• Sonuç bulunamadı

Återrapportering revisionsrapport Temagransking Cybersäkerhet

N/A
N/A
Info
İndir
Protected

Academic year: 2021

Share "Återrapportering revisionsrapport Temagransking Cybersäkerhet"

Copied!
2
0
0

Yükleniyor.... (view fulltext now)

Şimdi indir ( 2 sayfa )

Tam metin

(1)

ÄRENDE TILL SAMMANTRÄDESDATUM

Regionstyrelsen 2019-11-13 Sida 1 (2)

ANSVARIG AVDELNING DOKUMENT-ID VERSION

[Gäller för verksamhet] ARBGRP583-382524020-769 0.5

ANSVARIG CHEF HANDLÄGGARE

Anneli Granberg Ali Kraufvelin

Återrapportering revisionsrapport Temagransking Cybersäkerhet

Dnr 04764-2018

Förslag till beslut

Regionstyrelsen beslutar att lägga revisionsrapporten till handlingarna med beaktande av redovisande åtgärder.

Yttrande till beslutsförslaget

Mot bakgrund av samhällets snabba förändring och ökade digitalisering är det viktigt att regionens medborgare känner sig trygga gällande hanteringen av känslig information. Regionstyrelsen anser därför att regionens cybersä- kerhet är högt prioriterad och arbetet med att utveckla den behöver genomfö- ras löpande även efter att denna rapport lagts till handlingarna.

Sammanfattning

Hösten 2018 genomförde regionens revisorer en granskning av regionens cybersäkerhet som syftade till att bedöma organisationens mognadsgrad och förmågor inom kategorierna: Identifiera, Skydda, Upptäcka, Respon-

dera/agera och Återställa utifrån det s.k. cybersäkerhetsramverket NIST.

Ärendet

På regionstyrelsens sammanträde 2019-01-30 presenterades en revisionsrap- port gällande Cybersäkerhet.

Syftet med granskningen var att granska om regionstyrelsen har säkerställt att den interna kontrollen avseende regionens cybersäkerhet är tillräcklig.

Följande rekommendationer lämnade revisorerna till regionstyrelsen i syfte att utveckla regionens informationssäkerhet:

 Implementera en övergripande informationssäkerhetspolicy

 Implementera ett ledningssystem för informationssäkerhet (LIS) för att säkerställa ett systematiskt risk- och informationsklassningsarbete i hela organisationen

 Uppdatera gällande styrdokument och kommunicera ut i organisationen

 Utveckla rapporteringen till regionstyrelsen, exempelvis i form av en säkerhetsrapport

De vidtagna åtgärderna utifrån dessa rekommendationer innefattar bl.a. att regionen har beslutat om en ny säkerhetspolicy (beslutades 2019-06-18), och underordnat riktlinje säkerhet (för beslut i regionstyrelsen 2019-11-13) inne- håller bl.a. den efterfrågade informationssäkerhetspolicyn, tillsammans med ytterligare 13 andra säkerhetsfunktioner.

Resterande nivåer av ledningssystem för informationssäkerhet är under ut- veckling och innehåller för närvarande de grundläggande kraven för ett led-

(2)

Sida 2 (2)

ANSVARIG AVDELNING DOKUMENT-ID VERSION

[Gäller för verksamhet] ARBGRP583-382524020-769 0.5

ANSVARIG CHEF HANDLÄGGARE

Anneli Granberg Ali Kraufvelin

ningssystem enligt den svenska standarden ISO/IEC 27001, samt ställer tydliga krav på efterlevnaden av de säkerhetsåtgärder som revisionsrappor- ten anmärkte på, där åtgärderna till stor del fanns på plats, men regionen saknade styrdokument. Vidareutvecklingen av ledningssystemet kommer att bygga på denna grund tillsammans med den efterfrågade informationsklassi- ficeringen som tagits fram.

Styrdokument uppdateras tillsammans med relevanta intressegrupper och läggs upp i regionens moderna dokumentsystem som kommer att stödja de- ras aktualitet med tydligare utpekat ansvar.

Underlag för rapportering till regionstyrelsen är under utveckling och kom- mer att presenteras för återföring och dialog.

Bilagor:

Revisionsrapport Cybersäkerhet – övergripande granskning 2018 Regionstyrelsens protokoll 2019-01-30 § 27

Protokollsutdrag skickas till:

Digitaliseringsdirektör Verksamhetsdirektör

Referanslar

Şimdi indir ( PDF - 2 sayfa - 184.42 KB )

Benzer Belgeler

Se till att problinsfönstret är torrt före användning.

Braun är ett registrerat varumärke som tillhör Braun GmbH, Kronberg, Tyskland.. Thermoscan är ett registrerat varumärke som tillhör Helen of

Att styra med kunskap

Varje beslut oavsett nivå ska fattas på bästa tillgängliga

Att arbeta med analys och återkoppling av

Resultatanalysen för en grupp dvs klass eller skola är i avidentifierad form och det är OK att återkoppla utvalda delar till klasslärare, mentorer, elevhälsoteam, delta

Regionstyrelsens beslut Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.

Be- dömning är att regionstyrelsen i begränsad utsträckning säkerställt att Region Norrbottens nuvarande tekniska IT-säkerhet är tillräcklig och tillfredsstäl- lande för

Regionstyrelsens beslut Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.

Regionstyrelsen anser därför att regionens cybersä- kerhet är högt prioriterad och att revisionsrapporten ska hanteras enligt för-

Den privat drivna sjukvården kan bidra i arbetet med att möta de uppdämda vårdbehoven

Vårdföretagarna, som företräder privata vårdgivare över hela landet, har dels räknat på behoven framåt, dels tillsammans med våra medlemmar arbetat fram förslag som kan

Återrapportering revisionsrapport Arbetet mot hot och våld inom regionens verksamheter

Det bedömdes att regionstyrelsen bör säkerställa att interna styrdokument för att förebygga hot och våld är väl kända och tillämpas inom verksamheterna. En riktlinje för hot

Återrapportering Revisionsrapport Temagranskning Attraktiv arbetsgivare - god arbetsmiljö

Regionstyrelsen anser därför att regionens arbete med att förbättra det systematiska arbetsmiljöarbetet fortsätter efter att denna rapport lagts till handlingarna så att lagkrav