HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT
|
|
- Lars-Göran Lundberg
- för 5 år sedan
- Visningar:
Transkript
1
2 HITTA KRONJUVELERNA Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT
3 CHARLOTTA RUDOFF Säkerhetskonsult Knowit Säkerhetsskyddschef Statsvetare/Säkerhetspolitik Erfarenheter från bl.a.
4 ÅSA SCHWARZ 20 års erfarenhet som informationssäkerhetskonsult Säkerhetskrönikör Författare och utgiven i 20 länder Ansvarig för försäljning av Knowits säkerhetstjänster.
5 SIDA 5 DETTA ÄR KNOWIT
6
7 AGENDA Hotbilder i samhället Vad är kronjuveler? Hur identifiera du dem? Framgångsfaktorer Verksamhetsanalys Hot & Riskanalys Säkerhetsstrategi Information & System Sammanfattning PAGE 7 THIS IS KNOWIT
8 HOTBILDER I SAMHÄLLET Organiserad brottslighet Främmande makt Terrorism Kriminalitet Extremism
9 Vad är kronjuveler? PAGE 10 THIS IS KNOWIT
10 EL GÖR ALLTING MÖJLIGT Ni är viktiga för samhället!
11 VAD ÄR EN KRONJUVEL? Verksamhet Information A System 1 System 2 Information B System 3 System 4
12 FRAMGÅNGSFAKTORER Säkerhet ska ständigt förbättra din verksamhet!
13 Hur identifierar du Kronjuvelerna? PAGE 14 THIS IS KNOWIT
14 HUR IDENTIFIERAR MAN VAD SOM ÄR SKYDDSVÄRT? Genom att ha ett välgrundat säkerhetsarbete
15 Risk Kontinuitet Krisledning Compliance Säkerhetsskydd Informationssäkerhet Fysisk säkerhet Koncernsäkerhet IT-säkerhet IT
16 Kontinuitet Krisledning Risk Koncernsäkerhet Säkerhetsskydd Informationssäkerhet Skalskydd Säkerhet Brandskydd Fysisk säkerhet IT-säkerhet Disaster
17 ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Verksamhetsanalys Vad har företaget för verksamhetsmål? Vilka tjänster skall levereras och på vilket sätt? Bryt ner verksamhetsmålen på olika nivåer, så att målen blir lätta att följa för verksamheten Målbild
18 EXEMPEL PÅ MÅL Ökad försäljning Ökad marknadsandel Reducerade kostnader Förbättrad tid till marknaden för produkter Effektivare processer PAGE 19 THIS IS KNOWIT
19 ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Författningsanalys Vilka lagar & regler, samt interna regelverk styr verksamheten? Vilka lagar & regler är överordnade? Vad som styr säkerhetsarbetet regulatoriskt
20 NYHETER DATASKYDDS- FÖRORDNINGEN Den träder i kraft försommaren 2018 Lika för alla EU-länder Riskbaserad Större sanktioner Mer dokumentationskrav Incidentrapportering Krav på systemutveckling och design Ny utgåva kom 6 april 21
21 SÄKERHETS- SKYDDSLAGEN Skydd mot brott och hot av rikets sa kerhet och viktiga nationella intressen - Får ej röjas, ändras eller förstöras - informationssäkerhet Skydd av hemliga uppgifter som ro r rikets sa kerhet - Tillträdesbegränsning, behörighet & pålitlighet säkerhetsklassning Förebyggande skydd mot terrorism och kriminalitet Även om det inte är ett brott mot rikets säkerhet Värna om de demokratiska spelreglerna 22
22 NYHETER NYA SÄKERHETS- SKYDDSLAGEN Tillgänglighet & riktighet tillkommer 4 informationssäkerhetsklasser av internationell modell (EU & NATO) Säkerhetskänslig verksamhet Säkerhetsskyddsanalysen får en mer central roll Förtydligat verksamhetsansvar Tydligare internationell samverkan 23
23 GEMENSAMT TEMA FÖR LAGÄNDRINGAR Riskbaserat Stödjer sig på standarder Lagstiftningen börjar komma ikapp utvecklingen IT och systemutveckling
24 ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Hot- & riskanalys (på verksamhetsnivå) Involvera olika kompetenser Tänk flerdimensionellt Vilka är de största hoten för verksamheten? Vilka är de största riskerna för verksamheten? Vilka blir konsekvenserna för de identifierade hot och riskerna? Prioritera relevans i förhållande till konsekvens (Verksamhetsmål) Förankra målbilden med prioriterade hot & risker med ledningen Vald inriktning av organisationens säkerhetsarbete
25 ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Säkerhetsstrategi Skapa strategi för att skydda verksamheten mot de identifierade hoten & riskerna Enkelhet är avgörande Utforma plan för riskhantering & säkerhetsarbete Säkra resurser Säkra tid för genomförande Säkra budget Förankra med ledningen Följ upp & åtgärda brister Genomför årlig hot- & riskanalys inkl. omvärldsanalys Ett väl fungerande säkerhetsarbete med kronjuveler identifierade & skyddade
26 VAD ÄR EN KRONJUVEL? Verksamhet Information A System 1 System 2 Information B System 3 System 4
27 IDENTIFIERA KRONJUVELERNA Informationsflöden & System Identifiera objekt Mål Lagkrav Ägare Informationsflöden System Analys Informationsklass Riskanalys PIA Åtgärdsplan Framgångsfaktorer Uppföljning Lokalt Konsolidering PAGE 28 THIS IS KNOWIT
28 EXEMPEL PÅ FRAMGÅNGSFAKTORER FÖR ÅTGÄRDER Fräscht angreppssätt utan gammal (tråkig) historik Låg kostnad för utförandet Okomplicerad åtgärd som är enkel att förstå Tar kort tid att genomföra Kan genomföras med god kvalitet och bestående resultat PAGE 29 THIS IS KNOWIT
29 Sammanfattning PAGE 30 THIS IS KNOWIT
30 SUMMERING Vad vi har pratat om? Hotbilder i samhället Vad är kronjuveler? Hur identifiera du dem? Framgångsfaktorer Verksamhetsanalys Hot & Riskanalys Säkerhetsstrategi Information & System Framgångsfaktorer Enkelhet Samarbete Tydliga mål & identifierade lagkrav Planera alltid för förvaltningen 31
31 Ett bra grundarbete ger ett bra säkerhetsarbete
Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg
Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg 2018-03-14 Helena Hallagård / Säkerhetschef / Säkerhetsskyddschef Kretslopp och vatten Göteborgs Stad kärnprocesser
Läs merPatrik Fältström Teknik- och Säkerhetsskyddschef
Patrik Fältström Teknik- och Säkerhetsskyddschef paf@netnod.se 100% uptime sedan 2002 För maximal redundans och motståndskraft finns Netnod IX infrastruktur i av PTS tillhandahållna bergrum. Root DNS
Läs merSäkerhetsskydd en översikt. Thomas Palfelt
Säkerhetsskydd en översikt Thomas Palfelt Innehåll Begrepp och definitioner Regelverk Ansvar och ledning Säkerhetsplanering Säkerhetsprövning Informationssäkerhet IT-säkerhet Signalskydd Tillträdesbegränsning
Läs merSäkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys
Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod
Läs merAtt skydda det mest skyddsvärda
Att skydda det mest skyddsvärda Säkerhetsanalys grunden för ett väl anpassat säkerhetsskydd Malin Fylkner, Chefsanalytiker 2 På agendan står Vad är säkerhetsskydd? Hotet mot det skyddsvärda Säkerhetsanalys
Läs mer1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen
Säkerhetsskydd 1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen Maria Mia Mörk Senior Management Consultant inom säkerhet på Knowit 26 år vid Säkerhetspolisen, bland annat
Läs merFastställande av Säkerhetsskyddplan Region Östergötland
BESLUTSUNDERLAG 1/2 Centrum för verksamhetsstöd och utveckling Sabina Nideborn 2017-01-13 Dnr: RS 2017-52 Regionstyrelsen Fastställande av Säkerhetsskyddplan Region Östergötland Region Östergötland ska
Läs merRiktlinje för säkerhetsarbetet i Norrköpings kommun
Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i
Läs merInformationssäkerhet och säkerhetsskydd
Informationssäkerhet och säkerhetsskydd Bildkälla: Google Bo-Göran Andersson Trygghets- och säkerhetsenheten Malmö stad Konferens för säkerhetschefer, Ängelholm 23 oktober 2017 1/9 Bildkälla: Google Säkerhetsanalysen
Läs merMolntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi
Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott
Läs merKOMMUNALA STYRDOKUMENT
Bromölla kommun KOMMUNALA STYRDOKUMENT Antagen/Senast ändrad Gäller från Dnr Ks 2007-11-07 180 2007-11-08 2007/524-008 Ks 2016-08-17 172 2016-08-18 2016/537 KOMMUNÖVERGRIPANDE RIKTLINJER FÖR SÄKERHETSARBETET
Läs merPolicy för säkerhetsskydd
Policy för säkerhetsskydd Ks/2013:359 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Policy för säkerhetsskydd Fastställd av kommunfullmäktige 2013-09-26 238 Allmänna bestämmelser Från den
Läs merSäkerhetsskyddsplan. Fastställd av kommunfullmäktige
2017-12-18 2017-12-18 153 153 Innehållsförteckning 1 Allmänna bestämmelser... 2 1.1 Säkerhetsskydd... 2 2 Syfte... 2 3 Målsättning... 3 4 Förutsättningar och ansvar... 3 5 Riktlinjer för säkerhetsskyddsarbetet...
Läs merSäkerhetsskyddsplan för Piteå kommun
Säkerhetsskyddsplan för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsskyddsplan för Piteå kommun Plan/Program 2013-11-18, 190 Kommunfullmäktige Dokumentansvarig/processägare
Läs merAngående Justitiedepartementets remiss SOU 2015:25,
Göteborg den 15-09-02 Yrkande (M) (FP) (KD) Kommunstyrelsen 15-09-09 Ärende 4.3 Angående Justitiedepartementets remiss SOU 2015:25, En ny säkerhetsskyddslag FÖRSLAG TILL BESLUT Kommunstyrelsen föreslås
Läs merOmvärlden tränger sig på - Hot och trender november 2018
Omvärlden tränger sig på - Hot och trender #kunskapsdagar Välkommen! Agenda Omvärlden tränger sig på hot och trender Johan Wiktorin Director Intelligence 2 #kunskapsdagar En ny värld 3 #kunskapsdagar Maktförskjutning
Läs merTMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning
TMALL 0141 Presentation v 1.0 Cybersäkerhet och ny lagstiftning Bertil Bergkuist Säkerhet och Risk IT IT-Säkerhetssamordnare bertil.bergkuist@trafikverket.se Direkt: 010-125 71 39 Trafikverket Solna strandväg
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merScandinavian Risk Solutions Creating Value by Protecting Assets
Scandinavian Risk Solutions Creating Value by Protecting Assets Martin Waern martin.waern@srsgroup.se 072-234 93 16 2019-03-19 2 Innehåll Vad har hänt på säkerhetsskyddsområdet? Dagens lagstiftning och
Läs merRiktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod
www.hassleholm.se S Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod 2015-2018 Riktlinjer Diarienummer: 2015/379 180 Fastställt den: 2015-09-02 204 Fastställt av: Kommunstyrelsen
Läs merSvar på regeringsuppdrag
1 (11) Svar på regeringsuppdrag Rapport Försäkringskassans analys och bedömning av informationssäkerheten i den egna verksamheten 2 (11) Försäkringskassans analys och bedömning av informationssäkerheten
Läs merSvenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson
Svenskt Vatten Säkerhetshandbok för dricksvattenproducenter Bertil Johansson 2018-10-17 2 Innehåll Lagkrav Organisation och ansvar Hotbild och säkerhetsanalys Personal och säkerhet Fysisk säkerhet Säkerhet
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merTrygg och säker - riktlinjer för kommunens säkerhetsarbete
1/5 Beslutad när: 2018-02-26 30 Beslutad av Diarienummer: Ersätter: Gäller för: Gäller fr o m: 2018-03-06 Gäller t o m: 2020-03-01 Dokumentansvarig: Uppföljning: Kommunfullmäktige KS/2017:672-003 Handlingsplan
Läs merFörsvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och
1(8) Försvarets materielverk (FMV) org.nr 202100-0340 115 88 STOCKHOLM nedan kallad Myndigheten, och,,,, nedan kallat Företaget, träffar följande avtal om säkerhetsskydd i Nivå 3. Avtal om säkerhetsskydd
Läs merOm krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar
VI SKYDDAR DIN ORGANISATIONS DIGITALA LIV Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar Elsäkerhetsdagarna Stockholm December 2018 Samhällsviktig verksamhet] Tony Martinsson ] ISMP,
Läs merInnehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...
PLAN SÄKERHETSSKYDD Innehållsförteckning 1 Allmänt... 3 2 Organisation... 4 3 Säkerhetsskydd... 5 3.1 Säkerhetsskyddschefens uppgifter... 5 3.2 Säkerhetsskyddsanalys... 5 3.3 Informationssäkerhet... 5
Läs merÖvergripande riskhantering i Göteborgs Stad
Övergripande riskhantering i Göteborgs Stad Internkontrollfunktionen Jonas Kinnander och Anna Lycke Börjesson 2014-05-15 Agenda Bakgrund Kort om intern styrning och kontroll Gemensam riskhantering? Fortsatt
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs mer1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286
1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 2 (5) 1. Omfattning och syfte Enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) ska
Läs merPolismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen
Diarienummer: 714-A532.676/2014 1 BILAGA 10 SÄKERHETSSKYDDSAVTAL (nivå 2) mellan Polismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen och Företaget (org.
Läs merRIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten
Datum 2014-04-27 Saknr och diarienummer 914-A198.231/2013 1 SÄKERHETSSKYDDSAVTAL (nivå 3) mellan RIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten
Läs merBilaga 3 Anvisningar gällande Säkerhetsskydd
Dokumenttyp Sidnummer BILAGA ANVISNINGAR 1 (9) Dokumenttitel Bilaga 3 Anvisningar gällande säkerhetsskydd Handläggare Gäller fr o m Utgåva Johan Bäckström 1.0 Beslutad av Signatur Beslutad datum Diarienummer
Läs merSäkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)
Styrande måldokument Plan Sida 1 (10) Säkerhetsskyddsplan Anneli Granberg Petter Nordqvist Sida 2 (10) Innehåll Säkerhetsskyddsplan... 1 1. Allmänt... 3 Säkerhetsskyddsåtgärder... 3 Säkerhetsskyddsklassificering...
Läs merRemiss angående säkerhetspolicy med tillhörande riktlinjer
Barn- och utbildningsförvaltningen Barn- och utbildningschef Magnus Bengtsson 2019-04-08 Dnr 2019/177-160 Barn- och utbildningsnämnden Remiss angående säkerhetspolicy med tillhörande riktlinjer Sammanfattning
Läs merFastighetsförvaltning i myndighetsform
Fastighetsförvaltning i myndighetsform Statens fastighetsverk (SFV) är en myndighet vars uppdrag är att förvalta en viss del av statens fasta egendom med god resurshushållning och hög ekonomisk effektivitet.
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merSÄKERHETSSKYDDSAVTAL (nivå 3)
SÄKERHETSSKYDDSAVTAL (nivå 3) A121.995/2014 1 mellan Polismyndigheten i Södermanlands län (202100-0076), Box 348, 631 05 Eskilstuna som företräder staten, nedan kallad Myndigheten och
Läs merSÄKERHETSSKYDDSAVTAL (nivå 3)
Bilaga 5 Datum 2014-07-16 SÄKERHETSSKYDDSAVTAL (nivå 3) mellan Polismyndigheten i Västernorrlands län Box [fylls i vid undertecknandet] Postadress/nr [fylls i vid undertecknandet] nedan kallad Polisen
Läs merSÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen
Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Ärendebeteckning 958 SÄKERHETSSKYDDSAVTAL SÄKERHETSSKYDDSAVTAL (nivå 3)
Läs merVarför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,
Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.
Läs merRUTIN FÖR RISKANALYS
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merSÄKERHETSSKYDDSAVTAL (nivå 2)
Bilaga 3 PVS-714-2720/11 1(5) SÄKERHETSSKYDDSAVTAL (nivå 2) mellan RIKSPOLISSTYRELSEN Box 12256 102 26 Stockholm nedan kallad RPS och Företaget AB, org.nr. : Kontaktmän hos RPS och Företaget. RPS: (projektansvarig)
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merRiktlinjer för säkerhetsarbetet i Älvsbyns kommun
1(7) STYRDOKUMENT DATUM 2013-11-12 Riktlinjer för säkerhetsarbetet i Älvsbyns kommun 1. Inledning Policyn uttrycker kommunens värderingar och ambitioner för säkerhetsarbetet och ger vägledning för följande
Läs merHUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren
1 HUR GENOMFÖR MAN EN SÄKERHETSANALYS Thomas Kårgren 2 Säkerhetsanalys - genomförande > Vi har gått igenom vad en säkerhetsanalys är > Författningsstyrd > En inventering och förteckning över sådant som
Läs merInternkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll
KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande
Läs merPolicy för trygghet och säkerhet
Policy för trygghet och säkerhet Ett normerande dokument som kommunfullmäktige fattade beslut om 2018-06-11 Dokumentnamn Fastställd av Gäller från Sida Policy för trygghet och säkerhet Kommunfullmäktige
Läs merFÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun
FÖRFATTNINGSSAMLING Flik 6.41 Säkerhetspolicy för Vingåkers kommun Dokumenttyp Policy Dokumentnamn Säkerhetspolicy för Vingåkers kommun Fastställd 2018-03-12, 11 Beslutande Kommunfullmäktige Giltighetstid
Läs merSäkerhetsstrategi för Landstinget i Värmland
Diarienummer LK/173256 Dokumenttyp Ansvarig verksamhet Version Antal sidor Strategi Säkerhets- och beredskapsenheten 1 13 Dokumentägare Fastställare Giltig fr.o.m. Giltig t.o.m. Anna-Lena Wingquist Landstingsstyrelsen
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merMall säkerhetsskyddsavtal (nivå 2)
Bilaga B Mall säkerhetsskyddsavtal (nivå 2) [Myndigheten], org.nr [111111-1111], [Alfagatan 1], [111 11] [Stockholm], som företräder staten, nedan kallad Myndigheten och [Företaget AB], org.nr [222222-2222],
Läs merSvensk författningssamling
Svensk författningssamling Säkerhetsskyddslag Utfärdad den 24 maj 2018 Publicerad den 31 maj 2018 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens tillämpningsområde Lagen gäller för utövare
Läs merSkärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015
Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,
Läs merVAD ÄR EN SÄKERHETSANALYS. Thomas Kårgren
VAD ÄR EN SÄKERHETSANALYS Thomas Kårgren 2 Rättslig reglering > SVKFS 2013:1 1 Den säkerhetsanalys som ska genomföras enligt 5 säkerhetsskyddsförordningen ska göras minst en gång vartannat år. Resultatet
Läs merSäkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet
Jan Lind Administrativa avdelningen Telefon: 08-508 264 71 jan.lind@expl.stockholm.se Till Exploateringsnämnden 2010-09-28 Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet
Läs merInformationssäkerhet och offentlig upphandling
Informationssäkerhet och offentlig Staffan Malmgren, Legal Technology Officer 1 Agenda > Ny säkerhetsskyddslag > Cloud Act och molntjänster > Upphandla informationssäkert 2 Ny säkerhetsskyddslag 3 Ny säkerhetsskyddslag
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merKommunal krisberedskap under kommande mandatperiod
Kommunal krisberedskap under kommande mandatperiod SMÅKOM 2014-11-27 Björn Myrberg Ekonomi- och planeringsdirektör En justerad överenskommelse om kommunal krisberedskap började gälla den 1 januari 2014
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merSäkerhetspolicy för Kristianstad kommun
2007 POLICY OCH RIKTLINJER FÖR SÄKERHETSARBETE Fastställt av kommunstyrelsen 2007-11-21 267. Säkerhetspolicy för Kristianstad kommun Syfte Kristianstads kommun har ett ansvar att upprätthålla sina verksamheter
Läs merSjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...
Läs merSäkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164
120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merStyrning och compliance för informationssäkerhet
Styrning och compliance för informationssäkerhet SWERMA 26 mars 2015 Markus Ekbäck CISO/Informationssäkerhetssamordnare Kvalitet och Patientsäkerhet Innovation och inspiration Innovationer för informationssäkerhet?
Läs merCompliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis
Läs merÅtgärder och aktiviteter
Åtgärder och aktiviteter 2017-01-24 1 2017-01-24 2 Samhällsdebatten om digitalisering och i-förvaltning 2017-01-24 3 2017-01-24 4 Skattning av baserad på enkätsvar 2017-01-24 5 Verkan Ställer krav på styrning
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merSÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN
1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar
Läs merSÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet
SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE Jimmy Persson Chef Utveckling & Säkerhet Jimmy.persson@ssnf.org 08-214 640 Seminariepass: 8 SÄKERHETSHANDBOKENS INNEHÅLL 1. Inledning 2.
Läs merRätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Läs merGräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Läs merRiktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merAnders Mårtensson Säkerhetschef
Landskrona / Svalöv Anders Mårtensson Säkerhetschef Säkerhet 40% Kris 15% Samordning av NSVAs SBA-arbete 5% Ansvarig för NSVAs verksamhetssystem, vi är certifierade enligt ISO 9001/14001 och arbetar för
Läs merRisk- och sårbarhetsanalys
Risk- och sårbarhetsanalys Risk- och sårbarhetsanalys Lagstiftning Termer och definitioner Samhällsviktig verksamhet Risk- och sårbarhetsanalysens olika steg: 1. Förvaltningens roll och ansvarsområden
Läs merSIS tre produktområden
SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning
Läs merNetnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
2017-08-08 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet
Läs merSäkerhetspolicy & säkerhetsstrategi
Policy Säkerhetspolicy & säkerhetsstrategi 2 A. Säkerhetspolicy anger de övergripande målen 1 Bakgrund I Luleå kommuns "Vision 2015" sägs att en av byggstenarna för att nå visionens mål är att skapa ett
Läs merPolismyndigheten i Uppsala län
Polismyndigheten i Uppsala län Säkerhetsskyddsavtal Datum Diarienummer 2012-04-10 PVS-913-5969/11 AA 913-2081/12 Handläggare Siv Forsberg Er referens 1 SÄKERHETSSKYDDSAVTAL (NIVÅ 3) mellan Polismyndigheten
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD 070-6825904
ISD - IT-säkerhetsdeklaration Information till SESAME Dan Olofsson PrL ISD 070-6825904 Agenda Varför ISD? Omfattning ISD, Informationssäkerhet kontra IT-säkerhet Status Vad är ISD? Varför ISD? Projekt
Läs merSekretessavtal. (Projekt namn)
Datum: 2015-xx-xx Diarienr: Reviderad: Sekretessavtal (Projekt namn) Sida 1 av 6 Sekretessavtal avseende sekretessbelagda uppgifter mellan Kretslopp och vatten Box 123 424 23 Angered nedan kallat KV Och
Läs merInformations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
Läs merSveriges Kommuner och Landsting. Greta Berg SKL Trygghet & säkerhet
Sveriges Kommuner och Landsting Greta Berg SKL Trygghet & säkerhet Sveriges Kommuner och Landsting (SKL) Är en arbetsgivar- och intresseorganisation. Driver våra medlemmars intressen och erbjuder dem stöd
Läs merSäkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till
Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Katrineholms kommun \. -KS/&0ô021b 3-ÓDVJ Förslag till Säkerhetspolicy för Katrineholms kommun 2009-03-02 Säkerhetspolicy för Katrineholms kommun Syfte
Läs merDigital Strategi för Kulturrådet
Box 27215, 102 53 Stockholm Besök: Borgvägen 1 5 Tel: 08 519 264 00 kulturradet@kulturradet.se www.kulturradet.se Sid 1 (5) Digital Strategi för Kulturrådet 2018-2020 Bakgrund och begrepp Vår digitala
Läs merInformationssäkerhet, Linköpings kommun
1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merSäkerhet. Färgelanda kommun. Plan för. Policy-Organisation-Ansvar. Dnr 2011/168 Hid
2011-03-30 Dnr 2011/168 Hid 2011.915 Sektor Service Säkerhetssamordnare Tommy Olsson 0528-56 72 12 / 076-635 25 94 tommy.olsson@fargelanda.se Plan för Säkerhet Policy-Organisation-Ansvar Färgelanda kommun
Läs merAffärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049
Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049 Affärsverket svenska kraftnäts föreskrifter och allmänna
Läs merRiktlinjer för säkerhetsarbetet
UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd
Läs merSvensk författningssamling
Svensk författningssamling Lag om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Enligt riksdagens beslut 1 föreskrivs 2 följande.
Läs merSäkerhetspolicy i Linköpings kommun
Säkerhetspolicy i Linköpings kommun Dokumenttyp: Policy Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 290 Giltighetstid: Gäller tills vidare Linköpings kommun linkoping.se Diarienummer: KS 2016-480
Läs merRiktlinjer för säkerhetsskydd i Tyresö kommun
Riktlinjer för säkerhetsskydd i Tyresö kommun Beslutsdatum 2019-02-05 Dokumenttyp Riktlinjer Beslutad av Kommunstyrelsen Dokumentägare Säkerhetsskyddschef Diarienummer 2018/KS 0346 003 Giltighetstid Tillsvidare
Läs mer