VAD ÄR EN SÄKERHETSANALYS. Thomas Kårgren

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "VAD ÄR EN SÄKERHETSANALYS. Thomas Kårgren"

Transkript

1 VAD ÄR EN SÄKERHETSANALYS Thomas Kårgren

2 2 Rättslig reglering > SVKFS 2013:1 1 Den säkerhetsanalys som ska genomföras enligt 5 säkerhetsskyddsförordningen ska göras minst en gång vartannat år. Resultatet av analysen ska dokumenteras. Svenska Kraftnät ska på anmodan delges resultat av sådan analys. > Säkerhetsskyddsförordningen 1996:633 5 Myndigheter och andra som förordningen gäller för skall undersöka vilka uppgifter i deras verksamhet som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism. Resultatet av denna undersökning (säkerhetsanalys) skall dokumenteras.

3 SÄPO:s riktlinjer/exempel för/på vad som är skyddsvärt i sammanhanget > Dokumentation > IT-miljön > Verksamhet > Anläggningar > Telekommunikation > Elförsörjning > Vattenförsörjning

4 Identifiering skyddsvärda resurser > Hur identifiera vad som är skyddsvärt Uppgifter Verksamhet Anläggning System

5 Beroenden ger upphov till skyddsvärde ett exempel > En anläggning bedöms omfattas av säkerhetsskyddsbehov inom ramen för skydd mot terrorism vad innebär det i övrigt som följd av direkta och implicita beroenden? Uppgifter om anläggningens fysiska utförande och skyddsnivå Uppgifter om anläggningens tekniska system Vilka arbetar där och vilka uppgifter har de Vad finns det för skyddsvärda resurser i anläggningen Hur ser anläggningens detaljerade funktion ut Sårbarheter som är potentiella eller befintliga hos anläggningen

6 Åter till frågan VAD är en säkerhetsanalys? Resultatet av analysen ska dokumenteras Uppgifter, anläggningar, verksamhet och system! Tautologi då det i slutändan alltid rör sig om en uppgift om något! En förteckning tabell som innehåller uppgifter om anläggning, verksamhet eller system. Bättre uttryckt objekt eller resurser! Observera de lösa och vida definitionsbegreppen av uttrycken. Det är viktigt att inse att ett system kan utgöras t.ex. av en kombination av anläggning/ar, verksamhet, personal och IT-system som tillsammans utgör eller utför en funktion.

7 VAD? Kärnan i en säkerhetsanalys! Två viktiga saker att tänka på: 1. Bedömningarna om vad som är skyddsvärt ska göras gentemot antagonistiska hot, företrädesvis utan att ta hänsyn till sannolikhet utan endast med fokus på konsekvenser. Observera att det kan finnas implicita beroenden även till andra typer av hot som kan möjliggöra antagonistiska hot 2. Enkel och lättläst uppräkning av de identifierade resurserna och objekten Tabell med tillämpliga kolumner!

8 VAD? Kärnan i en säkerhetsanalys! Tabell Skyddsvärd uppgift eller anläggningsresurs GIS-information med attributdata i företagets förvaltningssystem för anläggningar. Benämns kvalificerad GIS-information Beskrivning och motivering GIS-information med attribut kan ge uppgift till aktör om hur denna kan utnyttjas för att, i värsta fall orsaka avbrott i företagets hela elförsörjningsverksamhet. Sådan påverkan kan ske med såväl IT-baserade angrepp som med fysisk/mekanisk påverkan eller kombinationer därav. Det går inte att utesluta att ett sådant avbrott blir svårt att avhjälpa (mer än 7 dygn till 75% kapacitet återställning). Ett sådant avbrott kan i värsta fall påverka abonnenter vars liv kan vara i fara, inte minst om detta sker vintertid. Informationen bedöms mot ovanstående vara av vikt att skydda med avseende på terrorism. Företagets informationsklass Företaget ansätter informationsklass K1

9 Att disponera innehållet i säkerhetsanalysen röda tråden > Inledning, bakgrund och identifiering av objektet > Formalia (bemanning, hålltider, avgränsningar etc.) > Beskrivning av delobjekt (littererade) som identifierats och vilka hot de utsätts eller kan utsättas för samt vilka konsekvenser detta ytterst kan medföra > Tabell med bedömningar kopplade till respektive littera > Avsnitt om åtgärder, uppföljning och kontroll [OBS!!!]

