Versions Compared

Old Version 1

changes.mady.by.user Magnus Nordstrand

Saved on

compared with

New Version Current

changes.mady.by.user Magnus Nordstrand

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Uppgifter om reviderad organisation

Organisationens namn


Momsredovisningsnummer


Adress för revision


RA Security Officer (Kontaktperson)

Namn


Mobilnummer:


E-post


RA Auditor

Namn




Uppgifter om revisionen

Datum


Regelverk

Tillitsramverk för RA

Revisorer

Revisionsledare NN samt NN revisorer från tjänsten Pointsharp Net iD

Revisionens omfattning

Organisation och processer kring elektroniska identitetshandlingar utfärdade i tjänsten Pointsharp Net iD.


Att förbereda inför platsbesök

...

RA-organisationens checklista inför revision

Nr

Att göra

1

Var förberedd att visa ett undertecknat lämplighetsintyg för rollen RA Security Officer.

2

Var förberedd att översiktligt presentera RA-organisationen med hjälp av organisationsskiss eller motsvarande.

3

Var förberedd att beskriva hur RA-organisationen arbetar med riskhantering samt åtgärdsplaner.

4

Var förberedd att beskriva RA-organisationens processer och rutiner för internrevisionen samt dess revisionsrapport och åtgärdsplaner.

5

Var förberedd att beskriva hur RA-organisationen arbetar med säkerhetsincidenter.

6

Var förberedd att beskriva hur RA-organisationen arbetar med fysisk, administrativ och personorienterad säkerhet.

7

Var förberedd att beskriva hur RA-organisationen arbetar med kontinuitet.

8

Var förberedd att beskriva hur RA-organisationen arbetar med onboarding och utbildning av RA Officers.

9

Var förberedd att beskriva hur RA-organisationen arbetar med ansökan, beställning, utgivning och spärr av e-legitimationer.

10

Var förberedd att beskriva hur RA-organisationen arbetar med sitt kontinuerliga förbättringsarbete avseende exempelvis uppföljning av riskanalyser, internrevisioner eller säkerhetsincidenter.

Agenda

Tiderna är ungefärliga.

Tid

Revisionsområde

Deltagare

09.00-09.15

Inledande möte

Alla

09.15-09.45

Organisation och styrning

  • Organisationsstruktur

RA Security Officer, RA Auditor

09.45-10:30

Säkerhet och revision

  • Informationssäkerhet (organisation)

  • Riskhantering

  • Internrevision

RA Security Officer, RA Auditor

10.30-10.45

PAUS

10.45-11.30

Säkerhet och revision

  • Säkerhetsincidenter

  • Kontinuitetsplanering

  • Dokumenthantering

RA Security Officer, RA Auditor

11:30–11:35

PAUS

11.35-12.00

RA-organisationen

  • RA Security Officer

    • Krav och bakgrundskontroll

  • RA Auditor och RA Officers

    • Krav och bakgrundskontroll

    • (Utbildning och introduktion av RA Officers)

RA Security Officer, RA Auditor

12.00–13:00

LUNCH (inklusive förflyttning till utgivningsplats)

13:00–14.00

Besök på plats för utgivning av e-legitimationer

RA Officers

14:00–14:15

PAUS

14:15–14:30

Fysisk, administrativ och personorienterad säkerhet

RA Security Officer, RA

Officers

Auditor

14:30–15:15

E-legitimationer

  • Relationer och betrodda register

  • Utgivningsprocessen

  • Utbildning och introduktion av RA Officers

RA Security Officer, RA

Officers

Auditor

15:15–15:30

PAUS

15:30–16:00

Sammanfattning av dagen

Alla (om möjligt)