• No results found

Stadens informationssäkerhetsarbete (rapport 2018:8)

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Stadens informationssäkerhetsarbete (rapport 2018:8)"

Copied!
2
0
0

Loading.... (view fulltext now)

Download now ( 2 Page )

Full text

(1)

Sida 1 (2) 2018-10-16

Stadsrevisionen Revisionskontoret

Hantverkargatan 3D, 1 tr 105 35 Stockholm Växel 08-508 29 000 Fax 08-508 29 399 revision.rvk@stockholm.se stockholm.se/revision

Stadens informationssäkerhetsarbete (rapport 2018:8)

Stadsrevisionen har genomfört en granskning för att bedöma om nämndernas styrning, ledning och uppföljning av informations- säkerhetsarbete är tillräckligt. Förutom kommunstyrelsen har fastighetsnämnden, servicenämnden och Farsta stadsdelsnämnd ingått i granskningen.

Bedömning

 Staden har på en övergripande nivå relevanta styrdokument för hur informationssäkerhetsarbetet ska bedrivas.

 Stadens arbete avseende styrning, ledning och uppföljning av informationssäkerhetsarbetet behöver utvecklas.

 Nämnderna upplever en otydlighet i hur incidenter som rör stadsgemensamma system ska rapporteras. Det gäller dels i vilka verktyg och dels vem som är ansvarig.

 Kommunstyrelsen bör i större uträckning styra nämndernas arbete med informationssäkerhet, då de granskade nämnder- na upplever att ansvaret för informationssäkerhetsarbetet inte i alla delar är tydligt samt att de efterfrågar stöd i hur arbetet ska organiseras och bedrivas.

 Riktlinjerna för informationssäkerhet behöver på ett

tydligare och aktivare sätt kommuniceras och implementeras i verksamheterna.

 Det görs inte heller i tillräcklig omfattning, vare sig på en stadsövergripande nivå eller på förvaltningsnivå, kontroller av att ledningssystemet för informationssäkerhet efterlevs.

Rekommendationer

Utifrån redovisade iakttagelser och bedömningar lämnas följande rekommendationer:

(2)

Sida 2 (2)

Stadens informationssäkerhetsarbete (rapport 2018:8)

Kommunstyrelsen:

 Utveckla stödet, i form av anvisningar, instruktioner och arbetsverktyg samt utbildningsinsatser, till nämnderna i deras arbete med informationssäkerhet.

 Utveckla uppföljningen och tillsynen av nämndernas arbete med informationssäkerhet.

 Kommunfullmäktige eller kommunstyrelsen bör fatta beslut om riktlinjerna för informationssäkerhet då de utgör ett strategiskt och styrande dokument för stadens nämnder.

 Säkerställa att det finns teknisk kompetens för att säkerställa att leverantörerna hanterar säkerhetsrisker på ett tillfreds- ställande sätt.

Fastighetsnämnden, servicenämnden och Farsta stadsdelsnämnd:

 Kommunicera och implementera stadens riktlinjer för informationssäkerhet i organisationen.

 Kontrollera efterlevnaden av stadens riktlinjer för informationssäkerhet.

Revisorerna i revisorsgrupp 1 beslutade 2018-10-16 att överlämna rapporten till kommunstyrelsen, fastighetsnämnden,

servicenämnden och Farsta stadsdelsnämnd för yttrande. Yttrandet har begärts in till revisorsgrupp 1 senast den 25 januari 2019.

Frågor om rapporten besvaras av:

Förtroendevald revisor Lars Riddervik, 070-594 85 30.

Förtroendevald revisor Susann Jensen Engström, 070-799 14 82.

Stadsrevisor Maria Lindgren Persson, 08-508 29 465

References

Download now ( PDF - 2 Page - 33.73 KB )

Related documents

Granskningen av stadens arbete mot våldbejakande extremism (rapport 2019:2)

 Granskningen visar att staden organiserat arbetet inom ramen för ordinarie verksamhet och att arbetet utförs i enlighet med.. intentionerna i budget och stadens riktlinjer

Stadens informations- säkerhetsarbete Nr 8, 2018

Enligt stadens budget har stadsledningskontoret bland annat ansvar för att styra och följa upp informationssäkerhetsarbete inom staden Intervjuer som genomförts visar att det

Tillgänglighet i offentlig miljö och till stadens service (rapport 2018:7)

Stadsrevisionen har genomfört en granskning för att bedöma om styrelser och nämnder har en tillräcklig styrning och uppföljning som säkerställer tillgängligheten i skollokaler

Stadens bostadsförsörjningsansvar (rapport 2018:4)

Rapporten överlämnas också till socialnämnden, exploateringsnämnden, stadsbyggnads- nämnden, Stockholms stadshus AB, AB Stockholmshem, Micasa Fastigheter i Stockholm

Stadens mottagande av nyanlända (rapport 2018:2)

 Södermalms stadsdelsnämnd bör tillsammans med socialnämnden skapa en skriftlig rutin som säkerställer överlämningarna av ärenden mellan Intro Stockholm och

TILLVÄXT MALMÖ RAPPORT NR 8 / JUNI 2018 – NOVEMBER 2018 OM DENNA RAPPORT

Tillväxt Malmö syftar till att det ska skapas nya arbetstillfällen, så vi kan inte jämföra med gasellerna rakt av.. Samtidigt måste en tillväxt i antal arbetstillfällen matchas

32.1. Inkallelseordning för ersättare i kommunstyrelsen och övriga nämnder för mandatperioden 2018-2022

Fullmäktige antar inkallelseordning för ersättare i kommunstyrelsen och övriga nämnder för mandatperioden 2018-2022 enligt partiernas förslag.. Ersättare ska alltid

06.1. Nämndernas verksamhetsplaner 2018

Kommunledningskontorets anvisningar har, förutom redovisning av det som anges i reglerna (se Bakgrund ovan), innehållit begäran om omvärlds- respektive nulägesanalys, planeringen