Säkerhetsgranskning
|
|
- Camilla Jakobsson
- för 8 år sedan
- Visningar:
Transkript
1 Säkerhetsgranskning
2 Utbildning i Sambis säkerhetsgranskning
3 Lärare Max Korkkinen, Knowit Lennart Beckman, Beckman Security 3
4 Syfte denna kurs Riktad till sökande som ska göra en tillitsgranskning. Hur uppfylla säkerhetskraven Underlätta för att upprätta tillitsdeklaration 4
5 Syfte Sambi En identitetsfederation är en sammanslutning av organisationer som har kommit överens om att lita på varandras elektroniska identiteter för att underlätta användarnas åtkomst till elektroniska tjänster samtidigt som den personliga integriteten skyddas. 5
6 Syfte - Medlemmarna Samverkan för behörighet och identitet inom hälsa, vård och omsorg = Hela hälsa-, vård- och omsorgssektorn. 4 departement, 20 statliga myndigheter och 20 forskningsinstitutioner 21 landsting 291 kommuner 1284 apoteksaktörer med ca anställda tandläkarmottagningar med anställda privata vård- och omsorgsgivare med ca anställda 1000-tals offentliga vård- och omsorgsgivare 1185 företag med veterinärverksamhet med 3450 veterinärer Övriga privata leverantörer till sektorn, exempel färdtjänst, förbrukningsvaror, journalsystem, läkemedel, etc. Patienter, exempel: diabetes appar för barn Invånare 6
7 Syfte - Leveransen 1. En infrastrukturlösning för säker åtkomst 2. Skydd av identiteter, behörigheter och personliga integriteten 3. Följer legala krav 4. Ersätter separata lösningar 5. Bas för etjänster 6. Forum för samverkan, kunskapsutveckling, erfarenhetsutbyte 7
8 Användning av Sambi och roller Användare E-leg Identitetsintygsutgivare Attribut Intyg E-tjänst Elektronisk identitetsutfärdare Tjänsteleverantör E-leg Tjänsteleverantör Användarorganisation Attributsutgivare 8
9 Användning av Sambi och roller Användare E-leg Identitetsintygsutgivare Attribut Intyg E-tjänst Elektronisk identitetsutfärdare Tjänsteleverantör E-leg Attributsutgivare 9 Medlem
10 Tillit Federationen skall fungera som en nationell mötesplats för säkra e-tjänster genom en lösning som bygger på tillit och skydd för den personliga integriteten 10
11 Tillit Vi kan ha tillit till någon utan att ha fullständig information om denna Inte bara en tro på människors goda avsikter, utan en välgrundad tro att vissa principer är uppfyllda 11
12 Syfte med granskning Syftet med granskning och godkännande Ge förlitande parter en försäkran om att vissa principer är uppfyllda utan att alla behöver ha direkt insyn 12
13 Ömsesidig tillit Tjänsteleverantör ska kunna ha tillit till att både Identiteter och Attribut i utfärdade intyg är korrekta, utan att behöva ha djupare insikt i Användarorganisationen Användarorganisation ska kunna ha tillit till att Tjänsteleverantör hanterar känsliga uppgifter och tillhandahåller Tjänsten korrekt, utan att behöva ha en djupare insikt i denna 13
14 Avgränsning, scope Avgränsa, definiera a) Underlättar för alla att veta uppdragets gränser b) Ansvarsgränserna blir tydligare c) Målet blir tydligare Viktigt a) För användarorganisation identifiera hur identitet utfärdas, hur attribut skapas/underhålls/avvecklas, hur intyg skapas b) För tjänsteleverantörsorganisation identifiera hur tjänsten beställs/förvaltas/levereras 14
15 Informationssäkerhet krav Informationssäkerheten ska vara anpassad efter verkliga behov Hot Sårbarheter Säkerhetsbehov Anpassad säkerhet 15
16 Anpassad säkerhet Säkerhetskraven anges inte i detalj Kravet är att ta reda på vad som behövs, göra det och kunna visa att det är gjort 16
17 Kedja Riskanalys - det här behövs Strukturerat regelverk - så här ska vi göra Intern kontroll - gör vi det vi ska? 17
18 Riskanalys Identifiera hot och prioritera vilka risker som är störst 18
19 Strukturerat regelverk För tjänsten i fråga: Krav på säkerhetsåtgärder som hanterar riskerna Följ ISO/IEC En lättanvänd standard Innehåller alla tänkbara åtgärder Välj de som är relevanta 19
20 Intern kontroll Internrevision Visa att regelverket hanterar riskerna Visa att regelverket är känt Visa att regelverket följs 20
21 Paus 5min 21
22 Hur gör man? 8 punkter 1. Definiera tjänsten som avses i ansökan till Sambi 2. Dokumentera organisationen (rapporteringsvägar, ansvariga och ansvar) som styr tjänsten 3. Meddela Sambi vem som är avtalsansvarig och kontaktpersoner mot Sambi 4. Dokumentera alla informationssäkerhetsregler som styr tjänsten, följ ISO Gör en riskanalys för att checka om säkerhetsåtgärderna räcker, använd hot- och sårbarhetskatalogen som inspiration 6. Uppdatera, och dokumentera, säkerhetsåtgärderna där det behövs enligt resultatet från riskanalysen 7. Gör internrevision för att kontrollera kvalitén på implementationen av säkerhetsåtgärderna för tjänsten och att de följer standarden 8. Fyll i och skicka in tillitsdeklarationen till Sambi. 22
23 Omfattning Önskar uppnå a) Alla intressenter pratar om samma tjänst = leveransen b) Alla pratar om samma innehåll i tjänsten c) Alla pratar om samma resurser för att utföra tjänsten Viktigt för tilliten Definiera omfattningen av tjänsten som avses i ansökan till Sambi, diskutera organisation, om underleverantörer, mm Avgränsa: beskriv scoopet för LIS, vilka funktioner, vilka processer, vilka organisationer, vilka underleverantörer 23
24 Definiera tjänsten & ansvaret Fasta attribut, Tjänstekatalog Förhandlingsbara attribut, Service Level Agreement (SLA) Beskrivande komponenter Levererande komponenter Avtalskomponenter Tjänstens namn Servicetider Identifierade parter (support, användning) Tjänstens Syfte Ägandeskap Tillgänglighet Supportnivå Requests/förändringar/avbokningar Tjänstegranskningar Målgrupp Rapportering Funktionalitet Konfiguration Etc. Undantag Förmåga Säkerhet Kompetens Processer Hantering av överenskomna tjänsteavbrott (både från leverantör och kund) Åtgärder då kund ej går att nå (eskalering) 24
25 Definiera organisationen Välfungerande organisation med definierade roller och ansvar och att alla är medvetna om sina roller och sitt ansvar levererar snabbare och tydligare beslut saker och ting blir gjorda beslut blir faktabaserat Dokumentera organisation Roller skall beskrivas med arbetsuppgifter, ansvar och befogenheter Rollerna ska namnges eller där rollen saknar en befattningshavare, anges som obesatt Beskriv kopplingen mellan rollerna (styr och rapporteringsvägarna) 25
26 Kontaktperson Dialog, stöd och kvalitetssäkring Intressenterna behöver veta vem som handhar kontakterna Utpekade personer får ställa frågor genom dialogen Ansökningsarbetet kan komma igång tidigt med stöd Utse kontaktpersoner Utse inom organisationen avtalsansvarig och kontaktpersoner mot Sambi. Dokumentera vilket ansvar och befogenheter som hör till kontaktpersonens arbetsuppgifter med Sambi 26
27 Befintlig informationssäkerhet Samla alla säkerhetsinstruktioner och regler som berör tjänsten Strukturera dem enligt standarden 27
28 Standarden ISO/IEC Regelverk för styrning av informationssäkerhet Information Security Management System, ISMS Ett sätt att ha kontroll över informationssäkerhet 28
29 Struktur Ofta hierarkiskt uppbyggt Policy Riktlinjer Vad Instruktioner, processer, SOP:ar Hur 29
30 27001 Praktiskt användbar Heltäckande Välj enbart det som behövs (styrs av riskanalysen) 30
31 Innehåll Informationssäkerhetspolicy 2. Organisation 3. Personalsäkerhet 4. Hantering av tillgångar 5. Styrning av åtkomst 6. Kryptering 7. Fysisk säkerhet 8. Driftsäkerhet 9. Kommunikationssäkerhet 10. Anskaffning, utveckling och underhåll av system 11. Leverantörsrelationer 12. Hantering av incidenter 13. Kontinuitet 14. Efterlevnad 31
32 Exempel ur standarden 32
33 Exempel på regelverk Hantering av tillgångar Informationsklassificering Riktlinje: All information ska vara klassificerad med avseende på sekretess. Instruktion: Ansvarig för informationsklassificering är informationsägaren. Om inget annat sägs är den som skapat informationen också ägare. Information klassificeras enligt: Om in annat anges klassificeras information som Intern. 33
34 Riskanalys Gör en riskanalys för tjänsten, använd hotkatalogen som inspiration 34
35 Riskanalys Identifiera Tillgångar Hot Sårbarheter Gäller enbart för tjänsten i fråga 35
36 Riskanalys Bedöm Sannolikhet Konsekvens Ger Prioritering av risker 36
37 Hot och sårbarheter Hur få med alla relevanta hot? Kreativt arbete, gärna workshop Utgå från hotkatalogen, använd som inspiration 37
38 Hotkatalog, exempel Driftsäkerhet Attacker på fysisk infrastruktur Avsaknad av eller felaktiga rutiner för att underhålla skydd mot skadlig kod Avsaknad av eller felaktiga rutiner för hantering av larm och akuta händelser Destruktion av journaler Felaktiga rutiner för kontroll av spårdata och loggar Förlust av el Förlust av stödtjänster Fel på utrustning Missbruk av releaseverktyg Obehörig användning av programvara Obehörig installation av programvara 38
39 Sannolikhet och konsekvens Bedöm sannolikheter och konsekvenser. Workshop. Exempel: fyrgradig skala Mycket osannolikt (<1 / 10 år) Osannolikt (<1 / år) Sannolikt (>1 / år) Mycket sannolikt (>10 / år) Motsvarande för konsekvens 39
40 Beräkna risk Beräkna risk (exempel) Risk = Sannolikhet * Konsekvens alternativt Risk = ½ (Sannolikhet + Konsekvens) 40
41 Exempel Tillgång Hot Sannolikhet Konsekvens Risk Databas Intrång, externt 1 3 1,5 Korrupt data 2 3 2,5 41
42 Riskprioritering Konsekvens 4 3 X X Sannolikhet 42
43 Uppdatera säkerhetsregelverket Uppdatera och dokumentera informationssäkerhetsregelverket enligt riskanalysen 43
44 Uppdatera säkerhetsregelverket Välj enbart ut de krav ur standarden som behövs. Kriterier: Hög risk Legala krav Best practice 44
45 Uppdatera säkerhetsregelverket Uppdatera regelverket på ovanstående punkter Behövs bara för tjänsten ifråga. 45
46 Paus 5 min 46
47 Internkontroll Gör en internrevision för att kontrollera kvalitén på implementationen av säkerhetsåtgärderna för tjänsten 47
48 Internrevision Din bästa vän att nå kvalité Anpassningsbart och snabbt Verifierar att säkerhetsåtgärderna är effektiva Fler ögon ser förbättringsmöjligheten Checka och ge återkoppling Läs regler, loggar och rapporter, lyssna på intressenterna och jämför med hur de borde vara Prata med medarbetare och chefer: jämför med vad du vill höra Sammanfatta i en rapport: ge beröm för sådant som fungerar och lista förbättringspotentialen 48
49 Åtgärdsplan Efter internrevision följer åtgärdsplan för att förbättra säkerhetsåtgärderna för tjänsten 49
50 Tillitsdeklarationen Säkerställ att Sambis tillitsramverk uppfylls Fyll i Excel mallen observera flikarna 50
51 Tillitsdeklarationen Var tydlig med vad din tillitsdeklaration omfattar Berörs? Vem? 51
52 Tillitsdeklarationen Full i ditt svar på hur kravet uppfylls Bilagor Checka Godkännande 52
53 Tillitsdeklarationen Skicka in tillitsdeklarationen till Sambi Överenskom om medlemsavtalet 53
54 Granskning och roller Tjänsteleverantör e-legitimationsnämnden Sambi Elektronisk identitetsutfärdare 54 Identitetsintygsutgivare Attributsutgivare
55 Tillitsdeklarationen Hur går granskningen till Granskningsprocessen: Streckade rutor indikerar ett moment som kan förekomma 55
56 Sammanfattning Avgränsa arbetet till det ansökan avser Användarorganisation etjänsteleverantör Dokumentera tjänstens organisation och regler Riskanalysen sätter säkerhetsåtgärdernas nivå Komplettera regler vid behov Uppföljning checkar implementation Tillitsdeklarera och visa upp att federationen kan lita på din tjänst. 56
Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.
Sambiombud 18-03-15 Målgrupper för Sambi Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Varför återförsäljare? Domännamns
BILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
BILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Lennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen
Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen Bakgrund Sambi 2012 Ett samarbete mellan ehälsomyndigheten, Inera och Internetstiftelsen Skapa tillit till elektroniska identiteter som används
Lennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
Introduktion. September 2018
Introduktion September 2018 Innehåll Vad är Sambi? Nyttan med Sambi Vilka kan vara med i Sambi? Avgifter och möjligt stöd Vad behöver vi göra? Sambi Inloggning över organisationsgränser Personal inom vård,
Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1
Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den
BILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Lennart Beckmanä Beckman Security.
Lennart Beckmanä Beckman Security lennart@beckmansecurity.se Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad till sökande som ska göra en tillitsdeklaration och genomgå
Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01
Tillitsdeklaration Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01 Innehåll Om detta dokument...2 Regelverkets tillämpning...2 Versionsnummer för denna Tillitsdeklaration...3
BILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service
Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1
Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1 Innehåll Om detta dokument... 2 Regelverkets tillämpning... 2 A. Generella krav... 5 Övergripande
E-legitimationsdagen 2013-01-31
E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet
Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering
Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Granskningsinstruktion och checklista för Tillitsdeklaration
Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt
ehälsomyndighetens nya säkerhetslösning
ehälsomyndighetens nya säkerhetslösning 2017-06-08 Stefan Larsson ehälsomyndigheten Lennart Beckmanä Beckman Security Mål med dagens kurs Ge insikt i Sambis tillitsramverk och tillitsdeklaration. Riktad
Frågor och svar. Frågor kring åtkomstlösning
Frågor och svar Frågor kring åtkomstlösning Vad innebär åtkomstlösningen för mig som aktör? o Åtkomstlösningen innebär två saker: Du behöver göra tekniska anpassningar i dina system Du behöver bli medlem
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren
BILAGA 1 Definitioner Version: 2.02
BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala
BILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r
BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r Version: 1.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Krav på samverkan... 3 2.1 Samverkan mellan Medlemmarna... 3 2.2 Samverkan
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3
ISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Granskningsinstruktioner och checklista för Tillitsgranskare
Granskningsinstruktioner och checklista för Tillitsgranskare Version: 2.0.1 Detta dokument ska användas av Sambis granskare vid deras granskning av Tillitsdeklaration gjorda enligt mallen Tillitsdeklaration
Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
BILAGA 1 Definitioner Version: 2.01
BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Tillitsramverk och granskning April 2014
Tillitsramverk och granskning April 2014 Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten Frågor Harmoniseringen med Svensk e-legitimation
Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1
BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1 Innehåll 1 Inledning... 2 1.1 Om detta dokument... 2 2 Samverkan... 3 2.1 Samverkan mellan parterna... 3 2.2 Samverkan inom Sambi...
Välkommen som Sambi-kund!
Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas
ehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Lars Wallén 2018-03-14 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har vi
ehälsomyndighetens nya säkerhetslösning
ehälsomyndighetens nya säkerhetslösning 2017-06-07 Agenda ehälsomyndighetens 2017-06-07 Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som
Informationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Bilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Koncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi
Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi Innehållsförteckning 1 Sammanfattning... 3 1.1 Förslag till beslut... 3 2 Om det remitterade Tillitsramverket version
ehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Jaana Halmetoja 2018-04-17 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har
Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren
Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering
Informationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
ehälsomyndighetens nya säkerhetskrav
ehälsomyndighetens nya säkerhetskrav för åtkomst till tjänster kring läkemedelsförskrivning, recept och uttag Vad påverkas? Vem gör vad och hur? 2017-09-28 Per Mützell, Inera - Hur påverkar myndighetens
SSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Anslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [. ] (i det följande Federationsoperatör ) (i det följande
Informationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST
TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST Sambis Tillitsgranskningstjänst Sida 1 av 15 Version 1.0, 2016-04-15 1 Introduktion... 3 1.1 Tjänsten och dess kunder... 3 1.2 Behov av tjänsten...
Tillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande IIS ) (i det följande Sökanden ) 1 Inledning Sambi (Samverkan för behörighet
Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Anslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi Användarorganisation ansluten via Sambiombud Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det
Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Visionen om en Tjänstekatalog
Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Ledning och styrning av IT-tjänster och informationssäkerhet
Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Sambiombudsavtal. 1 Inledning
Sambiombudsavtal Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det följande Federationsoperatör ) (i det följande Sambiombud ) 1 Inledning
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST
TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST Sambis Federationstjänst Sida 1 av 11 Version 0.4, 2016-04-01 1 Introduktion... 3 1.1 Tjänsten och dess kunder... 3 1.2 Behov av tjänsten... 3 1.3 Relation
Informationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)
Informationssäkerhet och SKLs verktyg KLASSA Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA) Vad är informationssäkerhet? Information som är viktig för
Riskanalys och riskhantering
Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys
Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Tillitsgranskningsavtal
Tillitsgranskningsavtal Part Part Stiftelsen för Internetinfrastruktur Box 92073 120 07 Stockholm Org nr 802405-0190 (i det följande Tillitsgranskningstjänsten ) (i det följande Sökanden ) 1 Inledning
Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören
Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner
Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.
Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters
Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen
stockholm.se Stadsledningskontoret It-avdelningen Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete 3 2.1 Allmänt 3 2.2 Ledningssystem
ehälsomyndigheten Kristina Fridensköld & Stephen Dorch
ehälsomyndigheten Kristina Fridensköld & Stephen Dorch 2018-11-18 Stephen Dorch Kristina Fridensköld E-hälsa "Med hälsa menas fysiskt, psykiskt och socialt välbefinnande. E-hälsa är att använda digitala
Göran Engblom IT-chef
Göran Engblom IT-chef Hantering av dokument innehållande känslig information Informationssäkerhetsarbete i Tjörns kommun Fakta om Tjörn 15 000 invånare. 15 000 sommarboende 1 200 anställda 50 km till
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Tillitsramverket. Detta är Inera-federationens tillitsramverk.
Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster
Vetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Plan för informationssäkerhet vid Högskolan Dalarna 2015
Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,
Informationssäkerhet och earkiv Rimforsa 14 april 2016
Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma
Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
SSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Organisation av informationssäkerhetsarbetet Informationssäkerhet stödjande verksamhet Informationssäkerhetsansvarig Informationssäkerhetsorganisationen
Administrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Informationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Finansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Ledningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Välkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Informationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Riktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.
Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation. Kommunens vision Huddinge ska vara en av de tre mest populära kommunerna i Stockholms län att bo, besöka och verka
IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Internetstiftelsen i Sverige.
Sambi Internetstiftelsen i Sverige https://www.youtube.com/watch?v=pfnaugrf4_q IIS som federationsoperatör Agenda Beskrivning av federationen Sambi Begrepp, arkitektur, komponenter Hur Sambi fungerar
IT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3