MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun
|
|
- Astrid Johansson
- för 7 år sedan
- Visningar:
Transkript
1 MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun Richard Oehme Verksamhetschef Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet (MSB)
2 Verksamhetens organisation Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Ledningsstöd Enheten för systematiskt informationssäkerhetsarbete Enheten för skydd av kritisk infrastruktur och cybersäkerhet Enheten för operativ cybersäkerhet och it-incidenthantering CERT-SE NOS
3 Metoder FÖREBYGGA / FÖRBEREDA MEDVETANDEHÖJA Kunskapsförsörjning SAMVERKA HANTERA
4 SAMVERKAN Samverkan en absolut förutsättning för att lyckas Nationella samverkansgrupper informationssäkerhet Samverkansgrupp för informationssäkerhet (SAMFI) Informationssäkerhetsrådet (POS) Grupp för informationsdelning med inriktning på vårdsektorn (POS) Grupp för informationsdelning med inriktning på industriella informations- och styrsystem (POS) Grupp för informationsdelning med inriktning på finanssektorn (POS) Nationella telesamverkansgruppen (POS) Grupp för informationsdelning inom underrättelse- och säkerhetstjänsterna Grupp för informationsdelning med fokus på telekommunikation Forskningsnätverk (SWITS) Nationellt CERT-forum Kommunnätverk (KIS) Landstingsnätverk (NIS) Myndighetsnätverk (SNITS) POS= Privatoffentlig samverkan
5 Hot, risker och sårbarheter
6 Utmaningen
7 Text
8 Hot, risker och sårbarheter
9 Miljöbetingad påverkan Mänsklig och Naturlig påverkan Mänsklig påverkan Temperatursensorer som inte fungerar - serverhallen överhettas och börjar brinna med stora konsekvenser för kommunen som inte har en backup Fiberkablar som grävs av gör att företag som inte har redundans inte kan bedriva sin verksamhet Ett hårdvarufel i en internationellt såld router (växel) orsaker störningar globalt En återkommande glich (blinkning) i en buss (övergång mellan olika delar) i en stordator orsakar att bankomaterna i en större internationell bank inte fungerar Naturlig påverkan Solstorm kan göra att kommunikationsutrustning inte fungerar med stora konsekvenser för samhällsviktig verksamhet Översvämningar gör att datorhallen för att storsjukhus översvämmas med inställda patiensbesök och operationer som konsekvens under längre tid
10 Hot, risker och sårbarheter
11 Mänsklig inverkan - Oavsiktlig påverkan En person sitter och talar på en buss om det stora forskningsgenombrott de just gjort Bakom sitter en representant för konkurrenten E-post med sekretessuppgifter kring en upphandling skickas till alla på företaget En kommun sänder av misstag ut brev till avlidna personer Personalen på ett sjukhus kopplar av misstag ihop två olika datanät vilket får till följd att sjukhuset i princip slås ut under en hel dag. En anställd glömmer en USB-pinne med hemliga uppgifter i en dator på det offentliga biblioteket En myndighetsledning med ansvar för viss samhällsviktig verksamhet väljer av kostnadsskäl att inte etablera en reservdatahall vilket får till konsekvens att när temperatursensorn inte fungerar och datorhallen brinner ner så kan man inte leverera dessa tjänster.
12 Hot, risker och sårbarheter
13 Mänsklig inverkan - Aktörsrelaterade hot (Problembild) Nationalstater Terrorister Org. brottslighet Industrispioner Hackaktivister Hackers Politisk agenda Strategiska mål Politisk agenda Egenintresse Egenintresse, företrädesvis mot konkurrenter Egenintresse, mot företag, org. och myndigheter Självhävdelse, riktat mot IT-system Potentiell Skada
14 Stuxnet (Avsiktligt och mycket avancerat) Riktad attack mot urananrikningsanläggning i Iran. Genom att slumpmässigt ställa om hastigheten på ett antal centrifuger försenade angriparen irans program för anrikning av uran med två år
15 Ofta är systemen geografiskt distribuerade
16 Kunskapsuppbyggnad vid en händelse Justitie departementet Allriskperspektiv Försvars- underrättelser Polisiär information Lägesrapporter Analyser Lägesbilder Konsekvensanalyser Identifiera gap Direktsamverkan Samverkanskonferenser Informationssamordning Myndigheter Länsstyrelser Privat sektor Kommuner Frivilligorg.
17 Grunder Ett säkrare Internet i Sverige. Nationell CERT Statlig CERT MSB/CERT-SE är en teknisk resurs med spetskompetens inom incidentområdet och är tillgänglig för alla organisationer inom Sverige. Uppgift: Ett huvudansvar för it-incidenthantering inom ramen för MSB breda informationssäkerhetsuppdrag - I detta ingår att agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
18 MSB Lägesbild RK, samhället Information MSB Lägesbild och beredskap Lägesbild och Beredskap Stockholm Lägesbild och Beredskap Karlstad En lägescentral Två geografiska platser Lägesbild Digital LB Samhällelig LB Information CERT-SE Nationell operativ samverkansfunktion för Informationssäkerhet (NOS) Informationssäkerhetsrelaterad lägesbild MSB Övriga informationssäkerhetsresurser It-säkerhetsrelaterad lägesbild
19 En bild av myndigheternas informationssäkerhetsarbete 2014 Enkätundersökning februari 2014 Utskick till samtliga statliga myndigheter som omfattas av föreskrifterna MSBFS 2009:10 om statliga myndigheters informationssäkerhet Speglar respondenternas bild ingen bedömning av ändamålsenlighet Följdes upp av djupintervjuer. 95 % besvarade enkäten
20 Några ingångsvärden MSBFS föreskrifter statliga myndigheters informationssäkerhet innehåller en rad ska-krav rörande systematiskt informationssäkerhetsarbete - Basen för detta är informationens konfidentialitet, tillgänglighet och riktighet Att arbeta systematiskt ställer krav på att arbeta processorienterat - flera av frågorna har sådant fokus (ex analysera-genomföra-följa upp) Organisationens förutsättningar, ex tillgång till modeller och strukturer, är i hög grad avgörande för ett systematiskt arbete
21 Andel % Styrning av arbetet - bristande kontroll Samtliga myndigheter 84 % har en informationssäkerhetspolicy. 26 % kontrollerar inte efterlevnaden, det vill säga ifall policyer och riktlinjer följs av medarbetarna. Länsstyrelserna Kontroll av efterlevnad Policy: Samtliga länsstyrelser har en informationssäkerhetspolicy. 10 % anger dock att policyn är under fastställande. 0 Ja Inga dokument Nej Alla LST Kontroll: 71 % av länsstyrelserna kontrollerar inte hur och om medarbetarna efterlever de styrande dokumenten.
22 Enkätundersökningen ger en bild av hur kommunerna själva uppfattar sitt arbete med informationssäkerhet. Det handlar om en kvantitativ undersökning, en självskattning och svaren har inte kompletterats med något underlag från kommunerna. Att arbeta systematiskt ställer krav på att arbeta processorienterat - flera av frågorna har sådant fokus (ex analysera-genomföra-följa upp) Organisationens förutsättningar, ex tillgång till modeller och strukturer, är i hög grad avgörande för ett systematiskt arbete Enkäten gick ut till samtliga 290 kommuner i april 2015 o ch var öppen för svar till slutet av juni samma år. Svarfrekvensen blev 228 kommuner (78,6 %) som svarade fullständigt på enkäten och 27 kommuner (9,3 %) besvarade enkäten delvis.
23 Föreskrifterna för arbetet med riskoch sårbarhetsanalys - Ställer tydligare krav på informationssäkerhet
24 Indikatorerna för bedömning av kommunens generella krisberedskap Syftet med en bedömning av aktörens generella krisberedskap är att få en övergripande bild av de förutsättningar de olika aktörerna har att förebygga och hantera kriser oavsett händelse. För detta används indikatorerna som värderings- och mätinstrument.
25 Samarbete Länsstyrelsen 189 av de 251 kommuner som svarat på frågan anger att de inte har ett etablerat samarbete i informationssäkerhetsfrågor med Länsstyrelsen Kommuner 116 av de 255 kommuner som svarat på frågan anger att kommunen inte har ett etablerat samarbete i informationssäkerhetsfrågor med andra kommuner
26 Systematisk arbete 170 av de 241 kommuner som har svarat på enkätfrågan (dvs. 71 %) anger att de inte arbetar systematiskt med informationssäkerhet De 71 kommuner som svarat att de arbetar systematiskt med informationssäkerhet använde flera olika metoder som stöd för sitt arbete. Främst uppgavs standarderna inom ISO serien, BITS och Metodstödet på informationssäkerhet.se (som bygger på ISO serien)
27 Informationssäkerhetspolicy 67 av de 242 kommuner som har svarat på enkätfrågan (dvs. 28 %) angav att de inte har en informationssäkerhetspolicy som är beslutad av kommunens ledning.
28 Funktion för informationssäkerhet 102 av de 251 kommuner som svarat på enkätfrågan anger att de inte har någon utpekad funktion för informationssäkerhet som ex. informationssäkerhetschef- /samordnare. Var den här funktionen är placerad organisatoriskt varierar, men vanligast är antingen inom itorganisationen (IT/service), inom räddningstjänsten eller på ledningskontor/kommunledning.
29 Arbetstid som läggs på info.säk Av de 149 kommuner som svarat att det finns en utpekad informationssäkerhetsfunktion uppger nästan hälften av kommunerna, 70 stycken, att funktionen lägger mindre än 10 % av sin arbetstid på informationssäkerhet. 172 kommuner av de som svarat på de här frågorna har antingen ingen informationssäkerhetsfunktion eller har en sådan funktion som arbetar mindre än 10 % av sin arbetstid med informationssäkerhet.
30 Riskanalyser 100 av de 241 kommuner som svarat på enkätfrågan (dvs. 41 %) anger att de inte gör en riskanalys avseende informationssäkerhet Ett flertal anger i en följdfråga att riskanalyser sker reaktivt, efter incidenter.
31 Kontinuitetsplanering 141 av de 237 kommuner som svarat på enkätfrågan anger att det inte finns kontinuitetsplaner framtagna för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen. Grundläggande vid kontinuitetsplanering är att identifiera kritiska verksamhetsprocesser som, om de av någon anledning skulle sluta fungera, skulle få stora negativa återverkningar på organisationens verksamhet, för samhället eller medborgare.
32 Utbildning för medarbetare 136 av de 241 kommuner som svarat på frågan anger att de inte erbjuder utbildning i informationssäkerhet för kommunens medarbetare?
33 Skydd av kritisk infrastruktur 93 kommuner anger att de inte har identifierat industriella informations- och styrsystem som kritiskt infrastruktur. Huvudansvaret för att skapa en god säkerhet vilar på den aktör som tillhandahåller samhällstjänsten, vilket i många fall är kommunalt ägda bolag.
34 Fördjupad kommunstudie
35 Rekommendationer - Preliminära Utse en funktion för informationssäkerhet. Det första funktionen bör göra är att ta fram en analys av nuläget i kommunen. Informera ledningen hur nuläget ser ut. Visa exempel på reella hot och inträffade incidenter. Skapa en handlingsplan utifrån nuläget. Handlingsplanen bör beslutas av ledningen. Identifiera vilken information som hanteras i verksamheten. Klassa sedan informationen efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet. Ta fram styrdokument. Se till att höja säkerhetsmedvetandet inom kommunen. Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar. Gör uppföljningar. Se över om kommunen efterlever det som står i de framtagna riktlinjerna.
36 Råd & stöd
37
38 Informationssäkerhet trender 2015
39 Informationssäkerhet.se
40 DISA MSB:s informationssäkerhetsutbildning för användare på Består av: Film Informationstext Frågebank Intyg DISA: Datorstödd informationssäkerhetsutbildning för användare. Ny version 2, som öppen webbtjänst, sedan september 2011
41 msb.se informationssakerhet.se cert.se krisinformation.se dinsakerhet.se sakerhetspolitik.se
MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)
MSB:s arbete med samhällets information- och cybersäkerhet Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB) Förmågor i samhället som MSB ska bidra till Samhällets förmåga
Läs merMSB roll och uppgift i stort och inom informationssäkerhet
MSB roll och uppgift i stort och inom informationssäkerhet Information för EKO på Södertuna slott den 24 maj 2012 Michael Patrickson Kort om MSB Vi är cirka 850 anställda Vi finns i Karlstad, Kristinehamn,
Läs merMyndigheten för samhällsskydd och beredskap
Informationssäkerheten i Sveriges kommuner En fördjupad analys med rekommendationer Robert Lundberg och Christina Goede, MSB Bakgrund Regeringsuppdrag till MSB 2015; hur arbetar Sveriges kommuner med informationssäkerhet?
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merSäker digital utveckling i kommuner. Välfärdskonferens 2018
Säker digital utveckling i kommuner Välfärdskonferens 2018 Digitala möjligheter skapar förväntningar Fungerande tjänster dygnet runt Korrekt och tillförlitlig information Rätt information till rätt person
Läs merPsykologiskt försvar Informationspåverkan och cyberförmåga
Psykologiskt försvar Informationspåverkan och cyberförmåga Richard Oehme Verksamhetschef Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet (MSB) Twitter: @RichardOehme Psykologiskt
Läs merMyndigheten för samhällsskydd och beredskap MSB Informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör
Läs merInformations- och cybersäkerhet - Med fokus på processindustrin. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)
Informations- och cybersäkerhet - Med fokus på processindustrin Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB) Hur arbetar MSB inom området information- och cybersäkerhet
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merMSB:s vision. Ett säkrare samhälle i en föränderlig värld
MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merNIS-reglering.
NIS-reglering Jan-Olof.Olsson@msb.se Digitalisering och säkerhetsarbete i otakt Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet
Läs merEn bild av kommunernas informationssäkerhetsarbete 2015
En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informations säkerhetsarbete 2015 Myndigheten för samhällsskydd och
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merStöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA
Myndigheten för samhällsskydd och beredskap Stöd 1 (21) Datum 2015-05-13 Diarienr 2015-2625 Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet
Läs merMyndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet
Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet Arne Jonsson enheten för samhällets informationssäkerhet Nationellt informationssäkerhetsarbete Finansdepartementet Näringsdepartementet
Läs merStrategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018
Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018 Richard Oehme Director Cyber Security & Critical Infrastructure
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merNationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Läs merEn bild av myndigheternas informationssäkerhetsarbete 2014. tillämpning av MSB:s föreskrifter
En bild av myndigheternas informationssäkerhetsarbete 2014 tillämpning av MSB:s föreskrifter En bild av myndigheternas informationssäkerhetsarbete 2014 tillämpning av MSB:s föreskrifter En bild av myndigheternas
Läs merSäkerhet i industriella informations- och styrsystem
Foto: Scanpix Säkerhet i industriella informations- och styrsystem Martin Eriksson - Myndigheten för samhällsskydd och beredskap MSB MSB:s uppgift är att utveckla och stödja samhällets förmåga att hantera
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merInformationssäkerheten i den civila statsförvaltningen
1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson 2 Vad såg Riksrevisionen 2005 2007? En serie granskningar av 11 myndigheters
Läs merSamhällets informationssäkerhet
Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM,
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merNIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg
NIS-direktivet - Därför är NIS viktigt för kommuner och landsting 5 september 2018 Christoffer Karsberg Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället.
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merKonsekvensutredning rörande reviderade föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet
Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (14) Datum 2015-06-22 Diarienr 2014-6391 Helena Andersson Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merNIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster
NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster PTS informationsmöte om NIS 16 november 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB för NIS-direktivets
Läs merStrategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merInformationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015
Informationssäkerheten i Sveriges kommuner Analys och rekommendationer utifrån MSB:s kommunenkät 2015 Informationssäkerheten i Sveriges kommuner Analys och rekommendationer utifrån MSB:s kommunenkät 2015
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merAnalys av Svensk e-legitimation
Analys av Svensk e-legitimation Lars Grundström : lars.grundstrom@msb.se : 076 105 86 56 Gustav Söderlind : gustav.soderlind@msb.se : 070 565 27 48 Verksamheten för samhällets information- och cybersäkerhet
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merFörenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Läs merHandlingsplan för Samhällsstörning
Handlingsplan för Samhällsstörning Kungsbacka kommun 2015-10-29 Sammanfattning Det här dokumentet beskriver Kungsbacka kommuns fastlagda mål och riktlinjer för arbetet med krisberedskap. Handlingsplanen
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merEDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy
EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs mermyndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete
BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merSå är vi redo om krisen kommer
Rakel Så är vi redo om krisen kommer Råd till dig som använder Rakel och arbetar inom samhällsviktig verksamhet Vårt samhälle är sårbart och vi lever i en tid med nya hot och utmaningar. Sverige stärker
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merNytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB
Nytt metodstöd för systematiskt informationssäkerhetsarbete Revidering av MSB:s metodstöd Per Oscarson, Oscarson Security AB Carl Önne, MSB Vad är metodstödet för systematiskt informationssäkerhetsarbete?
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merNIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt
NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs mer- Vad du behöver veta om NIS
NIS-direktivet - Vad du behöver veta om NIS 4 september 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB gällande NIS-direktivets genomförande NIS-direktivet EU-direktiv som ställer krav på
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merStyrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen 2015-10-06, 240
FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Styrdokument för krisberedskap i Timrå kommun Fastställd av kommunstyrelsen 2015-10-06, 240 Inledning Lag (2006:544) om kommuners och landstings åtgärder inför och vid
Läs merINFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN
INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merRSA från lokal- till europeisk nivå
RSA från lokal- till europeisk nivå Konferens om risk- och sårbarhetsanalys 2014-05-06 Magnus Winehav, MSB Agenda RSA lokal nationell nivå Nationell risk- och förmågebedömning EU civilskyddslagstiftningen
Läs merStyrdokument för krisberedskap i Markaryds kommun
Antaget av kommunfullmäktige 2016-03-21, 31 Ersätter av kommunfullmäktige antagen Övergripande krisledningsplan 2007-10-25, 99 Ansvarig: Räddningschefen Revideras: vid behov Styrdokument för krisberedskap
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merStyrdokument krisberedskap Sundsvalls kommun
Styrdokument krisberedskap Sundsvalls kommun 2015-2018 Enligt överenskommelsen mellan staten (Myndigheten för samhällsskydd och beredskap) och Sveriges Kommuner och Landsting om kommunernas krisberedskap
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merStora pågående arbeten
Stora pågående arbeten Inriktning för samhällsskydd och beredskap Handlingsplan för skydd av samhällsviktig verksamhet Ledning och samverkan Strategi för CBRNE Nationell risk och förmågebedömning Arbetenas
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merJustitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Läs merKommunernas krisberedskap - uppföljningsprocessen. Tomas Ahlberg
Kommunernas krisberedskap - uppföljningsprocessen Tomas Ahlberg 150505 Agenda Bakgrund Processen för uppföljning Kommunens uppgifter Länsstyrelsens uppgifter MSBs uppgifter Statlig ersättning till vad?
Läs merInformationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN
Bi l aga KS 2015 / 135/1 S/~LA KOMMUN l
Läs merKatrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106
2010-0-0 Kommunstyrelsens handling nr 26120 i O 1 () Vår handläggare Katrineholms kommuns Informationssäkerhetspo licy Antagen av kommunfullmäktige 2010-06-21, 106 Informationssäkerhet är den del av kommunens
Läs merKommunernas krisberedskap - uppföljningsprocessen
Kommunernas krisberedskap - uppföljningsprocessen Överenskommelsen, MSB SKL Uppgifter enligt LEH Risk- och sårbarhetsanalyser (RSA) Planering inför extraordinära händelser Geografiskt områdesansvar Utbildning
Läs merSvensk författningssamling
Svensk författningssamling Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Regeringen föreskriver 1 följande. Inledande
Läs merFÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun
FÖRFATTNINGSSAMLING Flik 6.41 Säkerhetspolicy för Vingåkers kommun Dokumenttyp Policy Dokumentnamn Säkerhetspolicy för Vingåkers kommun Fastställd 2018-03-12, 11 Beslutande Kommunfullmäktige Giltighetstid
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merRiktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Läs merVägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen
samhällsskydd och beredskap 1 (14) Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen samhällsskydd och beredskap 2 (14) MSB:s kontaktperson: Carina Wetzel,
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merEtt säkrare samhälle i en föränderlig värld
Ett säkrare samhälle i en föränderlig värld Ett säkrare samhälle i en föränderlig värld det är MSB:s vision Olyckor och kriser har inga gränser. De sker även om vi inte vill. Alla i samhället behöver
Läs merFöreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap
PM 2010:77 RI (Dnr 001-962/2010) Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap Borgarrådsberedningen föreslår att kommunstyrelsen
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs merFORSA en mikrokurs. MSB:s RSA-konferens, WTC,
FORSA en mikrokurs MSB:s RSA-konferens, WTC, 2015-05-04 Vidar Hedtjärn Swaling, Analytiker Totalförsvarets forskningsinstitut (FOI) Enh. Samhällets säkerhet Avd. för försvarsanalys Målsättning Lära känna
Läs merInformationssäkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1 2009-20-16 ändring Informationssäkerhetspolicy Härjedalens kommuns ramverk för Informationssäkerhetsarbete i enlighet med Krisberedskapsmyndighetens
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs mer