Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer
|
|
- Maja Larsson
- för 4 år sedan
- Visningar:
Transkript
1 Svar på remiss gällande förslag till: Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Svarande organisation: Referens/diarienr: Energigas Sverige Om Excelarket Genom att klicka på "välj" får du upp en för kolumnen anpassad rullista För generella kommentarer välj "Generellt" under kolumn Kapitel. För kommentarer på allmänna råd välj "Allmänna råd" under kolumn Kapitel. Välj " - " där inget annat alternativ är lämpligt. Synpunkter på konsekvensutredningen lämnas från rad 115. Vänligen skicka dina svar i excelformat för att underlätta sammanställningen av synpunkter. Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer För gas saknas specificerade gränsvärden för att bedöma om verksamheten omfattas av direktivet eller inte Inga nivåer behövs för TSO För gas saknas specificerade gränsvärden för att bedöma om verksamheten omfattas av direktivet eller inte. Det bör finnas kvantifierade volymer även för gas motsvarande el och olja. För DSO:erna bör kravet vara motsvarande kravet för eldistribution (3 kap 1 3:e punkt). Branschens aktörer som omfattas av direktivet kommer troligen inte göra någon skillnad på om det är biogas eller naturgas som hanteras. Samma informationssäkerhetsarbete kommer troligen att gälla för såväl biogas som naturgas För gas saknas specificerade gränsvärden för att bedöma om verksamheten omfattas av direktivet eller inte. För gashandelaktörerna bör kravet vara på samma sätt som för Elhandel (3kap 1 5:punkten), dvs att enbart handelsaktörer som åtagit sig balansansvar bör omfattas Vad gäller LNG anser Energigas Sverige att det precis som för olja bör fastställas nivåer, då LNG hantering kan ske i mindre omfattning. 3 2 Välj Här benämns olja och flytande bränslen. Det finns en risk för otydlighet med vad som gäller för flytande gas, och då främst flytande biogas (LBG) då biogas inte ingår i direktivet. LBG utgörs av en liten volym idag i Sverige och det kommer att dröja innan den får en samhällsviktig funktion. För stora krav på dessa aktörer kan komma att hämma utvecklingen.
2 Behöver du fler rader att lämna synpunkter på: Infoga så många rader du behöver. Du kan behöva kopiera listan. Synpunkter Konsekvensutredningen Rubrik Synpunkter Övriga kommentarer
3 Sektor Energi - Energislag gas I centraleuropa fyller gas en betydligt större samhällsfunktion och ur dagens svenska samhällsfunktionsperspektiv ska gasen därför inte överdrivas. Dock bör den beaktas utifrån ett framtida perspektiv och den roll den kommer att spela.
4 Kapitel punkt Generellt 1 1 Allmänna råd
5 Föreskrift Välj Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Föreskifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster, dnr 2017:11001 Föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster, dnr Föreskrifter om rapportering av incidenter för leverantörer av digitala tjänster, dnr Föreskrifter om rapportering av incidenter i tjänster som är viktiga för samhällets funktionallitet, dnr
6 Svar på remiss gällande förslag till: Föreskifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster, dnr 2017:11001 Svarande organisation: Referens/diarienr: Energigas Sverige Om Excelarket Genom att klicka på "välj" får du upp en för kolumnen anpassad rullista För generella kommentarer välj "Generellt" under kolumn Kapitel. För kommentarer på allmänna råd välj "Allmänna råd" under kolumn Kapitel. Välj " - " där inget annat alternativ är lämpligt. Synpunkter på konsekvensutredningen lämnas från rad 115. Vänligen skicka dina svar i excelformat för att underlätta sammanställningen av synpunkter. Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer Definitioner är mycket viktiga då läsare kan uppfatta definitionerna olika för samma uttryck. Hänvisning till lagens definitioner gör det omständigt för läsaren. Ta med definitioner i föreskrifterna som är relevanta men enbart definieras i lagen. t.ex. Risk, Incident m.fl. Generellt - - Generellt - - I det stora hela stödjer Energigas Sverige MSB:s förslag på att ISO27001 är en bra utgångspunkt för ett systematiskt informationssäkerhetsarbete. MSB: väljer dock att inte enbart hänvisa till denna standard, utan bryter även ur huvuddelen av standardens krav och inför de som krav i föreskriften. Möjligheten för leverantörerna att anpassa informationssäkerhetsarbetet efter branschens behov och förutsättningar begränsas därför väsentligt. I Energigas Sveriges remissvar 2017 påpekades vikten av att föreskrifter från såväl MSB som tillsynsmyndighet (EM) ska vara ändamålsenlig och proportionell, vilket också framgår av lagen 2018: Energigas Sverige anser därför att föreskrifterna går längre än vad lagen avser. Kraven på dokumentation av informationssäkerhetsarbetet är mycket högt, och Energigas Sverige ifrågasätter om nyttan av detta motsvarar nödvändig insats för alla typer av leverantörer då det är mycket stora skillnader mellan de olika branscherna. Vad gäller certifiering så anser Energigas Sverige att det är bra att inget krav införs. Energigas Sveriges anser att tiden för ikraftträdande är väldigt kort, särskilt som det inte har funnits detaljerad underhandsinformation vare sig från tillsynsmyndigheten eller MSB.
7 Behöver du fler rader att lämna synpunkter på: Infoga så många rader du behöver. Du kan behöva kopiera listan. Synpunkter Konsekvensutredningen Rubrik Synpunkter Övriga kommentarer
8 Kapitel punkt Generellt 1 1 Allmänna råd
9 Föreskrift Välj Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Föreskifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster, dnr 2017:11001 Föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster, dnr Föreskrifter om rapportering av incidenter för leverantörer av digitala tjänster, dnr Föreskrifter om rapportering av incidenter i tjänster som är viktiga för samhällets funktionallitet, dnr
10 Svar på remiss gällande förslag till: Föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster, dnr Svarande organisation: Referens/diarienr: Energigas Sverige , Om Excelarket Genom att klicka på "välj" får du upp en för kolumnen anpassad rullista För generella kommentarer välj "Generellt" under kolumn Kapitel. För kommentarer på allmänna råd välj "Allmänna råd" under kolumn Kapitel. Välj " - " där inget annat alternativ är lämpligt. Synpunkter på konsekvensutredningen lämnas från rad 115. Vänligen skicka dina svar i excelformat för att underlätta sammanställningen av synpunkter. Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer Energigas Sverige har tidigare framfört att föreskrivande av definitiva rapporteringstider bör undvikas utan man ska i stället eftersträva att rapportera så fort som möjligt. Vi förstår värdet av att ändå ange rapporteringstider, men vi anser att det ska vara som riktlinje och inte krav Incidentrapportering skall lämnas till MSB. Vi har idag flera olika rapporteringsmottagare beroende på hur vi kategoriserar incidenten. Mottagare kan vara Svenska Kraftnät (Säkerhetsskydd), Dataskyddsinspektionen (Personuppgifter), Energimyndigheten och nu MSB. En rapportmottagare Tiden för rapportering dvs. utan onödigt dröjsmål dock senast inom sex timmar anses vara för kort. Insamlandet av information för en konsekvensbedömning av omfattningen och de drabbade samtidigt som man ägnar sig åt hantering av incidenten ska inte komma i Minska antaket punkter i den initiala notifieringen eller konflikt med varandra. förläng tiden för när senaste inrapportering ska ske.
