Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK
|
|
- Christian Frantzen
- 7 år siden
- Visninger:
Transkript
1 Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet. Bergen kommune håndterer store mengder informasjon som ligger til grunn for all tjenesteproduksjon i kommunen, informasjon som er helt nødvendig for at kommunen skal ha mulighet til å oppfylle sine forpliktelser og leve opp til innbyggernes forventninger. Denne informasjonen er først og fremst verdifull for de den omhandler, ansatte, elever, innbyggere og virksomheter, men kan være interessant også for uvedkommende, enten disse er eksterne eller interne. Strategi for informasjonssikkerhet er ment å fremme systematisk balanse mellom sikring og åpenhet i all behandling av informasjon. Byrådet behandlet Bergen kommunes første strategi for informasjonssikkerhet i 2011 (byrådssak 48/11). Da var det viktig å fokusere på å skape et grunnlag for organisering av arbeidet med informasjonssikkerhet, og på å få i gang en kulturbyggende bevisstgjøring. Mye har endret seg siden den gang. Tiltakene fra forrige strategi er enten gjennomført eller har avdekket mer spesifikke behov. For eksempel innen organisering av informasjonssikkerhetsarbeidet er det avdekket et behov for tettere integrasjon med kommunens mangfoldige tjenesteproduksjon. Arbeidet med styrking av sikkerhetskultur og bevisstgjøring er i gang, men skal systematiseres ytterligere og få et tydeligere fokus på personvern. Strategien adresserer utfordringer på flere områder, innen informasjonssikkerhet og personvern. Begge områdene er avhengige av gode prosesser for internkontroll, god sikkerhetskultur, tverrfaglig samarbeid og integrasjon med organisasjonens eksisterende informasjonsprosesser og styringsmekanismer. For å styrke fokuset på personvern bør kommunen etablere en ordning med personvernombud slik det er anbefalt av Datatilsynet. Strategien bør for øvrig ses i sammenheng med «Overordnet og helhetlig risikoog sårbarhetsanalyse for Bergen» (byrådssak 76/15), hvor informasjonssikkerhet er en av flere påpekte sårbarheter. Den underbygger og styrker arbeidet med systematisk internkontrollarbeid slik det er beskrevet i «Internkontroll i Bergen kommune. Overordnet rammeverk» (byrådssak 1401/14). I tillegg følger strategien opp funnene og anbefalingene i forvaltningsrevisjonsrapport; informasjonssikkerhet (bystyresak 134/15). Vedtakskompetanse: Kommuneloven 20 pkt. 1. og 2. Byrådet er den øverste ledelse for den samlede kommunale administrasjon. Byrådet skal sørge for at administrasjonen drives i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll. Å sikre informasjon og personvern i kommunens virksomhet inngår som en del av dette. Byråden for finans, eiendom og eierskap innstiller til byrådet å fatte følgende vedtak: 1. Byrådet legger følgende overordnede føringer og prioriteringer til grunn for utvikling av Informasjonssikkerhetsområdet fra 2015 og frem til det blir et faglig behov for endring. a) Strategi for informasjonssikkerhet for Bergen kommune skal følges opp i den enkelte byrådsavdeling. 1
2 b) Balansert målstyring skal benyttes for oppfølging av tiltak relatert til strategi for informasjonssikkerhet i den enkelte byrådsavdeling. c) Det skal etableres en personvernombudsordning for Bergen kommune slik det fremgår i saken. Dato: 24. november 2015 Dette dokumentet er godkjent elektronisk. Dag Inge Ulstein byråd for finans, eiendom og eierskap Vedlegg: Strategi for informasjonssikkerhet Mandat for informasjonssikkerhetsforums 2
3 Saksutredning: 1. Om saken I den følgende saksutredningen blir det redegjort nærmere for bakgrunnen til ny strategi for informasjonssikkerhet, og utvalgte tiltak iverksatt eller planlagt i forlengelsen av denne. Med bakgrunn i erfaringene fra forrige strategiperiode fremstår det som nødvendig å integrere arbeidet med både informasjonssikkerhet og personvern med kommunens virksomhet for øvrig. All behandling av informasjon peker tilbake på behov i kommunens tjenesteproduksjon. Det er også der grunnlaget for sikring av informasjon ligger, ofte basert på fagspesifikke lover, regler og sentrale føringer, men også basert på et mer overordnet behov for sikring av samfunnsmessig kritiske verdier og infrastruktur. Internkontroll og kvalitetsarbeid er en avgjørende del av alt arbeid med informasjonssikkerhet og er både lovpålagt gjennom krav til internkontroll og nødvendig for å sikre en god balanse mellom sikring og åpenhet. 2. Behovet for integrasjon og balanse mellom sikring og åpenhet Balansen mellom beskyttelse av informasjon og åpenhet er avgjørende både for å kunne ha et bevisst forhold til kommunens verdier, kompetent, åpen, pålitelig og samfunnsengasjert, og for å kunne forstå hvorfor noe informasjon kan kreve beskyttelse på tross av at den skal være åpent tilgjengelig for allmennheten. En slik forståelse krever kompetanse til å skille ulike typer informasjon fra hverandre og til å se at noen informasjonselementer som settes sammen kan gi mer informasjon enn man ønsker. Det krever både kompetanse og samfunnsengasjement nok til å vurdere konsekvensene av et eventuelt sikkerhetsbrudd på vegne av kommunens egen organisasjon, den enkelte innbygger, organisasjoner, virksomheter eller samfunnet for øvrig. Samfunnet må kunne ha tillit til at kommunen forvalter felles informasjonsressurser på en pålitelig måte. Bergen kommune håndterer store mengder informasjon, og det aller meste er informasjon som stiller ulike krav til sikring. Noe informasjon krever unntak fra offentlighet fordi det kan føre til skade for kommunen, enkeltpersoner, virksomheter eller offentlige interesser hvis den blir kjent for uvedkommende. Annen informasjon krever offentlighet, men bør sikres mot å bli endret eller modifisert av uvedkommende, og stiller gjerne i tillegg strenge krav til tilgjengelighet. God informasjonssikkerhet handler med andre ord ikke bare om hemmelighold, men om å bli mer bevisst hvilken informasjon som faktisk kan offentliggjøres og evt. hvilke krav som bør stilles for å sørge for at sikring av offentlig informasjon også blir ivaretatt. For at den enkelte enhet skal ta informasjonssikkerhet og personvern på alvor, og innse at det også angår dem, legger strategien opp til et økt fokus på bevisstgjøring og bygging av sikkerhetskultur. Dette skal bidra til å skape en større forståelse for hvorfor informasjonssikkerhet angår oss alle, og hvorfor ledere har et spesielt ansvar for å ivareta og bygge enhetens unike kompetanse på informasjonssikkerhet og personvern på en betryggende måte. God informasjonssikkerhet handler om å finne den rette balansen mellom sikring og tilgjengeliggjøring på en systematisk og etterprøvbar måte. Dette oppnår man når man arbeider systematisk med informasjonssikkerhet som del av den daglige driften. Det er først når man vet nøyaktig hvilken informasjon enheten faktisk håndterer og hva denne informasjonen benyttes til, at krav til informasjonssikkerhet blir tydelige og gjennomførbare. Krav til sikring av informasjon må stå i stil med den eventuelle risiko man løper for at krav til henholdsvis begrenset innsyn, begrenset endringsbehov eller særskill tilgjengelighet kan spesifiseres på en god måte. God informasjonssikkerhet handler om god internkontroll. 3
4 3. Forvaltningsrevisjon av informasjonssikkerhet 2015 Den 28. mai 2015 behandlet Bystyret sak 134/15 «Forvaltningsrevisjonsrapport; informasjonssikkerhet» hvor det ble vedtatt at Byrådet bes om å følge opp anbefalte tiltak i rapporten og rapportere hvordan anbefalingene blir fulgt opp innen utgangen av En av anbefalingene er at ny strategi for informasjonssikkerhet fastsetter krav til oppfølging av og rapportering på gjennomføring av tiltak i strategien. Dette er løst i foreslåtte strategi gjennom å integrere tiltaksoppfølging med et av kommunens styringssystemer, balansert målstyring (BMS). Ved å benytte BMS til oppfølging av tiltak i den enkelte byrådsavdeling, sammenholde dette med andre tiltak som resultatet av den årlige internkontrollundersøkelsen og rapporter fra gjennomførte sikkerhetsrevisjoner, vil det være gjennomførbart å få oversikt over tilstanden arbeidet med informasjonssikkerhet og personvern. Anbefalingen om å utbedre elementer i styringssystemet hvor det er påpekt mangler er allerede godt i gang. Blant annet er avvikshåndtering nå ferdig implementert og følges opp som enkeltsaker gjennom kommunens sak- og arkivsystem. Sikkerhetsrevisjoner er nå planlagt og gjennomføres i samråd med seksjon for internkontroll. Arbeidet med risikovurderinger foregår p.t. på flere nivåer og er blant annet integrert i styring av informasjonssikkerhetsarbeidet på overordnet nivå, det er gjennomført risikovurdering i forbindelse med «Klassifisering av informasjonssystemer i Bergen kommune» (byrådssak 1191/15) og det er integrert i seksjon IKT Konserns «Prosjekthåndbok», porteføljestyringsarbeid og den daglige driften av IKTområdet. Instruks for systemeiere er under utarbeidelse og vil bli publisert til høsten, med blant annet krav om gjennomføring av risikovurderinger i tilknytning til systemet som er i tråd med regelverket. 4. Ny strategi - forsterket fokus Både informasjonssikkerhet og personvern må settes på dagsorden i alle enheter som behandler informasjon. Derfor har den nye strategien et forsterket fokus på organisering av arbeidet med integrasjon i kommunens tjenesteproduksjon, og fokus på arbeidet med bygging av sikkerhetskultur og innebygget personvern. a. Forum for informasjonssikkerhet For å styrke fokuset på oppfølging av og systematisk arbeid med styring av integrasjon av informasjonssikkerhet i Bergen kommune, er det nødvendig å etablere et forum for informasjonssikkerhet. Forumet skal følge opp risikobildet, vesentlige avvik og endringer som kan påvirke kommunens tjenesteleveranser og sørge for å bidra til å innfri det rettslige kravet om å sørge for «tilfredsstillende informasjonssikkerhet» ved gjennomføring av «ledelsens gjennomgang». Mandat for informasjonssikkerhetsforum følger vedlagt. b. Evaluering og kontinuerlig forbedring Byrådet har i henhold til kommunelovens generelle krav ansvar for å sikre at internkontroll «drives i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll» (jf. kommuneloven 20 pkt. 1. og 2.) I eforvaltningsforskriftens 15 utdypes kravet til informasjonssikkerhet til «Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet». I oktober 2014 vedtok byrådet et overordnet rammeverk for internkontroll i Bergen kommune, for å sikre systematikk i arbeidet som utføres for å oppnå betryggende kontroll i virksomheten (byrådssak 1401/14). Innen arbeidet med informasjonssikkerhet har det i flere år foregått aktiviteter som går inn under internkontrollbegrepet. For å gjøre dette arbeidet mer helhetlig, er det i løpet av 2015 inngått nettverkssamarbeid for å oppnå størst mulig grad av integrasjon og utveksling av kompetanse/ arbeidsmetodikk på ulike internkontrollområder, når dette anses som 4
5 hensiktsmessig (herunder HMS, HR, anskaffelser, økonomisk interkontroll og informasjonssikkerhet), i tillegg til økt bevisstgjøring og kompetanse ute i den enkelte enhet. Også i kommunens overordnete virksomhets- og risikostyring inngår informasjonssikkerhet som et viktig fokusområde. For at den enkelte enhet i større grad skal få både korrekt og nødvendig fokus på informasjonssikkerhet og personvern er evaluering blant annet ivaretatt gjennom kommunens «internkontrollundersøkelse» og planlagt ivaretatt gjennom den enkelte leders styringskort i balansert målstyring. I tillegg har avdeling for informasjonssikkerhet ved IKT Konsern startet med rådgivning og evaluering av enkeltenheter. Dette både for å styrke og kontrollere tilstanden og samsvaret med rettslige krav. Med disse tiltakene skapes det nødvendige grunnlaget for å drive en systematisk internkontroll og kontinuerlig forbedring innen informasjonssikkerhet og personvern. c. Personvernombud Datatilsynet anbefaler å benytte seg av ordningen med personvernombud av flere grunner, blant annet for å få fritak fra meldeplikten, oppnå en tettere dialog med tilsynet, bygge nettverk og kompetanse gjennom tilsynets tilbud til alle personvernombud, og ikke minst å bygge omdømme overfor innbyggere. Ombudets rolle er å gi ledelsen råd og veiledning i personvernspørsmål, representere virksomheten i faglige spørsmål og på en uavhengig måte vurdere virksomhetens etterlevelse av regelverket. Det meste av dette utfører avdeling for informasjonssikkerhet i seksjon IKT Konsern allerede. Derfor plasseres rollen som personvernombud i denne avdelingen, ut fra hensynet til både kompetanse, erfaring og allerede etablert samhandling med Datatilsynet. d. Verdivurdering og beredskapsarbeid Som et ledd i omfattende arbeid med risikovurdering ble det nylig foretatt et arbeid for å kartlegge og klassifisere alle IKT-systemer i kommunen. Dette ble gjort med hovedfokus på å avdekke et eventuelt behov for et alternativt driftssted for sentrale IKT-systemer. Arbeidet startet med en analyse av hvilken informasjon som ble ansett som kritisk for den enkelte byrådsavdeling og deres tjenestetilbud. Deretter ble dette knyttet til hvilke IKT-systemer som understøttet ulike typer informasjon, og hvilke avhengigheter dette kunne innebære på teknisk side. Til slutt dannet det seg et bilde av 10 IKT-systemer som er å anse som kritiske for Bergen kommune. Tiltak vedtatt i byrådssak 1191 /15, «Klassifisering av informasjonssystemer i Bergen kommune», anbefaler en utredning av mulige løsninger for alternativt driftssted, og behovet for et fornyet fokus på beredskapsarbeid. Det arbeides med å oppdatere beredskapsregimet for IKT med spesifikke planer for det enkelte IKT-system klassifisert som kritisk, deriblant krav til systemeiere om å dokumentere en standardisert beredskapsplan og gjennomføring av øvelser. e. Bevisstgjøring og nasjonal sikkerhetsmåned For å styrke bevisstheten til kommunens ansatte skal styrende dokumenter knyttet til informasjonssikkerhet fornyes og samles i en helhet. På samme måte som for andre fagområder som HMS, økonomi og miljø, skal styrende dokumenter, instrukser, rutiner og retningslinjer samles i en håndbok for informasjonssikkerhet. Nasjonal sikkerhetsmåned er et internasjonalt samarbeidsprosjekt hvor Bergen kommune samarbeider med Norsk senter for informasjonssikring (NorSIS), som igjen samarbeider med EUs direktorat for nettverk og informasjonssikkerhet (ENISA). Bergen kommune har gjennom flere år drevet en bevisstgjøringskampanje med hjelp av e-læringsleksjoner på e-post, i år og årene fremover skal dette arbeidet styrkes og utvides til flere aktiviteter. 5
6 I 2015 blir det arrangert et foredrag for øverste administrative ledelse, ukentlige informasjonsstands på rådhuset, foredrag og kurs på forespørsel, samt en «kampanje» hvor man gir hverandre en «smiley» for å øke bevisstheten om å låse maskinen når man forlater den. f. Styrket digitalisering I tråd med Nasjonal strategi for informasjonssikkerhet, DIFIs handlingsplan for informasjonssikkerhet og Bergen kommunes egne styrende dokumenter på IKT-området, styrkes fokuset på informasjonssikkerhet også i digitaliseringsarbeidet. Dette foregår ved at alle prosesser fra bestilling, gjennom utvikling og til leveranse av digitale tjenester, skal informasjonssikkerhet være innebygget og en naturlig del av forløpet. Gjennom prosjektmetodikk og porteføljestyring blir det satt fokus på risikostyring, og herunder risiko for brudd på krav til sikring. For å lette arbeidet med å stille de rette kravene til behandling av ulike typer informasjon, skal det etableres en instruks for klassifisering av informasjon i henhold til hvilke minimumskrav som stilles til sikring. Denne instruksen vil for øvrig følge revidert utgave av kommunens overordnete «Retningslinje for behandling av personopplysninger». 5. Administrative og økonomiske konsekvenser av saken Strategien for informasjonssikkerhet gjelder for hele konsernet Bergen kommune, og skal følges opp innenfor den til enhver tid vedtatte organisasjonsstruktur og innenfor gjeldende budsjett/økonomiplan. Etablering av personvernombud håndteres av IKT Konsern innenfor eksisterende budsjettrammer. 6. Videre oppfølging av saken «Strategi for informasjonssikkerhet» skal implementeres i den enkelte byrådsavdeling. Administrasjonen i den enkelte byrådsavdeling vil bli informert om hva strategien innebærer, og hvordan den blir fulgt opp gjennom bevisstgjøring, rådgivning, evaluering og andre kontrolltiltak. Status rapporteres kontinuerlig gjennom balansert målstyring til kommunaldirektør BFEE, og rapporteres for øvrig i årsmeldingen. 6
Strategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerSeksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling
Byrådssak 1316 /16 Seksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling INKV ESARK-0305-201628760-1 Hva saken gjelder: Byrådet skal sørge
DetaljerByrådssak 1191 /15. Klassifisering av informasjonssystemer i Bergen kommune ESARK
Byrådssak 1191 /15 Klassifisering av informasjonssystemer i Bergen kommune LIBR ESARK-1727-201512221-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en rapport som
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerPrinsipper for virksomhetsstyring i Oslo kommune
Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerInternkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap
Internkontroll i Bergen kommune Liv Røssland Byråd for finans, eiendom og eierskap TILSYNSFUNKSJON KONTROLLFUNKSJON Bystyrets tilsyn og kontroll Byrådets rapportering og informasjon til bystyrets organer,
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerINTERNKONTROLL KFIN
INTERNKONTROLL KFIN 010616 Internkontroll Byrådets ansvar etter kommuneloven 20 nr. 2: Administrasjonen skal drives i samsvar med lover, forskrifter og overordnede instrukser og være gjenstand for betryggende
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerInformasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for
Velkommen til Difis høstkonferanse om informasjonssikkerhet! Det er veldig hyggelig å se så mange. Informasjonssikkerhet har hatt et spesielt fokus nå i oktober ifbm sikkerhetsmåneden Men informasjonssikkerhet
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.
Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerRevidert plan for forvaltningsrevisjon
Revidert plan for forvaltningsrevisjon 2016-2020 Årsmelding 2017 Midtre Kontrollutvalget Gauldal kommune i Melhus kommune Vedtatt av kommunestyret 13.12.2018 1 Om forvaltningsrevisjon I henhold til kommuneloven
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerBERGEN KOM M U N E Telefonsentral
BYRÅDSLEDERS AVDELING BergenRådhus Postboks 7700, 5020 Bergen BERGEN KOM M U N E Telefonsentral 05556 postmottak.byradsleder@bergen.kommune.no www.bergen.kommune.no Kontrollutvalget Deres ref. Deres brev
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerSeksjon for informasjonssikkerhet
Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.
DetaljerByrådssak 1401 /14. Internkontroll i Bergen kommune. Overordnet rammeverk ESARK-0305-201416231-1
Byrådssak 1401 /14 Internkontroll i Bergen kommune. Overordnet rammeverk INKV ESARK-0305-201416231-1 Hva saken gjelder: I denne saken presenteres et overordnet rammeverk for internkontroll, som skal bidra
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerOppfølging av informasjonssikkerheten i UH-sektoren
Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge
DetaljerOppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken
DetaljerTilbakemelding 2014 på Forvaltningsrevisjonsrapport Prosedyrer og rutiner for Journalføring og tilgjengeliggjøring av dokument/saksutredning.
Byrådssak 257/14 Tilbakemelding 2014 på Forvaltningsrevisjonsrapport Prosedyrer og rutiner for Journalføring og tilgjengeliggjøring av dokument/saksutredning. BOBS ESARK-1266-201220264-10 Hva saken gjelder:
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerStartbilde. Etikk, antikorrupsjon og internkontroll. Kommunestyret Rådmann Erik Kjeldstadli, Bærum kommune
Startbilde Etikk, antikorrupsjon og internkontroll Kommunestyret 30.08.2017 Rådmann Erik Kjeldstadli, Bærum kommune Den grunnleggende styringen avgjørende 76.Kommunestyrets og fylkestingets tilsynsansvar.
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerFORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik
FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik Utvalgssaksnr. Utvalg Møtedato 12/10 Kommunestyret 25.03.2010 3/10 Kontrollutvalget
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerOslo kommune Byrådsavdeling for finans Seksjon for virksomhetsutvikling. Hallstein Bjercke hallstein.bjercke@oslo.kommune.no
Oslo kommune Byrådsavdeling for finans Seksjon for virksomhetsutvikling Hallstein Bjercke hallstein.bjercke@oslo.kommune.no Bakgrunn I 2008 ble det foretatt en ekstern gjennomgang av IKTområdet. Det ble
DetaljerRaskere digitalisering med god sikkerhet. Evry
Raskere digitalisering med god sikkerhet Evry 18.03.2019 Zoya Shah Seniorrådgiver Avdeling for digital transformasjon Seksjon for informasjonssikkerhet Hvem er Difi Stortinget Regjeringen Kommunal- og
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...
DetaljerPolitikk for informasjonssikkerhet
Politikk for informasjonssikkerhet Type dokument Politikk Forvaltes av Organisasjonsdirektør Godkjent av Rektor 20.06.2018 Klassifisering Åpen Gjelder fra 20.06.2018 Gjelder til Frem til revisjon Unntatt
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerPLAN FOR FORVALTNINGSREVISJONN Selbu kommune. Vedtatt i kommunestyrets møte , sak 68/14.
PLAN FOR FORVALTNINGSREVISJONN 2015-2016 Selbu kommune Vedtatt i kommunestyrets møte 17.11.2014, sak 68/14. 1 Om forvaltningsrevisjon I henhold til kommuneloven 77 er kontrollutvalget ansvarlig for å påse
DetaljerDigitaliseringsstrategi
Sentral stab og støtte Kommunestyrets vedtak Digitaliseringsstrategi 2018-2020 Innhold Vår digitale visjon... 2 Innledning... 3 Digital tjenesteproduksjon... 4 Fem målområder... 5 1. Brukeren i sentrum...
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerOrden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.
Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15. Oktober 2019 Orden i eget hus + styring og kontroll Hva er informasjonssikkerhet?
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerPLAN FOR FORVALTNINGSREVISJON
PLAN FOR FORVALTNINGSREVISJON PLANPERIODE 2017-2020 GAMVIK KOMMUNE 1. Formålet med forvaltningsrevisjon Hensikten med forvaltningsrevisjon er blant annet å bidra til en bedre og mer effektiv kommunal forvaltning.
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerOlje- og energidepartementet
Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerBergen kommunes strategi for informasjonssikkerhet 2011-2014
Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.
DetaljerFULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017
FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerUTKAST TIL PLAN FOR FORVALTNINGSREVISJON Meldal kommune. Vedtatt i kommunestyret, sak xx/xx
UTKAST TIL PLAN FOR FORVALTNINGSREVISJON 2016-2018 Meldal kommune Vedtatt i kommunestyret, sak xx/xx 1 1 Om forvaltningsrevisjon I henhold til kommuneloven 77 er kontrollutvalget ansvarlig for å påse at
DetaljerI N N S T I L L I N G
Kontrollutvalget i Karasjok kommune Kárášjoga gielda dárkkistanlávdegoddi Møte nr. 1/2016 11. mai 2016 Arkivkode 4/1 04 Journalnr. 2016/14047-3 I N N S T I L L I N G S a k 4 / 2 0 16 FORVALTNINGSREVISJONSRAPPORT
DetaljerForvaltningsrevisjonsplan i perioden 2014-2015
Forvaltningsrevisjonsplan i perioden 2014-2015 Rygge kommune Østfold kontrollutvalgssekretariat Innhold: 1. Innledning... 2 2. Om den overordnede analysen... 3 2.1 Kravene i forskriften ( 10)... 3 2.2
DetaljerMØTEINNKALLING. Varamedlemmer, til orientering Ordfører Rådmann Oppdragsansvarlig revisor. : KONTROLLUTVALGET Møtedato : 11.02.2008 kl. 17.
MØTEINNKALLING Utvalg : KONTROLLUTVALGET Møtedato : 11.02.2008 kl. 17.00 Møtested : Hølonda Sykehjem Sakliste: SAK 1/2008 GODKJENNING AV MØTEBOK SAK 2/2008 REFERATSAKER SAK 3/2008 RAPPORT FRA FORVALTNINGSREVISJONSPROSJEKT
DetaljerKONTROLLUTVALGET PLAN FOR FORVALTNINGSREVISJON FOR PERIODEN FOR TYSFJORD KOMMUNE
KONTROLLUTVALGET PLAN FOR FORVALTNINGSREVISJON FOR PERIODEN 2016 2019 FOR TYSFJORD KOMMUNE TYSFJORD KOMMUNE Innholdsfortegnelse Plan for forvaltningsrevisjon for Tysfjord kommune for perioden 2016 2019...
DetaljerMøtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015
Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument
DetaljerMelding om Fylkesmannens systemtilsyn med helse, - omsorgs, - og barnevernstjenesten i Byrådsavdeling for helse og omsorg
Byrådssak 106/17 Melding om Fylkesmannens systemtilsyn med helse, - omsorgs, - og barnevernstjenesten i Byrådsavdeling for helse og omsorg GHAL ESARK-41-201706451-4 Hva saken gjelder: Byrådet legger frem
DetaljerReglement tilsyn og kontroll
EVENES KOMMUNE Reglement tilsyn og kontroll 1: Rådmannens rolle og plassering i kommuneorganisasjonen 1.1 Rådmannen er øverste leder for hele kommuneorganisasjonen og ansatt av kommunestyret. Rådmannen
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerStyring og kontroll i Lånekassen
Styring og kontroll i Lånekassen Samling for økonomidirektører og økonomiledere i UH-sektoren, 23. april 2015. Anne Britt Fagerli, seniorrådgiver Lånekassen gjør utdanning mulig Hovedtall 2014 1 010 800
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerInternkontroll i Gjerdrum kommune
Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerSikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013
Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
Detaljerephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE
ephorte: 2018/61949 Overlevert: 22.08.2018 OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE Innholdsfortegnelse 1 Om kartleggingen... 2 1.1 Innledning... 2 1.2 Formål... 2 1.3 Gjennomføring...
DetaljerStatsbudsjettet 2016 tildelingsbrev Rikskonsertene
Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 16/990-22.02.2016 Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerPlan for kontroll og tilsyn. Plan for forvaltningsrevisjon
Kontrollutvalget skal påse at det føres kontroll med at den økonomiske forvaltning foregår i samsvar med gjeldende bestemmelser og vedtak, og at det blir gjennomført systematiske vurderinger av økonomi,
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerMelding om statlige systemtilsyn med helse-, omsorgs- og barnevernstjenesten i 2015
Byrådssak 147/16 Melding om statlige systemtilsyn med helse-, omsorgs- og barnevernstjenesten i 2015 JLOL ESARK-41-201600177-5 Hva saken gjelder: Byrådet legger frem melding om statlige systemtilsyn med
DetaljerPLAN FOR FORVALTNINGSREVISJON Frøya kommune. Vedtatt i kommunestyret, sak xx/xx
PLAN FOR FORVALTNINGSREVISJON 2017-2018 Frøya kommune Vedtatt i kommunestyret, sak xx/xx 1 Om forvaltningsrevisjon Kontrollutvalget er i henhold til kommuneloven 77 ansvarlig for at det utføres regnskapsrevisjon,
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerKirkemøtet Trondheim, april Kontrollutvalgets innstilling til Kirkemøtet vedrørende forvaltningsrevisjon, budsjett mv.
DEN NORSKE KIRKE KM 16/18 Kirkemøtet Trondheim, 11. - 16. april 2018 Referanser: Arkivsak: 17/01454-4 Kontrollutvalgets innstilling til Kirkemøtet vedrørende forvaltningsrevisjon, budsjett mv. Saksorientering
DetaljerPLAN FOR FORVALTNINGSREVISJON Frøya kommune. Vedtatt i kommunestyret, sak 203/16,
PLAN FOR FORVALTNINGSREVISJON 2017-2018 Frøya kommune Vedtatt i kommunestyret, sak 203/16, 24.11.16. 1 Om forvaltningsrevisjon Kontrollutvalget er i henhold til kommuneloven 77 ansvarlig for at det utføres
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerPLAN FOR FORVALTNINGSREVISJON
PLAN FOR FORVALTNINGSREVISJON PLANPERIODE 2017-2020 KVALSUND KOMMUNE INNHOLD 1. FORMÅLET MED FORVALTNINGSREVISJON... 1 2. SENTRALE BESTEMMELSER OM FORVALTNINGSREVISJON... 1 3. PLAN FOR FORVALTNINGSREVISJON
DetaljerHøringsuttalelse - Utkast til standard for tjenestebasert adressering del 3: Tjenestetyper
Byrådssak 1133 /17 Høringsuttalelse - Utkast til standard for tjenestebasert adressering del 3: Tjenestetyper KRTO ESARK-03-201700052-42 Hva saken gjelder: Direktoratet for e-helse har sendt utkast til
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerKontrollutvalget Oslo, 2. mars 2018
DEN NORSKE KIRKE Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd KR 26.1/18 Kontrollutvalget Oslo, 2. mars 2018 Kontrollutvalgets innstilling til Kirkemøtet vedrørende forvaltningsrevisjon, budsjett m.v.
DetaljerTillitsbasert styring og ledelse i Oslo kommune Byrådsavdelingen for eldre, helse og arbeid. Jan Olsen Nytveit DFØ
Tillitsbasert styring og ledelse i Oslo kommune Byrådsavdelingen for eldre, helse og arbeid Jan Olsen Nytveit DFØ 21.06.2018 Tillitsbasert styring og ledelse i Oslo kommune skal kjennetegnes av: Få og
DetaljerSTRAND KOMMUNE Møtebok
STRAND KOMMUNE Møtebok SAKSGANG Saksnr. Utvalg Dato 008/12 Arbeidsmiljøutvalget 22.05.2012 010/12 Administrasjonsutvalget 23.05.2012 Arkivkode Saksbehandler Arkivsak/j.post 440 Terje Ersland 06/557 12/9522
DetaljerDigitaliseringsstrategi 2014-2029
Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.
DetaljerSaksbehandler: Reidar Bråtveit Arkiv: 430 Arkivsaksnr.: 15/1320. Hovedutvalg administrasjon 22.04.2015
SAKSFRAMLEGG Saksbehandler: Reidar Bråtveit Arkiv: 430 Arkivsaksnr.: 15/1320 Sign: Dato: Utvalg: Hovedutvalg administrasjon 22.04.2015 STATUS OG VIDERE FREMDRIFT TILKNYTTET UTVIKLINGSPROGRAMMET «SAMAN
DetaljerPlan for kontroll og tilsyn. Plan for forvaltningsrevisjon
Kontrollutvalget skal påse at det føres kontroll med at den økonomiske forvaltning foregår i samsvar med gjeldende bestemmelser og vedtak, og at det blir gjennomført systematiske vurderinger av økonomi,
DetaljerInnherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.
Innherred samkommune 1www.innherred-samkommune.no Levanger kommunes tiltak til kravene i Personopplysningsloven Orientering ved Personvernombudet Personopplysningsloven med forskrift 2www.innherred-samkommune.no
DetaljerForvaltningsrevisjonsrapport "Anskaffelser og kontraktsoppfølging"
ØSTFOLD KONTROLLUTVALGSSEKRETARIAT Saksnr.: 2018/34 Dokumentnr.: 38 Løpenr.: 237610/2018 Klassering: 105-188 Saksbehandler: Anita Dahl Aannerød Møtebok Behandlet av Møtedato Utvalgssaksnr. Kontrollutvalget
Detaljer