Protokollsutdrag från regionstyrelsen den 30 januari 2019
Sida 1 (1)
§ 27
Revisionsrapport ”Cybersäkerhet – övergripande granskning 2018”
Dnr 4764-2018
Regionstyrelsens beslut
Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.
Yttrande till beslutsförslaget
Mot bakgrund av samhällets snabba förändring och ökade digitalisering är det viktigt att regionens medborgare känner sig trygga gällande hanteringen av känslig information. Regionstyrelsen anser därför att regionens cybersä- kerhet är högt prioriterad och att revisionsrapporten ska hanteras enligt för- slag.
Sammanfattning
Revisorerna har granskat regionens cybersäkerhet.
Ärendet
Syftet med granskningen har varit att granska om regionstyrelsen har säker- ställt att den interna kontrollen avseende regionens cybersäkerhet är tillräck- lig. Granskningen har skett utifrån det s.k. NIST cybersäkerhetsramverk som belyser organisationers mognadsgrad och förmågor.
Revisorernas sammanfattande bedömning är att följande åtgärder ska vidtas i syfte att utveckla regionens informations- och IT säkerhet:
Implementera en övergripande informationssäkerhetspolicy.
Implementera ett ledningssystem för informationssäkerhet (LIS) för att säkerställa ett systematiskt risk- och informationsklassningsarbete i hela organisationen.
Uppdatera gällande styrdokument och kommunicera ut i organisationen (kan vara en del av LIS-arbetet).
Utveckla rapporteringen till regionstyrelsen, exempelvis i form av en säkerhetsrapport.
Protokollsutdrag skickas till:
Regiondirektör
Biträdande regiondirektör IT/MT-direktör
