Mjölby Kommun PROTOKOLLSUTDRAG. 123 Dnr KS/2016:222, KS/2019:73. Uppföljning av granskning avseende IT-säkerhet svar till KF

Relevanta dokument
PROTOKOLLSUTDRAG 95 KS/2016:222, KS/2019:73. IT-säkerhet svar på revisionens uppföljande granskningsrapport

Sammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF

Mjölby Kommun PROTOKOLLSUTDRAG 94 KS/2017:267, KS/2019:72. Nämndernas eposthantering svar på revisionens uppföljande granskningsrapport

Sammanträdesdatum Arbetsutskott (1) 171 KS/2018:228. Medborgarförslag affärsverksamhet i Gallerian - svar

Sammanträdesdatum Arbetsutskott (2) 92 Dnr KS/2018:20

Sammanträdesdatum Arbetsutskott (2) 89 Dnr KS/2018:139. Borgensramar för Bostadsbolaget

Sammanträdesdatum Arbetsutskott (1) 172 KS/2018:174. Medborgarförslag bowlinghall i Gallerian - svar

Granskning av IT-säkerhet - svar

Svar på medborgarförslag

Sammanträdesdatum Arbetsutskott (1) 34 Dnr KS/2017:128

Sammanträdesdatum Arbetsutskott (1) 138 Dnr KS/2018:202. Riktlinjer för Mjölby kommuns webbplatser och sociala medier

Sammanträdesdatum Arbetsutskott (2) 53 Dnr KS/2018:55. Motion om strategi för öppna data - svar

Samverkansavtal mellan Mjölby kommun och Region Östergötland gällande hälsokommunikatörer

Sammanträdesdatum Arbetsutskott (1) 17 Dnr KS/2017:262. Arbetsutskottets föreslår kommunstyrelsen att föreslå kommunfullmäktige

Sammanträdesdatum Arbetsutskott (1) 21 KS/2013:161 Sociala investeringsfonden - delrapport

Mjölby Kommun PROTOKOLLSUTDRAG. 78 Dnr KS/2018:122. Wifi 4 EU - surfpunkter i Mjölby kommun

Sammanträdesdatum Arbetsutskott (2) 13 KS/2016:373. Bredband landsbygd vid Bockarp. Flytt av ÖP utförs av Utsikt Bredband AB.


Godkännande av överenskommelse om samverkan mellan Region Östergötland och kommunerna.

Familje- och friskvårdscentral i Måndalen - svar på medborgarförslag

Sammanträdesdatum Arbetsutskott (1) 162 KS/2016:271. Kommunstyrelsens arbetsutskott beslutar. att informationen noteras till protokollet.

Sammanträdesdatum Arbetsutskott (1) 173 KS/2018:274. Redovisning av ej verkställda beslut 2018

Sammanträdesdatum Arbetsutskott (1) 168 Dnr KS/2017:241. Granskning av IT-säkerhet Mjölby 1.0

Sammanträdesdatum Arbetsutskott (2) 17 KS/2017:20. Viby byalag - ansökan om återinvestering av belysning stolpar

Mjölby Kommun PROTOKOLLSUTDRAG 1 KS/2016:350. Kunskapstrailer

Sammanträdesdatum Arbetsutskott (2) 154 Dnr KS/2018:263. KS integrationsråd 14 em

Mjölby Kommun PROTOKOLLSUTDRAG 122 TEKN/2015:292. Justering avfallstaxa. Bakgrund

Sammanträdesdatum Arbetsutskott (3) 19 KS/2013:654. Tolkning av arvodesregler - revidering

Yttrande till kommunstyrelsen rörande motion om integrerad beroendemottagning i västra länsdelen från Moderaterna

Mjölby Kommun PROTOKOLLSUTDRAG. 158 Dnr KS/2018:221. Förvärv av fastigheten Näcken 7 i Mjölby kommun (Norrgården)

Reglemente för internkontroll

Sammanträdesdatum Arbetsutskott (1) 8 KS/2013:695. Prissättning av småhustomter inom Östra Olofstorp etapp 2.

Sammanträdesdatum Arbetsutskott (1) 166 Dnr KS/2018:311. Beslutsunderlag Riskbedömning samt föreslagna kontrollmoment

Sammanträdesdatum Arbetsutskott (1) 142 Dnr KS/2016:389. Redovisning interkontrollplan KSF

Mjölby Kommun PROTOKOLLSUTDRAG. 115 Dnr KS/2018:213. Ägardirektiv för Gallerian

Svar på medborgarförslag angående byggande av växthus vid Lundbybadet

Medborgarförslag gällande att göra om telefonkiosken i Skänninge till en bokkiosk

Sammanträdesdatum Arbetsutskott (2) 93 DnrKS/2017:243

Sammanträdesdatum Arbetsutskott (1) 160 Dnr KS/2017:261. Beslut om åtagande KSF förvaltning 2018

Sammanträdesdatum Arbetsutskott (1) 120 KS/2017:230. Förslag angående lokalisering av nytt äldreboende i Mjölby

Sammanträdesdatum Arbetsutskott (1) 38 Dnr KS/2018:60. Beslutsunderlag - Missiv PM RUS Underlag RUS-processen

Mjölby Kommun PROTOKOLLSUTDRAG. 114 Dnr KS/2018:213. Bolagsordning för Gallerian

Sammanträdesdatum Arbetsutskott (1) 88 KS/2015:261. Arbetsutskottet föreslår kommunstyrelsen föreslås besluta

Turistväg förlängning Väderstad-Mantorp - svar på medborgarförslag

Sammanträdesdatum Arbetsutskott (1) 100 Dnr KS/2018:137. Program för privata utförare

Delegationsbeslut 1(2) Kommunstyrelsens förvaltning Datum Diarienummer KS/2016:5 Handläggare Anne-Marie Asp Tfn Stefan Stenberg

Sammanträdesdatum Arbetsutskott (1) 153 Dnr KS/2018:273. Arbetsutskottets förslag till kommunstyrelsen

Mjölby Kommun PROTOKOLLSUTDRAG. 91 Dnr KS/2018:142. Finansiering av projekt Jobblabb - kompetensförsörjning i Östergötland

Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

Redovisning av partistöd för 2016

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Sammanträdesdatum Arbetsutskott (4) 184 Dnr KS/2017:334. Kommunledningskontoret. Personalavdelningen

Sammanträdesdatum Arbetsutskott (2) 132 Dnr KS/2017:204, KS/2017:25. Utvärdering av Magasinet

Sammanträdesdatum Arbetsutskott (1) 183 Dnr KS/2017:181

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

PROTOKOLLSUTDRAG. 151 Dnr KS/2017:226. Bilpool - svar på medborgarförslag

Mjölby Kommun PROTOKOLLSUTDRAG. 125 Dnr KS/2017:316. Svar på medborgarförslag angående samordning av hedersrelaterat våld

Flytt av turistbyrå i Skänninge

Sammanträdesdatum Arbetsutskott (1) 193 Dnr KS/2017:103. Arbetsutskottets föreslår kommunstyrelsen att föreslå kommunfullmäktige

Mjölby Kommun PROTOKOLLSUTDRAG. 80 Dnr KS/2017:60. Extratjänster, äskande om medel från kommunstyrelsen

Sammanträdesdatum Trygghets- och säkerhetsutskott (1) 14 KS/2017:63

Granskning av intern IT - säkerhet. Juni 2017

Mjölby Kommun PROTOKOLLSUTDRAG 5 KS/2015:420. Internkontroll 2016 för kommunstyrelseförvaltningen - uppföljning

Mjölby Kommun PROTOKOLLSUTDRAG. Information från Johan Forsgren

PROTOKOLLSUTDRAG. 153 Dnr KS/2018:273. Avgifter för tobaksförsäljning- till KF. Kommunstyrelsen förslag till kommunfullmäktiges beslut

Yrkeshögskoleutbildning för undersköterskor - svar på motion

Mjölby Kommun PROTOKOLLSUTDRAG. 56 Dnr KS/2017:332. Förvaltande stiftelser 2017

Sammanträdesdatum Arbetsutskott (5) 77 Dnr KS/2017:323. Justering av målvärden kommunstyrelsens åtaganden 2018

Sammanträdesdatum Arbetsutskott (2) 90 Dnr KS/2014:552. Beslutsunderlag Missiv daterad Tjänsteskrivelse daterad

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Sammanträdesdatum Arbetsutskott (1) 108 Dnr KS/2017:300. Flytt av hastighetsskyltar i Västra Harg - svar på motion

Sammanträdesdatum Trygghets- och säkerhetsutskott (1) 15 KS/2017:64

SAMMANTRÄDESPROTOKOLL

Sammanträdesdatum Arbetsutskott (1) 192 Dnr KS/2016:375. Motion rörande infarter till Klämmestorpsområdet - svar

Svar på medborgarförslag om scen med tak i Skänninge.

Sammanträdesdatum Arbetsutskott (1) 122 Dnr KS/2017:27

Ansökan om ersättning från gode män, Mjölby kommun.

Tilläggsavtal om samverkan i gemensam överförmyndarnämnd och avtalsförslag förlängning av genomgång av akter, missiv

Mjölby Kommun PROTOKOLLSUTDRAG 30 KS/2014:537. Redovisning internkontroll 2015, kommungemensam

Sammanträdesdatum Arbetsutskott (2) 147 Dnr KS/2018:245. Dagvattenpolicy - beslut om remiss

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Optionsavtal kvarteret Längdmätaren, Sörby


Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

Mjölby Kommun PROTOKOLLSUTDRAG. 54 Dnr KS/2015:306. Detaljplan del av Fall 1:1 i Mantorp

Sammanträdesdatum Trygghets- och säkerhetsutskott (1) 6 KS/2017:69. Skolavslutning årskurs 9 - information

Sammanträdesdatum Arbetsutskott (2) 183 KS/2018:115. Kommunstyrelsen tackar för medborgarförslaget.

Sammanträdesdatum Arbetsutskott (2) 3 KS/2016:76. Finansiering av godsmagasinet i Mjölby

Mjölby Kommun PROTOKOLLSUTDRAG. Drogförebyggande aktivitet i samband med skolavslutningen 2019 och framåt 27 KS/2018:66

Sammanträdesdatum Arbetsutskott (1) 48 KS/2017:335. Redovisning av internkontroll för KSF

Mjölby Kommun PROTOKOLLSUTDRAG. 168 Dnr KS/2018:142. Finansiering av projekt Jobblabb - kompetensförsörjning i Östergötland

Mjölby Kommun PROTOKOLLSUTDRAG. 5 Dnr KS/2017:337. Gemensam måltidsorganisation och måltidsbudget

Sammanträdesdatum Arbetsutskott (1) 176 Dnr KS/2017:298. Konstpolicy i Mjölby kommun

Mjölby Kommun PROTOKOLLSUTDRAG 1 KS/2016:350. Kunskapstrailer


Mjölby Kommun PROTOKOLLSUTDRAG 83 KS/2016:165. Kungshögahemmet - försäljning

Revisionsrapport Granskning av intrångsskydd Sandvikens kommun Niklas Ljung Mattias Gröndahl

Sammanträdesdatum Arbetsutskott (1) 228 KS/2014:589. Svar på medborgarförslag om fiber.nät på landsbygden

Yttrande till kommunstyrelsen rörande rapporten Granskning av löner och arvoden i Mjölby kommun

Mjölby Kommun PROTOKOLLSUTDRAG. 8 Dnr KS/2016:338. Uppdragsbeskrivning för Tjänsteman i beredskap i Mjölby kommun

Transkript:

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Kommunstyrelsen 2019-05-08 1 (2) Sida 123 Dnr KS/2016:222, KS/2019:73 Uppföljning av granskning avseende IT-säkerhet 2017 - svar till KF Bakgrund PwC utförde i juni 2017 på begäran av kommunens revisorer en intern säkerhetsgranskning för att kartlägga sårbarheter i kommunens tjänster, system och klienter. PwC sammanställde resultatet i en rapport som delgavs IT-drift chefen för vidare intern behandling. Ett antal sårbarheter uppmärksammades i rapporten. Revisionen vill nu få veta om dessa sårbarheter har åtgärdats och i så fall hur. Även protokoll eller andra skrivelser som visar åtgärderna har efterfrågats. Revisionen önskar ett svar senast 2019-05-31. Sammanfattning PwC hittade i sin granskning 14 sårbarheter i de interna IT-systemen. Samtliga identifierade sårbarheter är hanterade under 2018. Två sårbarheter får sin lösning under 2019. För detaljerad genomgång av åtgärderna hänvisas till dokumentet Åtgärder PwC granskning. Beslutsunderlag Kommunstyrelsens arbetsutskotts protokoll 95, 2019-04-29 Förklaring till Rapport Säkerhetsgranskning, 2019-04-29 Sammanfattning och svar till kommunens revision rörande säkerhetsgranskning av Mjölby kommun, missiv, 2019-04-24 Uppföljning av granskning avseende IT-säkerhet 2017, 2019-02-12, KS/2019:73 Åtgärder PwC Granskning Intern IT-säkerhet 2017-1, 2019-02-12 Kommunstyrelsens protokoll, 2016-09-14, 169 Granskning av IT-säkerheten, 2016-06-23 Biträdande kommundirektör föredrar ärendet. Kommunstyrelsens förslag till beslut 1. Denna skrivelse får utgöra kommunstyrelsens svar på revisionens uppföljning av granskning av IT-säkerhet 2017. Beslutet skickas till: Kommunfullmäktige Akten Justerandes sign Utdragsbestyrkande

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Kommunstyrelsen 2019-05-08 2 (2) Sida Justerandes sign Utdragsbestyrkande

Missiv Datum Diarienummer Kommun förvaltnin 2019-04-24 KS/2019:73 1(1) Handläggare Henrik Halvorsen Tfn 0142-85930 Kommunstyrelsen Sammanfattning av svar till kommunens revision rörande säkerhetsgranskning av Mjölby kommun Bakgrund PwC utförde i juni 2017 på begäran av kommunens revisorer en intern säkerhetsgranskning för att kartlägga sårbarheter i kommunens tjänster, system och klienter. PwC sammanställde resultatet i en rapport som delgavs IT-drift chefen för vidare intern behandling. Ett antal sårbarheter uppmärksammades i rapporten. Revisionen vill nu få veta om dessa sårbarheter har åtgärdats och i så fall hur. Även protokoll eller andra skrivelser som visar åtgärderna har efterfrågats. Revisionen önskar ett svar senast 2019-05-31. Sammanfattning PwC hittade i sin granskning 14 sårbarheter i de interna IT-systemen. Samtliga identifierade sårbarheter är hanterade under 2018. Två sårbarheter får sin lösning under 2019. För detaljerad genomgång av åtgärderna hänvisas till dokumentet Åtgärder PwC granskning. Beslutsunderlag Uppföljning av granskning avseende IT-säkerhet 2017. KS/2019:73 Mjölby Kommun Säkerhetsgranskning v1.0 2017-02-12 Åtgärder PwC granskning. Granskning intern IT-säkerhet 2017 Mjölby kommun Kommunstyrelsens förvaltnings förslag till beslut Denna skrivelse får utgöra kommunstyrelsens svar på revisionens uppföljning av granskning av IT-säkerhet 2017. Beslutet skickas till: Kommunstyrelsen Kommunstyrelsens förvaltning Dag Segrell Bitr kommundirektör Henrik Halvorsen IT-chef/CIO Po Besöksadress Telefon Internetadress Bankgironummer Mj Burensköldsvägen 11-13 0142-850 00 www.mjolby.se 791-9848 Ko Telefax e-postadress 59 0142-851 20 kommunstyrelsen@mjolby.se

1 (2) Datum 2019-04-29 Diarienummer Handläggare Henrik Halvorsen Tel. 0142-85930 Förklaring till Rapport Säkerhetsgranskning Nedan är ett försök att på ren svenska förklara vilka sårbarheter som hittades vi PwCs säkerhetsgranskning. Det är självklart att detta blir mycket förenklat bild som inget fullödigt svar på revisionsrapporten. Sårbarhet mot virus och externa attacker Punkterna 2.3, 2.4, 2.6, 2.10 handlar om att det fanns brister i vårt skydd mot kända virus och att vi hade brister i hur vi kan upptäcka och avvärja attacker och intrångsförsök. Sårbarhet mot obehörig användning inifrån nätverket PwC kopplade upp sig på nätet via nätsladd sittande i kommunens lokaler. Motsvarar risk om obehöriga kan göra detta i våra lokaler. Berör punkt 2.1, 2.2, 2,5, 2.8. Sårbarhet beroende på otillräcklig lösenords- och certificathantering Om obehöriga, innanför eller utanför vårt nätverk skulle få tillgång till vårt nätverk är det viktigt att man inte kan få tillgång till viktiga program eller resurser som gör att man kan förstöra eller få tillgång till information. Detta gäller punkterna 2.5, 2.9, 2.11, 2.12, 2.13, 2.14 Postadress Besöksadress Telefon www.mjolby.se Organisationsnu mmer Mjölby kommun Stadshuset 0142-850 00 mjolbykommun@mjolby.s212000-0480 e 595 80 Mjölby Burensköldsvägen 11-13 Telefax 0142-851 20

2 (2) Datum 2019-04-29 Diarienummer Övrig sårbarhet Punkt 2.7 handlar om att man hittade gamla datorer med gamla operativsystem i nätverket. Detta är en risk då dessa ej är uppdaterade md säkerhetsfixar och uppdateringar och därmed mera sårbara för attacker. Postadress Besöksadress Telefon www.mjolby.se Organisationsnu mmer Mjölby kommun Stadshuset 0142-850 00 mjolbykommun@mjolby.s212000-0480 e 595 80 Mjölby Burensköldsvägen 11-13 Telefax 0142-851 20

Rapport 1(3) Kommunstyrelsens förvaltning Datum Diarienummer 2019-04-25 KS/2019:73 Handläggare Henrik Halvorsen Tfn 0142-85930 Åtgärder PwC Granskning Intern IT-säkerhet 2017_1 1 Bakgrund PwC utförde i juni 2017 på begäran av kommunens revisorer en intern säkerhetsgranskning för att kartlägga sårbarheter i kommunens tjänster, system och klienter. För att få ett så relevant resultat som möjligt informerades inte någon personal på IT-avdelningen om granskningen skulle ske. PwC sammanställde resultatet i en rapport som delgavs IT-drift chefen för vidare intern behandling. Ett antal sårbarheter uppmärksammades i rapporten. Revisionen vill nu få veta om dessa sårbarheter har åtgärdats och i så fall hur. Även protokoll eller andra skrivelser som visar åtgärderna har efterfrågats. Revisionen önskar ett svar senast 2019-05-31. Detta dokument beskriver, utgående från PwC rapport Mjölby Kommun Säkerhetsgranskning v1.0 2017-02-12, status på vidtagna åtgärder av IT-avdelningen. 2. Kommunstyrelsens svar på åtgärder på rapporterade sårbarheter 2.1 Sårbarhet 1; Avsaknad av begränsning av nätverksåtkomst Nätaccess ges då enhet kopplas in via trådburet nät. Verktyg för NAC (Network Access Control) uppsatt. Implementerat på IT-avdelningen samt Komvux. Implementation i övrig verksamhet planerad att ske under hösten 2019. 2.2 Sårbarhet 2; Otillräcklig begränsning av åtkomst mellan nätverkssegment För stor access mellan olika nätsegment, framförallt access från klientnät till servrar. Segmentering och omstrukturering av nätverksarkitektur. Införande av interna brandväggar där all server-trafik traverserar. Regelverk med accessregler baserat på systemaccess från klientnät. IPS och AMP på all trafik mot interna servrar. Lokalt serverantivirus innehållande utökade funktioner som lokal IPS och skydd mot attacker. 2.3 Sårbarhet 3; SMB Remote Code Execution Microsoft (CVE-2017-0142) WannaCry Ett antal servrar är sårbara för CVE-2017-0142 WannaCry vilket är en svaghet i SMB(1)- protokollet. Postadress Besöksadress Telefon Internetadress Bankgironummer Mjölby kommun Burensköldsvägen 11-13 0142-850 00 www.mjolby.se 791-9848 Kommunstyrelsens förvaltning Telefax e-postadress 595 80 MJÖLBY 0142-851 20 kommunstyrelsen@mjolby.se

2(3) Datum Diarienummer Patchat berörda servrar och klienter enl. rekommendation från tillverkare. Inaktiverat SMB där det inte används. 2.4 Sårbarhet 4; SMB signing disabled Möjligt att utföra man in the middle attacker då SMB-singering är avslagen. Åtgärder enl. punkt 2.3 ovan. IPS-scanning av SMB trafik infört enl. 2.2. Lokalt antivirus med funktioner för detektering och blockering av felaktigheter i SMB infört enl. punkt 2.10. Signering används inte då Microsoft inte rekommenderar lösningen. 2.5 Sårbarhet 5; Hårdiskkryptering Kryptering av klientdatorers hårddisk saknas. Infört hårdiskkryptering av klientdatorer. 2.6 Sårbarhet 6; Otillräcklig monitorering Otillräcklig monitorering och attackdetektering av nätverket. Infört IPS och AMP med realtidsscanning i nätverket mot system och servrar med kopplade larmfunktioner. 2.7 Sårbarhet 7; Föråldrad version av Windows Datorer med gammalt operativsystem påträffades i nätverket. Avvecklat klienter med föråldrat operativsystem. 2.8 Sårbarhet 8; Exponerad vsphere server vspere management servern exponerad för stor del av nätverket.. Nya rutiner och begräsningar i accessrättighet till servern implementerade samt åtgärder enl punkt 2.2. 2.9 Sårbarhet 9; Stort antal domänadministratörskonton Stort antal användarkonton i Active Directory med domänadministratör rättigheter. Rensat och begränsat antalet konton till de som endast behöver. Nya rutiner vid eskalering av privilegier. Postadress Besöksadress Telefon Internetadress Bankgironummer Mjölby kommun Burensköldsvägen 11-13 0142-850 00 www.mjolby.se 791-9848 Kommunstyrelsens förvaltning Telefax e-postadress 595 80 MJÖLBY 0142-851 20 kommunstyrelsen@mjolby.se

3(3) Datum Diarienummer 2.10 Sårbarhet 10; Otillräckligt skydd mot skadlig kod Antivirus skyddet på både servrar och klienter har brist i att detektera vanligt förekommande skadlig kod. Ny antivirusprodukt installerad på servrarna. Ingen åtgärd på gamla klientdatorer då utrullnings projekt av nytt operativsystem pågår. Medföljande antivirusskydd i det nya operativsystemet ersätter nuvarande. 2.11 Sårbarhet 11; Standardlösenord Telnet Ett system på nätet upptäcktes ha standardlösenort för Telnetaccess. Ändrat lösenord. 2.12 Sårbarhet 12; Standardlösenord Tomcat Standardlösenord för ett antal Tomcat web-servrar upptäcktes. Ändrat lösenord för berörda servrar. Ny rutin för lösenord. 2.13 Sårbarhet 13; Publicering av externa resurser Avsaknad av Pre-authentication i några externa tjänster vilket leder till att admin/service-konton kan låsas med för många inloggningsförsök. Externt publicerade tjänster har lägre antal inloggningsförsök än kontot själv i AD. 2.14 Sårbarhet 14; WiFi-implementation Wifi nätverket Utb-AD tillåter alla typer av certifikat. Klienterna tillåter endast MschapV2. Nätverket planeras att avvecklas mars 2019. Kommunstyrelsens förvaltning Henrik Halvorsen IT-chef/CIO Postadress Besöksadress Telefon Internetadress Bankgironummer Mjölby kommun Burensköldsvägen 11-13 0142-850 00 www.mjolby.se 791-9848 Kommunstyrelsens förvaltning Telefax e-postadress 595 80 MJÖLBY 0142-851 20 kommunstyrelsen@mjolby.se

2019-02-12 Kommunstyrelsen Uppföljning av granskning gällande intern teknisk IT-säkerhet 2017 Revisorerna granskade år 2017 att kommunstyrelsen säkerställt att den interna tekniska IT-säkerheten var tillfredsställande. Granskningen genomfördes genom informationsinsamling och genomintrångstest. Granskningsobjekt: Kommunstyrelsen Granskningsdatum: Juni 2017 Granskare: Niklas Ljung och Roland Binnerstedt Utifrån resultat av granskning gavs ett antal rekommendationer vilket revisorerna nu följer upp. Förslag för att säkra och förbättra processen gavs enligt en bilaga vilken följer denna skrivelse. Från kommunstyrelsen efterfrågas därför en beskrivning av åtgärder som vidtagits eller processer som planeras för att komma tillrätta eller utveckla den interna IT-säkerheten. För att bekräfta uppgifterna efterfrågar vi protokoll eller andra skrivelser som visar åtgärderna. Vi hänvisar i övrigt till granskningsrapporten. Revisionen önskar ett svar senast 2019-05-31 För revisionen Yngve Welander, ordförande Ynve Nilsson, v ordförande 1

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Kommunstyrelsen 2016-10-05 1 (1) Sida 189 KS/2016:222 Granskning av IT-säkerhet - svar Bakgrund Revisionen har genom PwC genomfört en test för att testa kommunens ITsäkerhet. Sammanfattning Mjölby kommuns IT-nät har utsatts för ett säkerhetstest. Syftet har varit att kontrollera om kommunens säkerhet för angrepp utifrån är säkert. Testen visar att Mjölby kommun ligger strax över medel i jämförelse med liknande testresultat i jämförbara IT-nät i andra kommuner. Kommunstyrelsen att beslutar att anta yttrandet som sitt eget och skicka svar till revisionen. Beslutet skickas till PwC Revisionen Kommunfullmäktige för kännedom Akten Justerandes sign Utdragsbestyrkande

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss