NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.
|
|
- Isak Gustafsson
- för 5 år sedan
- Visningar:
Transkript
1 NIS-direktivet Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster Jan-olof.olsson@msb.se
2 Varför vi behövs?!
3 Vi ska bidra till samhällets förmåga att Förbygga händelser Så att aktörerna bättre kan: bedriva brand- och olycksförebyggande arbete ha kontinuitet i samhällsviktig verksamhet hantera farliga ämnen hantera information säkert Hantera händelser Så att aktörerna bättre kan: genomföra räddningsinsatser agera samordnat vid händelser stödja Försvarsmakten vid höjd beredskap
4 Robust försörjning och skydd av samhällsviktiga funktioner är centralt för befolkningens överlevnad och för att vårt samhälle ska fungera Nationell säkerhetsstrategi, Regeringskansliet januari 2017 Med krisberedskapen som grund kan förmågan att hantera samhällsstörningar över hela hotskalan utvecklas. Gemensamma grunder (grundsyn) för en sammanhängande planering för totalförsvaret. MSB och FM juni 2016
5
6 NIS-direktivet EU-direktiv som ställer krav på säkerhet i nätverk och informationssystem i hela unionen. EU-direktiv behöver genomföras i svensk lag för att börja gälla i Sverige. Genomförandeprocessen pågår.
7 Varför behövs NIS-direktivet?
8 Digitalisering och säkerhetsarbete i otakt
9 20 landsting, varav 13 har regionstatus Ca. 1,6 miljarder påstigningar i kollektivtrafiken Vi behöver upprätthålla det uppkopplade samhällets funktionalitet Källor: SKL, SCB, Trafikanalys, Socialstyrelsen, IIS, Elskling.se, Energiföretagen, Hitta.se, Riksbanken, PTS, Svenskt vatten, Nordicom, Myndigheten för radio och tv 290 kommuner 442 myndigheter, varav 238 statliga förvaltningsmyndigheter 4 militärregioner 7 polisregioner 45 flygplatser som möjliggör ca landningar med ca. 36 miljoner passagerare 35 högskolor och universitet Ca 1200 vårdcentraler och ca 90 sjukhus till ca 4 miljoner patienter och ca 13 miljoner vårdbesök Ca. 1,58 miljoner.se-domäner företag, 50% med minst 10 anställda använder molntjänster Ca 2400 finansbolag, 3 miljarder kortköp Ca 140 elnätbolag som möjliggör svenskarnas elförbrukning om 15MWh per invånare och år 164 dagstidningar, 340 minuter mediekonsumtion per person och dag Ca 1750 vattenverk som förser varje invånare med 160 liter vatten per dygn, motsvarande ~587 miljarder liter per år Ca 600 teleoperatörer som bl.a. tillhandahåller 13,5 miljoner internetabonnemang och 14,6 miljoner mobila teletjänster
10 Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet och i synnerhet för den inre marknadens funktion.
11 Lag, förordning och föreskrifter Lagen om informationssäkerhet i samhällsviktiga och digitala tjänster (SFS 2018:1174) Förordning om informationssäkerhet i samhällsviktiga och digitala tjänster (SFS 2018:1175) MSB:s föreskrifter (november 2018) Eventuella sektorsspecifika föreskrifter från tillsynsmyndigheterna och Socialstyrelsen
12 När börjar de nya reglerna gälla? MSB-föreskrifter på remiss (29 juni) Ny lag beslutades av riksdagen (13 jun) Föreskrifter incidentrapportering beslutas (18 dec) EU-kommissionen beslutade om genomförandeförordning (30 jan) Regeringen beslutade om proposition till ny lag (29 mar) NIS-direktivet började gälla i EU (9 maj) Regeringen beslutade om förordning (20 jun) Ny lag och förordning trädde i kraft (1 aug) MSB-förskrifter identifiering och informationssäkerhet träder i kraft (1 nov) MSB-förskrifter identifiering och informationssäkerhet beslutas (23 okt) Föreskrifter incidentrapportering träder i kraft (1 mar) jan feb mar apr maj jun jul aug sep okt nov dec jan feb mar
13
14 Vad behöver Sverige göra för att uppfylla kraven i NIS-direktivet?
15 Vad medlemsstaterna ska göra Nationell strategi för säkerhet i nätverks- och informationssystem Samarbeta inom EU CSIRT Rapporteringskrav Genomföra NIS-direktivet i svensk lag
16 Vilka organisationer berörs?
17 Två kategorier av tjänster Samhällsviktiga tjänster Digitala tjänster Energi Transporter Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvård Leverans och distribution av dricksvatten Digital infrastruktur Internetbaserad marknadsplats Molntjänst Internetbaserad sökmotor
18 Leverantörer i både privat och offentlig sektor Företag Landsting Kommuner Myndigheter Kan beröras både som leverantörer av samhällsviktiga tjänster inom flera sektorer och av digitala tjänster. Kan beröras som leverantörer av samhällsviktiga tjänster inom exempelvis hälso- och sjukvård. Kan beröras som leverantörer av samhällsviktiga tjänster inom flera sektorer Kan beröras som leverantörer av samhällsviktiga tjänster främst inom transport.
19 Identifiering av digitala tjänster Digitala tjänster delas upp i internetbaserade marknadsplatser, internetbaserade sökmotorer och molntjänster. Vissa förutsättningar gäller för att omfattas av reglerna i Sverige. Reglerna gäller: Leverantörer som har sitt huvudkontor i Sverige. Leverantörer med en årsomsättning som överstiger 10 miljoner euro. Varje leverantör ansvarar själv för att undersöka om man är en leverantör av samhällsviktiga tjänster. Använd lagen om informationssäkerhet i samhällsviktiga och digitala tjänster (SFS 2018:1174) och de EU-förordningar och EU-direktiv den hänvisar till. Leverantörer med 50 eller fler anställda.
20 Vad behöver vi göra för att uppfylla kraven i NIS-regleringen?
21 Identifiering av samhällsviktiga tjänster Lagen gäller för leverantörer som tillhandahåller en samhällsviktig tjänst, är etablerade i Sverige, att tillhandahållandet av tjänsten är beroende av nätverk och informationssystem samt att en incident skulle medföra en betydande störning. Varje leverantör ansvarar själv för att undersöka om man är en leverantör av samhällsviktiga tjänster. Använd MSB:s föreskrifter och vägledningar som stöd till identifiering. Exempel: Samhällsviktiga tjänster inom bankverksamhet Från föreskrifter: Med samhällsviktiga tjänster rörande bankverksamhet där incidenter skulle medföra en betydande störning vid tillhandahållandet av tjänsten avses betaltjänster enligt 1 kap lagen (2010:751) om betaltjänster som tillhandahålls av 1. kreditinstitut enligt 1 kap lagen (2004:297) om bankoch finansieringsrörelse som enligt Finansinspektionens årliga tillsynskategorisering tillhör kategori 1 eller 2, eller 2. utländska kreditinstitut som driver finansieringsrörelse i Sverige genom en filial med en balansomslutning om minst 500 miljarder kronor.
22 Identifiering av digitala tjänster Digitala tjänster delas upp i internetbaserade marknadsplatser, internetbaserade sökmotorer och molntjänster. Vissa förutsättningar gäller för att omfattas av reglerna i Sverige. Reglerna gäller: Leverantörer som har sitt huvudkontor i Sverige. Leverantörer med en årsomsättning som överstiger 10 miljoner euro. Varje leverantör ansvarar själv för att undersöka om man är en leverantör av samhällsviktiga tjänster. Använd lagen om informationssäkerhet i samhällsviktiga och digitala tjänster (SFS 2018:1174) och de EU-förordningar och EU-direktiv den hänvisar till. Leverantörer med 50 eller fler anställda.
23 Anmälningsskyldighet Leverantörer av samhällsviktiga tjänster är skyldig att utan dröjsmål anmäla sig till relevant tillsynsmyndighet. Anmälan innebär att tillsynsmyndigheten kan upprätta en förteckning över sin tillsynsobjekt och förberedelserna inför incidentrapportering inleds. Tillsynsmyndigheten kommer att meddela kontaktperson för incidentrapporteringskonto till MSB. Leverantörer av digitala tjänster har inte anmälningsplikt. Anmälningsskyldighet för samhällsviktiga tjänster Från föreskrifter: 1 En leverantör av samhällsviktig tjänst ska utan dröjsmål anmäla följande till berörd tillsynsmyndighet. 1. Leverantör och berörd tjänst, inbegripet a) Namn på leverantör b) Organisationsnummer c) Kontaktuppgifter d) Berörd samhällsviktig tjänst e) Om den samhällsviktiga tjänsten tillhandahålls i två eller flera medlemsstater inom Europeiska unionen, samt i så fall vilka. 2. Anmälan av kontaktperson och ansvarig för incidentrapporteringskonton a) För- och efternamn b) E-postadress c) Mobiltelefonnummer
24 När man identifierat sig?
25 Systematiskt informationssäkerhetsarbete och användning av standarder Lagen anger att leverantörer av samhällsviktiga tjänster ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete MSB:s föreskrifter beskriver i mer detalj vad detta innebär. Informationssäkerhetsarbetet ska bedrivas med stöd av standarderna om ledningssystem för informationssäkerhet (SS-EN ISO/IEC 27001:2017 och SS-EN ISO/IEC 27002:2017) eller motsvarande. Genom att följa MSB:s metodstöd för systematiskt informationssäkerhetsarbete kommer man att uppfylla kraven i regleringen. Kraven gäller även vid utkontraktering. För digitala tjänster är kraven annorlunda och beskrivs i EU:s kommissionens så kallade genomförandeförordning. I detta ingår att sätta informationssäkerhetsmål, klassa sin information, göra riskanalys med mera.
26 Föreskrifter informationssäkerhet för leverantörer av samhällsviktiga tjänster Exempel reglering i föreskrifter: Tillämpningsområde 2 Utkontraktering 3-4 Begrepp Systematiskt och riskbaserat informationssäkerhetsarbete 5 Arbeta med stöd av SS-EN ISO/IEC och SS-EN ISO/IEC Intern ledning och styrning Forts exempel reglering i föreskrifter: Närmare krav på informationssäkerhetsarbetet 7 Styrande dokument policy och andra interna regler 8 Systematiskt arbetssätt -informationsklassning, riskbedömning, val av säkerhetsåtgärder 9 Kunskap och kompetens Särskilt om nätverk och informationssystem 10 Informationssäkerhet för nätverk och informationssystem 11 Incidenthantering 12 Kontinuitetshantering
27 Operativ nivå Kontinuitetshantering Leverantörer av samhällsviktiga tjänster ska säkerställa kontinuitet för sin verksamhet 100% Öva alternativa arbetssätt i syfte att upprätthålla kontinuitet Utvärdera arbetet med att upprätthålla kontinuitet. Minska avbrottstid Minska initial störning Tid
28 Var kan jag få stöd i att arbeta systematiskt och riskbaserat?
29 Metodstöd för systematiskt informationssäkerhetsarbete Vänder sig till dig som arbetar med informationssäkerhet i en organisation Går att använda oavsett hur mycket eller litet som redan är gjort i din organisation Utgår från standarden för ledningssystem för informationssäkerhet (SS-EN ISO/IEC 27001).
30 Analysera & identifiera Följa upp & förbättra Utforma Metodstödets fyra delar Jobba igenom A till Ö eller välj relevanta steg. Många jobbar i flera steg parallellt. Använda
31 För dig som vill veta mer Du hittar metodstödet på Informationssäkerhet.se Skicka frågor och synpunkter till
32 Incidenthantering Leverantörer av samhällsviktiga tjänster ska ha regler och arbetssätt för att upptäcka och vidta åtgärder för att minimera konsekvenserna av incidenter och avvikelser som påverkar organisationens tillhandahållande av samhällsviktiga tjänster. Kraven beskrivs i MSB:s föreskrifter. För digitala tjänster är kraven liknande och beskrivs i EU:s kommissionens så kallade genomförandeförordning. Både leverantörer av samhällsviktiga och digitala tjänster ska incidentrapporter till MSB.
33 Tillsyn Stödjer ständig förbättring av säkerheten Skillnad mellan samhällsviktiga och digitala tjänster Inte anmält sig Bristande säkerhetsåtgärder Inte rapporterat incidenter
34 Tillsynsmyndigheter Sektor Energi Transport Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvårdssektorn Leverans och distribution av dricksvatten Digital infrastruktur Tillsynsmyndighet Statens energimyndighet Transportstyrelsen Finansinspektionen Finansinspektionen Inspektionen för vård och omsorg Livsmedelsverket Post- och telestyrelsen För digitala tjänster är Post- och telestyrelsen (PTS) bli tillsynsmyndighet.
35 Var kan jag hitta mer information? MSB.se Aktuell information om genomförandet av NISdirektivet hittar du på msb.se/nis. Om du har allmänna frågor om NIS-direktivet och genomförandet i Sverige är du välkommen att mejla MSB.
- Vad du behöver veta om NIS
NIS-direktivet - Vad du behöver veta om NIS 4 september 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB gällande NIS-direktivets genomförande NIS-direktivet EU-direktiv som ställer krav på
Läs merNIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster
NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster PTS informationsmöte om NIS 16 november 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB för NIS-direktivets
Läs merNIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg
NIS-direktivet - Därför är NIS viktigt för kommuner och landsting 5 september 2018 Christoffer Karsberg Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället.
Läs merUtredningen om genomförande av NIS-direktivet
Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i
Läs merChristoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB
Aktuellt inom informationssäkerhet EU:s direktiv om nätverks- och informationssäkerhet (NIS) och hur det ska genomföras i Sverige Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning
Läs merSvensk författningssamling
Svensk författningssamling Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Regeringen föreskriver 1 följande. Inledande
Läs merNIS-reglering.
NIS-reglering Jan-Olof.Olsson@msb.se Digitalisering och säkerhetsarbete i otakt Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet
Läs merNIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt
NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster
Informationssäkerhet för samhällsviktiga och digitala tjänster Betänkande av Utredningen om genomförande av NIS-direktivet Stockholm 2017 SOU 2017:36 Sammanfattning Bakgrund I juli 2016 antog Europaparlamentet
Läs merSamhällets funktionalitet nuläge och utmaningar
Samhällets funktionalitet nuläge och utmaningar Robust försörjning och skydd av samhällsviktiga funktioner är centralt för befolkningens överlevnad och för att vårt samhälle ska fungera Nationell säkerhetsstrategi,
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs merSvensk författningssamling
Svensk författningssamling Lag om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Enligt riksdagens beslut 1 föreskrivs 2 följande.
Läs merYttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS
Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 1 (2) Landstingsrådsberedningen SKRIVELSE 2017-08-16 Landstingsstyrelsen Yttrande över betänkandet
Läs merElektromagnetiska hot
Elektromagnetiska hot hotbilder, risk- och sårbarhetsanalyser och hur vi kan skydda oss mot elektromagnetiska hot mot samhället Försvarshögskolan, Sverigesalen, 29/1 2018 Agenda Elektromagnetiska hot 10.00
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti
PM 2017:156 RI (Dnr 110-974/2017) Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti Borgarrådsberedningen föreslår
Läs merNIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION
NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION Det ökade användandet av digitala tjänster och produkter har lett till att EU för första gången har avtalat om en uppsättning regler kring cybersäkerhet, det
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merVägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen
samhällsskydd och beredskap 1 (14) Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen samhällsskydd och beredskap 2 (14) MSB:s kontaktperson: Carina Wetzel,
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster
Bilaga Informationssäkerhet för samhällsviktiga och digitala tjänster Betänkande av Utredningen om genomförande av NIS-direktivet Stockholm 2017 SOU 2017:36 Till statsrådet Anders Ygeman Regeringen beslutade
Läs merSäkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB
Säkerhet, krisberedskap och höjd beredskap Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB MSB ska bidra till samhällets förmåga att Vad gäller allt från
Läs merRemissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster
YTTRANDE ÖVER SOU 2017:36 Justitiedepartementet 103 33 Stockholm Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster Sammanfattande synpunkter från SOFF: SOFF välkomnar utredarens
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merRegelrådets ställningstagande. Innehållet i förslaget. Myndigheten för samhällsskydd och beredskap
Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten
Läs merNetnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
2017-08-08 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Informationsmöte om NIS.se Agenda Inledning och kort om PTS EU:s direktiv och MSB:s roll PTS
Läs merProgrammet för säkerhet i industriella informations- och styrsystem
www.msb.se/ics Programmet för säkerhet i industriella informations- och styrsystem Kristina Blomqvist Programansvarig Anders Östgaard Handläggare MSB ska bidra till samhällets förmåga att Vad gäller allt
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merStrategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018
Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018 Richard Oehme Director Cyber Security & Critical Infrastructure
Läs merGräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy
Läs merLathund. IT-säkerhet, GDPR och NIS. Version 3.0
Lathund IT-säkerhet, GDPR och NIS Version 3.0 GDPR skydda personuppgifter Den 25 maj 2018 kommer en ny dataskyddsförordning för samtliga EU-länder som ersätter tidigare lagar kring hantering av personuppgifter.
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster
Informationssäkerhet för samhällsviktiga och digitala tjänster Betänkande av Utredningen om genomförande av NIS-direktivet Stockholm 2017 SOU 2017:36 SOU och Ds kan köpas från Wolters Kluwers kundservice.
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merKontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
REMISSVAR 1 (5) ERT ER BETECKNING 2017-05-23 Ju2017/03997/L4 Regeringskansliet Justitiedepartementet 103 33 Stockholm Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Statskontoret
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merPreliminär elmarknadsstatistik per månad för Sverige 2014
jan feb mar apr maj jun GWh GWh GWh GWh GWh GWh 6 859,6 6 342,1 6 814,5 5 965,4 5 706,5 5 382,4 1 213,7 872,3 1 200,3 902,0 681,7 611,8 6 374,9 5 876,2 6 247,9 4 875,8 3 487,7 3 395,2 529,2 496,2 557,8
Läs merSvensk författningssamling
Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.
Läs merSynpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer
Svar på remiss gällande förslag till: Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Svarande organisation: Referens/diarienr: Energigas Sverige 2018-05893
Läs merInformationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna
Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Västkom
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merNationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Läs mer2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering
2018:7 Tillsyn enligt NIS-direktivet kostnader och finansiering MISSIV 1 (1) DATUM 2018-03-12 ERT DATUM 2017-10-19 DIARIENR 2017/242 ER BETECKNING Ju2017/08091/L4 Regeringen Justititedepartementet 103
Läs merMSB för ett säkrare samhälle i en föränderlig värld
MSB för ett säkrare samhälle i en föränderlig värld MSB:s roll i totalförsvaret Henrik Moberg Verksamhetsansvarig, Civilt försvar Avdelningen för utveckling av samhällsskydd, MSB SME-D, 10 oktober 2018
Läs merKOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den
EUROPEISKA KOMMISSIONEN Bryssel den 30.1.2018 C(2018) 471 final KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den 30.1.2018 om tillämpningsföreskrifter för Europaparlamentets och rådets direktiv (EU)
Läs merSvensk författningssamling
Svensk författningssamling Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap; SFS 2008:1003 Utkom från trycket den 5 december 2008 utfärdad den 20 november 2008. Regeringen
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merKommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.
Kommittédirektiv Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem Dir. 2016:29 Beslut vid regeringssammanträde den 31 mars 2016 Sammanfattning
Läs merRemissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Stockholm den 2017-08-15 Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merJustitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Läs mer2016, Arbetslösa samt arbetslösa i program i GR i åldrarna år
216, Arbetslösa samt arbetslösa i program i GR i åldrarna 16-64 år Öppet arbetslösa i GR (16-64år) Göteborg Totalt Göteborg Totalt jan 328 514 13 351 418 743 372 351 169 762 422 31 155 93 17 988 jan 342
Läs merKonsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter
samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233
Läs merPreliminär elmarknadsstatistik per månad för Sverige 2014
jan feb mar apr maj jun GWh GWh GWh GWh GWh GWh 6 859,6 6 342,1 6 814,5 0,0 0,0 0,0 1 213,7 872,3 1 200,3 0,0 0,0 0,0 6 374,9 5 876,2 6 247,9 0,0 0,0 0,0 529,2 496,2 557,8 0,0 0,0 0,0 5,5 4,3 6,3 0,0 0,0
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merVägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen
Myndigheten för 1 (18) samhällsskydd och beredskap Datum Diarienr Utgåva 2018-11-09 2018-11619 1.1 Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merHur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?
Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs? David Dymmel Sweden Vitalis 23 Maj 2019 We follow developments in Swedish healthcare from various perspectives 2015 2016 2017
Läs merSårbarhetsanalyser. för kommuner. - numera en nödvändighet
Sårbarhetsanalyser för kommuner - numera en nödvändighet Inledning Detta informationsblad ger matnyttig information kring de krav som ställs på kommuner i och med den nya dataskyddsförordning (GDPR), NIS,
Läs merLägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB
Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB MSB:s särskilda ansvar rörande civilt försvar MSB ska företräda det
Läs merMSB för ett säkrare samhälle i en föränderlig värld
MSB för ett säkrare samhälle i en föränderlig värld MSB:s fyra roller avseende civilt försvar 1. Planerar totalförsvaret tillsammans med Försvarsmakten 2. Stödjer aktörer i arbetet med att genomföra den
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merMSB:s vision. Ett säkrare samhälle i en föränderlig värld
MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.
Läs merKontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Läs merFörsvarsdepartementet
Ds 2006:1 En strategi för Sveriges säkerhet Försvarsberedningens förslag till reformer REGERINGENS PROPOSITION 2005/06:133 Samverkan vid kris - för ett säkrare samhälle Säkerhetsstrategin Arbetet bör bedrivas
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merTillsyn NIS via självskattning
Syftet med självskattning Livsmedelsverket utför en tillsyn för pågående informationssäkerhetsarbete i relation till NISdirektivet och lagen (2018:1174) om informationssäkerhet för samhällsviktiga och
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merE-legitimering och e-underskrift Johan Bålman esam
E-legitimering och e-underskrift 2017-09-06 Johan Bålman esam 2017-06-26 esam (esamverkansprogrammet) Ett samverkansprogram med 22 medlemmar (21 myndigheter och SKL) Syftar till att underlätta och påskynda
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merStora pågående arbeten
Stora pågående arbeten Inriktning för samhällsskydd och beredskap Handlingsplan för skydd av samhällsviktig verksamhet Ledning och samverkan Strategi för CBRNE Nationell risk och förmågebedömning Arbetenas
Läs merPreliminär elmarknadsstatistik per månad för Sverige 2013
jan feb mar apr maj jun GWh GWh GWh GWh GWh GWh 7 272,1 6 462,7 6 116,8 4 575,2 5 211,6 3 621,7 764,6 561,7 889,7 889,4 696,7 541,5 6 319,3 5 844,7 6 405,3 6 241,9 4 070,0 4 686,4 608,1 545,0 617,1 534,3
Läs merSvensk författningssamling
Svensk författningssamling Förordning om marknadskontroll av varor och annan närliggande tillsyn; SFS 2014:1039 Utkom från trycket den 29 juli 2014 utfärdad den 17 juli 2014. Regeringen föreskriver följande.
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merAktörsgemensam CBRNE-strategi. Gemensamt arbetssätt för ständiga förbättringar
Gemensamt arbetssätt för ständiga förbättringar Långsiktigt och strategisk för att utveckla och öka samhällets förmåga att förebygga och hantera händelser med kemiska (C), biologiska (B), radioaktiva (R),
Läs merFörordning (2014:1039) om marknadskontroll av varor och annan närliggande tillsyn
Tullkodex m.m./övrigt 1 Förordning (2014:1039) om marknadskontroll av varor och annan närliggande tillsyn Inledande bestämmelser 1 [6011] Denna förordning kompletterar följande EU-förordningar: 1. Europaparlamentets
Läs merSäker digital utveckling i kommuner. Välfärdskonferens 2018
Säker digital utveckling i kommuner Välfärdskonferens 2018 Digitala möjligheter skapar förväntningar Fungerande tjänster dygnet runt Korrekt och tillförlitlig information Rätt information till rätt person
Läs merPerspektiv på totalförsvaret Underlag till workshop den 7 december 2016
Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016 Workshop kring fyra frågor 1. Totalförsvaret: vad avser vi? 2. Vad innebär det för företagen? 3. Vilken roll kan SOFF spela? 4. Nästa
Läs merDigitalisering en möjlighet om vi når säkerhet
Digitalisering en möjlighet om vi når säkerhet Presentation 2017-12-08 2 En innovativ bransch i kontinuerlig utveckling 1960 1970 1980 1990 2000 2010 Presentation 2017-12-08 3 På 2020-talet, är det då
Läs merMyndigheten för samhällsskydd och beredskap MSB Informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör
Läs merMSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)
MSB:s arbete med samhällets information- och cybersäkerhet Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB) Förmågor i samhället som MSB ska bidra till Samhällets förmåga
Läs merRS ansvar som vårdgivare
RS ansvar som vårdgivare Lagar och föreskrifter Hälso- och sjukvårdslagen (HSL) SFS 1982:763 Patientsäkerhetslagen (PSL) SFS 2010:659 Socialstyrelsens föreskrifter och allmänna råd SOSFS 2011:9 om ledningssystem
Läs merNationell strategi för skydd av samhällsviktig verksamhet
Nationell strategi för skydd av samhällsviktig verksamhet Uppföljande workshop II 15 februari 2011 City Conference Centre Stockholm Dagordning: 10:00 11:15 Presentation av bearbetad strategi, MSB 11:15
Läs merStärkt privat-offentlig samverkan på informations- och cybersäkerhetsområdet
samhällsskydd och beredskap Uppdragsredovisning 1 (41) Stärkt privat-offentlig samverkan på informations- och cybersäkerhetsområdet Svar på regeringens uppdrag till Myndigheten för samhällsskydd och beredskap
Läs merSkydd av samhällsviktig verksamhet
Skydd av samhällsviktig verksamhet Anna Rinne Enheten för skydd av samhällsviktig verksamhet Inriktning för samhällsskydd och beredskap Handlingsplan för skydd av samhällsviktig verksamhet Kort bakgrund
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs mer