10 Säkerhetsanalysen som dokument!? Skyddsvärde för analysen konfidentialitet och klassiska fällor! > Innehållet i analysen ÄR skyddsvärt! > För att verka med innehållet utfallet krävs en delgivning till parter som behöver informationen för att utföra sitt värv på ett korrekt sätt. > Klassificering och kontrollerad delgivning med sunda rutiner.

11 Utkomst av en säkerhetsanalys Det viktigaste med analysen Säkerhetsskyddsåtgärder och andra säkerhetshöjande åtgärder Vad är skillnaden? Säkerhetsskyddsåtgärder Åtgärdsplaner, uppföljning, kontroll och revision Åtgärdsplanering är ofta i sig lika, eller mer omfattande, än säkerhetsanalysen vad avser dokumentvolym. Således är det rimligt att åtgärdsplaneringen hanteras separat men att det finns tydliga kopplingar med spårbarhet. Åtgärdsplan exempel på energisäkerhetsportalen

HUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren

HUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren 1 HUR GENOMFÖR MAN EN SÄKERHETSANALYS Thomas Kårgren 2 Säkerhetsanalys - genomförande > Vi har gått igenom vad en säkerhetsanalys är > Författningsstyrd > En inventering och förteckning över sådant som

Läs mer

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod

Läs mer

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS, 2013 11 13

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS, 2013 11 13 Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? henrik.christiansson@sakerhetspolisen.se Enheten för InformationsSäkerhet och Bevissäkring i IT-miljö (ISBIT) EBITS,

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Säkerhetsskydd en översikt. Thomas Palfelt

Säkerhetsskydd en översikt. Thomas Palfelt Säkerhetsskydd en översikt Thomas Palfelt Innehåll Begrepp och definitioner Regelverk Ansvar och ledning Säkerhetsplanering Säkerhetsprövning Informationssäkerhet IT-säkerhet Signalskydd Tillträdesbegränsning

Läs mer

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049 Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049 Affärsverket svenska kraftnäts föreskrifter och allmänna

Läs mer

Informationssäkerhet och säkerhetsskydd

Informationssäkerhet och säkerhetsskydd Informationssäkerhet och säkerhetsskydd Bildkälla: Google Bo-Göran Andersson Trygghets- och säkerhetsenheten Malmö stad Konferens för säkerhetschefer, Ängelholm 23 oktober 2017 1/9 Bildkälla: Google Säkerhetsanalysen

Läs mer

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen Säkerhetsskydd 1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen Maria Mia Mörk Senior Management Consultant inom säkerhet på Knowit 26 år vid Säkerhetspolisen, bland annat

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 2 (5) 1. Omfattning och syfte Enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) ska

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/716 Riktlinjer för informationssäkerhet Anvisningar för genomförande av egenkontroller av informationssäkerheten i systemförvaltningsobjekt Fastställd av: Säkerhetschef 2012-05-22 Innehållsförteckning

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4) Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet (Ju 2017/07544/L4) 1 Promemorians huvudsakliga innehåll I promemorian föreslås begränsningar i statliga

Läs mer

Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11

Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11 Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK EI Seminarium om risk- och sårbarhetsanalys 26/11 Innehåll > Elberedskapslagen (1997:288) > Risk- och sårbarhetsanalys > Föreskrifter > Process

Läs mer

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys... PLAN SÄKERHETSSKYDD Innehållsförteckning 1 Allmänt... 3 2 Organisation... 4 3 Säkerhetsskydd... 5 3.1 Säkerhetsskyddschefens uppgifter... 5 3.2 Säkerhetsskyddsanalys... 5 3.3 Informationssäkerhet... 5

Läs mer

EBITS 2013 Elförsörjningen i Cyberkriget

EBITS 2013 Elförsörjningen i Cyberkriget EBITS 2013 Elförsörjningen i Cyberkriget Identifiering och hantering av kritisk information avseende infrastruktur Metod för att hitta denna typ av information Rita Lenander CISO, E.ON MU Nordic Ordf.

Läs mer

Omslagsfoto: Johan Fowelin. Foton, illustrationer och kartor har tagits fram av. Svenska kraftnät. Org.Nr 202 100-4284

Omslagsfoto: Johan Fowelin. Foton, illustrationer och kartor har tagits fram av. Svenska kraftnät. Org.Nr 202 100-4284 Vägledning för risk- och sårbarhetsanalyser för elsektorn 2014-02-27 Omslagsfoto: Johan Fowelin Foton, illustrationer och kartor har tagits fram av Svenska kraftnät. Org.Nr 202 100-4284 Svenska kraftnät

Läs mer

Svenska kraftnäts arbete med risk- och sårbarhetsanalys

Svenska kraftnäts arbete med risk- och sårbarhetsanalys Svenska kraftnäts arbete med risk- och sårbarhetsanalys Maria Linder, Svenska kraftnät MSB RSA-konferens 16-17 maj 2017 Agenda > Vad gör Svenska kraftnät > Krisberedskap inom elförsörjningen > RSA på Svenska

Läs mer

Punkt 15: Riktlinje för internrevision

Punkt 15: Riktlinje för internrevision 2016-09-21 Punkt 15: Riktlinje för internrevision Förslag till beslut i styrelsen att anta Riktlinje för internrevision för försäkrings AB Göta Lejon Denna riktlinje kallades tidigare Riktlinje för oberoende

Läs mer

10 tips för säkrare outsourcing

10 tips för säkrare outsourcing 10 tips för säkrare outsourcing Inledning outsourcing Myndigheter och andra organ inom den offentliga sektorn väljer i dag att i allt större utsträckning anlita externa parter för att utföra sådan verksamhet

Läs mer

Vilken säkerhetsnivå ska man välja?

Vilken säkerhetsnivå ska man välja? Vilken säkerhetsnivå ska man välja? Mats Andersson, WSP Vanliga frågor à Hur tar jag reda på vad som är värt att skydda? à Vilken åtgärd ger mest effekt för pengarna? à Kan man inte bara köpa ett larm

Läs mer

Fastighetsförvaltning i myndighetsform

Fastighetsförvaltning i myndighetsform Fastighetsförvaltning i myndighetsform Statens fastighetsverk (SFV) är en myndighet vars uppdrag är att förvalta en viss del av statens fasta egendom med god resurshushållning och hög ekonomisk effektivitet.

Läs mer

Säkerhetsskyddsplan för Luleå kommun

Säkerhetsskyddsplan för Luleå kommun LULEÅ KOMMUN Säkerhetsskyddsplan för Luleå kommun Reviderad 2005-12-05 Sammanställd av säkerhetssamordnare Urban Rönnbäck 2 1 INLEDNING 3 2 SÄKERHETSSKYDDSPOLICY 4 3 SÄKERHETSANALYS 4 4 SÄKERHETSSKYDDSCHEF

Läs mer

Säkerhetsskydd en vägledning

Säkerhetsskydd en vägledning Säkerhetsskydd en vägledning s ä k e r h e t s s k y d d s ä k e r h e t s p o l i s e n Produktion: Säkerhetspolisen, maj 2008. Reviderad juli 2010 Grafisk formgivning: Jerhammar & Co Reklambyrå AB Typografi:

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Säkerhetspolicy för Kristianstad kommun

Säkerhetspolicy för Kristianstad kommun 2007 POLICY OCH RIKTLINJER FÖR SÄKERHETSARBETE Fastställt av kommunstyrelsen 2007-11-21 267. Säkerhetspolicy för Kristianstad kommun Syfte Kristianstads kommun har ett ansvar att upprätthålla sina verksamheter

Läs mer

Kompletteringsuppgift: Verksamhetsanalys och riskanalys

Kompletteringsuppgift: Verksamhetsanalys och riskanalys Kompletteringsuppgift: Verksamhetsanalys och riskanalys Carina Bengtsson sourcefile revision time owner Innehåll 1 Introduktion 1 2 Syfte 1 3 Läsanvisningar 2 4 Genomförande 2 4.1 Använda klassificeringsmodell....................

Läs mer

Checklista för egenkontroll enligt förordningen om verksamhetsutövares egenkontroll 1998:901 (FVE)

Checklista för egenkontroll enligt förordningen om verksamhetsutövares egenkontroll 1998:901 (FVE) Checklista för egenkontroll enligt förordningen om verksamhetsutövares egenkontroll 1998:901 (FVE) Allmänna uppgifter Fastighetsbeteckning: Verksamhetens namn: Adress, postnummer och ort: Organisationsnummer:

Läs mer

Förvaltningsplan. Sida 1 (6) Datum: 2014-12-04 Uppgjord: Monika Sandin, 070-673 41 53 Godkänd: Jerry Stridh Sign: Ver. 0.8.

Förvaltningsplan. Sida 1 (6) Datum: 2014-12-04 Uppgjord: Monika Sandin, 070-673 41 53 Godkänd: Jerry Stridh Sign: Ver. 0.8. Sida 1 (6) Förvaltningsplan Sida 2 (6) INNEHÅLL Dokumentinformation...2 1 Inledning...3 1.1 Bakgrund...3 1.2 Framtid...3 2 Förvaltningsobjekt...4 3 Förvaltningsorganisation...5 3.1 Bemanning...5 4 Förvaltningsprocesser...6

Läs mer

RIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten

RIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten Datum 2014-04-27 Saknr och diarienummer 914-A198.231/2013 1 SÄKERHETSSKYDDSAVTAL (nivå 3) mellan RIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten

Läs mer

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL (nivå 3) Bilaga 5 Datum 2014-07-16 SÄKERHETSSKYDDSAVTAL (nivå 3) mellan Polismyndigheten i Västernorrlands län Box [fylls i vid undertecknandet] Postadress/nr [fylls i vid undertecknandet] nedan kallad Polisen

Läs mer

Polismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen

Polismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen Diarienummer: 714-A532.676/2014 1 BILAGA 10 SÄKERHETSSKYDDSAVTAL (nivå 2) mellan Polismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen och Företaget (org.

Läs mer

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,

Läs mer

Ramverket för informationssäkerhet www.informationssäkerhet.se 2

Ramverket för informationssäkerhet www.informationssäkerhet.se 2 Verksamhetsanalys www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL (nivå 3) SÄKERHETSSKYDDSAVTAL (nivå 3) A121.995/2014 1 mellan Polismyndigheten i Södermanlands län (202100-0076), Box 348, 631 05 Eskilstuna som företräder staten, nedan kallad Myndigheten och

Läs mer

Svenska Kraftnät VÄGLEDNING. Säkerhetsanalys

Svenska Kraftnät VÄGLEDNING. Säkerhetsanalys Svenska Kraftnät VÄGLEDNING Säkerhetsanalys Innehållsförteckning Förord... 3 1. Varför är säkerhetsanalys nödvändig?... 4 2. Rikets säkerhet och skyddet mot terrorism... 6 3. Skyddsvärda uppgifter... 9

Läs mer

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Ärendebeteckning 958 SÄKERHETSSKYDDSAVTAL SÄKERHETSSKYDDSAVTAL (nivå 3)

Läs mer

RSA Risk- och sårbarhetsanalys

RSA Risk- och sårbarhetsanalys RSA Risk- och sårbarhetsanalys Robert Jönsson Vatten & Miljöbyrån robert.jonsson@vmbyran.se www.vmbyran.se Varför RSA? Viktigt att tänka efter innan något händer Tänk efter före! 1 RSA Enligt lagen om

Läs mer

SÄKERHETSSKYDDSAVTAL (nivå 2)

SÄKERHETSSKYDDSAVTAL (nivå 2) Bilaga 3 PVS-714-2720/11 1(5) SÄKERHETSSKYDDSAVTAL (nivå 2) mellan RIKSPOLISSTYRELSEN Box 12256 102 26 Stockholm nedan kallad RPS och Företaget AB, org.nr. : Kontaktmän hos RPS och Företaget. RPS: (projektansvarig)

Läs mer

Polismyndighetens författningssamling

Polismyndighetens författningssamling Polismyndighetens författningssamling ISSN 2002-0139 Utgivare: Gunilla Svahn Lindström Säkerhetspolisens föreskrifter om personskyddsverksamheten avseende den centrala statsledningen, statsbesök m.m.;

Läs mer

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll knappar in sin personliga kod på knappsatsen eller läser av sitt fingeravtryck och slår in sin personliga kod. Om passerkort och kod/fingeravtryck stämmer överens beviljas tillträde. 2.2 Säkerhetsprövning

Läs mer

Fastställande av Säkerhetsskyddplan Region Östergötland

Fastställande av Säkerhetsskyddplan Region Östergötland BESLUTSUNDERLAG 1/2 Centrum för verksamhetsstöd och utveckling Sabina Nideborn 2017-01-13 Dnr: RS 2017-52 Regionstyrelsen Fastställande av Säkerhetsskyddplan Region Östergötland Region Östergötland ska

Läs mer

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Antagna av kommunstyrelsen den 11 mars 2014, 29. 1. INLEDNING Malung-Sälens kommun ska, på demokratisk grund,

Läs mer

Sekretessavtal. (Projekt namn)

Sekretessavtal. (Projekt namn) Datum: 2015-xx-xx Diarienr: Reviderad: Sekretessavtal (Projekt namn) Sida 1 av 6 Sekretessavtal avseende sekretessbelagda uppgifter mellan Kretslopp och vatten Box 123 424 23 Angered nedan kallat KV Och

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Risk- och sårbarhetsanalys inklusive säkerhetsanalys 2008. Sandvikens kommunkoncern.

Risk- och sårbarhetsanalys inklusive säkerhetsanalys 2008. Sandvikens kommunkoncern. Risk- och sårbarhetsanalys inklusive säkerhetsanalys 2008. Sandvikens kommunkoncern. Innehåll: Inledning Definitioner och förkortningar Övergripande bedömningar Uppdrag och avgränsning Kommunens roll och

Läs mer

SUA Nivå 1 Anvisningar gällande Säkerhetsskydd

SUA Nivå 1 Anvisningar gällande Säkerhetsskydd ANVISNINGAR 1 (28) SUA Nivå 1 Anvisningar gällande Säkerhetsskydd Revisionshistoria Nr Ändrat av Beskrivning av ändringar Bilagor Dokument titel Bilaga 1, Hemligbeteckningar Bilaga 2, Transportnivåer Bilaga

Läs mer

Vad får man lämna ut om dricksvattenförsörjningen i form av kartor och handlingar? Ann-Sofie Wikström Vatten & Miljöbyrån, Luleå

Vad får man lämna ut om dricksvattenförsörjningen i form av kartor och handlingar? Ann-Sofie Wikström Vatten & Miljöbyrån, Luleå Vad får man lämna ut om dricksvattenförsörjningen i form av kartor och handlingar? Ann-Sofie Wikström Vatten & Miljöbyrån, Luleå Vad bör man inte lämna ut om dricksvattenförsörjningen i form av kartor

Läs mer

Riktlinje för riskhantering

Riktlinje för riskhantering KOMMUNLEDNINGSKONTORET Riktlinje för riskhantering Ett normerande dokument som kommunstyrelsen fattade beslut om 14 september 2016 Dokument-ID Dokumentnamn Fastställd av Gäller från Sida Riktlinje för

Läs mer

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25) 0 REMISSVAR 1 (11) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25) Sammanfattning Säkerhetspolisen ställer sig i huvudsak positiv

Läs mer

Kapitel 7 Hantering av tillgångar

Kapitel 7 Hantering av tillgångar Kapitel 7 Hantering av tillgångar Information och data som skapas, inhämtas, distribueras, bearbetas och lagras i en organisation är en av dess viktigaste tillgångar. Graden av tillgänglighet, sekretess

Läs mer

Datum 2015-02-02 Diarienr. /2015

Datum 2015-02-02 Diarienr. /2015 Bilaga 6 Sida 1 (8) Datum 2015-02-02 Diarienr. /2015 SÄKERHETSSKYDDSAVTAL (nivå 2) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA). Mellan Polismyndigheten, 202100-0076, Box 429, 401 26 Göteborg nedan kallad Polismyndigheten

Läs mer

Säkerhetsskyddsplan för Piteå kommun

Säkerhetsskyddsplan för Piteå kommun Säkerhetsskyddsplan för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsskyddsplan för Piteå kommun Plan/Program 2013-11-18, 190 Kommunfullmäktige Dokumentansvarig/processägare

Läs mer

Miljöriskhantering enligt egenkontrollförordningen.

Miljöriskhantering enligt egenkontrollförordningen. Miljöriskhantering enligt egenkontrollförordningen. 2 Förord Denna vägledning är upprättad inför det seminarium om riskhantering som äger rum den 18 april 2007 i Länsstyrelsen lokaler. Seminariet vänder

Läs mer

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Västkom

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Datum 2015- Diarienr. /2015

Datum 2015- Diarienr. /2015 Bilaga 5 Sida 1 (7) Datum 2015- Diarienr. /2015 SÄKERHETSSKYDDSAVTAL (nivå 1) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA). Mellan Polismyndigheten, 202100-0076, Box 429, 401 26 Göteborg nedan kallad Polismyndigheten

Läs mer

REMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare

REMISSVAR 1 (12) Rättsenheten 2015-09-14 2015-10768-2 Sven Johnard. Mottagare 0 HEMLIG REMISSVAR 1 (12) Rättsenheten Sven Johnard Mottagare Verksjurist Justitiedepartementet 103 33 Stockholm Remissvar: Betänkandet SOU 2015:23 Informationsoch cybersäkerhet Sverige - Strategi och

Läs mer

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under

Läs mer

Skydd mot stöld av datorutrustning

Skydd mot stöld av datorutrustning November 2003 Teknisk information Skydd mot stöld av datorutrustning En infoskrift från Sveriges Försäkringsförbund Syftet med denna information är att ge en bild av risker med speciell inriktning på inbrott

Läs mer

Hotkatalog för Elbranschen Hot mot IT-, informationshantering, processkontroll och automation

Hotkatalog för Elbranschen Hot mot IT-, informationshantering, processkontroll och automation 2013-12-19 Dnr: 2012/331 Hotkatalog för Elbranschen Hot mot IT-, informationshantering, processkontroll och automation Version 1.0 1/364 Version 1.0 Svenska Kraftnät 2/364 1 Förord En väl fungerande elförsörjning

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari

Läs mer

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir. Kommittédirektiv Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd Dir. 2017:32 Beslut vid regeringssammanträde den 23 mars 2017 Sammanfattning En särskild

Läs mer

Checklista för egenkontroll enligt förordningen om verksamhetsutövares egenkontroll 1998:901 (FVE)

Checklista för egenkontroll enligt förordningen om verksamhetsutövares egenkontroll 1998:901 (FVE) 2010-10-11 Sida 1 (7) Checklista för egenkontroll enligt förordningen om verksamhetsutövares egenkontroll 1998:901 (FVE) Kontrollen genomförd av: Närvarande vid kontrollen: Datum: Allmänna uppgifter Fastighetsbeteckning:

Läs mer

Riktlinjer för säkerhetsskydd och beredskap

Riktlinjer för säkerhetsskydd och beredskap ENHET, VERKSAMHETSOMRÅDE NF SAMRÅD N, D, IK DATUM VÅR BETECKNING 2009-11-04 TR12-03 TEKNISK RIKTLINJE REVISION B SvK405, v2.0, 2009-06-04 Riktlinjer för säkerhetsskydd och beredskap 1/24 Uppdateringar

Läs mer

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor

Läs mer

Anmälnings- och informationsskyldighet

Anmälnings- och informationsskyldighet Anmälnings- och informationsskyldighet Maria Linder Michaela Stenman Agenda > Informationsskyldighet > Varför, vad, hur? > Anmälningsskyldighet > Varför, vad, hur? Mål > Vad behöver anmälas? > När måste

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

Skåne läns författningssamling

Skåne läns författningssamling Skåne läns författningssamling 12FS 2017:22 01-10:17 Utkom från trycket den 29 november 2017 Länsstyrelsen i Skåne läns föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism

Läs mer

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 Lednings- och styrdokument SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 2012-2015 sidan 1 av 4 Inledning... 2 Omfattning... 2 Säkerhetsskydd... 2 Krishantering... 2 Personsäkerhet...

Läs mer

Lagen om Energikartläggning i stora företag

Lagen om Energikartläggning i stora företag Lagen om Energikartläggning i stora företag Anders Pousette Thomas Björkman Workshop: Energikartläggning i Handelsföretagrapportering 2016-10-27 EKL Bakgrund Vem berörs av lagen om energikartläggning i

Läs mer

Delredovisning av uppdrag

Delredovisning av uppdrag BESLUT 2011-01-27 Handläggare: Stig Isaksson Telefon: 08-799 4186 Miljödepartementet 103 33 Stockholm Vår referens: SSM 2010/2632 Er referens: M2010/3091/Mk Ert datum: 2010-07-01 Delredovisning av uppdrag

Läs mer

RISKHANTERING FÖR SCADA

RISKHANTERING FÖR SCADA RISKHANTERING FÖR SCADA Informationsklassificering - Publik VÅR MÅLSÄTTNING Lämna goda råd Förslag på ett första nästa steg 1 VAD KOMMER VI ATT GÅ IGENOM? FAS 1 identifiera risker och förändringar FAS

Läs mer

Yttrande över Styrelsens för ackreditering och teknisk kontrolls förslag till föreskrifter om färdigförpackade varor

Yttrande över Styrelsens för ackreditering och teknisk kontrolls förslag till föreskrifter om färdigförpackade varor Regelrådet är ett särskilt beslutsorgan inom Tillväxtverket vars ledamöter utses av regeringen. Regelrådet ansvarar för sina egna beslut. Regelrådets uppgifter är att granska och yttra sig över kvaliteten

Läs mer

Statens energimyndighets författningssamling

Statens energimyndighets författningssamling Statens energimyndighets författningssamling Utgivare: Jenny Johansson (verksjurist) ISSN 1650-7703 Statens energimyndighets föreskrifter och allmänna råd om trygg naturgasförsörjning beslutade den 20

Läs mer

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1 Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som

Läs mer

Vilken säkerhetsnivå skall jag välja?

Vilken säkerhetsnivå skall jag välja? Vilken säkerhetsnivå skall jag välja? Svenskt Vattens seminarium om Säkerhetshandboken 2013-01-08 Vilken säkerhetsnivå skall jag välja? Vilka oönskade händelser vill jag undvika? Vilka oönskade händelser

Läs mer

Översyn av föreskrifter om registrering av beslut enligt 7 kap. miljöbalken Konsekvensutredning

Översyn av föreskrifter om registrering av beslut enligt 7 kap. miljöbalken Konsekvensutredning 1(6) SWEDISH ENVIRONMENTAL PROTECTION AGENCY Emma Thulin Johansson Tel: 010-698 11 57 emma.thulin-johansson @naturvardsverket.se 2015-05-05 Ärendenr: NV-07199-14 Översyn av föreskrifter om registrering

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Kommittédirektiv. Översyn av bestämmelserna om skydd för landskapsinformation. Dir. 2012:69. Beslut vid regeringssammanträde den 20 juni 2012

Kommittédirektiv. Översyn av bestämmelserna om skydd för landskapsinformation. Dir. 2012:69. Beslut vid regeringssammanträde den 20 juni 2012 Kommittédirektiv Översyn av bestämmelserna om skydd för landskapsinformation Dir. 2012:69 Beslut vid regeringssammanträde den 20 juni 2012 Sammanfattning En särskild utredare ska se över lagen (1993:1742)

Läs mer

Rakel implementeringsprojekt Lokalnät 2017

Rakel implementeringsprojekt Lokalnät 2017 Rakel implementeringsprojekt Lokalnät 2017 Presentation för Lst i samverkan med MSB 2016-10-25 Michaela Stenman Innehåll > Svenska kraftnät och Rakel > Elförsörjningens riktlinjer > Implementeringsprojekt

Läs mer

Riskanalys och riskhantering

Riskanalys och riskhantering Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys

Läs mer

Riktlinjer för informationsklassning

Riktlinjer för informationsklassning Fastighetsavdelningen RIKTLINJER FÖR IT-SÄKERHET Leif Bouvin 13-05-02 dnr V 2013/415 031-786 58 98 Riktlinjer för informationsklassning Publiceringsdatum November 2007 (Maj 2013) Publicerad Beslutsfattare

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Föredragande borgarrådet Sten Nordin anför följande.

Föredragande borgarrådet Sten Nordin anför följande. PM 2014: RI (Dnr 307-877/2014) Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Remiss från Myndigheten för samhällsskydd

Läs mer

SOSFS 2011:5 (S) Föreskrifter och allmänna råd. Lex Sarah. Socialstyrelsens författningssamling

SOSFS 2011:5 (S) Föreskrifter och allmänna råd. Lex Sarah. Socialstyrelsens författningssamling SOSFS (S) Föreskrifter och allmänna råd Lex Sarah Socialstyrelsens författningssamling I Socialstyrelsens författningssamling (SOSFS) publiceras myndighetens föreskrifter och allmänna råd. Föreskrifter

Läs mer

Beslut för vuxenutbildning

Beslut för vuxenutbildning - Beslut Skolinspektionen Trelleborgs kommun Beslut för vuxenutbildning efter tillsyn i Trelleborgs kommun Beslut 2 (8) Tillsyn i Trelleborgs kommun Skolinspektionen har genomfört tillsyn av Trelleborgs

Läs mer

Tal till Kungl. Krigsvetenskapsakademien

Tal till Kungl. Krigsvetenskapsakademien C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Beslut för vuxenutbildning

Beslut för vuxenutbildning Huddinge kommun Beslut för vuxenutbildning efter tillsyn i Huddinge kommun ' Tillsyn i Huddinge kommun Beslut 2 (6) har genomfört tillsyn av Huddinge kommun under hösten 2015. Tillsynen har avsett det

Läs mer

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY LEDNINGSSYSTEM FÖR MILJÖ Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY NORBERGSTRAPPAN AB 2 Företagsfakta Företagsnamn: Norbergstrappan AB Företagsadress: Svarvargatan 22,

Läs mer