Egenevalueringsskjema

Like dokumenter
Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: Versjon: 1.0

Egenevalueringsskjema

Foretakets navn : Dato: Underskrift :

Overordnet IT beredskapsplan

3.1 Prosedyremal. Omfang

Mobilbank kontrollspørsmål apper

Egenevalueringsskjema

Regnskap- og oppdragssystemer

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST

Søknadsskjema etter finansforetaksforskriften 3-2

Systematisk beredskapsarbeid

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

Risikovurdering av elektriske anlegg

Regional IKT beredskapsplan

BEREDSKAPSPLAN. Utdrag av Lokal. for DET TEOLOGISKE FAKULTET. Alarmtelefon

1. Forord. Lykke til videre med beredskapsarbeidet.

ERFARINGER FRA ØVELSER OG REELLE HENDELSER

Norsk olje og gass plan for opplæring. Skadestedsleder

Revisjon av IKT-området i en mindre bank

Utfordringer innen IKTområdet PwC 20. september 2011

Strøm og telefoniutfall 9.Oktober Beredskapsleder Leif - Olav Røsholt

Egenevalueringsskjema

Bane NOR TILSYNSRAPPORT NR

Beredskapsplan for Pedagogiske tjenester

Forventninger til HMS-system og etterlevelse

Ruters beredskapsplan. Strategiforum v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef

Opprettet Opprettet av Petter Gjøstøl Vurdering startet Tiltak besluttet Avsluttet

HVA HAR VI LÆRT AV KRISENE?

Risikoklassifisering av kunder i Eika. Hva skjer når 80 sparebanker går sammen om å lage en felles modell for risikoklassifisering av lånekunder?

Regional IKT-beredskapsplan

KD-HBWR I. Beredskapsplan

Etablering av beredskap - fra risikoanalyse til beredskapsledelse - Ivar Konrad Lunde

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

Norges vassdrags- og energidirektorat

Risikovurdering av cxstafettloggen

Egenevalueringsskjema

Veiledning i etterlevelse av IKT-forskriften for mindre foretak

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Medisinsk nødmeldetjeneste Teknisk sesjon. Hvorfor en teknisk sesjon og hva kan vi få ut av den?

Egenevalueringsskjema

BEREDSKAPSPLAN FOR OSLO UNIVERSITETSSYKEHUS HF

Strømbrudd i kommunen som varer i flere dager

Innholdsfortegnelse: Side: 1 av 7 Revisjonsnummer:: 3 Revisjonsdato: Godkjent av: TRH

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

Egenevalueringsskjema

Krav til finansforetakenes utlånspraksis for forbrukslån

BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging

vannverk under en krise (NBVK)

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Fra 2010 har kommunene hatt en lovpålagt kommunal beredskapsplikt. Etterlevelse av lov og forskrift er hovedtema for kommuneundersøkelsen.

Egenevalueringsskjema

Beredskapsanalyse. Terminologi. Vi viser til omtale av terminologi i notatet om beredskapsplanverket. Side 1 av 5

Ansvarlig ledelse må alltid ta stilling til foreliggende opplysninger og iverksette nødvendige tiltak ut fra den aktuelle situasjonen.

Personvern - sjekkliste for databehandleravtale

Det ble også etterspurt om selskapet hadde planlagt og utført trening og øvelse på hendelser i de industrielle IKT-systemene.

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF

Detaljert Risikorapport ID 359

DATO: 15. juni NUMMER: 14/8978 m.fl. markedstilsyn

Smidig metodikk, erfaringer fra NAV Fagportal

Sikkerhet i Jernbaneverket

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Fra risikoanalyse til beredskap

Storulykkeforskriften

Oslo Universitetssykehus HF Rikshospitalet - Kontrollrapport

Bortfall av elektrisk kraft

Last ned Praktisk krise- og beredskapsledelse - Ivar Konrad Lunde. Last ned

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Politiske møtedokument

Boliglånsundersøkelsen

Detaljert Risikorapport ID 358

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur

Målsetting med prosjektet

Skoleeiers forsvarlige system for å vurdere og følge opp kravene i regelverket

Veileder IKT-beredskap og kontinuitet for Helseforetak i Helse Sør-Øst

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

STYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:

Hva gjorde vi Bjørn Aspen Arve Edvardsen

Rapport etter tilsyn med kommunal beredskapsplikt og helsemessig- og sosial beredskap

Tjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF.

«Ja Well» Brønnkontroll og styring av barrierer

Veileder for leverandører som leverer tjenester til Jernbaneverket som er av betydning for sikkerheten jfr. sikkerhetsstyringsforskriften og

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Spørreundersøkelse om informasjonssikkerhet

Høring - forslag til ny forskrift om egenberedskap i industrielle og håndverksmessige virksomheter

EKSEMPEL STYRINGSMÅL: Våre pasienter skal ha tilgang til diagnostisering, behandling og omsorg av høy kvalitet.

Krav til nye utlån med pant i bolig

Finanstilsynets retningslinjer for forsvarlig utlånspraksis for forbrukslån

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Elektronisk kommunikasjon prioritering av kraftforsyningen?

TJENESTEAVTALE 11. Tjenesteavtale om omforente Beredskapsplaner og planer for den akuttmedisinske kjeden.

Hvordan komme i gang med å etablere et styringssystem etter ISO 14001?

Ansvar og organisering

Detaljert Risikorapport ID 388

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Begrenset Fortrolig. T-3 Inger-Helen Førland. Deltakere i revisjonslaget Anne Gro Løkken, Inger-Helen Førland

KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET

Transkript:

Egenevalueringsskjema Katastrofeberedskap Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Rangering av prosess Evalueringsskjema for foretakets Katastrofeplaner Gjennomført dato: FORRETNINGSMESSIGE ASPEKTER FO1 FO2 FO3 Trusselbilde Risikovurdering og klassifisering Virksomhetens krav til beredskap mål og strategier ADMINISTRATIVE ASPEKTER AD1 Beredskapsorganisasjon AD2 Katastrofeplaner AD3 Informasjon og opplæring AD4 Øvelse og test TEKNISKE ASPEKTER TE1 IT infrastruktur TE2 Annen infrastruktur TE3 Tekniske drifts- og sikkerhetsprosedyrer 2 Finanstilsynet

FORRETNINGSMESSIGE ASPEKTER FO1 Trusselbilde Ja Nei H M L Kommentarer: 1. Er trusselbildet analysert i forhold til å opprettholde normal forretningsmessig drift? 2. Er uønskete hendelser som har skjedd beskrevet og analysert med hensyn til årsak og konsekvenser? 3. Er det gjort en analyse av uønskete hendelser som kan skje, og vurdert konsekvenser av og tiltak mot disse? 3 Finanstilsynet

FORRETNINGSMESSIGE ASPEKTER FO2 Risikovurdering og klassifisering Ja Nei H M L Kommentarer: 1. Er det gjennomført risikovurdering med grad av sannsynlighet og konsekvens for virksomheten knyttet til kortere eller lengre bortfall (f.eks. 1 time, 1 dag, 1 uke, 1 mnd) av IT-støtte? 2. Er det avklart hvilke risikoer som er uakseptable, og som må reduseres med administrative, tekniske eller andre risikoreduserende tiltak? 3. Er det gjennomført kost/nytte- og gevinstrealiseringsanalyser (ROI 1 ) for de risikoreduserende tiltakene? 1 ROI = Return On Investment 4 Finanstilsynet

Kommentarer: FORRETNINGSMESSIGE ASPEKTER FO3 Virksomhetens krav til beredskap mål og strategier 1. Omfatter virksomhetens mål og strategier krav til beredskapsplanlegging og -håndtering? 2. Foreligger det en godkjent katastrofeplan? 3. Er planen for beredskap basert på gjennomførte risikovurderinger? 4. Foretas det regelmessige gjennomganger av katastrofeplanen for å vurdere etterlevelse av virksomhetens fastsatte krav? Ja Nei H M L 5 Finanstilsynet

Kommentarer: AD1 ADMINISTRATIVE ASPEKTER H M L Beredskapsorganisasjon Ja Nei 1. Er det etablert en beredskapsorganisasjon i virksomheten? 2. Omfatter beredskapsorganisasjonen en beredskapsledelse med roller og ansvar for tiltak i normaldrift og i beredskapssituasjoner? 3. Er det utarbeidet klare kriterier for aktivering av katastrofeplanen? 4. Er det definert hvilken funksjon som kan beslutte aktivering av katastrofeplanen? 6 Finanstilsynet

Grad av viktighet, rangering 1 til 34 AD2 ADMINISTRATIVE ASPEKTER H M L Katastrofeplaner Ja Nei Kommentarer: 1. Er det utarbeidet katastrofeplaner for overordnet nivå og de enkelte virksomhetsområder? 2. Er det gjort en vurdering av hvilke elementer som inngår i planen? For eksempel: formål, omfang, avgrensning, prioritering, avhengighet av andre som for eksempel ITleverandører, varslingslister, tiltak i beredskapssituasjon, krav til intern og ekstern informasjon, krav til opplæring, krav til øvelse og test? 3. Er det i avtaler med IT-leverandører stilt krav til beredskap i sammenheng med egen katastrofeplan? 7 Finanstilsynet

Grad av viktighet, rangering 1 til 34 AD3 ADMINISTRATIVE ASPEKTER H M L Informasjon og opplæring Ja Nei Kommentarer: 1. Er relevant personell informert om virksomhetens katastrofeplaner? 2. Gjennomføres det regelmessig opplæring i virksomhetens katastrofeplaner? 3. Er det etablert prosedyrer som sikrer at katastrofeplanen er à jour? 4. Er katastrofeplanen lagret på en slik måte at den alltid er tilgjengelig for beredskapsorganisasjonen? 5. Beskriver katastrofeplanen hvem som har ansvar for informasjon til berørte ansatte, leverandører, kunder, offentlige myndigheter og media? 8 Finanstilsynet

Kommentarer: AD4 ADMINISTRATIVE ASPEKTER H M L Øvelse og test Ja Nei 1. Gjennomføres det regelmessig (minst årlig) opplæring, øvelse og test av katastrofeplanen i et omfang som gir tilstrekkelig trygghet for at den virker som forutsatt? 2. Er testing av katastrofeplanen hos IT-leverandør koordinert med testing i foretaket? 3. Utføres testing av katastrofeplanen som et samarbeid mellom IT-avdelingen og fagavdelingene? 4. Er resultatene av testen av katastrofeplanen dokumentert, og blir eventuelle mangler fulgt opp? 9 Finanstilsynet

Kommentarer: TE1 TEKNISKE ASPEKTER H M L IT-infrastruktur Ja Nei 1. Er IT-infrastrukturen tilstrekkelig robust til å ivareta virksomhetens krav til håndtering av en katastrofesituasjon? 2. Er katastrofeplanen skissert og dokumentert i henhold til den tekniske IT-infrastrukturen? 10 Finanstilsynet

Kommentarer: TE2 TEKNISKE ASPEKTER H M L Annen infrastruktur Ja Nei 1. Er strømforsyning til virksomheten sikret, f.eks. ved dublert strømtilførsel, batterikapasitet, UPS og/eller egne strømaggregater? 2. Er vanntilførsel for kjøling sikret? 3. Er reservelokaler med nødvendig infrastruktur etablert i geografisk adskilt område? 11 Finanstilsynet

Kommentarer: TE3 TEKNISKE ASPEKTER H M L Tekniske drifts- og sikkerhetsprosedyrer 1. Er det etablert egne IT-drifts- og sikkerhetsprosedyrer som dekker områder som f.eks. backup og gjenoppretting? 2. Er det etablert prosedyre for system- og nettverksovervåking? Ja Nei 12 Finanstilsynet

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding