Bilag 2 Revisionsbemærkninger med tilføjet handleplan og status
|
|
- Gerda Clemmensen
- 5 år siden
- Visninger:
Transkript
1 Bilag 2 Revisionsbemærkninger med tilføjet handleplan og status 3.1. Nye bemærkninger i forbindelse med den udførte it-revision Økonomiforvaltningen Revisionsområde/ Generelle it-kontroller og udvalgte områder til Organisationsområde i KK (ØKF) emne forvaltningsrevision Risiko & Ref. Observation Risikobeskrivelse Anbefaling Væsentlighed Revisionserklæringer Københavns Kommune har indgået aftale med KMD omkring drift af KØR og Kvantum og tilhørende platforme. Der modtages årligt en revisionserklæring for de generelle it-kontroller, omfattende KMD s generelle driftsydelser. Vi har af KMD s revisor fået bekræftet, at Kvantums infrastruktur er omfattet af KMD s generelle driftsydelser; dog henstiller vi, at der fremadrettet indhentes en specifik revisionserklæring for Kvantum for at opnå en højere grad af sikkerhed. KMD s revisor har endvidere oplyst, at KØR ikke er omfattet af KMD s generelle driftsydelser, og at der ikke er afgivet en specifik erklæring for KØR. Der kan således være forhold og risici relateret til den generelle drift af KØR i 2017, som vi ikke bekendt med. utilstrækkelig overvågning af underleverandører medfører risiko for, at underleverandører ikke efterlever det forventede it-sikkerhedsniveau. Vi henstiller, at der indhentes specifikke revisionserklæringer vedrørende KMD s drift af Kvantum og KØR. Det er oplyst, at Københavns Kommune har anmodet KMD om en specifik erklæring på Kvantum, ligesom det er aftalt, at der tilvejebringes den nødvendige erklæring vedrørende KØR, som efter det oplyste vil foreligge inden afgivelse af revisionsberetningen for Handleplan og status for Revisonserklæringer Revisorerklæring for Kvantum er under indhentning fra KMD. Revisorerklæring for KØR er under indhentning fra Deloitte. Begge erklæringer vil foreligge inden afgivelse af revisionsberetningen for 2017, så observationen forventes at gå i grønt. 1
2 3.2. Bemærkninger fra tidligere år og hvortil det vurderes, at disse videreføres i indeværende år Revisionsområde/ Generelle it-kontroller og udvalgte områder til Organisationsområde i KK Forvaltningerne emne forvaltningsrevision Risiko & Ref. Observation Risikobeskrivelse Anbefaling Væsentlighed It-risikoanalyse Vi har fået oplyst, at KK i samarbejde med PwC har foretaget en modenhedsanalyse, som har resulteret i en risikostyringsmodel, der beskriver de aktiviteter, som skal udføres for at skabe et samlet risikobillede. Risikostyringsmodellen er forelagt til bestyrelsens godkendelse. KK forventer, at risikoanalyser for de enkelte forvaltninger udarbejdes i løbet af Status 2017 Vi har fået oplyst, at KK i 2017 har iværksat en proces med henblik på vurdering samt udvælgelse af fagsystemer, som skal indgå i det påbegyndte risikovurderingsprojekt, hvor fokus primært er systemer, som indeholder personfølsomme data. utilstrækkelig itrisikoanalyse medfører etablerede it-sikkerhedsniveau tilstrækkeligt omfang imødegår de risici, som vurderes som relevante. Vi henstiller, at forvaltningerne tilvejebringer den nødvendige dokumentation, og at KIT snarest herefter gennemfører itrisikovurderingerne i overensstemmelse med kravene i it-sikkerhedsregulativet, og at de gennemføres snarest muligt. Handleplan og status for It-risikoanalyse På baggrund af erfaringerne fra risikovurderingerne i 2017 er der foretaget en række justeringer ift. risikokonceptet for KIT vil i den forbindelse, dels adressere spørgsmålet om manglende dokumentation over for forvaltningerne, dels gennemføre risikovurderinger i videst muligt omfang til trods for en eventuel mangel på dokumentation. KIT færdiggør pt. alle standarddokumenter til brug for risikovurderingerne Konceptet for risikovurderinger præsenteres for DCK og It-kredsen ultimo 2. kvartal Forvaltningerne kontaktes i løbet af maj med henblik på tilrettelæggelse af forløbet, hvorefter risikovurderingerne i praksis gennemføres henover sommer og efteråret. Efter udarbejdelse af risikovurderinger for de enkelte forvaltninger og den samlede risikovurdering for kommunen orienteres DCK, ØU og BR om kommunens samlede risikobillede med henblik på, at BR i sidste ende træffer beslutning om kommunens overordnede it-sikkerhedsniveau. De gennemførte risikovurderinger er udført i et pilotforsøg med henblik på at gennemføre risikovurderinger i en mere færdig form i alle forvaltninger i 2018, herunder it-infrastruktur. Yderligere er det oplyst, at det nye Kvantum-system ikke har været omfattet af udvalgte systemer. 2
3 3.4. Andre observationer Revisionsområde/ Generelle it-kontroller og udvalgte Organisationsområde i KK Forvaltningerne emne områder til forvaltningsrevision Risiko & Ref. Observation Risikobeskrivelse Anbefaling Væsentlighed Beredskabsplaner Vi har konstateret, at it-beredskabsplanen for KK ikke har været opdateret siden Dette begrundes med, at KK har sat opdateringsarbejdet af beredskabsplanen i bero, da overvejelser af, hvilke tiltag der skal tages for at styrke og omorganisere beredskabsplanen, er igangværende. Derudover er det oplyst, at KK i 2017 har haft fokus på udarbejdelse af beredskabsplaner i de enkelte forvaltninger. Projektet er igangværende og således ikke fuldført. utilstrækkelig itberedskabsplan medfører risiko for, it-systemer ikke kan etableres som forventet i tilfælde af en sikkerhedshændelse. Vi henstiller, at grundlaget for og formålet med beredskabsplanlægningen for de enkelte forvaltninger fastlægges og godkendes formelt af ledelsen, samt at opfyldelsen af kravene pr. system og platform efterfølgende dokumenteres og rapporteres til ledelsen. Yderligere anbefaler vi, at beredskabsplaner opdateres periodisk - minimum en gang årligt samt når andre faktorer indikerer nødvendigheden heraf. Handleplan og status for Beredskabsplaner Udkast til ny overordnet beredskabsplan for KK forventes at være klar ultimo maj 2018 med henblik på involvering af interessenter. KIT forventer endvidere at kunne præsentere den endelige reviderede beredskabsplan i slutningen af 3. kvartal. I forhold til forvaltningsspecifikke beredskabsplaner er der udarbejdet et paradigme med angivelse af specifikke krav til en sådan beredskabsplan. KIT gennemførte i 2017 tilsyn med itsikkerheden i kommunens forvaltninger: Denne viste, at én forvaltning har en færdig it-beredskabsplan, og at én forvaltning delvist har en it-beredskabsplan. Fem forvaltninger har ikke tilgængelige it-beredskabsplaner. Arbejdet er i gang og der er fastsat deadlines. I tilknytning til ovenstående planlægger KIT en kriseøvelse, som vil blive tilrettelagt og gennemført i samarbejde med Hovedstadens Beredskab. Formålet med øvelsen er primært at teste den praktiske anvendelse af beredskabsplaner, herunder navnlig at træne kommunikationen og samarbejdet mellem forvaltningerne. Selve øvelsen forventes umiddelbart afviklet i oktober Endelig udarbejder KIT en genopretningsplan for de kritiske itsystemer i KK. Planen baserer sig på en analyse af KK s tekniske cyberforsvar, som Deloitte i samarbejde med KIT afleverer primo maj Den endelige genopretningsplan vil herefter blive forelagt It-kredsen og efterfølgende til 7-DIR til endelig godkendelse. Revisionsområde/ Generelle it-kontroller og udvalgte Organisationsområde i KK Økonomiforvaltningen (ØKF) emne områder til forvaltningsrevision Risiko & Ref. Observation Risikobeskrivelse Anbefaling Væsentlighed 3
4 3.4.2 It-sikkerhedspolitik og it-sikkerhedsregler Vi har konstateret, at KK s itsikkerhedspolitik samt underliggende, uddybende it-sikkerhedsregler ikke er gennemgået og reviewet siden Det er yderligere oplyst, at sikkerhedspolitikker er planlagt til revidering i Q Et manglende eller utilstrækkeligt itsikkerhedspolitik medfører etablerede itsikkerhedsniveau Vi henstiller, at itsikkerhedspolitikken samt de underliggende itsikkerhedsregler revurderes periodisk - som minimum årligt samt ved væsentlige ændringer i risikobilledet. Handleplan og status it-sikkerhedspolitik og -regulativ Københavns Kommunes It- sikkerhedsregulativ er senest ændret d. 2. februar 2017 for at adressere større organisatoriske ændringer i kommunen og for at give Økonomiforvaltningen mulighed for at udarbejde cirkulærer fremadrettet. Ved samme lejlighed fik kommunens bindende retningslinjer status af cirkulærer. Pt. foretages en gennemgribende revision af kommunens itsikkerhedsregulativ og -politik, som forventes forelagt ØU og BR i første halvår Regulativ vil bl.a. beskrive kommunens DPO-funktion. I dialog med intern revision er der planlagt udarbejdelse af seks cirkulærer i medfør af Informationssikkerhedsregulativet: Databeskyttelse, Organisering af informationssikkerhed, Informationssikkerhedsregler, It-anskaffelse, It-drift og vedligehold, It-afvikling/udfasning. Cirkulærer vedr. informationssikkerhedsregler og it-anskaffelse fremlægges for ØU i 2. halvår I 2. halvår 2018 udarbejdes en bølgeplan for udarbejdelse af øvrige cirkulærer, dvs. for databeskyttelse, organisering af informationssikkerhed, it-drift og vedligehold, itafvikling/udfasning samt understøttende forretningsgange. Den konkrete udarbejdelse af cirkulærer og forretningsgange vil strække sig over andet halvår 2018 og ind i første halvår
5 3.4.3 Sikkerhedsprogram PwC har i 2014 vurderet, at Københavns Kommunes modenhed på daværende tidspunkt var mangelfuld på en række centrale områder. I en opfølgende måling i 2016 er det vurderet, at der er sket en øget modenhed på de områder, hvor der er gennemført særlige tiltag, men at der samtidig var en del forbedringspunkter. På baggrund heraf har Københavns Kommune udarbejdet et sikkerhedsprogram, som skal medvirke til et generelt løft af it-sikkerhedsarbejdet i kommunen. Der bliver i sikkerhedsprogrammet foreslået ni indsatsområder, som der arbejdes videre med, enten som allerede igangsatte tiltag eller organiseret som nye projekter. Et manglende eller utilstrækkeligt itsikkerhedsprogram medfører etablerede itsikkerhedsniveau Vi henstiller, at arbejdet med indsatsområder i sikkerhedsprogrammet fortsættes og gennemføres efter planen. 1) Ansvarsfordeling 2) Revision af sikkerhedsregulativet 3) It-sikkerhedsprocesser og værktøjer 4) Oprydning på fællesdrev 5) Samlet program for uddannelse 6) Risikovurdering/styring 7) Incidenthåndtering 8) Opfølgning på loghændelser 9) Tilsyn Handleplan og status for Sikkerhedsprogrammet Sikkerhedsprogrammet i Koncern IT (KIT) har i tæt samarbejde med LCP-programmet til formål at koordinere informationssikkerhedsaktiviteter med henblik på at højne kvaliteten af arbejdet med informationssikkerhed i hele Københavns Kommune. Grundlaget for sikkerhedsprogrammet blev forelagt Økonomikredsen i marts 2017 og forventes afsluttet i juni ) Ansvarsfordeling er afsluttet medio ) Revision af sikkerhedsregulativet er under udarbejdelse, jf ) It-sikkerhedsprocesser og værktøjer er afsluttet medio ) Oprydning på fællesdrev følger den forvaltningsspecifikke plan for overgangen til Office 365, der afsluttes ultimo ) Samlet program for uddannelse er godkendt af ØK, og uddannelse i de enkelte forvaltninger forventes afsluttet ultimo september ) Risikovurdering/styring er i proces, jf ) Incidenthåndtering (sikkerhedshændelser) er under udarbejdelse og forventes afsluttet ultimo maj ) Opfølgning på loghændelser: Kortlægningen af relevante fagsystemer afsluttes ultimo maj 2018, hvorefter implementeringsprojektet igangsættes. 9) Tilsyn med forvaltningerne er afsluttet primo april 2018 med oversendelse af samlet afrapportering til intern revision. 5
6 3.4.4 IT-governance I revisionsrapport for 2016 påpeger Intern Revision (IR), at der reelt mangler governance på it-området. IR anbefaler: At governance skal fastlægges i en række standardiserede styringsregler og retningslinjer for anskaffelser At der sker en entydig placering af beslutningsansvaret som en integreret del af kommunens strategiske ledelsesarbejde At der arbejdes med en risikobaseret tilgang til styring af it-sikkerhed og IT governance At der etableres en it-kreds til håndtering af den ledelsesmæssige forankring. Det er her afgørende, at topledelsen er repræsenteret i kredsen. Vi har i forbindelse med vores revision 2017 konstateret, at kommunen har udarbejdet en indstilling til styrket IT governance på it- og persondataområdet, samt at IT governance-modellen trådte i kraft den 1. januar 2018 med en række initiativer, der skal etableres i løbet af andet halvår 2018: Etablering af en it-kreds på tværs af kommunens forvaltninger Tværgående strategier Klar rolle- og ansvarsfordeling i itanskaffelsesprocesser utilstrækkelig governance på it-området medfører etablerede itsikkerhedsniveau Vi henstiller, at arbejdet med en styrket IT governance-model forsættes og gennemføres efter planen Status for IT-governance Der er etableret en It-kreds på direktørniveau (samt Databeskyttelsesrådgiveren, DPO) og udarbejdet et arbejdsprogram for It-kredsen for Heri indgår, at der i Q udarbejdes fælles strategier for infrastruktur, rammearkitektur, fællessystemer og it-sikkerhed. Der er endvidere igangsat initiativer vedr. opdatering af kommunes regelsæt på informationssikkerhedsområdet, jf. pkt En samlet redegørelse med fokus på varetagelse af itsikkerhedsområdet forelægges ØU og BR i løbet af Der udarbejdes en samlet status på It-kredsens arbejde i slutningen af Med nedsættelse af It-kredsen og udarbejdelsen af kredsens arbejdsprogram, er det KIT s opfattelse, at en styrket itgovernancemodel er færdig-implementeret. Vi er informeret om, at it-kredsens arbejdsprogram vil blive forelagt kredsen af administrerende direktører til godkendelse i 1. kvartal Et cirkulære for it-anskaffelser i KK forelægges for ØU i 2. halvår Cirkulæret erstatter den gældende anskaffelsesvurderingsproces fra En samlet redegørelse med fokus på varetagelse af it-sikkerhedsområdet forelægges for ØU og BR ved udgangen af 1. halvår Der udarbejdes en samlet status på itkredsens arbejde i slutningen af 2018 til forelæggelse for ØU. 6
7 Vi har fået oplyst, at datatransport for så vidt angår persondata og værdidata altid skal foregå ved krypteret trafik, og at data på fysiske diske og USB (beskyttet med password) sendes med personlig overdragelse, og at der indhentes kvittering for modtagelse. Endvidere har vi observeret, at der ikke sker nogen systematisk opfølgning på, om medarbejdere i modstrid med reglerne opbevarer persondata på bærbare computere, og at data på disse computere ikke er krypteret. utilstrækkelig datasikkerhed medfører etablerede itsikkerhedsniveau Vi henstiller, at projektet vedrørende implementering af Windows 10 Enterprise fortsættes og gennemføres efter planen. Handleplan og status for datasikkerhed Der er iværksat et projekt, hvor samtlige pc er på Københavns Kommunes administrative netværk enten opgraderes fra Windows 7 til Windows 10 eller udskiftes med nye pc er med Windows 10. I denne forbindelse installeres også Office 365 på alle pc er og alle harddiske krypteres. Der i alt ca aktive pc er på kommunens administrative netværk. KIT har pt. udrullet Windows 10 på ca pc er. Der opdateres/udskiftes pt. ca. 500 pc er om ugen. Opdatering og udskiftning af de resterende ca pc er sker fra medio maj 2018 til ultimo Q Datasikkerhed Endelig er det konstateret, at der hidtil ikke har foreligget retningslinjer for styring af mobile enheder (telefoner og tablet), men at sådanne retningslinjer, startende i oktober 2015, er under indførelse i forbindelse med det såkaldte AirWatch-projekt. Vi har endvidere konstateret, at der er implementeret en procedure for bortskaffelse af informationsbærende medier, samt at der er igangsat et projekt, hvor Windows 7 skal udskiftes med Windows 10, og i den forbindelse vil harddiske blive krypteret. For mobile enheder er AirWatch etableret, og der er udarbejdet formelle retningslinjer. Status 2017 Vi har fået oplyst, at implementering af Windows 10 Enterprise med Bitlocker er påbegyndt i februar 2018 og forventes afsluttet omkring Q Herved vil kommunen sikre kryptering af alle harddiske. 7
8 3.4.6 It-risikoanalyse - Kvantum Vi har konstateret, at KK i 2017 har iværksat en proces med henblik på vurdering og udvælgelse af fagsystemer, som skal indgå i det påbegyndte risikovurderingsprojekt, hvor fokus primært er på systemer, som indeholder personfølsomme data. Desuden er det konstateret, at det nye Kvantum-system ikke har været omfattet af udvalgte systemer. Det er endvidere oplyst, at der i forbindelse med idriftsættelse af systemet i 2017 er udarbejdet ibrugtagningstilladelse, hvori systemet er godkendt på baggrund af en overordnet risikovurdering. Prioritering vil være gul for denne. utilstrækkelig itrisikoanalyse medfører etablerede itsikkerhedsniveau Vi henstiller, at Kvantum indgår i risikovurderingsprojektet, så der sikres en løbende opfølgning på risikobilledet i forhold til Kvantum. Handleplan og status for It-risikoanalyse - Kvantum Der er i forbindelse med idriftsættelse af Kvantum blevet udarbejdet en ibrugtagningstilladelse, hvorved der er foretaget en overordnet risikovurdering. KIT vil i sit fremadrettede arbejde på risikoområdet sikre en løbende opfølgning på risikobilledet i forhold til Kvantum. 8
REVISIONSRAPPORT Børne- og Ungdomsforvaltningen
2. maj 2017 REVISIONSRAPPORT 2016 Børne- og Ungdomsforvaltningen Opfølgning revisionsbemærkning 2015 Børneattester MODTAGER Tobias Børner Stax, BUF Steen Enemark Kildesgaard, BUF INTERN REVISION Jesper
Læs mereREVISIONSRAPPORT Beskæftigelses- og Integrationsforvaltningen. Børneattester
9. februar 2017 REVISIONSRAPPORT 2016 Beskæftigelses- og Integrationsforvaltningen MODTAGER Bjarne Winge Michael Baunsgaard Schreiber INTERN REVISION Jesper Andersen Solveig Petersen Indholdsfortegnelse
Læs mereØU handlingsplan til sikring af betryggende administrative processer. - Status og revideret handlingsplan
Bilag 2: ØU handlingsplan til sikring af betryggende administrative processer - Status og revideret handlingsplan Afsluttede tiltag og status på her og nu tiltagene Afsluttede tiltag Nedenstående tabel
Læs mereRevisionsrapport Revision af generelle it-kontroller 2016
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice
Læs mereIt-sikkerhedsarbejdet på udvalgte områder i Københavns Kommune
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Økonomiforvaltningen
Læs mereRevision i årets løb for 2016 på områderne omfattet af statsrefusion
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Socialforvaltningen Att.:
Læs mereTil Økonomiudvalget 25. februar Sagsnr Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 2018
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncern IT NOTAT Til Økonomiudvalget 5. februar 09 Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 08 Baggrund Koncern IT (KIT) fører i henhold
Læs mereJesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018
Databeskyttelse i Københavns Kommune Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018 DAGENS EMNER Københavns Kommunes anno 2016 & compliancearbejdet Governance på databeskyttelsesområdet
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereRevisionsrapport Revision af vederlag for 2017
Intern Revision Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus 1599 København V Revisionsrapport Revision af vederlag for 2017 Indledning Som led i den løbende revision
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereOrientering til Økonomiudvalget - Proces for revisionsrapportering
KØBENHAVNS KOMMUNE Økonomiforvaltningen Center for Økonomi NOTAT Til Økonomiudvalget 16. maj 2019 Orientering til Økonomiudvalget - Proces for revisionsrapportering Baggrund Borgmester Cecilia Lonning-Skovgaard
Læs mereAnsvarlige: Vibeke Nymann (Kvantum) Pia Ilsø (KMD Opus) Freddy Lassen (edoc) Anders Reuter (Brugeradministrationen)
3.1.1 - Styring af brugerrettigheder og systemadgange Ansvarlige: Vibeke Nymann (Kvantum) Pia Ilsø (KMD Opus) Freddy Lassen (edoc) Anders Reuter (Brugeradministrationen) Deadline: 31. marts 2019/Gennemført
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereNotat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015
Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk
Læs mereBilag 4. Status på revisionsopfølgning Åbne punkter
Opdateret: 6.juni 2012 Bilag 4. på revisionsopfølgning Åbne punkter Listen indeholder status på bemærkninger/anbefalinger fra følgende revisionsgennemgange Deloitte Københavns Kommune Revision af regnskabet
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereINTERN REVISION MODTAGER
REVISIONSRAPPORT 24. april 2019 Børne- og Ungdomsforvaltningen 2018 INTERN REVISION Jesper Andersen Tommy Jacobsen MODTAGER Adm. direktør Tobias Børner Stax Direktør Nicolai Kragh Petersen Indholdsfortegnelse
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereINTERN REVISION INTERN REVISION MODTAGER
REVISIONSRAPPORT INTERN REVISION 9. april 2018 Kultur- og Fritidsforvaltningen 2017 INTERN REVISION Jesper Andersen Tommy Jacobsen MODTAGER Adm. Direktør Mette Touborg Direktør Anders Bager Jensen Indholdsfortegnelse
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereREVISIONSRAPPORT. Sundheds- og Omsorgsforvaltningen. Risikobaseret ledelsestilsyn. 9. april 2018 INTERN REVISION MODTAGER
REVISIONSRAPPORT INTERN REVISION 9. april 2018 Sundheds- og Omsorgsforvaltningen 2017 INTERN REVISION Jesper Andersen Tommy Jacobsen MODTAGER Adm. Direktør Katja Kayser Direktør Hanne Baastrup Indholdsfortegnelse
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereBaggrund D. 6. december 2016 blev ØU senest forelagt den kvartalsvise status for de tre såkaldte gates for store aktuelle systemimplementeringer:
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget (ØU) Gates afrapportering kvartalsvis status på store systemimplementeringer pr. april 2017 Baggrund D. 6. december 2016
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereTil ØU. Sagsnr Dokumentnr Sagsbehandler Anna Hesseldahl Larsen
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til ØU ØU aflæggerbord 30/8 2016: Optimering og kvalitetsudvikling på løn- og personaleområdet, finansiering af handlingsplan til sikring af
Læs mereREVISIONSRAPPORT. Børne- og Ungdomsforvaltningen. Risikobaseret ledelsestilsyn. 9. april 2018 INTERN REVISION MODTAGER. Jesper Andersen Tommy Jacobsen
REVISIONSRAPPORT INTERN REVISION 9. april 2018 Børne- og Ungdomsforvaltningen 2017 INTERN REVISION Jesper Andersen Tommy Jacobsen MODTAGER Adm. Direktør Tobias Børner Stax Direktør Nicolai Kragh Pedersen
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereForslag til modeller for Københavns Kommunes revisionsordning, herunder Intern Revision og Revisionsudvalget
Forslag til modeller for Københavns Kommunes revisionsordning, herunder Intern Revision og Revisionsudvalget BESLUTNING Dagsordenspunkt 8: Forslag til modeller for Københavns Kommunes revisionsordning,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereGældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision
Intern Revision NOTAT Bilag 1 20. juni 2014 Ændringer til Funktionsbeskrivelse for Intern Revision Som følge af indgået kontrakt om revision af Københavns Kommune m.v. samt fastlæggelse af ny revisionsordning
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereAutomatisering og optimering af manuelle processer på it-sikkerhedsområdet
Forslagets titel: Kort resumé: Der søges om midler fra: Fremstillende forvaltning: Berørte forvaltninger: Angiv p/l: Automatisering og optimering af manuelle processer på it-sikkerhedsområdet Med forslaget
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereBilag 1 - Beskrivelse af den indstillede Model 1og den alternative Model 2
KØBENHAVNS KOMMUNE Økonomiforvaltningen Center for Økonomi NOTAT Bilag 1 - Beskrivelse af den indstillede Model 1og den alternative Model 2 Notatet beskriver den nu indstillede model (Model 1) samt den
Læs mereNotat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015
Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 24/2013
Læs mereØkonomiudvalget om status på it-sikkerhedsarbejdet i kommunen, og herunder om it-sikkerhedshændelser og kompenserende tiltag.
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Aflæggerbordet Orientering til Økonomiudvalget om status på itsikkerhedsarbejdet og it-sikkerhedshændelser i 2016 Baggrund
Læs mereREVISIONSRAPPORT. Socialforvaltningen. Risikobaseret ledelsestilsyn. 9. april 2018 INTERN REVISION MODTAGER. Jesper Andersen Tommy Jacobsen
REVISIONSRAPPORT INTERN REVISION 9. april 2018 Socialforvaltningen 2017 INTERN REVISION Jesper Andersen Tommy Jacobsen MODTAGER Adm. Direktør Nina Eg Hansen Direktør Søren Munk Skydsgaard Indholdsfortegnelse
Læs mereHandlingsplan Systemansvarlige for udbetalingssystemer - Revisionsbemærkning nr. 1
1.1 - Systemansvarlige for udbetalingssystemer - Revisionsbemærkning nr. 1 03-08-2018 1.1 Systemansvarlige for udbetalingssystemer - Revisionsbemærkning nr. 1 2014 2015 Udvalg Område 2016 Kultur- og Fritidsforvaltningen
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereREVISIONSRAPPORT. Økonomiforvaltningen. Risikobaseret ledelsestilsyn. 9. april 2018 INTERN REVISION MODTAGER. Jesper Andersen Tommy Jacobsen
REVISIONSRAPPORT INTERN REVISION 9. april 2018 Økonomiforvaltningen 2017 INTERN REVISION Jesper Andersen Tommy Jacobsen MODTAGER Adm. Direktør Peter Mørch Direktør Mads Grønvall Indholdsfortegnelse 1.
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereSamlet varig ændring Samlet økonomisk påvirkning
INVESTERINGSFORSLAG Forslagets titel: Samling af IT-drift og systemejerskab budgetanalysens fase 2 Kort resumé: Der søges om midler fra: Fremstillende forvaltning: Berørte forvaltninger: EY har på baggrund
Læs mereTil Økonomiudvalget. Sagsnr Dokumentnr Bilag 1 til indstilling til Økonomiudvalget
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Bilag 1 til indstilling til Økonomiudvalget Uddybning vedr. Købehavns Kommunens modenhed på Itsikkerhedsområdet Konklusionen
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereREVISIONSRAPPORT 2015. Koncernservice Revision af KK s fuldmagtsforhold
Intern Revision 18. marts 2015 REVISIONSRAPPORT 2015 Koncernservice MODTAGER Kasper Schmidt Per Nicolaj Schrøder INTERN REVISION Jesper Andersen Jens Mathiesen Kopi: Bjarne Winge Indholdsfortegnelse 1.
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereNotat 28. marts Koncept for ledelsestilsyn
Notat 28. marts 2017 Ledelsestilsynskoncept for Beskæftigelse og Sundhed Koncept for ledelsestilsyn 1. Ledelsestilsyn I henhold til regnskabsbekendtgørelsen (BEK nr. 1509 af 13.12.2013) skal kommunen sikre
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereRevisionsrapport Revision af vederlag for 2018
Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereSIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT
SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereStyrelsen for Arbejdsmarked og Rekruttering (STAR) har den 17. april 2019 fremsendt ovennævnte decisionsskrivelse.
KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen Direktion Styrelsen for Arbejdsmarked og Rekruttering Njalsgade 72 A 2300 København S Att.: Kontorchef Søren Tingskov Cc: Deloitte att.:
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereSag Revisionsprotokollat til årsrapport 2017 REGNSKABSSEKTIONEN
KØBENHAVNS UNIVERSITET Bestyrelsesmøde nr. 94, d. 4. april 2018 Pkt. 4. Bilag 1 SAGSNOTAT 15. MARTS 2018 Sag Revisionsprotokollat til årsrapport 2017 REGNSKABSSEKTIONEN ENHEDEN FOR REGNSKAB OG EKSTERN
Læs mereREVISIONSRAPPORT. Socialforvaltningen. Risikobaseret ledelsestilsyn. 15. april 2019 MODTAGER INTERN REVISION
REVISIONSRAPPORT 15. april 2019 Socialforvaltningen 2018 INTERN REVISION Jesper Andersen Tommy Jacobsen MODTAGER Adm. direktør Nina Eg Hansen Direktør Søren Munk Skydsgaard Indholdsfortegnelse 1. INDLEDNING
Læs mereRigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse
Læs mereNotatet beskriver de tre modeller for organiseringen af Københavns Kommunes revisionsordning, herunder Revisionsudvalget og Intern Revision.
KØBENHAVNS KOMMUNE Økonomiforvaltningen Center for Økonomi NOTAT 11-11-2013 Sagsnr. 2013-46927 Bilag 1 - Beskrivelse af model 1, 2 og 3 Notatet beskriver de tre modeller for organiseringen af Københavns
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereINFORMATIONSSIKKERHEDSREGULATIV
GODKENDT AF BORGERREPRÆSENTATIONEN: 21/6-2018 INFORMATIONSSIKKERHEDSREGULATIV Indhold 1. Generelt... 2 1.1 Formål... 2 1.2 Lovgrundlag... 2 1.3 Regelsættets opbygning... 2 1.4 Gyldighedsområde... 3 1.5
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereBallerup Kommune 2017
Ballerup Kommune 2017 Ledelsesnotat Børne- og Familieområdet C-BUR PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 INDHOLDSFORTEGNELSE 1. Revision af områder med refusion
Læs mereREVISIONSRAPPORT Teknik- og miljøforvaltningen Byggesagsgebyrer
Intern Revision 13. april 2016 REVISIONSRAPPORT 2016 Teknik- og miljøforvaltningen MODTAGER Pernille Andersen Carsten Riis Anne-Sofie Degn INTERN REVISION Jesper Andersen 2016 Indholdsfortegnelse 1. INDLEDNING
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden
Læs mereINDSTILLING OG BESLUTNING
Som opfølgning på Evaluering af lokaludvalg i København fra august 2010, skal Økonomiudvalget tage stilling til principper for ændringer i lokaludvalgskonceptet. INDSTILLING OG BESLUTNING Økonomiforvaltningen
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereBilag til dagsordenspunkt "Revisionsberetninger for regnskabsåret 2011"
Område: Økonomi Afdeling: Regnskab og Finans Journal nr.: 11/30277 Dato: 21. august 2012 Udarbejdet af: Birthe Drejer Nielsen E-mail: Birthe.D.Nielsen@regionsyddanmark.dk Telefon: 76631639 Notat Bilag
Læs mereIntern Revision. Københavns Kommune. Revisionsbetænkning for Møde i Økonomiudvalget, den 29. oktober Kurt Wagner
Intern Revision Københavns Kommune Revisionsbetænkning for 2012 Møde i Økonomiudvalget, den 29. oktober 2013 Kurt Wagner Disponering Revisionsudvalgets betænkning for 2012 Hovedpunkter Indstilling til
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereRIGSREVISIONEN København, den 30. august 2004 RN B106/04
RIGSREVISIONEN København, den 30. august 2004 RN B106/04 Notat til statsrevisorerne om den fortsatte udvikling i sagen om den økonomiske styring på Aarhus Universitet og Københavns Universitet (beretning
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereAdministrationens kommentarer til revisionens afsluttende beretning for regnskab 2010
Dato: 12. september 2011 Brevid: 1477655 Administrationens kommentarer til revisionens afsluttende beretning for regnskab 2010 Indledning Regionen har modtaget den afsluttende revisionsberetning for 2010
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereHandleplan for 2014/2015 Center Familie og Handicap, Rebild Kommune
Handleplan for 2014/2015 Center Familie og Handicap, Rebild Kommune Indsatser Formål Resultatmål frem til 31. december 2014 Ledelsesinformation Der er etableret en fast kadence for og udvikling af skemaer,
Læs mere