Uppgifter om reviderad organisation

Organisationens namn


Momsredovisningsnummer


Adress för revision


RA Security Officer (Kontaktperson)

Namn


Mobilnummer:


E-post


RA Auditor

Namn




Uppgifter om revisionen

Datum


Regelverk

Tillitsramverk för RA

Revisorer

Revisionsledare NN samt NN revisorer från tjänsten Pointsharp Net iD

Revisionens omfattning

Organisation och processer kring elektroniska identitetshandlingar utfärdade i tjänsten Pointsharp Net iD.


Att förbereda inför platsbesök

  • RA Security Officer ska se till att nödvändiga personer finns tillgängliga för att svara på revisorns frågor under revisionen. RA Security Officer ansvarar också för att alla närvarande under revisionen är medvetna om innehållet i planen.
    Rollerna som ska delta är:

    • RA Security Officer, RA Auditor, RA Officers (minst en RA Central Officer och en RA Local Officer, eller två personer som innehar båda rollerna).

    • Andra personer som RA Security Officer anser vara nödvändiga för att besvara revisionens frågor.

  • Mötesrum med tillgång till projektor eller tv måste reserveras under revisionens varaktighet.

  • RA Security Officer ska utföra revisionsförberedelser enligt checklistan nedan.

RA-organisationens checklista inför revision

Nr

Att göra

1

Var förberedd att visa ett undertecknat lämplighetsintyg för rollen RA Security Officer.

2

Var förberedd att översiktligt presentera RA-organisationen med hjälp av organisationsskiss eller motsvarande.

3

Var förberedd att beskriva hur RA-organisationen arbetar med riskhantering samt åtgärdsplaner.

4

Var förberedd att beskriva RA-organisationens processer och rutiner för internrevisionen samt dess revisionsrapport och åtgärdsplaner.

5

Var förberedd att beskriva hur RA-organisationen arbetar med säkerhetsincidenter.

6

Var förberedd att beskriva hur RA-organisationen arbetar med fysisk, administrativ och personorienterad säkerhet.

7

Var förberedd att beskriva hur RA-organisationen arbetar med kontinuitet.

8

Var förberedd att beskriva hur RA-organisationen arbetar med onboarding och utbildning av RA Officers.

9

Var förberedd att beskriva hur RA-organisationen arbetar med ansökan, beställning, utgivning och spärr av e-legitimationer.

10

Var förberedd att beskriva hur RA-organisationen arbetar med sitt kontinuerliga förbättringsarbete avseende exempelvis uppföljning av riskanalyser, internrevisioner eller säkerhetsincidenter.

Agenda

Tiderna är ungefärliga.

Tid

Revisionsområde

Deltagare

09.00-09.15

Inledande möte

Alla

09.15-09.45

Organisation och styrning

  • Organisationsstruktur

RA Security Officer, RA Auditor

09.45-10:30

Säkerhet och revision

  • Informationssäkerhet (organisation)

  • Riskhantering

  • Internrevision

RA Security Officer, RA Auditor

10.30-10.45

PAUS

10.45-11.30

Säkerhet och revision

  • Säkerhetsincidenter

  • Kontinuitetsplanering

  • Dokumenthantering

RA Security Officer, RA Auditor

11:30–11:35

PAUS

11.35-12.00

RA-organisationen

  • RA Security Officer

    • Krav och bakgrundskontroll

  • RA Auditor och RA Officers

    • Krav och bakgrundskontroll

    • (Utbildning och introduktion av RA Officers)

RA Security Officer, RA Auditor

12.00–13:00

LUNCH (inklusive förflyttning till utgivningsplats)

13:00–14.00

Besök på plats för utgivning av e-legitimationer

RA Officers

14:00–14:15

PAUS

14:15–14:30

Fysisk, administrativ och personorienterad säkerhet

RA Security Officer, RA Auditor

14:30–15:15

E-legitimationer

  • Relationer och betrodda register

  • Utgivningsprocessen

  • Utbildning och introduktion av RA Officers

RA Security Officer, RA Auditor

15:15–15:30

PAUS

15:30–16:00

Sammanfattning av dagen

Alla (om möjligt)


  • No labels