Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012



Relevanta dokument
Projektplan ansökan om medel från anslag 2:4 Krisberedskap 2015

Välkommen till enkäten!

Förslag till verksamhetsplan 2014 för informationssäkerhetsarbete

Projektplan ansökan om medel

Finansieringsprinciper

Projektplan ansökan om medel från anslag 2:4 Krisberedskap 2015

Anslag 2:4 Krisberedskap, inriktning 2016

Strategi för förstärkningsresurser

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

DNSSEC. Slutrapport. Kalmar läns kommuner Kalmar län, det grönaste länet!

Övergripande inriktningsbeslut för 2013 för anslag 2:4 Krisberedskap samt sammanställning av verksamhet som tidigare delfinansierats av anslaget

Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:

Projektplan ansökan om medel från anslag 2:4 Krisberedskap 2014

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas

Styrdokument för kommunens krisberedskap

Myndigheten för samhällsskydd och beredskaps författningssamling

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Regional ledningssamverkan

Handlingsplan för Samhällsstörning

Finansieringsprinciper

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Ansökan om stimulansme del till kommuner och landsting för en bättre vård och omsorg om äldre personer år 2011

Projektredovisning UPPFÖLJNING AV BEVILJADE MEDEL Enheten för folkhälsa och Social hållbarhet.

Anslag 2:4 Krisberedskap 2015

Uppföljning av anslag 2:4 Krisberedskap 2012 och inriktning för 2014

För frågor om enkäten eller om uppföljningen, kontakta Helen Kasström eller Linda Perminger på MSB Säkerhetschef

Dokumenttyp Riskanalys Område DNSSEC2012. DNSSEC 2012 RISKANALYS Version 0.1. Västervik Ort och datum. Stephen Dorch Analysledare

Regional utbildnings- och övningsstrategi

Uppföljning av anslag 2:4 Krisberedskap 2013 och inriktning Redovisning av uppdrag 28 i MSB regeringsbrev

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Rutiner för säker roll och behörighet SLUTRAPPORT Version 1,0. Kalmar, Sakkunnig, Stephen Dorch. Projektledare, Ulrika Adolfsson

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Försvarsdepartementet

Aktörsgemensamt CBRNE-möte 19 januari 2016

Styrdokument för krisberedskap. Ragunda kommun

Utlysning: Digitala möten i offentlig verksamhet

kirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Inriktning för att söka medel från anslag 2:4 Krisberedskap 2017

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Förtydligande inför komplettering av ansökan om 2:4-medel för deltagande i totalförsvarsövning

Guide till slutrapport

Föredragande borgarrådet Sten Nordin anför följande.

FSPOS Strategisk plan

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Antagande av Gemensam målbild Samverkan Stockholmsregionen

Inriktning för projektmedel till myndigheter Anslag 2:4 Krisberedskap

Svensk författningssamling

Bilaga 6. Sammanställning av enkätsvar

Krisberedskap - Älvsbyns kommun

SAMMANTRÄDESPROTOKOLL

REGIONAL SAMORDNING OCH INRIKTNING AV KRISHANTERING OCH RÄDDNINGSTJÄNST I SÖDERMANLANDS LÄN

Kungsörs kommuns författningssamling Nr D.07

Inriktning för anslag 2:4 Krisberedskap 2014

Kommunernas krisberedskap - uppföljningsprocessen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Aktörsgemensam CBRNE-strategi

MSB för ett säkrare samhälle i en föränderlig värld

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

regional samordning och inriktning av krisberedskap och räddningstjänst i Södermanlands län

Målet för samhällets krisberedskap är att minska risken för, och konsekvenserna av, kriser och allvarliga olyckor

Överenskommelse om kommunernas arbete med civilt försvar

Uppföljning av anslag 2:4 Krisberedskap Redovisning av uppdrag 9 i MSB:s regleringsbrev för 2012

Informationssäkerhetsprojektet

Plan för hantering av extraordinära händelser och höjd beredskap

Den som beviljats medel ska kunna visa verifikat, exempelvis kvitton och kontoutdrag, och andra underlag för redovisningen.

