Versions Compared

Old Version 6

changes.mady.by.user Anders Malmros

Saved on

compared with

New Version 7

changes.mady.by.user Åsa Wikenståhl

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

draw.io Board Diagram
borderfalse
diagramNameNamnlöst diagram-1761666096657
simpleViewerfalse
width
linksauto
tbstyleinline
lboxtrue
diagramWidth551
height501
revision5


Revisionsfunktion för Ena federationen

En central revisionsfunktion bör sättas upp inom Ena federationen och styras därifrån. Metoderna för att hantera och genomföra revision inom Ena bör vara enhetliga och uppföljningsbara på alla nivåer. Eventuellt behöver specialistkompetens upphandlas för delar av själva revisionsgenomförandet. Detta hanteras och styrs då från revisionsfunktionen.

Revisionsprogram för Ena

Revisionsprogrammet bygger på en helhetssyn samt vilar på en systematisk grund. Centralt i revisionsprogrammet är riskbaserat urval, löpande statusrapporter samt årlig ledningsrapport till federationsankare. Programmet koordineras för största möjliga nytta genom olika typer av efterlevandekontroll, såsom AI-granskning eller revision på plats hos organisationen.

...

Organisationer, komponenter, tillitsmärken och kravnivå behöver tydligt framgå i revisionsprogrammet. Kravnivån ligger till grund för revisionsprogrammets omfattning, vilka revisionskriterier revisionen genomföras mot. Således är även bedömningen av avvikelser och mognadsgrad beroende av definierade kravnivåer.

Regelverk och revisionskriterier

Ena Tillitsramverk, se Kravkatalog, består av krav grupperade under kriterierna organisatoriska krav, personorienterade krav, fysiska krav samt tekniska krav. Regelverket omfattar bland annat följande revisionskriterier:

  • Ledningssystem för informationssäkerhet (LIS)
  • Riskhantering, internrevision och kontinuitetsplanering
  • Behörighetsstyrning och spårbarhet
  • Incident- och sårbarhetshantering
  • Kryptering, loggning och tekniska skyddsåtgärder

Antal anslutna organisationer

Antalet anslutna organisationer kan, och bör, öka över tid. Detta kommer att påverka kapaciteten hos efterlevnadskontrollen och behöver beaktas redan från början med fokus på kvalitet och genomförbarhet.

Konsekvenser för reviderad organisation

Tillitsmodellen driver resursbehov och behov av kunskap på samhällsnivå. Behovet av stöd ute i anslutna organisation behöver mötas för att efterlevnaden skall få så stort genomslag som möjligt. Olika forum, utbildningar och stöd behöver komplettera revisionerna.

...