Innehåll 1(14) Granskningsdokumentation

Relevanta dokument
Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Tillitskrav för Valfrihetssystem 2017 E-legitimering

Tillitsramverk för Svensk e-legitimation

Tillitsramverk ÄRENDENUMMER: Tillitsramverk. för kvalitetsmärket Svensk e-legitimation. Version digg.se 1

BILAGA 3 Tillitsramverk Version: 1.2

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Allmänna villkor för infrastrukturen Mina meddelanden

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version: 2.1

UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Allmänna villkor för infrastrukturen Mina meddelanden

BILAGA 2 Tillitsramverk Version 1.0

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Granskningsinstruktion och checklista för Tillitsdeklaration

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Tillitsramverk för E-identitet för offentlig sektor

Strukturerat informationssäkerhetsarbete

Tillitsramverk. Identifieringstjänst SITHS

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

BILAGA 1 Definitioner

Granskningsinstruktioner och checklista för Tillitsgranskare

Finansinspektionens författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

E-legitimering och e-underskrift Johan Bålman esam

Vad är en Certifikatspolicy och utfärdardeklaration

EBITS Energibranschens IT-säkerhetsforum

Finansinspektionens författningssamling

Introduktion. September 2018

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Riktlinje för informationshantering och journalföring

Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

IT-Säkerhetsinstruktion: Förvaltning

Säkerhet och Tillit i en identitetsfederation

Sweden Connect ÖVERENSKOMMELSE. med förlitande myndighet beträffande funktioner för elektronisk identifiering UTKAST kl.

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Riktlinje för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Administrativ säkerhet

Bevarande/gallring av personuppgifter i kvalitetsregister

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

BILAGA 1 Definitioner Version: 2.01

Bilaga 3c Informationssäkerhet

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Informationssäkerhetspolicy IT (0:0:0)

eidas i korthet Eva Sartorius

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Svensk e-legitimation

Finansinspektionens författningssamling

Bilaga 3 Säkerhet Dnr: /

BILAGA 1 Definitioner Version: 2.02

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Nya regler om styrning och riskhantering

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

ISO/IEC och Nyheter

Punkt 15: Riktlinje för internrevision

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Handlingsplan för persondataskydd

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Informationssäkerhet - Informationssäkerhetspolicy

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Myndigheten för samhällsskydd och beredskaps författningssamling

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

16 Utplåning av personuppgifter ur kvalitetsregister

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Granskningsmetod. Om metoden

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Regelverk för identitetsfederationer för Svensk e-legitimation

Regelverk. Valfrihetssystem 2017 E-legitimering

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Finansinspektionens författningssamling

BILAGA 1 Definitioner

Myndigheten för samhällsskydd och beredskaps författningssamling

Krav på identifiering för åtkomst till konfidentiell information

Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015

Skolorna visar brister i att hantera personuppgifter

Regelverk. Infrastruktur för vidareförmedling av grundläggande uppgifter om företag. Version: 2.0

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Koncernkontoret Enheten för säkerhet och intern miljöledning

Riktlinjer för informationssäkerhet

Bilaga 3c Informationssäkerhet

Mål och verksamhetsplan

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

CERTIFIKATPOLICY SJÖFARTSVERKET

Transkript:

1(14) Innehåll Granskningsobjekt... 2 Preliminär riskbedömning... 3 Sammanfattning... 4 Övergripande slutsats/rekommendation... 4 1 Inledning... 5 2 Allmänna åtaganden... 5 3 Organisation och styrning... 6 4 Fysisk, administrativ och personorienterad säkerhet... 8 5 Teknisk säkerhet... 10 6 Ansökan, identifiering och registrering... 11 7 Verifiering av elektronisk identitet och utställande av identitetsintyg... 12 8 Revision... 13

2(14) Granskningsobjekt Parts namn Parts roll(er) Kontaktperson (namn, telefon, e-post) Granskningsledare Granskare då granskningen påbörjades då rapportutkast färdigställdes

3(14) Preliminär riskbedömning Område Högre risk Lägre risk Mognadsgrad i aktörens egen riskanalys (3.3 K2.4c) Erfarenhet som utfärdare eller leverantör (1.1 Allmänt) Mognadsgrad i LIS-arbetet (3.3 K2.4) Finansiell ställning (3.2 Finansiell ställning) Tidigare erfarenheter från verksamhet som står under tillsyn (1.1 Allmänt) Andra riskindikatorer (beskriv) Sammanfattande bedömning

4(14) Sammanfattning Område Eventuella noterade avvikelser Bedömning 1. Inledning 2. Allmänna åtaganden 3. Organisation och styrning 4. Fysisk, administrativ och personorienterad säkerhet 5. Teknisk säkerhet 6. Ansökan, identifiering och registrering 7. Verifiering av elektronisk identitet och utställande av identitetsintyg 8. Revision Övergripande slutsats/rekommendation

5(14) 1 Inledning 1.1 Allmänt 1.2 Tillhandahållna tillitsnivåer 1.3 Tillämplighet och begränsningar 1.4 Ändringsförfarande och godkännandeprocess 1.5 Kontaktuppgifter 2 Allmänna åtaganden 2.1 Parter och deras

6(14) ansvarsområden 2.2 Informationsutbyte 2.2.1 Rapporteringsskyldighet 2.2.2 Periodicitet för rapportering 2.3 Behandling av personuppgifter 3 Organisation och styrning 3.1 Verksamhetsform och ägandestruktur 3.2 Finansiell ställning

7(14) 3.3 Ledningssystem för informationssäkerhet 3.4 Underleverantörsförhållanden

8(14) 4 Fysisk, administrativ och personorienterad säkerhet 4.1 Fysisk och miljörelaterad säkerhet 4.1.1 Driftanläggningars beskaffenhet och lokalisering 4.1.2 Fysiskt tillträde till skyddade utrymmen 4.1.3 Strömförsörjning, miljö och brandskydd 4.2 Administrativ säkerhet 4.2.1 Betrodda roller inom organisationen 4.2.2 Åtgärder som kräver separation av arbetsuppgifter 4.2.3 Identifiering av personer i betrodda roller 4.3 Personorienterad säkerhet 4.3.1 Bakgrund och kvalifikationer 4.3.2 Utbildning av personal

9(14) 4.3.3 Krav vid utkontraktering av personal 4.4 Loggning och spårbarhet 4.4.1 Händelser som registreras i säkerhetslogg 4.4.2 Kontroll och uppföljning av säkerhetsrelaterade händelser 4.4.3 Skydd av spårbarhetsinformation 4.4.4 Handlingars bevarande 4.4.5 Gallring 4.5 Operationella aspekter 4.5.1 Kontinuitetsplanering 4.5.2 Incidenthantering 4.5.3 Avveckling av tjänsten

10(14) 5 Teknisk säkerhet 5.1 Kryptografiska funktioner 5.1.1 Kryptografiska algoritmer och nyckeltyper 5.1.2 Nycklars livslängd 5.1.3 Omgivning och metodik för nyckelframställning 5.2 Förvaring och skydd av privata nycklar 5.2.1 Flerpersonskontroll av privata nycklar 5.2.2 Säkerhetskopiering av privata nycklar 5.2.3 Utplåning av privata nycklar 5.3 Säkerhet i drift- och utvecklingsmiljö 5.3.1 Systemsäkerhet 5.3.2 Systemutveckling 5.3.3 Systemunderhåll och styrning av ändringar i drift 5.3.4 Styrmedel för

11(14) nätverkskommunikation 5.3.5 Spårbar tid 5.3.6 Säkerhetskopiering 5.3.7 Övervakning 6 Ansökan, identifiering och registrering 6.1 Ansökan och information om villkor 6.2 Identifiering och registrering 6.2.1 Fastställande av sökandens identitet 6.2.2 Registreringsförfarande 6.3 Utfärdande och spärr av e-legitimation 6.3.1 Utformning av tekniska hjälpmedel 6.3.2 Skapande av

12(14) e-legitimationshandling 6.3.3 Tillhandahållande av e-legitimationshandling 6.4 Spärrtjänst 6.4.1 Rutin för begäran om spärr 6.4.2 Befogenhet att begära spärr 6.4.3 Behandlingstid vid begäran om spärr 7 Verifiering av elektronisk identitet och utställande av identitetsintyg 7.1 Intyggivningstjänstens tillgänglighet 7.2 Skydd mot missbruk av identitetsintyg och intyggivningstjänst 7.3 Skydd mot obehörig åtkomst

13(14) 8 Revision 8.1 Revisionens periodicitet och omfattning 8.2 Revisorns kvalifikationer 8.3 Revisorns förhållande till den granskade parten 8.4 Åtgärder vid upptäckt av brist

14(14)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss