Nov, Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Nov, 2011. Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation"

Transkript

1 Nov, 2011 Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Myndighetens redovisning för 2011

2 Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation 2011 Datum Vår referens

3 Sammanfattning Många samhällsfunktioner är beroende av att kunna utbyta information, mellan individer, organisationer och tekniska system. Sektorn elektronisk kommunikation bidrar till samhällsviktig verksamhet inom en rad områden, från hanteringen av finansiella tjänster till informationsförmedling som stöd för nationell, regional och lokal krisledning. I risk- och sårbarhetsanalysen för sektorn elektronisk kommunikation genomförs risk- och förmågebedömningar ur ett samhällsperspektiv. I detta samhällsperspektiv sätts sektorns förmåga att tillgodose samhällsviktig kommunikation i centrum, där samhällsviktig kommunikation är sådan kommunikation som stödjer samhällsviktig verksamhet utanför sektorn elektronisk kommunikation. Risk- och sårbarhetsanalysen består av en allmän beskrivning av risker tillsammans med förmågebedömningar i enlighet med MSB:s riktlinjer. Risk- och sårbarhetsanalysen visar att vissa operatörers verksamhet kan förväntas uppfylla högt ställda krav på krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar. Andra operatörer kan förväntas uppvisa en mindre väl utvecklad krishanteringsförmåga och förmåga att motstå allvarliga störningar. Som följd av resultaten identifierar PTS flera områden där ytterligare åtgärder är önskvärda för att utveckla samhällets förmåga att motstå olika typer av störningar. En av dessa åtgärder är att genomföra en kartläggning av samhällsviktiga verksamheters beroenden av sektorn elektronisk kommunikation, liknande den som har gjorts för energisektorn i form av Styrel. Andra åtgärder som föreslås syftar till att förbättra lednings-, samverkans- och informationsförmågan inom sektorn elektronisk kommunikation, och robustheten inom sektorn. I och med att elektronisk kommunikation liksom de flesta operatörerna inom området är gränsöverskridande är internationellt samarbete av stor vikt för sektorns krishanteringsförmåga och förmåga att motstå allvarliga störningar och här ser PTS behov av ytterligare insatser.

4 Innehåll Sammanfattning 3 1 Övergripande beskrivning av myndigheten och dess ansvarsområde PTS roll inom sektorn elektronisk kommunikation PTS tolkning av uppdraget PTS redovisning följer den struktur som efterfrågas i MSBFS 2010: Övergripande beskrivning av arbetsprocess och metod PTS arbetsprocess för riskbedömning Riskbedömningen grundas i en systemmodell av sektorn elektronisk kommunikation som består av kritiska resurser PTS identifiering av hot och sårbarheter utgår från en rad aktiviteter som kopplas till myndighetens sektorsansvar PTS metod och process för arbete med allmänna och särskilda förmågebedömningar Det är möjligt att utveckla processer och metoder för att ytterligare förbättra underlag och slutsatser 17 3 Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde Om den svenska marknaden för elektronisk kommunikation Den samhällsviktiga verksamheten inom sektorn kan relateras till sektorns förmåga att tillgodose behov av samhällsviktig kommunikation Exempel på samhällsviktig verksamhet inom sektorn elektronisk kommunikation 23 4 Identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde Analysen av hot, sårbarheter och risker utgår från en systemmodell Ett stort antal hot kan påverka sektorns förmåga att stödja samhällsviktig kommunikation Sårbarheter relateras till kritiska resurser, processer och beroenden Det finns ett antal sårbarheter hos sektorns kritiska resurser Sårbarheter kopplade till kritiska processer kan leda till att sektorns förmåga att stödja samhällsviktig kommunikation minskar Sårbarheter kopplade till kritiska påverkansfaktorer och beroenden Kontrollfunktioner i form av kritiska processer och påverkansfaktorer och upphandling av robusthetshöjande åtgärder bidrar till att förbättra sektorns förmåga att stödja samhällsviktig kommunikation Reglering påverkar kritiska resurser och processer inom sektorn elektronisk kommunikation Operatörnas förebyggande arbete och ledningsfunktioner påverkar sektorns förmåga att motstå och hantera störningar Användare av elektroniska kommunikationsnät och kommunikationstjänster kan med sina värderingar påverka den sammanlagda förmågan att bedriva samhällsviktig verksamhet Staten kan genom privat-offentlig samverkan förbättra robustheten i nät för elektronisk kommunikation Riskbeskrivningar kopplade till sektorns förmåga att stödja samhällsviktig kommunikation 42 5 Övergripande beskrivning av viktiga resurser som sektorn kan disponera för att motstå allvarliga störningar och hantera kriser Nationella telesamverkansgruppen stödjer återställandet av nationell kommunikationsinfrastruktur genom samverkan 46

5 5.2 PTS förfogar över krisroamingkort som kan användas för samhällsviktiga funktioner vid svåra störningar i de mobila kommunikationsnäten Gemensam lägesuppfattning är ett viktigt verktyg för att reducera störningar inom sektorn och samhället Webbtjänsten syftar till att minska risken för avgrävning av kritisk infrastruktur 49 6 Bedömning av förmågan inom myndighetens ansvarsområde att motstå och hantera identifierade hot och risker PTS tolkning och behandling av indikatorer på förmågan att motstå och hantera identifierade hot och risker Bedömning av enskilda indikatorer Förmågan till ledning, samverkan och information varierar bland sektorns operatörer Sektorns förmåga avseende informationssäkerhet är huvudsakligen god men med vissa brister Sektorns förmåga inom larm och omvärldsbevakning bedöms vara god med viss brist Bedömningen av sektorns behov och hantering av materiella resurser innehåller stor variation Bedömningen av sektorns behov av personella resurser innehåller också stor variation Förmågan inom säkerhet och robusthet i samhällsviktig infrastruktur Tillgången till reservkraft varierar mellan nätdelar, nättyper och operatörer Möjlighet att flytta samhällsviktiga verksamheten till annan plats varierar Redovisning av bedömning av krishanteringsförmågan Redovisning av förmågan att i samhällsviktig verksamhet motstå allvarliga störningar 65 7 Särskild förmågebedömning enligt förutsättningar som Myndigheten för samhällsskydd och beredskap beslutar Förmågebedömning vid störningar i elförsörjningen Bedömning av sektorns förmåga avseende materiella resurser Bedömning av sektorns förmåga avseende personella resurser Bedömning av praktisk erfarenhet Bedömning av säkerhet och robusthet i samhällsviktig infrastruktur och tillgången till reservkraft Sammanlagd bedömning av krishanteringsförmågan i det aktuella scenariot Sammanlagd bedömning av förmågan att i samhällsviktig verksamhet motstå allvarliga störningar i det aktuella scenariot Sektorns förmåga vid kärnteknisk olycka Bedömning av sektorns förmåga avseende ledning, samverkan och information Bedömning av sektorns förmåga avseende materiella resurser Bedömning av sektorns förmåga avseende personella resurser Bedömning av praktisk erfarenhet Redovisning av bedömning av krishanteringsförmågan i det aktuella scenariot Redovisning av förmågan att i samhällsviktig verksamhet motstå allvarliga störningar i det aktuella scenariot 75 8 Planerade och genomförda åtgärder, samt en bedömning av behov av ytterligare åtgärder med anledning av risk- och sårbarhetsanalysens resultat PTS har genomfört åtgärder för att stärka sektorns krishanteringsförmåga och förmågan att motstå allvarliga störningar 78

6 8.1.1 Genomförda åtgärder som förbättrat lednings-, samverkansoch informationsförmågan inom sektorn elektronisk kommunikation Genomförda åtgärder som förbättrat eller syftar till att förbättra säkerheten och robustheten i samhällsviktig infrastruktur Genomförda åtgärder som syftar till att stärka informationssäkerheten Genomförda åtgärder som har förbättrat eller kan förbättra tillgången till reservkraft Genomförda åtgärder som förbättrat tillgången till materiella resurser Genomförda åtgärder som förbättrat tillgången till utbildad och övad personal inom och utanför sektorn PTS planerar att genomföra åtgärder för att förbättra krishanteringsförmågan och förmågan att motstå allvarliga störningar Planerade åtgärder som förbättrar lednings-, samverkans- och informationsförmågan inom sektorn elektronisk kommunikation Planerade åtgärder som syftar till att förbättra säkerheten och robustheten i samhällsviktig infrastruktur Planerade åtgärder som syftar till att stärka informationssäkerheten Planerade åtgärder som kan förbättra tillgången till reservkraft Planerade åtgärder som syftar till att förbättra tillgången till utbildad och övad personal inom och utanför sektorn Risk- och sårbarhetsanalysen visar på behov av ytterligare åtgärder och utredningar inom sektorn elektronisk kommunikation 87 Huvudsakliga förändringar från myndighetens risk- och sårbarhetsanalys från

7 1 Övergripande beskrivning av myndigheten och dess ansvarsområde Marknaden för elektronisk kommunikation är en avreglerad marknad med ett stort antal operatörer som tillhandhåller elektroniska kommunikationsnät och kommunikationstjänster. På marknaden gäller lagen (2003:389) om elektronisk kommunikation. Lagen är baserad på EU-direktiv och EU-kommissionen följer implementering och tillämpning av lagen. I denna risk- och sårbarhetsanalys redovisas bedömningar av risker, hot och sårbarheter samt kritiska beroenden för sektorn elektronisk kommunikation tillsammans med förmågebedömningar som relateras till sektorns förmåga att stödja samhällsviktig verksamhet. Detta kapitel inleds med en översikt av PTS roll inom sektorn elektronisk kommunikation. Denna översikt kompletteras av en beskrivning av det sätt som PTS tolkar förordning och författning kring myndighetens redovisning av risk- och sårbarhetsanalyser. Kapitlet avslutas med en beskrivning av innehållet i risk- och sårbarhetsanalysen för sektorn elektronisk kommunikation. 1.1 PTS roll inom sektorn elektronisk kommunikation Post- och telestyrelsen (PTS) är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kommunikation. PTS är en myndighet under Näringsdepartementet. Riksdag och regering styr PTS genom lagar, förordningar, regleringsbrev 1 och instruktion 2 samt genom särskilda regeringsuppdrag. PTS vision är att alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. PTS har fyra övergripande mål: långsiktig konsumentnytta, långsiktigt hållbar konkurrens, effektivt resursutnyttjande och säker kommunikation. Marknaden för elektronisk kommunikation är avreglerad med ett stort antal operatörer som tillhandhåller elektronisk kommunikation. På marknaden gäller lagen (2003:389) om elektronisk kommunikation (LEK). Lagen är baserad på EU-direktiv och EU-kommissionen följer implementering och tillämpning av lagen. 1 PTS regleringsbrev för 2011, N2010/7970/ITP, N2010/8200/KLS (delvis). 2 Förordning (2007:951) med instruktion för Post- och telestyrelsen. Post- och telestyrelsen 7

8 För att främja tillgången till säkra allmänna elektroniska kommunikationsnät och -tjänster arbetar PTS med förebyggande åtgärder, krishantering samt kontrollerande och uppföljande åtgärder. När samhället ställer högre krav än vad marknaden tillgodoser kan PTS finansiera robusthetshöjande åtgärder som syftar till att skydda elektronisk kommunikation mot allvarliga hot och påfrestningar i fredstid. PTS har som sektorsmyndighet vissa uppgifter enligt förordningen (2006:942) om åtgärder för krisberedskap och höjd beredskap. PTS ska i enlighet med förordningen bland annat planera och vidta åtgärder för att skapa förmåga att hantera en kris och för att förebygga sårbarheter och motstå hot och risker. Ytterligare beskrivningar av PTS verksamhet inom sektorn och som har koppling till sektorns förmåga att motstå allvarliga störningar och hantera kriser görs också i senare kapitel av risk- och sårbarhetsanalysen. 1.2 PTS tolkning av uppdraget Förordningen (2006:942) om krisberedskap och höjd beredskap (krisberedskapsförordningen) innehåller föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser och hur de ska redovisas. Enligt 9 krisberedskapsförordningen ska alla statliga myndigheter i syfte att stärka sin egen och samhällets krisberedskap årligen analysera om det finns sådan sårbarhet och sådana hot och risker inom myndighetens ansvarsområde som synnerligen allvarligt kan försämra förmågan till verksamhet inom området. Myndigheten för samhällsskydd och beredskaps författning MSBFS 2010:07 innehåller ytterligare detaljer kring denna redovisning. PTS tolkning av den kompletterande författningen är att myndigheten förväntas redovisa en risk- och sårbarhetsanalys dels utgående från PTS roll som sektorsmyndighet med ett övergripande ansvar för sektorn elektronisk kommunikation, dels för myndighetens egna verksamhet. 3 I denna risk- och sårbarhetsanalys redovisas därför bedömningar av risker, hot och sårbarheter samt kritiska beroenden relaterade till det första perspektivet och omfattar därmed sektorn elektronisk kommunikation. 4 Författningen och de där ingående förmågebedömningarna är inte alltid anpassade för en redovisning av sektorn elektronisk kommunikations krishanteringsförmåga och förmåga att motstå allvarliga störningar, vilket gör det nödvändigt för PTS att anpassa delar av innehållet på det sätt som beskrivs i Tabell 1. 3 En kompletterande förmågebedömning hörande till PTS myndighetsutövning biläggs denna redovisning (PTS dnr ). 4 Sektorn elektronisk kommunikation relateras enligt LEK till allmänt tillgängliga kommunikationsnät och kommunikationstjänster. Närmare beskrivningar av de tjänster och nät som omfattas av LEK och därmed avgränsningen för risk- och sårbarhetsanalysen framgår av rapporten Vilka tjänster och nät omfattas av LEK? En vägledning, PTS-ER-2009:12. Post- och telestyrelsen 8

9 Tabell 1 Det innehåll som efterfrågas i författningen MSBFS 2010:07 behöver till viss del anpassas för att bättre överensstämma med sektorns verksamhet. Kapitelindelningen följer punktindelningen i MSBFS 2010:07. Kapitel PTS tolkning och behov av anpassning 3 Författningen MSBFS 2010:07 efterfrågar en övergripande beskrivning av samhällsviktig verksamhet inom sektorn för elektronisk kommunikation. PTS anser att den samhällsviktiga verksamheten relateras till sektorns förmåga att stödja samhällsviktig verksamhet inom andra sektorer enligt beskrivningen i kapitel 3. 4 och 6 Den information som efterfrågas i kapitel 6 överlappar till stor del de bedömningar som redovisas i kapitel 4. En del av den information som ingår i kapitel 4 upprepas därför inte i kapitel 6. 5 MSBFS 2010:07 efterfrågar en övergripande beskrivning av viktiga resurser som myndigheten kan disponera för att motstå allvarliga störningar och hantera risker. Inom sektorn elektronisk kommunikation råder i stort en likhetsprincip där samma resurser i stor utsträckning kan förväntas användas för att möjliggöra samhällsviktig kommunikation vid kriser och allvarliga händelser som för vardagens kommunikation. Redovisningen i kapitel 5 görs därför ur ett övergripande sektorsperspektiv och beskriver viktiga resurser som sektorn som helhet kan disponera för att motstå allvarliga störningar och hantera kriser. 6 I MSBFS 2010:07 efterfrågas en redovisning av identifierade och värderade hot, risker och kritiska beroenden inom myndighetens ansvarsområde. PTS tolkar denna redovisning i enlighet med den definition av begreppet riskbedömning som ingår i SS-ISO 31000:2009 där riskbedömning definieras som en övergripande process för riskidentifiering, riskanalys och riskutvärdering. Riskutvärderingen sker som del i kapitel 8. 6 och 7 (a) I MSBFS 2010:07 efterfrågas förmågebedömningar kopplade till två delförmågor med tillhörande indikatorer. Vissa av de indikatorer som anges i MSBFS 2010:07 är inte relevanta för att beskriva sektorn elektronisk kommunikations förmåga att motstå och hantera identifierade hot och risker och andra måste tolkas på lämpligt sätt. Avsnitt 6.1 innehåller en närmare beskrivning av behandlingen av de indikatorer som används i kapitlen 6 och 7. (b) I den särskilda förmågebedömningen för 2011 anges tre scenarier: generell förmågebedömning, störningar i elförsörjningen samt kärnteknisk olycka. PTS har, efter kontakt med MSB, valt att redovisa den särskilda förmågebedömningen Post- och telestyrelsen 9

10 Kapitel PTS tolkning och behov av anpassning som gäller generell förmåga som del i den allmänna värderingen i kapitel 6. Denna förmågebedömning benämns härefter allmän förmågebedömning. (c) De särskilda förmågebedömningarna som gäller störningar i elförsörjning och kärnteknisk olycka redovisas i kapitel 7. (d) Den allmänna förmågebedömningen innehåller till del indikatorer som går utöver de som beskrivs i MSBFS 2010:07. I andra fall saknas indikatorer som anges i författningen. PTS har valt att i huvudtexten följa MSBFS 2010:07, med de förbehåll som anges i avsnitt här och i avsnitt (e) Den allmänna förmågebedömningen och förmågebedömningarna kring störningar i elförsörjningen samt kärnteknisk olycka biläggs denna risk- och sårbarhetsanalys på därför avsedda blanketter. I huvudtexten har de bedömningar som redovisas i de bilagda förmågebedömningarna bearbetats innehållsmässigt för att passa framställningen i huvudtexten. I tolkningen av resultaten har bilagorna företräde då dessa har genomgått remiss bland utvalda operatörer på det sätt som beskrivs i avsnitt PTS redovisning följer den struktur som efterfrågas i MSBFS 2010:07 PTS redovisar risk- och sårbarhetsanalysen utgående från den struktur och det innehåll som efterfrågas i MSBFS 2010:07 och den särskilda förmågebedömningen med de förbehåll som framgår av Tabell 1. Kapitel 1 ger därför en övergripande beskrivning av PTS roll som sektorsmyndighet och det sätt som författningen MSBFS 2010:07 tolkats och anpassats för att avspegla förhållandena inom sektorn elektronisk kommunikation. Det följande kapitlet, kapitel 2, sammanfattar den arbetsmetod och process som PTS har använt för att genomföra risk- och sårbarhetsanalysen. Här presenteras en aggregerad modell av sektorns verksamhet för att närmare beskriva tekniska och andra beroenden inom och utanför sektorn. Kapitel 3 relaterar verksamheten inom sektorn elektronisk kommunikation till samhällsviktig verksamhet utgående från denna modell. Kapitel 4 innehåller en diskussion kring identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde som i kapitel 5 kompletteras av en beskrivning av resurser inom sektorn som 5 Det är önskvärt att MSB tillser att författningen och de särskilda förmågebedömningarna i framtiden ensas på ett bättre sätt för att undvika de tolkningsproblem som uppstår vid hanteringen av årets förmågebedömningar. Post- och telestyrelsen 10

11 kan användas för att motstå allvarliga kriser och hantera allvarliga störningar. Kapitlen 6 och 7 innehåller bedömningar av sektorns krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar dels ur ett övergripande perspektiv, dels ur ett scenariobaserat perspektiv utgående från kärnteknisk olycka och störning i elförsörjningen. Risk- och sårbarhetsanalysen avslutas i kapitel 8 med en sammanfattning av planerade och genomförda åtgärder tillsammans med en bedömning av behov av ytterligare åtgärder. I en bilaga redovisas de huvudsakliga förändringar som inarbetats i 2011 års risk- och sårbarhetsanalys jämfört med föregående års redovisning dels för att underlätta den vidare behandlingen av risk- och sårbarhetsanalysen, dels för att tydliggöra de huvudsakliga skillnader i bedömningar som myndigheten gör från år till år. Post- och telestyrelsen 11

12 2 Övergripande beskrivning av arbetsprocess och metod Risk- och sårbarhetsanalysen består av en allmän värdering av risker tillsammans med förmågebedömningar. Riskvärderingen utgår från en vedertagen process där hot, sårbarheter och kontrollfunktioner analyseras med utgångspunkt i en systemmodell. Systemmodellen i sig definierar avgränsningen för riskbedömningen och är avsedd att inkludera alla aspekter som på något sätt är betydelsefulla för att definiera och värdera hot, sårbarheter, kritiska beroenden och risker inom sektorn elektronisk kommunikation. En kvalitativ metod används för att värdera risker. I förmågebedömningarna har PTS samrått med personer med bred kunskap om och lång erfarenhet från sektorn elektronisk kommunikation och representanter ingående i Nationella telesamverkansgruppen. PTS ser det som möjligt att utveckla de processer och metoder för att ytterligare förbättra kvaliteten i de slutsatser som dras. I risk- och sårbarhetsanalysen ingår dels en allmän riskbedömning för sektorn elektronisk kommunikation, dels förmågebedömningar kopplade till två scenarier och en allmän förmågebedömning. Riskbedömningen och förmågebedömningarna har utnyttjat olika arbetsprocesser och metoder inom ramen den arbetsprocess som ingår i KBM:s vägledning för risk- och sårbarhetsanalyser. 6 Figur 1 Beskrivningen av PTS arbetsprocess för arbete med risk- och sårbarhetsanalysen. Den riskbedömningsprocess, där riskidentifiering och riskvärdering ingår, beskrivs närmare i avsnitt 2.1. Motsvarande process och metod för den allmänna och de särskilda förmågebedömningarna redovisas i avsnitt 2.2. I avsnitt 2.3 förs en diskussion kring kvaliteten på det underlag som används för riskvärdering och förmågebedömningar samt i vilken utsträckning slutsatserna avspeglar sektorns faktiska förmåga. 2.1 PTS arbetsprocess för riskbedömning Det har utvecklats flera processer för riskbedömningar genom åren även om de enskilda processerna ofta har stora likheter. PTS har i risk- och sårbarhetsanalysen valt att följa de rekommendationer kring riskhantering för IT-system 6 Risk- och sårbarhetsanalyser, Vägledning för statliga myndigheter, 2006:4. Post- och telestyrelsen 12

13 som utvecklats av National Institute of Standards and Technology (NIST). 7 Processen följer ett logiskt flödesschema enligt Figur 2. Figur 2 Den av PTS använda processen innehåller ett antal steg som tillsammans liknar delar av den standardiserade riskhanteringsprocessen SS-ISO 31000:2009 (anpassad från SP ). Det huvudsakliga motivet för PTS val är att NISTs rekommendationer tydliggör kontrollfunktioneras betydelse. Exempel på sådana kontrollfunktioner är aktörernas nätövervaknings- och krisledningsfunktioner vilka är en viktig del av verksamheten inom sektorn elektronisk kommunikation och i stor utsträckning påverkar sektorns sammanlagda krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar. I de följande avsnitten beskrivs PTS arbete i de enskilda stegen i processen där de två första stegen om identifieringen av hot och sårbarheter beskrivs samlat Riskbedömningen grundas i en systemmodell av sektorn elektronisk kommunikation som består av kritiska resurser 8 I det första steget av riskbedömningen etableras en systemmodell som beskriver gränserna för systemet, tillsammans med de resurser som på olika sätt bidrar till sektorns förmåga. Systemmodellen i sig definierar avgränsningen 7 Risk Management Guide for Information Technology Systems, SP Den systemmodell som beskrivs här är en övergripande beskrivning som görs mer detaljerad i kapitel 4 där också begreppen kritiska påverkansfaktorer, processer, resurser och beroenden definieras. Post- och telestyrelsen 13

14 för riskbedömningen och är avsedd att inkludera alla aspekter som på något sätt är betydelsefulla för att definiera och värdera hot, sårbarheter, kritiska beroenden och risker. I systemmodellen beskrivs samspelen mellan samhällsviktig verksamhet, sektorn elektronisk kommunikation och andra faktorer som utövar inflytande eller påverkan på sektorn elektronisk kommunikation. Figur 3 Sektorn elektronisk kommunikation stödjer samhällsviktig verksamhet utgående från kritiska processer, resurser och beroenden och tillhörande påverkansfaktorer PTS identifiering av hot och sårbarheter utgår från en rad aktiviteter som kopplas till myndighetens sektorsansvar PTS har som sektorsmyndighet ett ansvar för att samhällets behov av allmänt tillgänglig elektronisk kommunikation tillgodoses och ett uppdrag att vidta åtgärder för att förebygga och motverka sårbarhet inom sitt sektorsområde. Enligt 11 förordning (2006:942) om åtgärder för krisberedskap och höjd beredskap ska PTS också planera och vidta åtgärder för att skapa förmåga att hantera en kris och för att förebygga sårbarheter och motstå hot och risker. Den arbetsprocess och de metoder som PTS använt för denna risk- och sårbarhetsanalys kopplas därmed till myndighetens ordinarie arbete snarare än en separat arbetsprocess. PTS arbetar på flera sätt för att kartlägga risker och hot som på olika sätt kan påverka sektorns förmåga att tillgodose användarnas samlade kommunikationsbehov. De verksamheter som främst utgör underlag för denna risk- och sårbarhetsanalys är: 9 Bilden har anpassats från MSB:s presentation den nationella strategin för skydd av samhällsviktig verksamhet vid en workshop 15 februari 2011, bild 48. Post- och telestyrelsen 14

15 PTS arbete med robust kommunikation och dialog med operatörer inom och utanför sektorn PTS föreskrifts- och tillsynsverksamhet som utgår från lagen om elektronisk kommunikation Övningar som syftar till att stärka sektorns förmåga att genom samverkan mellan operatörer hantera allvarliga och omfattande avbrott och störningar Nationella och internationella händelser med betydande påverkan på elektroniska kommunikationsnät och kommunikationstjänster Internationella kontakter med myndigheter och organisationer vars verksamhet påverkar sektorn elektronisk kommunikation I PTS arbete med robust kommunikation ingår att kontinuerligt analysera och värdera sektorns förmåga att tillgodose behov av samhällsviktig kommunikation. Myndigheten bedriver också allmän omvärldsbevakning inom området och har också drivit projekt inom EPCIP. 10 I arbetet med denna risk- och sårbarhetsanalys har också tidigare utredningar samt annat bakgrundsmaterial som bedömts ha relevans för frågeställningarna ingått. PTS bedriver också planlagd tillsynsverksamhet kring hur bestämmelserna av lagen om elektronisk kommunikation avseende driftsäkerhet och skydd av information efterlevs som komplement till myndighetens händelsestyrda tillsynsverksamhet föranledd av inträffade händelser. 11 Denna tillsynsverksamhet ger information som ingår i PTS identifiering och värdering av risker och hot samt kritiska beroenden. PTS genomför regelbundet övningar för att öka sektorns förmåga att hantera större kriser och extraordinära händelser, så att konsekvenserna för hela samhället minimeras. Målgruppen för utbildningar och övningar är individer och företag eller organisationer inom sektorn. 12 PTS har ambitionen att vartannat år genomföra en större sektorsövergripande krisledningsövning där fokus ligger på att förbättra samverkan såväl inom sektorn som med andra sektorer och operatörer. En modell har utvecklats för att med hjälp av sektorsövningar mäta sektorns krishanteringsförmåga och resultaten av övningar och mätningar från sektorsövningar påverkar PTS identifiering och värdering av risker, hot samt kritiska beroenden. Även sektorsövergripande övningar, särskilt övningar som anordnas av elsektorn och samverkansövningar (SAMÖ) som MSB arrangerar, används på samma sätt som utgångspunkter. Risk- och sårbarhetsanalysen tillvaratar också erfarenheter från tidigare inträffade störningar. Nationella exempel är stormen Per i januari 2007, stormen Gudrun i januari 2005, det stora teleavbrottet i södra Sverige 2003, teleav- 10 European Programme for Critical Infrastructure Protection. 11 Tillsynsverksamheten samt närmare beskrivningar av bestämmelser som har koppling till risk- och sårbarhetsanalysen redovisas i kapitel Övningar och utbildningar beskrivs närmare i kapitel 4 och 8 Post- och telestyrelsen 15

16 brottet i Uppsala den 2 oktober 2002 och tunnelbränderna i Kista 2001 och På det internationella planet har terrorattacken i London 2005, bombdådet i Madrid 2004, orkanen Katrina 2005, isstormen i Kanada 1998 samt elavbrottet i Auckland, Nya Zeeland samma år givit ytterligare erfarenheter. Hanteringen av askmolnet är ett ytterligare exempel på en allvarlig händelse där kommunikation har varit ett viktigt hjälpmedel för att sprida information mellan de som på olika sätt drabbades. Efter jordskalvet utanför Japan och den resulterande tsunamin var sociala medier och andra kommunikationsformer viktiga för att sprida information, förhållanden som också beaktats i risk- och sårbarhetsnalysen. Internet visade här sin robusthet mot störningar medan mobila kommunikationsnät var hårt drabbade. 13 Risk- och sårbarhetsanalysen har även beaktat de på senare år inträffade avsiktliga eller oavsiktliga störningar av logiska system, exempelvis attacker mot routingfunktionen för IP-baserad samtrafik, attacker mot domännamnssystemet (DNS) samt överbelastningsattacker. PTS samråder också kontinuerligt med svenska, utländska och internationella myndigheter och organisationer som på olika sätt har koppling till sektorn för elektronisk kommunikation. Exempel på sådana myndigheter och organisationer är andra regulatoriska myndigheter,standardiseringsorgan, EU-kommissionen och EU-organet ENISA PTS metod och process för arbete med allmänna och särskilda förmågebedömningar MSB efterfrågar i MSBFS 2010:7 bedömningar av sektorn elektronisk kommunikations förmåga att motstå och hantera identifierade hot och risker utgående från två delförmågor: 15 Krishanteringsförmåga: Med krishanteringsförmåga avses att det inom verksamhets- eller ansvarsområdet ska finnas en förmåga att vid allvarliga störningar leda den egna verksamheten, fatta beslut inom eget verksamhets- eller ansvarsområde, sprida snabb, korrekt och tillförlitlig information och vid behov kunna samverka med andra operatörer. Det ska finnas en förmåga att snarast påbörja åtgärder för att hantera eller medverka i hanteringen av konsekvenserna av inträffade händelser, genomföra de åtgärder som krävs för att avhjälpa, skydda och lindra effekterna av det inträffade. Förmågan i samhällsviktig verksamhet att motstå allvarliga störningar: Förmågan att i samhällsviktig verksamhet motstå allvarliga störningar innebär att det ska finnas en förmåga att motstå allvarliga störningar så att verksamheten kan bedrivas på en sådan 13 Se: 14 European Network and Information Security Agency 15 Vägledning för risk- och sårbarhetsanalyser, sid. 77. Post- och telestyrelsen 16

17 nivå att samhället fortfarande kan fungera, samtidigt som en grundläggande service, trygghet och omvårdnad ska säkerställas. PTS har agerat sammanhållande för arbetet med den särskilda förmågebedömningen för sektorn elektronisk kommunikation. Den metod som PTS använt kan betraktas som en brainstormingmetod 16 utgående från den struktur som ges i underlaget för förmågebedömningarna. PTS har inledningsvis samlat en referensgrupp med bred kunskap om och lång erfarenhet från sektorn elektronisk kommunikation och under en workshop diskuterat frågeställningarna utifrån angivna scenarier. Denna workshop resulterade i en första version av den allmänna förmågebedömningen som efter uppföljning inom referensgruppen tillställdes representanter ingående i Nationella telesamverkansgruppen. Synpunkter som inkommit till PTS från dessa representanter har inarbetats i den slutgiltiga utgåvan av bedömningarna som redovisas här och i den bifogade allmänna förmågebedömningen enligt mallen. 2.3 Det är möjligt att utveckla processer och metoder för att ytterligare förbättra underlag och slutsatser I risk- och sårbarhetsanalysen ingår flera olika typer av bedömningar: I kapitel 4 görs riskbedömningar för sektorn elektronisk kommunikation utgående från identifierade hot, sårbarheter och kontrollfunktioner Kapitel 6 kompletterar den allmänna förmågebedömningen med riskbedömningar från kapitel 4 för att ge en sammanvägd bild av sektorns förmåga utgående från de i MSBFS 2010:07 fastställda kriterierna Kapitel 7 innehåller scenariobaserade bedömningar av sektorn elektronisk kommunikations krishanteringsförmåga och förmåga att i samhällsviktig verksamhet motstå allvarliga störningar Till sådana bedömningar kan ett antal frågor ställas som på olika sätt karaktäriserar hur väl risk- och förmågebedömningarna kan förväntas avspegla sektorns verkliga förmåga att motstå och hantera kända och okända hot: Vilka källor till osäkerhet finns i de slutgiltiga bedömningarna? I vilken utsträckning kan de slutsatser som dras påverkas av osäkerheter? 16 Se bilaga B.1 i SS-EN Post- och telestyrelsen 17

18 Hur kan PTS arbete med risk- och sårbarhetsanalyser utvecklas för att minska osäkerheter i myndighetens framtida arbete med riskoch sårbarhetsanalyser? De huvudsakliga källorna till osäkerhet för riskbedömningen som efterfrågas i kapitel 4, den allmänna förmågebedömningen som redovisas i kapitel 6 och de särskilda förmågebedömningarna i kapitel 7 är, enligt PTS bedömning: Fullständigheten i de uppräknade hoten och sårbarheterna: Riskbedömningen utgår från beskrivningar av hot och sårbarheter. I det fall ett hot eller en sårbarhet inte finns angivet, kan beskrivningar av risker bli ofullständig. Karaktäriseringen av konsekvenser: För att beskriva sektorn elektronisk kommunikations förmåga att motstå och hantera identifierade hot och risker måste konsekvenserna relateras till samhällsviktig verksamhet utanför sektorn. 17 Sådana karaktäriseringar bör baseras på värderingar av olika samhällsviktiga användares beroende av elektronisk kommunikation och på vilket sätt olika former av störningar påverkar denna samhällsviktiga verksamhet negativt. 18 Hantering av olikheter inom sektorn: Den diversifierade strukturen inom sektorn elektronisk kommunikation gör att vissa operatörers verksamhet kan förväntas uppfylla högt ställda krav på robusthet med god förmåga att hantera kriser och motstå allvarliga störningar. Andra operatörer kan förväntas uppvisa en mindre utvecklad krishanteringsförmåga och förmåga att motstå allvarliga störningar. Det är inte självklart hur dessa förhållanden kan avspeglas som delar av ett sammanvägt svar som representerar sektorns sammanlagda förmåga. 19 Skattning av sannolikheter: Den konsekvens som ingår i bedömningen av enskilda risker är beroende av skattningar av sannolikheten att ett visst givet hot aktiveras. Dessa skattningar är i större eller mindre omfattning osäkra. Bedömningar av hotbilder för antagonistiska hot ingår inte som del i PTS huvudsakliga verksamhet. 20 Livslängden för riskbedömningar: Riskbedömningar utgår från en systemmodell och underliggande skattningar av systemegenskaper 17 Denna diskussion utvecklas i kapitel Karaktäriseringen av konsekvenser för störningar inom sektorn elektronisk kommunikation ingår som del övriga myndigheters, länsstyrelsers och kommuners risk- och sårbarhetsanalyser. 19 PTS har i förmågebedömningarna använt intervall för att beskriva variationen bland sektorns aktörer. 20 Exempelvis har PTS svårt att uppskatta sannolikheten att en antagonist initierar elektromagnetisk störning riktad mot mobila kommunikationsnät. Post- och telestyrelsen 18

19 som har begränsad livslängd. Denna livslängd kopplas till en rad olika faktorer som: - samhällsviktiga användares val av tjänstetillhandahållare, - teknikskiften där sektorn elektronisk kommunikation genomför investeringar i ny kommunikationsinfrastruktur, och - statliga investeringar som genomförs för att förbättra sektorns förmåga att hantering kriser och allvarliga störningar. Av diskussionen ovan drar PTS i dagsläget slutsatsen att de sammanlagda osäkerheterna gör att kvantitativa eller graderade kvalitativa riskbedömningar skulle innehålla sådana osäkerheter att resultaten kan misstolkas. PTS ser det som möjligt att utveckla de processer och metoder för att förbättra kvaliteten i de slutsatser som dras PTS ser denna analys som ett område där risk- och sårbarhetsanalysen kan förbättras. I kapitel 8 beskrivs förslag på åtgärder som kan förbättra hanteringen av osäkerheter i framtida risk- och sårbarhetsanalyser. Post- och telestyrelsen 19

20 3 Övergripande beskrivning av identifierad samhällsviktig verksamhet inom myndighetens ansvarsområde Sektorn elektronisk kommunikation består av knappt 500 operatörer. Bland dessa operatörer återfinns multinationella företag som erbjuder ett stort antal kommunikationstjänster i ett flertal länder såväl som mindre operatörer som erbjuder en mer begränsad mängd tjänster inom ett avgränsat geografiskt område. I risk- och sårbarhetsanalysen för sektorn elektronisk kommunikation sker riskoch förmågebedömningar ur ett samhällsperspektiv där sektorns förmåga att tillgodose samhällsviktig kommunikation sätts i centrum. Med samhällsviktig kommunikation menas här sådan kommunikation som stödjer samhällsviktig verksamhet utanför sektorn elektronisk kommunikation. Sektorn elektronisk kommunikation stödjer samhällsviktig kommunikation inom hälso- och sjukvård, skydd och säkerhet, offentlig förvaltning och ett flertal andra samhällsviktiga verksamheter. I det här kapitlet beskrivs den samhällsviktiga verksamheten inom sektorn elektronisk kommunikation utgående från ett användarperspektiv. Denna beskrivning ligger till grund för värderingen av risker, sårbarheter och kritiska beroenden i senare delar av denna risk- och sårbarhetsanalys. Kapitlet inleds i avsnitt 3.1 med en översikt av den svenska marknaden för elektronisk kommunikation. I avsnitt 3.2 beskrivs PTS utgångspunkt för identifieringen av samhällsviktig verksamhet inom sektorn som i avsnitt 3.3 konkretiseras med exempel. 3.1 Om den svenska marknaden för elektronisk kommunikation Den svenska marknaden för elektronisk kommunikation förändrades från det tidigare monopolet då Televerket ägde och drev Sveriges telenät, såväl fasta som mobila nät och TV-nät. Från 1993 fram till idag har marknaden förändrats i grunden där en ökad konkurrens och teknikutvecklingen lett till ett bredare och mer diversifierat tjänsteutbud. De operatörer som idag verkar på marknaden är till stor del privata företag som konkurrerar på en rad olika tjänstenivåer, från försäljning av tjänster till andra operatörer såväl som tjänster till slutkunder. På grund av de höga investeringskostnaderna som kopplas till ny kommunikationsinfrastruktur är det idag också vanligt med samäganden där flera operatörer erbjuder tjänster till kunder baserat på samma infrastruktur. Före avregleringen svarade en operatör för hela sektorns verksamhet och investeringstung infrastruktur utgjorde basen för verksamheten vilket i sin tur ledde till att tidsperspektiven var långsiktiga. Det statliga monopolet skapade Post- och telestyrelsen 20

21 en stabil operatör som långsiktigt strävade efter att tillgodose olika intressen. På dagens avreglerade marknad fördelas ansvar och ägande mellan ett större antal operatörer. Många tjänster kommer också att vara beroende av infrastruktur och tjänster från flera aktörer vilket gör att risker och sårbarheter beror av flera aktörers verksamheter. En effekt av den konkurrens som uppstått är också att operatörer säljs, köps upp eller slås samman. Konsekvenserna kan då bli att de nya ägarna lägger ner viss verksamhet eller på annat sätt förändrar de sätt som tjänster levereras. Den som idag upphandlar tjänster från företag inom sektorn elektronisk kommunikation kan inte lika enkelt få garantier för långsiktighet, robusthet eller ekonomisk stabilitet. Statens inflytande över sektorn elektronisk kommunikation har ur ett risk- och sårbarhetsperspektiv också förändrats från den tid då Televerket hade ett samlat ansvar för landets kommunikationsinfrastruktur. Televerket hade då möjlighet att på lämpligt sätt verka för att denna infrastruktur uppfyllde högt ställda krav avseende tillförlitlighet, uthållighet, säkerhet och robusthet. Statens inflytande över dagens avreglerade marknad, som omfattar ett femhundratal operatörer, kan på en övergripande nivå ske på fyra sätt: Staten kan genom lagstiftning och reglering påverka marknaden inom de ramar som sätts av harmoniseringen mellan svensk lagstiftning inom området och motsvarande lagstiftning inom EU Staten kan som konsument ställa krav på tjänster och infrastruktur i samband med upphandlingar Staten kan genom upphandling komplettera den grundläggande förmågan inom sektorn för att tillgodose samhälleliga behov som går utöver lagstadgade krav för att förbättra sektorns förmåga att hantera situationer från allvarliga, fredstida kriser till höjd beredskap och krig Staten kan verka för att skapa former för samverkan för att därigenom öka robustheten inom sektorn och kan vid behov ta på sig en samordnande roll Risk- och sårbarhetsanalysen kommer att beröra samtliga former av statlig påverkan. 3.2 Den samhällsviktiga verksamheten inom sektorn kan relateras till sektorns förmåga att tillgodose behov av samhällsviktig kommunikation Verksamheten inom sektorn elektronisk kommunikation syftar till att erbjuda användare olika former av elektroniska kommunikationstjänster. Ett bortfall av denna förmåga eller en svår störning av verksamheten inom sektorn påverkar dels användare, då möjligheten att utnyttja de efterfrågade elektroniska kommunikationstjänsterna begränsas, dels operatörer vars intäkter och förmåga att återställa nätens funktion kan minska. Bland användarna återfinns Post- och telestyrelsen 21

22 företag, myndigheter, kommuner och landsting som i varierande omfattning bedriver samhällsviktig verksamhet men också privatpersoner. I stort påverkas här inte nätens funktion om kommunikationen stödjer en samhällsviktig verksamhet eller ej. 22 Enligt Myndigheten för samhällsskydd och beredskaps författning om statliga myndigheters risk- och sårbarhetsanalyser (MSBFS 2010:07) är samhällsviktig verksamhet [en] verksamhet som uppfyller minst ett av följande villkor: Ett bortfall av eller en svår störning i verksamheten kan ensamt eller tillsammans med motsvarande händelser i andra verksamheter på kort tid leda till att en allvarlig kris inträffar i samhället. Verksamheten är nödvändig eller mycket väsentlig för att en redan inträffad allvarlig kris i samhället ska kunna hanteras så att skadeverkningarna blir så små som möjligt. Den omfattning som verksamheten inom sektorn elektronisk kommunikation kan anses vara samhällsviktig beror av sammanhanget. I vissa situationer kan en omfattande störning inom sektorn elektronisk kommunikation, där privatpersoner inte har någon möjlighet att kommunicera, tillsammans med andra påfrestningar få allvarliga konsekvenser. En störning inom sektorn kan i vissa fall leda till att bortfall eller svåra störningar uppstår inom andra sektorer, störningar som i sin tur leder till att en allvarlig kris inträffar i samhället. En annan störning inom sektorn för elektronisk kommunikation, orsakad av samma underliggande tekniska orsaker, behöver inte påverka samhällsviktiga verksamheter på samma sätt. Ett exempel på ett sådant förhållande är lokala överbelastningar i mobila kommunikationsnät. Om en sådan överbelastning uppstår, kan samhällets förmåga att hantera och minimera skadeverkningar vid en allvarlig kris försämras medan motsvarande överbelastning i samband med en konsert eller större folksamling inte behöver påverka samhällsviktig verksamhet alls. PTS gör därför följande tolkning: I risk- och sårbarhetsanalysen för sektorn elektronisk kommunikation sker riskoch förmågebedömningar ur ett samhällsperspektiv där sektorns förmåga att tillgodose samhällsviktig kommunikation sätts i centrum. Med samhällsviktig kommunikation menas här sådan kommunikation som stödjer samhällsviktig verksamhet utanför sektorn elektronisk kommunikation. 22 Prioritetsfunktioner för samhällsviktiga användare skulle, om de införs, ändra denna princip. Post- och telestyrelsen 22

23 Figur 4 PTS risk- och sårbarhetsanalys relaterar risk- och förmågebedömningar till sektorns förmåga att stödja samhällsviktig kommunikation. 3.3 Exempel på samhällsviktig verksamhet inom sektorn elektronisk kommunikation Den samhällsviktiga verksamheten som sektorn stödjer kopplas till flera sektorer. Utgående från MSB:s exempel på samhällsviktig verksamhet 23 beskrivs i Tabell 2 delar av det stöd för samhällsviktig kommunikation som sektorn för elektronisk kommunikation ger. En mer detaljerad bild av de samhällsviktiga verksamheter som stöds av sektorn elektronisk kommunikation följer genom en aggregering av risk- och sårbarhetsanalyser från myndigheter, kommuner och län. Tabell 2 Exempel på sektorn elektronisk kommunikations stöd till samhällsviktig verksamhet utanför sektorn elektronisk kommunikation. Verksamhet Information Finansiella tjänster Hälso- och sjukvård samt omsorg Exempel på stöd Förmedling av samhällsviktig information med hjälp av radio- och TV-utsändningar samt spridning av viktiga meddelanden till allmänheten (VMA). Stöd för betalningsförmedling, tillgång till kontanter och värdepappershandel. Informationsförmedling som stöd för verksamheten inom akutsjukhus, primärvård, psykiatri och läkemedelsförsörjning, smittskydd, samt omsorg om barn, funktionshindrade och äldre. 23 MSB:s faktablad kring samhällsviktig verksamhet från augusti, 2009, tillgängligt via Post- och telestyrelsen 23

24 Verksamhet Skydd och säkerhet Transporter Energiförsörjning Offentlig förvaltning Exempel på stöd Stöd för räddningstjänsters, polis och domstolars verksamheter samt kriminalvård, SOS Alarm, militär, kustbevakning samt tull-, gräns- och immigrationskontroll. Informationsförmedling för väg-, järnväg-, sjö- och flygtransport samt förvaltning av transportinfrastruktur. Informationsförmedling som stöd för produktion och distribution av el, fjärrvärme, fossila bränslen och drivmedel. Möjliggörande av informationsförmedling för nationell, regional och lokal ledning, diplomatisk och konsulär verksamhet. Post- och telestyrelsen 24

25 4 Identifierade och värderade hot, risker och sårbarheter samt kritiska beroenden inom myndighetens ansvarsområde Sektorn elektronisk kommunikation kan beskrivas utgående från en systemmodell där kritiska resurser och processer inom sektorn elektronisk kommunikation kopplas till kritiska beroenden och kritiska påverkansfaktorer utanför sektorn. En rad hot kan påverka sektorns förmåga att stödja samhällsviktig information. På motsvarande sätt kan sårbarheter identifieras för de kritiska resurser, processer och beroenden. Flera kontrollfunktioner stärker sektorns förmåga att stödja samhällsviktig information. För sektorn som helhet är det generellt viktigt att reducera sårbarheter inom infrastrukturen för särskilt viktiga delar för att därigenom kunna möta samhällsviktiga behov som går utöver sektorns kommersiella behov. En risk utgår från det allmänt ökade beroendet av mobila kommunikationsnät. Eftersom mobila kommunikationsnät generellt uppvisar en kortare uthållighet mot avbrott i elförsörjning, kan en sådan utveckling leda till en ökad sårbarhet och en försämrad tillgång till nödsamtal. Sårbarheter har redan i dag identifierats i flera protokoll som används i kommunikationsnät och det kan förväntas att flera sårbarheter kommer att identifieras. Sårbarheter som tidigare enbart har förknippats med Internet kan i framtiden förväntas få en bredare verkan Sektorn elektronisk kommunikation samlar en stor mängd operatörer som på olika sätt påverkar sektorns förmåga att stödja samhällsviktig kommunikation. Utgående från en systemmodell, som beskrivs i avsnitt 4.1, redovisas hot och sårbarheter i avsnitten 4.2 och 4.3. Inom sektorn finns ett flertal kontrollfunktioner som på olika sätt påverkar sektorns förmåga att stödja samhällsviktig kommunikation. Reglering är en annan form av påverkan och kontrollfunktionerna beskrivs samlat i avsnitt 4.4. I avsnitt 4.5 förs en övergripande diskussion av hot och sårbarheter som leder fram till en diskussion kring utvalda risker som relateras till sektorns förmåga att stödja samhällsviktig kommunikation. Diskussionen i detta kapitel kompletteras också av den allmänna förmågebedömingen i kapitel 6. Post- och telestyrelsen 25

26 4.1 Analysen av hot, sårbarheter och risker utgår från en systemmodell Sektorn elektronisk kommunikation omfattar en rad aktörer som erbjuder olika kommunikationsnät och tjänster till användare. I risk- och sårbarhetsanalysen relateras hot, sårbarheter, risker och förmågebedömningar till sektorns förmåga att stödja samhällsviktig kommunikation. För att dels tydliggöra avgränsningen och omfattningen av risk- och sårbarhetsanalysen, dels skapa en systematik för analysen införs en systemmodell. I denna systemmodell relateras kritiska resurser och processer inom sektorn till beroenden av resurser och processer utanför sektorn utgående från följande definitioner: 24 Kritisk resurs: är en tillgång som är avgörande för att sektorn elektronisk kommunikation ska kunna erbjuda kommunikationsnät och kommunikationstjänster. Kritisk process: är en verksamhet för att möjliggöra eller som påverkar sektorns förmåga att stödja samhällsviktig kommunikation och som utnyttjar eller påverkas av en kritisk resurs, beroende eller påverkansfaktor. Kritiskt beroende: är ett beroende av en resurs som är avgörande för att sektorn elektronisk kommunikation ska kunna stödja samhällsviktig kommunikation. En störning i tillgången till resursen leder snabbt och varaktigt till en försämring i sektorns förmåga att ge stöd för samhällsviktig kommunikation. Kritisk påverkansfaktor: representerar en administrativ process eller den trafik som uppstår vid användningen av elektroniska kommunikationsnät och tjänster som påverkar sektorn och dess förmåga att stödja samhällsviktig kommunikation. De kritiska resurser, processer, beroenden och påverkansfaktorer som ingår i modellen framgår av Figur 5 där ledningsfunktioner används som kortform för nätövervaknings-, kris- och affärsledningsfunktioner. 24 Systemmodellen kan ses som en anpassning av den systemmodell som använts i den studie som genomförts för EU-kommissionen kring tillgänglighets- och robusthetsfrågor för elektronisk kommunikationsinfrastruktur (Availability and Robustness of Electronic Communication Infrastructures, ARECI) tillgänglig via Post- och telestyrelsen 26

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 7 juli 2016 Myndigheten

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 5 februari 2015 Myndigheten

Läs mer

Datum 2013-11-13. Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation

Datum 2013-11-13. Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Datum 2013-11-13 Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Myndighetens redovisning för 2013 Myndighetens redovisning för 2012 Diarienummer 12-10536-11 ISSN 1650-9862 Författare

Läs mer

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden. Konsekvensutredning Datum Vår referens Sida 2015-01-26 Dnr: 14-13006 1(14) Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Konsekvensutredning avseende upphävande av Post- och telestyrelsens

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Indikatorer för bedömning av landstingets generella krisberedskap Norrbottens läns landsting dnr 3520-16 Syftet med en bedömning av landstingets

Läs mer

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Antagen av kommunfullmäktige 2009-06-15 114 Diarienummer 09KS226 Sid 2 (8) Ersätter Plan för samordning av verksamheten

Läs mer

Handlingsplan för Samhällsstörning

Handlingsplan för Samhällsstörning Handlingsplan för Samhällsstörning Kungsbacka kommun 2015-10-29 Sammanfattning Det här dokumentet beskriver Kungsbacka kommuns fastlagda mål och riktlinjer för arbetet med krisberedskap. Handlingsplanen

Läs mer

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni

Läs mer

Risk- och sårbarhetsanalyser Förmågebedömning

Risk- och sårbarhetsanalyser Förmågebedömning Risk- och sårbarhetsanalyser Förmågebedömning Agenda Risk- och sårbarhetsanalyser och föreskrifter Förmågebedömning Frågor angående föreskrifter för RSA Diskussionsfrågor Föreskrifter för risk- och sårbarhetsanalyser

Läs mer

Särskild förmågebedömning 2011

Särskild förmågebedömning 2011 Särskild förmågebedömning 2011 1. Generell förmågebedömning 2. Störningar i elförsörjningen 3. Kärnteknisk olycka Sektorns förmåga Svar på vissa av de indikatorer som är i stort sett oberoende av händelse

Läs mer

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot

Läs mer

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap PM 2010:77 RI (Dnr 001-962/2010) Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap Borgarrådsberedningen föreslår att kommunstyrelsen

Läs mer

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden 2014-08-12 1 (5) TJÄNSTESKRIVELSE MSN 2014/111-409 Miljö- och stadsbyggnadsnämnden Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden Förslag till beslut Miljö- och stadsbyggnadsnämnden antar

Läs mer

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017. Plan för att förebygga och hantera extraordinära händelser Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.0264 Innehåll Dokumenttyp: Plan Dokumentet gäller för: Kommunens nämnder och

Läs mer

Elektronisk kommunikation vid

Elektronisk kommunikation vid Elektronisk kommunikation vid störningar i elförsörjningen Nuläge och framtid Därför finns PTS En väl fungerande telekommarknad k Frekvenser och nummer ska fördelas och hanteras effektivt Arbeta för att

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

Störningar i elförsörjningen

Störningar i elförsörjningen Störningar i elförsörjningen Scenario Under de senaste månaderna har diskussioner om elmarknaden varit framträdande i samhällsdebatten. Det är kallt och det kommer att fortsätta vara det den närmaste tiden.

Läs mer

Vägledning för identifiering av samhällsviktig verksamhet och prioritering. Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet

Vägledning för identifiering av samhällsviktig verksamhet och prioritering. Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet Vägledning för identifiering av samhällsviktig verksamhet och prioritering Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet Generellt Målen för vår säkerhet och samhällets krisberedskap

Läs mer

Krisberedskap - Älvsbyns kommun

Krisberedskap - Älvsbyns kommun 1(6) 2016-02-10 Krisberedskap - Älvsbyns kommun 2016-2019 Enligt överenskommelsen mellan staten (Myndigheten för samhällsskydd och beredskap) och Sveriges Kommuner och Landsting om kommunernas krisberedskap

Läs mer

RSA från lokal- till europeisk nivå

RSA från lokal- till europeisk nivå RSA från lokal- till europeisk nivå Konferens om risk- och sårbarhetsanalys 2014-05-06 Magnus Winehav, MSB Agenda RSA lokal nationell nivå Nationell risk- och förmågebedömning EU civilskyddslagstiftningen

Läs mer

Föredragande borgarrådet Sten Nordin anför följande.

Föredragande borgarrådet Sten Nordin anför följande. PM 2014: RI (Dnr 307-877/2014) Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Remiss från Myndigheten för samhällsskydd

Läs mer

Lagstadgad plan. Plan för hantering av extraordinära händelser 2011-06-20. Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Lagstadgad plan. Plan för hantering av extraordinära händelser 2011-06-20. Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011 Lagstadgad plan 2011-06-20 Plan för hantering av extraordinära händelser Diarienummer KS-345/2011 Beslutad av kommunfullmäktige den 20 juni 2011 Ersätter Program för hantering av extraordinära händelser,

Läs mer

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen 2015-10-06, 240

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen 2015-10-06, 240 FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Styrdokument för krisberedskap i Timrå kommun Fastställd av kommunstyrelsen 2015-10-06, 240 Inledning Lag (2006:544) om kommuners och landstings åtgärder inför och vid

Läs mer

Behov av utveckling för ökad samverkan om skydd av samhällsviktig verksamhet

Behov av utveckling för ökad samverkan om skydd av samhällsviktig verksamhet samhällsskydd och beredskap 1 (16) ROS-SSV SKYDD AV SAMHÄLLSVIKTIG VERKSAMHET Behov av utveckling för ökad samverkan om skydd av samhällsviktig verksamhet Ett delprojekt inom ramen för genomförande av

Läs mer

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas samhällsskydd och beredskap 2 (10) Innehållsförteckning 1. Inledning... 3 2. Exempel

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.

Läs mer

Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation

Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Rapportnummer PTS-ER-2014:28 Datum 2014-11-06 Risk- och sårbarhetsanalys för sektorn elektronisk kommunikation Myndighetens redovisning för 2014 Myndighetens redovisning för 2014 Rapportnummer PTS-ER-2014:28

Läs mer

Landstingsuppföljning 2010

Landstingsuppföljning 2010 Landstingsuppföljning 2010 Enligt lagen (2006:544) om kommuner och landstings uppgifter inför och vid extraordinära händelser i fredstid och höjd beredskap 2 MSB:s kontaktpersoner: Helen Kasström, 010-240

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 5 februari 2015 Myndigheten

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Styrdokument för kommunens krisberedskap

Styrdokument för kommunens krisberedskap Verksamhetsstöd - Kommunkansli Reinhold Sehlin, 0485-476 15 reinhold.sehlin@morbylanga.se POLICY Datum 2015-10-19 Beslutande Kommunfullmäktige 214 2015-12-21 Sida 1(7) Dnr 2015/000694-161 Nummer i författningssamlingen

Läs mer

Tio år efter stormen Gudrun erfarenheter, utveckling och framtid

Tio år efter stormen Gudrun erfarenheter, utveckling och framtid PROMEMORIA Datum Vår referens Sida 2014-12-08 1(11) Nätsäkerhetsavdelningen Konsumentmarknadsavdelningen Tio år efter stormen Gudrun erfarenheter, utveckling och framtid Sammanfattning Stormen Gudrun ledde

Läs mer

Styrdokument krisberedskap Timrå kommun

Styrdokument krisberedskap Timrå kommun Styrdokument krisberedskap Timrå kommun 2015-2018 Enligt överenskommelsen mellan staten (Myndigheten för samhällsskydd och beredskap) och Sveriges Kommuner och Landsting om kommunernas krisberedskap (diarienr

Läs mer

Styrel. Ett system för prioritering av elanvändare vid elbrist. Konferens för fastighetschefer, 1 juni 2015

Styrel. Ett system för prioritering av elanvändare vid elbrist. Konferens för fastighetschefer, 1 juni 2015 Styrel Ett system för prioritering av elanvändare vid elbrist Konferens för fastighetschefer, 1 juni 2015 Agenda Styrels bakgrund och målsättning Styrelprocessen Positiva effekter av Styrel Film om Styrel

Läs mer

Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser

Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser Fastställd av: Kommunfullmäktige 2016-06-21 115 Revideras senast: 2019-12-31 Innehåll Inledning 3 Bakgrund 3 Syfte 4 Mål

Läs mer

Redovisning av Post- och telestyrelsens arbete med civilt försvar

Redovisning av Post- och telestyrelsens arbete med civilt försvar Redovisning Datum Vår referens Sida 2016-06-09 Dnr: 15 11549 1(11) Redovisning av Post- och telestyrelsens arbete med civilt försvar Myndighetens uppdrag Post- och telestyrelsen (PTS) är enligt 1 förordningen

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

FORSA en mikrokurs. MSB:s RSA-konferens, WTC,

FORSA en mikrokurs. MSB:s RSA-konferens, WTC, FORSA en mikrokurs MSB:s RSA-konferens, WTC, 2015-05-04 Vidar Hedtjärn Swaling, Analytiker Totalförsvarets forskningsinstitut (FOI) Enh. Samhällets säkerhet Avd. för försvarsanalys Målsättning Lära känna

Läs mer

MSB:s arbete med Skydd av Kritisk Infrastruktur. SP/Borås Clas Herbring, MSB

MSB:s arbete med Skydd av Kritisk Infrastruktur. SP/Borås Clas Herbring, MSB MSB:s arbete med Skydd av Kritisk Infrastruktur SP/Borås 2011-11-01 Clas Herbring, MSB clas.herbring@msb.se EPCIP Det Europeiska Programmet för skydd av kritisk Infrastruktur The EPCIP Framework EPCIP

Läs mer

Vägledning för samhällsviktig verksamhet. Att identifiera samhällsviktig verksamhet och kritiska beroenden samt bedöma acceptabel avbrottstid

Vägledning för samhällsviktig verksamhet. Att identifiera samhällsviktig verksamhet och kritiska beroenden samt bedöma acceptabel avbrottstid Vägledning för samhällsviktig verksamhet Att identifiera samhällsviktig verksamhet och kritiska beroenden samt bedöma acceptabel avbrottstid Vägledning för samhällsviktig verksamhet Att identifiera samhällsviktig

Läs mer

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap Ivar Rönnbäck Avdelningschef Avdelningen för utbildning, övning och beredskap Ett år med MSB Varför MSB? Att bilda en ny myndighet Vad blev nytt? Var står vi nu? MSB vision och verksamhetsidé Vision Ett

Läs mer

Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11

Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11 Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK EI Seminarium om risk- och sårbarhetsanalys 26/11 Innehåll > Elberedskapslagen (1997:288) > Risk- och sårbarhetsanalys > Föreskrifter > Process

Läs mer

Krisberedskapsseminarium i Stockholm el- och telekommunikationsfunktioner

Krisberedskapsseminarium i Stockholm el- och telekommunikationsfunktioner Krisberedskapsseminarium i Stockholm el- och telekommunikationsfunktioner att kunna läsa spelet The key to winning is getting first where the puck is going next livsmedel elförsörjning elektroniska kommunikationer

Läs mer

Post- och telestyrelsen

Post- och telestyrelsen Post- och telestyrelsen Joakim Aspengren Nätsäkerhetsavdelningen Post- och telestyrelsen Saker du kanske inte visste om PTS våra brevdetektiver hittar avsändare eller adressat till 70 000 brev per år som

Läs mer

Krishantering för företag

Krishantering för företag Krishantering för företag 1 Det svenska krisberedskapssystemet Samhällets krisberedskap bygger på att alla myndigheter, företag, kommuner och individer med flera har ansvar för var sin del och arbetar

Läs mer

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Konferens om risk- och sårbarhetsanalyser 2014 Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser Mette Lindahl Olsson Chef på enheten för skydd av samhällsviktig verksamhet

Läs mer

Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att:

Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att: Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm 10-11 mars 2010 Syfte med seminariet är att: 1. Utveckla förståelsen mellan teleoperatörer, elnätsägare och områdesansvariga

Läs mer

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP Öckerö kommun PROGRAM FÖR KRISBEREDSKAP 2015-2018 Antaget kommunfullmäktige 2015-09-10 KF 88/15 Dnr.110/15 1 Förord M ålet för det svenska samhällets gemensamma säkerhet är att skydda befolkningens liv

Läs mer

Vilken säkerhet i stadsnäten?

Vilken säkerhet i stadsnäten? Vilken säkerhet i stadsnäten? Ove Landberg Enhetschef, Nätsäkerhetsavdelningen Post- och telestyrelsen Därför finns PTS En väl fungerande telekommarknad Alla ska ha tillgång till bra telefoni, bredband

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

foi:s modell för risk- och sårbarhetsanalys (forsa)

foi:s modell för risk- och sårbarhetsanalys (forsa) foi är ett av europas ledande forskningsinstitut inom försvar och säkerhet. Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet. FOI:s kärnverksamhet är forskning samt metod- och

Läs mer

Trygghetslarm. - Vår trygga framtid? Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster.

Trygghetslarm. - Vår trygga framtid? Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster. Trygghetslarm - Vår trygga framtid? Åsa Lindskog Konsumentmarknadsavdelningen Post- och telestyrelsen Post- och telestyrelsen Alla i Sverige ska ha tillgång till effektiva, prisvärda och säkra kommunikationstjänster.

Läs mer

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med

Läs mer

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering Myndigheten för samhällsskydd och beredskap Strategisk plan 1 (6) Datum 20141125 Diarienr 2012-1845 version 1.1 Projekt Ledning och samverkan Enheten för samverkan och ledning Bengt Källberg Patrik Hjulström

Läs mer

Risk- och sårbarhetsanalys

Risk- och sårbarhetsanalys Risk- och sårbarhetsanalys 2015 Antagen av kommunfullmäktige 2015-11-25 213, 2015KS/0531 Innehåll Sammanfattning... 2 Inledning... 2 Värmdö kommun och dess geografiska område... 3 Arbetsprocess och metod...

Läs mer

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL KA 2016/147 1/8 Styrdokument för krisberedskap Sotenäs kommun 2015-2018, enligt överenskommelse med MSB och SKL KA 2016/147 2/8 Styrdokument för kommunens krisberedskap 2015-2018 Överenskommelsen om kommunernas

Läs mer

FSPOS Strategisk plan

FSPOS Strategisk plan FSPOS Finansiella Sektorns Privat- Offentliga Samverkan FSPOS Strategisk plan 2018-2020 Version 0.95, 2017-03-31 Innehållsförteckning INLEDNING 3 BAKGRUND FSPOS 3 UTVÄRDERING AV FSPOS ARBETE 3 STRATEGIWORKSHOP

Läs mer

1(14) Styrdokument för kommunens arbete med krisberedskap Styrdokument

1(14) Styrdokument för kommunens arbete med krisberedskap Styrdokument 1(14) Styrdokument för kommunens arbete med krisberedskap 2016-2019 Styrdokument 2(14) Styrdokument Dokumenttyp Styrdokument Beslutad av Kommunfullmäktige 2015-12-16 11 Dokumentansvarig Reviderad av 3(14)

Läs mer

Nationell strategi för skydd av samhällsviktig verksamhet

Nationell strategi för skydd av samhällsviktig verksamhet Nationell strategi för skydd av samhällsviktig verksamhet Uppföljande workshop II 15 februari 2011 City Conference Centre Stockholm Dagordning: 10:00 11:15 Presentation av bearbetad strategi, MSB 11:15

Läs mer

Svenska kraftnäts arbete med risk- och sårbarhetsanalys

Svenska kraftnäts arbete med risk- och sårbarhetsanalys Svenska kraftnäts arbete med risk- och sårbarhetsanalys Maria Linder, Svenska kraftnät MSB RSA-konferens 16-17 maj 2017 Agenda > Vad gör Svenska kraftnät > Krisberedskap inom elförsörjningen > RSA på Svenska

Läs mer

KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun

KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun Dnr: 2014 000094 KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun Antagen av Ronneby Kommunfullmäktige 2015 02 26, rev 2016 03 21 Dnr: 2014 000094 Innehåll 1.

Läs mer

Bilaga 2 Inriktning m.m. för utbildnings- och övningsverksamheten inom krisberedskapsområdet

Bilaga 2 Inriktning m.m. för utbildnings- och övningsverksamheten inom krisberedskapsområdet Bilaga 2 Inriktning m.m. för utbildnings- och övningsverksamheten inom krisberedskapsområdet Inriktningsdokument 2007-09-27 Dnr: 1582/2006 Innehåll 1 Sammanfattning 5 2 Bakgrund och syfte med denna inriktning

Läs mer

Försvarsdepartementet

Försvarsdepartementet Ds 2006:1 En strategi för Sveriges säkerhet Försvarsberedningens förslag till reformer REGERINGENS PROPOSITION 2005/06:133 Samverkan vid kris - för ett säkrare samhälle Säkerhetsstrategin Arbetet bör bedrivas

Läs mer

VÅRT ARBETE MED RSA OCH BEROENDEANALYS

VÅRT ARBETE MED RSA OCH BEROENDEANALYS VÅRT ARBETE MED RSA OCH BEROENDEANALYS AGENDA Om Kronoberg RSA-arbetet i länet Goda exempel RSA 2012-2013 Upplägg och innehåll Kartläggning av samhällsviktiga verksamheter och beroenden Framtida RSA OM

Läs mer

Uppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK)

Uppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK) Uppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK) Ulf Eliasson Enheten för strategisk analys 1 Uppdraget MSB ska i samverkan

Läs mer

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin

Läs mer

Legala aspekter - dispostion

Legala aspekter - dispostion Legala aspekter - dispostion Hot och risker en tillbakablick Styrande regler på regional och nationell nivå Krishanteringssystemet Lagen om skydd mot olyckor Exempel på andra viktiga författningar Civil

Läs mer

Kommunal krishantering

Kommunal krishantering Kommunal krishantering Lag (SFS 2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap. 2011-10-24 Nyckelroll i samhällets krishantering Nytt

Läs mer

Kommittédirektiv. Skogsbranden i Västmanlands län lärdomar för framtiden. Dir. 2014:116. Beslut vid regeringssammanträde den 14 augusti 2014

Kommittédirektiv. Skogsbranden i Västmanlands län lärdomar för framtiden. Dir. 2014:116. Beslut vid regeringssammanträde den 14 augusti 2014 Kommittédirektiv Skogsbranden i Västmanlands län lärdomar för framtiden Dir. 2014:116 Beslut vid regeringssammanträde den 14 augusti 2014 Sammanfattning En särskild utredare ska utifrån hanteringen av

Läs mer

Plan för hantering av extraordinära händelser 2011-2014

Plan för hantering av extraordinära händelser 2011-2014 Plan för hantering av extraordinära händelser 2011-2014 Antagen av Kommunfullmäktige 2011-02-17 (Dnr 2010/KS 0358 003 10) Tyresö kommun / 2010-12-01 3 (8) Innehållsförteckning 1 Grunder... 4 1.1 Samhällets

Läs mer

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter

Läs mer

Krishantering för företag

Krishantering för företag Krishantering för företag Det svenska krishanteringssystemet Samhällets krisberedskap bygger på att alla myndigheter, företag, kommuner och individer har ansvar för var sin del och arbetar tillsammans

Läs mer

Styrdokument för krisberedskap. Ragunda kommun 2015-2018

Styrdokument för krisberedskap. Ragunda kommun 2015-2018 Styrdokument för krisberedskap Ragunda kommun 2015-2018 Innehåll Termer... 3 1. Inledning... 4 1.1 Mål med styrdokumentet enligt överenskommelsen... 4 2. Krav enligt lagen om Extraordinära händelser...

Läs mer

Plan för kommunal ledning och information vid kriser och extraordinära händelser

Plan för kommunal ledning och information vid kriser och extraordinära händelser Styrdokument KS 2012.0295 Ansvarig organisationsenhet: Fastställd av KF 2012-12-18 234 Ersätter KF 2007-06-18 127 Plan för kommunal ledning och information vid kriser och extraordinära händelser Styrdokument

Läs mer

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands

Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS Anders Rafting 15 december 2001 01-026615 IS, Informationssäkerhet 08-6785541 Anders.Rafting@pts.se Regeringen Näringsdepartementet 103 33

Läs mer

Risk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013

Risk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013 Miljö- och byggnadskontoret Maria Pålsson Bilaga 1 2013-03-15 1 (7) Dnr 2013/0039 Miljö- och byggnadsnämnden Risk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013 Bakgrund 2012-06-13 beslutade

Läs mer

SÅRBARHETSANALYS FÖR JÖNKÖPINGS LÄN Detta är en kort sammanfattning av hela Risk- och sårbarhetsanalysen.

SÅRBARHETSANALYS FÖR JÖNKÖPINGS LÄN Detta är en kort sammanfattning av hela Risk- och sårbarhetsanalysen. >> RISK- OCH SÅRBARHETSANALYS FÖR JÖNKÖPINGS LÄN 2011 Detta är en kort sammanfattning av hela Risk- och sårbarhetsanalysen. Hänvisningar till rapporten för vidare läsning finns under varje textdel. Denna

Läs mer

Tillsyn över dokumentation av tillgångar och förbindelser

Tillsyn över dokumentation av tillgångar och förbindelser AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2017-03-23 Dnr: 16-3568 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Hi3G Access AB Att. Magnus Forslund Tillsyn över dokumentation

Läs mer

Risk- och sårbarhetsanalys fritidsnämnden

Risk- och sårbarhetsanalys fritidsnämnden 2012-11-21 1 (6) TJÄNSTESKRIVELSE FRN 2012/133-809 Fritidsnämnden Risk- och sårbarhetsanalys fritidsnämnden Förslag till beslut Fritidsnämnden noterar informationen till protokollet Sammanfattning Kommunfullmäktige

Läs mer

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade

Läs mer

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Inriktning för att söka medel från anslag 2:4 Krisberedskap 2017

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Inriktning för att söka medel från anslag 2:4 Krisberedskap 2017 samhällsskydd och beredskap 1 (10) Inriktning för att söka medel från anslag 2:4 Krisberedskap 2017 samhällsskydd och beredskap 2 (10) Innehållsförteckning 1. Inledning... 3 1.1 Anslag 2:4 Krisberedskap...

Läs mer

Plan för hantering av extraordinära händelser och höjd beredskap

Plan för hantering av extraordinära händelser och höjd beredskap 1 (7) Plan för hantering av extraordinära händelser och höjd beredskap Med extraordinär händelse avses sådan händelse, som avviker från det normala, innebär en allvarlig störning eller överhängande risk

Läs mer

KBM föreslår att regeringen, i sin översyn av de transportpolitiska målen, även beaktar samhällets behov av robusthet i transportinfrastrukturen.

KBM föreslår att regeringen, i sin översyn av de transportpolitiska målen, även beaktar samhällets behov av robusthet i transportinfrastrukturen. Sid 1 (6) Yttrande Dnr 2007-10-08 Er ref N2007/6036/IR Näringsdepartementet 103 33 Stockholm Inriktningsunderlag inför den långsiktiga infrastrukturplaneringen för perioden 2010-2019 (N2007/6036/IR) Regeringen

Läs mer

Samhällets informationssäkerhet

Samhällets informationssäkerhet Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM,

Läs mer

Kommunernas krisberedskap - uppföljningsprocessen

Kommunernas krisberedskap - uppföljningsprocessen Kommunernas krisberedskap - uppföljningsprocessen Överenskommelsen, MSB SKL Uppgifter enligt LEH Risk- och sårbarhetsanalyser (RSA) Planering inför extraordinära händelser Geografiskt områdesansvar Utbildning

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap; SFS 2008:1003 Utkom från trycket den 5 december 2008 utfärdad den 20 november 2008. Regeringen

Läs mer

TRN Stockholms läns landsting. Avdelningen för samhällsfrågor Emma Hagman Rang

TRN Stockholms läns landsting. Avdelningen för samhällsfrågor Emma Hagman Rang Datum Vår referens 2016-09-21 Dnr: 16-3881 1(5) Ert datum Er referens Avdelningen för samhällsfrågor Emma Hagman Rang 08 678 56 18 emma.hagmanrang@pts.se Stockholms läns landsting Samråd om nästa regionala

Läs mer

K R I S B E R E D S K A P S P L A N F Ö R L U N D S K O M M U N

K R I S B E R E D S K A P S P L A N F Ö R L U N D S K O M M U N K R I S B E R E D S K A P S P L A N F Ö R L U N D S K O M M U N Antagen av kommunfullmäktige 2012-12-05 2 Innehållsförteckning Inledning... 4 Krisberedskap i Lunds kommun... 4 Grundprinciper i krishantering...

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

Styrel. Inriktningsdokument för prioriteringsordning. Anna Rinne MSB

Styrel. Inriktningsdokument för prioriteringsordning. Anna Rinne MSB Styrel Inriktningsdokument för prioriteringsordning Anna Rinne MSB MSB:s uppdrag i regleringsbrevet 2010 MSB ska tillsammans med Statens energimyndighet och Affärsverket svenska kraftnät utarbeta ett inriktningsdokument

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd om ledning av kommunala räddningsinsatser

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd om ledning av kommunala räddningsinsatser Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd om ledning av kommunala räddningsinsatser Dessa allmänna råd behandlar ledning av kommunala räddningsinsatser, inklusive planering,

Läs mer

Styrdokument för kommunens krisberedskap Arboga kommun

Styrdokument för kommunens krisberedskap Arboga kommun Styrdokument för kommunens krisberedskap Arboga kommun 2016-2018 Antagen av kommunfullmäktige den 25 februari 2016, 23 1. Inledning Kommunen ska ha en planering för vilka åtgärder som ska genomföras under

Läs mer

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

MSB:s vision. Ett säkrare samhälle i en föränderlig värld MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.

Läs mer

Socialstyrelsens riskoch sårbarhetsanalys 2015

Socialstyrelsens riskoch sårbarhetsanalys 2015 Socialstyrelsens riskoch sårbarhetsanalys 2015 Denna publikation skyddas av upphovsrättslagen. Vid citat ska källan uppges. För att återge bilder, fotografier och illustrationer krävs upphovsmannens tillstånd.

Läs mer

Krisledningsplan. Österåkers Kommun. Beslutad av Kommunfullmäktige

Krisledningsplan. Österåkers Kommun. Beslutad av Kommunfullmäktige Krisledningsplan Österåkers Kommun Beslutad av Kommunfullmäktige 2016-09-19 Österåkers kommuns krisledningsplan Österåkers kommun arbetar i först hand med att förebygga och minimera risker i syfte att

Läs mer

Indikatorer på krisberedskapsförmåga. Slutredovisning av uppdrag i Krisberedskapsmyndighetens regleringsbrev för år 2007

Indikatorer på krisberedskapsförmåga. Slutredovisning av uppdrag i Krisberedskapsmyndighetens regleringsbrev för år 2007 Indikatorer på krisberedskapsförmåga Slutredovisning av uppdrag i Krisberedskapsmyndighetens regleringsbrev för år 2007 Anna Wolrath 2007-09-27 0433/2007 Titel: Indikatorer på krisberedskapsförmåga Utgiven

Läs mer

Styrdokument för krisberedskap

Styrdokument för krisberedskap Styrdokument för krisberedskap 2016-2019 Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Styrdokument för krisberedskap Riktlinjer 2016-02-15 Kommunstyrelsen Dokumentansvarig/processägare

Läs mer

Styrdokument för kommunal krisberedskap

Styrdokument för kommunal krisberedskap 1/9 DATUM 2016-12-05 DIARIENUMMER KS/2016:868-189 Styrdokument för kommunal krisberedskap Inledning Myndigheten för samhällsskydd och beredskap (MSB) och Sveriges kommuner och landsting (SKL) gjorde under

Läs mer