Remissvar förutsättningar för att inrätta en särskild funktion för IT-incidenthantering
|
|
- Ellen Öberg
- för 6 år sedan
- Visningar:
Transkript
1 Anne-Marie Eklund Löwinder tel ITK 2000/24 N2000/924/ITFoU Till Näringsdepartementet Remissvar förutsättningar för att inrätta en särskild funktion för IT-incidenthantering Uppdraget Post- och telestyrelsen (PTS) har haft regeringens uppdrag att utreda förutsättningarna för att inrätta en särskild funktion för IT-incidenthantering. PTS föreslår i sin rapport att en sådan funktion för statliga myndigheter inrättas som försöksverksamhet under två år och att funktionens uppgifter under försöksverksamheten begränsas till de som är möjliga utan författningsändringar. PTS skulle enligt uppdraget särskilt uppmärksamma?? vilka verksamheter i samhället som har behov av en sådan funktion och hur långt det statliga åtagandet bör gå?? juridiska överväganden i samband med införande av funktionen, särskilt avseende polisiär medverkan eller samverkan?? hur funktionen skall organiseras avseende huvudman, bemanning och finansiering?? ekonomiska konsekvenser för eventuellt berörda myndigheter?? vilka moment (t.ex. rapportering, motåtgärder och analys) som skall ingå i funktionen och deras innebörd, särskilt motåtgärder?? vilka typer av incidenter som bör omfattas av funktionen Huvuduppgiften skulle enligt uppdraget vara att föreslå lämplig ansvarsfördelning mellan aktörerna, klarlägga behovet av samarbete och kanaler för informationsförmedling m.m. för en sektorsövergripande funktion för ITincidenthantering för den statliga sektorn. PTS hade enligt uppdraget också att samverka med den privata sektorn. ITincidenthanteringsfunktionen skall enligt uppdraget organiseras på ett sådant sätt att enskilda organisationer på ett lämpligt sätt kan samverka med ITincidenthanteringsfunktionen. På sikt skall det vara möjligt att skapa en nationell, sektorsövergripande funktion för IT-incidenthantering. I PTS förslag har man emellertid enligt IT-kommissionen i vissa avseenden frångått direktiven genom att:
2 a. inte beskriva vägen fram till en nationell, sektorsövergripande funktion för IT-incidenthantering b. inte utreda utan bara konstatera vilka juridiska överväganden som eventuellt behöver göras, och lagt förslag som undviker behovet av författningsändringar IT-kommissionen anser i det sammanhanget att det är olyckligt att PTS uppdrag föregått förslagen från den särskilde utredarens på Försvarsdepartementet som har till uppgift att föreslå en ansvarsfördelning vid svåra påfrestningar m.m. i samhället, utan att PTS i sin rapport redogör för hur samordning skett och med vilket resultat. Detta gör att vissa frågor förblir obesvarade i den föreliggande utredningen. Allmänna synpunkter IT-kommissionen vill betona att alla verksamheter, såväl som statsmakten, har ett intresse av att samhällets informationsförsörjning är säker och håller en tillräckligt hög kvalitet. Incidentrapportering kan ge information om inträffade, oönskade händelser. Den kan ge underlag för bedömning av nya åtgärder, nya typer av händelser, trender etc. I dag finns ingen riktig överblick över vilka incidenter som inträffar. Därmed blir det svårt att på ett övergripande plan veta vilka säkerhetsåtgärder som är relevanta i en enskild verksamhet, än mindre för en hel sektor som t.ex. den statliga förvaltningen. Det är som flera tidigare utredningar påpekat viktigt att få till stånd en organisation där IT-säkerhetsarbetet kan koordineras. Området är under snabb utveckling och är för de allra flesta verksamheter alltför resurskrävande att bevaka helt på egen hand. För att få en överblick som kan ge underlag för säkerhetshöjande åtgärder eller för att kunna se trender, finns det behov av en möjlig rapportering av incidenter till en central instans med uppgift att göra sammanställning och analys. En CERT (Computer Emergency Response Team), eller en funktion för incidenthantering, har till uppgift att koordinera säkerhetsproblem. Det har ofta formen av en "help desk" som via telefon, e-post, fax, WWW etc. sprider information och koordinerar insatser vid händelser som till exempel: - intrångsförsök, intrång - brister i programvaror och andra produkter - virusproblem - serverattacker mot till exempel WWW-servrar m.m. En sådan funktion kan också samla på sig information om och hänvisa till ett nätverk av konsulter och produkter. I samhället har vi idag flera stora interna koncern- och företagsnät, med distribuerade datormiljöer och med en ofta decentraliserad eller begränsad kontroll över inköp och användning. Samtidigt finns ett behov av att koppla ihop datorer i nät samt att öppna organisationernas nät mot omvärlden. Exempel på det
3 sistnämnda är givetvis intåget av Internet och ökade krav på olika typer av distansarbete och möjligheter till fjärranslutning. På den tekniska sidan har många framsteg gjorts på säkerhetsområdet. Däremot har lagstiftare, rättsväsende eller ansvariga i organisationer vare sig de resurser eller den kompetens som behövs för att säkra och skydda den information som finns i systemen. Ett av problemen är den ständigt föränderliga tekniken och därmed förändrade hotbilden. En annan av orsakerna är att problemen inte är helt lokala. Om någon attackerar och bryter sig in i ett svensk system, så kan det vara såväl svenskar som någon eller några som sitter på andra sidan jordklotet. Karaktären på Internetanvändare har också ändrats radikalt senaste åren. Varje enskild användare har, trots att de blir allt mer erfarna som användare, paradoxalt nog allt lägre teknisk kompetens och säkerhetskompetens. För vem arbetar en funktion för IT-incidenthantering En central funktion för hantering av IT-incidenter i Sverige bör enligt ITkommissionen kunna tjäna användarintressen hos stora, små och medelstora företag, offentlig förvaltning, utbildningsväsende, Internetleverantörer, andra organisationer och privatpersoner. Genom att samla resurser kring dessa frågor minskar förhoppningsvis kostnader och problem med kompetensbrist i enskilda organisationer. En funktion för IT-incidenthantering bör också bidra med kompetenshöjning i form av vägledning och rådgivning. För att en central funktion för IT-incidenter ska ha förutsättningar att lyckas måste emellertid också varje enskild organisation etablera egna säkerhetsansvariga "incident managers", alltså interna incidenthanteringsfunktioner. En viktig uppgift för en koordinerande funktion är då att ge råd och vägledning om hur sådana interna funktioner kan organiseras inom en verksamhet. IT-kommissionen och Statskontoret driver ett gemensamt projekt med syfte att ge sådan vägledning, både administrativt och tekniskt. IT-kommissionens synpunkter på Post- och Telestyrelsens förslag med avseende på funktionens uppgifter IT-kommissionen anser att Post- och Telestyrelsens förslag borde vara inriktat på samordning av incidenthantering och inte själva hanteringen av incidenter. Det är orimligt att ha en central funktion som skulle klara av att hantera alla incidenter inom statsförvaltningen. Varje enskild myndighet måste kunna hantera den uppgiften själv. En funktion för IT-incidenthantering har en viktig roll i att bistå med informationsutbyte och viss teknisk hjälp i krissituationer, t.ex. vid datorintrång, förfalskningar och andra former av IT-relaterad brottslighet. Om en verksamhet blir utsatt för någon typ av incident uppstår ofta ett stort behov av skyddad kommunikation. Det kan gälla hjälp att tolka eventuella spår av intrång, att söka upp och få kontakt med den som är motpart, kontakt med operatörer, hjälp med arkivering av data, säkring av bevis osv. IT-kommissionen vill betona att det för
4 den typen av information måste finnas säkra kanaler. Vissa typer av varningar t.ex. kräver att dessa kan spridas till behöriga mottagare med stor sekretess. Incidenthantering är långt ifrån en formell process. De olika organ som finns på olika nivåer inom Internet samarbetar och bygger upp nätverk av förtroende och kompetens, och hjälper varandra med lokal kännedom och personliga kontakter när någonting inträffar. PTS föreslår att den särskilda funktionen under försöksperioden i första hand endast ska betjäna de statliga myndigheterna, att inrapportering av incidenter ska vara frivillig, samtidigt som funktionens uppgifter ska begränsas till de som är möjliga utan författningsändringar. IT-kommissionen anser att man därmed tar bort argumentet för att funktionen skulle vara en myndighetsuppgift. Om det finns ett författningsmässigt stöd för att ålägga statliga myndigheter skyldighet att rapportera incidenter så är det motiverat att en sådan funktion läggs inom myndighetssfären. Det förslag som nu läggs fram kan lika väl hanteras inom ramen för en privat verksamhet. En sådan funktion skulle mycket väl kunna vara resultatet av en väl genomförd upphandling i t.ex. Statskontorets regi. Det är ju inte heller så att myndigheternas verksamhet bedrivs isolerat från annan verksamhet. Tvärtom finns ett ömsesidigt beroende mellan olika system inom både näringslivet och den offentliga sektorn. En incident som drabbar det ena lägret, kan med stor sannolikhet också drabba det andra. Enligt IT-kommissionen borde som minimum informationsinsamling, statistik och råd kunna omfatta flera delar av samhället än den statliga sektorn. PTS utredning av rättsproblemen är relativt grund och är mer inriktad på identifiering av problem än på förslag till lösningar. IT-kommissionens uppfattning är att regeringen bör ge PTS i uppdrag att under försöksperioden närmare utreda behovet av och lägga fram förslag till sådana författningsändringar som aktualiseras vid ett eventuellt permanentande av funktionen med utvidgade uppgifter. PTS säger sig under utredningen ha fått många belägg för att förebyggande skyddsåtgärder är det mest effektiva skyddet mot IT-incidenter, och att incidenthantering inte kan ersätta utan bara komplettera sådana skyddsåtgärder. IT-kommissionen håller helt och hållet med detta resonemang. Däremot delar ITkommissionen inte PTS slutsats att det skulle vara funktionens uppgift att ge kvalificerat stöd vid utformningen av myndigheternas skyddsåtgärder. Detta är en utmärkt uppgift för den privata marknaden i avtal med statliga myndigheter, efter väl specificerade krav och offentlig upphandling. En sådan uppgift faller väl inom Statskontorets uppgift att bidra till en effektiv statsförvaltning som i sin helhet kännetecknas av hög produktivitet, god kvalitet och bra service till nytta för beslutsfattare, medborgare och näringsliv, såsom det kommer till uttryck i regleringsbrevet för Statskontoret under 2001.
5 Det finns en möjlighet att situationer kan inträffa som orsakar stora problem inom praktiskt taget hela samhället. Den s.k. Hot- och riskutredningen (SOU 1995:19) beskrev vad som kan hända vid t.ex. stora flyktingsströmmar, brist på vatten, el eller elektronikkomponenter och avbrott i telekommunikationer, där allmänhetens krav på åtgärder från samhällets sida blir mycket stora. Sårbarheten i informationssamhället kan resultera i situationer som kan definieras som svåra påfrestningar. Dvs. om, och när strategiska funktioner i samhället med ett starkt IT-beroende slutar att fungera uppstår ett behov av att koordinera det som bl.a. myndigheter och företag gör, främst för att minimera risken att oförenliga och kontraproduktiva beslut fattas. Bristen på avvägningar mellan olika behov kan också leda till att de resurser som står till förfogande inte utnyttjas på ett sätt som gagnar helheten. Det saknas i dagsläget såväl en rättslig grund som en övergripande organisation för krishantering på nationell nivå i fredstid. Vid svåra påfrestningar på samhället bör regeringen kunna låta länsstyrelse eller annan statlig myndighet som regeringen bestämmer ha befogenhet att besluta om ingrepp i annans rätt. Uppgifter för en funktion för incidenthantering Incidenthantering består enligt IT-kommissionen huvudsakligen av tre komponenter:?? Informationsinsamling och delgivning?? Respons (reaktion)?? Incidentrapportering IT-kommissionen anser att en funktion för incidenthantering kan startas med en stegvis process. Det kan i första läget vara svårt att se hur verksamheten kan komma att utveckla sig och då kan det vara bra att börja i mindre omfattning för att sedan utöka verksamheten. Funktionen får emellertid inte vara mindre än att det går att garantera kontinuiteten i verksamheten. En lämplig bemanning ligger därmed någonstans mellan 3-6 personer. I det första steget bör funktionens incidentberedskap och kunskapsuppbyggnad ombesörjas. Under denna fas kan man också fungera som varningsfunktion. Detta steg är vad PTS bör koncentrera sig på att uppnå under försöksperioden. Den andra komponenten är den faktiska incidenthanteringen, dvs. vilka åtgärder som vidtas under en pågående incident. Här måste varje enskild organisation ha kompetens och resurser för att på det lokala planet hantera incidenter. En central funktion kan endast bistå med råd när det gäller hur man hanterar en viss typ av incident. Den lokala kännedomen om systemens uppbyggnad och konfiguration kan aldrig hanteras centralt. Den tredje komponenten, incidentrapportering, syftar till att följa upp redan inträffade och bilda en erfarenhetsbank för kommande incidenter.
6 Denna komponent, rapporteringsfunktionen, sönderfaller i statistikframställning, help desk och analysfunktion. IT-kommissionen anser att statistikframställning i det första skedet är den uppgift som ska prioriteras. Statistiken syftar till att skapa en helhetsbild av nuläget vad gäller hot, hotaktörer, tillvägagångssätt och teknik. Det enda sättet enligt IT-kommissionens uppfattning att få till stånd en effektiv statistikföring över IT-incidenter är att införa en obligatorisk incidentrapportering för statsförvaltningen. En sådan statistikenhet kan göras både småskalig och automatiserad. Rapportmallar kan hämtas elektroniskt och rapporterna kan skickas till funktionen i krypterad form exempelvis via Internet. Rapporten bör ge svar på vilken typ av incident som har ägt rum, vilka tekniker som använts, vilka programvaror som använts, vilken information som angriparen fick åtkomst till eller manipulerade etc. Även en statistikenhet kan fungera som en del i en taktisk varningsfunktion eftersom extraordinära mönster av incidenter kan upptäckas där. Enheten kan då utöver den kontinuerliga statistikrapporteringen slå larm till berörda myndigheter. I situationer då en myndighet inom den statliga förvaltningen kräver stöd vid säkerhetsproblem som går utanför det de kan hantera själva bör en funktion för incidenthantering ha kompetens att kunna biträda, inte genom att alltid ha egen expertis tillgänglig, utan genom att kunna föreslå konsulter vilka kan vara centralt upphandlade under ramavtal. Det finns dessutom ett stort behov av en gemensam begreppsapparat på området, och detta är mycket viktigt för funktionens möjlighet att vinna framgång. ITkommissionen vill därför gärna se att funktionen tar som sin en uppgift att under försöksperioden skapa en sådan gemensam begreppsapparat på området. En fiktiv händelse kan ha följande förlopp: 1. En incident inträffar vid en myndighet 2. Incidenten rapporteras enligt interna rutiner 3. Incidenten hanteras och utreds 4. Beslut fattas lokalt om incidenten är av sådan art att den ska rapporteras till polisen, med påföljande brottsanmälan 5. I de fall incidenten är av sådan art att inrapportering bör ske upprättas en incidentrapport enligt mall 6. Rapport översänds skyddad till funktionen för incidenthantering 7. Rapporten kategoriseras och införs i register hos funktionen 8. Incidenten redovisas i statistikrapporter. Många myndigheter saknar rapporteringsrutiner för interna incidenter. Steg 1-2 är alltså inte säkrat utan något som varje organisation måste skapa rutiner för. Steg 3 hanteras som regel inom den egna organisationen. En central funktion för incidenthantering skulle som stöd för den lokala verksamheten kunna tillhandahålla elektroniskt tillgänglig information där man kan inhämta rekommendationer om IT-säkerhetskonsulter som är knutna till förvaltningen genom upphandling och ramavtal. Där skulle det också gå att publicera
7 information om hur liknande incidenter har hanterats tidigare genom att söka i incidentdatabasen. Här är en diskussion om sekretess nödvändig. Man kan givetvis också vid en organisation för incidenthantering upprätta en hjälpfunktion med kvalificerad personal dit vissa i förväg angivna kontaktpersoner från myndigheten kan vända sig. Frågan om polisanmälan, enligt steg 4 ovan, är ett beslut som måste fattas inom myndigheten lokalt, och som ska hanteras särskilt, eventuellt i kontakt med funktionen för incidenthantering. Rollfördelningen mellan funktionen och de polisiära myndigheterna måste vara klar och tydlig. Goda relationer mellan funktionen och polisen är viktiga. Steg 5 förutsätter att det finns specifikationer över vilka incidenter som är av intresse för en central funktion. Dessa specifikationer måste vara utarbetade så att mängden incidentinformation blir hanterlig. En mall för vilka uppgifter en incidentrapport ska innehålla kräver en noggrann utformning. Så även vem som äger rapporteringsrätt hos en myndighet. Rutiner för varningar och rapportering av incidenter behöver vara enkla och automatiserade. De behöver också vara utformade på ett sådant sätt så att de enkelt kan integreras med incidenthantering hos motsvarande funktioner inom eller utanför landet. Det finns europeiskt standardiseringsarbete som bör följas (TERENA). Att skicka en rapport till funktionen kräver formulärhanterare och säkra överföringsrutiner. Det ska också gå att verifiera vem som översänt rapporten. Elektroniska signaturer måste krävas på båda sidor. Steg 8 slutligen, upprättande av statistik, har möjlighet att bidra till att bilda underlag för utveckling av strategier för informationssäkerhet. Det är viktigt att informationen når berörda, ansvariga myndigheter om det aktuella ITsäkerhetsläget. Ett sätt att göra sådan information tillgänglig är att lägga ut rapporter på en webbplats eller att skicka ut dem via elektronisk post. En tilläggsfunktion kan vara att information från andra funktioner för incidenthantering från exempelvis internationella IT-säkerhetsorgan anpassas till svenska förhållanden, analyseras och sprids. För IT-kommissionen Christer Marking
Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum
Datum 2007-02-05 Er ref: N2006/6947/ITFoU Sida 1(5) Näringsdepartementet Enheten för IT, forskning och utveckling 103 33 STOCKHOLM Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum.SE
Informationssäkerhet för samhällsviktiga och digitala tjänster
Informationssäkerhet för samhällsviktiga och digitala tjänster Betänkande av Utredningen om genomförande av NIS-direktivet Stockholm 2017 SOU 2017:36 Sammanfattning Bakgrund I juli 2016 antog Europaparlamentet
Försvarsdepartementet
Ds 2006:1 En strategi för Sveriges säkerhet Försvarsberedningens förslag till reformer REGERINGENS PROPOSITION 2005/06:133 Samverkan vid kris - för ett säkrare samhälle Säkerhetsstrategin Arbetet bör bedrivas
(5)
TILLSYNSPLAN Datum Vår referens Sida 2019-01-15 19-352 1(5) PTS tillsynsplan 2019-2020 för säkra kommunikationsnät och -tjänster Post- och telestyrelsen (PTS) är tillsynsmyndighet över sektorn elektronisk
Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen
samhällsskydd och beredskap 1 (14) Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen samhällsskydd och beredskap 2 (14) MSB:s kontaktperson: Carina Wetzel,
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster
YTTRANDE ÖVER SOU 2017:36 Justitiedepartementet 103 33 Stockholm Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster Sammanfattande synpunkter från SOFF: SOFF välkomnar utredarens
Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade
Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110
Kommittédirektiv Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet Dir. 2009:110 Beslut vid regeringssammanträde den 19 november 2009 Sammanfattning av uppdraget
Kommittédirektiv. Tilläggsdirektiv till E-delegationen (Fi 2009:01) Dir. 2010:32. Beslut vid regeringssammanträde den 25 mars 2010
Kommittédirektiv Tilläggsdirektiv till E-delegationen (Fi 2009:01) Dir. 2010:32 Beslut vid regeringssammanträde den 25 mars 2010 Utvidgning av uppdraget E-delegationen har tidigare fått i uppdrag att bl.a.
SITIC. Sveriges ITincidentcentrum
SITIC Sveriges ITincidentcentrum Presentationsstruktur Bakgrund Uppdrag Omgivning Intressenter Utformning Resurser Incidentrapportering Status Bakgrund PTS rapport Förutsättningar för att inrätta en särskild
Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1327 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Telia Company AB Årlig tillsyn över incidentrapportering och
Svensk författningssamling
Svensk författningssamling Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Regeringen föreskriver 1 följande. Inledande
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism; beslutade
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1 Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
28 november Förutsättningar för att inrätta en särskild funktion för IT-incidenthantering
DATUM DIARIENUMMER 28 november 2000 99-19448 Förutsättningar för att inrätta en särskild funktion för IT-incidenthantering Innehållsförteckning Förord... 5 1 Sammanfattning... 6 2 Uppdrag... 10 2.1 Uppdraget
Tal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN
1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar
Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation
1 (5) Anslutningsavtal för Utfärdare av Svensk e-legitimation inom Infrastrukturen för Svensk e-legitimation Bilaga 4 Rapporteringsrutiner 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till
Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB
BESLUT 1(5) Datum Vår referens Aktbilaga 2018-04-25 Dnr: 18-1017 Nätsäkerhetsavdelningen Enheten för driftsäkerhet och betrodda tjänster Tele2 Sverige AB Årlig tillsyn rörande incidentrapportering och
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1282 Nätsäkerhetsavdelningen Anders Lindell 08-678 55 41 anders.lindell@pts.se Hi3G Access AB Årlig tillsyn över incidentrapportering och inträffade
Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott
BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin
PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.
Konsekvensutredning Datum Vår referens Sida 2015-01-26 Dnr: 14-13006 1(14) Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Konsekvensutredning avseende upphävande av Post- och telestyrelsens
Sitic Sveriges IT-incidentcentrum
Sitic Sveriges IT-incidentcentrum Vad kan Sitic göra för mig som operatör och hur ser arbetet ut? PTS marknadsdag 29 november 2006 Johan Mårtensson Chef för Sitic Avdelningen för nätsäkerhet Presentationens
Årlig tillsyn rörande incidentrapportering och inträffade incidenter
BESLUT 1(7) Datum Vår referens Aktbilaga 2015-06-25 Dnr: 15-4419 2 Nätsäkerhetsavdelningen Jeanette Kronwall 08-678 58 98 jeanette.kronwall@pts.se Telenor Sverige AB Årlig tillsyn rörande incidentrapportering
Gräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Håbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert
Informationsplan för Valdemarsviks kommun gällande särskild händelse. Beslutad Uppdaterad
Informationsplan för Valdemarsviks kommun gällande särskild händelse Beslutad 2009-11-27 Uppdaterad 2016-05-26. 1 INNEHÅLL 1. Allmänt..3 2. Mål och riktlinjer...3 3. Ledning och ansvarsfördelning....3-4
15648/17 mh/sk 1 DGD 1C
Europeiska unionens råd Bryssel den 12 december 2017 (OR. en) 15648/17 LÄGESRAPPORT från: Rådets generalsekretariat av den: 11 december 2017 till: Delegationerna Föreg. dok. nr: 14755/17 Ärende: CT 160
NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg
NIS-direktivet - Därför är NIS viktigt för kommuner och landsting 5 september 2018 Christoffer Karsberg Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället.
Bilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Kommittédirektiv. Samordning av statliga utbetalningar från välfärdssystemen. Dir. 2018:50. Beslut vid regeringssammanträde den 14 juni 2018
Kommittédirektiv Samordning av statliga utbetalningar från välfärdssystemen Dir. 2018:50 Beslut vid regeringssammanträde den 14 juni 2018 Sammanfattning En särskild utredare ges i uppdrag att undersöka
Kommittédirektiv. Bättre förutsättningar för gode män och förvaltare. Dir. 2012:16. Beslut vid regeringssammanträde den 15 mars 2012
Kommittédirektiv Bättre förutsättningar för gode män och förvaltare Dir. 2012:16 Beslut vid regeringssammanträde den 15 mars 2012 Sammanfattning En särskild utredare ska föreslå åtgärder som ger bättre
IT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument
Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Meddelandet om strategisk vision för europeiska standarder inför 2020 (2020 COM (2011) 311 final) innefattar följande fem strategiska målsättningar:
EU KOMMISSIONENS STANDARDISERINGSPAKET: MEDDELANDE OCH FÖRORDNING HUVUDINNEHÅLL Meddelandet om strategisk vision för europeiska standarder inför 2020 (2020 COM (2011) 311 final) innefattar följande fem
Utredningen om genomförande av NIS-direktivet
Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010
samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se
Kommittédirektiv. Frivillig försvarsverksamhet. Dir. 2008:2. Beslut vid regeringssammanträde den 7 februari 2008
Kommittédirektiv Frivillig försvarsverksamhet Dir. 2008:2 Beslut vid regeringssammanträde den 7 februari 2008 Sammanfattning av uppdraget En särskild utredare ska lämna förslag om den frivilliga försvarsverksamhetens
Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;
BESLUT 1(5) Datum Vår referens Aktbilaga 2014-05-30 Dnr: 14-1752 4 Nätsäkerhetsavdelningen Jeanette Kronwall 08-678 58 98 jeanette.kronwall@pts.se Com Hem AB Via e-post Årlig tillsyn rörande incidentrapportering
Riktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun
1(5) vid hot och våld mot förtroendevalda i Danderyds kommun Beslutsinstans: Kommunstyrelsen Beslutsdatum: 2014-xx-xx Giltighetstid: Tillsvidare na kompletteras av Rutiner vid hot och våld mot förtroendevalda
Säkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Vägledning för att erbjuda säkra tjänster till konsument
Vägledning för att erbjuda säkra tjänster till konsument 1 2 Varor och tjänster ska vara säkra Enligt produktsäkerhetslagen (2004:451), PSL, ska varor och tjänster som näringsidkare erbjuder konsumenter
IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Finansinspektionens författningssamling
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering
Bilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti
PM 2017:156 RI (Dnr 110-974/2017) Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti Borgarrådsberedningen föreslår
Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
2017-08-08 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet
Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands
HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS Anders Rafting 15 december 2001 01-026615 IS, Informationssäkerhet 08-6785541 Anders.Rafting@pts.se Regeringen Näringsdepartementet 103 33
E-strategi för Strömstads kommun
E-strategi för Strömstads kommun Antagen 2016-11-24 KF 134 1. Sammanfattning 3 2. Förutsättningar 3 3. Syfte 3 4. Vision och övergripande mål 3 5. Områden med avgörande betydelse för kommunens mål 4 6.
Riktlinjer för säkerhetsarbetet
UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd
Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI
R-2017/1875 Stockholm den 9 november 2017 Till Utrikesdepartementet UD2017/15958/HI Sveriges advokatsamfund har genom remiss den 11 oktober 2017 beretts tillfälle att avge yttrande över Förslag till Europaparlamentets
Programmet för säkerhet i industriella informations- och styrsystem
www.msb.se/ics Programmet för säkerhet i industriella informations- och styrsystem Kristina Blomqvist Programansvarig Anders Östgaard Handläggare MSB ska bidra till samhällets förmåga att Vad gäller allt
Klicka här för att ändra
Klicka här för att ändra Post- och telestyrelsen Klicka här för att ändra format på bakgrundstexten Helén Lindqvist Nivå Avdelningen två för nätsäkerhet Nivå tre helen.lindqvist@pts.se Nivå fyra» Nivå
KRISLEDNING I SIGTUNA KOMMUN
KRISLEDNING I SIGTUNA KOMMUN LEDNINGSPLAN FÖR EXTRAORDINÄRA HÄNDELSER, HÖJD BEREDSKAP OCH ANDRA ALLVARLIGA HÄNDELSER Antagen av kommunfullmäktige den 15 december 2011 Dnr KS/2011:691 Innehåll 1 Inledning...5
Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige
PROMEMORIA Datum Vår referens Sida 2009-02-20 Dnr: 09-1276 1(6) Nätsäkerhetsavdelningen Näringsdepartementet 103 33 Stockholm Handlingsplan för ett säkrare Internet i Sverige 2009-2011 PTS överlämnade
Kommittédirektiv. Skogsbranden i Västmanlands län lärdomar för framtiden. Dir. 2014:116. Beslut vid regeringssammanträde den 14 augusti 2014
Kommittédirektiv Skogsbranden i Västmanlands län lärdomar för framtiden Dir. 2014:116 Beslut vid regeringssammanträde den 14 augusti 2014 Sammanfattning En särskild utredare ska utifrån hanteringen av
Kommittédirektiv. Genomförande av visselblåsardirektivet. Dir. 2019:24. Beslut vid regeringssammanträde den 29 maj 2019
Kommittédirektiv Genomförande av visselblåsardirektivet Dir. 2019:24 Beslut vid regeringssammanträde den 29 maj 2019 Sammanfattning En särskild utredare ska föreslå hur Europaparlamentets och rådets direktiv
Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens Aktbilaga 2017-04-20 Dnr: 17-1211 Nätsäkerhetsavdelningen Ulrika de la Iglesia 08-678 56 29 ulrika.delaiglesia@pts.se Tele2 Sverige AB Årlig tillsyn över incidentrapportering
Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Betänkandet SOU 2017:23 digital forvaltning.nu
Yttrande 851 81 Sundsvall 2017-06-20 0771-670 670 www.bolagsverket.se Ärendenummer AD 524/2017 1 (5) Finansdepartementet 103 33 Stockholm Betänkandet SOU 2017:23 digital forvaltning.nu (Fi2017/01289/DF)
Enligt utredningens direktiv (Dir: 2014:161) ska förslag till nödvändiga författningsändringar lämnas.
Dnr: Fi S 2014:19/2015/23 2015-05-18 Utredningen om inrättande av Upphandlingsmyndigheten Fi S 2014:19 Förslag till ändringar i instruktion för Konkurrensverket Enligt utredningens direktiv (Dir: 2014:161)
SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Kommittédirektiv. Tilläggsdirektiv till Arbetsmarknadsutredningen (A 2016:03) Dir. 2017:71. Beslut vid regeringssammanträde den 22 juni 2017
Kommittédirektiv Tilläggsdirektiv till Arbetsmarknadsutredningen (A 2016:03) Dir. 2017:71 Beslut vid regeringssammanträde den 22 juni 2017 Precisering av och förlängd tid för uppdraget Regeringen beslutade
Informationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Cyber security Intrångsgranskning. Danderyds kommun
Revisionsrapport Niklas Ljung Ronald Binnerstedt Augusti 2017 Cyber security Intrångsgranskning Danderyds kommun Sammafattande slutsatser med revisionella bedömningar Revisorerna har i sin riskanalys för
Handlingsplan mot hot, hat och våld mot förtroendevalda
FÖRFATTNING 7.12 Antagen av fullmäktige 195, 2018 [ 1 l Handlingsplan mot hot, hat och våld mot förtroendevalda [2] 1. Inledning är en politiskt styrd organisation och därmed har en ett särskilt ansvar
Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)
N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer
Att hantera överbelastningsattacker 1
Att hantera överbelastningsattacker Att hantera överbelastningsattacker 1 Att hantera överbelastningsattacker Myndigheten för samhällsskydd och beredskap (MSB) Layout: Advant Produktionsbyrå AB Tryck:
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Näringslivets roll i totalförsvaret Förr, nu och i framtiden Innehåll Bakgrund Historik Hur
FÖRSLAG TILL YTTRANDE
EUROPAPARLAMENTET 2009-2014 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 10.12.2013 2013/0309(COD) FÖRSLAG TILL YTTRANDE från utskottet för medborgerliga fri- och
Regeringens beslut. Bakgrund. Regeringsbeslut I: Ju2017/06712/DOM (delvis) Ju2017/08090/DOM
Regeringsbeslut I:11 2017-10-19 Ju2017/06712/DOM (delvis) Ju2017/08090/DOM Justitiedepartementet Polismyndigheten Åklagarmyndigheten Rättsmedicinalverket Kriminalvården Domstolsverket Attunda tingsrätt
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering
REMISSVAR 1 (9) 2007/214 ERT ER BETECKNING N2007/5876/ITP Näringsdepartementet ITP 103 33 STOCKHOLM IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig
STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen
YTTRANDE 2017-06-22 Dnr: RA 04-2017/3410 Ert dnr: Fi2017/01289/DF Finansdepartementet 103 33 STOCKHOLM Digitalförvaltning.nu (SOU 2017: 23) Riksarkivet har tagit del av rubricerat delbetänkande och vill
RAPPORTNUMMER 6 februari 2008 PTS-ER-2008:3 ISSN DIARIENR eförvaltning
DATUM RAPPORTNUMMER 6 februari 2008 PTS-ER-2008:3 ISSN 1650-9862 DIARIENR 08-375 eförvaltning Innehåll 1 Uppdraget...5 2 Tillhandahållna e-tjänster...5 3 Planerade e-tjänster...5 4 Användningen av e-tjänsterna...6
IT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Tierps kommun Älvkarleby kommun Kerem Kocaer Juni 2014 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt...
- Vad du behöver veta om NIS
NIS-direktivet - Vad du behöver veta om NIS 4 september 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB gällande NIS-direktivets genomförande NIS-direktivet EU-direktiv som ställer krav på
Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164
120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och
SAMSET dagsläget sommaren 2003
SAMSET dagsläget sommaren 2003 Behovet av elektronisk identifiering och underskrifter Medborgarna och företag ett har stort behov av att kunna ta kontakt med myndigheter snabbt och enkelt. Med Internet
Administrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen
1(6) Näringsdepartementet Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen har erhållit rubricerade remiss för yttrande och lämnar här följande synpunkter. Sammanfattning
4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral
Sida 1(7) PLAN FÖR KRISLEDNING Antagen KF 2010 12 20 55 INNEHÅLLSFÖRTECKNING 1 Kommunens krishantering 2 Krisplanering 3 Mål för kommunens krisledning 3.1 Verksamhetsmål 4 Krisledningens organisation 4.1
/2018 1(5) Socialdepartementet
2018-10-10 3.1.19015/2018 1(5) Rättsavdelningen Katrin Westlund Socialdepartementet s.remissvar@regeringskansliet.se s.jam@regeringskansliet.se Socialstyrelsens yttrande över betänkandet Att bryta ett
Legala aspekter - dispostion
Legala aspekter - dispostion Hot och risker en tillbakablick Styrande regler på regional och nationell nivå Krishanteringssystemet Lagen om skydd mot olyckor Exempel på andra viktiga författningar Civil
Policy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Strategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Informationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter
samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233
Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till
Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Katrineholms kommun \. -KS/&0ô021b 3-ÓDVJ Förslag till Säkerhetspolicy för Katrineholms kommun 2009-03-02 Säkerhetspolicy för Katrineholms kommun Syfte