Vad är säker information? En kritisk diskussion. Björn Lundgren Doktorand, Avdelningen för Filosofi, KTH
|
|
- Birgitta Sundberg
- för 7 år sedan
- Visningar:
Transkript
1 Vad är säker information? En kritisk diskussion. Björn Lundgren Doktorand, Avdelningen för Filosofi, KTH
2 Bakgrund och upplägg Upplägg: 1. Tydliggöra frågeställningen 2. Standarddefinitionen och några motexempel 3. Vårt definitionsförslag 4. Några praktiska tillämpningar av vårt förslag
3 Vad handlar frågan om? Grundläggande distinktion: 1) att något är (o)säkert 2) att vi vet om något är (o)säkert 1) handlar om hur något är (ontologi) 2) handlar om vad vi vet om hur något är (epistemologi)
4 Standarddefinitionen: CIA Confidentiality Integrity Availability
5 CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
6 CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
7 CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer/processer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
8 CIA från SOU 2015:23 Informationssäkerhet innebär en strävan att skydda information så: att den alltid finns när den behövs (tillgänglighet) att det går att lita på att den är korrekt och inte manipulerad eller förstörd (riktighet) att endast behöriga personer/processer får ta del av den (konfidentialitet) och att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
9 Motexempel mot informationssäkerhetsdefinitioner Två typer: 1) Villkoren är inte nödvändiga: Det finns säkra tillstånd som definitionen felaktigt klassificerar som osäkra. 2) Villkoren är otillräckliga: Det finns osäkra tillstånd som definitionen felaktigt klassificerar som säkra.
10 Motexempel mot CIA: Villkoren är inte nödvändiga Tillgänglighet: Tidslås Konfidentialitet: Icke-auktoriserad (obehörig) men berättigad Riktighet: Kylskåpspoesi
11 Motexempel mot CIA: Villkoren är otillräckliga Snowden auktoriserade personers intentioner Gisslan CIA förloras på grund utav en säkerhetsincident
12 Lärdomar från motexemplen En av de lärdomar vi drar från motexemplen är: Att det inte finns någon lista med specifika egenskaper som gör all information och/eller alla informationssystem säkra. Således menar vi: Säkerhet är relativt till informationen, systemet eller organisationens behov.
13 Definitionsförslag Säker information: Någon information (I) är säker om och endast om för varje agent A gäller att A har rätt access-relation till varje del D av I. Säkert informationssystem: Ett informationssystem (S) är säkert om och endast om för varje agent A gäller att A har rätt access-relation till varje del D av S.
14 Hur kan fungerar vårt förslag i praktiken? Måste operationaliseras för någon specifik information, något specifikt informationssystem, eller någon specifik organisation, med avseende på de behov som finns. Behoven sätter upp villkoren för vilka access-relationer som är rätt. På så sätt får man en konkretisering av definitionen anpassad för varje specifikt fall.
15 Hur kan vårt förslag hjälpa oss i praktiken? Kravet på operationalisering Krav på analys Till skillnad från CIA så är analysmetoden analytiskt korrekt Säkerhetsincidenter & dess konsekvenser blandas ej ihop fördomsfri Analysen är bättre anpassad till den specifika kontextens behov den kräver att människan ses som en komplex varelse med dynamiska intentioner Analysen ger oss en medvetenhet om att säkerheten kan förloras av ändrade intentioner, värdekonflikter, mm.
16 Slut Frågor? Kommentarer? Kritik?
1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merRiskanalys och informationssäkerhet 7,5 hp
Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd
Läs merRapport Informationsklassning och riskanalys Mobila enheter Umeå Fritid
Rapport Informationsklassning och riskanalys Mobila enheter Umeå Fritid Umeå 2016-10-18 Analysledare Tommy Rampling, Umeå kommun Innehållsförteckning 1 Bakgrund... 3 2 Deltagare... 3 3 Sammanfattning...
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merINFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN
INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi
Läs merInformationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations
Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Mats Ohlson Informationssäkerhet = Information security Informationssäkerhet the preservation
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merINFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING
INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Universitetslektor i Datavetenskap med
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merInstruktion för åtgärdsplan vid personuppgiftsincidenter
Instruktion för åtgärdsplan vid personuppgiftsincidenter Innehållsförteckning Åtgärdsplan för personuppgiftsincidenter... 3 Bakgrund och syfte... 3 Vad är en personuppgiftsincident?... 3 Exempel på personuppgiftsincidenter...
Läs merBilaga 2 till Digitaliseringen av det offentliga Sverige en uppföljning (ESV 2018:31)
Bilaga 2 till Digitaliseringen av det offentliga Sverige en uppföljning (ESV 2018:31) ESV:s enkät 2017 Enkäten skickades ut digitalt till 553 offentliga organisationer (242 myndigheter, 290 kommuner och
Läs merPolicy för informationssäkerhet och dataskydd 2018
Policy 1 (6) Policy för informationssäkerhet och dataskydd 2018 Författad av: Kansliavdelningen Beslutad av: Kommunfullmäktige Beslutsdatum: Giltighetstid: Version: 1.0 Policy 2 (6) Innehållsförteckning
Läs merPM 2015:127 RVI (Dnr /2015)
PM 2015:127 RVI (Dnr 159-1175/2015) Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Remiss från Socialstyrelsen Remisstid den 1 september
Läs merHantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merVärderingar bakom informationssäkerhet
Värderingar bakom informationssäkerhet Fredrik Karlsson, Informatik, Handelshögskolan vid Örebro universitet fredrik.karlsson@oru.se 2012-11-21 1 Agenda Varför är värderingar av intresse? Metod för att
Läs merLokal examensbeskrivning
1 (8) BESLUT 2018-11-27 SU FV-3.2.5-3520-18 Lokal examensbeskrivning Filosofie masterexamen Huvudområde: Data- och systemvetenskap Computer and Systems Sciences Data- och systemvetenskap är ett mångvetenskapligt
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merSäkerhet i fokus. Säkerhet i fokus
Säkerhet i fokus Säkerhet i fokus SÄKERHET är en av Specialfastigheters viktigaste frågor. Det är också vårt varumärkeslöfte till våra kunder, som alla bedriver verksamheter med krav på säkerhet. Kundernas
Läs merAnmälda personuppgiftsincidenter 2018
Denna rapport finns att ladda ner på www.datainspektionen.se Innehåll Inledning....4 Vad är en personuppgiftsincident och varför ska den anmälas till Datainspektionen?...4 Anmälda personuppgiftsincidenter
Läs merInformationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23
Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad
Läs merJuridik och informationssäkerhet
2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga
Läs merKommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merInformation om behandling av personuppgifter
Information om behandling av personuppgifter Vi inom Sverige vill på detta sätt informera om hur vi behandlar dina personuppgifter. 1. Personuppgiftsansvarig Sverige (nedan kallad ) består av Grundägging
Läs merInformations- säkerhet
ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på
Läs merInformationssäkerhet i patientjournalen
RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki
Läs merRoller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Läs merSäker informationshantering utifrån ett processperspektiv
Säker informationshantering utifrån ett processperspektiv En metodik med utgångspunkt ifrån verksamhetens processer och arbetssätt Identifiera och kartlägg processer för aktuellt verksamhetsområde Identifiera
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merPolicy för informationssäkerhet
.. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merRiktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merMasterprogram, transportsystem Master's Programme, Transport Systems, 120 credits 120,0 högskolepoäng
Utbildningsplan Masterprogram, transportsystem Master's Programme, Transport Systems, 120 credits 120,0 högskolepoäng Gäller för antagna till utbildningen fr o m HT09. Utbildningens mål Kunskap och förståelse
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merMetod och allians i evidensbaserad praktik. Anneli Jäderland SKL Anneli.jaderland@skl.se
Metod och allians i evidensbaserad praktik Anneli Jäderland SKL Anneli.jaderland@skl.se Evidensbaserad praktik i socialt arbete ännu inte fullt ut som daglig praktik Bränsle till rundabordsdiskussion om
Läs merInformationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman
Informationssäkerhet vid Lunds Universitet Mötesplats Rydberg 3:e oktober 2017 Lennart Österman Rektorn fattade två beslut den 22 juni om Riktlinjer för informationssäkerhet Användare Anställda Användare
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merProtokoll fo r examination av examensarbeten vid juridiska institutionen
Juridiska institutionen Stockholms universitet Fastställt av prefekten 2013.08.13 För tillämpning på examensarbeten som examineras fr.o.m. 2013.11.04 Protokoll fo r examination av examensarbeten vid juridiska
Läs merLokal examensbeskrivning
1 (7) BESLUT 2015-11-11 Dnr SU FV-3.2.5-1918-15 Lokal examensbeskrivning Filosofie masterexamen Huvudområde: Data- och systemvetenskap Computer and Systems Sciences Data- och systemvetenskap är ett mångvetenskapligt
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merRevidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde
Högskoledirektör Beslut 2015-03-01 Dnr Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Härmed fastställs reviderad version av informationssäkerhetspolicyn vid Högskolan i Skövde.
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merSå är vi redo om krisen kommer
Rakel Så är vi redo om krisen kommer Råd till dig som använder Rakel och arbetar inom samhällsviktig verksamhet Vårt samhälle är sårbart och vi lever i en tid med nya hot och utmaningar. Sverige stärker
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merVälkommen Expertanvändarträff Siebel och Phoniro
Välkommen Expertanvändarträff Siebel och Phoniro 13.00-15.00 Detta dokument innehåller ett urval av det som visades på användarträffen. Agenda Vi har riktning, mål och plan Senaste tidens driftproblem
Läs merNr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014
Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merIT- och informationssäkerhet
www.pwc.se Revisionsrapport IT- och informationssäkerhet Robert Bergman Revisionskonsult December 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga...
Läs merVÄGLEDNING INFORMATIONSKLASSNING
VÄGLEDNING INFORMATIONSKLASSNING Typ av dokument: Datum: Dnr: Beslutad av: Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Universitetsledningens kansli Ersätter dokument: Rekommendationer
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om verksamhet för betaltjänstleverantörer; beslutade den 17 april
Läs merAllmän studieplan för utbildning på forskarnivå i informatik
Dnr: L 2015/143 Fastställd av FUN: 2015-10-08 Versionsnr: 1 Allmän studieplan för utbildning på forskarnivå i informatik Området och ämnet Området Examensområdet informationsteknologi definieras som teknik
Läs merFördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4
Läs merGTP Info KP 081113. P-O Risberg per-ola.risberg@logica.com. Jaan Haabma Jaan.haabma@basesoft.se. 2008-11-13 GTP Info KP Inforum 1
GTP Info KP 081113 Jaan Haabma Jaan.haabma@basesoft.se P-O Risberg per-ola.risberg@logica.com 2008-11-13 GTP Info KP Inforum 1 GTP - FM Generell Teknisk Plattform En IT-infrastruktur som bl a tillhandahåller
Läs merKravställning på e-arkiv från informationssäkerhetsperspektiv
Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merRiskanalys och riskhantering
Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merMål för generella examina
för generella examina Kandidatexamen Kandidatexamen uppnås efter att studenten fullgjort kursfordringar om 180 högskolepoäng med viss inriktning som varje högskola själv bestämmer, varav minst 90 högskolepoäng
Läs merRiktlinjer informationssäkerhetsklassning
Riktlinjer informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Riktlinjer för informationssäkerhetsklassning... 4 Inledning... 4 Perspektiv i informationssäkerhetsklassningen...
Läs merSvar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)
2017-10-10 2017/2172 1(5) Vår adress Kommunstyrelsen Borlänge kommun 78181 BORLÄNGE Besöksadress Röda vägen 50 Handläggare, telefon, e-post Sofia Kuoppa sofia.kuoppa@borlange.se Adress Justitiedepartementet
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merI n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merALLMÄN STUDIEPLAN FÖR UTBILDNING PÅ FORSKARNIVÅ I Historia. FFN-ordförande
ALLMÄN STUDIEPLAN FÖR UTBILDNING PÅ FORSKARNIVÅ I Historia FFN-ordförande 2016-10-13 1 Ämnesområde Historia omfattar studier av människan som samhällsvarelse i det förflutna med tonvikt på historiska samhällens
Läs merLokal examensbeskrivning
Lokal examensbeskrivning Filosofie masterexamen Huvudområde: Pedagogik Education I pedagogik behandlas frågor om hur människor lär, påverkas och utvecklas såväl i vardagsliv som i utbildning och arbetsliv.
Läs merVäderrapporten 00 01 02 03 04 05 06 07
Väderrapporten Lyfter vimpel Vimpel sträcks, flagga lyfts, löv vibrerar, tunna trädkvistar rör sig hela tiden 08 09 10 11 12 13 Testet ingår i ett forskningsprojekt som drivs av Katarina Elevant meteorolog
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3
Läs merINFC55, Informatik: Webbutveckling, 7,5 högskolepoäng Informatics: Web Development, 7.5 credits Grundnivå / First Cycle
Ekonomihögskolan INFC55, Informatik: Webbutveckling, 7,5 högskolepoäng Informatics: Web Development, 7.5 credits Grundnivå / First Cycle Fastställande Kursplanen är fastställd av Institutionsstyrelsen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merIntroduktion till säkerhet Grundläggande begrepp
Introduktion till säkerhet Grundläggande begrepp Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Förändringar Två ytterliga riskanalysmetoder
Läs merInformationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen
Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster
Informationssäkerhet för samhällsviktiga och digitala tjänster Betänkande av Utredningen om genomförande av NIS-direktivet Stockholm 2017 SOU 2017:36 Sammanfattning Bakgrund I juli 2016 antog Europaparlamentet
Läs merGRUNDLÄGGANDE PSYKOTERAPIUTBILDNING I LÅNG- OCH KORTTIDSPSYKOTERAPI
GRUNDLÄGGANDE PSYKOTERAPIUTBILDNING I LÅNG- OCH KORTTIDSPSYKOTERAPI Behörighet och antagning Utbildningen vänder sig till personer som har utbildning i människovårdande yrken och ett arbete där individualsamtal
Läs merDen uppfinningsrika vårdpersonalen om konflikten mellan verksamhet och informationssäkerhet
Den uppfinningsrika vårdpersonalen om konflikten mellan verksamhet och informationssäkerhet Maria Skyvell Nilsson Leg. ssk, Docent, Högskolan Väst, Trollhättan Hur svårt kan det vara?! Sjukvårdens informationssäkerhetsregler
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merStudieplan för utbildning på forskarnivå i. socialt arbete
Fakulteten för samhälls- och livsvetenskaper Studieplan för utbildning på forskarnivå i socialt arbete (Doctoral studies in Social Work) Studieplanen är fastställd av fakultetsnämnden vid Fakulteten för
Läs merMasterprogram, transportsystem Master's Programme, Transport Systems, 120 credits 120,0 högskolepoäng
Utbildningsplan Masterprogram, transportsystem Master's Programme, Transport Systems, 120 credits 120,0 högskolepoäng Gäller för antagna till utbildningen fr o m HT11. Utbildningens mål Informationen gäller
Läs merFörstudie e-arkiv Begreppslista Begreppslista 1.0
Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen
Läs merRegeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.
Sida 1/5 Digital strategi Bakgrund Digitalisering är en ständigt pågående utveckling som hela tiden ställer nya krav på infrastruktur, tekniska lösningar i form av verktyg och system och arbetssätt. Digitala
Läs merGöteborg 5 december Teknik
Göteborg 5 december Teknik Hasse Alfredssons idé Hur löste eleverna problemet? SKOLAN? Elevers idéer till lösning SKOLAN Elevernas lösning på problemet SKOLAN Bikupa Varför teknik i grundskolan? Den nya
Läs merAnders Mårtensson Säkerhetschef
Landskrona / Svalöv Anders Mårtensson Säkerhetschef Säkerhet 40% Kris 15% Samordning av NSVAs SBA-arbete 5% Ansvarig för NSVAs verksamhetssystem, vi är certifierade enligt ISO 9001/14001 och arbetar för
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merALLMÄN STUDIEPLAN FÖR UTBILDNING PÅ FORSKARNIVÅ I FYSIOTERAPI. FFN-ordförande
ALLMÄN STUDIEPLAN FÖR UTBILDNING PÅ FORSKARNIVÅ I FYSIOTERAPI FFN-ordförande 2014-10-15 1 Ämnesområde Fysioterapi kännetecknas av synen på människan som fysisk, psykisk, social och existentiell helhet
Läs merMetod för klassning av IT-system och E-tjänster
Metod för klassning av IT-system och E-tjänster IT-FORUM 2 (9) Innehållsförteckning 1 Inledning... 3 1.1 Revisionshistorik... 3 2 Klassning av system och E-tjänster... 3 2.1 Säkerhetsnivå 3... 3 2.1.1
Läs merBusiness research methods, Bryman & Bell 2007
Business research methods, Bryman & Bell 2007 Introduktion Kapitlet behandlar analys av kvalitativ data och analysen beskrivs som komplex då kvalitativ data ofta består av en stor mängd ostrukturerad data
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs meranvända ämnesspecifika ord, begrepp och symboler.
TEKNIK Tekniska lösningar har i alla tider varit betydelsefulla för människan och för samhällens utveckling. Drivkrafterna bakom teknikutvecklingen har ofta varit en strävan att lösa problem och uppfylla
Läs mer