HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

Transkript

1

2 HITTA KRONJUVELERNA Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

3 CHARLOTTA RUDOFF Säkerhetskonsult Knowit Säkerhetsskyddschef Statsvetare/Säkerhetspolitik Erfarenheter från bl.a.

4 ÅSA SCHWARZ 20 års erfarenhet som informationssäkerhetskonsult Säkerhetskrönikör Författare och utgiven i 20 länder Ansvarig för försäljning av Knowits säkerhetstjänster.

5 SIDA 5 DETTA ÄR KNOWIT

6

7 AGENDA Hotbilder i samhället Vad är kronjuveler? Hur identifiera du dem? Framgångsfaktorer Verksamhetsanalys Hot & Riskanalys Säkerhetsstrategi Information & System Sammanfattning PAGE 7 THIS IS KNOWIT

8 HOTBILDER I SAMHÄLLET Organiserad brottslighet Främmande makt Terrorism Kriminalitet Extremism

9 Vad är kronjuveler? PAGE 10 THIS IS KNOWIT

10 EL GÖR ALLTING MÖJLIGT Ni är viktiga för samhället!

11 VAD ÄR EN KRONJUVEL? Verksamhet Information A System 1 System 2 Information B System 3 System 4

12 FRAMGÅNGSFAKTORER Säkerhet ska ständigt förbättra din verksamhet!

13 Hur identifierar du Kronjuvelerna? PAGE 14 THIS IS KNOWIT

14 HUR IDENTIFIERAR MAN VAD SOM ÄR SKYDDSVÄRT? Genom att ha ett välgrundat säkerhetsarbete

15 Risk Kontinuitet Krisledning Compliance Säkerhetsskydd Informationssäkerhet Fysisk säkerhet Koncernsäkerhet IT-säkerhet IT

16 Kontinuitet Krisledning Risk Koncernsäkerhet Säkerhetsskydd Informationssäkerhet Skalskydd Säkerhet Brandskydd Fysisk säkerhet IT-säkerhet Disaster

17 ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Verksamhetsanalys Vad har företaget för verksamhetsmål? Vilka tjänster skall levereras och på vilket sätt? Bryt ner verksamhetsmålen på olika nivåer, så att målen blir lätta att följa för verksamheten Målbild

18 EXEMPEL PÅ MÅL Ökad försäljning Ökad marknadsandel Reducerade kostnader Förbättrad tid till marknaden för produkter Effektivare processer PAGE 19 THIS IS KNOWIT

19 ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Författningsanalys Vilka lagar & regler, samt interna regelverk styr verksamheten? Vilka lagar & regler är överordnade? Vad som styr säkerhetsarbetet regulatoriskt

20 NYHETER DATASKYDDS- FÖRORDNINGEN Den träder i kraft försommaren 2018 Lika för alla EU-länder Riskbaserad Större sanktioner Mer dokumentationskrav Incidentrapportering Krav på systemutveckling och design Ny utgåva kom 6 april 21

21 SÄKERHETS- SKYDDSLAGEN Skydd mot brott och hot av rikets sa kerhet och viktiga nationella intressen - Får ej röjas, ändras eller förstöras - informationssäkerhet Skydd av hemliga uppgifter som ro r rikets sa kerhet - Tillträdesbegränsning, behörighet & pålitlighet säkerhetsklassning Förebyggande skydd mot terrorism och kriminalitet Även om det inte är ett brott mot rikets säkerhet Värna om de demokratiska spelreglerna 22

22 NYHETER NYA SÄKERHETS- SKYDDSLAGEN Tillgänglighet & riktighet tillkommer 4 informationssäkerhetsklasser av internationell modell (EU & NATO) Säkerhetskänslig verksamhet Säkerhetsskyddsanalysen får en mer central roll Förtydligat verksamhetsansvar Tydligare internationell samverkan 23

23 GEMENSAMT TEMA FÖR LAGÄNDRINGAR Riskbaserat Stödjer sig på standarder Lagstiftningen börjar komma ikapp utvecklingen IT och systemutveckling

24 ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Hot- & riskanalys (på verksamhetsnivå) Involvera olika kompetenser Tänk flerdimensionellt Vilka är de största hoten för verksamheten? Vilka är de största riskerna för verksamheten? Vilka blir konsekvenserna för de identifierade hot och riskerna? Prioritera relevans i förhållande till konsekvens (Verksamhetsmål) Förankra målbilden med prioriterade hot & risker med ledningen Vald inriktning av organisationens säkerhetsarbete

25 ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Säkerhetsstrategi Skapa strategi för att skydda verksamheten mot de identifierade hoten & riskerna Enkelhet är avgörande Utforma plan för riskhantering & säkerhetsarbete Säkra resurser Säkra tid för genomförande Säkra budget Förankra med ledningen Följ upp & åtgärda brister Genomför årlig hot- & riskanalys inkl. omvärldsanalys Ett väl fungerande säkerhetsarbete med kronjuveler identifierade & skyddade

26 VAD ÄR EN KRONJUVEL? Verksamhet Information A System 1 System 2 Information B System 3 System 4

27 IDENTIFIERA KRONJUVELERNA Informationsflöden & System Identifiera objekt Mål Lagkrav Ägare Informationsflöden System Analys Informationsklass Riskanalys PIA Åtgärdsplan Framgångsfaktorer Uppföljning Lokalt Konsolidering PAGE 28 THIS IS KNOWIT

28 EXEMPEL PÅ FRAMGÅNGSFAKTORER FÖR ÅTGÄRDER Fräscht angreppssätt utan gammal (tråkig) historik Låg kostnad för utförandet Okomplicerad åtgärd som är enkel att förstå Tar kort tid att genomföra Kan genomföras med god kvalitet och bestående resultat PAGE 29 THIS IS KNOWIT

29 Sammanfattning PAGE 30 THIS IS KNOWIT

30 SUMMERING Vad vi har pratat om? Hotbilder i samhället Vad är kronjuveler? Hur identifiera du dem? Framgångsfaktorer Verksamhetsanalys Hot & Riskanalys Säkerhetsstrategi Information & System Framgångsfaktorer Enkelhet Samarbete Tydliga mål & identifierade lagkrav Planera alltid för förvaltningen 31

31 Ett bra grundarbete ger ett bra säkerhetsarbete