Regionstyrelsens beslut Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.

Loading.... (view fulltext now)

Tam metin

(1)

Protokollsutdrag från regionstyrelsen den 30 januari 2019

Sida 1 (1)

§ 27

Revisionsrapport ”Cybersäkerhet – övergripande granskning 2018”

Dnr 4764-2018

Regionstyrelsens beslut

Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.

Yttrande till beslutsförslaget

Mot bakgrund av samhällets snabba förändring och ökade digitalisering är det viktigt att regionens medborgare känner sig trygga gällande hanteringen av känslig information. Regionstyrelsen anser därför att regionens cybersä- kerhet är högt prioriterad och att revisionsrapporten ska hanteras enligt för- slag.

Sammanfattning

Revisorerna har granskat regionens cybersäkerhet.

Ärendet

Syftet med granskningen har varit att granska om regionstyrelsen har säker- ställt att den interna kontrollen avseende regionens cybersäkerhet är tillräck- lig. Granskningen har skett utifrån det s.k. NIST cybersäkerhetsramverk som belyser organisationers mognadsgrad och förmågor.

Revisorernas sammanfattande bedömning är att följande åtgärder ska vidtas i syfte att utveckla regionens informations- och IT säkerhet:

 Implementera en övergripande informationssäkerhetspolicy.

 Implementera ett ledningssystem för informationssäkerhet (LIS) för att säkerställa ett systematiskt risk- och informationsklassningsarbete i hela organisationen.

 Uppdatera gällande styrdokument och kommunicera ut i organisationen (kan vara en del av LIS-arbetet).

 Utveckla rapporteringen till regionstyrelsen, exempelvis i form av en säkerhetsrapport.

Protokollsutdrag skickas till:

Regiondirektör

Biträdande regiondirektör IT/MT-direktör

Şekil

Updating...

Referanslar

Updating...

Benzer konular :