggande av växthus vid Lundbybadet

Godkännande av överenskommelse om samverkan mellan Region Östergötland och kommunerna.

Sammanträdesdatum Arbetsutskott (2) 53 Dnr KS/2018:55. Motion om strategi för öppna data - svar

Sammanträdesdatum Arbetsutskott (1) 160 Dnr KS/2017:261. Beslut om åtagande KSF förvaltning 2018

Sammanträdesdatum Trygghets- och säkerhetsutskott (1) 14 KS/2017:63

Sammanträdesdatum Arbetsutskott (1) 100 Dnr KS/2018:137. Program för privata utförare

Sammanträdesdatum Arbetsutskott (2) 154 Dnr KS/2018:263. KS integrationsråd 14 em

Flytt av turistbyrå i Skänninge

Mjölby Kommun PROTOKOLLSUTDRAG. 78 Dnr KS/2018:122. Wifi 4 EU - surfpunkter i Mjölby kommun

Sammanträdesdatum Arbetsutskott (2) 17 KS/2017:20. Viby byalag - ansökan om återinvestering av belysning stolpar

Sammanträdesdatum Arbetsutskott (1) 17 Dnr KS/2017:262. Arbetsutskottets föreslår kommunstyrelsen att föreslå kommunfullmäktige

Mjölby Kommun PROTOKOLLSUTDRAG. 98 Dnr KS/2017:294. Internkontroll 2018, kommungemensam - redovisning till KF

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Yttrande till kommunstyrelsen rörande motion om integrerad beroendemottagning i västra länsdelen från Moderaterna

Sammanträdesdatum Trygghets- och säkerhetsutskott (1) 15 KS/2017:64

Mjölby Kommun PROTOKOLLSUTDRAG. 158 Dnr KS/2018:221. Förvärv av fastigheten Näcken 7 i Mjölby kommun (Norrgården)

Sammanträdesdatum Arbetsutskott (1) 162 KS/2016:271. Kommunstyrelsens arbetsutskott beslutar. att informationen noteras till protokollet.

Tilläggsavtal om samverkan i gemensam överförmyndarnämnd och avtalsförslag förlängning av genomgång av akter, missiv

Mjölby Kommun PROTOKOLLSUTDRAG. Information från Johan Forsgren

Sammanträdesdatum Arbetsutskott (1) 38 Dnr KS/2018:60. Beslutsunderlag - Missiv PM RUS Underlag RUS-processen

Medborgarförslag gällande att göra om telefonkiosken i Skänninge till en bokkiosk

Sammanträdesdatum Arbetsutskott (1) 120 KS/2017:230. Förslag angående lokalisering av nytt äldreboende i Mjölby

Mjölby Kommun PROTOKOLLSUTDRAG. 125 Dnr KS/2017:316. Svar på medborgarförslag angående samordning av hedersrelaterat våld

Mjölby Kommun PROTOKOLLSUTDRAG. 114 Dnr KS/2018:213. Bolagsordning för Gallerian

Sammanträdesdatum Arbetsutskott (5) 77 Dnr KS/2017:323. Justering av målvärden kommunstyrelsens åtaganden 2018

Mjölby Kommun PROTOKOLLSUTDRAG. 91 Dnr KS/2018:142. Finansiering av projekt Jobblabb - kompetensförsörjning i Östergötland

Mjölby Kommun PROTOKOLLSUTDRAG. 80 Dnr KS/2017:60. Extratjänster, äskande om medel från kommunstyrelsen

Sammanträdesdatum Arbetsutskott (4) 184 Dnr KS/2017:334. Kommunledningskontoret. Personalavdelningen

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

Mjölby Kommun PROTOKOLLSUTDRAG 122 TEKN/2015:292. Justering avfallstaxa. Bakgrund

Sammanträdesdatum Arbetsutskott (1) 153 Dnr KS/2018:273. Arbetsutskottets förslag till kommunstyrelsen

Sammanträdesdatum Arbetsutskott (2) 147 Dnr KS/2018:245. Dagvattenpolicy - beslut om remiss

Sammanträdesdatum Arbetsutskott (1) 8 KS/2013:695. Prissättning av småhustomter inom Östra Olofstorp etapp 2.

Mjölby Kommun PROTOKOLLSUTDRAG. Drogförebyggande aktivitet i samband med skolavslutningen 2019 och framåt 27 KS/2018:66

Revisionsrapport - Granskning av kommunstyrelsens arbete med intern kontroll

Sammanträdesdatum Arbetsutskott (1) 181 KS/2018:238. Policy för resor, transport och fordon

Mjölby Kommun PROTOKOLLSUTDRAG. 8 Dnr KS/2016:338. Uppdragsbeskrivning för Tjänsteman i beredskap i Mjölby kommun

Revisionsrapport - Granskning av korthantering och representation


Sammanträdesdatum Arbetsutskott (1) 228 KS/2014:589. Svar på medborgarförslag om fiber.nät på landsbygden

Sammanträdesdatum Arbetsutskott (1) 26 Dnr KS/2017:301. Svar på motion om Fairtrade City

Sammanträdesdatum Arbetsutskott (1) 88 KS/2015:261. Arbetsutskottet föreslår kommunstyrelsen föreslås besluta

Mjölby Kommun PROTOKOLLSUTDRAG. 41 Dnr KS/2018:66. Särskild satsning skolavslutning 2018

Sammanträdesdatum Arbetsutskott (2) 90 Dnr KS/2014:552. Beslutsunderlag Missiv daterad Tjänsteskrivelse daterad

PROTOKOLLSUTDRAG. 153 Dnr KS/2018:273. Avgifter för tobaksförsäljning- till KF. Kommunstyrelsen förslag till kommunfullmäktiges beslut

Sammanträdesdatum Arbetsutskott (2) 93 DnrKS/2017:243

Sammanträdesdatum Arbetsutskott (1) 173 KS/2018:274. Redovisning av ej verkställda beslut 2018

Sammanträdesdatum Arbetsutskott (1) 168 Dnr KS/2017:241. Granskning av IT-säkerhet Mjölby 1.0

Sammanträdesdatum Arbetsutskott (1) 193 Dnr KS/2017:103. Arbetsutskottets föreslår kommunstyrelsen att föreslå kommunfullmäktige

Sammanträdesdatum Arbetsutskott (1) 38 KS/2015:207. Beslutsunderlag Beslutsunderlag med förslag till avtal

Turistväg förlängning Väderstad-Mantorp - svar på medborgarförslag

Sammanträdesdatum Trygghets- och säkerhetsutskott (1) 6 KS/2017:69. Skolavslutning årskurs 9 - information

Sammanträdesdatum Arbetsutskott (2) 132 Dnr KS/2017:204, KS/2017:25. Utvärdering av Magasinet

Svar på medborgarförslag om scen med tak i Skänninge.

SLUTREDOVISNING. Slutrapport - läsplattor till förtroendevalda 1(6) KS/2015:54. /Eget_Förvaltning/ Diarienummer. Datum

Sammanträdesdatum Arbetsutskott (1) 122 Dnr KS/2017:27

Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

Mjölby Kommun PROTOKOLLSUTDRAG. 115 Dnr KS/2018:213. Ägardirektiv för Gallerian

Mjölby Kommun PROTOKOLLSUTDRAG. 5 Dnr KS/2017:337. Gemensam måltidsorganisation och måltidsbudget

PROTOKOLLSUTDRAG. 151 Dnr KS/2017:226. Bilpool - svar på medborgarförslag

Sammanträdesdatum Arbetsutskott (2) 3 KS/2016:76. Finansiering av godsmagasinet i Mjölby

Riktlinjer för Mjölby kommuns mål- och resultatstyrning

Familje- och friskvårdscentral i Måndalen - svar på medborgarförslag

Optionsavtal kvarteret Längdmätaren, Sörby

97 Internkontroll kommunstyrelsen 20L6 (KS )

Mjölby ungdomsmusikkår - ansökan om bidrag


Mjölby Kommun PROTOKOLLSUTDRAG. 168 Dnr KS/2018:142. Finansiering av projekt Jobblabb - kompetensförsörjning i Östergötland

