Grunnlagsdokument for sikkerhet ved UMB - godkjenning. Dokumenter: a) Saksframlegg b) Vedlegg: Grunnlagsdokument for sikkerhet ved UMB

Størrelse: px
Begynne med side:

Download "Grunnlagsdokument for sikkerhet ved UMB - godkjenning. Dokumenter: a) Saksframlegg b) Vedlegg: Grunnlagsdokument for sikkerhet ved UMB"

Transkript

1 US-SAK NR: 46/2013 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN SAKSANSVARLIG: FUNG. ASS.UNIVERSITETSDIR. RAGNHILD SOLHEIM SAKSBEHANDLER(E): RAGNHILD SOLHEIM OG SIKKERHETSLEDER BÅRD TOLLEFSEN ARKIVSAK NR:2013/ Grunnlagsdokument for sikkerhet ved UMB - godkjenning Dokumenter: a) Saksframlegg b) Vedlegg: Grunnlagsdokument for sikkerhet ved UMB Forslag til vedtak: 1. Framlagte forslag til Grunnlagsdokument for sikkerhet ved UMB vedtas. 2. Universitetsstyret ber administrasjonen om å videreutvikle arbeidet med hensyn på de fire grunnleggende prinsippene: ansvar; likhet; nærhet og samvirke. Ås, 5. juni 2013 Siri Margrethe Løksa universitetsdirektør UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEDATO

2 2 a) Saksfremlegg Bakgrunn Regjeringen har besluttet at alle virksomheter i statsforvaltningen i løpet av 2013 skal vurdere egen sikkerhet og beredskap og har for 2013 bedt om rapportering for ulike forhold i forhold til sikkerhet. UMB har over tid arbeidet med sikkerhet, inkludert krise- og beredskapshåndtering (heretter kalt «sikkerhet»). For å kunne se sikkerhetsarbeidet under ett, har administrasjonen utarbeidet en beskrivelse av de grunnleggende prinsippene, organiseringen av og ansvar for sikkerhets- og beredskapsarbeidet ved UMB. Dokumentet må ses i sammenheng med tildelingsbrevet for I tildelingsbrevet presiserer Kunnskapsdepartementet følgende om institusjonenes ansvar: «.skal ha beredskapsplaner som skal bygge på regelmessige risiko- og sårbarhetsanalyser (ROS) og kriseøvelser. skal følge gjeldende regelverk/retningslinjer for informasjonssikkerhet skal fortsette arbeidet med oppfølingen av 22. juli-kommisjonens anbefalinger om å styrke risikoerkjennelse, sikkerhetskultur, holdninger og lederskap m.v. til samfunnssikkerhet og beredskap,» Det er viktig å understreke at det er sikkerhetstilstanden slik universitetet vurderer den, og hvilke tiltak vi iverksetter for å minimere risiko for hendelser og for å profesjonalisere UMBs håndtering av kriser slik at alle former for skader blir minst mulig, dette dreier seg om. I tillegg til godkjenning av vedlagte dokument kan det legges opp til en underveisrapport til universitetsstyret om gjennomføringen av arbeidet. Det forventes av departementet at institusjonen utarbeider helhetlige risiko- og sårbarhetsanalyser, krise- og beredskapsplaner og at det gjennomføres minst én øvelse pr år. UMB sitt sikkerhetsarbeid bygger på de fire prinsippene ansvar, likhet, nærhet og samvirke. Interne nødnummer (sikkerhetsleder og brannvernleder), beredskapsplanen og tiltakskort er tilgjengelig på intranettet, ROS er utarbeidet pr institutt og gjennomføring av tiltak gjøres så godt som mulig i flg de fire prinsippene. UMB har valgt verktøyet «IK-sentral» for å dokumentere ROS, tiltak, hendelser og oppfølgingen av disse. Grunnlagsdokumentet beskriver 5 sikkerhetsområder: Personsikkerhet Fysisk sikkerhet Objektsikkerhet Informasjonssikkerhet Omdømmesikkerhet Det beskrives et sikkerhetssystem som i praksis tar opp i seg prinsippene fra kvalitetsstyring. Dette betyr at elementene er følgende: styrende dokumenter, prosedyrebeskrivelser, dokumentasjon og UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEDATO

3 3 håndtering av avvik, og ledelsens gjennomgang. Altså et system som skal hjelpe universitetet til et systematisk sikkerhetsarbeid med oppmerksomhet på enkelhet, relevans, tilgjengelighet og kontinuerlig forbedring. Grunnlagsdokumentet og sikkerhetssystemet er relevant inn mot NMBU hvor slikt system skal være på plass til UMBs system, tenking og erfaringer vil naturlig inngå i dette arbeidet. Universitetsdirektørens vurdering Universitetsdirektøren ser det som viktig å vie oppmerksomhet til sikkerhetsarbeidet ved universitetet. UMB har et godt system for arbeidet, og universitetet legger opp til å videreføre arbeidet ved å øve i krisehåndtering på lokalt nivå og på universitetsnivå. Sikkerhetsledelsen har god kontakt med nødetatene i regionen og med sentrale sikkerhetsetater, informasjonen på intranett inneholder viktig informasjon og er tilgjengelig fra intranettets forside. Universitetsdirektøren mener det er behov for å gjennomføre ledelsens gjennomgang med et helhetsblikk på sikkerhet i følge grunnlagsdokumentets beskrivelse. Det er viktig at ledelsen ser arbeidet med de fem sikkerhetsområdene og behov for dokumentasjon av oppfølging av hvert av disse, under ett. Universitetet skal i løpet av året gjennomføre minst én øvelse, men universitetsdirektøren understreker at enhetene med fordel kan iverksette øvelser på eget initiativ. UMB har nylig inngått en avtale om kjøp av støtte ved gjennomføring av øvelser og for å arbeide enda bedre på alle nivåer i organisasjonen med forståelse av og trening i håndtering av krisesituasjoner. Universitetsdirektøren vil vektlegge gjennomføring av ledelsens gjennomgang for å sikre at det arbeides tilstrekkelig med forbedring av sikkerhet innen alle de fem områdene. Det er også sentralt å opparbeide en forståelse av hva de fire grunnleggende prinsippene (ansvar, likhet, nærhet og samvirke) betyr i en praktisk situasjon. Kunnskapsdepartementet krever for kalenderåret 2013 for første gang en egen rapport om sikkerhetstilstanden ved universitetene. Universitetsdirektøren kommer til å vurdere om det er hensiktsmessig å gi universitetsstyret en underveisrapport i forhold til dette, blant annet med tanke på best mulig forberedelse av sikkerhet og beredskap for NMBU. UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEDATO

4 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEDATO

5 US 46/2013 b) Vedlegg Versjon x,iv Grunnlagsdokument for sikkerhet ved UMB Juni

6 Innholdsfortegnelse VERSJON X,IV INNLEDNING REFERANSER Relevante lover og bestemmelser Relevante standarder SIKKERHETSORGANISASJONEN ORGANISERING OG ANSVAR SIKKERHETS- OG BEREDSKAPSKOORDINERING PRINSIPPER OG GJENNOMFØRING SIKKERHETSPRINSIPPER GJENNOMFØRING SIKKERHETSOMRÅDER PERSONSIKKERHET FYSISK SIKKERHET OBJEKTSIKKERHET INFORMASJONSSIKKERHET OMDØMMESIKKERHET AVVIK, AVVIKSHÅNDTERING OG INTERNREVISJON GENERELT BEHANDLING AV AVVIK HENSIKT UTFØRELSE AVVIKSLISTE OG RAPPORTERING INTERNREVISJON LEDELSENS GJENNOMGANG AV INTERNKONTROLL OG STYRINGSSYSTEM FOR SIKKERHET INNLEDNING Hensikt Referat DOKUMENTASJON OG INTERNKONTROLL DOKUMENTKATEGORIER OPPDATERING AV DOKUMENTASJON OG VERSJONSKONTROLL INTERNKONTROLLSYSTEM OPPLÆRING Dokumentet er godkjent: Dato Navn Rolle xx.yy.2013 Siri Margrethe Løksa Universitetsdirektør 2

7 1 INNLEDNING 1.1 Dokumentets hensikt og rolle UMBs overordnede mål for arbeidet med sikkerhet og beredskap er å forebygge uønskede hendelser og å minske konsekvensene dersom de skulle oppstå. Dette innebærer blant annet at hvert sikkerhetsområde skal ha både en grunnleggende oversikt over risiko og sårbarhet, og en god styring med det forebyggende arbeidet innen området. Grunnlagsdokumentet for sikkerhet ved UMB er et overordnet styrende dokument for forebyggende sikkerhetsarbeid og beredskapshåndtering, videre kalt sikkerhet. Grunnlagsdokumentet med underliggende dokumenter utgjør UMBs samlede planverk for sikkerhetsarbeidet. Dokumentet beskriver hvordan UMB har fordelt ansvar og myndighet med tilhørende aktiviteter i forhold til sikkerhet. For å sikre kontinuerlig forbedring, skal det årlig gjennomføres interne revisjoner av grunnlagsdokumentet og av de underliggende dokumentene. UMB har definert følgende sikkerhetsområder (for nærmere utdyping se pkt 4): Personsikkerhet Fysisk sikkerhet Objektsikkerhet Informasjonssikkerhet Omdømmesikkerhet Ved UMB behandles ikke sikkerhetsgradert informasjon slik de er definert i Sikkerhetsloven 11. Derimot behandles taushetsbelagt informasjon knyttet til ansatte, studenter, oppdragsgivere og andre samarbeidspartnere. 1.1 Referanser Relevante lover og bestemmelser Personopplysningsloven Forvaltningsloven Offentlighetsloven Sikkerhetsloven Brannvernloven Straffeloven Arkivloven Arbeidsmiljøloven Tjenestemannsloven KDs tildelingsbrevs bestemmelser om sikkerhet og beredskap Hvert sikkerhetsområde har egne referanselister til relevante lover, forskrifter og andre bestemmelser som er styrende for området. All sikkerhetsdokumentasjon og informasjon om informasjonssikkerhet ligger under Øvrige dokumenter ligger her 3

8 1.1.2 Relevante standarder Sikkerhetssystemene er tilpasset metoder fra internasjonale standarder som: ISO/IEC 27001: 2005: Krav til styringssystem for sikkerhet, ISO/IEC 27002: 2005: Tiltak for styring av informasjonssikkerhet, ISO/IEC 27005:2011: Retningslinjer for risikostyring og ISO/IEC 27007:2011: Retningslinjer for revisjon. 2 Sikkerhetsorganisasjonen 2.1 Organisering og ansvar I henhold til Sikkerhetsforskriften 2-1 har øverste leder ansvar for den forebyggende sikkerhetstjeneste innen sitt ansvars- og myndighetsområde. Øverste leder ved UMB er rektor. Universitetsdirektøren, som leder av UMBs samlete administrasjon, har ansvar for å iverksette og gjennomføre de beslutninger rektor og universitetsstyret fatter innenfor sikkerhetsområdet. Universitetsdirektøren har utpekt assisterende universitetsdirektør til sikkerhetsansvarlig (CSO Chief security officer) og sikkerhetsansvarlige pr område (se tabell 1). Instruks for sikkerhetsansvarlig følger som vedlegg nr 3. Tabell 1: Sikkerhetsorganisasjonen: Ansvarsområder, navn og stilling Ansvarsområde Navn Stilling UMBs øverste leder Hans Fredrik Hoen Rektor Leder for den samlete Siri Margrethe Løksa Universitetsdirektør administrasjon Sikkerhetsansvarlig (CSO) Ragnhild Solheim Fung. assisterende universitetsdirektør Sikkerhetsleder Bård Tollefsen Sikkerhetsleder Personsikkerhet ansatte Jan Olav Aarflot Personal- og organisasjonsdirektør Personsikkerhet studenter Ole Jørgen Torp Studiedirektør Fysisk sikkerhet Bård Tollefsen Sikkerhetsleder (bygninger) Fysisk sikkerhet (brann) Jon Olafsen Brannvernleder Objektsikkerhet Bård Tollefsen Sikkerhetsleder Informasjonssikkerhet Jan Olav Aarflot Personal- og organisasjonsdirektør Informasjonssikkerhet Geir Tutturen IT-leder Omdømmesikkerhet Mette Risbråthe Fung. kommunikasjons- og markedsdirektør Presiseringer: Universitetsdirektøren er behandlingsansvarlig for personopplysninger i samsvar med Personopplysningsloven 2-4 Personal- og organisasjonsdirektøren har utførende ansvar for informasjonssikkerhet knyttet til personaldata iht Personopplysningsloven, er daglig (operasjonell) behandlingsansvarlig og ivaretar kontakt med Datatilsynet IT-leder har overordnet ansvar for informasjonssikkerhet knyttet til IT-systemene og ITinfrastruktur UMBs sikkerhetsleder er ansvarlig for løpende kontroll av sikkerhetstiltakene, ansvar for tilrettelegging av interne revisjoner, avviksbehandling på de ulike sikkerhetsområdene, og 4

9 tilrettelegging for ledelsens gjennomgang. Sikkerhetsleder skal rapportere om avvik og tiltak som bør iverksettes til sikkerhetsansvarlig (assisterende universitetsdirektør). Det er utarbeidet instruks for sikkerhetsleder (se vedlegg 4). 2.2 Sikkerhets- og beredskapskoordinering Sikkerhets- og beredskapskoordinering skal skje i sentralt sikkerhets- og beredskapsutvalg. Sikkerhetsansvarlig er sekretær for utvalget. Sentralt sikkerhets- og beredskapsutvalg består av: Rektor (leder) Universitetsdirektør En instituttleder Direktøren for drifts- og serviceavdelingen (DSA) Leder av studentdemokratiet Sentralt sikkerhets- og beredskapsutvalg skal: Definere strategi for UMBs sikkerhetsarbeid Fastlegge sikkerhetsmålene Godkjenne planlagte tiltak for å oppfylle sikkerhetsmålsettingene Planlegge og iverksette risikovurderinger og sikkerhetsrevisjon Vurdere tiltak/reaksjon ved sikkerhetsbrudd og sikkerhetstruende hendelser, samt ivareta sikkerhetsrapportering Gjennomføre Ledelsen gjennomgang Ved krisehendelser trer UMBs beredskapsgruppe i funksjon. Beredskapsgruppa leder UMBs arbeid ved krisehendelser. Beredskapsgruppa består av: Assisterende universitetsdirektør/sikkerhetsansvarlig (leder) Personal- og organisasjonsdirektør Kommunikasjons- og markedsdirektør Sikkerhetsleder Brannvernleder Representant fra sentralbordet Loggfører Beredskapstelefoner og tiltakskort for bruk under kriser ligger på Hendelseforløp loggføres på 3 Prinsipper og gjennomføring 3.1 Sikkerhetsprinsipper UMBs grunnlagsdokument bygger på de tre grunnleggende prinsippene i den nasjonale beredskapstilnærmingen: Ansvarsprinsippet som betyr at den som har et ansvar i en normalsituasjon også har dette ansvaret i tilfelle ekstraordinære hendelser. 5

10 Likhetsprinsippet som betyr at den organisasjonen som skal håndtere en krise, er mest mulig lik den daglige organisasjonen. Nærhetsprinsippet som betyr at kriser skal håndteres på lavest mulig nivå. Samvirkeprinsippet som betyr at myndigheter, virksomheter ellet etater har et selvstendig ansvar for å sikre et best mulig samvirke med relevante aktører og virksomheter i arbeidet med forebygging, beredskap og krisehåndtering. 3.2 Gjennomføring For å oppfylle det overordnede målet for samfunnssikkerhet og beredskap, og for å forebygge uønskede hendelser og minske konsekvensene dersom de skulle oppstå, skal det: Utarbeides helhetlige risiko- og sårbarhetsanalyser, samt delanalyser knyttet til særskilte utfordringer i den enkelte virksomhet. Utarbeides krise- og beredskapsplaner som sikrer en god krisehåndtering og som styrker organisasjonens krisehåndteringsevne. Gjennomføres øvelser for å teste egen beredskap, og for å sette ansatte og studenter i stand til å takle utfordringer ved kriser. Sikres forankring av arbeidet med risiko- og sårbarhetsanalyser, kriseplanverk og øvelser i UMBs ledelse og enheter, og at dette gis nødvendig prioritet. Gjøres årlig gjennomgang og evaluering av sikkerhetssystemene med hensyn på status og egnethet. Dette for å sikre at sikkerhetssystemet tilfredsstiller lover og forskrifter og andre krav og mål som er beskrevet. 4 Sikkerhetsområder 4.1 Personsikkerhet Med personsikkerhet forstås beskyttelse mot brudd på gjeldende bestemmelser som regulerer helse-, miljø- og sikkerhet for ansatte og studenter. Lovhenvisning: Arbeidsmiljøloven med forskrifter. 4.2 Fysisk sikkerhet Med fysisk sikkerhet forstås sikring av UMBs eiendommer og bygninger slik at undervisning og forskning kan foregå i trygge omgivelser, og sikring i forhold til uønsket adgang eller bruk. Brannsikring inngår i fysisk sikkerhet. Lovhenvisning: Arbeidsmiljøloven og Brannvernloven 4.3 Objektsikkerhet Med objektsikkerhet forstås identifisering av objekter som må beskyttes av hensyn til rikets sikkerhet og vitale nasjonale interesser og at disse beskyttes i henhold til en felles standard. Lovhenvisning: Objektsikringsforskriften i medhold av Sikkerhetsloven 4.4 Informasjonssikkerhet Med informasjonssikkerhet forstås beskyttelse mot brudd på konfidensialitet, integritet eller tilgjengelighet av den informasjonen som blir behandlet i et system, samt beskyttelse av informasjonssystemer og nett i seg selv. Lovhenvisning: Personopplysningsloven med forskrifter. 6

11 4.5 Omdømmesikkerhet Med omdømmesikkerhet forstås sikring mot hendelser og aktiviteter, så vel interne ved UMB som eksterne, som kan være skadelige for UMBs omdømme. 7

12 5 Avvik, avvikshåndtering og internrevisjon 5.1 Generelt Et avvik er definert som enhver hendelse eller tilstand som bryter med UMBs internkontrollkrav. Hvert sikkerhetsområde skal ha dokumenterte prosedyrer for avviksbehandling og internkontroll. 5.2 Behandling av avvik Hendelser defineres inn i følgende kategorier: Avvik fra gjeldende rutiner Hendelser som kan ha sikkerhetsmessig konsekvens Hendelser utført av ansatte, som brudd på sikkerhetsbestemmelser Hendelser utført av eksterne, som fysisk innbrudd, elektroniske angrep Beredskapshendelser 5.3 Hensikt Rutiner for rapportering av hendelser og håndtering av avvik skal sikre at man har mulighet til å gjøre forbedringer i internkontrollen og at eventuelle sikkerhetsbrudd rapporteres til ansvarlig person. På denne måten kan organisasjonen lære av avvik, og sette i gang tiltak for å forbedre tilstanden i virksomheten. 5.4 Utførelse Alle ansatte er ansvarlig for å rapportere avvik fra gjeldende rutiner og andre hendelser til den som er ansvarlig for det aktuelle området eller sikkerhetsansvarlig. Avvik håndteres av linjeleder eller sikkerhetsansvarlig avhengig av avvikets art. All avvikshåndtering skal dokumenteres og loggføres for hvert sikkerhetsområde. Dokumentasjonen må være tilgjengelig for innsyn. 5.5 Avviksliste og rapportering Avviksliste skal holdes løpende oppdatert og kan inneholde: Dato Beskrivelse Kilde Avdeling/systemområde Alvorlighet Status Ansvarlig for oppfølging Frist for neste oppfølgingspunkt Kommentar / korrektivt tiltak Hendelser loggføres på 8

13 Sikkerhetsansvarlig utarbeider en årlig rapport fra avviksbehandling til Ledelsens gjennomgang. 5.6 Internrevisjon Sikkerhetsansvarlig utarbeider prosedyrer og plan for internrevisjon. Sikkerhetsleder har ansvar for å følge opp at planlagte aktiviteter blir gjennomført. Resultater fra internrevisjonene i de ulike sikkerhetsområdene, skal dokumenteres og rapporteres til sikkerhetsleder. Sikkerhetsleder er ansvarlig for at det utarbeides en årlig rapport fra internrevisjonene på de ulike sikkerhetsområdene til Ledelsens gjennomgang av sikkerhetssystemet. 6 Ledelsens gjennomgang av internkontroll og styringssystem for sikkerhet 6.1 Innledning Ledelsen (Sentralt sikkerhets- og beredskapsutvalg) skal minst en gang per år gjennomføre en revisjon av sikkerhetssystemet gjennom «Ledelsens gjennomgang av internkontroll og styringssystem for sikkerhet». Ledelsen skal revidere UMBs overordnede sikkerhetsmål og sikkerhetspolicy for å vurdere om disse er hensiktsmessige, tilstrekkelig og effektive og at de tilfredsstiller relevante lover og forskrifter. Ledelsen skal behandle avviksrapporter og rapporter fra interne revisjoner fra alle sikkerhetsområdene og behandle og gjennomføre korrigerende tiltak der dette er nødvendig. Sikkerhetsleder har ansvar for å tilrettelegge for denne gjennomgangen Hensikt Hensikten med ledelsens gjennomgang er: Følge opp de målene som er satt og evt fastsette nye mål Vurdere oppfølgingen av forbedringstiltak og av korrigerende tiltak Sørge for at internkontroll og styringssystem for sikkerhet er hensiktsmessig, tilstrekkelig og effektivt og at det tilfredsstiller relevante lover og forskrifter Referat Sikkerhetsleder skriver referat fra ledelsens gjennomgang. I referatet skal det tydelig fremgå de avgjørelser og aksjoner som er bestemt og med hvilken begrunnelse. Referatet distribueres iht distribusjonsliste (vedlegg 2). 7 Dokumentasjon og internkontroll 7.1 Dokumentkategorier Dokumentasjonen består av følgende dokumentkategorier/-nivåer: 1. Grunnlagsdokument for sikkerhet 2. Styringsdokumenter for hvert av sikkerhetsområdene A) Internkontrollsystem for Informasjonssikkerhet ved UMB 9

14 B) Fysisk sikkerhet C) Objektsikkerhet D) Personsikkerhet HMS E) Omdømmesikkerhet 3. Underliggende dokumentasjon på hvert sikkerhetsområde som reglementer, retningslinjer, spesifikasjoner og prosedyrer for avviksbehandling og internrevisjon. 7.2 Oppdatering av dokumentasjon og versjonskontroll Grunnlagsdokumentet og styringsdokumentene vedtas av universitetsstyret på hovedversjonsnivå (dette angis med heltalls versjonsnummer). For å sørge for at dokumentene kan holdes oppdatert i forhold til mindre eller kurante endringer som ikke er av prinsipiell karakter, har universitetsdirektør myndighet til å endre grunnlagsdokument og styringsdokumentene på underversjonsnivå (dette angis med desimalverdier). Underliggende dokumenter godkjennes av assisterende universitetsdirektør. 7.3 Internkontrollsystem Sikkerhetsdokumentasjonen inngår i UMBs internkontrollsystem på https://internkontroll.umb.no 8 Opplæring Ansvarlige for de enkelte sikkerhetsområder har ansvar for at tilstrekkelig opplæring blir gitt. Sikkerhetsleder har ansvar for den generelle opplæring i sikkerhet. Alle sikkerhetsområdene skal ha en plan for opplæring. 10

15 Organisasjonskart for UMB Vedlegg 1 11

16 Distribusjonsliste med navn og roller Navn Rolle Vedlegg 2 Hans Fredrik Hoen Siri Margrethe Løksa Ragnhild Solheim Jan Olav Aarflot Ole-Jørgen Torp Mette Risbråthe Terje Holsen Paul Stray Bård Tollefsen Jon Olafsen Instituttene Cecilie Rolstad Denby Ørjan Totland Are Aastveit Eva Falleth Øystein Johnsen Torstein Steine Ragnar Øygard Paul Wisborg Senterledere Steinar Valsø Ingar Selmer-Olsen Vigdis Johansen Avdelingsledere Kjersti Sørli-Rimer Geir Arne Rosvoll Geir Tutturen Andre Margreth Reme Lena Marie Kjøbli Lise Thoen Rektor Universitetsdirektør Fung. Assisterende universitetsdirektør og sikkerhetsansvarlig (CSO); forskningsdirektør Personal- og organisasjonsdirektør Studiedirektør Fung. kommunikasjons- og markedsdirektør Eiendomsdirektør Strategidirektør Sikkerhetsleder Brannvernleder Instituttleder, IMT Instituttleder, INA Instituttleder, IKBM Instituttleder, ILP Instituttleder, IPM Instituttleder, IHA Instituttleder, Handelshøyskolen Instituttleder, Noragric Senterleder, SKP Senterleder, SHF Senterleder, SEVU Avdelingsdirektør, DSA Avdelingsdirektør, Biblioteket Avdelingsdirektør, IT Arkivleder HMS-koordinator Hovedverneombud 12

17 Vedlegg 3 Instruks for sikkerhetsansvarlig (CSO) 1 Innledning Sikkerhetsansvarlig ivaretar på vegne av universitetsdirektøren den daglige overordnete ledelse av UMBs sikkerhets- og beredskapsarbeid. Sikkerhetsansvarlig skal sørge for at det er utviklet et styringssystem på alle av grunnlagsdokumentets definerte sikkerhetsområder. Sikkerhetsleder har ansvar for å utvikle et planmessig sikkerhets- og beredskapsarbeid ved UMB basert på ROS-analyser i henhold til tildelingsbrevets bestemmelser. 2 Krisehendelser Når krisehendelser oppstår, kaller sikkerhetsansvarlig inn beredskapsgruppa. Sikkerhetsansvarlig leder beredskapsgruppa. Når beredskapsgruppa er etablert som følge av krisehendelser, leder sikkerhetsansvarlig UMBs samlete ressursinnsats. I slike tilfeller skal UMBs samlete ressurser stilles til disposisjon for sikkerhetsansvarlig. 3 Sikkerhetsansvarliges oppgaver a) Utarbeide og vedlikeholde Internkontrollsystemet. b) Påse at de gjeldende sikkerhetsbestemmelser, instrukser og rutiner blir fulgt. c) Påse at underlagte sikkerhetsledd har klart definerte oppgaver/forhold for å utøve sine funksjoner, og virkelig utøver disse. d) Påse at UMB utøver sitt ansvar for fysisk sikkerhet, personell og sikkerhet og dokumentsikkerhet. e) Påtale mislighold muntlig eller skriftlig, avhengig av misligholdets karakter. f) Være sekretær for sentralt sikkerhets- og beredskapsutvalg. g) Øvrige oppgaver som framkommer i grunnlagsdokumentet. 13

18 Vedlegg 4 Instruks for sikkerhetsleder 1. Generelt om sikkerhetsleder Sikkerhetsleder er ledelsens rådgiver i sikkerhetsspørsmål og daglig leder av den operative sikkerhetstjenesten ved UMB. Sikkerhetsleders nærmeste foresatte i sikkerhetsrelaterte oppgaver er assisterende universitetsdirektør. 2. Sikkerhetsleders oppgaver a) Påse at alle lover, forskrifter og utfyllende bestemmelser som angår sikkerheten følges (særlig gjelder dette sikkerhetsloven m/forskrifter). b) Følge opp og lære opp UMBs enheter i gjennomføring av ROS-analyser og oppfølging av analysene. c) Ta seg av sikkerhetssaker som angår universitetet i nødvendig samarbeid med annet sikkerhetspersonell. d) Veilede og orientere UMBs ansatte om gjeldende bestemmelser for sikkerhetstjenesten. Minne om taushetsplikt og søke å gjøre de ansatte sikkerhetsbevisste. e) Kontrollere at arkivering og behandling av graderte dokumenter skjer i overensstemmelse med gjeldende instrukser og at ingen dokumenter utleveres til uautorisert personell. f) Sørge for at ansatte som har behov for det, får utlevert nødvendige lokale sikkerhetsbestemmelser og blir pålagt å sette seg inn i disse. g) Ansvar for fortløpende oppdatering av de lokale sikkerhetsbestemmelser. h) Påse og sørge for at det blir skiftet kode på safer i h.h.t. regelverk. i) Foreta tilsyn med sikkerheten ved UMBs enheter og legge til rette for kontroll fra KD av sikkerhetstilstanden ved universitetet. j) Gjennomføre jevnlige sikkerhetsmøter med instituttene og øvrige enheter ved UMB. k) Utføre ikke anmeldte inspeksjoner på dag- eller nattid på kontorer, møterom og andre lokaler han finner grunn til å inspisere. l) Ha sikkerhetssamtaler ved ansettelse og ved avslutning av ansettelsesforhold der det er nødvendig. m) Sikkerhetsleder er UMBs kontaktperson mot politiet, han/hun har også fullmakt til å anmelde straffbare forhold til politiet på vegne av UMB. n) Påse at innleid vaktselskap følger opp sin kontraktfestete avtale med UMB. 14

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Beredskapsplan for Pedagogiske tjenester

Beredskapsplan for Pedagogiske tjenester Beredskapsplan for Pedagogiske tjenester Utarbeidet av: Gunn Alice Andersen, Dato: 11.05.2016 Frode Olsen og Hans Birger Nilsen Godkjent av: Roar Aaserud Dato: 13.05.2016 Oppdatert av: Dato: Planen revideres

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Norges miljø- og biovitenskapelige universitet Personal- og organisasjonsavdeling

Norges miljø- og biovitenskapelige universitet Personal- og organisasjonsavdeling Norges miljø- og biovitenskapelige universitet Personal- og organisasjonsavdeling Fakultetstyrene og dekaner, prodekan Instituttstyrene og instituttledere Vår ref. 16/00948 Deres ref. Dato 07.07.16 Informasjon

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging Formål Formålet med veilederen er å styrke bevisstheten om og betydningen av gode og oppdaterte beredskapsplaner

Detaljer

Nominasjon av eksterne medlemmer til fellesstyret for NVH og UMB

Nominasjon av eksterne medlemmer til fellesstyret for NVH og UMB US-SAK NR: 8/2010 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: SIRI MARGRETHE LØKSA SAKSBEHANDLER(E): PAUL STRAY ARKIVSAK NR: 2204/1169 Nominasjon av eksterne

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Tilsyn med Norges miljø- og biovitenskapelige universitet (NMBU) sitt arbeid med samfunnssikkerhet og beredskap

Tilsyn med Norges miljø- og biovitenskapelige universitet (NMBU) sitt arbeid med samfunnssikkerhet og beredskap Norges miljø- og biovitenskapelige universitet Norges miljø- og biovitenskapelige universitet 1430 ÅsPostboks 5003 1432 ÅS Deres ref Vår ref Dato 18.03.16 16/1441 3 Tilsyn med Norges miljø- og biovitenskapelige

Detaljer

Siri Margrethe Løksa universitetsdirektør Vedtatt på fullmakt, 08.03. 2012

Siri Margrethe Løksa universitetsdirektør Vedtatt på fullmakt, 08.03. 2012 1302 1901 US-SAK NR: 27/2012 SAKSANSVARLIG: MARI SUNDLI TVEIT SAKSBEHANDLER(E): TOR ÅGE DISERUD ARKIVSAK NR:2011/1452 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN Fullmaktssak: -US-sak

Detaljer

Rapport om styrets arbeid i 2009

Rapport om styrets arbeid i 2009 US-SAK NR: 13 /2010 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP ADM.DIREKTØR 1302 1901 SAKSANSVARLIG: STABSDIREKTØR SAKSBEHANDLER(E): JAN OLAV AASBØ ARKIVSAK NR: 09/187 Rapport om styrets arbeid i 2009 Dokumenter:

Detaljer

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Beredskapsseminar 2012 NTNU og Safetec Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Det legale grunnlaget Systematisk tilnærming ROS-analyse og oppfølging Komm. og info. Samhandling Handlingsevne

Detaljer

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli Samfunnssikerhets- og beredskapsarbeid i Bærum kommune Kommunestyremøte 16.03.2016 Presentasjon av rådmann Erik Kjeldstadli Kommunal beredskapsplikt - hensikt Legge til rette for å utvikle trygge og robuste

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Sikkerhet og beredskap

Sikkerhet og beredskap FRA UNIVERSITETSDIREKTØREN FREMLEGGSNOTAT Møtesaksnr.: Møtedato: 5.2..2013 Notatdato.: 16.12.2012 Arkivsaksnr Saksbehandler: Per E Syvertsen TIL UNIVERSITETS STYRET Sikkerhet og beredskap Formål og bakgrunn

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Dokumenter: a) Saksframlegg b) Vedlegg - Brev fra Riksarkivet Pålegg om utbedringer etter dokumentbasert tilsyn

Dokumenter: a) Saksframlegg b) Vedlegg - Brev fra Riksarkivet Pålegg om utbedringer etter dokumentbasert tilsyn US-SAK NR: 20/2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: GEIR TUTTUREN SAKSBEHANDLER(E): LAILA EBBESEN SMED ARKIVSAK NR:2010/579 Lukking av pålegg fra

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

RHF og HF omfattes av sikkerhetsloven

RHF og HF omfattes av sikkerhetsloven Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging

Detaljer

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF Styresak Dato dok.: 01.12.2016 Administrerende direktør Møtedato: 14.12.2016 Vår ref.: 16/04208-7 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: 1. Instruks for sikkerhetsleder 2. Instruks for

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Styring og ledelse. Stillingsbeskrivelse dekanstillinger

Styring og ledelse. Stillingsbeskrivelse dekanstillinger US 63/2016 Styring og ledelse. Stillingsbeskrivelse dekanstillinger Universitetsledelsen Saksansvarlig: Rektor Saksbehandler(e): Jan Olav Aarflot, Heidi Blom Arkiv nr: 16/00948 Forslag til vedtak: Universitetsstyret

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Tomt til studentboliger. Dokumenter: a) Saksframlegg. Forslag til vedtak:

Tomt til studentboliger. Dokumenter: a) Saksframlegg. Forslag til vedtak: US-SAK NR: 131/2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: TERJE HOLSEN SAKSBEHANDLER(E): TERJE HOLSEN ARKIVSAK NR: 04/1762 Tomt til studentboliger Dokumenter:

Detaljer

Instruks for internrevisjon NMBU

Instruks for internrevisjon NMBU US 112/2015 Instruks for internrevisjon NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Arkiv nr: 15/03211-9 Vedlegg: 1. Instruks for internrevisjon 2. Brev fra

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Beredskapsarbeid i Malvik kommune

Beredskapsarbeid i Malvik kommune i kommune BAKGRUNN Kontrollutvalget i kommune bestilte i sak 33/16 en forvaltningsrevisjon av beredskapsarbeid i kommunen. Kontrollutvalget ba samtidig om å få forslag til prosjektskisse på sitt møte den

Detaljer

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF HENSIKT Å gi retningslinjer for hvordan en skal sikre drift av enhetene i Sykehusapotek Nord HF i situasjoner hvor bemanningen er for lav pga. uforutsett fravær,

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Ansvarlig ledelse må alltid ta stilling til foreliggende opplysninger og iverksette nødvendige tiltak ut fra den aktuelle situasjonen.

Ansvarlig ledelse må alltid ta stilling til foreliggende opplysninger og iverksette nødvendige tiltak ut fra den aktuelle situasjonen. Side: 1 av 5 1 Hensikt og omfang Hensikten med denne prosedyren er å sikre at Kystverket har planer for alle typer hendelser hvor Kystverket har eller vil kunne få et primæransvar i forhold til forurensingsloven,

Detaljer

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter

Detaljer

Styret Helse Sør-Øst RHF 14. mars 2013

Styret Helse Sør-Øst RHF 14. mars 2013 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. mars 2013 SAK NR 018-2013 REGIONAL BEREDSKAPSPLAN RULLERING Forslag til vedtak: 1. Styret tar den regionale beredskapsplanen til etterretning.

Detaljer

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte - Styret - Rektor - Leder for Organisasjonsavdelingen -

Detaljer

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Kongelig resolusjon 03.11.2000 Justisdepartementet KONGELIG RESOLUSJON Statsråd: Hanne

Detaljer

Ny målstruktur for UMB. Dokumenter: a) Saksframlegg b) Vedlegg: Brev datert fra KD. Forslag til vedtak: Tas til etterretning. Ås,

Ny målstruktur for UMB. Dokumenter: a) Saksframlegg b) Vedlegg: Brev datert fra KD. Forslag til vedtak: Tas til etterretning. Ås, US-SAK NR: 128/2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: PAUL STRAY ARKIVSAK NR: 2011/1958 Ny målstruktur for UMB Dokumenter: a) Saksframlegg b) Vedlegg:

Detaljer

Bergen kommunes strategi for informasjonssikkerhet 2011-2014

Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Plan for helsemessig og sosial beredskap i praksis

Plan for helsemessig og sosial beredskap i praksis Plan for helsemessig og sosial beredskap i praksis Foredrag 9. september Plans are nothing; planning is everything Dwight D. Eisenhower Beredskapsprinsippene Ansvar Den som har det daglige har også ansvaret

Detaljer

Utlysning av stilling som Personal- og organisasjonsdirektør

Utlysning av stilling som Personal- og organisasjonsdirektør 1302 1901 US-SAK NR: 176/2009 SAKSANSVARLIG: ELIZABETH DE JONG SAKSBEHANDLER: CHRISTIAN ELIND ARKIVSAK NR 2009/1060 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP ADM.DIREKTØR Utlysning av stilling som Personal-

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Oppfølging av US-sak 131/2011 om tomt for studentboliger. Dokumenter: a) Saksframlegg b) Vedlegg. Forslag til vedtak:

Oppfølging av US-sak 131/2011 om tomt for studentboliger. Dokumenter: a) Saksframlegg b) Vedlegg. Forslag til vedtak: US-SAK NR: 46/2012 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: TERJE HOLSEN SAKSBEHANDLER(E): TEREJE HOLSEN ARKIVSAK NR: 04/1762 Oppfølging av US-sak 131/2011

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016 DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID (HMS - plan) for Norsk Biokraft AS 2015-2016 januar 2015 Rev.nr.1.0 Erstatter plan av oktober 2012 Utarbeidet av Norsk Biokraft AS

Detaljer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført

Detaljer

BEREDSKAPSPLAN FOR OSLO UNIVERSITETSSYKEHUS HF

BEREDSKAPSPLAN FOR OSLO UNIVERSITETSSYKEHUS HF BEREDSKAPSPLAN FOR OSLO UNIVERSITETSSYKEHUS HF Hensikt Beredskapsplanen for Oslo universitetssykehus HF (OUS) skal sikre at helseforetaket er i stand til å forebygge, begrense og håndtere kriser og andre

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Kommuneoverlegene, 5. juni 2014

Kommuneoverlegene, 5. juni 2014 Kommuneoverlegene, 5. juni 2014 Agenda Del I - Beredskap Oversikt over risiko Samordne ved hendelser Veiledning og tilsyn Øvelser Innsigelser iht PBL Del II Vergemål Grunnlag Erfaringer Del I - Beredskap

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

MØTEINNKALLING KOMMUNESTYRET

MØTEINNKALLING KOMMUNESTYRET TYNSET KOMMUNE MØTEINNKALLING KOMMUNESTYRET Møtested: Kommunestyresalen Møtedato: 29.11.2016 Tid: 18:00 Strategisk plan Regionrådet v/rune Jørgensen Orientering fra Tynset frivilligsentral v/gudrun Bakken

Detaljer

Erfaringer fra beredskapsøvelser i Hedmark

Erfaringer fra beredskapsøvelser i Hedmark Erfaringer fra beredskapsøvelser i Hedmark Rådgiver Espen Berntsen Fylkesmannen i Hedmark Innhold Fylkesmannens beredskapsansvar Bakgrunnen og mål for øvelsene Planlegging av øvelsene Gjennomføring av

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

1. Forord. Lykke til videre med beredskapsarbeidet.

1. Forord. Lykke til videre med beredskapsarbeidet. 1. Forord Oppland fylkeskommune ser behovet for en «Veileder i krise- og beredskapsarbeid» til støtte for det arbeidet som skal gjennomføres i alle enheter. Veilederen er et arbeidsgrunnlag og verktøy

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer

MØTEBOK. Møte i Universitetsstyret 29.08.2013

MØTEBOK. Møte i Universitetsstyret 29.08.2013 MØTEBOK GODKJENT 11.09.2013 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEBOK Møte i Universitetsstyret 29.08.2013 Til stede: Rektor Hans Fredrik Hoen Professor Brit Salbu Professor Morten

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Alvorlige hendelser i barnehager og utdanningsinstitusjoner. Veiledning i beredskapsplanlegging

Alvorlige hendelser i barnehager og utdanningsinstitusjoner. Veiledning i beredskapsplanlegging Alvorlige hendelser i barnehager og utdanningsinstitusjoner Veiledning i beredskapsplanlegging Veiledning i beredskapsplanlegging for barnehager og utdanningsinstitusjoner Veilederen er overordnet, men

Detaljer

Styret Helse Sør-Øst RHF 15. mars 2012

Styret Helse Sør-Øst RHF 15. mars 2012 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 15. mars 2012 SAK NR 020-2012 ORIENTERINGSSAK - REGIONAL BEREDSKAPSPLAN Forslag til vedtak: 1. Styret tar den regionale beredskapsplanen til

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet

Detaljer

Samfunnssikkerhet og beredskap på nasjonalt, regionalt og lokalt nivå. Fylkesberedskapssjef Yngve Årøy

Samfunnssikkerhet og beredskap på nasjonalt, regionalt og lokalt nivå. Fylkesberedskapssjef Yngve Årøy Samfunnssikkerhet og beredskap på nasjonalt, regionalt og lokalt nivå Fylkesberedskapssjef Yngve Årøy Hva er en krise? En krise er en situasjon som avviker fra normaltilstanden, oppstår plutselig, truer

Detaljer

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, Utkast instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 08.12.2010 Innhold 1 Internrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver...

Detaljer

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Regionalt beredskapsutvalg ønsker velkommen

Detaljer

Deres ref Vår ref Dato 14/724-05.03.2015. Statsbudsjettet 2015 tildelingsbrev Kunst i offentlige rom, KORO

Deres ref Vår ref Dato 14/724-05.03.2015. Statsbudsjettet 2015 tildelingsbrev Kunst i offentlige rom, KORO Kunst i offentlige rom - KORO Postboks 6994 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 14/724-05.03.2015 Statsbudsjettet 2015 tildelingsbrev Kunst i offentlige rom, KORO Vi viser til budsjettsøknaden

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Rapport fra arbeidsgruppen angående arbeidsoppgaver for ledelsessekretariatsfunksjonen ved NMBU pr

Rapport fra arbeidsgruppen angående arbeidsoppgaver for ledelsessekretariatsfunksjonen ved NMBU pr Til: Rektor Fra: Arbeidsgruppen v/birger Kruse Dato: 05.12.16 Rapport fra arbeidsgruppen angående arbeidsoppgaver for ledelsessekretariatsfunksjonen ved NMBU pr 01.01.17 1 Arbeidsgruppe og mandat I oktober

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Styringsreglement for Norges miljø- og biovitenskapelige universitet (NMBU)

Styringsreglement for Norges miljø- og biovitenskapelige universitet (NMBU) Styringsreglement for Norges miljø- og biovitenskapelige universitet (NMBU) Fastsatt av fellestyret i sak FS-48/12, 3. september 2012. 1. Universitetets sentrale organisering 2014 2018 Styrets oppgaver

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Randaberg kommune 2. og 4. mai 2016

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Randaberg kommune 2. og 4. mai 2016 Rapport fra tilsyn med samfunnssikkerhet og beredskap i Randaberg kommune 2. og 4. mai 2016 Tidsrom for tilsynet: 2016 Kommunens adresse: Randaberg kommune, postboks 40, 4096 Randaberg Kontaktperson i

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn 1 FRAMLEGGSNOTAT TIL FAKULTETSSTYRET Til: Det medisinske fakultets styre Fra: Forskningsadministrasjonen, seniorrådgiver Katrine Ore Sakstype: O Arkivsaksnr: Vedlegg: Rutine for håndtering av avvik som

Detaljer

Sikkerhetsmål og -strategi

Sikkerhetsmål og -strategi Sikkerhetsmål og -strategi Side 1 av 8 Sikkerhetsmål og -strategi NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av

Detaljer

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift.

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift. Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 14/739 02.02.2015 Statsbudsjettet 2015 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Policy. for. informasjonssikkerhet. ved NMBU

Policy. for. informasjonssikkerhet. ved NMBU Policy for informasjonssikkerhet ved NMBU Ver: 1.01 Vedtatt: 25. april 2013 Oppdatert: 26. januar 2014 Innholdsfortegnelse NMBUS POLICY FOR INFORMASJONSSIKKERHET - GENERELT 1 INNLEDNING... 1 1.1 Bakgrunn...

Detaljer

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 16/990-22.02.2016 Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Overordnede retningslinjer for Informasjonssikkerhet. Nord-Trøndelag fylkeskommune

Overordnede retningslinjer for Informasjonssikkerhet. Nord-Trøndelag fylkeskommune Overordnede retningslinjer for Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Versjon 1.0 Dato 10.12.2014 Utarbeidet av Sikkerhetskoordinator Side 1 Innhold 1. Ledelsens formål med informasjonssikkerhet...

Detaljer

Beredskapsledelse. Hvordan forbedre effektivitet og samvirke? PREPARED. Sikkerhetssymposiet 2016 Jo Tidemann

Beredskapsledelse. Hvordan forbedre effektivitet og samvirke? PREPARED. Sikkerhetssymposiet 2016 Jo Tidemann Beredskapsledelse Hvordan forbedre effektivitet og samvirke? Sikkerhetssymposiet 2016 Jo Tidemann PREPARED. Er dere forberedt? Skal snakke om Helheten Samvirkeprinsippet Viktige elementer Grep dere kan

Detaljer

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Saksnummer: 14/00130 Dato for kontroll: 05.05.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Utarbeidet av: Hallstein Husand, Knut B. Kaspersen

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer