Tack till våra sponsorer!
|
|
- Cecilia Bergman
- för 8 år sedan
- Visningar:
Transkript
1 Rätt säkerhet! 2015
2 Tack till våra sponsorer!
3 Program Registrering, kaffe och utställning SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf VD SIS, Swedish Standards Institute Rätt Säkerhet Situationsanpassad och aktuell informationssäkerhet Jan-Olof Andersson, chef för verksamhetsskyddet på Rikspolisstyrelsen, ordförande SIS/TK 318 Informationssäkerhet Internet som verktyg för insyn och inflytande års demokratiutredning Daniel Lindvall, Regeringskansliet Kaffe och utställning Personlig integritet Nationell e-legitimation och internationella ramverk Hans Hedbom, ordförande TK 318/AG 51, säkerhetsexpert/forskare Karlstad Universitet Elisabeth Dellkrantz, Projektledare, E-legitimationsnämnden Statens ansvar för informationssäkerhet i hälso- och sjukvård och socialtjänst E- hälsomyndighetens framtida roll Stefan Larsson, säkerhetschef, e-hälsokommittén Rickard Broddvall, utredningssekreterare, e-hälsomyndigheten Lunch och utställning
4 SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf VD SIS, Swedish Standards Institute
5 Rätt Säkerhet Situationsanpassad och aktuell informationssäkerhet Internationella och nationella standarder har haft en stor betydelse för att lyfta svenska organisationers och myndigheters systematiska informationssäkerhetsarbete. Nya informationsströmmar och lösningar ställer nya krav på standardiserade processer, ramverk och gränssnitt. Presentation av aktuella standiseringsprojekt och spaning mot nya behov.
6 Utkast VS2015 Huvudprocess för verksamhetsskyddet Input Ha koll Styra och Skydda Hantera samordna händelser Output Krav och förväntningar Skapar säkerhetskultur Polisens verksamhet kan utföras utan att allvarliga störningar inträffar. Uppkommer sådana ska de kunna hanteras.
7 Utkast VS2015 Delprocessernas underprocesser Ha koll Styra och samordna Skydda Hantera händelser Identifiera risker Omvärldsanalys Samverkan Dimensionerande hotbild (N) Säkerhetsanalys (N) Gemensam lägesbild/lägesuppfattning Riskhantering (N) Planering/budget Resurssäkring Uppföljning Granskningar/kontroller Mätning Utbildningsplanering Ledningens genomgång (N) Ständig förbättring Kompetensanalys Kommunikation Interna VS-delningar Ärendehantering verksamhetsskydd: Dispenser Yttrande i verksamhetsskyddsfråga Utveckling Metodutveckling Upprätta säkerhetsplan (N) Framtagande av regler (N) Framtagande av säkerhetsåtgärder (N) Införande av säkerhetsåtgärder Kontroll av VS-nivån Övervakning/mätning Stöd/rådgivning Information/utbildning Avvikelsehantering SUA (N) Kontinuitetsplanering (N) Säkerhetssamtal Skyddssamtal Säkerhetsprövning (N) Incident/säkerhetsärendehantering (N) Krishantering (N)
8
9 Två reviderade standarder i familjen!
10
11
12 På G! ISO/IEC Overview and vocabulary ISO/IEC Information security management system implementation guidance ISO/IEC Measurement ISO/IEC Information security risk management ISO/IEC Requirements for bodies providing audit and certification of information security management ISO/IEC Guidelines for information security management systems auditing ISO/IEC Guidelines for auditors on information security controls ISO/IEC Guidance on the integrated implementation of ISO/IEC and ISO/IEC ISO/IEC Code of practice for information security controls for cloud computing services based on ISO/IEC Revised NWIP for ISO/IEC Certification of Information Security Management Professionals ISO/IEC Mapping the Revised Editions of ISO/IEC and ISO/IEC ISO/IEC Incident hanteringsprocess ISO/IEC Digital lagring och avveckling ISO/IEC Code of practice for PII protection in public clouds acting as PII processors. ISO/IEC Privacy impact assessment Methodology. ISO/IEC Identity proofing. ISO/IEC Code of practice for PII protection
13 = certifieringar på
14 Trendspaning Hotbilden: Flera avancerade angrepp Inbäddade system Angrepp mot individ Mobiltelefoni Vi har inte koll Medvetenhet: Stora brister i organisationers säkerhet Personlig integritet Krav vid upphandlingar Fler infosäk medarbetare anställs
15
16 Internet som verktyg för insyn och inflytande års demokratiutredning
17 Kaffe och utställning
18 Personlig integritet Nationell e-legitimation och internationella ramverk Hans Hedbom, ordförande TK 318/AG 51, säkerhetsexpert/forskare Karlstad Universitet Elisabeth Dellkrantz, Projektledare, E- legitimationsnämnden
19 Statens ansvar för informationssäkerhet i hälso- och sjukvård och socialtjänst E- hälsomyndighetens framtida roll Stefan Larsson, säkerhetschef, e- hälsokommittén Rickard Broddvall, utredningssekreterare, e- hälsomyndigheten
20 Lunch och utställning
21 Program em Praktiskt införande av LIS Lennart Lindholm, CISO, Forex Bank Informationssäkerhetsutredningen Vad betyder den för dig? Erik Wennerström, särskild utredare, GD, BRÅ Rapport från de svenska myndigheterna kring status på informationssäkerhetsarbetet Hur är det egentligen? Fia Ewald, enhetschef, enheten för systematiskt informationssäkerhetsarbete, MSB Kaffe och utställning Nya ISO och ISO Så drar du nytta av nyheterna i din organisation Lars Söderlund, ordförande TK 318/AG 11 LIS, UppSec Förenklad LIS Informationsklassificering på 15 minuter Nils Daniels, ordförande SIS tekniska rapport förenklad LIS, informations- och it-säkerhetsexpert, ÅF-Technology AB Rätt osäkerhet Att våga ta risker när man måste Bengt Berg, Head of Compliance Management Services, Cybercom Avslutande session med återkoppling, summering, frågor och diskussion Mingel med seminariedeltagare, talare, partners och utställare
22 Praktiskt införande av LIS Erfarenheter och praktiska tips och exempel på hur ett införande av LIS kan gå till
23 Informationssäkerhetsutredningen Vad betyder den för dig? Erik Wennerström, särskild utredare, GD, BRÅ
24 Rapport från de svenska myndigheterna kring status på informationssäkerhetsarbetet Hur är det egentligen? Rapport om utfall och analys av MSBs aktuella uppföljning av svenska myndigheters informationssäkerhetsarbete
25 Nya ISO och ISO Så drar du nytta av nyheterna i din organisation. Presentation av 2014 års version av grundstandarderna för informationssäkerhet. Nyheterna innefattar bl.a. - Ny struktur som är gemensam för ISO:s ledningssystemstandarder - Harmonisering av terminologi - Nya områden som outsourcing, mobila enheter och medvetenhet
26 Förenklad LIS Informationsklassificering på 15 minuter Arbetsgrupp 6 inom SIS/TK 318 Informationssäkerhet arbetar med att ta fram en teknisk rapport som ska vara ett stöd för de som ska börja använda ISO/IEC seriens olika säkerhetsstandarder. Rapporten ska användas som ett verktyg för att förenkla arbetet med informationsklassificering och att hitta en bra nivå på åtgärder. Rapporten är även tänkt att användas som stöd för motivation för den personal som ska klassificera information och system, dvs. varför de ska göra det samt hur de kan göra det
27 Rätt osäkerhet Att våga ta risker när man måste Rätt säkerhet är sällan 100 %. De sista procenten, de man inte vill uppnå för att de inte är värda besväret, måste alltså vara rätt osäkerhet. En serie betraktelser från osäkerhetsarbetets värld, där det finns risker man helt måste acceptera helt enkelt för att man inte klarar av att hantera dem kostnadseffektivt. Det finns branscher med samma problem varifrån informations- och IT-säkerhetsbranschen har mycket att lära, och ibland kan ROI för en riskreducerande investering vara en fråga om tajming
28 Avslutande session med återkoppling, summering, frågor och diskussion
29 Mingel med seminariedeltagare, talare, partners och utställare
30 Frågor
31 Det är inte pengar som får världen att fungera.
32 Det är standarder.
33
Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se
17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se
Läs merErfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön tips och trick i hanteringen
Erfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön tips och trick i hanteringen, Jan-Olof Andersson, Polismyndigheten 1 Upplägg Tre händelser Tips kring hantering Allmänt om incidenthantering
Läs merBengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:
Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,
Läs merVem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket
Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket Uppgift: Att bygga upp ett fungerande program för informationssäkerheten och se till att informationssäkerhetsfrågorna tas om hand på ett
Läs merSlaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank
Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merTerminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50
Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merLedningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd () om ackreditering av organ som certifierar ledningssystem Ändring införd: t.o.m. STAFS
Läs merRiskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
Läs merSvensk Standard SS ISO/IEC 17799 SS 62 77 99-2
Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merRätt säkerhet Incident
Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Organisation av informationssäkerhetsarbetet Informationssäkerhet stödjande verksamhet Informationssäkerhetsansvarig Informationssäkerhetsorganisationen
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merIntegritetsskydd i skolans verksamhet enligt GDPR
Integritetsskydd i skolans verksamhet enligt GDPR från lagstiftning till praktiskt arbete i skolan 30 november 1 december 2017 UR KONFERENSENS INNEHÅLL Dataskyddsförordningen i skolan vad är nytt i förhållande
Läs merHållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? Kristina Sandberg
Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? World Quality Day, 12 november 2009 Kristina Sandberg Verksamhetsområdeschef, Ledningssystem SIS, Swedish Standards
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merLedningens informationssäkerhet
Ledningens informationssäkerhet Thomas Nilsson thomas@certezza.net Informationssäkerhet = ISO/IEC 27000 SS-ISO/IEC 27000:2016 Översikt och terminologi SS-ISO/IEC 27001:2014 Ledningssystem för informationssäkerhet
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Per Oscarson Informationssäkerhetsansvarig på Örebro kommun Medlem i SIS TK 318 (SS-ISO/IEC 27000- serien) Fil Dr och Fil Lic vid Linköpings
Läs merGDPR post 25:e Maj en praktisk lösning
GDPR post 25:e Maj en praktisk lösning Robert Singh 2018-10-23 Om mig! Informationssäkerhetsspecialist på ICA Sverige, funktionsansvarig för informationssäkerhet. M.Sc. i systemvetenskap med inriktning
Läs merSeminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå
Seminariespår 3 Elektronisk signering nuläge, nyläge och ambitionsnivå Seminariespår 3 - Upplägg Introduktion Nils Fjelkegård, E-legitimationsnämnden E-tjänsternas behov av elektroniska underskrifter,
Läs merRemissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten
REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar
Läs merHur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-
Läs merInformationssäkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1 2009-20-16 ändring Informationssäkerhetspolicy Härjedalens kommuns ramverk för Informationssäkerhetsarbete i enlighet med Krisberedskapsmyndighetens
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se Provläsningsexemplar / Preview SVENSK STANDARD SS 62 40 70 Fastställd 2002-10-11 Utgåva 1 Ledningssystem för kompetensförsörjning
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merNORDISKT SAMARBETE OM INFORMATIONSSÄKERHET I KOMMUNER, LANDSTING OCH REGIONER
NORDISKT SAMARBETE OM INFORMATIONSSÄKERHET I KOMMUNER, LANDSTING OCH REGIONER PROMEMORIA OM INFORMATIONSSÄKERHET OCH DIGITALISERING 2015 2008 2015 Promemorian är utarbetad för: Augusti 2015 INLEDNING Digitalisering
Läs merIntroduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08
Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08 Introduktionskurs i informationssäkerhet Svenska företag och myndigheter förlorar anseende och stora summor pengar varje
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merAtt införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef
Att införa LIS Informationssäkerhet för offentlig sektor 2015 Johan Kallum Säkerhetschef/Informationssäkerhetschef Agenda (45 min) Inledning Så här såg det ut innan vi börja Utlösande faktorer Vad vill
Läs merInformationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,
Informationssäkerhet Ett prioriterat granskningsområde Ann-Marie Dahlros, 2018-09-19 Kort om internrevisionen och Skatteverket Skatteverket Stor geografisk spridning Ca 11 000 medarbetare Fr.o.m. 1 augusti
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merRiktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Läs merKontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
Läs merInternationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS
Internationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS Vad sa vi förra året Vad har hänt sedan dess TK334 AG 8 Appar Vad görs framåt
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merABC - Hur certifiera verksamheten?
ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy
Läs merMolnet eller outsourcing??
Molnet eller outsourcing?? Vilka är vi? Lars Söderlund UPPSEC AB Ordförande SIS TK 318 AG 11 www.uppsec.se lars.soderlund@uppsec.se Jan Branzell Veriscan Security AB Ordförande SIS TK 318 AG 41 www.versican.se
Läs merRiktlinjer för säkerhetsarbetet
UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merEBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet
EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,
Läs merPresentation ISO 10667
Presentation ISO 10667 Testdagen 2012 2011-03-30 1 Agenda 11.00 11.45 1. Övergripande presentation av ISO 10667 2. Certifiering mot ISO 10667 3. Frågor Tidplan ISO 10667 Vi är här nu ISO 10667 Förslag
Läs merRätt säkerhet Outsourcing
Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan
Läs merSIS Ledningssystem. Infomrationsmöte Grön IT, 2010-08-25. Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute
SIS Ledningssystem Infomrationsmöte Grön IT, 2010-08-25 Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute 2010-08-25 2 Vad är SIS? SIS, Swedish Standards Institute
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merIT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Läs merInformationssäkerhetsprogram Valter Lindström Strateg
Informationssäkerhetsprogram 2020 Valter Lindström Strateg Disposition Hotbild Informationssäkerhetsprogram 2020 Motivation CYBERHOT Stater spionage Kriminella organisationer Ekonomisk vinning Berömd Hotbilden
Läs mer1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0
Informationssäkerhetspolicy 1 (5) 2008-10-21 Informationssäkerhetspolicy Ver 3.0 2 (5) 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION,
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merEDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy
EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merSpår A. Socialt ansvarstagande på riktigt - ISO 26000 i praktiken
Spår A. Socialt ansvarstagande på riktigt - ISO 26000 i praktiken Spårpartner: Swedish Standards Institute (SIS) Bengt Rydstedt, projektledare för Teknisk Kommitté 478 Socialt Ansvarstagande som även är
Läs merVad innebär EU nya Dataskyddsförordning som ersättare till PUL och. Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet?
Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet? Rätt Säkerhet 2016-05-26 Hans Dahlquist Min bakgrund: Affärsområdeschef Risk
Läs merKan standarder öka samhällets skydd och beredskap?
Kan standarder öka samhällets skydd och beredskap? Stefan Tangen Myndigheten för samhällsskydd och beredskap Avdelningen för utveckling av beredskap, Ledningsstöd Standardisering och internationella relationer
Läs merISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer
ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merMottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB
Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merNytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB
Nytt metodstöd för systematiskt informationssäkerhetsarbete Revidering av MSB:s metodstöd Per Oscarson, Oscarson Security AB Carl Önne, MSB Vad är metodstödet för systematiskt informationssäkerhetsarbete?
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merStandardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325
Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA Example
Läs merAngeppssätt för integration - standarder, internationell utblick och SIS
Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna
Läs merInformationssäkerhet
Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala
Läs merUtbildning i Säkerhet
Utbildning i Säkerhet 3 5 februari 2014 30 september 2 oktober 2014 SWERMA/NSD har i mer än 30 år utbildat flertalet säkerhetschefer/assistenter i de flesta stora och många medelstora företag i Sverige.
Läs mer2009-05-04. Informationssäkerhetspolicy
2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 884 2013-04-04 10:16:54Z danbos 1
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merInformationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010
Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Ta ditt informationssäkerhetsarbete till nästa nivå SIS, Swedish Standards Institute SIS är en organisation som arbetar med
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs mer