Sundhedsministerens redegørelse til Statsrevisorerne vedr. Rigsrevisionens beretning nr. 11/2017 om beskyttelse mod ransomwareangreb
|
|
- Katrine Jørgensen
- 5 år siden
- Visninger:
Transkript
1 Holbergsgade 6 DK 1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Prins Jørgens Gård 2, Folketinget, Christiansborg ministersvar@ft.dk 1240 København K DK, Danmark T F M sum@sum.dk W sum.dk Dato: Enhed: SUNDOK Sagsbeh.: DEPMAHA Sagsnr.: Dok. nr.: Sundhedsministerens redegørelse til Statsrevisorerne vedr. Rigsrevisionens beretning nr. 11/2017 om beskyttelse mod ransomwareangreb Statsrevisorerne har den 1. marts 2018 fremsendt beretning nr. 11/2017 om beskyttelse mod ransomwareangreb. Denne redegørelse vedrører alene beretningens undersøgelse og konklusioner vedrørende Sundhedsdatastyrelsens beskyttelse mod ransomwareangreb. Indledningsvist vil jeg gerne kvittere for, at beretningen sætter fokus på en væsentlig sikkerhedsdagsorden. Det øgede trusselsniveau mod blandet andet sundhedssektoren understreger, at sikkerhed og modstandsdygtighed er afgørende. Det er et emne som er højt prioriteret i Sundheds og Ældreministeriet. Derudover skal jeg gøre opmærksom på, at Sundhedsdatastyrelsen fungerer som koncern IT funktion for koncernen (undtagen Lægemiddelstyrelsen), og at de identificerede ransomwareangreb har fundet sted inden for hele dette område. Ligeledes skal det bemærkes, at alle de 13 identificerede ransomwareangreb alene har berørt fildrev i ministeriets institutioner. Der har således ikke været tale om, at angreb har berørt områder, hvor ministeriets institutioner understøtter den primære patientbehandling, f.eks. diagnostik, smitteovervågning og drift af det Fælles Medicinkort, idet der ikke anvendes fildrev til understøttelse af disse opgaver. Der har heller ikke været tale om, at følsomme oplysninger om borgernes sundhed har været i fare, da disse ikke er placeret på fildrev. Rigsrevisionens beretning og statsrevisorernes bemærkninger Statsrevisorerne finder, at alle fire institutioner, herunder Sundhedsdatastyrelsens beskyttelse mod ransomwareangreb ikke er tilfredsstillende. Statsrevisorerne bemærker yderligere vedrørende Sundhedsdatastyrelsen, at forebyggelsen mod ransomwareangreb ikke er tilstrækkelig, og at det ikke er fuldt ud sikret, at alle programmer har de nyeste sikkerhedsopdateringer. Derudover bemærker Statsrevisorerne, at ledelsen i styrelsen ikke har dækkende risikovurdering for truslen fra ransomwareangreb. Sundheds og Ældreministeriets bemærkninger og tiltag Sundheds og Ældreministeren kan konstatere, at af beretningens 20 kontrolmål og 5 fremadrettede anbefalinger opfylder Sundhedsdatastyrelsen 10 af de opstillede kontrolmål, 5 kontrolmål er delvist opfyldt og 5 kontrolmål er ikke opfyldt. Styrelsen klarer sig godt på de anbefalede, fremadrettede ydre sikringstiltag, og efter afslutningen af beretningssagen har Sundhedsdatastyrelsen endvidere etableret en
2 central logmanagement løsning, der understøtter detektion af unormal adfærd i itinfrastrukturen. Nedenfor redegøres der for Sundheds og Ældreministeriets overvejelser i forhold til de kontrolmål, der i beretningen er angivet som delvist opfyldt eller ikke opfyldt. For hvert kontrolmål beskrives desuden allerede igangsatte eller planlagte sikringstiltag. Delvist opfyldte kontrolmål Opfølgning på angreb Rigsrevisionen kritik går på, at Sundheds og Ældreministeriet først i 2017 har iværksat systematisk opfølgning på erfaringerne fra de identificerede ransomwareangreb. Sundhedsdatastyrelsen har over for ministeriet tilkendegivet, at dette skyldtes, at der frem til 2016 var tale om meget afgrænsede angreb, som kun berørte en enkelt eller få medarbejdere. Siden har alle ransomwareangreb været behandlet som major incidents, indtil omfanget var afklaret. Dette har, kombineret med en hensigtsmæssig håndtering og test af back up sikret, at data har kunnet retableres inden for en tidsramme, som den forretningsmæssige ledelse har fundet acceptabel og inden for de retningslinjer, der er godkendt i det koncernfælles it sikkerhedsudvalg. Det er aftalt, at der for alle identificerede ransomwareangreb udarbejdes en analyse af angrebet. Ligeledes indgår vurderingen af ransomwaretrusler i de trusselsvurderinger, der forelægges det koncernfælles informationssikkerhedsudvalg som minimum hvert halve år. Opfølgning på awareness aktiviteter Rigsrevisionen har anerkendt, at Sundhedsdatastyrelsen har fulgt op på den koncerndækkende kampagne, der blev gennemført i 2016, gennem en spørgeundersøgelse blandt medarbejderne, men da der ikke var tale om en opfølgning på effekten af kampagnen i form af før og eftermålinger, finder Rigsrevisionen kontrolmålet kun delvist opfyldt. Sundhedsdatastyrelsen har meddelt, at der vil blive gennemført en kampagne i løbet af 2018, hvor der også vil blive foretaget en effektmåling af awareness aktiviteterne. Herudover er der til koncernen anskaffet et værktøj, som kan anvendes til at løbende at lave kampagner rettet mod brugerne i alle styrelser. I den forbindelse vil det ligeledes blive overvejet, hvordan man kan måle effektiviteten af de kampagner, der gennemføres. Kun godkendte programmer kan afvikles Sundhedsdatastyrelsen har over for Rigsrevisionen og ministeriet tilkendegivet, at der vil blive etableret en whitelisting løsning i Ingen brug af privilegerede rettigheder, når der læses e mail Rigsrevisionen har kritiseret Sundhedsdatastyrelsen for, at foranstaltninger til at hindre medarbejdere med privilegerede rettigheder til at tilgå e mail og internet med disse rettigheder ikke er fuldt ud dækkende. Sundhedsdatastyrelsen har fremsendt dokumentation for implementerede policies på serverne, der forhindrer medarbejdere med privilegerede rettigheder i at læse Side 2
3 mails og gå på internettet. Samtidig har styrelsen tilkendegivet, at det ligger i sagens natur, at en bruger med meget høje privilegier vil kunne omgå implementerede policies, men at der vil i givet fald være tale om et bevidst brud på sikkerheden og et brud på Sundheds og Ældreministeriets retningslinjer. Sundhedsdatastyrelsen vil undersøge, om det er muligt at implementere kontroller i den centrale log management løsning med henblik på at kunne følge op på evt. misbrug af privilegier. Sikring mod ubeskyttet adgang til internettet Rigsrevisionen kritiserer, at der ikke er etableret en sandboxing løsning, som forhindrer, at medarbejdere kan downloade potentielt skadelige filer, når de læser e mails. Sundhedsdatastyrelsen vil medio 2018 undersøge omkostningerne og konsekvenserne for medarbejdernes opgavevaretagelse ved indførelse af en sandboxing løsning og herefter fremlægge løsningsforslag for ministeriets ledelse. Sundhedsdatastyrelsen har over for Rigsrevisionen præciseret, at man ikke finder, at de gennemførte ransomwareangreb har haft et omfang, som i væsentlig grad har påvirket organisationens evne til at udføre sine opgaver, og at sikringstiltag, der kan reducere risikoen for angreb ud fra en risikobaseret tilgang skal vurderes op i mod, at man har en fungerende reaktiv kapacitet, der har sikret, at data har kunnet retableres ud fra backup inden for de retningslinjer, der er godkendt i det koncernfælles i sikkerhedsudvalg. Ikke opfyldte kontrolmål Ikke afsluttet opdatering af risikovurdering Rigsrevisionen har kritiseret, at Sundhedsdatastyrelsens risikovurdering ikke er opdateret siden 2015 og derfor ikke forholder sig til aktuelle trusler. Derudover betyder organisationsændringer i Sundhedsdatastyrelsen (skal korrekt være i Sundheds og Ældreministeriet), at risikovurderingen ikke tager udgangspunkt i institutionen, som den ser ud på nuværende tidspunkt. Sundhedsdatastyrelsen har anerkendt, at arbejdet med at opdatere den i 2015 gennemførte risikovurdering ikke er tilendebragt, men pågår. Der er således gennemført en fornyet forretningsmæssig konsekvensvurdering i 2017, som er en integreret del i risikovurderingen, men der udestår gennemførelse af fornyede sårbarhedsvurderinger af systemer og infrastruktur. Forsinkelsen skyldes primært et stort ressourcetræk i forbindelse med frasalg af vaccineproduktionen på SSI, organisationsændringer på ministeriets område og gennemførelse af ministeriets serviceeftersyn. Det er aftalt, at sårbarhedsvurderinger af de mest kritiske forretningsprocesser gennemføres primo 2018, hvorefter der vil blive udarbejdet et første risikoregister til brug for ledelsens prioritering af sikringstiltag. Fremover vil risikovurdering og vedligeholdelse af risikoregisteret blive håndteret som en løbende proces. Der er derfor fra 2018 afsat ekstra ressourcer til området for at sikre, at der kan etableres et årshjul for risikovurdering, der både tilgodeser behovet for en fortløbende risikovurderingsproces og behovet for vurdering af risici i forbindelse med udefrakommende trusler, ny organisering eller ny teknologi. Side 3
4 Brug af to faktor login til webmail Rigsrevisionen har kritiseret Sundhedsdatastyrelsen for, at den eksisterende webmail løsning kan anvendes uden 2 faktor login. Dette gør det nemmere for en hacker at få adgang til institutionernes interne e mailløsninger, hvis hackeren allerede har fået adgang til en eller flere brugeres password. Sundhedsdatastyrelsen har over for ministeriet tilkendegivet, at man tager kritikken til efterretning. Sundhedsdatastyrelsen er i gang med at etablere en MDM (Mobile Device Management) løsning, der giver medarbejderne adgang til mail og kalender på en sikker måde på deres mobile enheder. Herefter vurderes adgangen til webmail helt kunne lukkes. Der arbejdes på at kunne etablere MDM løsningen inden udgangen af 2. kvartal Begrænsning af brugen af private mailløsninger Rigsrevisionens har kritiseret, at man ikke har begrænset medarbejdernes adgang til deres private e mailløsninger, f.eks. Gmail og Facebook. I forbindelse med indførelsen af MDM løsningen vil det blive anbefalet medarbejderne, at man tilgår sin private mail, Facebook o.l. fra telefonen og ikke fra PC arbejdspladsen. Sundhedsdatastyrelsen har over for ministeriet tilkendegivet, at man er i gang med at udarbejde en positivliste over programmer, der må anvendes, og at man derudover planlægger at implementere en løsning, der kan identificere og fjerne uønskede programmer, som medarbejderne har installeret, f.eks. webbaserede e mailløsninger. Men eftersom Facebook, Twitter og andre platforme også anvendes af institutionerne i deres kommunikation udadtil, vil en fuldstændig lukning kunne få betydelige implikationer, og det skal derfor ledelsesmæssigt vurderes, hvilke yderligere tiltag, der skal iværksættes. Antallet af brugere med lokaladministratorrettigheder Rigsrevisionens kritiserer Sundhedsdatastyrelsen for, at der er medarbejdere, ud over it supportere, der har adgang til computere med lokaladministratorrettigheder. Med lokaladministratorrettigheder er det muligt at deaktivere tiltag på den lokale computer, hvorved der etableres flere indgange for hackere, som kan kompromittere institutionens computere og afvikle skadelige programmer, som potentielt kan sprede sig og skade dele af eller hele institutionens netværk. Sundhedsdatastyrelsen har i en længere periode arbejdet med institutionerne i koncernen på at nedbringe antallet af lokaladministratorer. På Statens Serum Institut har det historisk været hovedreglen, at den enkelte bruger havde lokaladministratorrettigheder. Sundhedsdatastyrelsens har i forlængelse heraf over for Rigsrevisionen anført, at man har nedbragt antallet af brugere med lokaladministratorrettigheder med 90 pct. fra ca til 134. Inden for koncernen er der imidlertid fortsat en række it understøttede arbejdsfunktioner, som kun kan løses med anvendelse af lokaladministratorrettigheder, f.eks. håndtering af undersøgelses og analyseudstyr Side 4
5 på Statens Serum Institut og Statens Institut for Strålehygiejne. Her er disse rettigheder en nødvendig forudsætning for opgavernes varetagelse. Sundhedsdatastyrelsen arbejder løbende for at etablere betingelserne for yderligere at kunne nedbringe antallet af brugere med lokaladministratorrettigheder gennem f.eks. etablering af et softwarecenter, hvor arbejdsrelevante programmer kan installeres fra eller gennem segmentering af udstyr, der kræver lokaladministratorrettigheder, fra det resterende netværk. Leverandører af analyseudstyr er imidlertid ofte ikke væsentligt motiverede for at efterkomme ønsker om at ændre opsætningen på deres analyseudstyr, og det må derfor forventes, at det vil tage lang tid, inden man kan fjerne brugen af lokaladministratorrettigheder her. I lyset heraf er der for de resterende brugere med behov for lokaladministratorrettigheder etableret en dispensationsprocedure, hvor kun ledelsesgodkendte brugere med et anerkendt arbejdsbetinget behov får tildelt lokaladministratorrettigheder. Disse rettigheder tildeles på en særskilt administratorkonto, der ikke kan anvendes til at tilgå mail eller fildrev. Sundhedsdatastyrelsen har igennem de seneste år foretaget en modernisering af netværket, som skal sikre, at der kan foretages nødvendig segmentering af netværket. Arbejdet har været sat midlertidigt i bero, da der viste sig behov for at opgradere den eksisterende kabling, inden de nye netværksenheder kan installeres. Dette er netop prioriteret i forbindelse med handling til opfølgning på koncernens serviceeftersyn. Når dette er gennemført, vil en større del af det udstyr, der kræver lokaladministratorrettigheder, kunne isoleres fra det generelle netværk. Det vil ikke nedbringe antallet af lokaladministratorer, men sikre, at evt. malware ikke kan spredes. Sikkerhedsopdateringer af tredjepartsprogrammer Rigsrevisionen kritiserer Sundhedsdatastyrelsen for ikke at have en systematisk tilgang til sikkerhedsopdateringer, som omfatter alle relevante programmer. Sundhedsdatastyrelsen har over for Rigsrevisionen anført, at der igennem de seneste år netop er etableret en SCCM løsning, der sikrer systematisk og automatiseret opdatering af såvel arbejdsstationer som servere, herunder tredjepartssoftware. Men som følge af, at brugerne tidligere havde lokaladministratorrettigheder og selv kunne installere programmer, findes der især på SSI tidligere versioner af f.eks. Adobe, Flash og Java, som ikke bliver automatisk opdateret. Sundhedsdatastyrelsen har siden inspektionens afslutning identificeret og afinstalleret gamle versioner af de mest anvendte programmer, og sikret, at der fremover kun anvendes versioner, der opdateres automatisk. Sundheds og Ældreministeriets afsluttende bemærkninger På baggrund af ovenstående beskrivelse af Sundhedsdatastyrelsens iværksatte eller planlagte sikringstiltag, er det min vurdering, at Sundhedsdatastyrelsen arbejder aktivt med at udbedre de kritikpunkter, som Rigsrevisionen har rejst. Sundhedsdatastyrelsen har på lagt de fleste områder, iværksat eller forventer at iværksætte tiltag, som kan øge beskyttelsen mod ransomwareangreb, herunder øget det ledelsesmæssige fokus på området. Side 5
6 Jeg kan desuden oplyse, at Sundheds og Ældreministeriet i 2017 gennemførte et eksternt serviceeftersyn af informationssikkerheden i hele Sundheds og Ældreministeriets koncern med henblik på at forbedre informationssikkerheden. Som opfølgning på serviceeftersynets anbefalinger har ministeriet udarbejdet en koncernfælles handleplan med organisatoriske, governance og styringsmæssige og tekniske initiativer, som samlet har til formål at sikre et tidssvarende informationssikkerhedsniveau i hele koncernen. Handleplanen er således med til at sikre, at ikke kun Sundhedsdatastyrelsen, men hele koncernen fremover arbejder systematisk og helhedsorienteret med at øge informationssikkerheden, herunder også i forhold til at styrke beskyttelsen mod ransomwareangreb. Hertil kan det oplyses, at Sundheds og Ældreministeriet fra 2018 har afsat ekstra ressourcer til prioritering af området og til implementering af initiativer i handleplanen. Kopi af denne redegørelse er sendt til Rigsrevisionen på rr@rigsrevisionen.dk. Med venlig hilsen Ellen Trane Nørby Side 6
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs mereNotat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016
Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereSundhedsministerens redegørelse til Statsrevisorerne vedr. beretning 3/2016 om hospitalslægers bibeskæftigelse af den 9.
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk Dato: 17. marts 2017
Læs mere/2017. Februar Rigsrevisionens beretning om beskyttelse mod ransomwareangreb
11/2017 Rigsrevisionens beretning om beskyttelse mod ransomwareangreb afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 Februar 2018 114.6 22.480 908 11 / 2017 Beretning
Læs mere/2017. November Rigsrevisionens beretning om 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata
4/2017 Rigsrevisionens beretning om 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 November 2017 114.6
Læs mereMaj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata
Maj 2019 Rigsrevisionens notat om beretning om universiteternes beskyttelse af forskningsdata Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes beretning nr. 8/2018
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereSundhedsministeren. Statsrevisorernes Sekretariat Folketinget Christiansborg
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorernes Sekretariat Folketinget Christiansborg T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk Dato: 1. maj 2017 Enhed: SUNDOK Sagsbeh.:
Læs mereRedegørelse til Statsrevisorerne vedr. beretning 8/2011 om kvalitetsindsatser
Holbergsgade 6 DK-1057 København K Ministeren for sundhed og forebyggelse Statsrevisorerne Prins Jørgens Gård 2 Christiansborg DK-1240 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereStatsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K
MINISTEREN Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K Dato J. nr. 3. april 2017 2017-1012 Frederiksholms Kanal 27 F 1220 København K Telefon 41 71 27 00 Vedr. Statsrevisorernes
Læs mereNotat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015
Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 24/2013
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereRigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014
Rigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014 Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte statsrevisorer Rigsrevisionen rigsrevisor
Læs mereNotat til Statsrevisorerne om beretning om Fødevareministeriets indsats mod husdyr-mrsa. Februar 2016
Notat til Statsrevisorerne om beretning om Fødevareministeriets indsats mod husdyr-mrsa Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 2/2015 om Fødevareministeriets
Læs mereDatatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)
Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000
Læs mereMINISTERREDEGØRELSE - BERETNING NR. 16/2007 OM FORSVARETS ADMINISTRATION AF VEDLIGE- HOLDELSES-, BYGGE- OG ANLÆGSPROJEKTER
Statsrevisorernes Sekretariat Christiansborg 1240 København K FORSVARSMINISTEREN 28. oktober 2008 MINISTERREDEGØRELSE - BERETNING NR. 16/2007 OM FORSVARETS ADMINISTRATION AF VEDLIGE- HOLDELSES-, BYGGE-
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereRigsrevisionens notat om beretning om hospitalslægers bibeskæftigelse
Rigsrevisionens notat om beretning om hospitalslægers bibeskæftigelse April 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 3/2016 om hospitalslægers
Læs mereRigsrevisionens notat om beretning om indsatsen over for patienter med hjerneskade
Rigsrevisionens notat om beretning om indsatsen over for patienter med hjerneskade April 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 4/2016
Læs mereRedegørelse til Statsrevisorerne vedr. beretning 5/2011 om mål, resultater og opfølgning på kræftbehandlingen
Holbergsgade 6 DK-1057 København K Ministeren for sundhed og forebyggelse Statsrevisorerne Prins Jørgens Gård 2 Christiansborg DK-1240 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereNKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel
NKOR 2015 Spor 3 - Datasikkerhed 5. november 2015 - Kontorchef Michael Kubel Agenda 3 spørgsmål 1. Er datasikkerheden omkring borgernes følsomme oplysninger god nok? 2. Hvordan sikres balancen mellem brugervenlighed
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereSundheds- og Ældreudvalget SUU Alm.del endeligt svar på spørgsmål 562 Offentligt
Sundheds- og Ældreudvalget 2016-17 SUU Alm.del endeligt svar på spørgsmål 562 Offentligt Holbergsgade 6 DK-1057 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk Folketingets Sundheds-
Læs mereNotat til Statsrevisorerne om beretning om kvalitetsindsatser på sygehusene. August 2012
Notat til Statsrevisorerne om beretning om kvalitetsindsatser på sygehusene August 2012 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes
Læs mereRIGSREVISIONEN København, den 24. oktober 2006 RN A406/06
RIGSREVISIONEN København, den 24. oktober 2006 RN A406/06 Notat til statsrevisorerne om den fortsatte udvikling i sagen om Integrationsministeriets opgavevaretagelse i forbindelse med integrationsindsatsen
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereRIGSREVISIONEN København, den 10. maj 2006 RN A505/06
RIGSREVISIONEN København, den 10. maj 2006 RN A505/06 Notat til statsrevisorerne i henhold til 18, stk. 4 Vedrører: Statsrevisorernes beretning nr. 10/05 om Udlændingestyrelsens tildeling af studie- og
Læs mereMINISTERREDEGØRELSE TIL BERETNING NR. 23/2014 OM REVISIONEN AF STATSREGN- SKABET FOR 2014
Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K 18 november 2015 MINISTERREDEGØRELSE TIL BERETNING NR. 23/2014 OM REVISIONEN AF STATSREGN- SKABET FOR 2014 Hermed fremsender jeg
Læs mereFinansministerens redegørelse vedrørende Statsrevisorernes bemærkninger til Rigsrevisionens beretning om revision af statsregnskabet for 2013
Statsrevisorernes sekretariat Christiansborg DK-1240 København K Finansministeren 11. december 2014 Finansministerens redegørelse vedrørende Statsrevisorernes bemærkninger til Rigsrevisionens beretning
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereStatsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K.
Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K Beskæftigelsesministeren Ved Stranden 8 1061 København K ministersvar@ft.dk T +45 72 20 50 00 E bm@bm.dk www.bm.dk Beskæftigelsesministerens
Læs mere1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?
1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? En forudsætning i denne situation er, at der eksisterer kapacitet til at erkende og dokumentere, hvorvidt man er
Læs mereRigsrevisionens notat om beretning om problemerne med at udvikle og implementere Fælles Medicinkort
Rigsrevisionens notat om beretning om problemerne med at udvikle og implementere Fælles Medicinkort November 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om problemerne med at udvikle og
Læs mereBørne- og socialministerens redegørelse vedrørende beretning nr. 6/2017 om viden fra puljer på socialområdet
Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K Holmens Kanal 22 1060 København K Telefon 33 92 93 00 sm@sm.dk www.socialministeriet.dk Sagsnr. 2017-1341 Doknr. 535279 Dato 19-01-2018
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereJeg har modtaget myndighedernes redegørelse om sagen med bilag, som hermed oversendes til Retsudvalget (bilag 1-5).
Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Dato: 3. oktober 2019 Kontor: Stats- og Menneskeretskontoret Sagsbeh: PES Sagsnr.: 2019-750-0307 Dok.: 1242908 Opfølgning på teledata-sagen
Læs mereIntro til Client Management
Intro til Client Management Den digitale arbejdsplads Neisa Denmark A/S info@neisa.dk Baldersbuen 40 2640 Hedehusene www.neisa.dk Tlf.: +45 4657 0333 CVR nr.: 78731311 1 Digitalisering og Disruption...
Læs mereNotat til Statsrevisorerne om beretning om statsanerkendte museers sikring af kulturarven. Juni 2014
Notat til Statsrevisorerne om beretning om statsanerkendte museers sikring af kulturarven Juni 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 14/2013 om statsanerkendte
Læs mereRIGSREVISIONEN København, den 15. februar 2006 RN A605/06. Notat til statsrevisorerne i henhold til rigsrevisorlovens 18, stk. 4
RIGSREVISIONEN København, den 15. februar 2006 RN A605/06 Notat til statsrevisorerne i henhold til rigsrevisorlovens 18, stk. 4 Vedrører: Statsrevisorernes beretning nr. 1/05 om 7 sager (om Banedanmark)
Læs mereNotat til Statsrevisorerne om beretning om Forsvarets lagre. September 2015
Notat til Statsrevisorerne om beretning om Forsvarets lagre September 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 12/2014 om Forsvarets lagre Forsvarsministerens
Læs mereDagsorden til møde i styregruppen for Program for digital almen praksis
Sundheds- og Ældreministeriet Enhed: SUNDOK Sagsbeh.: DEPSSBO Koordineret med: Sagsnr.: 1706179 Dok. nr.: 595566 Dato: 23-04-2018 Dagsorden til møde i styregruppen for Program for digital almen praksis
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereRigsrevisionens notat om beretning om energispareordningen
Rigsrevisionens notat om beretning om energispareordningen December 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 23/2016 om energispareordningen
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereJuni Rigsrevisionens notat om beretning om. flytningen af den forskningsbaserede myndighedsbetjening på veterinærområdet
Juni 2019 Rigsrevisionens notat om beretning om flytningen af den forskningsbaserede myndighedsbetjening på veterinærområdet Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes
Læs mereNotat til Statsrevisorerne om beretning om forskningsmidler på hospitalerne. September 2015
Notat til Statsrevisorerne om beretning om forskningsmidler på hospitalerne September 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 7/2014 om forskningsmidler på
Læs mereStatsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014
Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 2. september 2014 MINISTERREDEGØRELSE TIL STATSREVISORERNES BERETNING NR. 16/2013 OM STATENS PLANLÆGNING OG
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereDecember 2012. Notat til Statsrevisorerne om beretning om bilsyn efter liberaliseringen i 2005
Statsrevisorerne 2008-09 Beretning nr. 11 Rigsrevisors fortsatte notat nr. 3 af 19. november 2012 Offentligt Notat til Statsrevisorerne om beretning om bilsyn efter liberaliseringen i 2005 December 2012
Læs mereFor så vidt angår Rigsrevisionens konkrete bemærkninger i beretningen, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 22. maj 2015 Sagsnr.: 2014-0289-0037 Dok.: 1600104 Kære statsrevisorer Ved brev af 19. januar 2015 har Statsrevisorernes
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereVedrørende Statsrevisorernes beretning nr. 12/2016 om regionernes forvaltning af løn til chefer
Statsrevisorernes Sekretariat Christiansborg 1240 København K ministersvar@ft.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2016-8939 Doknr. 461321 Dato 28-04-2017 Vedrørende
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereNotat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S. November 2009
Notat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S November 2009 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereRigsrevisionens notat om beretning om Forsvarsministeriets effektiviseringer
Rigsrevisionens notat om beretning om Forsvarsministeriets effektiviseringer December 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 24/2015 om Forsvarsministeriets
Læs mereNotat til Statsrevisorerne om beretning om statens anvendelse af private konsulenter. Januar 2011
Notat til Statsrevisorerne om beretning om statens anvendelse af private konsulenter Januar 2011 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes
Læs mereNotat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger. Februar 2014
Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger Februar 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereRigsrevisionens notat om beretning om DSB s indsats for at bygge IC4-togene færdige
Rigsrevisionens notat om beretning om DSB s indsats for at bygge IC4-togene færdige Januar 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr.
Læs mereRigsrevisionens notat om beretning om viden fra puljer på socialområdet
Rigsrevisionens notat om beretning om viden fra puljer på socialområdet Februar 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 6/2017 om viden
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereSkatteankestyrelsens underretninger om sagsbehandlingstid mv.
Skatteankestyrelsens underretninger om sagsbehandlingstid mv. En borger klagede til ombudsmanden over Skatteankestyrelsens sagsbehandlingstid i en konkret sag om værdiansættelse af et motorkøretøj. 9.
Læs mereMarts Rigsrevisionens notat om beretning om. Patientombuddets arbejde med utilsigtede hændelser
Marts 2019 Rigsrevisionens notat om beretning om Patientombuddets arbejde med utilsigtede hændelser Fortsat notat til Statsrevisorerne 1 Opfølgning i sagen om Patientombuddets arbejde med utilsigtede hændelser
Læs mereNotat til Statsrevisorerne om beretning om forsvarets administration af vedligeholdelses-, bygge- og anlægsprojekter. April 2012
Notat til Statsrevisorerne om beretning om forsvarets administration af vedligeholdelses-, bygge- og anlægsprojekter April 2012 RIGSREVISORS FORTSATTE NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om
Læs mereBeretning til Statsrevisorerne om forebyggelse af hackerangreb. Oktober 2013
Beretning til Statsrevisorerne om forebyggelse af hackerangreb Oktober 2013 BERETNING OM FOREBYGGELSE AF HACKERANGREB Indholdsfortegnelse I. Introduktion og konklusion... 1 II. Statslige virksomheders
Læs mereRigsrevisionens notat om beretning om udflytning af statslige arbejdspladser
Rigsrevisionens notat om beretning om udflytning af statslige arbejdspladser Oktober 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 18/2017
Læs mereat Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold ikke i tilstrækkelig
Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K Departementet Holmens Kanal 22 1060 København K Ministeren for børn, ligestilling, integration og sociale forholds redegørelse
Læs mereDagsorden til møde i styregruppen for Program for digital almen praksis
Sundheds- og Ældreministeriet Enhed: SUNDOK Sagsbeh.: DEPSSBO Koordineret med: Sagsnr.: 1706920 Dok. nr.: 546717 Dato: 20-02-2018 Dagsorden til møde i styregruppen for Program for digital almen praksis
Læs mereMinisterredegørelse til Statsrevisorerne vedrørende beretning nr. 5/2013 om Forsvarets procedurer for anskaffelse af større materiel
Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 10. marts 2014 Ministerredegørelse til Statsrevisorerne vedrørende beretning nr. 5/2013 om Forsvarets procedurer
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereRigsrevisionens notat om beretning om staten som selskabsejer
Rigsrevisionens notat om beretning om staten som selskabsejer Oktober 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om staten som selskabsejer (beretning nr. 18/2014) 29. september 2017
Læs mereNotat til Statsrevisorerne om beretning om Lønmodtagernes Dyrtidsfond. Marts 2010
Notat til Statsrevisorerne om beretning om Lønmodtagernes Dyrtidsfond Marts 2010 RIGSREVISORS FORTSATTE NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om Lønmodtagernes Dyrtidsfond (beretning nr. 13/2007)
Læs mereRedegørelsen skal forholde sig såvel til beretningens indhold og konklusioner som Statsrevisorernes bemærkninger hertil.
T MINISTERIET FOR BY, BOLIG OG LANDDISTRIKTER Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K MINISTEREN Dato: 24. oktober2014 Ministeriet har ved brev af 29. august 2014 modtaget
Læs mereUdkast. Statsrevisoratet Christiansborg Prins Jørgens Gård 2 1240 København K
Udkast MINISTEREN Statsrevisoratet Christiansborg Prins Jørgens Gård 2 1240 København K Dato 6. februar 2008 J. nr. 013-000062 Deres ref. 07-001318-11 Frederiksholms Kanal 27 F 1220 København K Telefon
Læs mereSundhedsministerens redegørelse til Statsrevisorerne vedr. Rigsrevisionens beretning nr. 17/2016 om Region Hovedstadens akuttelefon 1813
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorernes sekretariat Folketinget Christiansborg 1240 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk Dato: 25. august 2017
Læs mereIt arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.
It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition
Læs mereKopi er sendt til rigsrevisor Den: 28. februar 2007 J.nr.: 4337
Statsrevisoratet Christiansborg DK-1240 København K MINISTEREN Kopi er sendt til rigsrevisor Den: 28. februar 2007 J.nr.: 4337 Rigsrevisionens beretning til statsrevisorerne om fødevarekontrollen (beretning
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereNotat til Statsrevisorerne om beretning om DONG Energy A/S. September 2015
Notat til Statsrevisorerne om beretning om DONG Energy A/S September 2015 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om DONG Energy A/S (beretning nr. 4/2012) 31. august 2015 RN 1103/15 1.
Læs mereFødevareministerens redegørelse til Statsrevisorerne vedrørende Beretning nr. 17 om revisionen af EU-midler i Danmark i 2012
Statsrevisorernes Sekretariat Folketinget Christiansborg 1040 København K København, den 21. januar 2014 Sagsnr.: 23266 Dok.nr.: 619560 Fødevareministerens redegørelse til Statsrevisorerne vedrørende Beretning
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereFinansministerens redegørelse for beretning om revision af statsregnskabet
Statsrevisorernes Sekretariat Christiansborg 1240 København K Finansministeren Finansministerens redegørelse for beretning om revision af statsregnskabet for 2007 19/2007 03/02-2009 I det følgende redegøres
Læs mereNotat til Statsrevisorerne om beretning om sagsbehandlingstider i 6 statslige nævn. April 2010
Notat til Statsrevisorerne om beretning om sagsbehandlingstider i 6 statslige nævn April 2010 RIGSREVISORS FORTSATTE NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om sagsbehandlingstider i 6 statslige
Læs mereNotat til Statsrevisorerne om beretning om indsatsen over for hjemløse. December 2014
Notat til Statsrevisorerne om beretning om indsatsen over for hjemløse December 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 22/2013 om indsatsen over for hjemløse
Læs mereRigsrevisionens notat om beretning om undervisning og aktivering af asylansøgere
Rigsrevisionens notat om beretning om undervisning og aktivering af asylansøgere December 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 24/2016
Læs mereMinisteren for sundhed og forebyggelse. Statsrevisorerne Prins Jørgens Gård 2 Christiansborg DK-1240 København K
Holbergsgade 6 DK-1057 København K Ministeren for sundhed og forebyggelse Statsrevisorerne Prins Jørgens Gård 2 Christiansborg DK-1240 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereRigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører
Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016
Læs mereJanuar Rigsrevisionens notat om beretning om. behandling af konkurrencesager
Januar 2019 Rigsrevisionens notat om beretning om behandling af konkurrencesager Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes beretning nr. 23/2017 om behandling
Læs mereMinisteren for sundhed og forebyggelse. Statsrevisorerne Prins Jørgens Gård 2 Christiansborg DK-1240 København K
Holbergsgade 6 DK-1057 København K Ministeren for sundhed og forebyggelse Statsrevisorerne Prins Jørgens Gård 2 Christiansborg DK-1240 København K T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mere