11 I Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster finns en förklaring till vad de menar med betydande inverkan. 1. leveransavbrott mer än två timmar. Denna bör förtydligas då den annars skulle kunna inrymma ett avbrott på servis till en sommarstuga med väldigt mycket rapportering och administration som följd likväl som en störning med 1000-tals kunder berörda. Istället bör de definitioner som finns i EIFS 2015:4 användas eller möjligen en utveckling av denna förordning. För Använd de definitioner på avbrott som gasdistribution finns inte en likvärdig förordning men en Energimarknadsinspektionen tagit fram. Tidkrav på definition liknande den som finns i ovan nämnda rapportering bör ställas i relation till den tidpunkt då man förordning skulle kunna tas fram. når betydande samhällspåverkan. Vid leveransavbrott/leveransstörning av gas blir tillsynsmyndigheten (Energimyndigheten) informerad och ett omfattande samarbete med dem avseende kommunikation och åtgärder vidtas. Att då även rapportera parallellt till MSB kan vara svårt för leverantören att prioritera. Energigas Sverige anser att samordningen mellan myndigheterna måste utökas Det finns en viktig skillnad mellan elnätet och gasnätet då gasnätet är betydligt mindre störningskänsligt och att en längre tidsrymd bör gälla för dessa leverantörer. Om leverantörens informationssystem ej är tillgängliga under 2 timmar, så kommer det i de flesta fall inte få Se över tidsrymden så de står i proportion till störningen någon påverkan av gasleveransen. och dess konsekvenser. Gällande en systemstörning med betydande samhällspåverkan: Vad ska MSB göra med informationen? Är tanken att MSB och samhällets resurser ska stå tillförfogande för att återsställa funktionen? Rapporteringen är liknande de krav som finns idag för incidentrapportering för BRF och AM mfl.
12 Behöver du fler rader att lämna synpunkter på: Infoga så många rader du behöver. Du kan behöva kopiera listan. Synpunkter Konsekvensutredningen Rubrik Synpunkter Övriga kommentarer Sid 8 inledning "Föreskriftskravet att initialt." Sid 8 inledning "Föreskriftskravet att initialt." Energigas Sverige håller inte med i det som anges i Konsekvensutredningen s8, stycket som inleds med Föreskriftskravet att initial. Att hävda att krav på rapportering inom 6/24 timmar inte kan medföra krav på ökad bemanning är orimligt. Dessutom att de första kritiska åtgärderna för att avhjälpa incidenten alltid har vidtagits och tillräcklig information finns tillgänglig redan inom 6 timmar anser vi vara ett orimligt ställningstagande.
13 Kapitel punkt Generellt 1 1 Allmänna råd
14 Föreskrift Välj Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Föreskifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster, dnr 2017:11001 Föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster, dnr Föreskrifter om rapportering av incidenter för leverantörer av digitala tjänster, dnr Föreskrifter om rapportering av incidenter i tjänster som är viktiga för samhällets funktionallitet, dnr
Utredningen om genomförande av NIS-direktivet
Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster
Informationssäkerhet för samhällsviktiga och digitala tjänster Betänkande av Utredningen om genomförande av NIS-direktivet Stockholm 2017 SOU 2017:36 Sammanfattning Bakgrund I juli 2016 antog Europaparlamentet
Läs merSvensk författningssamling
Svensk författningssamling Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Regeringen föreskriver 1 följande. Inledande
Läs merChristoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB
Aktuellt inom informationssäkerhet EU:s direktiv om nätverks- och informationssäkerhet (NIS) och hur det ska genomföras i Sverige Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning
Läs merNIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt
NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs mer- Vad du behöver veta om NIS
NIS-direktivet - Vad du behöver veta om NIS 4 september 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB gällande NIS-direktivets genomförande NIS-direktivet EU-direktiv som ställer krav på
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti
PM 2017:156 RI (Dnr 110-974/2017) Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti Borgarrådsberedningen föreslår
Läs merSvensk författningssamling
Svensk författningssamling Lag om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Enligt riksdagens beslut 1 föreskrivs 2 följande.
Läs merNIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg
NIS-direktivet - Därför är NIS viktigt för kommuner och landsting 5 september 2018 Christoffer Karsberg Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället.
Läs merKonsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter
samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merFöreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap
PM 2010:77 RI (Dnr 001-962/2010) Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap Borgarrådsberedningen föreslår att kommunstyrelsen
Läs merNIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster
NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster PTS informationsmöte om NIS 16 november 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB för NIS-direktivets
Läs merNIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.
NIS-direktivet Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster Jan-olof.olsson@msb.se Varför vi behövs?! Vi ska bidra till samhällets förmåga att Förbygga händelser Så att aktörerna
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
REMISSVAR 1 (5) ERT ER BETECKNING 2017-05-23 Ju2017/03997/L4 Regeringskansliet Justitiedepartementet 103 33 Stockholm Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Statskontoret
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merVägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen
samhällsskydd och beredskap 1 (14) Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen samhällsskydd och beredskap 2 (14) MSB:s kontaktperson: Carina Wetzel,
Läs merJustitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Läs merRemissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster
YTTRANDE ÖVER SOU 2017:36 Justitiedepartementet 103 33 Stockholm Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster Sammanfattande synpunkter från SOFF: SOFF välkomnar utredarens
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merRegelrådets ställningstagande. Innehållet i förslaget. Myndigheten för samhällsskydd och beredskap
Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1282 Nätsäkerhetsavdelningen Anders Lindell 08-678 55 41 anders.lindell@pts.se Hi3G Access AB Årlig tillsyn över incidentrapportering och inträffade
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs mer1 Problemet. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (8) Datum 2015-04-14
samhällsskydd och beredskap Konsekvensutredning 1 (8) Enheten för farliga ämnen Narges Teimore 0102405402 Narges.teimore@msb.se Konsekvensutredning avseende förslag till myndigheten för samhällskydd och
Läs merNetnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
2017-08-08 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter
Läs merÅrlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1327 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Telia Company AB Årlig tillsyn över incidentrapportering och
Läs merÅrlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB
BESLUT 1(5) Datum Vår referens Aktbilaga 2018-04-25 Dnr: 18-1017 Nätsäkerhetsavdelningen Enheten för driftsäkerhet och betrodda tjänster Tele2 Sverige AB Årlig tillsyn rörande incidentrapportering och
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merNIS-reglering.
NIS-reglering Jan-Olof.Olsson@msb.se Digitalisering och säkerhetsarbete i otakt Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet
Läs merYttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS
Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 1 (2) Landstingsrådsberedningen SKRIVELSE 2017-08-16 Landstingsstyrelsen Yttrande över betänkandet
Läs merRemissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten
REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar
Läs merÅrsrapport Itincidentrapportering
samhällsskydd och beredskap 1 (8) Årsrapport Itincidentrapportering 2016 samhällsskydd och beredskap 2 (8) Innehållsförteckning 1. Inledning... 3 2. Sammanfattning... 3 3. Allmänt om rapporteringen...
Läs merFöredragande borgarrådet Sten Nordin anför följande.
PM 2014: RI (Dnr 307-877/2014) Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Remiss från Myndigheten för samhällsskydd
Läs merRemissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Stockholm den 2017-08-15 Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merRedovisning av naturgaslagring i rörledning. Lagrådsremissens huvudsakliga innehåll
Lagrådsremiss Redovisning av naturgaslagring i rörledning Regeringen överlämnar denna remiss till Lagrådet. Stockholm den 11 december 2014 Ibrahim Baylan Magnus Corell (Näringsdepartementet) Lagrådsremissens
Läs merSå stärker vi den personliga integriteten (SOU 2017:52)
REMISSVAR 1 (5) 2017-11-06 2017/171-4 ERT ER BETECKNING 2017-07-07 Ju2017/0509 Regeringskansliet Justitiedepartementet 103 33 Stockholm Så stärker vi den personliga integriteten (SOU 2017:52) Statskontoret
Läs merFordonsgas 2011-månadsstatistik EN0120
RM/ET 20120215 1(7) Fordonsgas 2011månadsstatistik EN0120 I denna beskrivning redovisas först allmänna och legala uppgifter om undersökningen samt dess syfte och historik. Därefter redovisas undersökningens
Läs merFordonsgas 2012-månadsstatistik EN0120
RM/ET 20121217 1(7) Fordonsgas 2012månadsstatistik EN0120 I denna beskrivning redovisas först allmänna uppgifter om undersökningen samt dess syfte och historik. Därefter redovisas undersökningens innehåll
Läs merProgrammet för säkerhet i industriella informations- och styrsystem
www.msb.se/ics Programmet för säkerhet i industriella informations- och styrsystem Kristina Blomqvist Programansvarig Anders Östgaard Handläggare MSB ska bidra till samhällets förmåga att Vad gäller allt
Läs mer1 Bakgrund. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum
samhällsskydd och beredskap Konsekvensutredning 1 (5) Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för farliga ämnen Josefine Gullö +46 10 240 5224 josefine.gullo@msb.se Konsekvensutredning
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;
BESLUT 1(5) Datum Vår referens Aktbilaga 2014-05-30 Dnr: 14-1752 4 Nätsäkerhetsavdelningen Jeanette Kronwall 08-678 58 98 jeanette.kronwall@pts.se Com Hem AB Via e-post Årlig tillsyn rörande incidentrapportering
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott
BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin
Läs merSvar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Läs merYttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården
Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten
Läs merFordonsgas. Statistiska centralbyrån SCBDOK 3.2 1 (8) EN0120. Innehåll
Statistiska centralbyrån SCBDOK 3.2 1 (8) Fordonsgas 2012 EN0120 Innehåll 0 Allmänna uppgifter... 2 0.1 Ämnesområde... 2 0.2 Statistikområde... 2 0.3 SOS-klassificering... 2 0.4 Statistikansvarig... 2
Läs merKommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens Aktbilaga 2019-06-24 19-1561 8 Avdelningen för säker kommunikation Telenor Sverige AB Beslut årlig tillsyn Saken Tillsyn enligt 7 kap. 1 första stycket lagen
Läs merGräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Läs merManual för E-tjänsten Statsstödsrapportering
EM2000 W-4.0, 2010-11-17 MANUAL 1 (8) Datum Analysavdelningen Enheten för energisystem Manual för E-tjänsten Statsstödsrapportering Välkommen till statsstödsrapporteringen! Den här manualen innehåller
Läs mer1. Bakgrund och problemställning. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum 2015-05-27
samhällsskydd och beredskap Konsekvensutredning 1 (5) Enheten för farliga ämnen Josefine Gullö 010-240 5224 josefine.gullo@msb.se Konsekvensutredning avseende förslag till föreskrifter om ändring i Myndigheten
Läs merÅrlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens Aktbilaga 2017-04-20 Dnr: 17-1211 Nätsäkerhetsavdelningen Ulrika de la Iglesia 08-678 56 29 ulrika.delaiglesia@pts.se Tele2 Sverige AB Årlig tillsyn över incidentrapportering
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merkonsekvensutredning Datum Vår beteckning Sid 2014-05-27 RP 2014/106653 1 (8)
2014-05-27 RP 2014/106653 1 (8) Enheten för processäkerhet och rörligt arbete Peter Wikström, 010-730 9798 arbetsmiljoverket@av.se Konsekvensutredning av Arbetsmiljöverkets förslag till upphävande av Arbetsmiljöverkets
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merNIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION
NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION Det ökade användandet av digitala tjänster och produkter har lett till att EU för första gången har avtalat om en uppsättning regler kring cybersäkerhet, det
Läs merKonsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser
MSB-151.2 Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (6) Jonas Eriksson ROS-SSV Konsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser 1 Problemet
Läs merVägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen
Myndigheten för 1 (18) samhällsskydd och beredskap Datum Diarienr Utgåva 2018-11-09 2018-11619 1.1 Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen
Läs merTMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning
TMALL 0141 Presentation v 1.0 Cybersäkerhet och ny lagstiftning Bertil Bergkuist Säkerhet och Risk IT IT-Säkerhetssamordnare bertil.bergkuist@trafikverket.se Direkt: 010-125 71 39 Trafikverket Solna strandväg
Läs merFörslag till föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster
samhällsskydd och beredskap MISSIV 1 (6) Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet Enheten för systematiskt informationssäkerhetsarbete Tove Wätterstam 010-240 4182 tove.watterstam@msb.se
Läs mer1 Bakgrund. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum
samhällsskydd och beredskap Konsekvensutredning 1 (5) Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för farliga ämnen Josefine Gullö +46 10 240 5224 josefine.gullo@msb.se Konsekvensutredning
Läs merRemiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen
1(6) Näringsdepartementet Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen har erhållit rubricerade remiss för yttrande och lämnar här följande synpunkter. Sammanfattning
Läs merYttrande över MSB:s förslag till nya föreskrifter om hantering av brandfarlig gas och brandfarliga aerosolbehållare
Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merInformationssäkerheten i den civila statsförvaltningen
1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson 2 Vad såg Riksrevisionen 2005 2007? En serie granskningar av 11 myndigheters
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet
samhällsskydd och beredskap REMISS 1 (5) Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet Ert datum Er referens Helena Andersson 073-026
Läs merSenaste version av SOSFS 2011:5. Socialstyrelsens föreskrifter och allmänna råd om lex Sarah
Detta är den senaste internetversionen av författningen. Här presenteras föreskrifter och allmänna råd i konsoliderad form, det vill säga med alla gällande bestämmelser och rekommendationer från grundförfattningen
Läs merEnergimarknadsinspektionens föreskriftsförteckning 2018
2018-09-21 1 (5) Energimarknadsinspektionens föreskriftsförteckning 2018 Föreskrifter t.o.m. EIFS 2018:1 medtagna El EIFS 2012:4 Energimarknadsinspektionens föreskrifter och allmänna råd om redovisning
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merFörslaget till föreskrifterna, allmänna råd och konsekvensutredning samt missivet finns även på MSB:s webbplats:
samhällsskydd och beredskap MISSIV 1 (6) Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet Enheten för skydd av samhällsviktig verksamhet och cybersäkerhet Jan-Olof Olsson 010-240 5258
Läs merInstruktion för åtgärdsplan vid personuppgiftsincidenter
Instruktion för åtgärdsplan vid personuppgiftsincidenter Innehållsförteckning Åtgärdsplan för personuppgiftsincidenter... 3 Bakgrund och syfte... 3 Vad är en personuppgiftsincident?... 3 Exempel på personuppgiftsincidenter...
Läs merRisk- och sårbarhetsanalyser Förmågebedömning
Risk- och sårbarhetsanalyser Förmågebedömning Agenda Risk- och sårbarhetsanalyser och föreskrifter Förmågebedömning Frågor angående föreskrifter för RSA Diskussionsfrågor Föreskrifter för risk- och sårbarhetsanalyser
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merSystematiskt arbete med skydd av samhällsviktig verksamhet
SAMMANFATTNING AV Systematiskt arbete med skydd av samhällsviktig verksamhet Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser 2 Kapitel eller TITEL Skydd av samhällsviktig
Läs merStyrels planeringsomgång
EM1000 W-4.0, 2010-11-17 INFORMATION 1 (4) Datum Dnr 2019-03-15 2018-6963 Analysavdelningen Enheten för trygg energiförsörjning Royne Malmström 016-544 20 34 royne.malmstrom@energimyndigheten.se Kommunstyrelsens
Läs mer