Välkommen till enkäten!



Relevanta dokument
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Myndigheten för samhällsskydd och beredskaps författningssamling

En bild av myndigheternas informationssäkerhetsarbete tillämpning av MSB:s föreskrifter

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Nya krav på systematiskt informationssäkerhets arbete

Myndigheten för samhällsskydd och beredskap

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Informationssäkerhetspolicy för Ystads kommun F 17:01

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Dnr

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Finansinspektionens författningssamling

Policy för informationssäkerhet

Informationssäkerhetspolicy

Konsekvensutredning rörande reviderade föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet

Informationssäkerhetspolicy

Administrativ säkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Informationssäkerhetspolicy KS/2018:260

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Svar på revisionsskrivelse informationssäkerhet

1(6) Informationssäkerhetspolicy. Styrdokument

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Linköpings kommun

Finansinspektionens författningssamling

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Koncernkontoret Enheten för säkerhet och intern miljöledning

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Justitiedepartementet Stockholm

Informationssäkerhetspolicy för Katrineholms kommun

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Bilaga Från standard till komponent

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer för informationssäkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Finansinspektionens författningssamling

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Vetenskapsrådets informationssäkerhetspolicy

I Central förvaltning Administrativ enhet

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationsklassning och systemsäkerhetsanalys en guide

En bild av kommunernas informationssäkerhetsarbete 2015

Policy och strategi för informationssäkerhet

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Informationssäkerhetspolicy

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Granskning av informationssäkerhet

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

NIS-reglering.

POLICY INFORMATIONSSÄKERHET

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,

Informationssäkerhetspolicy IT (0:0:0)

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Informationssäkerhet, Linköpings kommun

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Outsourcing av it-tjänster i kommuner

Informationssäkerhet vid upphandling och inköp av IT-system och tjänster

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Transkript:

Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av stor vikt för oss. De myndigheter vars informationshantering/informationssäkerhetsarbete i sin helhet administreras av en annan myndighet och därmed inte själva arbetar med sådana uppgifter som berörs i enkäten ombedes därför att ändå svara på fråga 1 och 2 inklusive eventuella följdfrågor. De flesta av frågorna kan besvaras med ett ja eller nej och i slutet finns utrymme för kommentarer i fritextform om man önskar framföra något särskilt. Gör så här: 1. Man svarar på frågorna genom att klicka sig fram i enkäten. Om man vill se samtliga frågor innan man börjar svara på enkäten kan man använda sig av ikonen skriv ut längst ner till vänster på sidan. Observera att man, beroende på hur man svarar på vissa frågor, eventuellt inte behöver svara på alla följdfrågor. Majoriteten av frågorna är obligatoriska vilket innebär att man inte kommer vidare i enkäten utan att besvara dessa frågor. 2. Det går bra att börja svara på frågorna och sedan gå ut ur systemet igen om man har behov av det. De svar som man redan lämnat sparas då automatiskt i systemet till nästa gång man loggar in. Tänk på att klicka på Nästa eller Föregående innan systemet lämnas för att spara det senaste svaret. 3. Innan man skickar iväg svaren i enkäten genom att klicka Avsluta, rekommenderar vi att man skriver ut svaren. Genom att använd ikonen Skriv ut på sista sidan kan man skriva ut ett dokument som innehåller frågor tillsammans med lämnade svar. 4. När alla frågor är besvarade och dokumentet utskrivet, klicka på knappen "Avsluta. När man har tryckt på Avsluta skickas svaren som en slutrapport till MSB. Uppskattningsvis tar det cirka 15-25 minuter att besvara webbenkäten. Svaren på enkäten ska lämnas senast den 7 mars 2014. Eventuella frågor om enkäten besvaras av Helena Andersson, helena.andersson@msb.se, 010-240 4133.

Sida 2 av 12 Tack för Era svar - de är värdefulla för oss. A. Bakgrund 1. Hur många anställda har myndigheten? 1-10 11-50 51-100 101-250 251-500 501-1000 Fler än 1000 2. Administrerar en annan myndighet all er informationshantering/ert informationssäkerhetsarbete? 2a. Är informationssäkerhetsfrågorna reglerade i en föreskrift eller överenskommelse mellan myndigheterna? 2b. Om ja på fråga 2a: Genom vilken föreskrift/vad regleras i överenskommelsen? 3. Finns det andra regelverk utöver MSBFS 2009:10 som ställer krav på systematiskt informationssäkerhetsarbete i form av ledningssystem för hela eller delar av er myndighet?

Sida 3 av 12 B. Policy/riktlinjer 4. Har ni en informationssäkerhetspolicy som är beslutad av ledningen? Under fastställande men ännu inte beslutad 4a. När bedömer ni att er myndighet kommer att ha en informationssäkerhetspolicy beslutad a ledningen? 5. Finns det andra styrdokument för informationssäkerhetsarbetet? 5a. Vilka är dessa? 6. Kontrollerar ni hur myndighetens styrande dokument (exempelvis policy, riktlinjer eller motsvarande) för informationssäkerhetsarbetet efterlevs? Har inga styrande dokument C. Informationssäkerhetsansvarig 7. Finns det en utsedd informationssäkerhetschef eller motsvarande?

Sida 4 av 12 7a. Drivs informationssäkerhetsfrågorna av någon annan roll och i så fall vilken? 8. Rapporterar rollen (informationssäkerhetschef eller annan roll) direkt till ledningen? 9. Har rollen/funktionen tillräckligt med kompetens, resurser och mandat för att utföra uppdraget på ett tillfredställande sätt? 9a. Om inte, vad saknas? D. Informationsklassning 10. Har ni en beslutad modell för hur informationsklassning som beaktar flera olika säkerhetsaspekter (som konfidentialitet, riktighet, tillgänglighet och spårbarhet) ska genomföras? Under fastställande men ännu inte beslutad 10a. När bedömer ni att er myndighet kommer att ha en beslutad modell för informationsklassning?

Sida 5 av 12 11. Är det tydligt uttalat vem som ansvarar för att informationsklassning genomförs, exempelvis informationsägare? 12. Är det tydligt beskrivet när informationsklassning ska ske (visst intervall, vid nyanskaffning av nya system, vid organisationsförändringar)? 13. Har ni tagit fram tydligt definierade skyddsnivåer som både omfattar hanteringsregler och it-miljö? 14. Används informationsklassning även som styrning vid outsourcing (även molntjänster)? Använder inte sådana tjänster E. Hantering och analys av risker 15. Har er myndighet en process för incidentrapportering och incidenthantering? 16. Finns det en beslutad modell/metod för hur riskanalys skall genomföras? Under fastställande men ännu inte beslutad

Sida 6 av 12 16a. När bedömer ni att er myndighet kommer att ha en beslutad modell/metod för riskanalys 17. Finns det regler för när och för vad riskanalyser ska genomföras, t.ex. för hela myndigheten, vid systemutveckling, vid övriga förändringar som kan påverka er informationssäkerhet? 18. Finns det ett uttalat ansvar för att riskanalyser genomförs? 19. Är riskanalysen kopplad till er modell för informationsklassning? 20. Sammanställs myndighetens mer väsentliga riskanalyser? 21. Samordnas arbetet med riskanalyser med uppgiften att genomföra risk- och sårbarhetsanalyser (enligt 9 förordningen (2006:942) om krisberedskap och höjd beredskap)? 22. Finns det tydliga regler för uppföljning av resultatet av riskanalyserna (riskhantering)? F. Kontinuitetsplan

Sida 7 av 12 23. Finns det en framtagen kontinuitetsplan för er verksamhet? 23a. Är kontinuitetsplanen beslutad? Under fastställande men ännu inte beslutad 23b. Är kontinuitetsplanen övad? 24. Används riskanalysen som stöd för kontinuitetsplanering? G. Dokumentation 25. Dokumenterar er myndighet granskningar och säkerhetsåtgärder av större betydelse som har vidtagits? I stor utsträckning Endast vid enstaka tillfällen Inte alls H. Ledningens roll 26. Informerar sig myndighetens ledning löpande om arbetet med informationssäkerhet? I stor utsträckning Endast i mycket begränsad utsträckning Inte alls

Sida 8 av 12 27. Följer myndighetens ledning minst en gång per år upp informationssäkerhetsarbetet? I stor utsträckning Endast i mycket begränsad utsträckning Inte alls 28. Utvärderar myndigheten informationssäkerhetsarbetet på myndigheten? I stor utsträckning Endast i mycket begränsad utsträckning Inte alls I. Utbildning 29. Har ni introduktionsutbildning för alla nyanställda där även informationssäkerhet ingår som ett moment? 29a. Vid er introduktionsutbildning - använder ni er av utbildningen DISA (https://msb.se/disa)? 30. Har ni fortlöpande utbildning kring informationssäkerhet? 30a. Vid er fortlöpande utbildning - använder ni er av utbildningen DISA (https://msb.se/disa)?

Sida 9 av 12 31. Får medarbetare med ansvar för vitala resurser (som exempelvis brandväggar) utbildning i säkerhet för respektive resurs? J. Säkerhet i upphandling/utveckling av it -tjänster 32. Sker informationsklassning eller liknande analys av säkerhetsbehov innan utveckling eller upphandling av nya informationsresurser? 33. Deltar informationssäkerhetsansvarig eller motsvarande roll i denna aktivitet? 34. Finns det en tydligt utpekad ansvarig för att bevaka säkerhetsaspekter i större projekt? K. Outsourcing/molntjänster 35. Anlitar myndigheten underleverantörer för drift av it-stödet?, helt I stor utsträckning Endast i mycket begränsad utsträckning Inte alls 36. Har ni ett tydligt regelverk kring hur outsourcing får ske?

Sida 10 av 12 37. Finns det särskilda regler för användande av molntjänster? 38. Görs en riskanalys innan outsourcing eller användande av molntjänster? 39. Görs informationsklassning innan outsourcing? 40. Ställs i outsourcingavtalet/avtalen krav på tillgänglighet, riktighet, konfidentialitet och spårbarhet? 40a. Om inte, vad saknas? Tillgänglighet Riktighet Konfidentialitet Spårbarhet 41. Ställs i outsourcingavtalet/avtalen specifika krav på att leverantören ska rapportera inträffade incidenter till er myndighet? 42. Sker regelbunden uppföljning kring säkerhet med leverantören? L. Stöd 43. Utgör standarderna (ISO/IEC 27001 och ISO/IEC 27002) ett stöd i ert informationssäkerhetsarbete?

Sida 11 av 12 44. Använder myndigheten det metodstöd för systematiskt informationssäkerhetsarbete som finns på www.informationssäkerhet.se? I stor utsträckning Endast i mycket begränsad utsträckning Inte alls 45. Önskar ni mer stöd? 45a. Inom vilket område (ex kontinuitetshantering, informationsklassning)? 45b. I vilken form (ex vägledning, film, webbutbildning)? M. Övrigt 46. Finns det något övrigt ni vill lyfta fram med koppling till ert informationssäkerhetsarbete?

Sida 12 av 12 Tack för att ni fyllt i enkäten! OBS! Glöm inte att skriva ut dina svar. Du skriver ut svaren genom att klicka på utskriftsikonen längst ner till vänster på sidan innan du trycker på "Avsluta". Genom att trycka på "Avsluta" skickas dina svar iväg.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss