Rätt säkerhet Kris

Storlek: px
Starta visningen från sidan:

Download "Rätt säkerhet 2009-05-25. Kris"

Transkript

1 Rätt säkerhet Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1

2 Det här skall vi prata om Vad vi upptäckte att vi behövde Hur vi gjorde Vad vi uppnådde och sen svarar vi på frågor

3 Hur kan det gå till?

4 Utgångsläge Driftmiljöer lokala men hopkopplade Flera driftorganisationer och partners Samma affärsenhet på minst tre kontinenter Lokal tid

5 Kjell.

6 Vad vi upptäckte att vi behövde Koordinering av aktiviteter över rum och tid Gemensam information över världen Koppling till Krishanteringen på enhets och koncernnivå Stödprocess till IT-Driften Språkregler Omvärldsbevakning Färdiga kanaler till Polis, Cert, Myndigheter, ISP, etc. Identifiering av kompetens, även forensic

7 Inte ett teknikprojekt Människor Strategier Styrning Processer Teknik Vi vände oss till Combitech för att genomföra grundarbetet

8 Mål med projektet Organisation Process Regelverk Kompetens och kontaktförteckning SPOC för rapportering Incidenthandbok Omvärldsbevakning

9 Utgångspunkter ISO Ledningsystem för informationssäkerhet CERT / CC Good Practice från Computer Emergency Respons Team, Coordination Center, CERT/CC ITIL IT Infrastructure Library SIS-ISO/PAS 22399:2008 Guideline for Incident preparedness and operational continuity management Samlade erfarenheter inom Combitech

10 Problemområden Informationssäkerhetsincidenter T. ex Intrång, Obehörig access till information Förlust av information, Felaktigt nyttjande av resurser skadlig kod / virus, etc Som i sin tur kan orsaka bortfall av tjänst, utrustning eller andra resurser eller att sekretessklassad information kommer obehöriga till del. IT-incident -problem i databas -nätverkskort ur funktion -driftincidenter -Applikationsproblem -glömda lösenord Ärenden / Förfrågan -etc -Toner slut i printer -Bildskärm sönder -etc.. Säkerhetsincidenter -olåsta dörrar -inbrott -skadegörelse -Brand -vattenskador -Elförsörjningen havererar -Klimatanläggningar stannar Arbetsmiljörelaterade incidenter

11 Omvärldsbevakning Koncernsäkerhet Affärshot, förändringar i omvärlden Driftleverantörer Produkt och sårbarhetsbevakning ICT-organisationen Teknikbevakning

12 Frågeställningar Hur registreras och kategoriseras IT-incidenter / ärenden? Hur rapporteras de vidare i IT-organisationen och i verksamheten Vilka kriterier styr om det ska kategoriseras som en Informations / IT-säkerhetsincident? Vilka kriterier styr graden av allvarlighet? Vilka roller och funktioner i verksamheten blir inblandade? Hur följs händelser och incidenter upp etc

13 Incident Management Process Funktionen är IT-driftleverantörerna

14 Process för hantering av Informationssäkerhetsincidenter Samverkan internt Affärsenhetsledningar, AE SäkerhetsChefer, CIO, KoncernSäkChef, Beslutsgrupp, Global incidentgrupp, Samverkan externt IT-Driftleverantörer, Polismyndigheten, FMV, FM, andra aktörer Eventuella förändringar i IT-infrastruktur eller organisation Stöddokumentation och rutiner Tillgång till aktuell information om nuläget i verksamheten

15 Koncernledning Corp CMT BESLUTSGRUPP Representant koncernledning IT-Chef Koncernsäkerhetschef Koncern- Informationssäkerhetschef GLOBAL INCIDENTGRUPP Samverkan Intern Expert kompetens Övrig kompetens AE Incident Response Team Samverkan Extern Myndigheter Försvarsindustri etc. Lokal IRT Samverkan Intern AE CMT Berörd AE Samverkan Extern AE Kunder AE Partner etc. 1st line support IT-Supply (7/24) Larmcentral

16 Saab Incident Response Team Central funktion för hantering av informationssäkerhetsincidenter Uppdrag från CIO CIO-office tillsammans med informationssäkerhetschefen Representanter från koncernens driftplatser

17 Dokumentation Operativt Ramverk och Riktlinjer Incidenthandbok

18 Kompetens och Kontaktförteckning Larmlistor: IRT Global Incidentgrupp Beslutsgrupp Kontaktförteckningar: Informationsansvarig på Koncernnivå Affärsenheterna (Ledningar, Säkerhetschefer, IT Chefer) IT Driftorganisationerna Externa kontakter och expertis Myndigheter Informationen finns tillgänglig off-line

19 SPOC för rapportering Nödlägesknapp Intranät BEVAKNINGSCENTRAL VID ICKE ORDINARIE ARBETSTID Telefon: +46 (0) Saab IRT larm- och kontaktadress E-POST:

20 Övningar Med CMT Inom IRT-organisationen Givare på Distans Modul Media Övningsledning Modul Kunder

21 Tänk på 1. Hoten ökar, konsekvenserna blir större 2. Inte bara teknik 3. Verksamheten måste vara med 4. Levande

22 Frågor???????

Polisens incidenthantering

Polisens incidenthantering 1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering

Läs mer

IT-säkerhet Tek Nat Prefektmöte. IT-chef 2015-03-12

IT-säkerhet Tek Nat Prefektmöte. IT-chef 2015-03-12 IT-säkerhet Tek Nat Prefektmöte IT-chef 2015-03-12 Ämnen IT-säkerhet Behörighetsmodell Riskanalys Aktiviteter under 2015 Jag behöver en dialog med er om IT-säkerhet 3 IT-säkerhet vid UmU Skydda våra resurser

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Rätt säkerhet Incident

Rätt säkerhet Incident Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318

Läs mer

EBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet

EBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet Rapportering av Informations- och IT-incidenter Inledning Ett viktigt led i företagens förebyggande säkerhetsarbete är en väl fungerande policy och rutiner för incident- och händelserapportering. Genom

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Riktlinjer för kris- och kontinuitetshantering

Riktlinjer för kris- och kontinuitetshantering Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställda av Rektor 2015-09-29 1 Inledning Uppsala universitets verksamhet är omfattande och bedrivs både i Sverige

Läs mer

Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet

Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet Slutrapport 2015-11-11 Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet 046-16 34 02 Pontus.Abrahamsson@atea.se Atea Sverige AB Roskildevägen 1B, vån 5 211 47 Malmö Org. Nr: 556448-0282

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar

Läs mer

Riktlinjer för kris- och kontinuitetshantering

Riktlinjer för kris- och kontinuitetshantering Dnr UFV 2015/1058 Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställd av: Rektor 2015-09-29 Rev. 2015-10-27 Innehållsförteckning 1 Inledning 3 2 Krishantering

Läs mer

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum Datum 2007-02-05 Er ref: N2006/6947/ITFoU Sida 1(5) Näringsdepartementet Enheten för IT, forskning och utveckling 103 33 STOCKHOLM Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum.SE

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Avvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör

Avvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör Avvikelsehantering i Primärvården FyrBoDal Eva Larsson, systemadministratör 1 Importfil 3 ; 17 ; Nummer 22 ; Namn 15 ; E-postadress 3 ; Påloggningsnamn 5 ; Lösenord 57 ; Lösenord giltigt till NoBo Karlsson

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen

Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen stockholm.se Stadsledningskontoret It-avdelningen Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete 3 2.1 Allmänt 3 2.2 Ledningssystem

Läs mer

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25 POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Informationsplan för Valdemarsviks kommun gällande särskild händelse. Beslutad Uppdaterad

Informationsplan för Valdemarsviks kommun gällande särskild händelse. Beslutad Uppdaterad Informationsplan för Valdemarsviks kommun gällande särskild händelse Beslutad 2009-11-27 Uppdaterad 2016-05-26. 1 INNEHÅLL 1. Allmänt..3 2. Mål och riktlinjer...3 3. Ledning och ansvarsfördelning....3-4

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

Myndigheten för samhällsskydd och beredskap

Myndigheten för samhällsskydd och beredskap Informationssäkerheten i Sveriges kommuner En fördjupad analys med rekommendationer Robert Lundberg och Christina Goede, MSB Bakgrund Regeringsuppdrag till MSB 2015; hur arbetar Sveriges kommuner med informationssäkerhet?

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Dnr: KRISKOMMUNIKATIONSPLAN

Dnr: KRISKOMMUNIKATIONSPLAN 2015 03 26 Dnr: 2014 000094 KRISKOMMUNIKATIONSPLAN Innehåll Inledning... 2 Syfte... 2 Ansvarsprincipen... 2 Bemanning och inkallning av informationsorganisationen... 2 Lokaler... 3 Kommunikationsarbete

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

KRISPLAN VID STOCKHOLMS UNIVERSITET

KRISPLAN VID STOCKHOLMS UNIVERSITET 1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen

Läs mer

ISA Informationssäkerhetsavdelningen

ISA Informationssäkerhetsavdelningen ISA Informationssäkerhetsavdelningen Peter Nilsson, ISA N CISSP, GSLC FRA Signalunderrättelsetjänsten Drygt 600 personer Informationssäkerhetstjänsten Cirka 35 personer, sakta ökande Se även www.fra.se

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Processbeskrivning - Incident Management

Processbeskrivning - Incident Management ProcIT-P-009 Processbeskrivning - Incident Management Lednings- och kvalitetssystem Fastställt av 2011-06-30 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Incident Management-processen

Läs mer

EBITS 2003-10-14 Energibranschens IT-säkerhetsforum

EBITS 2003-10-14 Energibranschens IT-säkerhetsforum EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.

Läs mer

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

MSB:s vision. Ett säkrare samhälle i en föränderlig värld MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.

Läs mer

Strategisk utveckling och förändring av IT

Strategisk utveckling och förändring av IT REFERENS Strategisk utveckling och förändring av IT Förstärkning av koncernens affärsvärde från IT Om Loomis globalt ledande på effektivt cash management Loomis är en global koncern, noterad på Nasdaq

Läs mer

Upphandling av IT-tjänster och outsourcing av delar av verksamheten

Upphandling av IT-tjänster och outsourcing av delar av verksamheten TJÄNSTESKRIVELSE 1 (5) 2010-05-18 Kommunstyrelsens arbetsutskott Kst 2010/212 Upphandling av IT-tjänster och outsourcing av delar av verksamheten Förslag till beslut Kommunledningskontorets förslag 1.

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Säkerhet och krishantering - kommuner/landsting SAMHÄLLETS NYA KRISHAN- TERINGSSYSTEM I FRED Kommunfullmäktige Departement/ sektorsmyndighet Krisberedskapsmyndigheten Regering Styrelse, nämnder, bolag,

Läs mer

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita. Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet

Läs mer

SITIC. Sveriges ITincidentcentrum

SITIC. Sveriges ITincidentcentrum SITIC Sveriges ITincidentcentrum Presentationsstruktur Bakgrund Uppdrag Omgivning Intressenter Utformning Resurser Incidentrapportering Status Bakgrund PTS rapport Förutsättningar för att inrätta en särskild

Läs mer

Malmö stad Arbetsmarknads-, gymnasie- och vuxenutbildningsförvaltningen 1 (2)

Malmö stad Arbetsmarknads-, gymnasie- och vuxenutbildningsförvaltningen 1 (2) Malmö stad Arbetsmarknads-, gymnasie- och vuxenutbildningsförvaltningen 1 (2) Datum 2015-11-02 Vår referens Pia Oredsson Birgersson Informationschef Pia.Oredsson@malmo.se Tjänsteskrivelse Krisledningsplan

Läs mer

BiTA Service Management AB

BiTA Service Management AB Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad

Läs mer

Processbeskrivning - Incident Management

Processbeskrivning - Incident Management ProcIT-P-009 Processbeskrivning - Incident Management Lednings- och kvalitetssystem Fastställt av 2012-06-20 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Incident Management-processen

Läs mer

Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till

Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Katrineholms kommun \. -KS/&0ô021b 3-ÓDVJ Förslag till Säkerhetspolicy för Katrineholms kommun 2009-03-02 Säkerhetspolicy för Katrineholms kommun Syfte

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.

Läs mer

Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013

Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013 1(5) Rapport Datum 2014-03-11 Diarienummer RS 1393-2013 Ver. 2.0 Administrativa avdelningen/säkerhet Handläggare Jan S Svensson 0708-630 642 E-post jan.s.svensson@vgregion.se Redovisning av säkerhetsarbetet

Läs mer

Uppföljning av verksamhetsplan för IT-avdelningen 2012 per april

Uppföljning av verksamhetsplan för IT-avdelningen 2012 per april HÖGSKOLAN I BORÅS VERKSAMHETSPLAN 1 Gemensamma förvaltningen IT-avdelningen Per Nilsson, IT-chef -05-25 Enhetschefen Gemensamma förvaltningen Uppföljning av verksamhetsplan för IT-avdelningen per april

Läs mer

Policy för information och kommunikation med etiska riktlinjer

Policy för information och kommunikation med etiska riktlinjer 1(8) Antagen Kommunfullmäktige 2014-03-03, 13 Ansvarig Kommunledningskontoret Policy för information och kommunikation med etiska riktlinjer 2 1 Innehåll 1.1 Sammanfattning... 3 2 Policy 2.1 Grafisk profil...

Läs mer

Säkerhetspolicy för Sandvikens kommun

Säkerhetspolicy för Sandvikens kommun Säkerhetspolicy för Sandvikens kommun En trygg och säker kommun Förslag från kommunstyrelsen Antaget av kommunfullmäktige den 3 september 2001, 94 Dnr KS2006/458 Innehållsförteckning Bakgrund... 2 Definition...

Läs mer

Riktlinjer för säkerhet i Växjö kommun

Riktlinjer för säkerhet i Växjö kommun Riktlinjer för säkerhet i Växjö kommun Dokumenttyp Styrande dokument Dokumentansvarig Säkerhetsfunktionen Dokumentnamn Riktlinjer för säkerhet i Växjö kommun Fastställd/Upprättad Kommunstyrelsen 2015-03-03,

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01 Riktlinjer Telefoni Antagen av kommundirektören 2013-12-01 Innehållsförteckning Telefoni... 0 Bakgrund... 1 Inledning... 1 Ansvar... 2 Chefens ansvar... 2 Anställds ansvar... 2 Hänvisning... 2 Hänvisning

Läs mer

1(6) Riktlinjer för kontakter med massmedia. Styrdokument

1(6) Riktlinjer för kontakter med massmedia. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunfullmäktige 2016-11-30 133 Dokumentansvarig Kommunchefen Reviderad av 3(6) Innehållsförteckning Inledning...4 Mål...4 Syfte...4

Läs mer

effekt nu Kunskapsinitiativet

effekt nu Kunskapsinitiativet ITIL v3 och pm 3 i teori och praktik Klas Johansson, effekt nu Kunskapsinitiativet 5 december 2008 Kvalitet Kvalitet Göra rätt saker Göra På rätt rätt saker sätt På Från rätt början sätt Från Förbättra!

Läs mer

Översyn av roller, ansvar och beslutsmandat så att

Översyn av roller, ansvar och beslutsmandat så att Stockholms läns landsting 1 (5) Landstingsstyrelsens förvaltning SLL Informationssäkerhet TJÄNSTEUTLÅTANDE 2015-09-09 LS 1404-0548 Handläggare: Vesna Lucassi Ankom Stockholms läns landsting Landstingsstyrelsens

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk Management (ERM) i Vattenfall Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification

Läs mer

Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA. Efterlevnad Stabilitet Lönsamhet

Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA. Efterlevnad Stabilitet Lönsamhet Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA Efterlevnad Stabilitet Lönsamhet Riskhantering Risker Undvika Betala Skydda Skador Ekonomiskt Säkerhet Överföra Fondera Förebyggande åtgärder

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

KRISINFORMATIONSPLAN. för Lycksele kommun. Fastställd av kommunfullmäktige 2011-02-21 17

KRISINFORMATIONSPLAN. för Lycksele kommun. Fastställd av kommunfullmäktige 2011-02-21 17 KRISINFORMATIONSPLAN för Lycksele kommun Fastställd av kommunfullmäktige 2011-02-21 17 Inledning Krisinformationsplanens giltighet och delar Planen gäller kommunledningens och förvaltningarnas/bolagens

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschef 2014-11-25 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering

Läs mer

DFC 2008-09-05 bild 1

DFC 2008-09-05 bild 1 DFC 2008-09-05 bild 1 Specialister ITIL & IT Service Management Ackrediterade utbildningar Coachning / Mentorskap Konsultstöd av ackrediterade lärare DFC 2008-09-05 bild 2 Service Management Kurs Dagar

Läs mer

Anvisning vid väpnat våld i skolmiljöer

Anvisning vid väpnat våld i skolmiljöer Anvisning vid väpnat våld i skolmiljöer Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Anvisning vid väpnat våld i skolmiljöer Anvisning, instruktion 2015-02-03 Kommunchefen Dokumentansvarig/processägare

Läs mer

Service Level Agreement mall för kommunalt IT-stöd

Service Level Agreement mall för kommunalt IT-stöd Service Level Agreement mall för kommunalt IT-stöd v1.0-2010-11-02 Kim Weyns & Martin Höst Institutionen för Datavetenskap, Lunds Universitet Box 118, S-221 00 Lund kim.weyns@cs.lth.se Inledning Ett Service

Läs mer

Integrerad krishantering. Jonas Borell 110523

Integrerad krishantering. Jonas Borell 110523 Integrerad krishantering Jonas Borell 110523 Huvudtes Arbete med krishantering kan (och bör?) bedrivas integrerat med ordinarie avvikelsehantering och utvecklingsarbete Tema Hur kan organisationer arbeta

Läs mer

Säkerhetsavdelningen Krisplan

Säkerhetsavdelningen Krisplan Säkerhetsavdelningen Krisplan 2015 2018 Krisplan 2015 2018 1 Inledning: Hantera avvikelser på ett systematiskt sätt n Ordet kris har olika betydelser i olika sammanhang. I arbetet med samhällets krisberedskap

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Ramverk för systemförvaltning

Ramverk för systemförvaltning Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...

Läs mer

KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun

KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun Dnr: 2014 000094 KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun Antagen av Ronneby Kommunfullmäktige 2015 02 26, rev 2016 03 21 Dnr: 2014 000094 Innehåll 1.

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

CIO Research Combitech

CIO Research Combitech CIO Research Combitech December 2011 1 This presentation and the information is based on research carried out by IDG and Combitech AB. This is property of Combitech AB and must not be used, disclosed or

Läs mer

Åtgärdsprogram vid kris och extraordinära händelser

Åtgärdsprogram vid kris och extraordinära händelser Reviderad 11 01 26 Åtgärdsprogram vid kris och extraordinära händelser 1. När bud om större olycka / händelse / incident som berör många personer når skolan, kallas krisgruppens stab samman av gymnasiechef

Läs mer

Nuläges- och Mognadsanalys

Nuläges- och Mognadsanalys Nuläges- och Mognadsanalys Beskrivning Syftet med analysen är att kartlägga nuläge och mognadsgrad inom området Service Management samt ge rekommendationer på förbättringsaktiviteter. Analysen har två

Läs mer

Kommunal Författningssamling

Kommunal Författningssamling Kommunal Författningssamling Krisledningsplan - Kävlinge kommun Dokumenttyp Beslutande organ Förvaltningsdel Plan Kommunstyrelsen Kommunkansliet Antagen 2014-05-12, Kf 30/2014 Ansvar Säkerhetschef Krisledningsplan

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (14) Innehåll 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (14) 1 Allmänt 2 4 (14) Informationssäkerhet och de risker myndigheter utsätts för är frågor som

Läs mer

ANSVARSFULLT FÖRETAGANDE

ANSVARSFULLT FÖRETAGANDE ANSVARSFULLT FÖRETAGANDE INNEHÅLL Vd och koncernchef Bertil Persson... 4 Lesjöfors, Habia Cable och Beijer Tech... 5 Ansvarsfullt företagande... 6 Människor och samhälle... 8 Miljö...12 Etik...16 Hållbar

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral

4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral Sida 1(7) PLAN FÖR KRISLEDNING Antagen KF 2010 12 20 55 INNEHÅLLSFÖRTECKNING 1 Kommunens krishantering 2 Krisplanering 3 Mål för kommunens krisledning 3.1 Verksamhetsmål 4 Krisledningens organisation 4.1

Läs mer

Dokument WP2006/5.1(CERT-D1/D2)

Dokument WP2006/5.1(CERT-D1/D2) EN STEGVIS STRATEGI FÖR ATT INRÄTTA ETT CSIRT Dokument WP2006/5.1(CERT-D1/D2) Index 1 Sammanfattning... 2 2 Rättsligt meddelande... 2 3 Tack... 2 4 Inledning... 3 4.1 MÅLGRUPPER... 4 4.2 HUR MAN ANVÄNDER

Läs mer

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2008

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2008 1 Stockholm Business Region Organisationsnummer 556491-6798 VERKSAMHETSPLAN Bilaga 3 Internkontrollplan 2009 Dnr SBR 11-147/2008 2 Internkontrollplan för år 2009 Stockholm Business Region AB med dotterbolagen

Läs mer

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Informationssäkerhet och earkiv Rimforsa 14 april 2016 Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma

Läs mer

VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04

VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04 VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04 Allmänt Vägledningen är till för dig som ansökt om certifikat för Certifierad Säkerhetschef.

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING 1 Tillämpningsföreskrifter för POSOM Antagna av kommunstyrelsen 2008-10-08, 119 Inkallande POSOM består av ledningsgrupp och insatsgrupp. POSOM kan inkallas direkt av SOS Alarm Stockholm, Räddningscentralen

Läs mer

ADDING VALUE CONSULTING AB ITIL FOUNDATION KURS

ADDING VALUE CONSULTING AB ITIL FOUNDATION KURS ADDING VALUE CONSULTING AB ITIL FOUNDATION KURS Innehållsförteckning 1. ITIL... 2 1.1 ITIL 2011 Foundation... 2 1. ITIL Information Technology Infrastructure Library (ITIL) är ett anpassningsbart ramverk

Läs mer

Kommunikationsplan vid kris

Kommunikationsplan vid kris Antagen av kommunfullmäktige 13 juni 2002, 82 Reviderad av kommunfullmäktige 13 februari 2009, 4 Reviderad kommunfullmäktige 25 oktober 2012, 145 Innehåll 1 Kommunikationsplan för Arboga kommun 5 1.1

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer