Granskning av informationssäkerhet inom Landstinget i Kalmar län

Relevanta dokument

Granskning av den interna kontrollen vid region-, utomläns- och utlandssjukvård

Yttrande över revisorernas granskning av hur landstinget arbetar med återsökning av kostnader/statliga ersättningar från Migrationsverket

Yttrande över revisorernas granskning av den interna kontrollen avseende vissa kostnadsslag

Medborgarförslag 3/2016 om fria bussresor för pensionärer

Motion 5/2015 angående utvecklat arbete för att förebygga och förhindra våld i nära relationer

Yttrande över Sveriges Kommuner och Landstings promemoria Speciallivsmedel till barn och unga förskrivna inom läkemedelsförmånerna 14/6115

Yttrande över betänkandet Unik kunskap genom registerforskning (SOU 2014:45)

Yttrande över revisorernas granskning av landstingets budgetprocess

Försäljning av fastigheterna Oskarshamn Hälsan 22 och Oskarshamn Elefanten 30

Yttrande över betänkandet Stöd och hjälp till vuxna vid ställningstaganden till vård, omsorg och forskning (SOU 2015:80)

Yttrande över departementspromemorian Patientrörlighet inom EES vissa kompletterande förslag (Ds 2015:18)

Återredovisning digital strategi följduppdrag utifrån utredningsuppdrag 15/06

Redovisning av uppdrag beslutade av landstingsfullmäktige i landstingsplaner för åren , , , samt

Inriktning för verksamhetsorganisation Region Kalmar län inför övertagande av det regionala utvecklingsansvaret

Medborgarförslag 19/2014 om nolltolerans trycksår.

Redovisning av uppdrag beslutade av landstingsfullmäktige i landstingsplaner för åren samt

Utredningsuppdrag 16/22 Landstingets riktlinje för önskad sysselsättningsgrad ska ses över och en modell med erbjudande om heltid ska tas fram

Redovisning av uppdrag beslutade av landstingsfullmäktige i landstingsplaner för åren samt

Svar på revisionsrapport - Granskning av upphandling

Motion 2/2016 om möjligheten att utveckla Symptom Checker som integrerad del av 1177.se

Yttrande över betänkandet För framtidens hälsa en ny läkarutbildning (SOU 2013:15)

Svar på motion 5/2014 Övergripande plan för inomhusmiljön i landstingets lokaler

Regler för kommunalt partistöd m.m.

Svar till Kommunrevisionen på revisionsrapport angående upphandling

Yttrande över slutbetänkandet Barns och ungas rätt vid tvångsvård. Förslag till ny LVU (SOU 2015:71)

Samarbetsavtal för Sydsveriges Europakontor

Utredningsuppdrag 15/03 Strategi för ett tobaksfritt län 2025

Strategi för klimatkompensation för flygresor

Överenskommelse om finansiering inför regionbildning 2019

Yttrande över betänkandet Träning ger färdighet koncentrera vården för patientens bästa (SOU 2015:98)

Anslutningsavtal till Huvudöverenskommelse om fördjupat samarbete för att stödja biobanksinfrastruktur för hälso- och sjukvård, akademi och näringsliv

Kostnadsberäknad plan för arbetet med medborgardialog under mandatperioden

Motion 19/2017 Ambulanshelikopter till Sydöstra sjukvårdsregionen (SÖSR) för mer jämlik vård

Yttrande över betänkande En kommunallag för framtiden (SOU 2015:24)

Yttrande över Läkemedelsverkets redovisning av regeringsuppdrag avseende homeopatiska läkemedel

Slutredovisning av utredningsuppdrag 18/07 Ta fram en strategi för att inom barnsjukvården upptäcka könsstympade barn

Motion 8/2016 om att erbjuda även pojkar vaccination mot HPV

Gull-Britt Johansson Förvaltningschef Telefon

Regelverk för digital utomlänsfakturering

Förbrukande av kapital enligt stiftelselagen (1994:1220)

Yttrande angående Ökade möjligheter till grundläggande behörighet på yrkesprogram och ett estetiskt ämne i alla nationella program

Oberoende av inhyrd personal

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Karl Landergren Planeringsdirektör. Bilaga Slutredovisning av utredningsuppdrag 16/06 - Uppföljning av handlingsplan för köfri vård.

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Utredningsuppdrag 18/04 - Redovisa en modell för hur kvalitets/kombinationstjänster kan införas

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Samverkansavtal för skärgårdstrafik

Utredningsuppdrag 16/23 Utreda möjligheterna till traineejobb

Rekommendation om avgift vid Skandionkliniken

Granskning av IT-säkerhet

Protokollsutdrag från kulturnämndens sammanträde den 10 februari 2017

Rekommendation att resultat från hälsoundersökningar av placerade barn och unga återkopplas till socialtjänsten kostnadsfritt

Svar på revisionsrapport om kommunens IT-strategi

Förslag till ändrat samarbetsavtal mellan Kommunalförbundet Avancerad Strålbehandling och Sveriges landsting och regioner

Överenskommelse inför beslut om allmän trafikplikt för Öresundstågssystemet

Yttrande över rapporten Assisterad befruktning uppföljningsrapport. uppföljningsrapport med definitioner, rekommendationer och utvecklingsområden

Revisionsrapport: Granskning av hantering av föreningsbidrag

Ylva Gorton T.f Utvecklingsdirektör

Avgiftsfri kollektivtrafik för ungdomar under sommaren

Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet

Utredningsuppdrag 17/14 En plan för att minska sjukskrivningar

Förvärv av fastigheten Kalmar Lärlingen 6

Reglemente för patientnämnden

Skrivelse till Trafikverket angående Stångådals- och Tjustbanan

Svar på revisionsskrivelse informationssäkerhet

Yttrande över departementspromemorian Ansvar för de försäkringsmedicinska utredningarna (Ds 2016:41)

Fastställande av arbetsordningar och reglementen

Informationssäkerhetspolicy

Christina Edward Planeringschef

Urban Oskarsson Patientnämndshandläggare TJÄNSTESKRIVELSE. Landstingsdirektörens stab Kanslienheten. Patientnämnden. Landstinget i Kalmar län

Datum Kommunrevisionen: Angående stödsystem Heroma och Agresso

Internkontrollplan 2016

Överlåtelse av fastigheten Kalmar Kungsljuset 4

TJÄNSTESKRIVELSE. Landstingsservice. Bygg- och förvaltarenheten. Landstingsfullmäktige. Landstinget i Kalmar län. Bygg- och förvaltarenheten

Christina Edward Planeringschef. Bilaga Slutredovisning utredningsuppdrag 14/10 daterad den 30 oktober TJÄNSTESKRIVELSE

Informationssäkerhetspolicy för Ånge kommun

Policy för informationssäkerhet

Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384

I Central förvaltning Administrativ enhet

Riktlinjer informationssäkerhet

Utredningsuppdrag 16/07 - Landstinget ska implementera Socialstyrelsens föreskrifter för läkemedelsassisterad behandling av opioidberoende, LARO

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Granskning av systemförvaltning för journalsystemet Cosmic

Svar på Uppföljning - Granskning av kommunstyrelsens

Reglemente för Samverkansnämnden för sydöstra sjukvårdsregionen

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Revisionens granskning av landstingets arbete med vårdkedjan för barn och unga med psykisk ohälsa. RS den 30 oktober 2018

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Postadress Besöksadress Telefon, vxl Org Nr E-post Landstinget Västmanland Landstingshuset Västerås

Revisionsrapport - Granskning av kommunstyrelsens arbete med intern kontroll

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhet - Informationssäkerhetspolicy

Uppdrag till Folktandvården om uppsökande verksamhet med munhälsobedömning i hela länet

Medborgarförslag 14/2017 om särskilda äldremottagningar och geriatrisk specialistkompetens på hälsocentraler

Emil Forsling Auktoriserad revisor. Revisionsrapport Övergripande granskning av intern kontroll inom Landstinget Dalarna 2014

Landstingets ärende- och beslutsprocess

Revisionsrapport: granskning av kommunens förebyggande arbete avseende psykisk ohälsa hos barn och unga

Protokollsutdrag från landstingsstyrelsens sammanträde den 30 mars Utredningsuppdrag 13/21 Strategi för klinisk forskning

Genomförandebeslut avseende nybyggnation av ambulansstation i Ålem

Transkript:

Landstingsdirektörens stab Kanslienheten TJÄNSTESKRIVELSE Sida 1(1) Datum 2015-06-29 Diarienummer 150246 Landstingsstyrelsen Granskning av informationssäkerhet inom Landstinget i Kalmar län Förslag till beslut Landstingsstyrelsen antar redovisat yttrande som sitt svar på revisorernas granskning av informationssäkerhet inom Landstinget i Kalmar län. Yttrandet överlämnas till landstingets revisorer. Bakgrund Landstingets revisorer har låtit granska landstingets informationssäkerhet. Granskningen visar att landstinget under de senaste åren har tagit ett antal goda initiativ inom området informationssäkerhet och IT-säkerhet. KPMG:s granskning ger ett antal rekommendationer, ett flertal är nödvändiga säkerhetsåtgärder och andra är inriktade på arbetssättet för att stärka proaktiviteten och säkerhetskulturen inom landstinget. Landstingets revisorer har begärt svar från landstingsstyrelsen med uppgift om vilka åtgärder som vidtagits respektive planeras för att tillvarata de förbättringsmöjligheter och rekommendationer som redovisas i granskningsrapporten. Redovisning av genomförda och planerade åtgärder redovisas i yttrande. Mot bakgrund av ovanstående föreslås landstingsstyrelsen anta redovisat yttrande. Carl-Johan Ekelund Informationssäkerhetssamordnare Bilagor 1. Yttrande daterat den 29 juni 2015. 2. Revisionsrapport från KPMG. Landstinget i Kalmar län Webbplats Ltkalmar.se E-post landstinget@ltkalmar.se Postadress Besöksadress Telefon 0480-810 00 vx Organisationsnr 232100-0073 Bankgiro 833-3007

Landstingsdirektörens stab Kanslienheten YTTRANDE Sida 1(2) Datum 2015-06-29 Diarienummer 150246 Landstingets revisorer Granskning av informationssäkerhet inom Landstinget i Kalmar län Landstingets revisorer har låtit granska landstingets informationssäkerhet. Granskningen visar att landstinget under de senaste åren har tagit ett antal goda initiativ inom området informationssäkerhet och IT-säkerhet. KPMG:s granskning ger ett antal rekommendationer, ett flertal är nödvändiga säkerhetsåtgärder och andra är inriktade på arbetssättet för att stärka proaktiviteten och säkerhetskulturen inom landstinget. En i alla avseenden tillförlitlig informationsförsörjning är avgörande för landstingets förmåga att uppnå sina verksamhetsmål. står det i Landstinget i Kalmar läns riktlinjer för informationssäkerhet. Att ha tillförlitlig och spårbar information tillgänglig för de som behöver den är centralt för att landstinget ska kunna säkerställa ett friskare, tryggare och rikare liv för medborgarna. Landstinget i Kalmar län Webbplats Ltkalmar.se E-post landstinget@ltkalmar.se Postadress Besöksadress Telefon 0480-810 00 vx Organisationsnr 232100-0073 Bankgiro 833-3007

Landstinget i Kalmar län Datum 2015-06-29 Sida 2(2) Redovisning av åtgärder Nedan redovisas status för de genomförda och planerade kort- och långsiktiga åtgärder som krävs för att uppnå en god informationssäkerhet. Åtgärd KPMG:s bedömning LKL Status Kommentar Handlingsplan LIS Ej tillfredsställande Pågår Beräknas klart under 2015. Ny datahall Tillfredsställande Genomfört Klart 2014. <sekretess> Ej tillfredsställande Pågår Beräknas klart under 2015. <sekretess> Ej tillfredsställande Pågår Beräknas klart under 2015. Forum informationssäkerhet Tillfredsställande Genomfört Roll/funktion infosäksamordnare Tillfredsställande Genomfört Dokumenthantering Ej tillfredsställande Ej påbörjat Både system, processer och utb. Förvaltningsmodell IT/verksamhet Tillfredsställande Genomfört pm3 infört. PdL i praktiken Ej tillfredsställande Pågår Årlig riskanalys saknas, klart 2016. Införa LIS Ej tillfredsställande Pågår Del av ledningssystemsprojekt, klart 2016. <sekretess> Ej tillfredsställande Ej påbörjat Skapa förmåga att mäta tillgänglighet för systemobjekt och infrastruktur. Ej tillfredsställande Ej påbörjat Utveckling av befintliga övervakningssystem efter verksamhetens krav. Förutsätter att systemet som skall övervakas har funktioner för att funktioner för finkornig mätning. Behörighetsportal Ej tillfredsställande Pågår Beräknas klar under 2015. Informationssäkerhetsutbildning före och under och under anställning. Ej tillfredsställande Pågår Tillfredsställande Genomfört Ta fram riktlinjer och implementera processer och rutiner kring dessa. Ej tillfredsställande Pågår Kravkatalog kopplat till informationsklassning. Ej tillfredsställande Ej påbörjat Informationssäkerhetsutbildning ges till samtliga sommarvikarier, LSA:er och SÄBEombud men utöver det sker endast punktvisa insatser, t.ex på IT-förvaltningen. Med datorstödd utbildning (film, enkät, spel, etc. på Navet) så kan man få en bredare spridning av kunskap. Riktlinjerna är beslutade, rutiner och process tas fram under hösten 2015. Ett förebyggande verksamhets- och nutidsanpassat arbetssätt är att föredra. Det är alltså av yttersta vikt att landstinget inför och integrerar ett ledningssystem för informationssäkerhet (LIS, enligt SS-ISO/IEC 27001) i arbetet med information landstinget är beroende av. Att verksamheterna tidigt och löpande involveras i arbetet som informationssäkerhetsansvariga ger en delaktighet som är mycket positiv i efterlevnaden. Införandet bör ske för den viktigaste informationen och därefter iterativt utökas. Carl-Johan Ekelund Informationssäkerhetssamordnare