Uppgifter om reviderad organisation
Organisationens namn
Momsredovisningsnummer
Adress för revision
RA Security Officer (Kontaktperson)
Namn
Mobilnummer:
E-post
RA Auditor
Namn

Uppgifter om revisionen
Datum
Regelverk	Tillitsramverk för RA
Revisorer	Revisionsledare NN samt NN revisorer från tjänsten Pointsharp Net iD
Revisionens omfattning	Organisation och processer kring elektroniska identitetshandlingar utfärdade i tjänsten Pointsharp Net iD.

Att förbereda inför platsbesök

RA Security Officer ska se till att nödvändiga personer finns tillgängliga för att svara på revisorns frågor under revisionen. RA Security Officer ansvarar också för att alla närvarande under revisionen är medvetna om innehållet i planen.
Rollerna som ska delta är:
- RA Security Officer, RA Auditor, RA Officers (minst en RA Central Officer och en RA Local Officer, eller två personer som innehar båda rollerna).
- Andra personer som RA Security Officer anser vara nödvändiga för att besvara revisionens frågor.
Mötesrum med tillgång till projektor eller tv måste reserveras under revisionens varaktighet.
RA Security Officer ska utföra revisionsförberedelser enligt checklistan nedan.

RA-organisationens checklista inför revision

Nr	Att göra
1	Var förberedd att visa ett undertecknat lämplighetsintyg för rollen RA Security Officer.
2	Var förberedd att översiktligt presentera RA-organisationen med hjälp av organisationsskiss eller motsvarande.
3	Var förberedd att beskriva hur RA-organisationen arbetar med riskhantering samt åtgärdsplaner.
4	Var förberedd att beskriva RA-organisationens processer och rutiner för internrevisionen samt dess revisionsrapport och åtgärdsplaner.
5	Var förberedd att beskriva hur RA-organisationen arbetar med säkerhetsincidenter.
6	Var förberedd att beskriva hur RA-organisationen arbetar med fysisk, administrativ och personorienterad säkerhet.
7	Var förberedd att beskriva hur RA-organisationen arbetar med kontinuitet.
8	Var förberedd att beskriva hur RA-organisationen arbetar med onboarding och utbildning av RA Officers.
9	Var förberedd att beskriva hur RA-organisationen arbetar med ansökan, beställning, utgivning och spärr av e-legitimationer.
10	Var förberedd att beskriva hur RA-organisationen arbetar med sitt kontinuerliga förbättringsarbete avseende exempelvis uppföljning av riskanalyser, internrevisioner eller säkerhetsincidenter.

Tiderna är ungefärliga.

Tid	Revisionsområde	Deltagare
09.00-09.15	Inledande möte	Alla
09.15-09.45	Organisation och styrning Organisationsstruktur	RA Security Officer, RA Auditor
09.45-10:30	Säkerhet och revision Informationssäkerhet (organisation) Riskhantering Internrevision	RA Security Officer, RA Auditor
10.30-10.45	PAUS
10.45-11.30	Säkerhet och revision Säkerhetsincidenter Kontinuitetsplanering Dokumenthantering	RA Security Officer, RA Auditor
11:30–11:35	PAUS
11.35-12.00	RA-organisationen RA Security Officer Krav och bakgrundskontroll RA Auditor och RA Officers Krav och bakgrundskontroll (Utbildning och introduktion av RA Officers)	RA Security Officer, RA Auditor
12.00–13:00	LUNCH (inklusive förflyttning till utgivningsplats)
13:00–14.00	Besök på plats för utgivning av e-legitimationer	RA Officers
14:00–14:15	PAUS
14:15–14:30	Fysisk, administrativ och personorienterad säkerhet	RA Security Officer, RA Auditor
14:30–15:15	E-legitimationer Relationer och betrodda register Utgivningsprocessen Utbildning och introduktion av RA Officers	RA Security Officer, RA Auditor
15:15–15:30	PAUS
15:30–16:00	Sammanfattning av dagen	Alla (om möjligt)