Fullmäktiges revisionsenhet (REV) Håkan Skyllberg, BDO Direktionens säkerställande av IT- säkerhetsskyd d PROTOKOLLSBILAGA C Fullmäktiges protokoll 2011-02-04,

Slides:



Advertisements
Liknande presentationer
Säters förskolor fastställd vt.2009 ( rev.ht. 2010)
Advertisements

Nyttorealisering på 10 min
Revisionsberättelse Årsredovisning för verksamhetsåret 2010 Marks kommun Föredragning kommunfullmäktige
Roller för ledning och styrning av verksamhetsövergripande processer
Granskning av elevhälsans medicinska insats (skolhälsovård) Sunne kommun december 2011.
Praktisk nytta och användning av SS-ISO/IEC och 27002
Implementering av fastställda policies Fullmäktiges revisionsenhet (REV) Ove Olsson, Mats Jakobsson, BDO Riksbankens diarienummer STA PROTOKOLLSBILAGA.
Årsuppföljning LSO.
Systematiskt säkerhetsarbete i Åtvidabergs kommun
Internrevisionen Tertial
PROTOKOLLSBILAGA C Fullmäktige , § 6 Riksbankens diarienummer STA
Kompetensutveckling Processansvarig: Ulrika Sjöholm
FUTURUM.KOM. 25 folkbibliotek i Kalmar, Blekinge och Kronobergs län Länsbibliotek Sydost Regionbiblioteket i Kalmar län.
Valutareservs- förvaltningen – verkställande av de restriktioner som gäller Fullmäktiges revisionsenhet (REV) Håkan Skyllberg, BDO PROTOKOLLSBILAGA B Fullmäktiges.
Göteborgs universitet förnyas
Granskning av handikappanpassning Sunne kommun juli 2012.
…en del av vård och behandling
DIALOGMÖTE Infrastrukturplanering INRIKTNINGSPLANERING – behovsinventering, proposition, riksdagsbeslut (inriktningar, nivåer etc) ÅTGÄRDSPLANERING.
Q2 Q3 Okt Nov Dec Jan Feb Mar Maj Jun Göteborgs universitet förnyas Apr Styrelsemöte 7 apr Styrelsemöte 12 okt Start ny organisation.
Reglemente för God hushållning och intern kontroll
Johan Sundqvist, Miljöchef
Landstingets miljöarbete
Nationellt ramverk för patientsäkerhetsarbete
Ehälsokommitténs diskussionspromemoria ”Nästa fas i e-hälsoarbetet”
Granskning av årsredovisning 2011 Sunne kommun april 2012.
Från analog till digital skola. Bakgrund Från Småskaligt verksamhetsnära IT Via Teknikstyrd stordrifts IT med administrativa industriella förtecken På.
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Tillsammans för världens säkraste vård
TIDSSCHEMA PROCESSER OCH ÅTGÄRDER UTVECKLANDE AV LÄRMILJÖER  I lärande utnyttjar man systematiskt autentiska miljöer och resurser – Det omkringliggande.
Översyn av stadgar, policys, instruktioner samt komma med förslag till förändringar. Överväga regler för ersättning vid olika upplåtelser och uthyrningar.
Assistanskommittén – bred översyn av personlig assistans för vissa personer med funktionshinder.
Säkerhetschef/informationssäkerhetschef
Roller för ledning och styrning av verksamhetsövergripande processer
Nya föreskrifter och allmänna råd
Revisionsplan — Fullmäktiges revisionsenhet (REV) Ove Olsson, BDO Nordic Stockholm AB PROTOKOLLSBILAGA C Fullmäktiges protokoll ,
Forskningsprojekt FRÅN EKONOMIDAGEN Riksrevisionsverkets kritik RRV har rapporterat brister i hanteringen år efter år till LU Brister i hur.
Revisionsplan – Fullmäktiges revisionsenhet (REV) Ove Olsson, BDO Stockholm AB PROTOKOLLSBILAGA B Fullmäktiges protokoll , §
Förberedelser Beslut Förstudie Nyttovärdering
Presentation Socialstyrelsen är statens nationella expert- och tillsynsmyndighet inom hälso- och sjukvård. socialtjänst, hälsoskydd och smittskydd och.
Erhållna panter relativt utlåning Fullmäktiges revisionsenhet Ove Olsson BDO Nordic Stockholm AB Stockholm den 28 augusti 2009 PROTOKOLLSBILAGA F Fullmäktiges.
Kommunens hantering av styrdokument Redovisning Kommunfullmäktige
Vinst- disposition 2011 Riksbankens diarienummer STA PROTOKOLLSBILAGA B Fullmäktiges protokoll , § 5.
Granskning av direktionens utövande av tjänsten Fullmäktiges revisionsenhet Ove Olsson BDO Nordic Stockholm AB Stockholm den 13 juni 2008 PROTOKOLLSBILAGA.
Revisionsplan – Fullmäktiges revisionsenhet (REV) Ove Olsson, BDO Stockholm AB PROTOKOLLSBILAGA B Fullmäktiges protokoll , §
Internrevisionen Tertial Direktionen Protokollsbilaga D Direktionens protokoll , § 5 g)
Vinst- disposition 2008 Riksbankens diarienummer STA.
Registeranalys av värdepapper slutrapport PROTOKOLLSBILAGA F Fullmäktiges protokoll , § 9 Riksbankens diarienummer STA.
Vinst- disposition 2010 Fullmäktiges revisionsenhet (REV) Ove Olsson, BDO PROTKOLLSBILAGA B Fullmäktiges protokoll , § 5 Riksbankens diarienummer.
Projektledarträning. Målsättning / Önskat utfall Deltagarna/teamet har en gemensam uppfattning avseende sina egna och gruppens styrkor och svagheter i.
Tillsynens syfte Tillsynen ska bidra till en säker vård och omsorg av god kvalitet och arbeta på ett sådant sätt som bäst gagnar vård- och omsorgstagarna.
Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola
Granskningsanteckningar av årsuppföljning 2015 Region Halland Rebecca Lindström Mars Driftnämnden Regionservice.
Utgångspunkt HL, HF o RB – viktigaste styrdokument Intern styrning från konsistoriet till inst Interna styrdokument Rutiner att ta hand om regelförändringar.
Samverkan angående barn och unga med psykisk ohälsa Dnr: Rev Genomförd av: Revisionsenheten VGR Borås stadsrevision.
Intern styrning och kontroll Lunds universitet. Lunds universitet / Ledningsstöd/ Planering och utvärdering Susanne Wallmark Framgångsfaktorer Revisionsutskott.
Annika Davidsson Avdelningen för Redovisning och Intern revision 1 Intern styrning och kontroll i den svenska statsförvaltningen Annika Davidsson.
Intern styrning och kontroll Förordning (2007:603) om intern styrning och kontroll Med intern styrning och kontroll avses den process som syftar till att.
Vad är informationssäkerhet?
Offentlighets- och Sekretesslagen (2009:400)
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
Kvalitetsarbete Verksamhetsstöd
I offentlighetens tjänst
INFORMATIONSSÄKERHETSPROGRAM 2020
Struktur för styrning och ledning i Göteborgs Stad
Ny tjänstepensionsreglering
Introduktion till processen för balanserad styrning
Intern styrning och kontroll
Den här delen i presentationen skall handla om Mätning och mätresultat
Inriktnings- och samordningsfunktion på lokal nivå
Inriktnings- och samordningsfunktion på lokal nivå
Presentationens avskrift:

Fullmäktiges revisionsenhet (REV) Håkan Skyllberg, BDO Direktionens säkerställande av IT- säkerhetsskyd d PROTOKOLLSBILAGA C Fullmäktiges protokoll , § 6 Riksbankens diarienummer STA

Direktionens säkerställande av IT säkerhetsskydd I arbetsordningen framgår att direktionen ska tillse att ett effektivt säkerhetsskydd upprätthålls i banken. REV har översiktligt granskat hur direktionen säkerställer att ett effektivt säkerhetsskydd inom IT upprätthålls; hur efterlevnad till beslutade regelverk avseende informationssäkerhet utvärderas och rapporteras till direktionen samt; hur informationsincidenter rapporteras till direktionen.