Projekt Informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Informationssäkerhetspolicy inom Stockholms läns landsting

Västkom. Göteborg 18 november Del 1 av 2. Stephen Dorch, ISMP

Informationssäkerhet - Informationssäkerhetspolicy

Strategi för krisberedskap För åren Strategi för krisberedskap

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Strategier för lärande. Torbjörn Danell (analytiker på Tillväxtanalys) Datum:

Information och kriskommunikation

Styrdokument för kommunens krisberedskap Arboga kommun

Götenemallen Datoriserat projektstöd för dokumentation av samverkansprojekt

Styrdokument för krisberedskap i Markaryds kommun

Registrera arbetsställe och praktikplatser

1(14) Styrdokument för kommunens arbete med krisberedskap Styrdokument


Bilaga Från standard till komponent

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Inbjudan att söka medel från anslag 2:4 Krisberedskap för 2018

Förklarande text till revisionsrapport Sid 1 (5)

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Manual för att skicka kommunfil från IdrottOnline

Svar på revisionsskrivelse informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Information från Länsstyrelsen Skåne

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Nationell risk- och förmågebedömning 2017

Landstingsuppföljning 2010

Ansvar, samverkan och handling

Transkript:

DR8W-K671-ML51 Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012 Din myndighet kommer här att få lämna en slutrapport för de projekt som myndigheten har fått ersättning för från anslag 2:4 Krisberedskap avseende 2012. Slutrapporten avser bland annat projektens mål och resultat. I februari 2013 kommer ni att få lämna en slutlig avräkning av faktiskt förbrukade medel för projekten. Denna insamling gäller projekt: Införande av DNS och DNSSEC och myndighet: Länsstyrelsen i Kalmar län Observera att: Alla frågor ska redovisas separat genom att använda den inloggningskod för varje projekt som skickats till er i ett e-postmeddelande. Svara senast den 3 december 2012 Om ni vill se samtliga frågor innan ni börjar svara på enkäten så använd ikonen skriv ut på första sidan. Observera dock att ni inte kommer att behöva svara på alla följdfrågorna i utskriften. Detta beroende på hur ni har svarat i huvudfrågorna. Frågorna utgår ifrån den ansökan som låg till grund för projektet och frågor ställs bland annat om projektets måluppfyllnad samt vilka effekter er myndighet bedömer att verksamheten i projektet har haft på samhällets krisberedskap. Se till att ha ett exemplar av ansökan framför er när du svarar på frågorna! Det är möjligt att starta arbetet med att svara på frågorna och sedan gå ut ur systemet igen om någon information till exempel behöver samlas in från annan del av myndigheten. De svar som ni har angivit sparas då automatiskt i systemet till nästa gång ni loggar in igen. På så sätt kan den som samordnar projekten på er myndighet se över svaren innan de skickas iväg. När ni har svarat på alla frågor ska ni klicka på knappen Avsluta. När ni har tryckt på Avsluta skickas slutrapporten till MSB och du kan logga in igen för att redovisa nästa projekt. Innan ni skickar iväg slutrapporten genom att klicka Avsluta, glöm dock Sida 1 av 9

inte att skriva ut ert svar för arkivering på den egna myndigheten. Vi rekommenderar att ni skriver ut rapporen som en pdf-fil som sedan enkelt kan skickas till ert diarium. Använd ikonen utskrift på sista sidan för att skriva ut rapporten. Frågor om årlig uppföljning besvaras av Helen Kasström 010-240 42 75 eller helen.kasstrom@msb.se Ange namn och kontaktuppgifter till er myndighets kontaktperson Namn Stephen Dorch Titel Informatiuonssäkerhetssamordnare Telefon 0480448343 E-post stephen.dorch@rfkl.se Bedöm om projektet avser förebyggande eller förberedande verksamhet. Välj endast en kategori. Förebyggande verksamhet Målet är att minska risken för att kriser inträffar. Exempel på förebyggande verksamhet är förebyggande eller sårbarhetsreducerande åtgärder som syftar till att förhindra eller mildra avbrott i samhällsviktig verksamhet. Även åtgärder som syftar till att utveckla metoder och verktyg för det förebyggande arbetet, exempelvis beroendeanalyser och risk- och sårbarhetsanalyser, ingår här. Förberedande verksamhet Målet är att stärka samhällets krisberedskap och förmåga att hantera allvarliga kriser och dess konsevenser. Exempel på förberedande verksamhet är åtgärder som syftar till att förbättra förmågan att leda, samverka, informera och kommunicera samt verka operativt vid en kris. Lärande genom kunskapsuppbyggnad, där bland annat övning och utbildning utgör en viktig del, är förberedande verksamhet. Även åtgärder som syftat till att utveckla metoder och verktyg för det förberedande arbetet ingår här. Förebyggande Förberedande Ange vilket år projektet startade 2012 Avslutas projektet 2012? Projektet avslutas 2012, ev. kommentar anges härprojektets ekonomiska ramar Sida 2 av 9

begränsas till 2012 års 2:4 medel. Insatser är nödvändiga även under 2013. Projektet är beviljat för flera år och fortsätter efter 2012, ev. kommentar anges här Behov och implementering av projektets resultat Enligt de finansieringsprinciper som ligger till grund för fördelningen av anslag 2:4 Krisberedskap ska en analys av behovet av den finansierade åtgärden ligga till grund för projektet. Åtgärderna som genomförs ska vara väl avgränsade och uppföljningsbara. Medför finansierade åtgärder löpande kostnader efter projektets slut ska ansvarig myndighet redovisa finansiering av dessa. Nedan följer ett antal frågor om behovet av projektet samt i vilken mån projektet har bidragit till att åtgärda behovet. Vi ställer även frågor om hur projektets resultat kommer att omhändertas när projektet avslutas. När du lämnar myndighetens svar - utgå från den behovsbeskrivning som angivits i er ansökan. Ansökan grundar sig på en behovsanalys av föreslagna åtgärder. Beskriv det behov som låg till grund för ansökan (utgå från texten i er ansökan). Domännamnsystemet DNS utan säkerhetstillägg har uppenbara brister vilket enkelt öppnar möjligheten för en potentiell angripare att nyttja svagheten i syfte att få åtkomst till uppgifter som denna inte har rätt till. Genom att luras kan en angripare få åtkomst till känsliga personuppgifter, pengar, lösenord etc. Med säkerhetstillägget DNSSEC, samt genom att följa branschstandarden för god kvalitet på DNS, uppnås en mer tillförlitlig, säker och robust hantering av kommunernas namnservrar. (Sammanfattning av kap 2.1 i ansökan.) Kvarstår det behov som låg till grund för ansökan efter projektets slut? Ja Delvis Nej Motivera varför behovet kvarstår samt hur myndigheten planerar för att tillgodose behovet i framtiden. Delar av det som definierar god kvalitet enligt branschstandarden kommer inte att vara fullt implementerat. Det kommer fortfarande att finnas behov av kompletterande utbildning samt att de krav som definieras i den regionala DP och DPS kommer att ta tid att införas. Sida 3 av 9

Behovet av utbildningar kvarstår därför att utbildningsbehovet är väldigt varierande och beror inte bara på enskildas kompetenser, utan även på val av lösning. Införandet av DP och DPS handlar inte bara om att upprätta policy-dokumenten, utan också om att faktiskt verifiera efterlevnaden. Projektet avslutas med en kvalitetsuppföljning, som visar kvarvarande brister, och ger indikationer på framtida åtgärder. Detta resultat kommer att delges IT-cheferna i respektive kommun för åtgärd. Motivera och exemplifiera på vilket sätt projektet har bidragit till att åtgärda behovet. Kommunerna DNSservrar har uppdaterats med säkerhetstillägget DNSSEC. Implementering av projektets resultat. Beskriv hur resultatet kommer att införlivas i den ordinarie verksamheten efter projektets slut. En regional DP är framtagen som samtliga IT-chefer är överens om. En för varje organisation egen DPS kommer att visa på hur man förhåller sig till den regionala DP. DNSSEC kommer efter projektavslut att förvaltas genom kommunernas framtagna processer och rutiner. Uppföljning görs av den regionala informationssäkerhetssamordnaren. Ange hur ni arbetar/kommer att arbeta för att sprida resultatet av projektet till berörda målgrupper. Genom regelbunda träffar i samverkansgruppen LänsIT, som består av IT-chefer och nyckelpersoner inom IT och utvecklingen av esamhället. Projektledaren skriver en slutrapport som delges uppdragsgivaren och andra berörda. Mål- och resultatredovisning I er ansökan har er myndighet ställt upp vissa mål och förväntade effekter/resultat av projektet. I detta avsnitt kommer ni att få besvara ett antal frågor om projektets måluppfyllelse och resultat. När du lämnar myndighetens svar - utgå från den uppställning av mål och effekter/prestationer som står i er ansökan. För projekt som ännu inte är avslutade, utgå om möjligt från de delmål och de effekter som ställts upp i ansökan för respektive år. Måluppfyllelse Sida 4 av 9

Utgå från uppställningen av projektmål i er ansökan och beskriv vilka av de angivna projektmålen som projektet har uppnått, samt vilka mål som inte uppnåtts. Om projektet är flerårigt, ange om möjligt vilka delmål som uppnåtts/inte uppnåtts för varje år. Huvudmål: ( 3.1 i ansökan) förstärk och tillförlitlig dns - uppnått teknisk kompetens - delvis uppnått dokumenterad processer och rutiner - delvis uppnått förvaltning utifrån iso std och ramverk - ej uppnått Delmål: ( 3.1 i ansökan ) Gemensam strategi för drift, förvaltning och utveckling - delvis uppnått ( DP ) Ökad samverkan - uppnått Roller och driftplan för DNSSEC - Delvis uppnått Kostnadseffektivisering genom samverkan - delvis uppnått Uppskattning av projektets måluppfyllelse. I vilken utsträckning anser er myndighet att projektet har nått den målsättning som uttrycktes i ansökan? Utgå från er redovisning i föregående fråga. För fleråriga projekt, utgå om möjligt från delmålen för 2012. Helt och hållet I hög grad I någon grad I mindre grad Inte alls Effekter/Resultat Redovisa de effekter eller direkta resultat som projektets prestationer har medfört. Redovisningen ska utgå från uppställningen av effekter i er ansökan. Koppla gärna ditt svar till redovisningen i föregående fråga genom att beskriva på vilket sätt resultaten har bidragit till att nå projekets målsättningar. För fleråriga projekt, utgå från de förväntade effekter som ställdes upp för 2012. Då samtliga kommuner har uppgraderat och signerat med DNSSEC, har Sida 5 av 9

också medvetenheten och den generella kunskapen höjts. Detta ger att tilliten, förtroendet och tillförlitligheten är bättre än tidigare. Systemet är mer robust. Modellen för samverkan som används i DNSSEC projektet ger en bra grund för ytterligare samverkan och synergier inom områden som teknikersamverkan, organisationsutveckling, arkitektur och infrastruktur. Även frågor kring gemensam drift eller samverkan kring drift har aktualiserats. ( i ansökan Kap 3.2 effekter ) Redogör för vilka aktörer ni har samverkat med i genomförandet av projektet och vilket mervärde detta har haft. Regionförbundet, länsstyrelsen och kommunerna har varit direkt inblandade och samverkat under hela projekttiden. Landstinget har informerats löpande om projektets utveckling, både genom mail, möten och direkta samtal. Regionförbundets informationssäkerhetssamordnare har medverkat som projektledare. Länsstyrelsens beredskapsdirektör återfinns i styrgruppen, jämte ytterligare tre IT-chefer. Tre kommuner har bidragit genom att tillföra extra kompetens i rollen som "teknisk koordinator". Varje kommun har en utsedd genomförandeledare, och en utsedd ansvarig tekniker. Utöver samverkan mellan ovan beskrivna myndigheter, har nedanstående konsulter bidragit för sin respektive del. Certezza har genomfört förstudien Interlan har genomfört utbildning och konsultinsats för genomförandet Kirei genomför kvalitetsgranskning i december 2012 Genom att fördela insatser på flera konsulter får vi ett bredare perspektiv på vad som ska göras, vilka olika modeller och synsätt som finns. Det ger oss en bra kunskap inom området, och sätter fokus på det egna ansvaret. Mervärdet för samverkan är betydande. Kommunerna är relativt lika, men har ändå olika miljöer. Kommuner med liknande miljöer samverkar med likasinnad kommun i högre grad. Kompetensdelning mellan teknikerna ökar och leder till att teknikernas förmåga att upprätthålla god drift och rätt säkerhet höjs. Finns det skillnader mellan planerad och genomförd verksamhet? Utgå från er redovisning ovan. Ja, i hög grad Ja, i någon grad Ja, i mindre grad Nej Sida 6 av 9

Redogör för vilka avvikelserna är och förklara vad de beror på. Disponeringen av tid inom projektet var inte optimal. Våren åtgick till projektplanering och förstudie. Resultatet av förstudien analyserades i augusti. Det gav att i praktiken skulle beslut och vägval fastställas under september, och genomförandet ske i oktober och november. December åtgår för uppföljning och reståtgärder, samt kvalitetsuppföljning. Anledningen till detta beror på en missbedömning av tiden som åtgår för att samordning och projektplanering. Projektet borde ha prioriterats högre under första halvåret av 2012. Effekter på krisberedskapsförmågan Enligt de finansieringsprinciper som gäller för anslaget ska de finansierade åtgärderna ha påvisbara effekter på samhällets samlade krisberedskap eller den samlade förmågan att hantera kriser och dess konsekvenser. Åtgärderna ska vidare vara i enlighet med inriktningen för anslaget. Nedan följer ett antal frågor där myndigheten ombeds uppskatta huruvida projektet har haft effekter på förmågan. Era svar är till stor hjälp för MSB när vi sedan ska sammanfatta effekterna av anslagets användning. Har projektet bidragit till att stärka förmågan på något av följande områden? Högst tre svar kan anges. Ange de punkter som i störst utsträckning stämmer överens med projektets resultat. I nästa fråga kommer du sedan att få ett antal följdfrågor som utgår från ditt svar i denna fråga. Förmåga till samhällsviktig verksamhet Förmåga till risk- och sårbarhetsanalys Förmåga till kontinuitetsplanering Förmåga till säkerhet i industriella informations- och styrsystem Övergriande modell och ramverk för ledning och samverkan vid olyckor och kriser Förmåga till lägesbild och informationsdelning Förmåga till samordning och inriktning Förmåga till kriskommunikation och samordning av information Förmåga till tidig upptäckt, varning och analys Förmåga att hantera förstärkningsresurser Förmåga till evakuering och utrymning Förmåga att hantera större CBRN-E händelser Annat, specificera: Sida 7 av 9

Beskriv på vilket sätt förmågan inom ovanstående område har stärkts genom projektet. Kontinuitetsplanering, samordning och inriktning samt tidig upptäck, varning och analys: - Den regionala samordnaren för informationssäkerhet har fått ökad inblick i varje enskilds kommuns förutsättningar och förmåga att upprätthålla en god och säker drift. Kommande regionala insatser kan därmed få ett bättre utfall. Vems förmåga har stärkts? Bedömer ni att projektet har bidragit till att öka samhällets, länets, sektorns, kommunens eller annan förmåga: Samhällets förmåga Sektorns förmåga Länets förmåga Kommuners förmåga Landstings förmåga Näringslivets förmåga Frivilligorganisations förmåga Annan, specificera nedan I hög grad I någon grad I mindre grad Inte alls Ingick ej i projektets målgrupp Annan, specificera: Beskriv på vilket sätt projektet har bidragit till att öka samhällets, sektorns, länets eller annan förmåga. Om projektet inte i någon utsträckning har påverkat förmågan, motivera varför. För att samhällets förmåga ska öka, krävs att fler organisationer som myndigheter, företag etc signerar med dnssec. Länets förmåga har ökat i någon grad, men inte mer, då fler organisationer i länet måste vidta åtgärder. Kommunernas förmåga har ökat i hög grad, då samtliga har ingått i Sida 8 av 9

projektet. Sektorns förmåga att hantera säker dns har ökat i någon grad, beroende på att all offentlig verksamhet måste signera med dnssec. Har den uppnådda förmågan kommit till nytta vid en faktisk händelse eller i en övning? Ja Nej Tack för ditt svar. Genom att trycka på "Avsluta" skickas dina svar iväg. OBS! Glöm inte att skriva ut dina svar för arkivering. Du kan skriva ut svaren genom att klicka på utskriftsikonen längst ner till vänster på sidan. För att underlätta arkivering rekommenderar vi att ni skriver ut svaren som en pdf-fil som sedan kan skickas till ert diarium. Sida 9 av 9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss