Versions Compared

Old Version 31

changes.mady.by.user Åsa Wikenståhl

Saved on

compared with

New Version 32

changes.mady.by.user Åsa Wikenståhl

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Utbildning inom informationssäkerhet, kvalitet, ledningssystem och revisionsledning. Kunskap om tillitsramverket och relaterade standarder, utbildning i revisionsmetodik enligt ISO 19011, erfarenhet av revision i komplexa organisationer samt förståelse för riskhantering, intern kontroll och ledningssystem. Revisorn behöver kunna tolka krav, förstå informationssäkerhet och ledningssystem, behärska intervjuteknik och stickprovstagning, identifiera avvikelser och kommunicera resultat. I en AI-stödd process krävs dessutom förmåga att tolka AI-rapporter, kvalitetssäkra AI:s slutsatser, förstå begränsningar, bidra till modellförbättring och skydda informationssäkerheten vid användning av AI.

Revision av

...

Samordnad identitet och behörighet

Ena är Sveriges digitala infrastruktur – en samling tjänster, standarder och regelverk som gör det möjligt för offentliga och privata aktörer att samverka säkert. För att skydda ekosystemet krävs att alla anslutna organisationer uppfyller Ena Tillitsramverk, som ställer krav inom organisatoriska, personorienterade, fysiska och tekniska områden. Revision inom Samordnad identitet och behörighet omfattar hela den digitala kedjan, från ledningssystem till tjänstespecifika krav. Revision behöver etableras och genomföras på olika nivå, både operatörer och medlemmar behöver revideras utifrån ett efterlevandeperspektiv.

...

Tillitskedjan ur ett revisionsperspektiv


Revision

...

Att genomföra revision inom EnaFederationen, i nationell skala, har utmaningar. Många kommer att behöva revision men resurserna är få. Erfarenheten har visat att revision på plats hos reviderad part ger den bästa effekten och därmed högre efterlevnad mot regelverket. Antalet anslutna organisationer kommer att öka, och bör öka, över tid. Detta påverkar kapaciteten ytterligare och måste beaktas redan från början. Efterlevandekontroll måste ha fokus på kvalitet, likabehandling och genomförbarhet. Tillitsmodellen driver behov av kunskap på samhällsnivå. Behovet av stöd ute i anslutna organisation behöver mötas för att efterlevnaden skall få så stort genomslag som möjligt. Revision i sig driver lärande men behöver kompletteras med kompetensforum, utbildningar och stöd. Den här knuten behöver analyseras och en revisionsfunktion som kan möta behovet behöver utvecklas. Här kan ett AI-stöd vara det som blir avgörande för vilken nytta revision kan skapa inom Ena. För att lyckas med utmaningen rekommenderas här följande:

...