Paraplysystemets säkerhet och ändamålsenlighet, revisionsrapport

Relevanta dokument
Paraplysystemets säkerhet och ändamålsenlighet

PM 2015:127 RVI (Dnr /2015)

Föredragande borgarrådet Karin Wanngård anför följande.

Revisionsrapport om skyddade personuppgifter inom individ- och familjeomsorgen remissyttrande

Riktlinjer för handläggning och dokumentation inom socialtjänsten

Hemtjänst för äldre - kvalitet och rättsäkerhet för den enskilde - svar på remiss från revisionskontoret

Utredningen om snabbare betalningar (SOU 2012:11) Remiss från Justitiedepartementet

Årsrapport 2017 Enskede-Årsta-Vantörs stadsdelsnämnd

INFORMATIONSSÄKERHETSGRANSKNING AV PARAPLYSYSTEMETS APPLIKATION PARASOL

Revidering av stadsgemensamma riktlinjer för direktupphandling

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Koncentration av miljöprövningsdelegationerna Remiss från Miljödepartementet Remisstid 26 maj 2011

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Bilaga 5:7 till kommunstyrelsens protokoll den 5 mars 2003, 9

Föredragande borgarrådet Sten Nordin anför följande.

Barnsäkerhet i förskolan Remiss från stadsrevisionen, revisorsgrupp 1

Anmälan om svar på remiss Ökad trygghet för hotade och förföljda personer (SOU 2015:69) Remiss från Finansdepartementet

Kommunal medfinansiering av statlig sjöfartsinfrastruktur Remiss från Näringsdepartementet Remisstid den 20 mars 2013

Avvikelsehantering inom socialtjänsten rapport från Stadsrevisionen

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

Remiss av Socialstyrelsens föreskrifter och allmänna råd om gränsdragning mellan hälso- och sjukvård och egenvård Remiss från Socialstyrelsen

Föreskrifter och allmänna råd om hem för vård eller boende Remiss från Socialstyrelsen Remisstid den 18 mars 2016

Mottagandet vid nationella evakueringar till Sverige (Ds 2016:43) Remiss från Socialdepartementet Remisstid den 24 mars 2017

PM 2013: RVI (Dnr /2013)

Oberoendet i den kommunala revisionen (Ds 2009:11) Remiss från Finansdepartementet Remisstid 19 juni 2009

Huddinge kommuns kollektivtrafikplan Remiss från Huddinge kommun Remisstid den 31 mars 2015

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Årsrapport 2016 Enskede- Årsta- Vantörs stadsdelsnämnd

Bättre tillgång till kommunala föreskrifter (Ds 2011:24).

Svar på stadsrevisionens årsrapport 2018

Instruktion för Stockholms stads barnombudsman

HANTERING AV SKYDDADE PERSONUPPGIFTER INOM STADENS INDIVID- OCH FAMILJEOMSORG

Föredragande borgarrådet Katarina Luhr anför följande.

Nationell IT-strategi för vård och omsorg tillämpning för Stockholms stad

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Föredragande borgarrådet Åsa Lindhagen anför följande.

Organisering av framtidens e-förvaltning (SOU 2013:75) Remiss från Näringsdepartementet Remisstid den5 februari 2014

Hantering av personal som brutit mot stadens reglementen och lagar Skrivelse från Tomas Rudin (S)

Förnyad överenskommelse gällande avtal mellan Stockholms stad och Stockholms läns landsting om Webcare

Paraplysystemets säkerhet och ändamålsenlighet Nr 1, Projektrapport från Stadsrevisionen

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Nämndernas serviceskyldighet enligt förvaltningslagen - svar till revisionskontoret

Betänkandet Informationsutbyte vid samverkan mot terrorism

En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst (Ds 2014:9) Remiss från Socialdepartementet Remisstid den 19 juni 2014

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Föredragande borgarrådet Karin Wanngård anför följande.

Kostnadsränta för kommuner Remiss från Finansdepartementet Remisstid den 1 februari 2017

Yttrande över revisorernas årsrapport 2018 avseende KuN/kulturförvaltningen

Ny organisation för Stockholms konstråd Hemställan från kulturnämnden

Överlåtelse av överenskommelse om exploatering från Gyllenforsen fastigheter KB i Årstafältet, etapp 1 till HSB Stockholm ekonomisk förening

Europeisk deklaration om jämställdhet mellan kvinnor och män på lokal och regional nivå

Rätt och riktigt. Åtgärder mot felaktiga utbetalningar från välfärdssystemen (SOU 2008:74) Remiss från Finansdepartementet

Förfrågningsunderlag avseende upphandling av systemdrift, systemförvaltning och Service Desk

Förstärkning av stadens arbete mot kränkande särbehandling och diskriminering Skrivelse av Åsa Lindhagen och Sara Pettigrew (båda MP)

Ny allmän forumregel för de allmänna förvaltningsdomstolarna i första instans (DV 2009:4) Remiss från Justitiedepartementet

Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. Remissen besvaras med hänvisning till vad som sägs i stadens promemoria.

Inrättande av centralt ändringsråd (Change Advisory Board)

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Genomförande av webbtillgänglighetsdirektivet (Ds 2017:60) Remiss från Finansdepartementet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Var det politiska samtalet om Stockholm ska föras Skrivelse av Ann-Margarethe Livh (V)

Remiss av revisionsrapporten "Mobbning och annan kränkande behandling i Stockholms skolor Remiss från revisorskollegiet Remisstid 15 april 2005

Föredragande borgarrådet Joakim Larsson anför följande.

Ett nytt ersättningssystem för mottagandet av ensamkommande

Rättssäkerhet för personer med funktionshinder - svar på remiss från revisionskontoret

Förslag för införande av strålskyddsdirektivet (2013/59/EURATOM) i svensk lagstiftning Remiss från Strålsäkerhetsmyndigheten

Föredragande borgarrådet Roger Mogert anför följande.

För en god och jämlik hälsa En utveckling av det folkhälsopolitiska ramverket (SOU 2017:4) Remiss från Socialdepartementet Remisstid den 23 maj 2017

Förbättra kontrollen av stadens gode män samt förvaltare och inrätta en fond för skadedrabbade huvudmän

Överenskommelse mellan staten och Sveriges Kommuner och Landsting om Sammanhållen vård och omsorg om de mest sjuka äldre 2013

Föredragande borgarrådet Anna König Jerlmyr anför följande.

En lag om upphandling av koncessioner (SOU 2014:69)

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket Solna. Datum Dnr

Uppföljningsrapport IT-generella kontroller 2015

Svar på revisionskontorets årsrapport 2017

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Stadens upphandlingsverksamhet Yttrande över stadsrevisionens projektrapport nr 13/2014

Mobbning på arbetsplatserna Skrivelse av Ann-Margarethe Livh (V)

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Några frågor om offentlighet och sekretess (Ds 2016:2) Remiss från Justitiedepartementet Remisstid den 10 maj 2016

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Rapportering av ej verkställda beslut enligt 4 kap. 1 socialtjänstlagen, kvartal 2 år 2015, äldreomsorg

Logghantering för hälso- och sjukvårdsjournaler

Rutinerna för debitering av avgifter och uppsägning av plats inom barnomsorgen - svar på remiss från revisionskontoret

Begäran om en uppdaterad kostnadskalkyl för nya Slussen Skrivelse från Tomas Rudin (S)

Samverkan mellan länets kommuner och lärosäten med vårdutbildningar på högskolenivå Rekommendation från Kommunförbundet Stockholms län

Överenskommelse gällande samverkan mellan Stockholms stad och Karolinska Institutet inom verksamhetsförlagd utbildning och kompetensutveckling

Styrning av projekt Nya Slussen, projektrapport 5/2016 Begäran om yttrande från stadsrevisionen, revisorsgrupp 1 Svarstid den 2 juni 2016

Uppdraget som biståndshandläggare inom äldreomsorgen

Rapportering av ej verkställda beslut enligt 4 kap 1 socialtjänstlagen (SoL) för kvartal 2 år 2016, äldreomsorg

Kompetens och ansvar (SOU 2010:65) Remiss från Socialdepartementet

Lägre löner för Stockholms borgarråd Motion (2012:38) av Åsa Jernberg och Stefan Nilsson (båda MP)

Anskaffning av ParaGå System för mobilt IT-stöd inom stadens äldreomsorg och omsorgen om funktionshindrade

Granskning av generella IT-kontroller för PLSsystemet

Kraftiga nedskärningar i gymnasieskolan Skrivelse av Mikael Söderlund (m)

Förlikningsavtal mellan Stockholms kommun och Betaniastiftelsen

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Årsrapport 2013 Bromma stadsdelsnämnd

Tydligare ansvar och regler för läkemedel, (Slutbetänkande SOU 2018:89)

Transkript:

PM 2014: RI (Dnr 033-272/2014) Paraplysystemets säkerhet och ändamålsenlighet, revisionsrapport nr 1/2014 Remiss från stadsrevisionen, revisorsgrupp 1 Svarstid den 9 maj 2014 Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. 1. Som yttrande över stadsrevisionens rapport Paraplysystemets säkerhet och ändamålsenlighet, revisionsrapport nr 1/2014 hänvisas till vad som sägs i promemorian. 2. Stadsledningskontoret uppdras att i dialog med berörda förvaltningar se över behovet av ytterligare åtgärder med anledning av eventuella brister i Paraplysystemets säkerhet. Föredragande borgarrådet Sten Nordin anför följande. Ärendet Revisionskontoret har genomfört en granskning avseende Paraplysystemets säkerhet och ändamålsenlighet. Paraplysystemet är ett verksamhetssystem för dokumentation av enskilda ärenden inom individ- och familjeomsorg, äldreomsorg och omsorg om funktionshindrade. Granskningen har inriktats på Paraplysystemets säkerhet gentemot andra system och skydd mot obehörig åtkomst. Vidare har tillgängligheten och organisationen kring systemet granskats samt systemets utveckling och fortlevnad. Beredning Ärendet har remitterats till stadsledningskontoret. Stadsledningskontoret anser att det formella kunnandet vad gäller säkerhetsfrågor och den lagstiftning som reglerar den berörda verksamheten är mycket hög på stadsledningskontoret. Det finns heller inga indikatorer som tyder på att kunskapen är otillräcklig på lokal nivå. Mina synpunkter Informationssäkerhetsarbetet i staden är mycket viktigt, i synnerhet för it-system som hanterar känsliga uppgifter. Staden måste därför kontinuerligt arbeta med förbättringsåtgärder inom området. 1

I övrigt hänvisar jag till stadsledningskontorets synpunkter. Jag föreslår att borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. 1. Som yttrande över stadsrevisionens rapport Paraplysystemets säkerhet och ändamålsenlighet, revisionsrapport nr 1/2014 hänvisas till vad som sägs i promemorian. 2. Stadsledningskontoret uppdras att i dialog med berörda förvaltningar se över behovet av ytterligare åtgärder med anledning av eventuella brister i Paraplysystemets säkerhet. Stockholm den 7 april 2014 STEN NORDIN Bilaga Projektrapport från Stadsrevisionen Paraplysystemets säkerhet och ändamålsenlighet Nr 1, 2014 Borgarrådsberedningen tillstyrker föredragande borgarrådets förslag. Miljöpartiet avstår från att delta i beslutet. 2

Remissammanställning Ärendet Revisionskontoret har genomfört en granskning avseende Paraplysystemets säkerhet och ändamålsenlighet. Granskningen har inriktats på Paraplysystemets säkerhet gentemot andra system och skydd mot obehörig åtkomst. Vidare har tillgängligheten och organisationen kring systemet granskats samt systemets utveckling och fortlevnad. Granskningen har genomförts med hjälp av konsult. Utifrån konsultens granskning vill revisionskontoret lyfta fram några områden som kommenteras nedan. Den sammantagna bedömningen visar på brister beträffande säkerheten för Paraplysystemet och dess information. Detta gäller såväl sekretessen av känslig information, riktigheten av ekonomiska transaktioner samt hanteringen av tillgängligheten av systemet. Granskningen visar att Paraplysystemet har sårbarheter som var för sig inte har allvarliga följder, men genom att utnyttja dem i kombination kan det inte uteslutas att det möjliggör intrång i systemet. Vid tilldelning av behörighet till Paraplysystemet tillämpas ett roll-baserat behörighetssystem. Detta innebär att en användare tilldelas en i förväg definierad roll. Till varje roll har knutits vissa specifika behörigheter. Granskningen visar att det vid de granskande förvaltningarna finns ett stort antal användare som har högre behörighet än vad som kan vara nödvändigt för dess yrkesutövande. Detta har också påpekats vid tidigare genomförda revisioner av hantering av behörigheter. I granskningen har man inte funnit att det genomförts någon riskanalys för hela Paraplysystemet. Granskningen har heller inte funnit att någon riskanalys har genomförts avseende systemets teknikval, uppbyggnad och framtida kostnader. Det har heller inte gått att finna en strategisk plan för systemets framtid och dess utveckling. Det avtal som är tecknat mellan staden och leverantören avseende förvaltning av Paraplysystemet är tydligt vad gäller omfattning och kostnad. Granskningen har visat att det finns brister i uppföljningen av kraven på tjänsten SLA (Service Level Agreement). Detta kan medföra svårigheter i att stämma av levererad tillgänglighet med avtalad tillgänglighet. Det har också noterats brister i uppföljningen av avvikelser och incidenter. Beredning Ärendet har remitterats till stadsledningskontoret. Stadsledningskontoret Stadsledningskontorets tjänsteutlåtande daterat den 17 mars 2014 har i huvudsak följande lydelse. På uppdrag av stadens revisionskontor har konsultföretaget Europoint genomfört en granskning av Paraplysystemet med avseende på dess säkerhet och ändamålsenlighet. Rapporten innehåller påpekanden om Paraplysystemets säkerhet som bör åtgärdas och i vissa delar pågår redan ett arbete i staden med att åtgärda de brister som nämns rapporten. 3

Rapporten pekar dock på ett antal brister som behöver åtgärdas och stadsledningskontorets IT-avdelning arbetar tillsammans med stadens verksamheter kring detta. Stadsledningskontoret delar helt uppfattningen om att informationssäkerhetsarbetet är viktigt, i synnerhet för IT-system som hanterar mycket känsliga uppgifter. I rapporten finns emellertid flera felaktiga uppgifter som sammantaget ger en missvisande och felaktig bild av att Paraplysystemet har allvarliga säkerhetsbrister. Trots påpekande från stadsledningskontorets IT-avdelning kvarstår dock fortfarande allvarliga sakfel som ligger till grund för felaktiga slutsatser om systemets säkerhet och spårbarhet. De största sakfelen sammanfattas och kommenteras i rapporten kommenterats nedan. Behörighetshantering I rapporten nämns att det inte kan uteslutas att ett stort antal personer på ett enkelt sätt kan utföra olämpliga, otillåtna eller olagliga handlingar i systemet samt att sådana intrång inte behöver lämna tydliga spår. Vidare nämns i rapporten att konsulten vid granskning har identifierat ett antal tänkbara, enkla tillvägagångssätt för otillåten åtkomst av information eller styrning av ekonomiska transaktioner. Granskningen sägs också ha visat att det inte finns några skyddsåtgärder som förhindrar detta. Det lyfts också fram att det förekommer att användare har högre behörighet än avsett, bland annat mot bakgrund av att man funnit att det finns fler användare i systemet som har antingen rollen Verksamhetschef eller Sektionschef än som innehar dessa funktioner i verkligheten. Stadsledningskontoret menar att staden har såväl en väl strukturerad organisation för behörighetstilldelning som spårbarhet i systemet. I konsultrapporten har inte detta redovisats utan slutsatserna bygger på felaktiga uppgifter. I behörighetssystemet ParaInn finns Stockholms stads organisation definierad. Till organisationen är roller knutna. Rollerna är utvecklade efter verksamhetsprocessen för att ITstödet ska motsvara verksamhetens behov i handläggningen. Fördefinierade roller finns för alla kategorier av användare inom socialtjänsten. Rollernas beteckning motsvarar inte per automatik den befattning/titel som användaren har i organisationen. I ParaInn finns det också fördefinierade kontroller på kombinationer av roller som inte kan innehas av samma användare. Exempelvis kan en användare som har rollen Paraplysamordnare inte samtidigt ha rollen Verksamhetschef eller Sektionschef. I rollen Paraplyssamordnare är användaren inte heller behörig beslutsfattare. Den högsta behörighetsadministratören på förvaltningsnivå har den tilldelade rollen Lokal administratör. En Lokal administratör kan inte ge sig själv nya roller utan en elektronisk beställning måste skickas till central systemförvaltning på stadsledningskontorets IT-avdelning. En Lokal administratör kan inte heller ge andra på förvaltningen rollen Lokal administratör utan en elektronisk beställning måste skickas till central systemförvaltning. Rollen Lokal administratör ska inte innehas av någon som har en annan verksamhetsroll i Paraplysystemet. I samband med den elektroniska beställningen görs såväl manuella som maskinella kontroller att regelverket kring beställningen är uppfyllt. Om fel sker i den manuella hanteringen, finns spärrar i systemet som innebär att beställningen inte slutförs. Rollen Sektionschef och rollen Verksamhetschef är tillika behörighetsadministratörer. De kan inte ge sig själva behörigheter utan har fått rollen tilldelad av Lokal administratör. De kan inte själva tilldela sig andra roller. De kan inte heller ta bort sin egen behörighet utan beställning skett eller verkställts av högre administratörs nivå. De kan inte utan beställning till Lokal administratör lägga in kollegor på samma nivå som sig själva. De kan enbart lägga in personal på sin egen organisatoriska enhet. Stadsledningskontoret vill särskilt understryka att alla steg som görs i behörighetssystemet loggas både vad gäller organisationsförändringar och rolltilldelningar. I systemet ParaInn kan varje behörighetsadministratör ta fram en behörighetsrapport. Rapporten kan tas ut per användare, enhet, förvaltning och per roll och här redovisas vad 4

som ändrats och vem som registrerat detta. Den bedömning som gjorts i rapporten är att det vid stadens nämnder förekommer användare som har högre behörighet än avsett tar enligt stadsledningskontoret inte hänsyn till de verksamhetsmässiga behoven och konsekvenserna av detta. Slutsatsen att det finns för många med hög behörighet eller felaktig behörighet kan inte bedömas med annat än att behörighetstilldelningen ställs i relation till de faktiska och verksamhetsmässiga behoven. En sådan genomgång och prövning måste regelbundet göras och det är först efter en sådan prövning en bedömning kan göras om antalet med hög behörighet är för stort eller inte. Tilldelningen av behörigheter i Paraplyet ska motsvara det behov som finns i verksamheten och följer de roller som identifierats och följer inte automatiskt den organisatoriska titel man har på förvaltningen. Paraplysystemet har idag drygt 17 000 användare och för att verksamheten ska fungera är det stadsdelsförvaltningarnas uppgift att identifiera personer som ska tilldelas dessa olika roller. Att dra slutsatsen att staden har för många personer med för hög behörigheter måste ställas i relation till välfärdsuppdraget att få en fullt fungerande social verksamhet. Åtkomstkontroll och inloggning Påståenden i rapporten om att ett stort antal personer på ett enkelt sätt kan utföra olämpliga, otillåtna eller olagliga handlingar i systemet och inte behöver lämna tydliga spår är helt missvisande och felaktigt. Detta har beskrivits ovan i hur stadens behörighetssystem fungerar och att det finns tydlig spårbarhet. När det gäller beslut och utbetalning av ekonomiskt bistånd finns dokumenterat vilka rutiner för utbetalning av ekonomiskt bistånd som ska följas och processen för detta beskrivs. Det finns även rutiner för avstämningar för ersättningar inom äldreomsorgen och omsorgen om funktionshindrade samt utbetalningar till kontaktpersoner och familjehem. Dokumentationen är tillgänglig för användarna under en länk i inloggningen till Paraplysystemet. Beslutet om ekonomiskt bistånd är ett myndighetsbeslut och för att vara behörig beslutsfattare krävs att man som enskild handläggare har rätt delegation. Beslut om delegationsordningen fattas av nämnden inom respektive förvaltning. Processen med utbetalningar av bistånd inleds med att en handläggare, med rollen socialsekreterare eller biståndsbedömare, registrerar ett beslut. För att utbetalning ska kunna verkställas måste avstämning göras i Paraplysystemet. Avstämningar gör av en person med den tilldelade rollen avstämmare. Det finns en spärr i systemet så att en avstämmare inte kan stämma av beslut som de själva beslutat om i de fall avstämmaren även innehar rollen socialsekreterare. För behörighet att få den tilldelade rollen avstämmare krävs underskrift av högsta behörig chef på förvaltningen, vanligtvis förvaltningschefen. Rollen avstämmare kan endast läggas in i systemet av den med högst behörighet på förvaltningen vilket är den lokala administratören. I hela denna kedja av aktiviteter finns en spårbarhet i systemet. I revisionsrapporten påstås vidare att det är möjligt att logga in i systemet med annans identitet utan att detta uppmärksammas. Detta påstående grundar sig på det faktum att inloggning i Paraplystemet sker med användar-id och lösenord och att den person som loggar in i systemet inte behöver vara samma person som samtidigt är inloggad på datorn. Det stämmer att inloggning i Paraplysystemet sker med användar-id och lösenord. Så är också fallet för majoriteten av de verksamhetssystem som finns i offentliga Sverige, olika typer av sociala system inräknat. På stadsledningskontoret pågår ett arbete med att övergå till enbart tjänstekortsinloggning även för Paraplysystemet men denna åtgärd kommer enbart att öka den redan idag höga säkerhetsnivån marginellt. Stadsledningskontoret vill tydliggöra följande: Inloggning i Paraplysystemet sker i tre steg. Det första steget är inloggning i arbetsplatssystemet, därefter inloggning i Citrix och slutligen i Paraplysystemet. En användare i staden som inte använder tjänstekort behöver för att komma in i systemet först logga in på en dator med sitt användar-id och lösenord till själva datorn. För att sen komma vidare till Paraplysystemet loggar användaren in i den så kallade Citrix-miljön där 5

ikonen till Paraplysystemet finns. I ett tredje steg loggar användaren, med helt andra inloggningsuppgifter (användaruppgifter och lösenord), sedan in i själva Paraplysystemet. För att nå Paraplysystemet måste användaren ha ett tilldelat konto och en tilldelad roll i Paraplysystemet och inloggning kan alltså inte ske om detta saknas. Har användaren endast ett konto men saknar roll kommer användaren inte vidare. Denna trestegsmodell gör att säkerheten avseende åtkomstkontroll är högre i Paraplysystemet än i de flesta andra verksamhetssystem i staden. Att logga in i systemet med annans identitet är endast möjligt om du dels har tillgång till en dator med åtkomst till Paraplysystemet, dels olovligen har tillförskaffat dig den personens inloggningsuppgifter. Säkerhetsmedvetandet I revisionsrapporten framhålls att säkerhetsmedvetandet vid såväl den centrala systemförvaltningen som de granskade förvaltningarna inte motsvarar den höga känsligheten hos informationen i systemet. Stadsledningskontoret menar att rapporten inte grundar påståendet på några verifierbara fakta och är väl generella. Det finns inte heller några verifierbara fakta som detta påstående grundas på. Stadsledningskontoret anser vidare att det formella kunnandet vad gäller säkerhetsfrågor och den lagstiftning som reglerar den berörda verksamheten är mycket hög på stadsledningskontoret. Det finns heller inga indikatorer som tyder på att kunskapen är otillräcklig på lokal nivå. Sådana fakta som skulle kunna ligga till grund för påståendet om brister i säkerhetsmedvetandet är till exempel sådant som anges i det följande. Inget av sådana fakta presenteras i rapporten. Om policys, riktlinjer och dokumentation finns och hur dessa efterlevs. Hur personal är motiverad att arbeta i enlighet med dessa policys med mera Tester om säkerhetsmedvetande och kunnande Antalet inträffade incidenter Logganalyser och uppmätta avvikelser Stadsledningskontoret ansvarar för stadens gemensamma it-infrastruktur, leverantörsstyrning, större incidenthantering samt förvaltning och utveckling av stadsgemensamma system. När det gäller Paraplysystemet är just säkerhetskunnande och hantering av integritet och sekretesskyddad information en grundläggande del av allt förvaltnings- och utvecklingsarbete och den personal som arbetar med detta är anpassad för att klara dessa krav. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss