Nytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB
|
|
- Frida Göransson
- för 6 år sedan
- Visningar:
Transkript
1
2 Nytt metodstöd för systematiskt informationssäkerhetsarbete Revidering av MSB:s metodstöd Per Oscarson, Oscarson Security AB Carl Önne, MSB
3 Vad är metodstödet för systematiskt informationssäkerhetsarbete? Del av stödet för systematiskt arbete med informationssäkerhet i organisationer Publicerat på informationssäkerhet.se MSB i samverkan med andra myndigheter
4 Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Nuvarande metodstöd och motiv till revidering Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete
5 Behovet av ett metodstöd Stöd för att skapa ett systematiskt informationssäkerhetsarbete/lis Rådande standarder inte helt lättförståeliga och innehåller inte konkret metodik SS-EN ISO/IEC 27001:2017 SS-EN ISO/IEC 27002:2017 Metodstödet syftar till att ge konkret hjälp
6 Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Nuvarande metodstöd och motiv till revidering Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete
7 Det nuvarande metodstödet
8 Målbild för revideringen Enkelhet: Mindre komplext, mer pedagogiskt, fler mallar Snabba resultat:att användarna snabbt förstår helheten och upplever att varje steg ger ett tydligt resultat Modernt: Tar sin utgångspunkt i den nya verkligheten Aptitligt: Layout och språk som tilltalar användarna Flexibelt: Levereras på ett sätt så att det är lätt att använda, anpassa, kommunicera (ej endast sekventiellt, går att använda efter behov)
9 Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Motiv till revidering av metodstödet Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete
10 Upplägget i stora drag Arbetet pågått under hösten 2016 och våren 2017 Två öppna workshops har hållits Efterföljande analyser av framkomna behov Arbetsgruppens material färdigställs nu av två redaktörer; arbetsgruppen som referensgrupp
11 Organisation Kristina Starkerud, MSB (projektledare) Tina Andersson, MSB Helena Andersson, MSB Andreas Rappe, MSB Carl Önne, MSB Margareta Palmqvist, Socialstyrelsen/MSB Jan-Olov Andersson, Polisen/Ica Sverige Lars Grundström, Statens servicecenter Ingrid Holmström, Pensionsmyndigheten Eva Hyenstrand, Trafikverket Robert Lundberg, MSB/Arbetsförmedlingen Rose-Mharie Åhlfeldt, Högskolan i Skövde Fredrik Blix, konsult (redaktör) Per Oscarson, Örebro kommun/konsult (redaktör) Stöd av språkgranskare och illustratör
12 Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Motiv till revidering av metodstödet Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete
13 Övergripande steg och ingående delar (preliminär)
14 Analysera Utvärdera Metodstöd Utforma Stegen mappade mot Använda Metodstöd 4. Organisationens förutsättningar Analysera 5. Ledarskap 6. Planering 7. Stöd 8. Verksamhet Utforma Använda 9. Utvärdering av prestanda Utvärdera 10. Förbättringar Utforma ( via Analysera)
15 Analysera Utvärdera Metodstöd Utforma Översyn av klassningsmodellen Använda Nuvarande klassningsmodell från 2009 Ej synkad med nuvarande metodstöd (2011) Mål: Stödja myndigheters efterlevande av MSBFS 2016:1 Harmonisera med nationella modellen och säkerhetsskyddslagstiftningen Underlätta för användarna
16 Målgrupp för metodstödet Alla typer av organisationer Den som arbetar med informationssäkerhet i en organisation Utbildningsmaterial m.m. kan användas av denna roll för att kommunicera med andra roller i organisationen
17 Metodstödet som produkt Fortfarande på informationssäkerhet.se Presenteras i HTML, PDF och RTF Mallar m.m. i ändringsbart format, t.ex. Word, Excel, PowerPoint
18 Struktur - exempel riskanalys Vägledning Om risk Riskhantering Riskanalys Att utbilda om risk Att genomföra riskanalyser Verktygslåda Utbildningsmaterial Riskanalysmetod(-er) Dagordning för genomförande Dokumentationsprotokoll Rapportmall Presentationsmall för inledning av riskanalyser Presentationsmallar för utbildning i risker och riskanalys Exempelbank Organisationers genomförande av riskanalys/-hantering Andra riskanalysmetoder, 31000, 27005, COSO, forskningsrapporter, incidenter, hot, sårbarheter m.m.
19 Navigering Rubriker och navigering inom sidan Vägledningen, text De tre övriga delarna
20 Expandera kategorin för att komma åt material Till en sida med allt material och ev. fördjupande text
21 Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Motiv till revidering av metodstödet Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete
22 Fortsatt arbete Ytterligare en workshop 17 oktober Intern remiss på Verksamheten för cybersäkerhet och samhällsviktig verksamhet, MSB Remiss till Samfi-myndigheterna Lansering planeras ske i slutet på året 2017
23 Frågor?
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merINFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN
INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merCHEFENS KOMMUNIKATIONSVERKTYG VERSION 2.2
CHEFENS KOMMUNIKATIONSVERKTYG VERSION 2.2 Nordisk Kommunikation AB Olof Palmes gata 13 SE 111 37 Stockholm T +46 8 612 5550 F +46 8 612 5559 info@nordisk-kommunikation.com www.nordisk-kommunikation.se
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merVälja säkerhetsåtgärder
Välja säkerhetsåtgärder www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merSmart region Västra Götaland Enklare, öppnare, effektivare och hållbart
Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart Smart region betyder i detta sammanhang ett län som arbetar tillsammans för att nå målen. Samarbete och samverkan ska stimuleras
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 2068 2014-11-03 10:52:07Z danbos
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 884 2013-04-04 10:16:54Z danbos 1
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merNIS-reglering.
NIS-reglering Jan-Olof.Olsson@msb.se Digitalisering och säkerhetsarbete i otakt Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet
Läs merKompletteringsuppgift: Verksamhetsanalys och riskanalys
Kompletteringsuppgift: Verksamhetsanalys och riskanalys Carina Bengtsson sourcefile revision time owner Innehåll 1 Introduktion 1 2 Syfte 1 3 Läsanvisningar 2 4 Genomförande 2 4.1 Använda klassificeringsmodell....................
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merMetodstöd www.informationssäkerhet.se 2
Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merKontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Läs merMyndigheten för samhällsskydd och beredskap
Informationssäkerheten i Sveriges kommuner En fördjupad analys med rekommendationer Robert Lundberg och Christina Goede, MSB Bakgrund Regeringsuppdrag till MSB 2015; hur arbetar Sveriges kommuner med informationssäkerhet?
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merKLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER
KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER Metod och kartläggning av informationssäkerhet i kommuner i Västra Götaland utmaningar och möjligheter Rose-Mharie Åhlfeldt Docent Informationsteknologi
Läs merIntroduktion till MSB:s metodstöd
Introduktion till MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Avdelningen för informations- och kommunikationssytem (IKS), Mittuniversitetet, Sundsvall. msbintro.tex 1591 2014-01-29 11:02:33Z danbos
Läs merSmart region Västra Götaland
Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart Smart region betyder i detta sammanhang ett län som arbetar tillsammans för att nå målen. Samarbete och samverkan ska stimuleras
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs merStöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA
Myndigheten för samhällsskydd och beredskap Stöd 1 (21) Datum 2015-05-13 Diarienr 2015-2625 Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merSystematiskt arbete med skydd av samhällsviktig verksamhet
SAMMANFATTNING AV Systematiskt arbete med skydd av samhällsviktig verksamhet Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser 2 Kapitel eller TITEL Skydd av samhällsviktig
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy
Läs merInformationssäkerhetsprogram Valter Lindström Strateg
Informationssäkerhetsprogram 2020 Valter Lindström Strateg Disposition Hotbild Informationssäkerhetsprogram 2020 Motivation CYBERHOT Stater spionage Kriminella organisationer Ekonomisk vinning Berömd Hotbilden
Läs merNIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster
NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster PTS informationsmöte om NIS 16 november 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB för NIS-direktivets
Läs merMyndigheten för samhällsskydd och beredskap MSB Informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merNIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.
NIS-direktivet Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster Jan-olof.olsson@msb.se Varför vi behövs?! Vi ska bidra till samhällets förmåga att Förbygga händelser Så att aktörerna
Läs merFSPOS Strategisk plan
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan FSPOS Strategisk plan 2018-2020 Version 0.95, 2017-03-31 Innehållsförteckning INLEDNING 3 BAKGRUND FSPOS 3 UTVÄRDERING AV FSPOS ARBETE 3 STRATEGIWORKSHOP
Läs merKommunicera förbättringar
Kommunicera förbättringar www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merVägledning RSA EM-hot. Metodstöd vid genomförande av RSA m.a.p. EM-hot
Vägledning RSA EM-hot Metodstöd vid genomförande av RSA m.a.p. EM-hot Bakgrund RSA EM-hot del av övergripande RSA Avsikt: Genomföra RSA Genomförande Övergripande RSA Resultat RSA Genomförande RSA EM-hot
Läs merSäker digital utveckling i kommuner. Välfärdskonferens 2018
Säker digital utveckling i kommuner Välfärdskonferens 2018 Digitala möjligheter skapar förväntningar Fungerande tjänster dygnet runt Korrekt och tillförlitlig information Rätt information till rätt person
Läs merMSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun
MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun Richard Oehme Verksamhetschef Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet (MSB) Twitter:
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merBilaga Framgångsfaktorer och exempel
samhällsskydd och beredskap PM 1 (19) Enheten för systematiskt informationssäkerhetsarbete Bilaga och exempel Denna bilaga är resultatet av en förfrågan om att få tillgång till exempel på tillämpningar
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merVästra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner
Riktlinjer Informationssäkerhetsprogram 2020 Sida 1 (10) Västra Götalandsregionens stöd till Informationssäkerhetsprogram 2020 Riktlinjer för sökande kommuner 2017-10-10 Riktlinjer Informationssäkerhetsprogram
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet
samhällsskydd och beredskap REMISS 1 (5) Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet Ert datum Er referens Helena Andersson 073-026
Läs merMetodstöd för systematiskt informationssäkerhetsarbete
Metodstöd för systematiskt informationssäkerhetsarbete En översikt METODSTÖD FÖR SYSTEMATISKT INFORMATIONSSÄKERHETSARBETE Analysera Utvärdera Använda Metodstöd för systematiskt informationssäkerhetsarbete
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merInformationssäkerhet och författningskrav i verksamheter
En konsults perspektiv på Informationssäkerhet och författningskrav i verksamheter Dr Fredrik Björck e Stockholm 08 Legal Conference Agenda I. Bakgrund och verksamhet II. Författningskrav som drivkraft
Läs merInformationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte
Säkra informationen i din kommun! Informationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte Molntjänster hur säkerställs säkerheten? Säkerhetsrutiner
Läs merLedningens genomgång
Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merJustitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Läs merHantering av personuppgifter inom Lunds universitet
PROJEKTPLAN 1 2017-09-25 Dnr STYR 2016/1173 Förvaltningschefen Hantering av personuppgifter inom Lunds universitet Upprättad av: Kristina Arnrup Thorsbro Datum: 2016-10-20 version 1 2016-12-15 version
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Läs merKonsekvensutredning rörande reviderade föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet
Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (14) Datum 2015-06-22 Diarienr 2014-6391 Helena Andersson Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets
Läs merHantering av personuppgifter inom Lunds universitet
PROJEKTPLAN 1 2018-05-09 Dnr STYR 2016/1173 Förvaltningschefen Hantering av personuppgifter inom Lunds universitet Upprättad av: Kristina Arnrup Thorsbro Datum: 2016-10-20 version 1 2016-12-15 version
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merInformationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,
Informationssäkerhet Ett prioriterat granskningsområde Ann-Marie Dahlros, 2018-09-19 Kort om internrevisionen och Skatteverket Skatteverket Stor geografisk spridning Ca 11 000 medarbetare Fr.o.m. 1 augusti
Läs merUtforma säkerhetsprocesser
Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merKonsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter
samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233
Läs merRisk- och sårbarhetsanalyser Förmågebedömning
Risk- och sårbarhetsanalyser Förmågebedömning Agenda Risk- och sårbarhetsanalyser och föreskrifter Förmågebedömning Frågor angående föreskrifter för RSA Diskussionsfrågor Föreskrifter för risk- och sårbarhetsanalyser
Läs merInformationssäkerheten i den civila statsförvaltningen
1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson 2 Vad såg Riksrevisionen 2005 2007? En serie granskningar av 11 myndigheters
Läs merAvesta kommun. Intern kontroll Uppföljning av revisionsgranskning
Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod
Läs merNIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg
NIS-direktivet - Därför är NIS viktigt för kommuner och landsting 5 september 2018 Christoffer Karsberg Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället.
Läs merMyndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet Arne Jonsson enheten för samhällets informationssäkerhet Nationellt informationssäkerhetsarbete Finansdepartementet Näringsdepartementet
Läs merSpråkgranskad webbplats ett projekt tillsammans med Högskolan i Gävle. Dagens agenda. Det här är Språkkonsulterna
Språkgranskad webbplats ett projekt tillsammans med Högskolan i Gävle Susanne Blomkvist Språkkonsulterna Oktober 2016 Dagens agenda Att språkgranska och klarspråka Att arbeta med ett webbprojekt Det här
Läs merIntroduktion till metodstödet
Introduktion till metodstödet www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merÅrsplan för säkerhetsarbetet 2015
Årsplan för säkerhetsarbetet 2015 Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Årsplan för säkerhetsarbetet Plan/Program Kommunstyrelsen Dokumentansvarig/processägare Version Senast reviderad
Läs merMetodstöd 2
Fortsatt arbete www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
Läs merDnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merProjektplan för Checklistor i NikITa Uppdrag
2018-11-09 Projektplan för Checklistor i NikITa Uppdrag Länsrådsgrupp 6 har gett i uppdrag åt Miljönätverket att driva Miljösamverkan Sverige. Inför 2018 års verksamhetsplanering kom ett förslag från Camilla
Läs merNIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt
NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union
Läs merLedningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Läs merPlanera genomförande
Planera genomförande www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merInformationssäkerhet vid upphandling och inköp av IT-system och tjänster
2019-02-12 Informationssäkerhet vid upphandling och inköp av IT-system och tjänster KaroIinska institutet Dokumenthantering Detta dokument är aktuellt vid aktuellt datum då dokumentet producerades eller
Läs mermyndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete
BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merWorkshop: Hälsofrämjande ledarskap och medarbetarskap, kl 13.30-15.00
Workshop: Hälsofrämjande ledarskap och medarbetarskap, kl 13.30-15.00 Uppgiften är att utvärdera metoden Hälsofrämjande ledarskap och medarbetarskap med hjälp av en s.k. SWOT-analys. Forma grupper om fyra
Läs merKLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER
Bild 1 KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER Metod och kartläggning av informationssäkerhet i kommuner i Västra Götaland utmaningar och möjligheter Rose-Mharie Åhlfeldt Docent Informationsteknologi
Läs merInformationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)
Informationssäkerhet och SKLs verktyg KLASSA Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA) Vad är informationssäkerhet? Information som är viktig för
Läs merMSB:s vision. Ett säkrare samhälle i en föränderlig värld
MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.
Läs merAnvisningar för intern styrning och kontroll vid Karolinska Institutet
Anvisningar för intern styrning och kontroll vid Karolinska Institutet Universitetsförvaltningen Fastställda av rektor 2012-05-29 Dnr: 2740/2012-010 INNEHÅLL 1 Institutionernas och styrelsernas arbete
Läs merREGEL FÖR KRISHANTERING
Sid 1 (8) REGEL FÖR KRISHANTERING Typ av dokument: Datum: 2018-09-11 Dnr: FS 1.1-1630-18 Beslutad av: Rektor Giltighetstid: Tills vidare Område: Säkerhet Ansvarig förvaltningsenhet: Lokalförsörjningsenheten
Läs merVÄGLEDNING INFORMATIONSKLASSNING
VÄGLEDNING INFORMATIONSKLASSNING Typ av dokument: Datum: Dnr: Beslutad av: Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Universitetsledningens kansli Ersätter dokument: Rekommendationer
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merFöredragande borgarrådet Sten Nordin anför följande.
PM 2014: RI (Dnr 307-877/2014) Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Remiss från Myndigheten för samhällsskydd
Läs merProjektplan Visualiserade planeringsförutsättningar och budget
PROJEKTPLAN 1(11) Handläggare, titel, telefon Tina Vennerholm, projektledare 011-15 11 25 Projektplan Visualiserade planeringsförutsättningar och budget Version 1.0, Projektplanen är framtagen av projektledaren
Läs merLokal: Rum 3010 PROTOKOLL. Ordförande. Saco-S. OFR (ST) OFR (Lf) SEKO
CENTRALA SAMVERKANSGRUPPEN Sammanträdesdatum 11 november 2011 Dnr Mahr 10-2011/656 Lokal: Rum 3010 PROTOKOLL Närvarande ledamöter Arbetsgivarföreträdare: Stefan Bengtsson Kjell Gunnarsson Anna-Lena Bengmark
Läs merAnteckningar Digitaliseringsrådet , möte 18
1 (4) Anteckningar Digitaliseringsrådet 2018-05-16, möte 18 Närvarande VGR, samordnare Regional Digital agenda Valter Lindström VGR, Koncernstab regional utveckling Siv Torstensson Fyrbodals kommunalförbund
Läs merRegionala Digitaliseringsrådet GIS-nätverket Västra Götaland. 30 Maj 2018 Göteborgs Museum
Regionala Digitaliseringsrådet GIS-nätverket Västra Götaland 30 Maj 2018 Göteborgs Museum Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart Smart region betyder i detta sammanhang
Läs merUtredningen om genomförande av NIS-direktivet
Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merINFORMATION. Ny insatsrapport
INFORMATION 2014-0 4-01 Ny insatsrapport Den arbetsgrupp som arbetat med att utveckla insatsrapporten har nu kommit med ett förslag till ny insatsrapport. För att rapporten ska bli riktigt bra behövs nu
Läs mer