Hur direktionen säkerställer att ett effektivt säkerhetsskydd inom IT upprätthålls Direktionen har fastställt en IT-policy och en säkerhetspolicy. De regler som finns idag inom IT-säkerhetsområdet är framtagna av den tidigare säkerhetsenheten och fastställda av chefen för den administrativa avdelningen Efter omorganisationen som genomfördes den 1 januari 2010 har säkerhetschefen inte längre huvudansvaret för informationssäkerhetsfrågor. Ansvaret för Riksbankens övergripande ramverk för informationssäkerhet har flyttats till riskenheten på stabsavdelningen. Regler och policies är under översyn och ska skrivas om, men innehållet kommer i stor utsträckning att påverkas av resultatet i projektet RITS, som avslutas under våren REV slutsats är att arbetssättet inom Riksbanken är under omarbetning, bl.a. som ett led i arbetet med ISK (Intern Styrning och Kontroll). Vi bedömer att en djupare granskning är adekvat först efter införande av det omarbetade arbetssättet.

Hur efterlevnad till beslutade regelverk avseende informationssäkerhet utvärderas och rapporteras till direktionen Direktionen har sedan tidigare fastställt policy för området: Riksbankens säkerhetspolicy (DNR ADM) Vidare har den administrativa avdelningen beslutat om följande regler: Regler för styrning av informationssäkerhet (DNR ADM) Regler för hantering av Riksbankens information (DNR ADM) Regler för användning av Riksbankens IT-resurser (DNR ADM) I samband med översynen av dessa dokument, som genomfördes 2010, kompletterades de med en fotnot där det framgår bl.a. att efter omorganisationen som genomfördes den 1 januari 2010 har säkerhetschefen inte längre huvudansvaret för informationssäkerhetsfrågor. Ansvaret för Riksbankens övergripande ramverk för informationssäkerhet har flyttats till riskenheten på stabsavdelningen. Regler är under översyn och ska skrivas om, men innehållet kommer i stor utsträckning att påverkas av resultatet i projektet RITS, som avslutas under våren 2011.

Hur informationsincidenter rapporteras till direktionen I tertialrapporteringen som genomförts under 2010 återfinns riskenhetens rapportering avseende operativ risk där bl.a. IT-relaterade incidenter, hotbilder och systemrisker återfinns. REV kan konstatera att den nuvarande rapporteringen förefaller att vara ändamålsenlig.

Projekt RITS – Rätt IT-Säkerhet Riskenheten har i beslutsunderlag till projekt RITS (DNR STA) konstaterat att nuvarande arbetssätt har förbättringspotential avseende ansvars- och arbetsfördelning. Det finns även skäl att se över processer och styrmedel för att stödja formuleringen av säkerhetskrav utifrån verksamhetens behov. Projektet RITS syfte är att ta fram, fastställa och förankra ett ramverk (regler, rutiner och övriga hjälpmedel) för hantering av säkerhet i IT-miljöer inom Riksbanken. Genomförs under perioden oktober 2010 till april 2011 med effektmålen: Överenskommen nivå för rätt säkerhet i IT-miljön Effektiv hantering av IT-risker Och produktmålen: Styrdokument för övergripande styrning av IT-säkerhet Styrdokument för reglering av basnivåer för IT-säkerhet Verktyg och hjälpmedel för tillämpning av styrdokumenten