Rätt säkerhet Kris
|
|
- Susanne Jonasson
- för 8 år sedan
- Visningar:
Transkript
1 Rätt säkerhet Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1
2 Det här skall vi prata om Vad vi upptäckte att vi behövde Hur vi gjorde Vad vi uppnådde och sen svarar vi på frågor
3 Hur kan det gå till?
4 Utgångsläge Driftmiljöer lokala men hopkopplade Flera driftorganisationer och partners Samma affärsenhet på minst tre kontinenter Lokal tid
5 Kjell.
6 Vad vi upptäckte att vi behövde Koordinering av aktiviteter över rum och tid Gemensam information över världen Koppling till Krishanteringen på enhets och koncernnivå Stödprocess till IT-Driften Språkregler Omvärldsbevakning Färdiga kanaler till Polis, Cert, Myndigheter, ISP, etc. Identifiering av kompetens, även forensic
7 Inte ett teknikprojekt Människor Strategier Styrning Processer Teknik Vi vände oss till Combitech för att genomföra grundarbetet
8 Mål med projektet Organisation Process Regelverk Kompetens och kontaktförteckning SPOC för rapportering Incidenthandbok Omvärldsbevakning
9 Utgångspunkter ISO Ledningsystem för informationssäkerhet CERT / CC Good Practice från Computer Emergency Respons Team, Coordination Center, CERT/CC ITIL IT Infrastructure Library SIS-ISO/PAS 22399:2008 Guideline for Incident preparedness and operational continuity management Samlade erfarenheter inom Combitech
10 Problemområden Informationssäkerhetsincidenter T. ex Intrång, Obehörig access till information Förlust av information, Felaktigt nyttjande av resurser skadlig kod / virus, etc Som i sin tur kan orsaka bortfall av tjänst, utrustning eller andra resurser eller att sekretessklassad information kommer obehöriga till del. IT-incident -problem i databas -nätverkskort ur funktion -driftincidenter -Applikationsproblem -glömda lösenord Ärenden / Förfrågan -etc -Toner slut i printer -Bildskärm sönder -etc.. Säkerhetsincidenter -olåsta dörrar -inbrott -skadegörelse -Brand -vattenskador -Elförsörjningen havererar -Klimatanläggningar stannar Arbetsmiljörelaterade incidenter
11 Omvärldsbevakning Koncernsäkerhet Affärshot, förändringar i omvärlden Driftleverantörer Produkt och sårbarhetsbevakning ICT-organisationen Teknikbevakning
12 Frågeställningar Hur registreras och kategoriseras IT-incidenter / ärenden? Hur rapporteras de vidare i IT-organisationen och i verksamheten Vilka kriterier styr om det ska kategoriseras som en Informations / IT-säkerhetsincident? Vilka kriterier styr graden av allvarlighet? Vilka roller och funktioner i verksamheten blir inblandade? Hur följs händelser och incidenter upp etc
13 Incident Management Process Funktionen är IT-driftleverantörerna
14 Process för hantering av Informationssäkerhetsincidenter Samverkan internt Affärsenhetsledningar, AE SäkerhetsChefer, CIO, KoncernSäkChef, Beslutsgrupp, Global incidentgrupp, Samverkan externt IT-Driftleverantörer, Polismyndigheten, FMV, FM, andra aktörer Eventuella förändringar i IT-infrastruktur eller organisation Stöddokumentation och rutiner Tillgång till aktuell information om nuläget i verksamheten
15 Koncernledning Corp CMT BESLUTSGRUPP Representant koncernledning IT-Chef Koncernsäkerhetschef Koncern- Informationssäkerhetschef GLOBAL INCIDENTGRUPP Samverkan Intern Expert kompetens Övrig kompetens AE Incident Response Team Samverkan Extern Myndigheter Försvarsindustri etc. Lokal IRT Samverkan Intern AE CMT Berörd AE Samverkan Extern AE Kunder AE Partner etc. 1st line support IT-Supply (7/24) Larmcentral
16 Saab Incident Response Team Central funktion för hantering av informationssäkerhetsincidenter Uppdrag från CIO CIO-office tillsammans med informationssäkerhetschefen Representanter från koncernens driftplatser
17 Dokumentation Operativt Ramverk och Riktlinjer Incidenthandbok
18 Kompetens och Kontaktförteckning Larmlistor: IRT Global Incidentgrupp Beslutsgrupp Kontaktförteckningar: Informationsansvarig på Koncernnivå Affärsenheterna (Ledningar, Säkerhetschefer, IT Chefer) IT Driftorganisationerna Externa kontakter och expertis Myndigheter Informationen finns tillgänglig off-line
19 SPOC för rapportering Nödlägesknapp Intranät BEVAKNINGSCENTRAL VID ICKE ORDINARIE ARBETSTID Telefon: +46 (0) Saab IRT larm- och kontaktadress E-POST:
20 Övningar Med CMT Inom IRT-organisationen Givare på Distans Modul Media Övningsledning Modul Kunder
21 Tänk på 1. Hoten ökar, konsekvenserna blir större 2. Inte bara teknik 3. Verksamheten måste vara med 4. Levande
22 Frågor???????
SSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Läs merPolisens incidenthantering
1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merIT-säkerhet Tek Nat Prefektmöte. IT-chef 2015-03-12
IT-säkerhet Tek Nat Prefektmöte IT-chef 2015-03-12 Ämnen IT-säkerhet Behörighetsmodell Riskanalys Aktiviteter under 2015 Jag behöver en dialog med er om IT-säkerhet 3 IT-säkerhet vid UmU Skydda våra resurser
Läs merEBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet
Rapportering av Informations- och IT-incidenter Inledning Ett viktigt led i företagens förebyggande säkerhetsarbete är en väl fungerande policy och rutiner för incident- och händelserapportering. Genom
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merRätt säkerhet Incident
Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merHandledning i informationssäkerhet Version 2.0
Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem
Läs merRiktlinjer för kris- och kontinuitetshantering
Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställda av Rektor 2015-09-29 1 Inledning Uppsala universitets verksamhet är omfattande och bedrivs både i Sverige
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merRiktlinjer för kris- och kontinuitetshantering
Dnr UFV 2015/1058 Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställd av: Rektor 2015-09-29 Rev. 2015-10-27 Innehållsförteckning 1 Inledning 3 2 Krishantering
Läs merTillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson
Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merSlutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet
Slutrapport 2015-11-11 Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet 046-16 34 02 Pontus.Abrahamsson@atea.se Atea Sverige AB Roskildevägen 1B, vån 5 211 47 Malmö Org. Nr: 556448-0282
Läs merSäkerhet i fokus. Säkerhet i fokus
Säkerhet i fokus Säkerhet i fokus SÄKERHET är en av Specialfastigheters viktigaste frågor. Det är också vårt varumärkeslöfte till våra kunder, som alla bedriver verksamheter med krav på säkerhet. Kundernas
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merSIS tre produktområden
SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning
Läs merKommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
Läs merPOLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25
POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet
Läs merAvvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör
Avvikelsehantering i Primärvården FyrBoDal Eva Larsson, systemadministratör 1 Importfil 3 ; 17 ; Nummer 22 ; Namn 15 ; E-postadress 3 ; Påloggningsnamn 5 ; Lösenord 57 ; Lösenord giltigt till NoBo Karlsson
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merBilaga 1 - Handledning i informationssäkerhet
Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merSäkerheten före allt? Åsa Hedenberg, vd Specialfastigheter
Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter Uppdrag Affärsmodell Specialfastigheter ska långsiktigt och affärsmässigt äga, utveckla och förvalta fastigheter med höga säkerhetskrav. Säkerheten
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merKRISPLAN VID STOCKHOLMS UNIVERSITET
1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen
Läs merBilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen
stockholm.se Stadsledningskontoret It-avdelningen Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete 3 2.1 Allmänt 3 2.2 Ledningssystem
Läs merRedovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013
1(5) Rapport Datum 2014-03-11 Diarienummer RS 1393-2013 Ver. 2.0 Administrativa avdelningen/säkerhet Handläggare Jan S Svensson 0708-630 642 E-post jan.s.svensson@vgregion.se Redovisning av säkerhetsarbetet
Läs merPolicy för information och kommunikation med etiska riktlinjer
1(8) Antagen Kommunfullmäktige 2014-03-03, 13 Ansvarig Kommunledningskontoret Policy för information och kommunikation med etiska riktlinjer 2 1 Innehåll 1.1 Sammanfattning... 3 2 Policy 2.1 Grafisk profil...
Läs merRemissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum
Datum 2007-02-05 Er ref: N2006/6947/ITFoU Sida 1(5) Näringsdepartementet Enheten för IT, forskning och utveckling 103 33 STOCKHOLM Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum.SE
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merKontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy
Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: 2018-05-09 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8)
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merInformationspolicy. Allmänt
Informationspolicy Allmänt Det är självklart och nödvändigt för Rättviks kommun att kunskap och spridning av information sker både inåt och utåt i den kommunala koncernen. Kommunen ska vara en föregångare
Läs merEBITS 2003-10-14 Energibranschens IT-säkerhetsforum
EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.
Läs merKRISINFORMATIONSPLAN. för Lycksele kommun. Fastställd av kommunfullmäktige 2011-02-21 17
KRISINFORMATIONSPLAN för Lycksele kommun Fastställd av kommunfullmäktige 2011-02-21 17 Inledning Krisinformationsplanens giltighet och delar Planen gäller kommunledningens och förvaltningarnas/bolagens
Läs merREGEL FÖR KRISHANTERING
Sid 1 (8) REGEL FÖR KRISHANTERING Typ av dokument: Datum: 2018-09-11 Dnr: FS 1.1-1630-18 Beslutad av: Rektor Giltighetstid: Tills vidare Område: Säkerhet Ansvarig förvaltningsenhet: Lokalförsörjningsenheten
Läs merKontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merMyndigheten för samhällsskydd och beredskap
Informationssäkerheten i Sveriges kommuner En fördjupad analys med rekommendationer Robert Lundberg och Christina Goede, MSB Bakgrund Regeringsuppdrag till MSB 2015; hur arbetar Sveriges kommuner med informationssäkerhet?
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merUpphandling av IT-tjänster och outsourcing av delar av verksamheten
TJÄNSTESKRIVELSE 1 (5) 2010-05-18 Kommunstyrelsens arbetsutskott Kst 2010/212 Upphandling av IT-tjänster och outsourcing av delar av verksamheten Förslag till beslut Kommunledningskontorets förslag 1.
Läs merRiktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01
Riktlinjer Telefoni Antagen av kommundirektören 2013-12-01 Innehållsförteckning Telefoni... 0 Bakgrund... 1 Inledning... 1 Ansvar... 2 Chefens ansvar... 2 Anställds ansvar... 2 Hänvisning... 2 Hänvisning
Läs merISA Informationssäkerhetsavdelningen
ISA Informationssäkerhetsavdelningen Peter Nilsson, ISA N CISSP, GSLC FRA Signalunderrättelsetjänsten Drygt 600 personer Informationssäkerhetstjänsten Cirka 35 personer, sakta ökande Se även www.fra.se
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merSedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.
V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som
Läs merSTYRDOKUMENT. Rektor Dnr HS 2016/1126. Krisorganisation vid Högskolan i Skövde
HÖGSKOLAN I SKÖVDE Rektor STYRDOKUMENT 2016-12-12 Dnr HS 2016/1126 Krisorganisation vid Högskolan i Skövde En revidering av Högskolan i Skövdes krisorganisation har skett. Dokumentet ersätter tidigare
Läs merMalmö stad Arbetsmarknads-, gymnasie- och vuxenutbildningsförvaltningen 1 (2)
Malmö stad Arbetsmarknads-, gymnasie- och vuxenutbildningsförvaltningen 1 (2) Datum 2015-11-02 Vår referens Pia Oredsson Birgersson Informationschef Pia.Oredsson@malmo.se Tjänsteskrivelse Krisledningsplan
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merKrisledningsnämnd. Strategisk Krisledning. Krisledningsstab
1 (6) Krisledningsorganisation Katrineholms kommun Ledning För att säkerställa samordning och information vid extraordinära händelser i fredstid har kommunen en krisledningsorganisation som ansvarar för
Läs merKrisledningsplan. Inför och vid särskilda och extraordinära händelser. Socialförvaltningen. Diarienummer: Krisledningsplan
Krisledningsplan Inför och vid särskilda och extraordinära händelser Socialförvaltningen Dokumenttyp: Beslutad av: Socialnämnden Gäller för: Socialförvaltningen Dokumentnamn: Krisledningsplan Beslutsdatum:
Läs merKommunikationsplan vid kris
Antagen av kommunfullmäktige 13 juni 2002, 82 Reviderad av kommunfullmäktige 13 februari 2009, 4 Reviderad kommunfullmäktige 25 oktober 2012, 145 Innehåll 1 Kommunikationsplan för Arboga kommun 5 1.1
Läs merUppföljning av verksamhetsplan för IT-avdelningen 2012 per april
HÖGSKOLAN I BORÅS VERKSAMHETSPLAN 1 Gemensamma förvaltningen IT-avdelningen Per Nilsson, IT-chef -05-25 Enhetschefen Gemensamma förvaltningen Uppföljning av verksamhetsplan för IT-avdelningen per april
Läs merPolicy och riktlinjer för skyddsoch säkerhetsarbete
1(9) KOMMUNLEDNINGSKONTORET och riktlinjer för skyddsoch säkerhetsarbete Denna policy innehåller riktlinjer och instruktioner för Täby kommuns skydds- och säkerhetsarbete. 1. Inledning Täby kommun har
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merProcessbeskrivning - Incident Management
ProcIT-P-009 Processbeskrivning - Incident Management Lednings- och kvalitetssystem Fastställt av 2011-06-30 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Incident Management-processen
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merSäkerhet i fokus. Säkerhet i fokus
Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merInformationsplan för Valdemarsviks kommun gällande särskild händelse. Beslutad Uppdaterad
Informationsplan för Valdemarsviks kommun gällande särskild händelse Beslutad 2009-11-27 Uppdaterad 2016-05-26. 1 INNEHÅLL 1. Allmänt..3 2. Mål och riktlinjer...3 3. Ledning och ansvarsfördelning....3-4
Läs merAnvisning vid väpnat våld i skolmiljöer
Anvisning vid väpnat våld i skolmiljöer Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Anvisning vid väpnat våld i skolmiljöer Anvisning, instruktion 2015-02-03 Kommunchefen Dokumentansvarig/processägare
Läs merFördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4
Läs merSweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.
Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (14) Innehåll 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (14) 1 Allmänt 2 4 (14) Informationssäkerhet och de risker myndigheter utsätts för är frågor som
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merInternal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning
Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.
Läs merDnr: KRISKOMMUNIKATIONSPLAN
2015 03 26 Dnr: 2014 000094 KRISKOMMUNIKATIONSPLAN Innehåll Inledning... 2 Syfte... 2 Ansvarsprincipen... 2 Bemanning och inkallning av informationsorganisationen... 2 Lokaler... 3 Kommunikationsarbete
Läs merSäkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till
Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Katrineholms kommun \. -KS/&0ô021b 3-ÓDVJ Förslag till Säkerhetspolicy för Katrineholms kommun 2009-03-02 Säkerhetspolicy för Katrineholms kommun Syfte
Läs merSITIC. Sveriges ITincidentcentrum
SITIC Sveriges ITincidentcentrum Presentationsstruktur Bakgrund Uppdrag Omgivning Intressenter Utformning Resurser Incidentrapportering Status Bakgrund PTS rapport Förutsättningar för att inrätta en särskild
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merNÄR KRISEN ÄR ETT FAKTUM- CYBERKRISHANTERING SARAH BACKMAN
NÄR KRISEN ÄR ETT FAKTUM- CYBERKRISHANTERING SARAH BACKMAN FÖRSTÅR VI VARANDRA? FOKUS FÖR PRESENTATIONEN Preventiva åtgärder reaktiva åtgärder Tekniskt fokus management-fokus Incidenthantering krishantering
Läs merRiktlinjer för kris- och kontinuitetshantering
Dnr UFV 2015/1058 Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställd av: Rektor 2015-09-29 Reviderad av: Rektor 2017-06-26 Innehållsförteckning 1 Inledning
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merProcessbeskrivning - Incident Management
ProcIT-P-009 Processbeskrivning - Incident Management Lednings- och kvalitetssystem Fastställt av 2012-06-20 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Incident Management-processen
Läs mer1(6) Riktlinjer för kontakter med massmedia. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunfullmäktige 2016-11-30 133 Dokumentansvarig Kommunchefen Reviderad av 3(6) Innehållsförteckning Inledning...4 Mål...4 Syfte...4
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merInformationssäkerhet och earkiv Rimforsa 14 april 2016
Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma
Läs merCIO Research Combitech
CIO Research Combitech December 2011 1 This presentation and the information is based on research carried out by IDG and Combitech AB. This is property of Combitech AB and must not be used, disclosed or
Läs merBiTA Service Management AB
Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad
Läs mereffekt nu Kunskapsinitiativet
ITIL v3 och pm 3 i teori och praktik Klas Johansson, effekt nu Kunskapsinitiativet 5 december 2008 Kvalitet Kvalitet Göra rätt saker Göra På rätt rätt saker sätt På Från rätt början sätt Från Förbättra!
Läs merCOOR HÅLLBARHETSPOLICY
Coor-Group 1 (7) COOR HÅLLBARHETSPOLICY Syfte Coors ambition är att ständigt utveckla verksamheten från ett brett och långsiktigt perspektiv att bedriva en lönsam och sund verksamhet idag utan att kompromissa
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Organisation av informationssäkerhetsarbetet Informationssäkerhet stödjande verksamhet Informationssäkerhetsansvarig Informationssäkerhetsorganisationen
Läs merHEJ! Susanne Gyllhamn, CIO Telgekoncernen
HEJ! Susanne Gyllhamn, CIO Telgekoncernen Tio dotterbolag med skilda verksamheter Södertälje kommun Helägda bolag Delägda bolag Telge AB Telge Bostäder Telge Hovsjö Telge Fastigheter Telge Inköp Tom Tits
Läs merDnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Läs merPlan för kommunikation
Bilaga 2 Sida 1 (9) Dokumentnamn P0-SD-5011 Ansvarig part Konstruktör Eva Rosman Version 1.0 Versionsdatum 2016-02-29 Plan för kommunikation Projektledning/Kommunikation Fördjupande dokument GODKÄND 2016-02-29
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschef 2014-11-25 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merÖversyn av roller, ansvar och beslutsmandat så att
Stockholms läns landsting 1 (5) Landstingsstyrelsens förvaltning SLL Informationssäkerhet TJÄNSTEUTLÅTANDE 2015-09-09 LS 1404-0548 Handläggare: Vesna Lucassi Ankom Stockholms läns landsting Landstingsstyrelsens
Läs merRiktlinjer för säkerhet i Växjö kommun
Riktlinjer för säkerhet i Växjö kommun Dokumenttyp Styrande dokument Dokumentansvarig Säkerhetsfunktionen Dokumentnamn Riktlinjer för säkerhet i Växjö kommun Fastställd/Upprättad Kommunstyrelsen 2015-03-03,
Läs mer