• Sonuç bulunamadı

Återrapportering revisionsrapport gällande granskning av intrångsskydd

N/A
N/A
Info
İndir
Protected

Academic year: 2021

Share "Återrapportering revisionsrapport gällande granskning av intrångsskydd"

Copied!
2
0
0

Yükleniyor.... (view fulltext now)

Şimdi indir ( 2 sayfa )

Tam metin

(1)

ÄRENDE TILL SAMMANTRÄDESDATUM

Regionstyrelsen 2019-11-13 Sida 1 (2)

ANSVARIG AVDELNING DOKUMENT-ID VERSION

[Gäller för verksamhet] ARBGRP518-42500794-72 0.6

ANSVARIG CHEF HANDLÄGGARE

Anders Nordin Stefan Carlsson

Återrapportering revisionsrapport

gällande granskning av intrångsskydd

Dnr 4766-2018

Förslag till beslut

Regionstyrelsen föreslås besluta att lägga revisionsrapporten till handlingar- na med beaktande av redovisade åtgärder.

Yttrande till beslutsförslaget

Mot bakgrund av samhällets snabba förändring och ökade digitalisering är det viktigt att regionens medborgare känner sig trygga gällande hanteringen av känslig information. Regionstyrelsen anser därför att regionens tekniska IT-säkerhet är högt prioriterad och arbetet med att utveckla den behöver genomföras löpande även efter att denna rapport lagts till handlingarna.

Sammanfattning

Revisorerna överlämnade i november 2018 en rapport som behandlade det interna och externa IT-intrångsskyddet inom Region Norrbotten. Vid styrel- sens sammanträde 2019-01-30 redovisades revisorernas rapport och region- direktören gavs i uppdrag att vidta åtgärder i enlighet med rapportens re- kommendationer. Detta ärende redovisar vilka åtgärder som vidtagits.

Ärendet

På regionstyrelsens sammanträde 2019-01-30 presenterades en revisionsrap- port gällande det interna och externa IT-intrångsskyddet. Bedömningen var att regionstyrelsen i begränsad utsträckning säkerställt att Region Norrbot- tens nuvarande tekniska IT-säkerhet är tillräcklig och tillfredsställande för att reducera risker för obehörigt intrång till en acceptabel nivå.

De mest akuta bristerna som rapporten belyste åtgärdades omedelbart i sam- band med rapportens överlämnande. Samtliga sårbarheter som av revisionen bedömdes som hög riskfaktor har nu åtgärdats tillsammans med flertalet mindre sårbarheter.

Utöver de listade brister som PWC påvisade så har Regionen planerat och vidtagit ett antal åtgärder:

För att förbättra det preventiva arbetet med IT-säkerhet kommer intrångstes- ter att genomföras med jämna mellanrum.

Vidare har Division Länsteknik införskaffat verktyg för att kunna utföra sårbarhetsanalyser på system och applikationer.

Ny utrustning för att möjliggöra insamling av loggar från brandväggar, ap- plikationer och nätverksutrustning är under införande. Detta så att Regionen snabbt kan upptäcka och åtgärda incidenter inom IT säker-hetsområdet. Ut- rustning att öka säkerhet och flexibilitet i nätverket har införts.

(2)

Sida 2 (2)

ANSVARIG AVDELNING DOKUMENT-ID VERSION

[Gäller för verksamhet] ARBGRP518-42500794-72 0.6

ANSVARIG CHEF HANDLÄGGARE

Anders Nordin Stefan Carlsson

Dessutom har åtgärder vidtagits för genomgång och uppdatering av styrande IT-dokument inklusive en årlig revidering av dokumentationen.

Arbete pågår för att skapa utrymme och finansiering för en dedikerad roll inom Division Länsteknik som ska hantera IT-säkerhet på en övergripande och strukturell nivå.

Regionens arbete med IT-säkerhet ska framöver bedrivas enligt riktlinjen för säkerhet som föreläggs styrelsen vid sammanträdet 2019-11-13.

Protokollsutdrag skickas till:

IT/MT-direktör Verksamhetsdirektör Divisionschef Länsteknik

Referanslar

Şimdi indir ( PDF - 2 sayfa - 70.76 KB )

Benzer Belgeler

Gemensam upphandling av hyrpersonal Ledningsgruppen för samarbetet mellan SKR och regionerna för att uppnå en vård oberoende av inhyrd personal föreslår att:

Ledningsgruppen för samarbetet mellan SKR och regionerna för att uppnå en vård oberoende av inhyrd personal föreslår att:.. att RD-nätverket den 25 september tar ett

INBJUDAN ATT LÄMNA ANSÖKAN OM ATT DELTA I VALFRIHETSSYSTEM AVSEENDE ALLMÄN BARN- OCH UNGDOMSTANDVÅRD I REGION NORRBOTTEN

Vårdval för allmän barn- och ungdomstandvård Region Norrbotten: Regionens benämning på valfrihetssystem inom allmäntandvård för barn och ungdomar 3- 22 år... 1

För att ge länets medborgare och besökare större möjligheter att göra klimatsmarta val måste laddinfrastrukturen för elbilar i länet byggas ut

 Ta ledarskapet för att i samverkan med andra aktörer på den regionala arenan ta fram en plan för hur laddinfrastrukturen för elbilar i länet skyndsamt ska byggas ut. Luleå den

för barn och unga i länet och att samverkan med andra aktörer tydliggörs

Säkerställa att den folkhälsopolitiska strategin bidrar till jämlik hälsa för barn och unga i länet och att samverkan med andra

FOKUSGRUPPER, en metod för att…

”jag håller inte med, jag vill vara trygg i mitt beslut, jag vill förstå vad som ligger bakom mitt beslut och ha sakkunniga argument som jag kan förmedla

Att arbeta med analys och återkoppling av

Resultatanalysen för en grupp dvs klass eller skola är i avidentifierad form och det är OK att återkoppla utvalda delar till klasslärare, mentorer, elevhälsoteam, delta

Regionstyrelsens beslut Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.

Be- dömning är att regionstyrelsen i begränsad utsträckning säkerställt att Region Norrbottens nuvarande tekniska IT-säkerhet är tillräcklig och tillfredsstäl- lande för

Regionstyrelsens beslut Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.

Regionstyrelsen anser därför att regionens cybersä- kerhet är högt prioriterad och att revisionsrapporten ska hanteras enligt för-