Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet?
|
|
- Sten Åkesson
- för 6 år sedan
- Visningar:
Transkript
1 Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet? Roger Forsberg roger.forsberg@msb.se
2 Signalskydd (Säkra kryptografiska funktioner) P R R A A T T A A T R A U T A N N A A K T OL T Å N Å G O O GO N O B O B E H H E Ö R Ö I R G D F Ö R R S T S S T Å RÅ R 2
3 Målsättning Efter lektionen ska elev ha god kunskap om: Vad är signalskydd När behövs signalskyddsystem och hur kan signalskydd vara en möjliggörare i verksamheten Vad gör signalskyddssystem bättre än andra krypton Vilka typer av signalskyddssystem finns idag Hur får man tillgång till signalskyddssystem 3
4 Signalskydd - vad är det? FM ska leda och samordna signalskyddstjänsten inklusive arbetet med säkra kryptografiska funktioner inom totalförsvaret System med kryptografisk funktion som har godkänts av Försvarsmakten för skydd av hemliga uppgifter FM är garant för att systemet gör vad det ska och inget annat samt att det skyddar upp till en fördefinierad nivå Signalskyddssystem består av Krypto (kryptomodul) Kryptonycklar, certifikat Systeminstruktion Tydligt regelverk Utbildad personal (behörig personal) För att upprätthålla skyddsnivån krävs det att alla i hela kedjan 5 följer gällande regelverk och instruktioner
5 Vart börjar man? Säkerhetsskyddsanalysen Identifiera skyddsvärda tillgångar Identifiera hotbild Hur ser verksamhetens behov ut av att kunna förmedla de skyddsvärda tillgångarna, internt och externt, tal, data eller fax Omfattas de skyddsvärda tillgångarna av sekretess som rör rikets säkerhet, ska signalskyddssystem användas då dessa förmedlas utanför ett nät som organisationen har full kontroll över (logiskt och fysiskt) 13 i Säkerhetsskyddsförordningen framgår följande: Hemliga uppgifter får krypteras endast med kryptosystem som har godkänts av Försvarsmakten. 6
6 Hot mot våra tillgångar Bloggar Så väl inom Försvarsmakten Foto E-post Smart -phones På fredag sticker vi på en veckas uppdrag i det norra området. Vi har identifierat en mycket allvarlig brist i en standard PLC för eldistributionen! Kan snabbt lamslå stora delar av el-nätet i Sverige! Avlyssning Obehörigt intrång IT-sytem, LAN, wifi Molntjänst Vårdslös hantering Störningar, avbrott Digitala lagringsmedia Röjande signaler Varning! 7
7 Ledningssystem för informationssäkerhet LIS ISO Basnivå SKYDD AV INFORMATION Konfidentialitet, tillgänglighet, riktighet och spårbarhet Information som ej behöver särskilt skydd, kan vara blanketter som ska fyllas i, informationsblad etc. Ingen kryptering Personuppgiftslag Kommersiell Kryptering SSL Certifikat INFOSÄK Bl.a. 18 kap. 8 skydd för anläggningar, tele mm 18 kap. 13 Risk- och sårbarhetsanalyser mm 19 kap. 3 upphandling Ingen nationellt godkänd kryptometod MYNDIGHETSBESLUT OM ÅTGÄRDER Offentlighet & Sekretesslag Kryptolösning KSU KURIR (RAKEL) SGSI Skydd av känsliga uppgifter Skydd av skyddsvärd uppgifter samt sekretessbelagda uppgifter Sekretessbelagda uppgifter som rör rikets säkerhet (HEMLIGA UPPGIFTER), är 15 kap. 2 men kan även vara vissa uppgifter enligt bl.a. 15 kap 1, 18 kap 1, 2, 5, 8, 9 och 13 Offentlighet & Sekretesslag Kryptering säkerställer även riktighet och spårbarhet OGRANSKAT KRYPTO Tryckfrihetsförordningen offentlighetsprincipen, upphovsrätt Offentlighet & Sekretesslag - allmän och offentlig handling Arkivlagen - arkivering och lagringsbestämmelser Säkerhetsskyddslag grundläggande krav KSU KONFIDENTIALITET Kryptolösningar signalskydd SG R SG C SG S SG TS Kryfax MGM Data MGS, PGAI mfl Telefon MGL SÄKERHETSSKYDD SIGNALSKYDD RÖS, Intrång Manipulering Störsändning Avlyssning Nationellt godkända kryptosystem ÅTGÄRDER ENLIGT SÄPO OCH FM FÖRESKRIFTER Krav för sekretess - Klassificering av information och signalskyddsnivå Assuranskrav - Säkerhetsgranskning och godkännande av krypton Funktionskrav - Intrångsskydd, inloggning och autentisering, krav på integritet Krav på utbildning och administrativ kontroll - Ansvar, dokumentation, materiel och nyckelhantering Tillgångar Skyddsåtgärd
8 Signalskydd vad kan det användas till Skydda hemliga uppgifter, uppgifter som rör rikets säkerhet Datatrafik i datanät inom organisationen eller mellan organisationer Filer som skickas/förmedlas via mail, ftp, på USB, på DVD etc. Vid telefonsamtal/sms (mobil (på gång) eller fast) Då fax skickas (svart/vit) Inom Sverige och till utlandet 9
9 Signalskydd skyddar mot Avlysning 0ch obehörig åtkomst (Konfidentialitet) Falsksignalering (Riktighet, Identitet) Obehörig påverkan, förändring (Riktighet) Intrång (HW) Obehörig åtkomst till system (Autentisering) Trafikanalys (Kartläggning när trafik flödar eller ej) 10
10 Signalskydd bara jobbigt eller en möjliggörare Rätt använt signalskyddssystem säkerställer Konfidentialitet (ingen obehörig kan ta del), Riktighet (ingen förändring kan göras oupptäckt) och Spårbarhet (äkthet, autenticering) endast behörig avsändare Får även användas till annan skyddsvärd eller sekretessbelagd information som inte rör rikets säkerhet Användandet av Signalskydd är en viktig skyddsåtgärd för att organisationen ska uppnå en hög informationssäkerhet vid hantering av hemliga uppgifter Signalskydd ska vara en naturlig del i arbetet med hemliga uppgifter 11
11 Med utbildning och enkla åtgärder kan du höja säkerheten inom din organisationen markant Signalskydd skyddar inte mot avlyssning av akustisk RÖS, ex. när du pratar i kryptotelefon. Beakta akustisk RÖS i lokal/på stan/på tåg! Hemliga uppgifter/information delges endast i lokaler/områden du har kontroll över SÅRBARHETER Väggar, dörrar, tak, kabelkanaler mm. kan leda ljud och dölja otillåten utrustning. Insyn Området utanför lokalen (WC, frd, konferensrum). Fönster och stomljud kan avlyssnas Dolda inspelningsapparater kan fjärrstyras Onödiga apparater, sladdar, inventarier kan innehålla aktiv eller passiv avlyssningsutrustning
12 Krypto kan missbrukas Ransomeware (Cryptolocker) Olika användningsområden för Signalskydd Textskydd (Avlyssning) VPN (flera tunnlar) Linjekrypto (punkt till punkt, ex. länkstråk) Filkrypto Talkrypto Fax Trafikskydd (Trafikanalys) Auteticering (inloggning med smarta kort och certifikat i ex. H-system) 13
13 SIGNALSKYDDSSYSTEM VS KOMMERSIELLT KRYPTO Signalskyddssystem (gör vad det utges för att göra och inget mer) Godkänt för hemliga uppgifter Styrkan är känd och verifierad, granskad och godkänd av Försvarsmakten Tydligt regelverk (regler, utbildning, egna rutiner etc) En helhetslösning (regler, utbildning, nycklar, distribution, kryptoapparat mm) Enhetligt, informationsutbyte med andra myndigheter samma hantering Kommersiellt Krypto som inte är granskat (gör kanske vad det utges för att göra och kanske lite!!) Ej för hemliga uppgifter Ej granskat av FM Hanterar systemet utifrån egna behov (och kunskap) Olika organisationer Olika hantering (Svaghet) Användaranvisning, möjligtvis Många olika system, okänd styrka på krypto 14
14 ½-17 Regelverk FM föreskriftsrätt för alla myndigheter inom Totalförsvaret, övriga tecknas särskild överenskommelse/avtal med FM:s FFS 2016:3 reglerar signalskyddsverksamheten För respektive system finns tydlig instruktion framtagen Myndighetsspecifik Signalskyddsinstruktion/plan H TST Grunder allmänt om signalskydd 15
15 Reglering I Förordning 2015:1053 om totalförsvar och höjd beredskap framgår vilka myndigheter som ska ha signalskyddssystem MSB beslutar om vilka övriga myndigheter, företag och organisationer som ska ha signalskyddssystem, tecknar också överenskommelse/avtal med dessa MSB föreskriver också när Civila myndigheter som har signalskyddssystem ska ha kryptoberedskap 16
16 Viktiga aktörer då det gäller Signalskydd Försvarsmakten MSB FRA Er organisation 17
17 MSB Framför behov och prioritering av nya system utifrån Civila myndigheters behov Beslutar om tilldelning av signalskyddsmateriel till Civila myndigheter och andra aktörer för extern samverkan, Förskriftsrätt för Civila myndigheter, MSBFS 2009:11 18
18 Processbeskrivning anskaffning av signalskyddssystem Säkerhetsanalysen eller annan myndighet ser samverkansbehov Kontakta MSB och boka ett inledande möte med MSB, FRA och FM (endast första gången) Hemställan till MSB (Hemlig, kan avslöja en ev. framtida förmåga eller nuvarande oförmåga) Organisation som ej omfattas föreskrift enligt 33, Förordning (2007:1266 ) med instruktion för Försvarsmakten MSB tecknar Överenskommelse Utbildning, Signalskyddschef (dokumentera på utbildningsbevis), systemoperatör Signalskyddsinstruktion/plan Tilldelning av mtrl Beställning an kryptonycklar (om detta ej gjort i samband med hemställan) Driftsättning 19 (Utbildning av användare)
19 Kryptoapparater Välj system utifrån samverkansbehov och nivå H/C - H/TS RÖS U1 el U2 Plomberade VPN/datakrypto Filkrypto Talkrypto (Signalskyddsberedskap) Faxkrypto (Signalskyddsberedskap) 20
20 Använd de system som finns Vi har ett antal godkända system, var kreativ. Hur kan man använda de vi har för att lösa en uppgift? Videokonferens Telefonkonferens IP-telefoni Enkelt H-nät mellan myndigheter Ex. VPN-förbindels H/R för att skicka MGSkrypterade filer via minskad risk för skadlig kod 21
21 Filkrypto Med hjälp av filkrypto är det enkelt att utbyta hemliga uppgifter på ett säkert sätt. Två nivåer H/R och H/S Mindre mängd/enhet/organisation kan vara H/R Vid aggregering av info från flera enheter organisationer kan då bli H/S, enstaka uppgifter kan dock vara H/S Små specifika nyckelserier Projekt, funktioner etc. FM en viktig part i detta för bl.a. Länsstyrelser Länsstyrelser en viktig part för kommuner 22
22 Nyckelansvarig myndighet NAM NAM är en del av rollen som signalskyddsorganisation Taktisera med krypto Skapa små kryptonyckelserier Projekt internt/externt Samverkansområden Utse någon inom projektet som är NAM för nyckeln Exempel på samverkan med filkrypto. NAM ex. Länsstyrelse, Militärregion, central myndighet Exempel Lämpligt krypto utifrån verksamhetens behov Koden till Lokalt t.ex. H/R organisationens säkerhetsskåp Regionalt t.ex. H/S Central t.ex. H/TS 23
23 Kan kompletteras med ytterligare krypto för förmedling av Hemliga uppgifter Swedish Government Secure Intranet - Myndighetsintranet med hög tillgänglighet, upp till 99,98 - VPN-krypto - Mailrelay - Skyddad videokonferens - Tjänster hos andra myndigheter - Ett bärarnät mellan och inom myndigheter - Skilt från Internet NISU 2014 På gång - E2EE - RAKEL-koppling 24
24 Myndigheter anslutna till SGSI Nu 34
25 Tillbakablick Stöld av information ett av det största cyberhoten idag! Tillgänglig och rätt information är också en viktigt! Förhindra att obehöriga och även resursstarka aktörer kommer över våra informationstillgångar, eller förändrar/förvanskar dessa, verifierad styrka! MSB inriktar och samordnar civila myndigheters signalskyddsverksamhet. Beslutar även om tilldelning av signalskyddssystem. Varje organisation/verksamhet är ansvarig för sin egna informationssäkerhet inklusive behoven av signalskyddssystem. Ökad efterfrågan, vilket är positivt! Säkerhetsanalysen är grunden Klassa informationen, så att relevanta skyddsåtgärder vidtas 26
26 VIKTIGT! Att komma ihåg efter denna lektion Säkerhetsskyddsanalysen är grunden Signalskydd en möjliggörare verifierad styrka DU uppnår inget säkerhetsskydd i DIN organisation utan säkerhetsmedvetna användare - UTBILDNING Funderingar kring eller behov av signalskyddssystem, börja med att kontakta MSB roger.forsberg@msb.se Enheten för skydd av kritiska infrastruktur och cybersäkerhet 27
27 Swedish Government Secure Intranet Frågor?
28 SLUT 29
29 VPN-krypto Skapar en tunnel till motparten Samma krypto kan hantera flera tunnlar utan överhörning Ett krypto mot ex 10 olika myndigheter med 10 separata tunnlar 32
30 Filkrypto Krypterar filer som sedan kan bifogas mail över ex. Internet Programvarukrypto upp till H/R Hårdvarukrypto upp till H/S 33
31 Tal Kryptoapparat till mobiltelefon o bordsadapter Blåtand Kryptotelefon Stationär (Signalskyddsberedskap) 34
32 Krypterad fax Endast svart-vit!! Smidigt system vid få sidor Många myndigheter har en kryptofax Halvdan bildkvalité, bäst för text (Signalskyddsberedskap) 35
33 Kryptonycklar/Certifikat Pappersnyckel Elektroniska nycklar (ex. överförd pappersnyckel till aktivt kort, Certifikat på aktivt kort/cd) Laddas via: Streckkodsläsare Kortläsare Knappas in (siffror) Via USB Via CD Elektroniskt (framtid) Öka säkerheten - Taktisera med nycklar, små serier ger högre säkerhet 36
34 Taktisera med krypto Små kryptonyckelserier Projekt Samverkansområden Lämpligt krypto för uppgiften Lokalt t.ex. H/R Regionalt H/C Central H/TS 37
Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet?
Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet? Roger Forsberg roger.forsberg@msb.se 072-210 70 73 2 Signalskydd (Säkra
Läs merSäkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB
Säkerhetsskydd Skydda det mest skyddsvärda Roger Forsberg, MSB 2018-05-08 SUA Utbildning SÄKERHETS SKYDD Säkerhetsprövning (Personalssäkerhet) Tillsyn kontroll SÄKERHETS KULTUR Tillträdesbegränsning (Fysiskt
Läs merVägledning för säker och robust samverkan
Vägledning för säker och robust samverkan Vägledning för säker och robust samverkan VERSION 1.0 Vägledning för säker och robust samverkan Myndigheten för samhällsskydd och beredskap (MSB) Avdelningen
Läs merTotalförsvarets Signalskyddsskola (TSS) Kurskatalog 2015. Fastställd 2015-03-17 Utgåva 3
1 Totalförsvarets Signalskyddsskola (TSS) Kurskatalog 2015 Fastställd 2015-03-17 Utgåva 3 Totalförsvarets signalskyddsskola (TSS) bedriver utbildning inom informationssäkerhetsområdet. Detta innebär utbildningar
Läs merFÖRSVARETS FÖRFATTNINGSSAMLING
FÖRSVARSMAKTEN HÖGKVARTERET FÖRSVARETS FÖRFATTNINGSSAMLING FMLOG/TF-redaktionen 107 86 STOCKHOLM ISSN 0347-7576 Försvarsmaktens föreskrifter om signalskyddstjänsten inom totalförsvaret; FFS 2005:2 Utkom
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER Försvarsmaktens interna bestämmelser om signalskyddstjänsten; FIB 2001:3 Utkom från trycket 2001-07-06 beslutade den 21 juni 2001. Försvarsmakten föreskriver följande.
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2008:3 Utkom från trycket 2008-09-04 Försvarsmaktens interna bestämmelser om signalskyddstjänsten; beslutade den 29 augusti 2008. Försvarsmakten föreskriver följande.
Läs merSäkerhetsskydd en översikt. Thomas Palfelt
Säkerhetsskydd en översikt Thomas Palfelt Innehåll Begrepp och definitioner Regelverk Ansvar och ledning Säkerhetsplanering Säkerhetsprövning Informationssäkerhet IT-säkerhet Signalskydd Tillträdesbegränsning
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari
Läs merKrav för signalskyddssystem avsedda för Totalförsvaret
HKV beteckning Sändlista Sida 1 (2) Ert tjänsteställe, handläggare Ert datum Er beteckning Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning Pia Gruvö, MUST SÄKK TEK Kry,
Läs merBeslut. HÖGKVARTERET Datum Beteckning FM :1 Sida 1 (5) Ert tjänsteställe, handläggare Ert datum Er beteckning Signalskydd
2018-11-09 FM2018-20080:1 Sida 1 (5) Sändlista sida 5 Ert tjänsteställe, handläggare Ert datum Er beteckning Signalskydd Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2015:1 Utkom från trycket den 2015-03-30 Omtryck Försvarsmaktens interna bestämmelser om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;
Läs merFÖRSVARETS FÖRFATTNINGSSAMLING
FÖRSVARETS FÖRFATTNINGSSAMLING FFS 2016:3 Utkom från trycket 2016-11-29 Försvarsmaktens föreskrifter om signalskyddstjänsten; beslutade den 25 november 2016. Försvarsmakten föreskriver med stöd av 33 förordningen
Läs merBeslut. Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning Daniel Kuehn, FM :2
2018-10-25 FM2018-19123:1 Sida 1 (5) Sändlista s 4 Ert tjänsteställe, handläggare Ert datum Er beteckning Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning Daniel Kuehn, daniel.kuehn@mil.se
Läs merKurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7)
samhällsskydd och beredskap PM 1 (7) Verksamheten för samhällets informations- och cybersäkerhet cert@cert.se Kurir för it-incident rapportering Hanteringsregler Innehåll 1. Förord... 2 1.1. Inledning...
Läs merNy samverkan till stöd vid upphandling av kryptolösningar
Försvarets Materielverk/CSEC 2005 Document ID ED-188 Issue 0.1 Ny samverkan till stöd vid upphandling av kryptolösningar Dag Ströman, Verksamhetschef, Sveriges Certifieringsorgan för IT-säkerhet vid FMV
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merFÖRSVARETS FÖRFATTNINGSSAMLING
FÖRSVARETS FÖRFATTNINGSSAMLING Försvarsmaktens föreskrifter om ändring av Försvarsmaktens föreskrifter (FFS 2016:2) med arbetsordning för Försvarsmakten (FM ArbO); FFS 2017:8 Utkom från trycket 2017-10-23
Läs merKurskatalog 2016 Utgåva 2
1 Totalförsvarets Signalskyddsskola (TSS) Kurskatalog 2016 Utgåva 2 Fastställd 2015-12-08 Totalförsvarets signalskyddsskola (TSS) bedriver utbildning inom informationssäkerhetsområdet. Detta innebär utbildningar
Läs merDin guide till en säkrare kommunikation
GUIDE Din guide till en säkrare kommunikation Introduktion Internet genomsöks regelbundet i jakten på osäkra nätverk och enheter som saknar skydd för olika typer av exponering och intrång. Viktiga system
Läs merKryptosamverkan. Träffpunkt CC Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 SWEDISH CERTIFICATION BODY IT SECURITY
Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 Kryptosamverkan Träffpunkt CC 2016-04-20 1 Kryptoincidenter kan vara samhällsfarliga Kryptering innebär mycket stor aggregering av värde.
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merDnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören
Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merKurskatalog 2017 Utgåva 1
1 Totalförsvarets Signalskyddsskola (TSS) Kurskatalog 2017 Utgåva 1 Fastställd 2016-09-09 Totalförsvarets signalskyddsskola (TSS) bedriver utbildning inom informationssäkerhetsområdet. Detta innebär utbildningar
Läs merRegler för lagring av Högskolan Dalarnas digitala information
Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merMyndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet Arne Jonsson enheten för samhällets informationssäkerhet Nationellt informationssäkerhetsarbete Finansdepartementet Näringsdepartementet
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merRiktlinjer för informationssäkerhet
Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09
Läs merKurskatalog 2017 Utgåva 4
1 Totalförsvarets Signalskyddsskola (TSS) Kurskatalog 2017 Utgåva 4 Fastställd 2017-05-22 Totalförsvarets signalskyddsskola (TSS) bedriver utbildning inom informationssäkerhetsområdet. Detta innebär utbildningar
Läs merNationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merPosthantering och annan överföring av sekretessbelagd och integritetskänslig information
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2012-11-05 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutat Dokumentid:
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merFÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;
FÖRSVARSMAKTEN FÖRSVARETS HÖGKVARTERET FÖRFATTNINGSSAMLING FMLOG/TF-redaktionen 107 86 STOCKHOLM ISSN 0347-7576 FFS 2010:1 Utkom från trycket 2010-01-21 Försvarsmaktens föreskrifter om skydd för utrikes-
Läs merSäkerhetsskyddsplan. Fastställd av kommunfullmäktige
2017-12-18 2017-12-18 153 153 Innehållsförteckning 1 Allmänna bestämmelser... 2 1.1 Säkerhetsskydd... 2 2 Syfte... 2 3 Målsättning... 3 4 Förutsättningar och ansvar... 3 5 Riktlinjer för säkerhetsskyddsarbetet...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merScandinavian Risk Solutions Creating Value by Protecting Assets
Scandinavian Risk Solutions Creating Value by Protecting Assets Martin Waern martin.waern@srsgroup.se 072-234 93 16 2019-03-19 2 Innehåll Vad har hänt på säkerhetsskyddsområdet? Dagens lagstiftning och
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merSÅ HÄR GÖR VI I NACKA
SÅ HÄR GÖR VI I NACKA Så här arbetar vi med informationssäkerhet i Nacka kommun Dokumentets syfte Beskriver vad och hur vi gör i Nacka rörande informationssäkerhetsarbetet. Dokumentet gäller för Alla chefer
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merTMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning
TMALL 0141 Presentation v 1.0 Cybersäkerhet och ny lagstiftning Bertil Bergkuist Säkerhet och Risk IT IT-Säkerhetssamordnare bertil.bergkuist@trafikverket.se Direkt: 010-125 71 39 Trafikverket Solna strandväg
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merJuridik och informationssäkerhet
2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga
Läs merAllmänt säkerhetsarbete. Informationssäkerhet. Dokumentnamn och uppdateringsinfo
Allmänt säkerhetsarbete SFS 1995:1300 Förordning (1995:1300) om statliga myndigheters riskhantering SFS 1996:627 t.o.m. SFS 2010:365 Säkerhetsskyddslag (1996:627) SFS 2006:942 t.o.m. SFS 2010:1477 Förordning
Läs merPolicy för säkerhetsskydd
Policy för säkerhetsskydd Ks/2013:359 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Policy för säkerhetsskydd Fastställd av kommunfullmäktige 2013-09-26 238 Allmänna bestämmelser Från den
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merVad får man lämna ut om dricksvattenförsörjningen i form av kartor och handlingar? Ann-Sofie Wikström Vatten & Miljöbyrån, Luleå
Vad får man lämna ut om dricksvattenförsörjningen i form av kartor och handlingar? Ann-Sofie Wikström Vatten & Miljöbyrån, Luleå Vad bör man inte lämna ut om dricksvattenförsörjningen i form av kartor
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merÖverenskommelse om landstingens arbete med krisberedskap och civilt försvar
1 (16) Överenskommelse om landstingens arbete med krisberedskap och civilt försvar 2018-2020 Innehållsförteckning Datum 2 (16) 1. Överenskommelse... 3 2. Uppföljning... 4 3. Krisberedskap... 5 3.1 Målbild
Läs merIntroduktion till protokoll för nätverkssäkerhet
Tekn.dr. Göran Pulkkis Överlärare i Datateknik Introduktion till protokoll för nätverkssäkerhet Innehåll Varför behövs och hur realiseras datasäkerhet? Datasäkerhetshot Datasäkerhetsteknik Datasäkerhetsprogramvara
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merSamhällets informationssäkerhet
Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM,
Läs merBilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)
Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1) Sid 2 (13) Innehåll 1 Parter...3 2 Definitioner...3 3 Inledning...3 4 Säkerhetsskydds-organisation...4 5 Säkerhetsskyddsåtgärder...5 6 Behörighet...5 7
Läs merMyndigheten för samhällsskydd och beredskap MSB Informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör
Läs merAtt skydda det mest skyddsvärda
Att skydda det mest skyddsvärda Säkerhetsanalys grunden för ett väl anpassat säkerhetsskydd Malin Fylkner, Chefsanalytiker 2 På agendan står Vad är säkerhetsskydd? Hotet mot det skyddsvärda Säkerhetsanalys
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merÖverenskommelse om kommunernas arbete med civilt försvar
1 (13) Överenskommelse om kommunernas arbete med civilt försvar 2018-2020 2 (13) Innehållsförteckning 1. Överenskommelse... 3 1.1 Målbild för perioden 2018 till 2020... 4 1.2 Ersättning... 4 1.3 Myndigheternas
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merehälsomyndigheten Kristina Fridensköld & Stephen Dorch
ehälsomyndigheten Kristina Fridensköld & Stephen Dorch 2018-11-18 Stephen Dorch Kristina Fridensköld E-hälsa "Med hälsa menas fysiskt, psykiskt och socialt välbefinnande. E-hälsa är att använda digitala
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Per Oscarson Informationssäkerhetsansvarig på Örebro kommun Medlem i SIS TK 318 (SS-ISO/IEC 27000- serien) Fil Dr och Fil Lic vid Linköpings
Läs merSäker hantering av mobila enheter och portabla lagringsmedia
O Dnr UFV 2018/1675 Säker hantering av mobila enheter och portabla Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-09-03 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merBilaga Utkast till Säkerhetsskyddsavtal (Nivå 3)
Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 3) Sid 2 (13) Innehåll 1 Parter...3 2 Definitioner...3 3 Inledning...3 4 Säkerhetsskydds-organisation...4 5 Säkerhetsskyddsåtgärder...5 6 Behörighet...5 7
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merYTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.
YTTRANDE 1 (5) Datum Dnr RA 04-2017/09672 2017-10-24 Ert Dnr Ju2017/07544/L4 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap (L4) Rosenbad 4 103
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merSammanfattning av riktlinjer
Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i
Läs merTransportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;
Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med
Läs merSäkerhet vid behandling av personuppgifter i forskning
Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merJuridiska säkerhetskrav
Juridiska säkerhetskrav Lagar med säkerhetskrav Det finns ingen datasäkerhetslag och inga juridiska krav på viss teknik, men... Vissa juridiska krav leder till krav på teknik i praktiken Grundtyper av
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merVÄGLEDNING INFORMATIONSKLASSNING
VÄGLEDNING INFORMATIONSKLASSNING Typ av dokument: Datum: Dnr: Beslutad av: Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Universitetsledningens kansli Ersätter dokument: Rekommendationer
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Robusthetsåtgärder: Nya regler om statligt stöd för driftsäkra och robusta elektroniska kommunikationer
Läs merSäkra trådlösa nät - praktiska råd och erfarenheter
Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merBESLUT. Instruktion för informationsklassificering
Regiondirektören Alf Jönsson Tfn: +46 44 309 31 21 Mail: alf.jonsson@skane.se BESLUT Datum: 2018-10-15 Dnr: 1800025 1 (8) Instruktion för informationsklassificering Syftet är att beskriva hur s information
Läs merRiktlinjer för informationssäkerhet
UFV 2014/389 Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering av e-post - Elektronisk signering av dokument Fastställd av: Säkerhetschef 2014-
Läs merMall säkerhetsskyddsavtal (nivå 1)
Bilaga A Mall säkerhetsskyddsavtal (nivå 1) [Myndigheten], org.nr [111111-1111], [Alfagatan 1], [111 11] [Stockholm], som företräder staten, nedan kallad Myndigheten och [Företaget AB], org.nr [222222-2222],
Läs merVGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merRegler för bevarande av elektroniska handlingar vid Mittuniversitetet
2017-06-28 Regler för bevarande av elektroniska Publicerad: 2017-06-28 Beslutsfattare: Håkan Stenström Handläggare: Anna Connell Beslutsdatum: 2017-06-28 Giltighetstid: Tillsvidare Sammanfattning: Med
Läs merKrypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014. Joakim Nyberg ITS Umeå universitet
Krypteringstjänster LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014 Joakim Nyberg ITS Umeå universitet Projekt mål Identifiera de behov som finns av krypteringstjänster Utred funktionsbehov
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merAnvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar
samhällsskydd och beredskap 1 (11) Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar samhällsskydd och beredskap 2 (11) Innehållsförteckning
Läs mer