Sammanträdesdatum Arbetsutskott (1) 176 Dnr KS/2017:298. Konstpolicy i Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 135 Dnr KS/2017:90. Redovisning av obesvarade motioner/medborgarförslag

Sammanträdesdatum Arbetsutskott (1) 183 Dnr KS/2017:181

Chef i Mjölby kommun KS/2016:172. Dokumentansvarig: Personalchef

Lösenordsregelverk för Karolinska Institutet

Transkript:

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (1) Sida 28 Dnr KS/2016:389 Slutredovisningen av internkontroll 2017, KSF Bakgrund Mjölby kommun upprättar årligen olika former av internkontroll. Några delar är kommungemensamma och några är förvaltningsspecifika. Sammanfattning hade under 2017 två kommungemensamma kontrollpunkter och två förvaltningsspecifika. 1. Krishantering (kommungemensamt) 2. Inköp (kommungemensamt) har sett över sin krisplan så att roller, bemanning och uppgifter har tydliggjort. Kommunens avtalstrohet har kontrollerats och det finns en god följsamhet för att följa upphandlade ramavtal. Båda kommungemensamma kontrollmomenten kommer att följas upp gemensamt för samtliga förvaltningar. Processen för utgivning av SITHS-kort fungerar som den ska och de kontroller som genomförts visar att allt sker enligt gällande regelverk. Säker IT-infrastruktur och system, kommunens revision genomförde en granskning och det upptäcktes brister. Flera av bristerna är åtgärdade men arbetet pågår att åtgärda de kvarvarande delarna. Beslutsunderlag Missiv 2018-01-30 Uppföljning av interkontrollplan 2017 för kommunstyrelsens förvaltning. Summering/svar avseende IT-säkerhet Arbetsutskottets förslag till kommunstyrelsen 1. Kommunstyrelsen godkänner slutredovisningen av interkontrollen 2017, kommunstyrelseförvaltningen. Beslutet skickas till: Kommunstyrelsen Akten Justerandes sign Utdragsbestyrkande

Missiv 1(2) 2018-01-30 KS/2016:389 Handläggare Tfn 0142-851 56 Kommunstyrelsen Uppföljning av internkontrollplan 2017, kommunstyrelsens förvaltning Bakgrund Mjölby kommun upprättar årligen olika former av internkontroll. Några delar är kommungemensamma och några är förvaltningsspecifika. Sammanfattning hade under 2017 två kommungemensamma kontrollpunkter och två förvaltningsspecifika. 1. Krishantering (kommungemensamt) 2. Inköp (kommungemensamt) har sett över sin krisplan så att roller, bemanning och uppgifter har tydliggjort. Kommunens avtalstrohet har kontrollerats och det finns en god följsamhet för att följa upphandlade ramavtal. Båda kommungemensamma kontrollmomenten kommer att följas upp gemensamt för samtliga förvaltningar. Processen för utgivning av SITHS-kort fungerar som den ska och de kontroller som genomförts visar att allt sker enligt gällande regelverk. Säker IT-infrastruktur och system, kommunens revision genomförde en granskning och det upptäcktes brister. Flera av bristerna är åtgärdade men arbetet pågår att åtgärda de kvarvarande delarna. Beslutsunderlag Missiv 2018-01-30 Uppföljning av interkontrollplan 2017 för kommunstyrelsens förvaltning. Summering/svar avseende IT-säkerhet s förslag till beslut Kommunstyrelsen godkänner slutredovisningen av interkontrollen 2017, kommunstyrelseförvaltningen. Telefax e-postadress

Missiv 2(2) 2018-01-30 KS/2016:389 Beslutet skickas till: Kommunstyrelsen Akten Bitr. kommundirektör Telefax e-postadress

Tjänsteskrivelse 1(2) Handläggare Tfn 0142-851 56 2018-01-17 KS/2016:389 Till kommunstyrelsen Uppföljning av internkontrollplan år 2017 för kommunstyrelsens förvaltning. Sammanfattning En uppföljning sker av de punkter som återfinns i kommunstyrelsens förvaltnings egna internkontrollplan för år 2017. En separat uppföljning sker av det samlade resultatet av de kommungemensamma internkontrollmomenten. Det kan konstateras att resultatet av granskningen visar att så gott som alla processer fungerar tillfredställande. Resultatet av kontrollen av förvaltningens krisplan intygar att planen är uppdaterad samt att samtliga medarbetare har fått information om krisplanens innehåll. Ekonomiavdelningens kontroll av ramavtal för kontorsmaterial och kopieringspapper visar att avtalstroheten mot avtalen är god. De två kontroller som genomförts avseende administrationen av SITHS- kort visar att regelverket följs, inga brister framkom. Slutligen har en extern säkerhetsgranskning av kommunens IT-infrastruktur och system genomförts. Vissa brister framkom. En åtgärdsplan har tagits fram. Några åtgärder är vidtagna, andra pågår fortfarande. Bakgrund Följande kontrollpunkter återfinns i s internkontrollplan för år 2017: 1. Krishantering (kommungemensamt) 2. Inköp (kommungemensamt) Resultatet av de kommungemensamma internkontrollmomenten för år 2017 redovisas separat till kommunstyrelsen. Här redovisas endast förvaltningens egna internkontrollarbete. 1. Krishantering Kontrollmomentet har bestått i att kontrollera att förvaltningens krisplan är uppdaterad. Den första kontrollen visade på att det fanns ett behov av att revidera förvaltningens krisplan. Med stöd av säkerhetssamordnaren arbetade kommunstyrelsens ledningsgrupp igenom dokumentet. Det resulterade bl a i ett förtydligande av krisgruppens roller, uppgifter, bemanning av roller och hur krisgruppen aktiveras. En genomgång av krisplanen gjordes med alla medarbetare under hösten 2017. Nu pågår ett arbete med att resp avdelning ser över behovet av egna kompletterande rutiner inom området. Under år 2018 kommer en övning att genomföras. Telefax e-postadress

2(2) 2. Inköp Kontrollmomentet har bestått i att undersöka om förvaltningen följer avtalstrohet mot ramavtal vid inköp. Ekonomiavdelningen genomförde under året en kontroll avseende ramavtal för kontorsmaterial och kopieringspapper. Motivet till urvalet är att ekonomiavdelningen tidigare genomfört motsvarande kontroll på de utvalda avtalen. Kontrollen visar att avtalstroheten mot avtalen är god och att följsamheten mot avtalet för kontorsmaterial har förbättrats jämfört med tidigare kontroll. Kontrollmomentet har bestått i att undersöka att de personer som fått SITHS-kort har uppnått kraven för dem. Sammanlagt har två kontroller genomförts avseende administrationen av SITHS- kort. Den första kontrollen ägde rum i slutet av maj och avsåg rutinen Utfärdande av SITHS-kort. Kontrollen visade att utfärdandet genomfördes enligt rutin. Den andra kontrollen genomfördes i november gällande rutinen Utgivning av SITHS kort. Även denna kontroll visade att rutinen följdes av handläggaren. Sammanfattningsvis kan konstateras att gällande regelverk följs, inga brister identifierades. Processen fungerar tillfredsställande. PwC har genomfört en säkerhetsgranskning. Bristerna som upptäcktes är av varierande dignitet och risk. En del av dem innebär en hög risk men kan ändå åtgärdas med enkla medel. Vissa åtgärder är redan vidtagna såsom uppdatering av servrar där 6 av 110 st var eftersatta, lösenordshantering där samma lösenord förekom och oavslutade fjärrsessioner är åtgärdade. Andra kräver större arbetsinsats och tar längre tid att implementera. Åtgärder pågår för att hantera de kvarstående delarna. Bitr kommunchef C:\Windows\TEMP\otjgrxxu.mml\e4egewru.epg.rtf Telefax e-postadress

Sammanfattning PwC säkerhetsgranskning 1(2) Kommunstyrelsens Förvaltning IT-Avdelningen Handläggare Markus Andersson/John JM Prpic 2017-09-05 Sammanfattning av PwC säkerhetsgranskning 2017 Mjölby kommun Bakgrungd PwC har på uppdrag av Mjölby kommun genomfört en teknisk säkerhetsgranskning under juni månad 2017. För att granskningen skulle vara så reell som möjligt var ingen personal informerad om när och hur. Personerna som genomförde granskningen hade som utgångspunkt tillgång till ett vanligt användarkonto samt nätaccess. Granskningen med tillhörande tester utfördes i ITavdelningens lokaler. Testerna och scenariona var utformade för att efterlikna reella hotbilder. Verktyg som användes är lättillgängliga och är välkända. Målet var att få tillgång till och kunna ändra information, alternativt att störa systemens tillgänglighet. Nätverk I nätverket är det framförallt områdena nätverksaccess och nätsegmentering där man bedömer att det finns svagheter och brister. Nätaccess erhålls i dagsläget utan autentisering då en klient ansluts till det trådburna nätverket. Nätsegmentering innebär att accessen mellan t.ex. servernäten och klientnäten bör stärkas upp. Servrar exponeras i för stor utsträckning mot klienter vilket innebär en ökad säkerhetsrisk. Antivirus, uppdateringar och föråldrad version av operativsystem Uppdateringar på vissa servrar var inte fullständiga vilket kan innebära säkerhetsrisker(6 av 110 servrar). Även brister i antivirusprogramvaran på både klient och server påvisas då viss skadlig kod inte detekteras. Brister i uppdateringsnivå och antivirus resulterar ofta i samma typ av säkerhetsbrister. PwC påvisade exempel som pekar på att det går exekvera skadlig kod och på så sätt ta över system. Datorer med föråldrat operativsystem som inte längre stöds av tillverkaren vad gäller säkerhetspatchar påträffades. Säkerhets rutiner kring användning av dessa kräver särskilda åtgärder. Lösenord, användarkonton och fjärrsessioner Policyn och rutinen för lösenord bör ses över vad gäller både system och användarkonton. PwC påvisade fall där lösenord var enkla att gissa (t.ex. Sommar2017). Även användning av samma lösenord för en del servrar och system förekom. Det påträffades även system där standardlösenordet inte blivit utbytt. PwC stötte på servrar där det fanns öppna fjärrstyrningssessioner vilket kan leda till att någon kan ta över den och få tillgång till servern och dess data. I några av kommunens externt publicerade resurser saknades spärr för låsningsmekanism av kontot vid upprepade felaktiga inloggningsförsök. Övervakning och loggning Under revisionen utfördes olika typer av attacker. PwC kunde genomföra vissa typer utan att övervakningssystemen larmade. Exempel på sådan typ av attack kan vara gissning av lösenord vilket så småningom leder till att kontot låses. Vid låsning av konton som används av system och tjänster kan detta leda till avbrott i driften. Postadress Besöksadress Telefon Internetadress Organisationsnummer Mjölby kommun Industrigatan 3 0142-850 00 www.mjolby.se 212000-0480 595 41 MJÖLBY

Sammanfattning av PwC säkerhetsgranskning 2(2) 2017-09-05 Summering Det bör tillägas att PwC fick anslutning till samma nätverk som IT-avdelningens anställda. Det nätverket har högre accessrättigheter till de övriga näten vilket också bör tas i beaktning. Bristerna som upptäcktes är av varierande dignitet och risk. En del av dem innebär en hög risk men kan ändå åtgärdas med enkla medel. Vissa åtgärder är redan vidtagna såsom uppdatering av servrar där 6 av 110st var eftersatta, lösenordshantering där samma lösenord förekom och oavslutade fjärrsessioner är åtgärdade. Andra kräver större arbetsinsats och tar längre tid att implementera. Åtgärder för att ta till oss av utfallet är nu under skapande med tidsatta aktiviteter Mjölby kommun Industrigatan 3 0142-850 00 www.mjolby.se 791-9848 Burensköldsvägen 11 Telefax e-postadress 595 41 MJÖLBY 0142-851 00

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss