Grunnlagsdokument for sikkerhet ved UMB - godkjenning. Dokumenter: a) Saksframlegg b) Vedlegg: Grunnlagsdokument for sikkerhet ved UMB

Størrelse: px
Begynne med side:

Download "Grunnlagsdokument for sikkerhet ved UMB - godkjenning. Dokumenter: a) Saksframlegg b) Vedlegg: Grunnlagsdokument for sikkerhet ved UMB"

Transkript

1 US-SAK NR: 46/2013 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN SAKSANSVARLIG: FUNG. ASS.UNIVERSITETSDIR. RAGNHILD SOLHEIM SAKSBEHANDLER(E): RAGNHILD SOLHEIM OG SIKKERHETSLEDER BÅRD TOLLEFSEN ARKIVSAK NR:2013/ Grunnlagsdokument for sikkerhet ved UMB - godkjenning Dokumenter: a) Saksframlegg b) Vedlegg: Grunnlagsdokument for sikkerhet ved UMB Forslag til vedtak: 1. Framlagte forslag til Grunnlagsdokument for sikkerhet ved UMB vedtas. 2. Universitetsstyret ber administrasjonen om å videreutvikle arbeidet med hensyn på de fire grunnleggende prinsippene: ansvar; likhet; nærhet og samvirke. Ås, 5. juni 2013 Siri Margrethe Løksa universitetsdirektør UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEDATO

2 2 a) Saksfremlegg Bakgrunn Regjeringen har besluttet at alle virksomheter i statsforvaltningen i løpet av 2013 skal vurdere egen sikkerhet og beredskap og har for 2013 bedt om rapportering for ulike forhold i forhold til sikkerhet. UMB har over tid arbeidet med sikkerhet, inkludert krise- og beredskapshåndtering (heretter kalt «sikkerhet»). For å kunne se sikkerhetsarbeidet under ett, har administrasjonen utarbeidet en beskrivelse av de grunnleggende prinsippene, organiseringen av og ansvar for sikkerhets- og beredskapsarbeidet ved UMB. Dokumentet må ses i sammenheng med tildelingsbrevet for I tildelingsbrevet presiserer Kunnskapsdepartementet følgende om institusjonenes ansvar: «.skal ha beredskapsplaner som skal bygge på regelmessige risiko- og sårbarhetsanalyser (ROS) og kriseøvelser. skal følge gjeldende regelverk/retningslinjer for informasjonssikkerhet skal fortsette arbeidet med oppfølingen av 22. juli-kommisjonens anbefalinger om å styrke risikoerkjennelse, sikkerhetskultur, holdninger og lederskap m.v. til samfunnssikkerhet og beredskap,» Det er viktig å understreke at det er sikkerhetstilstanden slik universitetet vurderer den, og hvilke tiltak vi iverksetter for å minimere risiko for hendelser og for å profesjonalisere UMBs håndtering av kriser slik at alle former for skader blir minst mulig, dette dreier seg om. I tillegg til godkjenning av vedlagte dokument kan det legges opp til en underveisrapport til universitetsstyret om gjennomføringen av arbeidet. Det forventes av departementet at institusjonen utarbeider helhetlige risiko- og sårbarhetsanalyser, krise- og beredskapsplaner og at det gjennomføres minst én øvelse pr år. UMB sitt sikkerhetsarbeid bygger på de fire prinsippene ansvar, likhet, nærhet og samvirke. Interne nødnummer (sikkerhetsleder og brannvernleder), beredskapsplanen og tiltakskort er tilgjengelig på intranettet, ROS er utarbeidet pr institutt og gjennomføring av tiltak gjøres så godt som mulig i flg de fire prinsippene. UMB har valgt verktøyet «IK-sentral» for å dokumentere ROS, tiltak, hendelser og oppfølgingen av disse. Grunnlagsdokumentet beskriver 5 sikkerhetsområder: Personsikkerhet Fysisk sikkerhet Objektsikkerhet Informasjonssikkerhet Omdømmesikkerhet Det beskrives et sikkerhetssystem som i praksis tar opp i seg prinsippene fra kvalitetsstyring. Dette betyr at elementene er følgende: styrende dokumenter, prosedyrebeskrivelser, dokumentasjon og UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEDATO

3 3 håndtering av avvik, og ledelsens gjennomgang. Altså et system som skal hjelpe universitetet til et systematisk sikkerhetsarbeid med oppmerksomhet på enkelhet, relevans, tilgjengelighet og kontinuerlig forbedring. Grunnlagsdokumentet og sikkerhetssystemet er relevant inn mot NMBU hvor slikt system skal være på plass til UMBs system, tenking og erfaringer vil naturlig inngå i dette arbeidet. Universitetsdirektørens vurdering Universitetsdirektøren ser det som viktig å vie oppmerksomhet til sikkerhetsarbeidet ved universitetet. UMB har et godt system for arbeidet, og universitetet legger opp til å videreføre arbeidet ved å øve i krisehåndtering på lokalt nivå og på universitetsnivå. Sikkerhetsledelsen har god kontakt med nødetatene i regionen og med sentrale sikkerhetsetater, informasjonen på intranett inneholder viktig informasjon og er tilgjengelig fra intranettets forside. Universitetsdirektøren mener det er behov for å gjennomføre ledelsens gjennomgang med et helhetsblikk på sikkerhet i følge grunnlagsdokumentets beskrivelse. Det er viktig at ledelsen ser arbeidet med de fem sikkerhetsområdene og behov for dokumentasjon av oppfølging av hvert av disse, under ett. Universitetet skal i løpet av året gjennomføre minst én øvelse, men universitetsdirektøren understreker at enhetene med fordel kan iverksette øvelser på eget initiativ. UMB har nylig inngått en avtale om kjøp av støtte ved gjennomføring av øvelser og for å arbeide enda bedre på alle nivåer i organisasjonen med forståelse av og trening i håndtering av krisesituasjoner. Universitetsdirektøren vil vektlegge gjennomføring av ledelsens gjennomgang for å sikre at det arbeides tilstrekkelig med forbedring av sikkerhet innen alle de fem områdene. Det er også sentralt å opparbeide en forståelse av hva de fire grunnleggende prinsippene (ansvar, likhet, nærhet og samvirke) betyr i en praktisk situasjon. Kunnskapsdepartementet krever for kalenderåret 2013 for første gang en egen rapport om sikkerhetstilstanden ved universitetene. Universitetsdirektøren kommer til å vurdere om det er hensiktsmessig å gi universitetsstyret en underveisrapport i forhold til dette, blant annet med tanke på best mulig forberedelse av sikkerhet og beredskap for NMBU. UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEDATO

4 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEDATO

5 US 46/2013 b) Vedlegg Versjon x,iv Grunnlagsdokument for sikkerhet ved UMB Juni

6 Innholdsfortegnelse VERSJON X,IV INNLEDNING REFERANSER Relevante lover og bestemmelser Relevante standarder SIKKERHETSORGANISASJONEN ORGANISERING OG ANSVAR SIKKERHETS- OG BEREDSKAPSKOORDINERING PRINSIPPER OG GJENNOMFØRING SIKKERHETSPRINSIPPER GJENNOMFØRING SIKKERHETSOMRÅDER PERSONSIKKERHET FYSISK SIKKERHET OBJEKTSIKKERHET INFORMASJONSSIKKERHET OMDØMMESIKKERHET AVVIK, AVVIKSHÅNDTERING OG INTERNREVISJON GENERELT BEHANDLING AV AVVIK HENSIKT UTFØRELSE AVVIKSLISTE OG RAPPORTERING INTERNREVISJON LEDELSENS GJENNOMGANG AV INTERNKONTROLL OG STYRINGSSYSTEM FOR SIKKERHET INNLEDNING Hensikt Referat DOKUMENTASJON OG INTERNKONTROLL DOKUMENTKATEGORIER OPPDATERING AV DOKUMENTASJON OG VERSJONSKONTROLL INTERNKONTROLLSYSTEM OPPLÆRING Dokumentet er godkjent: Dato Navn Rolle xx.yy.2013 Siri Margrethe Løksa Universitetsdirektør 2

7 1 INNLEDNING 1.1 Dokumentets hensikt og rolle UMBs overordnede mål for arbeidet med sikkerhet og beredskap er å forebygge uønskede hendelser og å minske konsekvensene dersom de skulle oppstå. Dette innebærer blant annet at hvert sikkerhetsområde skal ha både en grunnleggende oversikt over risiko og sårbarhet, og en god styring med det forebyggende arbeidet innen området. Grunnlagsdokumentet for sikkerhet ved UMB er et overordnet styrende dokument for forebyggende sikkerhetsarbeid og beredskapshåndtering, videre kalt sikkerhet. Grunnlagsdokumentet med underliggende dokumenter utgjør UMBs samlede planverk for sikkerhetsarbeidet. Dokumentet beskriver hvordan UMB har fordelt ansvar og myndighet med tilhørende aktiviteter i forhold til sikkerhet. For å sikre kontinuerlig forbedring, skal det årlig gjennomføres interne revisjoner av grunnlagsdokumentet og av de underliggende dokumentene. UMB har definert følgende sikkerhetsområder (for nærmere utdyping se pkt 4): Personsikkerhet Fysisk sikkerhet Objektsikkerhet Informasjonssikkerhet Omdømmesikkerhet Ved UMB behandles ikke sikkerhetsgradert informasjon slik de er definert i Sikkerhetsloven 11. Derimot behandles taushetsbelagt informasjon knyttet til ansatte, studenter, oppdragsgivere og andre samarbeidspartnere. 1.1 Referanser Relevante lover og bestemmelser Personopplysningsloven Forvaltningsloven Offentlighetsloven Sikkerhetsloven Brannvernloven Straffeloven Arkivloven Arbeidsmiljøloven Tjenestemannsloven KDs tildelingsbrevs bestemmelser om sikkerhet og beredskap Hvert sikkerhetsområde har egne referanselister til relevante lover, forskrifter og andre bestemmelser som er styrende for området. All sikkerhetsdokumentasjon og informasjon om informasjonssikkerhet ligger under Øvrige dokumenter ligger her 3

8 1.1.2 Relevante standarder Sikkerhetssystemene er tilpasset metoder fra internasjonale standarder som: ISO/IEC 27001: 2005: Krav til styringssystem for sikkerhet, ISO/IEC 27002: 2005: Tiltak for styring av informasjonssikkerhet, ISO/IEC 27005:2011: Retningslinjer for risikostyring og ISO/IEC 27007:2011: Retningslinjer for revisjon. 2 Sikkerhetsorganisasjonen 2.1 Organisering og ansvar I henhold til Sikkerhetsforskriften 2-1 har øverste leder ansvar for den forebyggende sikkerhetstjeneste innen sitt ansvars- og myndighetsområde. Øverste leder ved UMB er rektor. Universitetsdirektøren, som leder av UMBs samlete administrasjon, har ansvar for å iverksette og gjennomføre de beslutninger rektor og universitetsstyret fatter innenfor sikkerhetsområdet. Universitetsdirektøren har utpekt assisterende universitetsdirektør til sikkerhetsansvarlig (CSO Chief security officer) og sikkerhetsansvarlige pr område (se tabell 1). Instruks for sikkerhetsansvarlig følger som vedlegg nr 3. Tabell 1: Sikkerhetsorganisasjonen: Ansvarsområder, navn og stilling Ansvarsområde Navn Stilling UMBs øverste leder Hans Fredrik Hoen Rektor Leder for den samlete Siri Margrethe Løksa Universitetsdirektør administrasjon Sikkerhetsansvarlig (CSO) Ragnhild Solheim Fung. assisterende universitetsdirektør Sikkerhetsleder Bård Tollefsen Sikkerhetsleder Personsikkerhet ansatte Jan Olav Aarflot Personal- og organisasjonsdirektør Personsikkerhet studenter Ole Jørgen Torp Studiedirektør Fysisk sikkerhet Bård Tollefsen Sikkerhetsleder (bygninger) Fysisk sikkerhet (brann) Jon Olafsen Brannvernleder Objektsikkerhet Bård Tollefsen Sikkerhetsleder Informasjonssikkerhet Jan Olav Aarflot Personal- og organisasjonsdirektør Informasjonssikkerhet Geir Tutturen IT-leder Omdømmesikkerhet Mette Risbråthe Fung. kommunikasjons- og markedsdirektør Presiseringer: Universitetsdirektøren er behandlingsansvarlig for personopplysninger i samsvar med Personopplysningsloven 2-4 Personal- og organisasjonsdirektøren har utførende ansvar for informasjonssikkerhet knyttet til personaldata iht Personopplysningsloven, er daglig (operasjonell) behandlingsansvarlig og ivaretar kontakt med Datatilsynet IT-leder har overordnet ansvar for informasjonssikkerhet knyttet til IT-systemene og ITinfrastruktur UMBs sikkerhetsleder er ansvarlig for løpende kontroll av sikkerhetstiltakene, ansvar for tilrettelegging av interne revisjoner, avviksbehandling på de ulike sikkerhetsområdene, og 4

9 tilrettelegging for ledelsens gjennomgang. Sikkerhetsleder skal rapportere om avvik og tiltak som bør iverksettes til sikkerhetsansvarlig (assisterende universitetsdirektør). Det er utarbeidet instruks for sikkerhetsleder (se vedlegg 4). 2.2 Sikkerhets- og beredskapskoordinering Sikkerhets- og beredskapskoordinering skal skje i sentralt sikkerhets- og beredskapsutvalg. Sikkerhetsansvarlig er sekretær for utvalget. Sentralt sikkerhets- og beredskapsutvalg består av: Rektor (leder) Universitetsdirektør En instituttleder Direktøren for drifts- og serviceavdelingen (DSA) Leder av studentdemokratiet Sentralt sikkerhets- og beredskapsutvalg skal: Definere strategi for UMBs sikkerhetsarbeid Fastlegge sikkerhetsmålene Godkjenne planlagte tiltak for å oppfylle sikkerhetsmålsettingene Planlegge og iverksette risikovurderinger og sikkerhetsrevisjon Vurdere tiltak/reaksjon ved sikkerhetsbrudd og sikkerhetstruende hendelser, samt ivareta sikkerhetsrapportering Gjennomføre Ledelsen gjennomgang Ved krisehendelser trer UMBs beredskapsgruppe i funksjon. Beredskapsgruppa leder UMBs arbeid ved krisehendelser. Beredskapsgruppa består av: Assisterende universitetsdirektør/sikkerhetsansvarlig (leder) Personal- og organisasjonsdirektør Kommunikasjons- og markedsdirektør Sikkerhetsleder Brannvernleder Representant fra sentralbordet Loggfører Beredskapstelefoner og tiltakskort for bruk under kriser ligger på Hendelseforløp loggføres på 3 Prinsipper og gjennomføring 3.1 Sikkerhetsprinsipper UMBs grunnlagsdokument bygger på de tre grunnleggende prinsippene i den nasjonale beredskapstilnærmingen: Ansvarsprinsippet som betyr at den som har et ansvar i en normalsituasjon også har dette ansvaret i tilfelle ekstraordinære hendelser. 5

10 Likhetsprinsippet som betyr at den organisasjonen som skal håndtere en krise, er mest mulig lik den daglige organisasjonen. Nærhetsprinsippet som betyr at kriser skal håndteres på lavest mulig nivå. Samvirkeprinsippet som betyr at myndigheter, virksomheter ellet etater har et selvstendig ansvar for å sikre et best mulig samvirke med relevante aktører og virksomheter i arbeidet med forebygging, beredskap og krisehåndtering. 3.2 Gjennomføring For å oppfylle det overordnede målet for samfunnssikkerhet og beredskap, og for å forebygge uønskede hendelser og minske konsekvensene dersom de skulle oppstå, skal det: Utarbeides helhetlige risiko- og sårbarhetsanalyser, samt delanalyser knyttet til særskilte utfordringer i den enkelte virksomhet. Utarbeides krise- og beredskapsplaner som sikrer en god krisehåndtering og som styrker organisasjonens krisehåndteringsevne. Gjennomføres øvelser for å teste egen beredskap, og for å sette ansatte og studenter i stand til å takle utfordringer ved kriser. Sikres forankring av arbeidet med risiko- og sårbarhetsanalyser, kriseplanverk og øvelser i UMBs ledelse og enheter, og at dette gis nødvendig prioritet. Gjøres årlig gjennomgang og evaluering av sikkerhetssystemene med hensyn på status og egnethet. Dette for å sikre at sikkerhetssystemet tilfredsstiller lover og forskrifter og andre krav og mål som er beskrevet. 4 Sikkerhetsområder 4.1 Personsikkerhet Med personsikkerhet forstås beskyttelse mot brudd på gjeldende bestemmelser som regulerer helse-, miljø- og sikkerhet for ansatte og studenter. Lovhenvisning: Arbeidsmiljøloven med forskrifter. 4.2 Fysisk sikkerhet Med fysisk sikkerhet forstås sikring av UMBs eiendommer og bygninger slik at undervisning og forskning kan foregå i trygge omgivelser, og sikring i forhold til uønsket adgang eller bruk. Brannsikring inngår i fysisk sikkerhet. Lovhenvisning: Arbeidsmiljøloven og Brannvernloven 4.3 Objektsikkerhet Med objektsikkerhet forstås identifisering av objekter som må beskyttes av hensyn til rikets sikkerhet og vitale nasjonale interesser og at disse beskyttes i henhold til en felles standard. Lovhenvisning: Objektsikringsforskriften i medhold av Sikkerhetsloven 4.4 Informasjonssikkerhet Med informasjonssikkerhet forstås beskyttelse mot brudd på konfidensialitet, integritet eller tilgjengelighet av den informasjonen som blir behandlet i et system, samt beskyttelse av informasjonssystemer og nett i seg selv. Lovhenvisning: Personopplysningsloven med forskrifter. 6

11 4.5 Omdømmesikkerhet Med omdømmesikkerhet forstås sikring mot hendelser og aktiviteter, så vel interne ved UMB som eksterne, som kan være skadelige for UMBs omdømme. 7

12 5 Avvik, avvikshåndtering og internrevisjon 5.1 Generelt Et avvik er definert som enhver hendelse eller tilstand som bryter med UMBs internkontrollkrav. Hvert sikkerhetsområde skal ha dokumenterte prosedyrer for avviksbehandling og internkontroll. 5.2 Behandling av avvik Hendelser defineres inn i følgende kategorier: Avvik fra gjeldende rutiner Hendelser som kan ha sikkerhetsmessig konsekvens Hendelser utført av ansatte, som brudd på sikkerhetsbestemmelser Hendelser utført av eksterne, som fysisk innbrudd, elektroniske angrep Beredskapshendelser 5.3 Hensikt Rutiner for rapportering av hendelser og håndtering av avvik skal sikre at man har mulighet til å gjøre forbedringer i internkontrollen og at eventuelle sikkerhetsbrudd rapporteres til ansvarlig person. På denne måten kan organisasjonen lære av avvik, og sette i gang tiltak for å forbedre tilstanden i virksomheten. 5.4 Utførelse Alle ansatte er ansvarlig for å rapportere avvik fra gjeldende rutiner og andre hendelser til den som er ansvarlig for det aktuelle området eller sikkerhetsansvarlig. Avvik håndteres av linjeleder eller sikkerhetsansvarlig avhengig av avvikets art. All avvikshåndtering skal dokumenteres og loggføres for hvert sikkerhetsområde. Dokumentasjonen må være tilgjengelig for innsyn. 5.5 Avviksliste og rapportering Avviksliste skal holdes løpende oppdatert og kan inneholde: Dato Beskrivelse Kilde Avdeling/systemområde Alvorlighet Status Ansvarlig for oppfølging Frist for neste oppfølgingspunkt Kommentar / korrektivt tiltak Hendelser loggføres på 8

13 Sikkerhetsansvarlig utarbeider en årlig rapport fra avviksbehandling til Ledelsens gjennomgang. 5.6 Internrevisjon Sikkerhetsansvarlig utarbeider prosedyrer og plan for internrevisjon. Sikkerhetsleder har ansvar for å følge opp at planlagte aktiviteter blir gjennomført. Resultater fra internrevisjonene i de ulike sikkerhetsområdene, skal dokumenteres og rapporteres til sikkerhetsleder. Sikkerhetsleder er ansvarlig for at det utarbeides en årlig rapport fra internrevisjonene på de ulike sikkerhetsområdene til Ledelsens gjennomgang av sikkerhetssystemet. 6 Ledelsens gjennomgang av internkontroll og styringssystem for sikkerhet 6.1 Innledning Ledelsen (Sentralt sikkerhets- og beredskapsutvalg) skal minst en gang per år gjennomføre en revisjon av sikkerhetssystemet gjennom «Ledelsens gjennomgang av internkontroll og styringssystem for sikkerhet». Ledelsen skal revidere UMBs overordnede sikkerhetsmål og sikkerhetspolicy for å vurdere om disse er hensiktsmessige, tilstrekkelig og effektive og at de tilfredsstiller relevante lover og forskrifter. Ledelsen skal behandle avviksrapporter og rapporter fra interne revisjoner fra alle sikkerhetsområdene og behandle og gjennomføre korrigerende tiltak der dette er nødvendig. Sikkerhetsleder har ansvar for å tilrettelegge for denne gjennomgangen Hensikt Hensikten med ledelsens gjennomgang er: Følge opp de målene som er satt og evt fastsette nye mål Vurdere oppfølgingen av forbedringstiltak og av korrigerende tiltak Sørge for at internkontroll og styringssystem for sikkerhet er hensiktsmessig, tilstrekkelig og effektivt og at det tilfredsstiller relevante lover og forskrifter Referat Sikkerhetsleder skriver referat fra ledelsens gjennomgang. I referatet skal det tydelig fremgå de avgjørelser og aksjoner som er bestemt og med hvilken begrunnelse. Referatet distribueres iht distribusjonsliste (vedlegg 2). 7 Dokumentasjon og internkontroll 7.1 Dokumentkategorier Dokumentasjonen består av følgende dokumentkategorier/-nivåer: 1. Grunnlagsdokument for sikkerhet 2. Styringsdokumenter for hvert av sikkerhetsområdene A) Internkontrollsystem for Informasjonssikkerhet ved UMB 9

14 B) Fysisk sikkerhet C) Objektsikkerhet D) Personsikkerhet HMS E) Omdømmesikkerhet 3. Underliggende dokumentasjon på hvert sikkerhetsområde som reglementer, retningslinjer, spesifikasjoner og prosedyrer for avviksbehandling og internrevisjon. 7.2 Oppdatering av dokumentasjon og versjonskontroll Grunnlagsdokumentet og styringsdokumentene vedtas av universitetsstyret på hovedversjonsnivå (dette angis med heltalls versjonsnummer). For å sørge for at dokumentene kan holdes oppdatert i forhold til mindre eller kurante endringer som ikke er av prinsipiell karakter, har universitetsdirektør myndighet til å endre grunnlagsdokument og styringsdokumentene på underversjonsnivå (dette angis med desimalverdier). Underliggende dokumenter godkjennes av assisterende universitetsdirektør. 7.3 Internkontrollsystem Sikkerhetsdokumentasjonen inngår i UMBs internkontrollsystem på https://internkontroll.umb.no 8 Opplæring Ansvarlige for de enkelte sikkerhetsområder har ansvar for at tilstrekkelig opplæring blir gitt. Sikkerhetsleder har ansvar for den generelle opplæring i sikkerhet. Alle sikkerhetsområdene skal ha en plan for opplæring. 10

15 Organisasjonskart for UMB Vedlegg 1 11

16 Distribusjonsliste med navn og roller Navn Rolle Vedlegg 2 Hans Fredrik Hoen Siri Margrethe Løksa Ragnhild Solheim Jan Olav Aarflot Ole-Jørgen Torp Mette Risbråthe Terje Holsen Paul Stray Bård Tollefsen Jon Olafsen Instituttene Cecilie Rolstad Denby Ørjan Totland Are Aastveit Eva Falleth Øystein Johnsen Torstein Steine Ragnar Øygard Paul Wisborg Senterledere Steinar Valsø Ingar Selmer-Olsen Vigdis Johansen Avdelingsledere Kjersti Sørli-Rimer Geir Arne Rosvoll Geir Tutturen Andre Margreth Reme Lena Marie Kjøbli Lise Thoen Rektor Universitetsdirektør Fung. Assisterende universitetsdirektør og sikkerhetsansvarlig (CSO); forskningsdirektør Personal- og organisasjonsdirektør Studiedirektør Fung. kommunikasjons- og markedsdirektør Eiendomsdirektør Strategidirektør Sikkerhetsleder Brannvernleder Instituttleder, IMT Instituttleder, INA Instituttleder, IKBM Instituttleder, ILP Instituttleder, IPM Instituttleder, IHA Instituttleder, Handelshøyskolen Instituttleder, Noragric Senterleder, SKP Senterleder, SHF Senterleder, SEVU Avdelingsdirektør, DSA Avdelingsdirektør, Biblioteket Avdelingsdirektør, IT Arkivleder HMS-koordinator Hovedverneombud 12

17 Vedlegg 3 Instruks for sikkerhetsansvarlig (CSO) 1 Innledning Sikkerhetsansvarlig ivaretar på vegne av universitetsdirektøren den daglige overordnete ledelse av UMBs sikkerhets- og beredskapsarbeid. Sikkerhetsansvarlig skal sørge for at det er utviklet et styringssystem på alle av grunnlagsdokumentets definerte sikkerhetsområder. Sikkerhetsleder har ansvar for å utvikle et planmessig sikkerhets- og beredskapsarbeid ved UMB basert på ROS-analyser i henhold til tildelingsbrevets bestemmelser. 2 Krisehendelser Når krisehendelser oppstår, kaller sikkerhetsansvarlig inn beredskapsgruppa. Sikkerhetsansvarlig leder beredskapsgruppa. Når beredskapsgruppa er etablert som følge av krisehendelser, leder sikkerhetsansvarlig UMBs samlete ressursinnsats. I slike tilfeller skal UMBs samlete ressurser stilles til disposisjon for sikkerhetsansvarlig. 3 Sikkerhetsansvarliges oppgaver a) Utarbeide og vedlikeholde Internkontrollsystemet. b) Påse at de gjeldende sikkerhetsbestemmelser, instrukser og rutiner blir fulgt. c) Påse at underlagte sikkerhetsledd har klart definerte oppgaver/forhold for å utøve sine funksjoner, og virkelig utøver disse. d) Påse at UMB utøver sitt ansvar for fysisk sikkerhet, personell og sikkerhet og dokumentsikkerhet. e) Påtale mislighold muntlig eller skriftlig, avhengig av misligholdets karakter. f) Være sekretær for sentralt sikkerhets- og beredskapsutvalg. g) Øvrige oppgaver som framkommer i grunnlagsdokumentet. 13

18 Vedlegg 4 Instruks for sikkerhetsleder 1. Generelt om sikkerhetsleder Sikkerhetsleder er ledelsens rådgiver i sikkerhetsspørsmål og daglig leder av den operative sikkerhetstjenesten ved UMB. Sikkerhetsleders nærmeste foresatte i sikkerhetsrelaterte oppgaver er assisterende universitetsdirektør. 2. Sikkerhetsleders oppgaver a) Påse at alle lover, forskrifter og utfyllende bestemmelser som angår sikkerheten følges (særlig gjelder dette sikkerhetsloven m/forskrifter). b) Følge opp og lære opp UMBs enheter i gjennomføring av ROS-analyser og oppfølging av analysene. c) Ta seg av sikkerhetssaker som angår universitetet i nødvendig samarbeid med annet sikkerhetspersonell. d) Veilede og orientere UMBs ansatte om gjeldende bestemmelser for sikkerhetstjenesten. Minne om taushetsplikt og søke å gjøre de ansatte sikkerhetsbevisste. e) Kontrollere at arkivering og behandling av graderte dokumenter skjer i overensstemmelse med gjeldende instrukser og at ingen dokumenter utleveres til uautorisert personell. f) Sørge for at ansatte som har behov for det, får utlevert nødvendige lokale sikkerhetsbestemmelser og blir pålagt å sette seg inn i disse. g) Ansvar for fortløpende oppdatering av de lokale sikkerhetsbestemmelser. h) Påse og sørge for at det blir skiftet kode på safer i h.h.t. regelverk. i) Foreta tilsyn med sikkerheten ved UMBs enheter og legge til rette for kontroll fra KD av sikkerhetstilstanden ved universitetet. j) Gjennomføre jevnlige sikkerhetsmøter med instituttene og øvrige enheter ved UMB. k) Utføre ikke anmeldte inspeksjoner på dag- eller nattid på kontorer, møterom og andre lokaler han finner grunn til å inspisere. l) Ha sikkerhetssamtaler ved ansettelse og ved avslutning av ansettelsesforhold der det er nødvendig. m) Sikkerhetsleder er UMBs kontaktperson mot politiet, han/hun har også fullmakt til å anmelde straffbare forhold til politiet på vegne av UMB. n) Påse at innleid vaktselskap følger opp sin kontraktfestete avtale med UMB. 14

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST Versjon 1.0 2016-10-05 NTNU beredskap Politikk for beredskap ved NTNU Politikk for beredskap ved NTNU, rev. 1.0, Oktober 2016 ii INNHOLD 1. FORMÅL... 3 2. OVERORDNEDE KRAV OG FØRINGER FOR BEREDSKAP...

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Beredskapsplan for Pedagogiske tjenester

Beredskapsplan for Pedagogiske tjenester Beredskapsplan for Pedagogiske tjenester Utarbeidet av: Gunn Alice Andersen, Dato: 11.05.2016 Frode Olsen og Hans Birger Nilsen Godkjent av: Roar Aaserud Dato: 13.05.2016 Oppdatert av: Dato: Planen revideres

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Norges miljø- og biovitenskapelige universitet Personal- og organisasjonsavdeling

Norges miljø- og biovitenskapelige universitet Personal- og organisasjonsavdeling Norges miljø- og biovitenskapelige universitet Personal- og organisasjonsavdeling Fakultetstyrene og dekaner, prodekan Instituttstyrene og instituttledere Vår ref. 16/00948 Deres ref. Dato 07.07.16 Informasjon

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Utredning av fakultetsorganisering: Mandat og oppnevning av UMBs representanter i prosjektgruppe

Utredning av fakultetsorganisering: Mandat og oppnevning av UMBs representanter i prosjektgruppe 1302 1901 US-SAK NR: 170/2009 SAKSANSVARLIG:UNIVERSITETSDIREKTØR SIRI M LØKSA SAKSBEHANDLER(E): PERSONAL-OG ORGANISASJONSDIREKTØR ELIZABETH DE JONG ARKIVSAK NR: 2009/1462 UNIVERSITETET FOR MILJØ- OG BIOVITSKAP

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Saken legges fram uten forslag til vedtak fra administrasjonen.

Saken legges fram uten forslag til vedtak fra administrasjonen. US-SAK NR: 3/2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: REKTOR SAKSBEHANDLER(E): JAN OLAV AASBØ ARKIVSAK NR: Styrets evaluering av eget arbeid Dokumenter:

Detaljer

Nominasjon av eksterne medlemmer til fellesstyret for NVH og UMB

Nominasjon av eksterne medlemmer til fellesstyret for NVH og UMB US-SAK NR: 8/2010 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: SIRI MARGRETHE LØKSA SAKSBEHANDLER(E): PAUL STRAY ARKIVSAK NR: 2204/1169 Nominasjon av eksterne

Detaljer

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging Formål Formålet med veilederen er å styrke bevisstheten om og betydningen av gode og oppdaterte beredskapsplaner

Detaljer

Direktiv Krav til sikkerhetsstyring i Forsvaret

Direktiv Krav til sikkerhetsstyring i Forsvaret Direktiv Krav til sikkerhetsstyring i Forsvaret Forsvarssjefen fastsetter Direktiv Krav til sikkerhetsstyring i Forsvaret til bruk i Forsvaret Oslo, 10. desember 2010 Harald Sunde General Forsvarssjef

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Rapport om styrets arbeid i 2009

Rapport om styrets arbeid i 2009 US-SAK NR: 13 /2010 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP ADM.DIREKTØR 1302 1901 SAKSANSVARLIG: STABSDIREKTØR SAKSBEHANDLER(E): JAN OLAV AASBØ ARKIVSAK NR: 09/187 Rapport om styrets arbeid i 2009 Dokumenter:

Detaljer

Tilsyn med Norges miljø- og biovitenskapelige universitet (NMBU) sitt arbeid med samfunnssikkerhet og beredskap

Tilsyn med Norges miljø- og biovitenskapelige universitet (NMBU) sitt arbeid med samfunnssikkerhet og beredskap Norges miljø- og biovitenskapelige universitet Norges miljø- og biovitenskapelige universitet 1430 ÅsPostboks 5003 1432 ÅS Deres ref Vår ref Dato 18.03.16 16/1441 3 Tilsyn med Norges miljø- og biovitenskapelige

Detaljer

Siri Margrethe Løksa universitetsdirektør Vedtatt på fullmakt, 08.03. 2012

Siri Margrethe Løksa universitetsdirektør Vedtatt på fullmakt, 08.03. 2012 1302 1901 US-SAK NR: 27/2012 SAKSANSVARLIG: MARI SUNDLI TVEIT SAKSBEHANDLER(E): TOR ÅGE DISERUD ARKIVSAK NR:2011/1452 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN Fullmaktssak: -US-sak

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Beredskapsseminar 2012 NTNU og Safetec Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Det legale grunnlaget Systematisk tilnærming ROS-analyse og oppfølging Komm. og info. Samhandling Handlingsevne

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Universitetet i Oslo Postboks 1072 Blindern 0316 OSLO Deres ref Vår ref Dato 14/4434-05.10.2015 Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Kunnskapsdepartementet

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli Samfunnssikerhets- og beredskapsarbeid i Bærum kommune Kommunestyremøte 16.03.2016 Presentasjon av rådmann Erik Kjeldstadli Kommunal beredskapsplikt - hensikt Legge til rette for å utvikle trygge og robuste

Detaljer

MØTEBOK. Møte i Universitetsstyret 1. november 2012

MØTEBOK. Møte i Universitetsstyret 1. november 2012 MØTEBOK GODKJENT 06.12.2012 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEBOK Møte i Universitetsstyret 1. november 2012 Til stede: Rektor Hans Fredrik Hoen Professor Morten Sørlie Professor

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Saken legges fram uten forslag til vedtak fra administrasjonen.

Saken legges fram uten forslag til vedtak fra administrasjonen. US-SAK NR: 3/2012 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: REKTOR SAKSBEHANDLER(E): JAN OLAV AASBØ ARKIVSAK NR: 10/1095 Styrets evaluering av eget arbeid

Detaljer

RHF og HF omfattes av sikkerhetsloven

RHF og HF omfattes av sikkerhetsloven Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging

Detaljer

Sikkerhet og beredskap

Sikkerhet og beredskap FRA UNIVERSITETSDIREKTØREN FREMLEGGSNOTAT Møtesaksnr.: Møtedato: 5.2..2013 Notatdato.: 16.12.2012 Arkivsaksnr Saksbehandler: Per E Syvertsen TIL UNIVERSITETS STYRET Sikkerhet og beredskap Formål og bakgrunn

Detaljer

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF Styresak Dato dok.: 01.12.2016 Administrerende direktør Møtedato: 14.12.2016 Vår ref.: 16/04208-7 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: 1. Instruks for sikkerhetsleder 2. Instruks for

Detaljer

Samfunnssikkerhet og beredskap Kommunal beredskapsplikt

Samfunnssikkerhet og beredskap Kommunal beredskapsplikt Samfunnssikkerhet og beredskap Kommunal beredskapsplikt Elisabeth Danielsen fylkesberedskapssjef Beredskapskonferanse for skole- og barnehageeiere 14. mai 2013 Disposisjon Prinsipper for samfunnssikkerhetsarbeidet

Detaljer

Dokumenter: a) Saksframlegg b) Vedlegg - Brev fra Riksarkivet Pålegg om utbedringer etter dokumentbasert tilsyn

Dokumenter: a) Saksframlegg b) Vedlegg - Brev fra Riksarkivet Pålegg om utbedringer etter dokumentbasert tilsyn US-SAK NR: 20/2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: GEIR TUTTUREN SAKSBEHANDLER(E): LAILA EBBESEN SMED ARKIVSAK NR:2010/579 Lukking av pålegg fra

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

LMU-sak 18/2008 Revisjon av vedtekter for Læringsmiljøet ved Universitetet for miljø og biovitenskap

LMU-sak 18/2008 Revisjon av vedtekter for Læringsmiljøet ved Universitetet for miljø og biovitenskap 1302 1901 LMU-SAK NR: 18/2008 SAKSANSVARLIG: SIRI MARGRETHE LØKSA SAKSBEHANDLER(E): BODIL NORDERVAL ARKIVSAK NR: UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP LÆRINGSMILJØUTVALGET LMU-sak 18/2008 Revisjon av

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

Instruks for internrevisjon NMBU

Instruks for internrevisjon NMBU US 112/2015 Instruks for internrevisjon NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Arkiv nr: 15/03211-9 Vedlegg: 1. Instruks for internrevisjon 2. Brev fra

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Høringsuttalelse om det nye universitetets samfunnsoppdrag

Høringsuttalelse om det nye universitetets samfunnsoppdrag US-SAK NR:59 /2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: JAN OLAV AASBØ SAKSBEHANDLER(E): PAUL STRAY ARKIVSAK NR:2011/571 Høringsuttalelse om det nye

Detaljer

Styring og ledelse. Stillingsbeskrivelse dekanstillinger

Styring og ledelse. Stillingsbeskrivelse dekanstillinger US 63/2016 Styring og ledelse. Stillingsbeskrivelse dekanstillinger Universitetsledelsen Saksansvarlig: Rektor Saksbehandler(e): Jan Olav Aarflot, Heidi Blom Arkiv nr: 16/00948 Forslag til vedtak: Universitetsstyret

Detaljer

I samråd med rektor utformer universitetsdirektøren de endelige spørsmålene på bakgrunn av universitetsstyrets drøfting.

I samråd med rektor utformer universitetsdirektøren de endelige spørsmålene på bakgrunn av universitetsstyrets drøfting. US-SAK NR: 32/2012 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: ASS UNIVERSITETSDIREKTØR SAKSBEHANDLER(E): JAN OLAV AASBØ ARKIVSAK NR: 12/576 Etatsstyringsmøtet

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Kongelig resolusjon 03.11.2000 Justisdepartementet KONGELIG RESOLUSJON Statsråd: Hanne

Detaljer

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring Retningslinje for Sikkerhetsstyring og 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering av sikkerhetsstyringssystem

Detaljer

Tomt til studentboliger. Dokumenter: a) Saksframlegg. Forslag til vedtak:

Tomt til studentboliger. Dokumenter: a) Saksframlegg. Forslag til vedtak: US-SAK NR: 131/2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: TERJE HOLSEN SAKSBEHANDLER(E): TERJE HOLSEN ARKIVSAK NR: 04/1762 Tomt til studentboliger Dokumenter:

Detaljer

Beredskapsarbeid i Malvik kommune

Beredskapsarbeid i Malvik kommune i kommune BAKGRUNN Kontrollutvalget i kommune bestilte i sak 33/16 en forvaltningsrevisjon av beredskapsarbeid i kommunen. Kontrollutvalget ba samtidig om å få forslag til prosjektskisse på sitt møte den

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Overordnet plan for finansiering av NMBUs vedlikeholdsetterslep

Overordnet plan for finansiering av NMBUs vedlikeholdsetterslep US-SAK NR: 70/2013 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: TERJE HOLSEN SAKSBEHANDLER(E): TERJE HOLSEN ARKIVSAK NR: 2013/ Overordnet plan for finansiering

Detaljer

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann Mål og forventninger til beredskapen i Østfold Trond Rønningen assisterende fylkesmann Hva må vi være forberedt på? https://www.youtube.com/watch?v=3foyzk33l0y&feature=youtu.be eller https://youtu.be/3foyzk33l0y

Detaljer

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser Motiv: Oslofjorden Foto: Vann- og avløpsetaten Informasjon om sikkerhetsgraderte anskaffelser Vedlegg til sikkerhetsgraderte anskaffelser Innhold 1 Generelt... 2 2 Sikkerhetsavtale... 2 2.1.1 Generelt...

Detaljer

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF HENSIKT Å gi retningslinjer for hvordan en skal sikre drift av enhetene i Sykehusapotek Nord HF i situasjoner hvor bemanningen er for lav pga. uforutsett fravær,

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt Erfaringer fra tilsyn etter 4 år med lov om kommunal beredskapsplikt Innlegg på fagsamling beredskap på Voss 10. og 11. desember 2013 ved fylkesberedskapssjef Arve Meidell 1 Grunnleggende prinsipper for

Detaljer

Ny målstruktur for UMB. Dokumenter: a) Saksframlegg b) Vedlegg: Brev datert fra KD. Forslag til vedtak: Tas til etterretning. Ås,

Ny målstruktur for UMB. Dokumenter: a) Saksframlegg b) Vedlegg: Brev datert fra KD. Forslag til vedtak: Tas til etterretning. Ås, US-SAK NR: 128/2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: PAUL STRAY ARKIVSAK NR: 2011/1958 Ny målstruktur for UMB Dokumenter: a) Saksframlegg b) Vedlegg:

Detaljer

Justis- og beredskapsdepartementet

Justis- og beredskapsdepartementet Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført

Detaljer

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte - Styret - Rektor - Leder for Organisasjonsavdelingen -

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

MØTEBOK. Møte i Universitetsstyret 23. august 2012

MØTEBOK. Møte i Universitetsstyret 23. august 2012 UTKAST MØTEBOK GODKJENNES 20.09.2012 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEBOK Møte i Universitetsstyret 23. august 2012 Til stede: Rektor Hans Fredrik Hoen Professor Morten Sørlie

Detaljer

Ansvarlig ledelse må alltid ta stilling til foreliggende opplysninger og iverksette nødvendige tiltak ut fra den aktuelle situasjonen.

Ansvarlig ledelse må alltid ta stilling til foreliggende opplysninger og iverksette nødvendige tiltak ut fra den aktuelle situasjonen. Side: 1 av 5 1 Hensikt og omfang Hensikten med denne prosedyren er å sikre at Kystverket har planer for alle typer hendelser hvor Kystverket har eller vil kunne få et primæransvar i forhold til forurensingsloven,

Detaljer

Utlysning av stilling som Personal- og organisasjonsdirektør

Utlysning av stilling som Personal- og organisasjonsdirektør 1302 1901 US-SAK NR: 176/2009 SAKSANSVARLIG: ELIZABETH DE JONG SAKSBEHANDLER: CHRISTIAN ELIND ARKIVSAK NR 2009/1060 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP ADM.DIREKTØR Utlysning av stilling som Personal-

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Ruters beredskapsplan. Strategiforum v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef

Ruters beredskapsplan. Strategiforum v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef Ruters beredskapsplan Strategiforum 12.09.2013 v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef Agenda Bakgrunn for ny beredskapsplan Beredskapsarbeidet til Ruter Målsetting Planverket Organisering

Detaljer

Samfunnssikkerhet i veileder for knutepunktutvikling

Samfunnssikkerhet i veileder for knutepunktutvikling Samfunnssikkerhet i veileder for knutepunktutvikling Frank Væting, Jernbaneverket Beredskapskoordinatorsamling i Aust- og Vest-Agder Bakgrunn og oppdrag Brev av 4. februar 2016 fra SD til VD: Bestilling

Detaljer

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner

Detaljer

Oppfølging av US-sak 131/2011 om tomt for studentboliger. Dokumenter: a) Saksframlegg b) Vedlegg. Forslag til vedtak:

Oppfølging av US-sak 131/2011 om tomt for studentboliger. Dokumenter: a) Saksframlegg b) Vedlegg. Forslag til vedtak: US-SAK NR: 46/2012 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: TERJE HOLSEN SAKSBEHANDLER(E): TEREJE HOLSEN ARKIVSAK NR: 04/1762 Oppfølging av US-sak 131/2011

Detaljer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

MØTEBOK. Møte i Universitetsstyret

MØTEBOK. Møte i Universitetsstyret MØTEBOK GODKJENT 3.12.2010 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSSTYRET MØTEBOK Møte i Universitetsstyret 4.11.2010 Til stede: Rektor Hans Fredrik Hoen Professor Morten Sørlie Professor

Detaljer

PROTOKOLL FRA MØTE I UNIVERSITETSSTYRET

PROTOKOLL FRA MØTE I UNIVERSITETSSTYRET PROTOKOLL FRA MØTE I UNIVERSITETSSTYRET Dato: 23.02.2016 Sted: Styrerommet og per telefon Tid: Kl. 09.00 10.00 Tilstede: Siri B. Hatlen, Camilla Kielland (tlf), Jørgen Skeide, Erik Ropstad, Trond Langseth

Detaljer

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016 DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID (HMS - plan) for Norsk Biokraft AS 2015-2016 januar 2015 Rev.nr.1.0 Erstatter plan av oktober 2012 Utarbeidet av Norsk Biokraft AS

Detaljer

Aure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse

Aure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse Aure kommune KRISEPLAN Overordnet beredskapsplan for Aure kommune Overordnet ROS-analyse Overordnet kriseplan Plan for kriseledelse Delplaner for tjenesteområder Krisekommunikasjon og befolkningsvarsling

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Styringsdokument for personvern, informasjonssikkerhet og beredskap

Styringsdokument for personvern, informasjonssikkerhet og beredskap Styringsdokument for personvern, informasjonssikkerhet og beredskap i Arbeids- og velferdsetaten (Informasjonssikkerhetspolicy) Dette dokumentet er overordnet styringsdokumentet i Arbeids- og velferdsetatens

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Styret Helse Sør-Øst RHF 14. mars 2013

Styret Helse Sør-Øst RHF 14. mars 2013 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. mars 2013 SAK NR 018-2013 REGIONAL BEREDSKAPSPLAN RULLERING Forslag til vedtak: 1. Styret tar den regionale beredskapsplanen til etterretning.

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport

Detaljer

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

«Kommunen som pådriver og. samordner»

«Kommunen som pådriver og. samordner» «Kommunen som pådriver og samordner» «Kommunen som pådriver og samordner» - Kommunen skal være en samordner og pådriver i samfunnssikkerhetsarbeidet på lokalt nivå! «Kommunen som pådriver og samordner»

Detaljer

Plan for helsemessig og sosial beredskap i praksis

Plan for helsemessig og sosial beredskap i praksis Plan for helsemessig og sosial beredskap i praksis Foredrag 9. september Plans are nothing; planning is everything Dwight D. Eisenhower Beredskapsprinsippene Ansvar Den som har det daglige har også ansvaret

Detaljer

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016. Norsk lokalhistorisk institutt Postboks 8045 Dep 0031 OSLO Deres ref Vår ref Dato 15/985-18.12.2015 STATSBUDSJETTET 2016 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2016

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer