KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER
|
|
- Alf Göransson
- för 7 år sedan
- Visningar:
Transkript
1 KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER Metod och resultat Rose-Mharie Åhlfeldt Eva Söderström Marcus Nohlberg Joeri van Laere Christian Lennerholt I N S T I T U T I O N E N F Ö R I N F O R M A T I O N S T E K N O L O G I, H Ö G S K O L A N S K Ö V D E Bild 1
2 PROJEKTGRUPP HÖGSKOLAN I SKÖVDE Marcus Nohlberg Informationssäkerhet, Social enginering, Forensic Rose-Mharie Åhlfeldt Informationssäkerhet Ledning och styrning Eva Söderström Informationssäkerhet, Trust, E-tjänster Christian Lennerholt Databaser, IT-utveckling Joeri Van Laere Krishantering, Informationshantering Bild 2
3 VARFÖR INFORMATIONSSÄKERHET? Information är ett av våra viktigaste arbetsverktyg. Ingen information ingen fungerande verksamhet. God och säker informationshantering är därför en verksamhets- och kvalitetsfråga. Bild 3
4 INFORMATIONSHANTERING I KOMMUNER Sveriges kommuner hanterar en betydande del av samhällets tjänster Kommunernas informationsförsörjning är blir därför en kritisk del i samhällets informationssäkerhet För att kunna säkerställa en tillräcklig nivå av informationssäkerhet krävs att informationssäkerhetsarbetet bedrivs metodiskt och långsiktigt (Informationssäkerhet i kommuner, MSB 2012) Bild 4
5 INFORMATIONSSÄKERHETSMODELLEN Bild 5
6 KARTLÄGGNING INFORMATIONSSÄKERHET Bild 6
7 METOD FÖR KARTLÄGGNING GAP-analys Analyserar gapet mellan det nuvarande läget mot kraven i standarden (ISO/IEC och 27002) Ger en helhetsbild över informationssäkerhetsnivån i kommunens verksamhet baserat på en vedertagen/jämförbar best practice Är en viktig (omfattande) del i den grundläggande analysen för ett införande av ett ledningssystem för informationssäkerhet (LIS). Bild 7
8 METODSTÖD FÖR LIS Bild 8
9 GAP-ANALYS Bild 9
10 GAP-ANALYS Identifiera kunskapskällor Befintliga dokument Utse nyckelpersoner/roller för intervjuer Dokumentera nuläget Platsbesök, intervjuer Dokumentera förbättringsförslag Handlingsplan för åtgärder Bild 10
11 FORSKNINGSUTBLICK Bild 11
12 FORSKNINGSUTBLICK ÖVER METODER FÖR KARTLÄGGNING Utvärdera utifrån ett tillstånd Olika funktioner / roller i en verksamhet Baserat på olika kriterier och mål Nivåer på skydd : D, C1, C2, B1, B2, A1. D= minimalt skydd, A=bra skydd. Utvärdera genom jämförelse Utifrån givna standarder Hur gör andra? (Solms, 2012) (Tu & Yuan, 2014) (Lopes & Oliveira, 2015) Bild 12
13 VERKTYG FÖR KARTLÄGGNING AV INFORMATIONSSÄKERHET Matriser Ger helhetssyn på vilka nivåer som är uppfyllda och vilka brister som finns Verksamhetens struktur Organisatorisk support Medvetenhet: utbildning av anställda IT-kompetens: rent generellt (Behnia & Rashid, 2012) (Solms, 2012) (Tu & Yuan, 2014) (Lopes & Oliveira, 2015) Bild 13
14 VERKTYG FÖR KARTLÄGGNING AV INFORMATIONSSÄKERHET Mindre enkäter Inför nya policies Saknar riktiga IT-verktyg (Behnia & Rashid, 2012) (Solms, 2012) (Tu & Yuan, 2014) (Lopes & Oliveira, 2015) Bild 14
15 VÅRT FÖRENKLADE IT-STÖD - UTMANINGAR Hur översätts GAP-analysens frågebatteri till ett IT-stöd? Kommunanpassa frågorna: hur påverkar det IT-stödet? Förändras arbetsprocessen med kartläggningen om ett IT-stöd används? Hur? Bild 15
16 DEMO Bild 16
17 FÖRBÄTTRINGSFÖRSLAG Processbaserat IT-stöd Utifrån olika roller Säkerhetskrav kopplade till IT-stödet Förslag på frågor som är intressanta för respektive roll Bild 17
18 REFERENSER Behnia, A., Rashid, R.A and Chandry, J.A, A Survey of Information Security Risk Analysis Methods. Smart Computing Review, Vol.2, No.1. Lopes, I and Oliveira, P, Implementation of Information Security Olives: A Survey in Small and Medium Sized Enterprises, New Contributions in Information Systems and Technologies, Vol. 353, pp Sols, R, Information Security Management: Processes and Metrics. Diss, University of Johannesburg. Tu, Z and Yuah, Y, Critical Success Factors, Analysis on Information Security Management: A Literature Review, CSF Analysis on Effective Information Security Management. Bild 18
19 KLISTER GENOMFÖRANDE OCH RESULTAT Bild 19
20 PROJEKTPLAN Planering/Upplägg April - Aug Analys och efterarbete Nov Dec Genomförande Sep- Nov Resultatredovisning Januari 2016 Bild 20
21 FÖRVÄNTAT RESULTAT KOMMUNER På ledningsnivå ha informationssäkerhet på agendan på ett systematiskt sätt, Påskynda och öka arbetet med informationssäkerhet, Få ökad kunskap om nuvarande skydd av informationen är infört i tillräcklig omfattning i den egna verksamheten, Få en ökad uppfattning om kvalitén på informationssäkerhetsarbetet som bedrivs, Få en fördjupad information om styrkor och svagheter i skyddet av information, Bild 21
22 FÖRVÄNTAT RESULTAT ÖVRIGT Forskningsunderlag kartläggning av informationssäkerhet från ett större antal kommuner i ett lokalt område Utvärdering och möjlighet till förbättringsförslag av metodik för kartläggning av informationssäkerhet generellt och kommunalt Möjlighet till produktifiering av metod och förenklat it-stöd, Ökad samverkan mellan Högskolan i Skövde och kommuner i Västra Götaland Bild 22
23 ORGANISATION AV PROJEKTET Styrgrupp Representanter från SSVIT, HiS, samt deltagande kommuner Projektgrupp Intern grupp med HiS samt Skaraborgs kommunalförbund Extern grupp med ytterligare 2 representanter från deltagande kommuner. Referensgrupp Representanter från både deltagande kommuner i Skaraborg samt övriga Västra Götaland. Bild 23
24 UTVECKLING METODSTÖD Bild 24
25 UTVECKLING AV METODSTÖD Utgångspunkter Befintlig GAP-analys i metodstödet Uppdaterad ISO standard Hur uppdaterade vi GAP-analysen? Kritiska/ickekritiska åtgärder Kommunperspektiv (= fyra extra kritiska åtgärder) Identifiering av roller för respektive kartläggningsområde Samarbete med referensgruppen Kravställning/utveckling av förenklat IT-stöd Bild 25
26 KARTLÄGGNING - PILOTSTUDIE Bild 26
27 KARTLÄGGNING - PILOTSTUDE 15 kommuner i Skaraborg Mål: bidra till etablering av LIS i VGRs kommuner Observera! Varje analys baseras på kommunernas självskattning och analysledarnas subjektiva bedömningar och jämförelse kan endast ske internt inom en kommun. Ett fokus har skett på skola, vård och social verksamhet (duktiga men utsatta verksamheter). Bild 27
28 Arbetssätt Planering Genomförande Efterarbete Uppdatering av metodstöd Förberedelse av GAP-analys Schemaläggning av besök Forskare Referensgrupp Förberedelse av GAP-analys Inbokning av besök Kommuner Pilotstudie hos 15 kommuner Analysförberedelser utifrån resultatet Sammanställning och förbättringsåtgärder på kommunnivå Helhetsresultat och projektdokumentation Förbättringsåtgärder metodstöd Bild 28
29 Bedömningsnivåer Bedömningen är graderad i fyra nivåer: 0 = Ingen efterlevnad 1 = Bristande efterlevnad 2 = Acceptabel efterlevnad 3 = Stor efterlevnad Maxvärde: 3 Normvärde: 2 Kommunernas genomsnitt: 1,2 Bild 29
30 Bild 30
31 RESULTAT PER DELOMRÅDE Kartläggningsområde Snitt Informationsäkerhetspolicy 0,8 Organisation av informationssäkerhet 0,9 Personalsäkerhet 1,1 Hantering av tillgångar 0,9 Styrning av åtkomst 1,7 Kryptering 0,2 Fysisk säkerhet 1,6 Bild 31
32 RESULTAT PER DELOMRÅDE Kartläggningsområde Snitt Driftsäkerhet 1,4 Kommunikationssäkerhet 1,9 Anskaffning, utveckling o underhåll av IS 1,3 Leverantösrelationer 1,2 Hantering av informationssäkerhetsincidenter 0,8 Kontinuitetshantering informationssäkerhet 1,1 Efterlevnad 1,2 Bild 32
33 BRISTER - ÖVERGRIPANDE Informationssäkerhetspolicyn Organisation av informationssäkerhet - roller/ansvar Avsaknad av kompetens inom informationssäkerhetsområdet Hantering av informationstillgångar Regler för kryptering Incidenthantering Kontinuitetshantering Efterlevnad Formalisering av processer Befintliga system styr behov Bild 33
34 STYRKOR - ÖVERGRIPANDE Kommunikationssäkerhet Driften Styrning och åtkomst - dubbelbottnad Bild 34
35 VAD BEHÖVER HÄNDA NU? (1 av 2) Kommuner Regelverk och organisation av arbetet en prioritet Systematiskt och långsiktigt tänk LIS-arbete Samarbete såväl inom kommuner som mellan kommuner GAP-verktyg Vidare arbete med kommunanpassning Språkbruk och formuleringar Skalbarhet gällande kommunstorlek och komplexitet Bild 35
36 VAD BEHÖVER HÄNDA NU (2 av 2) Forskare Sprida resultat till forskarsamhället Fördjupa pilotstudien och dess resultat Förbättra både standard och metod Resurser i att stärka kommunernas eget arbete Bild 36
37 KONTAKT Rose-Mharie Åhlfeldt, Projektledare Maria Nilsson, e-samordnare Skaraborgs kommunalförbund Mer information om projektet ammafunktionerochtjanster/informationssakerhet/metodstodgapa nalys ea14bccfd925216c8b.html Bild 37
38 DISKUSSION I BIKUPOR Bild 38
39 BIKUPA - INSTRUKTIONER Varje bord har 3 frågor (delvis samma frågor men i annan ordning) Ni har totalt 20 minuter diskussionstid Börja med fråga 1 och 2; ta fråga 3 bara om ni har tid kvar För varje fråga: ta ett snabbt varv runt bordet (så att alla kommer till tals) skriv ner de svar/idéer som nämns oftast eller som ni tycker var bäst välj eventuellt ett svar och utveckla det i mer detalj (texta på pappret!!) Jag påminner om 10 minuter att det dags att byta till nästa fråga Bild 39
40 BIKUPA - DISKUSSIONSFRÅGOR Hur kan olika kommuner samverka med varandra när ni utvecklar och förbättrar informationssäkerheten? Hur skapas ett brett engagemang i en organisation för att förbättra informationssäkerheten? Vilken aspekt av informationssäkerhet är viktigast att åtgärda först, när en kommun har en bristfällig utvärdering på de flesta områdena? Bild 40
41 BIKUPA - INSTRUKTIONER Varje bord har 3 frågor (delvis samma frågor men i annan ordning) Ni har totalt 20 minuter diskussionstid Börja med fråga 1 och 2; ta fråga 3 bara om ni har tid kvar För varje fråga: ta ett snabbt varv runt bordet (så att alla kommer till tals) skriv ner de svar/idéer som nämns oftast eller som ni tycker var bäst välj eventuellt ett svar och utveckla det i mer detalj (texta på pappret!!) Jag påminner om 10 minuter att det dags att byta till nästa fråga Bild 41
42 PANELDEBATT Bild 42
43 FRÅGA FÖR PANELEN Nämn ett plus och ett minus med den använda metoden (GAPanalys) för kartläggning. Bild 43
44 FRÅGA FÖR PANELEN GAP-analysen är en självskattningsmetod. Hur ser ni på det? Lägger man sig högre eller lägre än verkligheten? Bild 44
45 FRÅGA FÖR PANELEN Har genomförandet av GAP-analysen redan gett en effekt i er organisation, i så fall vilken? Bild 45
46 FRÅGA FÖR PANELEN Fråga från salen Bild 46
47 FRÅGA FÖR PANELEN Hur kan GAP-analysen förbättras bäst om ni bara får ge ett förslag? Bild 47
48 FRÅGA FÖR PANELEN Vid genomförandet av GAP-analysen har både enskilda intervjuer och gruppintervjuer tillämpats. Vad är för- och nackdelar med dessa metoder? Bild 48
49 FRÅGA FÖR PANELEN Vad tyckte de som deltog i GAP-analysens genomförande? Bild 49
50 FRÅGA FÖR PANELEN fråga från salen Bild 50
51 FRÅGA FÖR PANELEN Samstämmer den bild som analysen/rapporten ger med den uppfattning som ni hade innan om informationssäkerhet i er organisation? Om JA => ska men ändå göra en sådan analys? Om NEJ => vad var största överraskningen för er/dig? Bild 51
52 FRÅGA FÖR PANELEN Vad kommer er organisation göra med utfallet av GAP-analysen på kort sikt (innan midsommar 2016) och på långsikt (därefter)? Bild 52
53 FRÅGA FÖR PANELEN Vad är största hindret/utmaningen för er i att bli bättre på informationssäkerhet? Bild 53
54 FRÅGA FÖR PANELEN Vilka tänka-på-tips skulle du vilja skicka med till de som står inför ett genomförande av en GAP-analys? Bild 54
55 FRÅGA FÖR PANELEN Fråga från salen Bild 55
56 DISKUSSION: HUR GÅR VI VIDARE? Bild 56
57 HUR GÅR VI VIDARE? Tillsammans ska vi hitta: Tre konkreta exempel som kommunerna kan samverka kring Tre förbättringsåtgärder som kommunerna behöver extern hjälp kring Tre viktiga framgångsfaktorer för arbetet med informationssäkerhet Tre stora hinder för arbetet med informationssäkerhet Tre förslag på ev förbättring av metoden för GAP-analys Slutligen ska vi identifiera: Vad ska vi som konferensdeltagarna berätta om denna dag imorgon på vår arbetsplats under fikat? Bild 57
KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER
KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER Metod och kartläggning av informationssäkerhet i kommuner i Västra Götaland utmaningar och möjligheter Rose-Mharie Åhlfeldt Docent Informationsteknologi
Läs merKLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER
Bild 1 KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER Metod och kartläggning av informationssäkerhet i kommuner i Västra Götaland utmaningar och möjligheter Rose-Mharie Åhlfeldt Docent Informationsteknologi
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merMetod och kartläggning av informationssäkerhet för kommuner i Västra Götaland
Metod och kartläggning av informationssäkerhet för kommuner i Västra Götaland 2016 Författare Kontakt Rose-Mharie Åhlfeldt Eva Söderström Marcus Nohlberg Christian Lennerholt Joeri van Laere Rose-Mharie
Läs merINFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN
INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 884 2013-04-04 10:16:54Z danbos 1
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merNytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB
Nytt metodstöd för systematiskt informationssäkerhetsarbete Revidering av MSB:s metodstöd Per Oscarson, Oscarson Security AB Carl Önne, MSB Vad är metodstödet för systematiskt informationssäkerhetsarbete?
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 2068 2014-11-03 10:52:07Z danbos
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merSmart region Västra Götaland Enklare, öppnare, effektivare och hållbart
Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart Smart region betyder i detta sammanhang ett län som arbetar tillsammans för att nå målen. Samarbete och samverkan ska stimuleras
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merMyndigheten för samhällsskydd och beredskap
Informationssäkerheten i Sveriges kommuner En fördjupad analys med rekommendationer Robert Lundberg och Christina Goede, MSB Bakgrund Regeringsuppdrag till MSB 2015; hur arbetar Sveriges kommuner med informationssäkerhet?
Läs merSmart region Västra Götaland
Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart Smart region betyder i detta sammanhang ett län som arbetar tillsammans för att nå målen. Samarbete och samverkan ska stimuleras
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merLedning och styrning av IT-tjänster och informationssäkerhet
Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merAtt införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef
Att införa LIS Informationssäkerhet för offentlig sektor 2015 Johan Kallum Säkerhetschef/Informationssäkerhetschef Agenda (45 min) Inledning Så här såg det ut innan vi börja Utlösande faktorer Vad vill
Läs merSmart region Västra Götaland Enklare, öppnare, effektivare och hållbart
Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart Smart region betyder i detta sammanhang ett län som arbetar tillsammans för att nå målen. Samarbete och samverkan ska stimuleras
Läs merVästra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner
Riktlinjer Informationssäkerhetsprogram 2020 Sida 1 (10) Västra Götalandsregionens stöd till Informationssäkerhetsprogram 2020 Riktlinjer för sökande kommuner 2017-10-10 Riktlinjer Informationssäkerhetsprogram
Läs merDigital agenda för Västra Götaland. Öppen data 27 mars 2017 Tore Johnsson Koncernstab regionalutveckling Västra Götalandsregionen
Digital agenda för Västra Götaland Öppen data 27 mars 2017 Tore Johnsson Koncernstab regionalutveckling Västra Götalandsregionen Västra Götalandsregionen regionutveckling Regionutveckling handlar om att
Läs merRegionala Digitaliseringsrådet GIS-nätverket Västra Götaland. 30 Maj 2018 Göteborgs Museum
Regionala Digitaliseringsrådet GIS-nätverket Västra Götaland 30 Maj 2018 Göteborgs Museum Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart Smart region betyder i detta sammanhang
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merStrategiska styrgruppen för verksamhetsutveckling med stöd av IT - SSVIT
Strategiska styrgruppen för verksamhetsutveckling med stöd av IT - SSVIT Närvarande Annika Wennerblom Joakim Svärdström Helena Söderbäck Thomas Jungbeck Magnus Nilsson Sven Höper Johan Fritz Karl Fors
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Organisation av informationssäkerhetsarbetet Informationssäkerhet stödjande verksamhet Informationssäkerhetsansvarig Informationssäkerhetsorganisationen
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merSvensk Standard SS ISO/IEC 17799 SS 62 77 99-2
Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merBilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
Läs merINFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING
INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Universitetslektor i Datavetenskap med
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merTerminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50
Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merSamverkan för stärkt krisberedskap genom behovsanalysprocessen
Samverkan för stärkt krisberedskap genom behovsanalysprocessen Aktörsgemensamt CBRNE-möte 170126 Ingrid Nilsson Folkhälsomyndigheten Ingrid.nilsson@folkhalsomyndighetn.se 2016-12-19 Behovsanalysprocessen
Läs merDnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören
Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merE-hälsostrategi för socialförvaltningen
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Kristina Appert 2019-03-12 SN 2019/0197.11.01 Tel 0480-450950 Socialnämnden E-hälsostrategi för socialförvaltningen 2019-2025 Förslag till beslut Socialnämnden
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merPlan för informationssäkerhet vid Högskolan Dalarna 2015
Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merKartlägga informationssäkerhetsnivån i kommunala grundskolor
Kartlägga informationssäkerhetsnivån i kommunala grundskolor Examensarbete inom huvudområdet Informationsteknologi med inriktning mot nätverks- och systemadministration Grundnivå nivå 15 Högskolepoäng
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merDnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merUTVÄRDERING AV GAPANALYS FÖR INFORMATIONSSÄKERHET EVALUATION OF A GAP ANALYSIS FOR INFORMATION SECURITY
UTVÄRDERING AV GAPANALYS FÖR INFORMATIONSSÄKERHET EVALUATION OF A GAP ANALYSIS FOR INFORMATION SECURITY Examensarbete i informationsteknologi med inriktning nätverksoch systemadministration Grundnivå 15
Läs merNuläges- och Mognadsanalys
Nuläges- och Mognadsanalys Beskrivning Syftet med analysen är att kartlägga nuläge och mognadsgrad inom området Service Management samt ge rekommendationer på förbättringsaktiviteter. Analysen har två
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs merE-strategi för Strömstads kommun
E-strategi för Strömstads kommun Antagen 2016-11-24 KF 134 1. Sammanfattning 3 2. Förutsättningar 3 3. Syfte 3 4. Vision och övergripande mål 3 5. Områden med avgörande betydelse för kommunens mål 4 6.
Läs merBilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument
Läs merHEJ! Susanne Gyllhamn, CIO Telgekoncernen
HEJ! Susanne Gyllhamn, CIO Telgekoncernen Tio dotterbolag med skilda verksamheter Södertälje kommun Helägda bolag Delägda bolag Telge AB Telge Bostäder Telge Hovsjö Telge Fastigheter Telge Inköp Tom Tits
Läs merInformationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN
Bi l aga KS 2015 / 135/1 S/~LA KOMMUN l
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merIT-Policy. Tritech Technology AB
IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4
Läs mermyndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete
BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merProjekt Informationssäkerhet 2014-2016
Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework
Läs merUtforma policy och styrdokument
Utforma policy och styrdokument www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk.
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merStandarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen
Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post
Läs merLokal och regional krisberedskap. Dag 2. Risk- och sårbarhetsanalyser
Lokal och regional krisberedskap Dag 2 Risk- och sårbarhetsanalyser 08:30 Risk- och sårbarhetsanalyser 09:30 Kaffe Nya föreskrifter, rapporteringsverktyg och stöd för arbetet Jonas Eriksson, Anna Granlund,
Läs merProtokoll Styrgruppsmöte för insatsområde Säker roll- och behörighets-
Protokoll Styrgruppsmöte för insatsområde Säker roll- och behörighets- identifikation [Titel] : Tid: 13:30-16:00 Plats: Skaraborgs kommunalförbund Närvarande: Fredrik Edholm, Lena Bjurgård Bränfeldt, Maria
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merInformationssäkerhetsprogram Valter Lindström Strateg
Informationssäkerhetsprogram 2020 Valter Lindström Strateg Disposition Hotbild Informationssäkerhetsprogram 2020 Motivation CYBERHOT Stater spionage Kriminella organisationer Ekonomisk vinning Berömd Hotbilden
Läs merSäkerhetsgranskning
Säkerhetsgranskning 15-04-17 1 Utbildning i Sambis säkerhetsgranskning 15-04-17 2 Lärare Max Korkkinen, Knowit Lennart Beckman, Beckman Security 3 Syfte denna kurs Riktad till sökande som ska göra en tillitsgranskning.
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merUbit. 22 augusti Gullbergsvass
Ubit 22 augusti 2017 Gullbergsvass Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart Smart region betyder i detta sammanhang ett län som arbetar tillsammans för att nå målen. Samarbete
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs mer1 (7) Arbetsgången enligt BITS-konceptet
1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...
Läs merKontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merLedningens genomgång
Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merUtforma säkerhetsprocesser
Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs mer