Kryptosamverkan. Träffpunkt CC Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 SWEDISH CERTIFICATION BODY IT SECURITY
|
|
- Berit Svensson
- för 6 år sedan
- Visningar:
Transkript
1 Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 Kryptosamverkan Träffpunkt CC
2 Kryptoincidenter kan vara samhällsfarliga Kryptering innebär mycket stor aggregering av värde. Om få algoritmer och standarder används leder detta till monokulturer och risk för s k single-point-of-failure. En kryptonyckel eller kryptofunktion representerar det samlade värdet hos all information som någonsin skyddats av den. Föreställer er t ex: Värdet av all kommunikation med utrikesdepartementet Alla transaktioner med en bank Den korrekta lägesbilden i svensk elförsörjning eller svenskt luftrum. Vid allvarliga kryptoincidenter kan skydden av samtliga ovan system i värsta fall förloras. Samtidigt. 2
3 Exempel: Brister i kryptografiska standarder Denna typ av incident kan bli direkt samhällsfarlig, eftersom den kan komma att omfatta många produkter och system samtidigt och det kan ta lång tid innan nödvändiga uppdateringar genomförs. Exempel: Freak Brister i SSL/TLS kryptostandard. Drabbade bl a webbläsarna från Apple, Google, Microsoft och andra produkter som använde OpenSSL. Samtidigt. 36% av HTTPS-säkrade anslutningar var osäkra. Beskrevs som "potentially catastrophic. 3
4 Exempel: Brister i it-produkter Beroende på den enskilda produktens spridning och användningsområde kan sådana incidenter drabba berörda användare hårt och även bli samhällsfarliga. Exempel: Heartbleed Sårbarhet i programbiblioteket OpenSSL. 17% (c:a en halv million) av de s k säkra servrarna på Internet bedömdes vara sårbara. Kallades katastrofal av Electronic Frontier Foundation, Ars Technica och Bruce Schneier. Tidningen Forbes kallade Heartbleed den värsta sårbarheten sedan internet började användas kommersiellt. 4
5 Signalskydd, KSU och Common Criteria Signalskydd: Skydd av elektronisk kommunikation av sekretessbelagda uppgifter som rör rikets säkerhet. Dimensionerad att möta hotbilden från andra länders underrättelsetjänster. Godkänns av MUST vid Försvarsmakten. Krypto för skyddsvärda uppgifter (KSU) Skydd för annan information än den som är hemlig med hänsyn till rikets säkerhet. Godkänns av MUST vid Försvarsmakten Common Criteria IT-säkerhets- och kryptogranskning enligt standarden Common Criteria. Certifiering av FMV/CSEC och andra länder anslutna till CCRA eller SOG-IS MRA. 5
6 Hur täcka det nationella behovet av säker kryptering? Tillämpningen av Signalskydd och/eller KSU kan inte skalas upp till att täcka hela det allmänna behovet av att skydda känslig eller sekretessbelagd information. Common Criteria är ett internationellt erkänt certifieringssystem för IT-säkerhet och kryptering, och kan ge ett bra grundskydd och har mycket bättre kapacitet, men kan inte ge skydd mot alla aktörer. Frågan om hur ovan begränsningar kan hanteras för att möta Sveriges faktiska behov är av central betydelse. 6
7 Strategisk samverkan mellan fyra myndigheter inom kryptoområdet Under 2014 samverkade Myndigheten för samhällsskydd och beredskap, Försvarets radioanstalt, Försvarsmakten och Försvarets materielverk för att ta fram ett förslag till nationell strategi och åtgärdsplan för säkra kryptografiska funktioner. Rapporten ingår i NISU-utredningen som presenterades våren
8 Viktiga principer i strategin MSB tar fram kryptokrav i internationell samverkan och med stöd från Försvarsmakten, FRA och FMV/CSEC. Fördel: Kostnadsdelning med andra länder i det mödosamma kravarbetet. Kravuppfyllnad visas genom CC-certifiering hos FMV/CSEC eller andra av Sverige erkända certifieringssystem. Fördel: Skalbar och kostnadseffektiv baskontroll av krypto. MSB beställer nationell granskning hos FMV/CSEC eller Försvarsmakten av de produkter som får störst genomslag i Sverige. Fördel: De begränsade nationella resurserna används för de mest använda produkterna och minskar riskerna med dessa. För kritiska system där lämpligt KSU eller Signalskydd inte finns, används kombinationsprincipen. Fördel: Högre säkerhet än enkel CC-certifiering, men begränsas inte av kapaciteten till nationell granskning. 8
9 Kombinationsprincipen Kombinationsprincipen innebär att två eller flera produkter kombineras för att skapa flera lager av kryptering. Genom att kombinera CC-certifierade produkter på detta sätt kan riskerna ändå minskas. En angripare måste lyckas bryta kryptoskyddet i flera produkter, vilket avsevärt kan höja säkerheten. Kombinationsprincipen kan tillämpas i de fall en kritisk tillämpning behöver skyddas, där CC-certifiering inte bedöms vara tillräckligt och KSU-godkända krypton inte finns. Tillämpas av bl a USA i ökande omfattning: Säkra mobila lösningar Säker VPN, Säker trådlös uppkoppling 9
10 Status FMV fick i regleringsbrev 2016 följande uppgift: Försvarets materielverk ska med utgångspunkt från Informationssäkerhetsutredningen NISU 2014 bilaga 4 redovisa ett preciserat förslag till nationell strategi och åtgärdsplan för säkra kryptografiska funktioner, efter samråd med Försvarsmakten, Försvarets radioanstalt och Myndigheten för Samhällskydd och Beredskap. Förslaget ska innehålla en kostnadsredovisning och kunna ligga till grund för konkret uppgiftsställning till berörda myndigheter. Förslaget ska redovisas senast den 1 juni 2016 till Regeringskansliet (Försvarsdepartementet). CSEC har fått uppgiften att handlägga denna uppgift. 10
11 11
Ny samverkan till stöd vid upphandling av kryptolösningar
Försvarets Materielverk/CSEC 2005 Document ID ED-188 Issue 0.1 Ny samverkan till stöd vid upphandling av kryptolösningar Dag Ströman, Verksamhetschef, Sveriges Certifieringsorgan för IT-säkerhet vid FMV
Läs merKommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110
Kommittédirektiv Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet Dir. 2009:110 Beslut vid regeringssammanträde den 19 november 2009 Sammanfattning av uppdraget
Läs merAgenda. Kort om CC. Utvecklingen nu och framöver. Hur använda CC vid upphandling? CSEC roll CCRA. Internationellt Sverige. Konkurrens på lika villkor
- Kravställning på IT-säkerhetsprodukter Försvarets Materielverk/CSEC 2005 Document ID Issue 0.1 Cybersäkerhet SESAM 2012-05-10 Dag Ströman Verksamhetschef FMV/CSEC 1 Agenda Kort om CC CSEC roll CCRA Utvecklingen
Läs merMyndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet Arne Jonsson enheten för samhällets informationssäkerhet Nationellt informationssäkerhetsarbete Finansdepartementet Näringsdepartementet
Läs merSamhällets informationssäkerhet
Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM,
Läs merTräffpunkt CC- Svenskt PP/cPP arbete. Ronny Janse, MSB Jan-Ove Larsson, FRA
Träffpunkt CC- Svenskt PP/cPP arbete Ronny Janse, MSB Jan-Ove Larsson, FRA Bakgrund Samhällets behov Civilt Försvar NISU Bilaga 4 Kryptoutredningen Klassificerad information (NISU) Strategi för arbete
Läs merMyndigheten för samhällsskydd och beredskap MSB Informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör
Läs merSamlad informationsoch. 1 mars 2019
Samlad informationsoch cybersäkerhetshandlingsplan för åren 2019 2022 1 mars 2019 Samlad informationsoch cybersäkerhetshandlingsplan för åren 2019 2022 1 mars 2019 Myndigheten för samhällsskydd och beredskap
Läs merBeslut. Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning Daniel Kuehn, FM :2
2018-10-25 FM2018-19123:1 Sida 1 (5) Sändlista s 4 Ert tjänsteställe, handläggare Ert datum Er beteckning Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning Daniel Kuehn, daniel.kuehn@mil.se
Läs merFMV:s yttrande över betänkandet SOU 2015:23 avseende informations- och cybersäkerhet i Sverige strategi och åtgärder för säker information i staten
1(7) Beslutande T.f. GD Dan Ohlsson Föredragande Thomas Palfelt, Juridikoch säkerhetsstaben FMV:s yttrande över betänkandet SOU 2015:23 avseende informations- och cybersäkerhet i Sverige strategi och åtgärder
Läs merSamlad informationsoch
Samlad informationsoch cybersäkerhetshandlingsplan för åren 2019 2022 1 mars 2019 Myndigheten för samhällsskydd och beredskap (MSB) Försvarets radioanstalt (FRA) Försvarets materielverk (FMV) Försvarsmakten
Läs merVem tar ansvar för Sveriges informationssäkerhet?
Vem tar ansvar för Sveriges informationssäkerhet? 6 åtgärder för förbättrad informationssäkerhet Sälen 2008-01-14 Vem har ansvaret vid en storskalig it-attack? Vem skulle vara ansvarig om Sverige utsattes
Läs merSvensk författningssamling
Svensk författningssamling Förordning om ändring i förordningen (2006:942) om krisberedskap och höjd beredskap; SFS 2008:1003 Utkom från trycket den 5 december 2008 utfärdad den 20 november 2008. Regeringen
Läs merStrategi för samhällets informationssäkerhet 2010 2015
Strategi för samhällets informationssäkerhet 2010 2015 Strategi för samhällets informationssäkerhet 2010 2015 1 Förord I dagens informationssamhälle bearbetar, lagrar, kommunicerar och mångfaldigar vi
Läs merViss översyn av verksamhet och organisation på informationssäkerhetsområdet
Viss översyn av verksamhet och organisation på informationssäkerhetsområdet Betänkande från Informationssäkerhetsutredningen SOU 2010:25 Till statsrådet och chefen för Försvarsdepartementet Regeringen
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merEtt säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet?
Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet? Roger Forsberg roger.forsberg@msb.se 072-210 70 73 2 Signalskydd (Säkra
Läs merBetänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige
samhällsskydd och beredskap REMISSVAR 1 (9) Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet Helena Andersson helena.andersson@msb.se Ert
Läs merGräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Läs merBeslut. HÖGKVARTERET Datum Beteckning FM :1 Sida 1 (5) Ert tjänsteställe, handläggare Ert datum Er beteckning Signalskydd
2018-11-09 FM2018-20080:1 Sida 1 (5) Sändlista sida 5 Ert tjänsteställe, handläggare Ert datum Er beteckning Signalskydd Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående beteckning
Läs merYttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)
REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen
Läs merSvensk författningssamling
Svensk författningssamling Förordning om totalförsvar och höjd beredskap; SFS 2015:1053 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015. Regeringen föreskriver följande. Inledande
Läs merEuropeisk samsyn på kryptomekanismer SOGIS nya kryptolista en översikt
Issue 0.1 Försvarets Materielverk/CSEC 2005 Document ID Europeisk samsyn på kryptomekanismer SOGIS nya kryptolista en översikt Träffpunkt CC - 20 april 2016 Martin Bergling FMV/CSEC 1 Syfte Ge kunskap
Läs merEtt säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet?
Ett säkrare samhälle i en föränderlig värld Signalskydd Vad är signalskydd och på vilket sätt kan signalskydd stödja er verksamhet? Roger Forsberg roger.forsberg@msb.se 072-210 70 73 1 Signalskydd (Säkra
Läs merTal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
Läs merIT-säkerhet Externt intrångstest Mjölby kommun April 2016
www.pwc.com/se IT-säkerhet Externt intrångstest Mjölby kommun April 2016 Revisionsfråga Granskningen syftar till att identifiera sårbarheter i kommunens externa nätverk genom tekniska tester. För att uppnå
Läs merSäkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB
Säkerhetsskydd Skydda det mest skyddsvärda Roger Forsberg, MSB 2018-05-08 SUA Utbildning SÄKERHETS SKYDD Säkerhetsprövning (Personalssäkerhet) Tillsyn kontroll SÄKERHETS KULTUR Tillträdesbegränsning (Fysiskt
Läs merÅrsrapport 2014 KUNSKAP OM UTLANDET - FÖR SVERIGES INTEGRITET
Årsrapport 2014 KUNSKAP OM UTLANDET - FÖR SVERIGES INTEGRITET Tvära kast och växande utmaningar Under 2014 hörde vi uttryck som Det nya kalla kriget allt oftare i den säkerhetspolitiska debatten. Oavsett
Läs merInternetdagarna 2003-10-07--08. Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef
Internetdagarna 2003-10-07--08 Staffan Karlsson Enhetschef Informationssäkerhetsenheten Bakgrund Sårbarhets- och säkerhetsutredningen 2001 Fortsatt förnyelse av totalförsvaret Prop. 2001/02:10 Samhällets
Läs merUnderlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1
Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som
Läs merElektromagnetiska hot
Elektromagnetiska hot hotbilder, risk- och sårbarhetsanalyser och hur vi kan skydda oss mot elektromagnetiska hot mot samhället Försvarshögskolan, Sverigesalen, 29/1 2018 Agenda Elektromagnetiska hot 10.00
Läs merKrypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014. Joakim Nyberg ITS Umeå universitet
Krypteringstjänster LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014 Joakim Nyberg ITS Umeå universitet Projekt mål Identifiera de behov som finns av krypteringstjänster Utred funktionsbehov
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merISA Informationssäkerhetsavdelningen
ISA Informationssäkerhetsavdelningen Peter Nilsson, ISA N CISSP, GSLC FRA Signalunderrättelsetjänsten Drygt 600 personer Informationssäkerhetstjänsten Cirka 35 personer, sakta ökande Se även www.fra.se
Läs merNy struktur för ökad säkerhet - nätverksförsvar och krishantering
Ds 2001:44 Ny struktur för ökad säkerhet - nätverksförsvar och krishantering Rapport från Försvarsberedningen inför 2001 års försvarsbeslut REGERINGSKANSLIET Försvarsdepartementet Innehåll Missiv.^ 9 Sammanfattning
Läs mer<SYSTEMOMRÅDE> ISD-STRATEGI
ange 1(11) ISD-STRATEGI ange 2(11) Innehållsförteckning 1 Basfakta... 5 1.1 Giltighet och syfte... 5 1.2 Revisionshistorik... 5 1.3 Terminologi och begrepp... 5 1.4 Bilageförteckning...
Läs merVägledning för säker och robust samverkan
Vägledning för säker och robust samverkan Vägledning för säker och robust samverkan VERSION 1.0 Vägledning för säker och robust samverkan Myndigheten för samhällsskydd och beredskap (MSB) Avdelningen
Läs merCivilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal
Civilt försvar Elförsörjningens beredskapsplanering påbörjas Magnus Lommerdal Elförsörjningens beredskapsplanering påbörjas > Svenska kraftnäts uppdrag > Tillbakablick och förändrade förutsättningar >
Läs merChristina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren
Christina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren Informationssäkerhet trender 2015 Ett gemensamt arbete Sju trendområden Informationssäkerhet en avvägning mot andra värden Komplexiteten i
Läs merTMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning
TMALL 0141 Presentation v 1.0 Cybersäkerhet och ny lagstiftning Bertil Bergkuist Säkerhet och Risk IT IT-Säkerhetssamordnare bertil.bergkuist@trafikverket.se Direkt: 010-125 71 39 Trafikverket Solna strandväg
Läs merSamhällets informationssäkerhet. Nationell handlingsplan 2012
Samhällets informationssäkerhet Nationell handlingsplan 2012 Samhällets informationssäkerhet Nationell handlingsplan 2012 Myndigheten för samhällsskydd och beredskap (MSB) Layout: Advant Produktionsbyrå
Läs merRemissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten
REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar
Läs merTrygg och säker - riktlinjer för kommunens säkerhetsarbete
1/5 Beslutad när: 2018-02-26 30 Beslutad av Diarienummer: Ersätter: Gäller för: Gäller fr o m: 2018-03-06 Gäller t o m: 2020-03-01 Dokumentansvarig: Uppföljning: Kommunfullmäktige KS/2017:672-003 Handlingsplan
Läs merFörsvarets Radioanstalts övervakning av kommunikation och Europakonventionen om mänskliga rättigheter. Mark Klamberg, doktorand
Försvarets Radioanstalts övervakning av kommunikation och Europakonventionen om mänskliga rättigheter Mark Klamberg, doktorand 1 Sammanfattning: Internet- och teleoperatörer ska från den 1 december 2009
Läs merRegler för lagring av Högskolan Dalarnas digitala information
Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef
Läs merSvensk författningssamling
Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.
Läs merDesignregel Härdning av IT-system, utgåva 1.0
1.0 1(9) Giltig t.o.m. t.v. Upphäver Beslutande Kristin Strömberg Teknisk Direktör Föredragande Dan Olofsson SPL Stab S&D Designregel Härdning av IT-system, utgåva 1.0 Sammanfattning Denna designregel
Läs merCivilt försvar grunder och aktuell information. Version juni 2018
Civilt försvar grunder och aktuell information Version juni 2018 Vad är civilt försvar? 1(2) Civilt försvar är den verksamhet som ansvariga aktörer genomför i syfte att göra det möjligt för samhället att
Läs merRegleringsbrev för budgetåret 2012 avseende Försvarets radioanstalt
Regeringsbeslut 3 Försvarsdepartementet 2011-12-22 Fö2011/90/ESL (slutligt) Fö2011/1883/ESL m.fl. Sebilaga1 Försvarets radioanstalt Box 301 161 26 BROMMA Regleringsbrev för budgetåret avseende Försvarets
Läs merÖppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017
Öppen sammanfattning Sida 1 (7) Öppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017 I maj 2017 fick vi Försvarsmakten och Myndigheten för samhällsskydd och beredskap,
Läs merResiliens i en förändrad omvärld
WWW.FORSVARSMAKTE N.SE Resiliens i en förändrad omvärld 2015-03- 27 1 AGENDA Kort presentation inklusive Försvarsmaktens uppgifter Förändrad omvärld och förändrat samhälle hur ser hotbilden ut? Förändrat
Läs merRegleringsbrev för budgetåret 2017 avseende Inspektionen för strategiska produkter
Regeringsbeslut IV:1 Utrikesdepartementet 2016-12-14 UD2016/21716/PLAN(delvis ) UD2016/21858/NIS Inspektionen för strategiska produkter Gullfossgatan 6 16490 Kista Regleringsbrev för budgetåret avseende
Läs merFÖRSVARETS FÖRFATTNINGSSAMLING
FÖRSVARETS FÖRFATTNINGSSAMLING Försvarsmaktens föreskrifter om ändring av Försvarsmaktens föreskrifter (FFS 2016:2) med arbetsordning för Försvarsmakten (FM ArbO); FFS 2017:8 Utkom från trycket 2017-10-23
Läs merRemissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum
Datum 2007-02-05 Er ref: N2006/6947/ITFoU Sida 1(5) Näringsdepartementet Enheten för IT, forskning och utveckling 103 33 STOCKHOLM Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum.SE
Läs merEU förhandlingar kring cybersäkerhetscertifiering
EU förhandlingar kring cybersäkerhetscertifiering Christina Wilen Ämnesråd Försvarsdepartementet Försvarsdepartementet 2 Vad är cybersäkerhetscertifiering? Försvarsdepartementet 3 Vad är cybersäkerhetscertifiering?
Läs merRegleringsbrev för budgetåret 2017 avseende Inspektionen för strategiska produkter
Regeringsbeslut IV:2 Utrikesdepartementet -06-22 UD/10640/PLAN (delvis) UD/10677/NIS Inspektionen för strategiska produkter Gullfossgatan 6 16490 Kista Regleringsbrev för budgetåret avseende Inspektionen
Läs merIvar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap
Ivar Rönnbäck Avdelningschef Avdelningen för utbildning, övning och beredskap Ett år med MSB Varför MSB? Att bilda en ny myndighet Vad blev nytt? Var står vi nu? MSB vision och verksamhetsidé Vision Ett
Läs merÅrsrapport Itincidentrapportering
samhällsskydd och beredskap 1 (8) Årsrapport Itincidentrapportering 2016 samhällsskydd och beredskap 2 (8) Innehållsförteckning 1. Inledning... 3 2. Sammanfattning... 3 3. Allmänt om rapporteringen...
Läs merHandbok. Sekretessbedömning. Del B
Handbok Sekretessbedömning Del B 2011 HKV beteckning Sändlista sida 3 Sida 1 (3) Ert tjänsteställe, handläggare Ert datum Er beteckning Vårt tjänsteställe, handläggare Vårt föregående datum Vår föregående
Läs merLogistik för högre försvarsberedskap (SOU 2016:88)
REMISSVAR 1 (5) ERT ER BETECKNING 2016-12-16 Fö2016/01624/MFU Regeringskansliet Försvarsdepartementet 103 33 Stockholm Logistik för högre försvarsberedskap (SOU 2016:88) Statskontorets sammanfattande bedömning
Läs merProgrammet för säkerhet i industriella informations- och styrsystem
www.msb.se/ics Programmet för säkerhet i industriella informations- och styrsystem Kristina Blomqvist Programansvarig Anders Östgaard Handläggare MSB ska bidra till samhällets förmåga att Vad gäller allt
Läs merFörsvarets radioanstalts (FRA) behandling av personuppgifter
Integritetspolicy Försvarets radioanstalts (FRA) behandling av personuppgifter Tillämplig lagstiftning FRA:s behandling av personuppgifter sker i enlighet med olika regler beroende på om behandlingen sker
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merInformationssäkerheten i den civila statsförvaltningen
1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson 2 Vad såg Riksrevisionen 2005 2007? En serie granskningar av 11 myndigheters
Läs merSvenska kraftnäts arbete med risk- och sårbarhetsanalys
Svenska kraftnäts arbete med risk- och sårbarhetsanalys Maria Linder, Svenska kraftnät MSB RSA-konferens 16-17 maj 2017 Agenda > Vad gör Svenska kraftnät > Krisberedskap inom elförsörjningen > RSA på Svenska
Läs merKommittédirektiv. Investeringsplanering för försvarsmateriel. Dir. 2013:52. Beslut vid regeringssammanträde den 16 maj 2013
Kommittédirektiv Investeringsplanering för försvarsmateriel Dir. 2013:52 Beslut vid regeringssammanträde den 16 maj 2013 Sammanfattning En särskild utredare ska föreslå en ändrad process för hur regeringen
Läs merSvensk författningssamling
Svensk författningssamling Förordning om ändring i säkerhetsskyddsförordningen (2018:658) Utfärdad den 28 februari 2019 Publicerad den 5 mars 2019 Regeringen föreskriver i fråga om säkerhetsskyddsförordningen
Läs merKommittédirektiv. En ny myndighet med ansvar för frågor om samhällets krisberedskap och säkerhet. Dir. 2008:27
Kommittédirektiv En ny myndighet med ansvar för frågor om samhällets krisberedskap och säkerhet Dir. 2008:27 Beslut vid regeringssammanträde den 13 mars 2008 Sammanfattning av uppdraget En särskild utredare
Läs merInriktning för Försvarets materielverks verksamhet för åren 2016 till och med 2020 (l bilaga)
Regeringsbeslut 8 -l_o -- REGERINGEN 2015-06-25 Fö2015/00954/MFU Försvarsdepartementet Försvarets materielverk 115 88 Stockholm Inriktning för Försvarets materielverks verksamhet för åren 2016 till och
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Robusthet och beredskap i elektroniska kommunikationsnät SUNET-dagarna Ove Landberg Det säkerhetspolitiska
Läs merPromemoria: Genomförande av direktivet om inrättande av en kodex för elektronisk kommunikation
8 Regeringskansliet Remiss 2019-08-30 I2019/02319/D Infrastrukturdepartementet Promemoria: Genomförande av direktivet om inrättande av en kodex för elektronisk kommunikation Remissinstanser Affärsverket
Läs merInfoSäkutredningen Delrapport 1 om signalskydd
InfoSäkutredningen Delrapport 1 om signalskydd Missiv Till statsrådet och chefen för Försvarsdepartementet Genom beslut den 11 juli 2002 (dir. 2002:103) bemyndigade regeringen chefen för Försvarsdepartementet
Läs merDe frivilliga försvarsorganisationerna. En oumbärlig kraft för samhällets försvar och krishantering
De frivilliga försvarsorganisationerna En oumbärlig kraft för samhällets försvar och krishantering Frivillighetens samhällsbetydelse Det civila samhällets många ideella organisationer har länge haft en
Läs merSeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.
SeniorNet 2018-10-22 Säkerhet på nätet Säkerhet på nätet Om du inte har köpt en lott på nätet, har du inte vunnit något heller. Ingen bank frågar efter ditt kontonummer, de har det ju redan. Om du får
Läs merSURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1
SURFTOWNS SÄKERHETSMILJÖ Databehandlingsavtal - Bilaga 1 Innehållsförteckning Fysisk säkerhet... 2 Loggning... 2 Sårbarhetshantering... 2 Övervakning... 2 Backup... 3 Kryptering... 3 Underleverantörer...
Läs merSamhällets informationssäkerhet. Nationell handlingsplan 2012
Samhällets informationssäkerhet Nationell handlingsplan 2012 Samhällets informationssäkerhet Nationell handlingsplan 2012 Samhällets informationssäkerhet Nationell handlingsplan 2012 Myndigheten för samhällsskydd
Läs merRemissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)
Datum Vår referens 2019-08-30 19-5170/9.60 1(6) Ert datum Er referens 2019-07-24 Ju2019/01281/L4 Ju.remissvar@regeringskansliet.se Ju.L4@regeringskansliet.se Remissvar angående SOU 2019:14: Ett säkert
Läs merVERKSAMHET Myndighetens uppgifter anges i förordningen(2010:1101) med instruktion för Inspektionen för strategiska produkter.
Regeringsbeslut IV:2 Utrikesdepartementet 2017-12-13 UD2017/19761/PLAN (delvis) UD2017/20490/NIS Inspektionen för strategiska produkter Gullfossgatan 6 16490Kista Regleringsbrev för budgetåret avseende
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merRegeringens skrivelse 2014/15:84
Regeringens skrivelse 2014/15:84 Riksrevisionens rapport om informationssäkerhet i den civila statsförvaltningen Skr. 2014/15:84 Regeringen överlämnar denna skrivelse till riksdagen. Stockholm den 12 mars
Läs merInbjudan till dialog avseende drift och kundstöd
samhällsskydd och beredskap 1 (5) Myndigheten för samhällsskydd och beredskap 651 81 KARLSTAD Telefonväxel: 0771-240 240 E-post: registrator@msb.se Inbjudan till dialog avseende drift och kundstöd Inledning
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merKurskatalog 2016 Utgåva 2
1 Totalförsvarets Signalskyddsskola (TSS) Kurskatalog 2016 Utgåva 2 Fastställd 2015-12-08 Totalförsvarets signalskyddsskola (TSS) bedriver utbildning inom informationssäkerhetsområdet. Detta innebär utbildningar
Läs merStatusrapport för det fortsatta arbetet med samverkan avseende FoU inom området CBRNE. Susanna Ekströmer, MSB Åsa Scott, FOI
Statusrapport för det fortsatta arbetet med samverkan avseende FoU inom området CBRNE Susanna Ekströmer, MSB Åsa Scott, FOI Från rapporten dec 2015 har arbetet fortsatt Bakgrund Vad har hänt under året?
Läs merHUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren
1 HUR GENOMFÖR MAN EN SÄKERHETSANALYS Thomas Kårgren 2 Säkerhetsanalys - genomförande > Vi har gått igenom vad en säkerhetsanalys är > Författningsstyrd > En inventering och förteckning över sådant som
Läs merDin guide till en säkrare kommunikation
GUIDE Din guide till en säkrare kommunikation Introduktion Internet genomsöks regelbundet i jakten på osäkra nätverk och enheter som saknar skydd för olika typer av exponering och intrång. Viktiga system
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merBilaga IT till förfrågningsunderlag Bil 3 Inledning
Bilaga IT till förfrågningsunderlag Bil 3 Inledning Innehåll Detta dokument innehåller beskrivning av de åtaganden rörande IT som gäller för privata utförare att förhålla sig till som krav innan man ansöker
Läs meren granskningsrapport från riksrevisionen Kontrollen av försvars - underrättelseverksamheten rir 2015:2
en granskningsrapport från riksrevisionen Kontrollen av försvars - underrättelseverksamheten rir 2015:2 Riksrevisionen är en myndighet under riksdagen med uppgift att granska den verksamhet som bedrivs
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER Försvarsmaktens interna bestämmelser om signalskyddstjänsten; FIB 2001:3 Utkom från trycket 2001-07-06 beslutade den 21 juni 2001. Försvarsmakten föreskriver följande.
Läs merBefintlig 40 kv luftledning mellan Holma och Kaxholmen i Jönköpings kommun
E.ON Elnät Sverige AB Nobelvägen 66 205 09 Malmö eon.se T 040-25 50 00 Samrådsredogörelse Befintlig 40 kv luftledning mellan Holma och Kaxholmen i Jönköpings kommun Oktober 2017 Bg: 5967-4770 Pg: 428797-2
Läs merPolisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)
Yttrande Diarienr 2012-03-08 1813-2011 Ert diarienr JU2011/8745/L4 Justitiedepartementet 103 33 STOCKHOLM Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44) I promemorian
Läs merNationell strategi för samhällets informations- och cybersäkerhet. Skr. 2016/17:213
Nationell strategi för samhällets informations- och cybersäkerhet Skr. 2016/17:213 Regeringens skrivelse 2016/17:213 Nationell strategi för samhällets informationsoch cybersäkerhet Skr. 2016/17:213 Regeringen
Läs merREGERINGENS STYRNING AV FÖRSVARSUNDERRÄTTELSE- VERKSAMHETEN * FÖRSVARSDEPARTEMENTET SEKRETARIATET FÖR UNDERRÄTTELSEFRÅGOR * MATTIAS BROMAN
REGERINGENS STYRNING AV FÖRSVARSUNDERRÄTTELSE- VERKSAMHETEN * FÖRSVARSDEPARTEMENTET SEKRETARIATET FÖR UNDERRÄTTELSEFRÅGOR * MATTIAS BROMAN Agenda 1. SUND:s uppgifter 2. Försvarsunderrättelsemyndigheterna
Läs merDriftsäkerhetsforum. 26 november 2014. Post- och telestyrelsen
Driftsäkerhetsforum 26 november 2014 Post- och telestyrelsen Agenda ENISA Utredning om försörjningstunnlar Föreskrifter driftsäkerhet Fika ca 10.45 Kommande tillsyn Telö15 Övriga frågor Nästa möte Föreskrifter
Läs merRegleringsbrev för budgetåret 2010 avseende Försvarets radioanstalt
Regeringsbeslut 4 Försvarsdepartementet 2009-12-17 Fö2009/2385/EPS (delvis) Fö2009/113/EPS m.fl. Sebilaga1 Försvarets radioanstalt Box 301 161 26 BROMMA Regleringsbrev för budgetåret avseende Försvarets
Läs merMångfald en förutsättning
Must Säkerhetstjänst Mångfald en förutsättning Mångfald är en förutsättning för att vi ska kunna göra ett bra arbete. Det säger chefen för Must, generalmajor Håkan Pettersson, med anledning av den kritik
Läs merRegleringsbrev för budgetåret 2016 avseende Försvarets radioanstalt
Regeringsbeslut 3 Försvarsdepartementet 2015-12-18 Fö2015/00120/ESL (delvis) Fö2015/00212/SUND Fö2015/00283/SUND (delvis) m.fl. Se bilaga 1 Försvarets radioanstalt Box 301 161 26 Bromma Regleringsbrev
Läs mer