HUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren
|
|
- Ingemar Gustafsson
- för 7 år sedan
- Visningar:
Transkript
1 1 HUR GENOMFÖR MAN EN SÄKERHETSANALYS Thomas Kårgren
2 2 Säkerhetsanalys - genomförande > Vi har gått igenom vad en säkerhetsanalys är > Författningsstyrd > En inventering och förteckning över sådant som rör rikets säkerhet eller skyddet mot terrorism > Analysprodukten i sig är ett dokument som bygger på bedömningar av olika objekt kopplade mot hot, risker, sårbarheter och möjliga konsekvenser > En av de viktigaste sakerna med säkerhetsanalysen är utformningen av åtgärder, säkerhetshöjande åtgärder och säkerhetsskyddsåtgärder
3 Hur ska man????? > Var börjar man? > Vilka saker ska göras? > I vilken ordning ska de göras? > Vilka behöver delta? > Hur dokumenterar vi? > Vad gör vi sedan?
4 Var börjar man? Det första som måste göras är att definiera VAD det är som säkerhetsanalysen ska göras för. En mindre verksamhet kan kanske göra säkerhetsanalys för hela verksamheten i ett slag men för större organisationer och verksamheter är detta inte görbart och bör därför delas upp i mindre delar. Därmed inte sagt att en mindre organisation inte ska dela upp arbetet med säkerhetsanalys på flera olika objekt, anpassning till hur verkligheten ser ut måste alltid ske! Nyckelord: [Geografisk spridning] [Kraftigt varierade verksamhetsområden] [Stora skillnader i tekniska eller fysiska utföranden] [Ansvarsförhållanden]
5 Var börjar man? När man definierat VAD det är som säkerhetsanalysen ska göras för så måste några förutsättningar kontrolleras. > Har det genomförts hot-, risk- och sårbarhetsanalys som täcker det VAD som man definierat för säkerhetsanalysen? > Vad är status på analysen? (aktualitet, omfattning etc.) > Tillgänglighet och användbarhet! Är analysen tillgänglig för de som ska genomföra säkerhetsanalysen och är den dokumenterad på ett sätt som gör att den kan användas inom ramen för säkerhetsanalysen?
6 Vilka behöver delta? Personer som bör engageras inom ramen för arbetet med säkerhetsanalysen. Nyckelord: [VERKSAMHETSKUNSKAP] [SÄKERHETSKOMPETENS] Klassiska fällor! Inskränkning i deltagande med hänvisning till konfidentialitet! Hemmablindhet! (rädsla eller oförmåga att vidga vyerna)
7 Vilka saker ska göras? > Identifiera grupper av objekt (oavsett art och karaktär) som interagerar och beror av varandra på ett sådant sätt att de kan räknas som en samverkande enhet. Sådan grupper kan littereras för att kunna användas som ingående objekt i analysen A20-15/ #GB37
8 Vilka saker ska göras? > Bedömning av hur objektgruppens betydelse står sig kopplat mot rikets säkerhet eller skyddet mot terrorism > Hot, risker och sårbarheter som finns dokumenterade > Brainstorming med stöd av tillgänglig information > Dokumentera utfall/beslut om huruvida objektgruppen berörs eller ej samt varför
9 Vilka saker ska göras? Hur gör jag avdömningen kriterier!? > Påverkas ett större antal människors liv och hälsa? > Påverkas ett större geografiskt område? Är denna påverkan långvarig och/eller inträffar den vid en olämplig tidpunkt? > Får händelsen allvarliga sociala, ekonomiska och/eller politiska konsekvenser för samhället?. > Påverkas andra samhällsviktiga verksamheter allvarligt? > Finns det risk att allvarliga negativa konsekvenser uppstår i framtiden?
10 Vilka saker ska göras? Hur gör jag avdömningen kriterier!? Elakhatten på! 1 Påverkar ett upptagningsområde med mer än personer 3 B4 eller B3 anläggning Uppgifter 2 Medför ett totalt avbrott som överstiger 2 dygn Verksamhet KONSEKVENSER! Anläggning System
11 Vilka saker ska göras? Det paradoxala i bedömningarna! > Många objekt kommer att omfattas av säkerhetsskydd enligt kriterier och bedömningar > Åtgärder kan göra så att objekt faller utanför säkerhetsskyddet som följd av de effekter åtgärder medför, i.e. säkerhetsnivån är så pass hög så att avsedd händelse inte längre kan inträffa eller påverka objektet på tidigare identifierat sätt > Vikten av noga och väl utformade och genomförda åtgärdsplaner kan inte nog understrykas!
12 Vilka saker ska göras? Det paradoxala i bedömningarna - exempel Tillförd redundans medför att funktionen som sådan inte längre omfattas Reservkraft Driftcentral Reservkraft
13 I vilken ordning ska saker göras Formell betydelse och mening > VAD!? [OBJEKTET] Hitta lämpliga organisationsdelar i lämplig storlek och eller utformning > HOTBILD! Riskanalys, vilka hot, risker och sårbarheter finns eller kan finnas som kan påverka OBJEKTET > BEDÖMNING! Använd tillgängliga kriterier för att bedöma tillämpligheten > DOKUMENTERA! Säkerhetsanalys är i sin enklaste form en tabell
14 Hur dokumenterar vi Nyckelord som beskriver framgångsfaktorer inom säkerhetsanalys > Enkelhet (skippa de milslånga inledningarna) > Tydlighet (bilder är utmärkta hjälpmedel när man definierar objekt) > Definiera/Definitioner (se till att alla uttryck är kända och begripliga) > Förankrad (om man refererar till företagets klassificering, säkerställ att den är gällande)
15 Hur dokumenterar vi Kom ihåg tabellen! Kärnan i analysen ID OBJEKT BEDÖMNING FTG KLASS SA VKV-BECKFORS Verket kan om det utsätts för mekaniskt/elektriskt eller cyber angrepp möjligen orsaka kaskaderande effekter i nätet som i värsta fall kan påverka hela regionen. Verket och tillämplig berörd information bedöms behöva skyddas mot terrorism. K2 Information FS2 Fysiskt skydd SA SC/DC-SLÖBERG Det går inte att utesluta att centralen skulle kunna utnyttjas för ett elektroniskt cyberangrepp på ovanliggande styr-infrastruktur som tillhör VAFAON och på det viset påverka elförsörjningen i riket. Centralen bedöms röra rikets säkerhet. K1 Information FS1 Fysiskt skydd
16 Vad gör vi sedan Några viktiga saker att komma ihåg! Innehållet i analysen är oftast skyddsvärt! Det är dock av yttersta vikt att de som behöver ha tillgång till informationen i analysen för att kunna utföra ålagda uppgifter får det. Skyddet ska hålla OBEHÖRIGA borta från innehållet! Analysen ska utgöra grunden för utformning av åtgärder! En åtgärdsplan ska, om det inte är uppenbarligen obehövligt, upprättas. Säkerhetsanalys H
17 Vad gör vi sedan Åtgärdsplanering och utförande Huvudsaken är att åtgärdsplanen är utförd så att det finns tydliga aktiviteter, ansvar och tidplaner för åtgärder. Tabellformat fungerar utmärkt. Exempel på några kolumnrubriker: > ID En litterering som gör att aktiviteterna lätt kan identifieras > AKTIVITET Ska ge svar på frågan; Vad ska göras? > ANSVARIG Vem äger aktiviteten och ser till att den utförs? > TIDPLAN När ska aktiviteten, eller delaktiviteterna, vara klar(a)
18 Vad gör vi sedan Uppföljning och revision Säkerhetsanalysen är ingen produkt som blir färdig och arkiveras! > Uppföljning kan behöva ske som följd av förändrad hotbild eller förändringar i verksamheten. > SvkFS 2013:1 1 Den säkerhetsanalys som ska genomföras enligt 5 säkerhetsskyddsförordningen ska göras minst en gång vartannat år. Resultatet av analysen ska dokumenteras. Svenska Kraftnät ska på anmodan delges resultat av sådan analys.
VAD ÄR EN SÄKERHETSANALYS. Thomas Kårgren
VAD ÄR EN SÄKERHETSANALYS Thomas Kårgren 2 Rättslig reglering > SVKFS 2013:1 1 Den säkerhetsanalys som ska genomföras enligt 5 säkerhetsskyddsförordningen ska göras minst en gång vartannat år. Resultatet
Läs merSäkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys
Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod
Läs merHur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS, 2013 11 13
Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? henrik.christiansson@sakerhetspolisen.se Enheten för InformationsSäkerhet och Bevissäkring i IT-miljö (ISBIT) EBITS,
Läs merAtt skydda det mest skyddsvärda
Att skydda det mest skyddsvärda Säkerhetsanalys grunden för ett väl anpassat säkerhetsskydd Malin Fylkner, Chefsanalytiker 2 På agendan står Vad är säkerhetsskydd? Hotet mot det skyddsvärda Säkerhetsanalys
Läs merPolicy för säkerhetsskydd
Policy för säkerhetsskydd Ks/2013:359 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Policy för säkerhetsskydd Fastställd av kommunfullmäktige 2013-09-26 238 Allmänna bestämmelser Från den
Läs merSäkerhetsskydd en översikt. Thomas Palfelt
Säkerhetsskydd en översikt Thomas Palfelt Innehåll Begrepp och definitioner Regelverk Ansvar och ledning Säkerhetsplanering Säkerhetsprövning Informationssäkerhet IT-säkerhet Signalskydd Tillträdesbegränsning
Läs merMolntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi
Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott
Läs merAffärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049
Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049 Affärsverket svenska kraftnäts föreskrifter och allmänna
Läs merSäkerhetsskyddsplan. Fastställd av kommunfullmäktige
2017-12-18 2017-12-18 153 153 Innehållsförteckning 1 Allmänna bestämmelser... 2 1.1 Säkerhetsskydd... 2 2 Syfte... 2 3 Målsättning... 3 4 Förutsättningar och ansvar... 3 5 Riktlinjer för säkerhetsskyddsarbetet...
Läs merPatrik Fältström Teknik- och Säkerhetsskyddschef
Patrik Fältström Teknik- och Säkerhetsskyddschef paf@netnod.se 100% uptime sedan 2002 För maximal redundans och motståndskraft finns Netnod IX infrastruktur i av PTS tillhandahållna bergrum. Root DNS
Läs merSäkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg
Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg 2018-03-14 Helena Hallagård / Säkerhetschef / Säkerhetsskyddschef Kretslopp och vatten Göteborgs Stad kärnprocesser
Läs mer1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286
1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 2 (5) 1. Omfattning och syfte Enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) ska
Läs merRisk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11
Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK EI Seminarium om risk- och sårbarhetsanalys 26/11 Innehåll > Elberedskapslagen (1997:288) > Risk- och sårbarhetsanalys > Föreskrifter > Process
Läs merFÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun
FÖRFATTNINGSSAMLING Flik 6.41 Säkerhetspolicy för Vingåkers kommun Dokumenttyp Policy Dokumentnamn Säkerhetspolicy för Vingåkers kommun Fastställd 2018-03-12, 11 Beslutande Kommunfullmäktige Giltighetstid
Läs merKOMMUNALA STYRDOKUMENT
Bromölla kommun KOMMUNALA STYRDOKUMENT Antagen/Senast ändrad Gäller från Dnr Ks 2007-11-07 180 2007-11-08 2007/524-008 Ks 2016-08-17 172 2016-08-18 2016/537 KOMMUNÖVERGRIPANDE RIKTLINJER FÖR SÄKERHETSARBETET
Läs merFastställande av Säkerhetsskyddplan Region Östergötland
BESLUTSUNDERLAG 1/2 Centrum för verksamhetsstöd och utveckling Sabina Nideborn 2017-01-13 Dnr: RS 2017-52 Regionstyrelsen Fastställande av Säkerhetsskyddplan Region Östergötland Region Östergötland ska
Läs merSäkerhetspolicy för Kristianstad kommun
2007 POLICY OCH RIKTLINJER FÖR SÄKERHETSARBETE Fastställt av kommunstyrelsen 2007-11-21 267. Säkerhetspolicy för Kristianstad kommun Syfte Kristianstads kommun har ett ansvar att upprätthålla sina verksamheter
Läs merSÄKERHETSSKYDDSAVTAL (nivå 2)
Bilaga 3 PVS-714-2720/11 1(5) SÄKERHETSSKYDDSAVTAL (nivå 2) mellan RIKSPOLISSTYRELSEN Box 12256 102 26 Stockholm nedan kallad RPS och Företaget AB, org.nr. : Kontaktmän hos RPS och Företaget. RPS: (projektansvarig)
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs mer1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen
Säkerhetsskydd 1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen Maria Mia Mörk Senior Management Consultant inom säkerhet på Knowit 26 år vid Säkerhetspolisen, bland annat
Läs merRiktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod
www.hassleholm.se S Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod 2015-2018 Riktlinjer Diarienummer: 2015/379 180 Fastställt den: 2015-09-02 204 Fastställt av: Kommunstyrelsen
Läs merHITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT
HITTA KRONJUVELERNA Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT CHARLOTTA RUDOFF Säkerhetskonsult Knowit Säkerhetsskyddschef Statsvetare/Säkerhetspolitik Erfarenheter från bl.a. ÅSA SCHWARZ 20
Läs mer09.05 Säkerhetspolischef Anders Thornberg Samverkansrådet Nationellt centrum för terrorhotbedömning Bensträckare 10.
Välkomna! 09.05 Säkerhetspolischef Anders Thornberg 09.25 Samverkansrådet 09.30 Nationellt centrum för terrorhotbedömning 10.00 Bensträckare 10.15 Säkerhetspolisen om åtgärder m.a.a. terrorhotnivå 10.45
Läs merSvenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson
Svenskt Vatten Säkerhetshandbok för dricksvattenproducenter Bertil Johansson 2018-10-17 2 Innehåll Lagkrav Organisation och ansvar Hotbild och säkerhetsanalys Personal och säkerhet Fysisk säkerhet Säkerhet
Läs merPlan för extraordinära händelser Sektor Service. Beslutad av servicenämnden 3 september 2015, 50. Dnr SEN
Plan för extraordinära händelser Sektor Service Beslutad av servicenämnden 3 september 2015, 50. Dnr SEN2015.0099 Innehåll 1 Syfte... 3 2 Kort beskrivning av verksamheten... 3 3 Prioriterade uppgifter
Läs merInnehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...
PLAN SÄKERHETSSKYDD Innehållsförteckning 1 Allmänt... 3 2 Organisation... 4 3 Säkerhetsskydd... 5 3.1 Säkerhetsskyddschefens uppgifter... 5 3.2 Säkerhetsskyddsanalys... 5 3.3 Informationssäkerhet... 5
Läs merPolismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen
Diarienummer: 714-A532.676/2014 1 BILAGA 10 SÄKERHETSSKYDDSAVTAL (nivå 2) mellan Polismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen och Företaget (org.
Läs merOm krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar
VI SKYDDAR DIN ORGANISATIONS DIGITALA LIV Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar Elsäkerhetsdagarna Stockholm December 2018 Samhällsviktig verksamhet] Tony Martinsson ] ISMP,
Läs merSÄKERHETSSKYDDSAVTAL (nivå 3)
Bilaga 5 Datum 2014-07-16 SÄKERHETSSKYDDSAVTAL (nivå 3) mellan Polismyndigheten i Västernorrlands län Box [fylls i vid undertecknandet] Postadress/nr [fylls i vid undertecknandet] nedan kallad Polisen
Läs merSvenska kraftnäts arbete med risk- och sårbarhetsanalys
Svenska kraftnäts arbete med risk- och sårbarhetsanalys Maria Linder, Svenska kraftnät MSB RSA-konferens 16-17 maj 2017 Agenda > Vad gör Svenska kraftnät > Krisberedskap inom elförsörjningen > RSA på Svenska
Läs merSvenska Kraftnät VÄGLEDNING. Säkerhetsanalys
Svenska Kraftnät VÄGLEDNING Säkerhetsanalys Innehållsförteckning Förord... 3 1. Varför är säkerhetsanalys nödvändig?... 4 2. Rikets säkerhet och skyddet mot terrorism... 6 3. Skyddsvärda uppgifter... 9
Läs merAffärsverket svenska kraftnäts föreskrifter och allmänna råd om elberedskap (SvKFS 2013:2) Anmälningsskyldighet
SvK4000, v3.2, 2012-03-09 Beredskap och säkerhet 2014-10-16 FRÅGOR OCH SVAR Affärsverket svenska kraftnäts föreskrifter och allmänna råd om elberedskap (SvKFS 2013:2) Anmälningsskyldighet När ska en anmälan
Läs merSÄKERHETSSKYDDSAVTAL (nivå 3)
SÄKERHETSSKYDDSAVTAL (nivå 3) A121.995/2014 1 mellan Polismyndigheten i Södermanlands län (202100-0076), Box 348, 631 05 Eskilstuna som företräder staten, nedan kallad Myndigheten och
Läs merSÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen
Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Ärendebeteckning 958 SÄKERHETSSKYDDSAVTAL SÄKERHETSSKYDDSAVTAL (nivå 3)
Läs merHotet mot Sverige
Hotet mot Sverige 2019-04-10 Säkerhetspolisens årsbok 2018 Hotet mot vårt land är mer omfattande än på flera år, de har breddats och antagit nya former. Statliga aktörer bedriver dagligen inhämtning av
Läs merEBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet
EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,
Läs merSäkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)
Styrande måldokument Plan Sida 1 (10) Säkerhetsskyddsplan Anneli Granberg Petter Nordqvist Sida 2 (10) Innehåll Säkerhetsskyddsplan... 1 1. Allmänt... 3 Säkerhetsskyddsåtgärder... 3 Säkerhetsskyddsklassificering...
Läs merRIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten
Datum 2014-04-27 Saknr och diarienummer 914-A198.231/2013 1 SÄKERHETSSKYDDSAVTAL (nivå 3) mellan RIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten
Läs merFörvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige att anta strategi för risk- och
TJÄNSTESKRIVELSE 2016-09-29 Kommunstyrelsen Annemari Klaric Säkerhetschef Telefon 08 555 010 81 annemari.klaric@nykvarn.se säkerhetsarbete Nykvarns kommun 2016-2018 KS/2016:295 Strategi för risk- och Förvaltningens
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merPlan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap
Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Antagen av kommunfullmäktige 2009-06-15 114 Diarienummer 09KS226 Sid 2 (8) Ersätter Plan för samordning av verksamheten
Läs merFysisk säkerhet Ett exempel på processen för kontroll
Fysisk säkerhet Ett exempel på processen för kontroll Fysisk säkerhet kan beskrivas som ett system av personal, rutiner, byggnadsteknik och säkerhetsteknik som tillsammans förebygger, upptäcker, försvårar
Läs merRiktlinjer för informationssäkerhet
UFV 2012/716 Riktlinjer för informationssäkerhet Anvisningar för genomförande av egenkontroller av informationssäkerheten i systemförvaltningsobjekt Fastställd av: Säkerhetschef 2012-05-22 Innehållsförteckning
Läs merSäkerhetsskyddsplan för Piteå kommun
Säkerhetsskyddsplan för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsskyddsplan för Piteå kommun Plan/Program 2013-11-18, 190 Kommunfullmäktige Dokumentansvarig/processägare
Läs merRSA Risk- och sårbarhetsanalys
RSA Risk- och sårbarhetsanalys Robert Jönsson Vatten & Miljöbyrån robert.jonsson@vmbyran.se www.vmbyran.se Varför RSA? Viktigt att tänka efter innan något händer Tänk efter före! 1 RSA Enligt lagen om
Läs merRiktlinjer. Informationssäkerhetsklassning
Riktlinjer Informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Bilagor till riktlinjer... 3 Riktlinjer för informationssäkerhetsklassning... 4 Målgrupp...
Läs merInformationssäkerhet och säkerhetsskydd
Informationssäkerhet och säkerhetsskydd Bildkälla: Google Bo-Göran Andersson Trygghets- och säkerhetsenheten Malmö stad Konferens för säkerhetschefer, Ängelholm 23 oktober 2017 1/9 Bildkälla: Google Säkerhetsanalysen
Läs merScandinavian Risk Solutions Creating Value by Protecting Assets
Scandinavian Risk Solutions Creating Value by Protecting Assets Martin Waern martin.waern@srsgroup.se 072-234 93 16 2019-03-19 2 Innehåll Vad har hänt på säkerhetsskyddsområdet? Dagens lagstiftning och
Läs merAngående Justitiedepartementets remiss SOU 2015:25,
Göteborg den 15-09-02 Yrkande (M) (FP) (KD) Kommunstyrelsen 15-09-09 Ärende 4.3 Angående Justitiedepartementets remiss SOU 2015:25, En ny säkerhetsskyddslag FÖRSLAG TILL BESLUT Kommunstyrelsen föreslås
Läs merSvar på regeringsuppdrag
1 (11) Svar på regeringsuppdrag Rapport Försäkringskassans analys och bedömning av informationssäkerheten i den egna verksamheten 2 (11) Försäkringskassans analys och bedömning av informationssäkerheten
Läs merRisk- och sårbarhetsanalys inklusive säkerhetsanalys 2008. Sandvikens kommunkoncern.
Risk- och sårbarhetsanalys inklusive säkerhetsanalys 2008. Sandvikens kommunkoncern. Innehåll: Inledning Definitioner och förkortningar Övergripande bedömningar Uppdrag och avgränsning Kommunens roll och
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merPlan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.
Plan för att förebygga och hantera extraordinära händelser Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.0264 Innehåll Dokumenttyp: Plan Dokumentet gäller för: Kommunens nämnder och
Läs merFörsvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och
1(8) Försvarets materielverk (FMV) org.nr 202100-0340 115 88 STOCKHOLM nedan kallad Myndigheten, och,,,, nedan kallat Företaget, träffar följande avtal om säkerhetsskydd i Nivå 3. Avtal om säkerhetsskydd
Läs merSäkerhetsskyddsplan för Luleå kommun
LULEÅ KOMMUN Säkerhetsskyddsplan för Luleå kommun Reviderad 2005-12-05 Sammanställd av säkerhetssamordnare Urban Rönnbäck 2 1 INLEDNING 3 2 SÄKERHETSSKYDDSPOLICY 4 3 SÄKERHETSANALYS 4 4 SÄKERHETSSKYDDSCHEF
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merHandläggare Datum Diarienummer Thomas Hall 2013-05-07 KSN-2012-0584
KS 6 22 MAJ 2013 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Thomas Hall 2013-05-07 KSN-2012-0584 Kommunstyrelsen Gasturbin för reservkraft Förslag till beslut Kommunstyrelsen föreslås besluta
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merSkärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)
Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet (Ju 2017/07544/L4) 1 Promemorians huvudsakliga innehåll I promemorian föreslås begränsningar i statliga
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Robusthet och beredskap i elektroniska kommunikationsnät SUNET-dagarna Ove Landberg Det säkerhetspolitiska
Läs merRiktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.
Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Antagna av kommunstyrelsen den 11 mars 2014, 29. 1. INLEDNING Malung-Sälens kommun ska, på demokratisk grund,
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merRemiss angående säkerhetspolicy med tillhörande riktlinjer
Barn- och utbildningsförvaltningen Barn- och utbildningschef Magnus Bengtsson 2019-04-08 Dnr 2019/177-160 Barn- och utbildningsnämnden Remiss angående säkerhetspolicy med tillhörande riktlinjer Sammanfattning
Läs merYttrande över En ny säkerhetsskyddslag (SOU 2015:25)
Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten
Läs merMall säkerhetsskyddsavtal (nivå 2)
Bilaga B Mall säkerhetsskyddsavtal (nivå 2) [Myndigheten], org.nr [111111-1111], [Alfagatan 1], [111 11] [Stockholm], som företräder staten, nedan kallad Myndigheten och [Företaget AB], org.nr [222222-2222],
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merFöreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap
PM 2010:77 RI (Dnr 001-962/2010) Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap Borgarrådsberedningen föreslår att kommunstyrelsen
Läs merNIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt
NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union
Läs merAnmälnings- och informationsskyldighet
Anmälnings- och informationsskyldighet Maria Linder Michaela Stenman Agenda > Informationsskyldighet > Varför, vad, hur? > Anmälningsskyldighet > Varför, vad, hur? Mål > Vad behöver anmälas? > När måste
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merUPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR
1 (6) Datum 2017-08-30 Diarienr (åberopas) Polismyndigheten BILAGA 5 UTKAST SÄKERHETSSYDDSAVTAL NIVÅ 3 UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR Polismyndigheten, org.nr. 202100-0076, Box 122 56, 102 26
Läs merNationell Säkerhetsstrategi Totalförsvar Säkerhetsskydd
Nationell Säkerhetsstrategi Totalförsvar Säkerhetsskydd Kriget är en våldsakt för att tvinga motståndaren till att uppfylla vår vilja. (Clausewitz, 1827) Kriget är en fortsättning på den politiska strävan
Läs merJustitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Läs merRSA vart har det tagit oss hittills och hur kommer vi vidare?
RSA vart har det tagit oss hittills och hur kommer vi vidare? Om RSA-arbete i Jönköpings kommun Erica Storckenfeldt Upplägg Arbete hittills Riskanalys Sårbarhetsanalys Vidareutveckling Skyddsvärt Kontinuitetshantering
Läs merTal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
Läs merTrygg och säker - riktlinjer för kommunens säkerhetsarbete
1/5 Beslutad när: 2018-02-26 30 Beslutad av Diarienummer: Ersätter: Gäller för: Gäller fr o m: 2018-03-06 Gäller t o m: 2020-03-01 Dokumentansvarig: Uppföljning: Kommunfullmäktige KS/2017:672-003 Handlingsplan
Läs merSÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet
SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE Jimmy Persson Chef Utveckling & Säkerhet Jimmy.persson@ssnf.org 08-214 640 Seminariepass: 8 SÄKERHETSHANDBOKENS INNEHÅLL 1. Inledning 2.
Läs merStörningar i elförsörjningen
Störningar i elförsörjningen Scenario Under de senaste månaderna har diskussioner om elmarknaden varit framträdande i samhällsdebatten. Det är kallt och det kommer att fortsätta vara det den närmaste tiden.
Läs merIT-säkerhetspolicy för Landstinget Sörmland
Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merHandläggningsordning för förvaltning av IT-system vid Högskolan Dalarna
Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig
Läs merEBITS 2013 Elförsörjningen i Cyberkriget
EBITS 2013 Elförsörjningen i Cyberkriget Identifiering och hantering av kritisk information avseende infrastruktur Metod för att hitta denna typ av information Rita Lenander CISO, E.ON MU Nordic Ordf.
Läs merRemissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster
YTTRANDE ÖVER SOU 2017:36 Justitiedepartementet 103 33 Stockholm Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster Sammanfattande synpunkter från SOFF: SOFF välkomnar utredarens
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merPlan för ökad civilförsvarsberedskap KS
Plan för ökad civilförsvarsberedskap 2019-2020 8 KS 2018.314 46 VALLENTUNA KOMMUN Sammanträdesprotokoll Kommunstyrelsens arbetsutskott 2018-09-20 153 Plan för ökad civilförsvarsberedskap 2019-2020 (KS
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merRamverket för informationssäkerhet www.informationssäkerhet.se 2
Verksamhetsanalys www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merDatum: 2011-01-04. SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).
Datum: 2011-01-04 Diarienr: AD- SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA). Mellan Polismyndigheten i Västra Götaland, 202100-0076 Box 429 401 26 Göteborg nedan kallad Polismyndigheten
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd om ledning av kommunala räddningsinsatser
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd om ledning av kommunala räddningsinsatser Dessa allmänna råd behandlar ledning av kommunala räddningsinsatser, inklusive planering,
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merStyrels planeringsomgång
EM1000 W-4.0, 2010-11-17 INFORMATION 1 (4) Datum Dnr 2019-03-15 2018-6963 Analysavdelningen Enheten för trygg energiförsörjning Royne Malmström 016-544 20 34 royne.malmstrom@energimyndigheten.se Kommunstyrelsens
Läs merMyndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 6 oktober 2010 Myndigheten
Läs merMSB för ett säkrare samhälle i en föränderlig värld
MSB för ett säkrare samhälle i en föränderlig värld MSB:s fyra roller avseende civilt försvar 1. Planerar totalförsvaret tillsammans med Försvarsmakten 2. Stödjer aktörer i arbetet med att genomföra den
Läs merKartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni
Läs mer