Polisens incidenthantering

Transkript

1 1

2 Polisens incidenthantering 2

3 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3

4 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering Regler Säkerhetsövervakning av it-miljön Kunskap och utbildning Procedurer och verktyg 4

5 Definitioner Incident - händelser som orsakat eller kunnat orsaka allvarliga konsekvenser för verksamheten. Incidenter It-incidenter Arbetsmiljöincidenter It-säkerhetsincidenter Miljöincidenter Verksamhetsskyddsincidenter 5

6 Verksamhetsskyddsincident? En verksamhetsskyddsincident är en händelse som på ett negativt sätt påverkar eller riskerar att påverka verksamheten, medarbetare, information och egendom. Skydd av medarbetare Hot mot anställd eller anhörig Trakasserier Skydd av information Förlust av information, usb, mobil enhet, dokument etc. Känslig information som kommit till fel person Spam eller virus It-angrepp Skydd av egendom Olåsta dörrar Stöld, brand eller skadegörelse Obehöriga i polisens lokaler 6

7 Översikt tre olika incidenttyper It-incident Definition: Avvikelse från normal It-drift. Kan eskalera till it-säkerhetsincident och/eller verksamhetsskyddsincident. Omfattning: Polisens it-miljö (it-system/applikationer, fast/mobil telefoni, nätverk) It-säkerhetsincident Definition: It-relaterad händelse som hotar polisens it-system och information. Kan bli så allvarlig att den eskalerar till verksamhetsskyddsincident. Omfattning: Polisens it-miljö: it-system/applikationer, fast/mobil telefoni, nätverk. Verksamhetsskyddsincident Definition: Incident som påverkar säkerheten för information, medarbetare eller egendom på ett negativt sätt. Omfattning: Skydd av medarbetare, information och egendom inom polisen. 7

8 POINT Anmälare Verktyget består av: 1. Webbformulär Webb-baserad incidentrapportering Alla polisanställda kan anmäla in incidenter på Intrapolis 2. Klient Åtgärdsbedömning av anmälningar Utredning av incidenter Utsedda incidentutredare 3. Statistikmodul Överblick, analys och presentation av data. Utredare 8

9 Rapportera med POINT Webbanmälan (Incidentdetaljer - VS) * = obligatoriska fält 9 9

10 Hantering av incidenter hos polisen 1. Rapportera / felanmäla 2. Registrera Medarbetare - Felanmälan/ Incidentanmälan System / Säkerhetsövervakning Incidentanmälan Rapporteringsalternativ: Webb-anmälan via Intrapolis Servicedesk telefon: It-säkerhet (CERTfunktionen) för It-säkerhetsincident Registrering i ARS Registrering i ARS och POINT Registrering i POINT 3. Besluta om åtgärd Roller/grupperincidenthantering Incident Manager, Driftchef, Beredskapshavande it-chef, CERTfunktionen, RPC kansli 4. Stoppa/ begränsa Linje 2: it- Servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 5. Felsöka/ utreda Drift, Förvaltning, CERTfunktionen, Säklogg, RPC kansli 6. Åtgärda/ återställa/ återkoppla Linje 2: it-servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 7. Följa upp/ dra lärdomar CERTfunktionen, RPC kansli Hantering av it- Incident Hantering av it-säkerhetsincident Hantering av verksamhetsskyddsincident 10

11 Beskrivning av informationsflödet och gränssnitt mellan olika incidenttyper och verksamheter 2a 3a Åtgärdsbedömning RPC kansli (VS) Handläggning RPC kansli (VS) 1a 2b 3b 4 Incidentanmälan Webbformulär (POINT) Egendom Medarbetare (Region) Åtgärdsbedömning regionalt kansli (VS) Handläggning regionalt kansli (VS) eller lokalt Arkivering (i POINT) 2c 3c 1b It-Incident från ARS-systemet. Åtgärdsbedömning it- och informationssäk erhetsincidenter Handläggning it- och informationssäker -hetsincident 11

12 Polisens eskaleringsvägar och nivåer vid incidenter 12

13 Varför ska vi rapportera incidenter? Som medarbetare ansvarar du för att anmäla fel, brister och incidenter enligt myndighetens rutiner Höjt säkerhetsmedvetande Möjliggöra riskstyrning Förbättrat hotbildsarbete Ligga till grund för beslutsunderlag (kvantitativa data) Minska skador/förluster Förbättra kvalitet och effektivitet Följa vårt regelverk 13

14 Tack! 14

15 15