Hur värnar kommuner digital säkerhet?

Relevanta dokument
Säker digital utveckling i kommuner. Välfärdskonferens 2018

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

NIS-reglering.

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Policy för informationssäkerhet

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy. Linköpings kommun

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

MSB för ett säkrare samhälle i en föränderlig värld

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

E-strategi för Strömstads kommun

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy IT (0:0:0)

Digitaliseringsstrategi för Vallentuna kommun

Lokal digital agenda för Bräcke kommun

Välkommen till enkäten!

Informationssäkerhetspolicy för Nässjö kommun

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Resiliens i en förändrad omvärld

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Bilaga till rektorsbeslut RÖ28, (5)

I Central förvaltning Administrativ enhet

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

DET BÄSTA AV TVÅ VÄRLDAR

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Programmet för säkerhet i industriella informations- och styrsystem

POLICY INFORMATIONSSÄKERHET

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

eprogram 2025 Verksamhetsutveckling med e-stöd

Informationssäkerhet för samhällsviktiga och digitala tjänster

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Myndigheten för samhällsskydd och beredskap

Informationssäkerhetspolicy för Vetlanda kommun

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

1(6) Informationssäkerhetspolicy. Styrdokument

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Strategi. Digitaliseringsstrategi för Herrljunga kommun. Ett Hållbart Digitaliserat Herrljunga Kommun

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Utredningen om genomförande av NIS-direktivet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Strategi för digital utveckling

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Samhällets informationssäkerhet

Informationssäkerhet - Informationssäkerhetspolicy

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

- Vad du behöver veta om NIS

Myndigheten för samhällsskydd och beredskaps författningssamling

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Gräns för utkontraktering av skyddsvärd information

Så är vi redo om krisen kommer

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

E-hälsostrategi för socialförvaltningen

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

65 Digitaliseringsstrategi för Gagnefs kommun (KS/2019:73)

Strategi för samhällets informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Katrineholms kommun

Kravställning på e-arkiv från informationssäkerhetsperspektiv

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Säker informationshantering utifrån ett processperspektiv

Informationssäkerhetspolicy IT (0:0:0)

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Dnr

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Transkript:

Hur värnar kommuner digital säkerhet? MSB 2017-11-24

Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information och ha möjlighet till inflytande genom digitala kontaktvägar. Utvecklingen av e-samhället erbjuder stora möjligheter för att bemöta dessa förväntningar och även klara samhällsutmaningar såsom åldrande befolkning, välfärdens finansiering, globalisering och minska klimatpåverkan. Genom att utnyttja IT och information på ett smart sätt kan servicen förbättras, kvaliteten och effektiviteten höjas, innovationskraften och delaktigheten stödjas. Källa: SKL:s strategi för att digitalisera samhället

Digitalisering inom kommuner forts. De parter som deltar i informationssamverkan har ansvar för att information som tillhandahålls är korrekt och tillförlitlig och att den är klassificerad utifrån verksamhetens säkerhets- och sekretessbestämmelser. Det måste även säkerställas vem användaren är och vilken behörighet denne har i en given situation. Källa: SKL:s strategi för att digitalisera samhället

Syfte Ge en överblick av hur man värnar om digital säkerhet med hjälp av ett systematiskt informationssäkerhetsarbete.

Agenda MSB och informationssäkerhet Informationstillgångar Trender och aktuella fall Krav på informationssäkerhet och ansvar Informationssäkerhet Informationssäkerhet i praktiken Stöd i arbetet

MSB:s roll och uppdrag inom området informationssäkerhet Stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. Lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer. Rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan leda till behov av åtgärder inom olika nivåer och områden i samhället. Svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter. Förvalta den nationella strategin och handlingsplanen för informationssäkerhet. Samordna civila myndigheters arbete med säkra kryptografiska funktioner. Stödja medieföretagens beredskapsplanering. MSB har föreskriftsrätt på informationssäkerhetsområdet.

Agenda MSB och informationssäkerhet Informationstillgångar Trender och aktuella fall Krav på informationssäkerhet och ansvar Informationssäkerhet Informationssäkerhet i praktiken Stöd i arbetet

Omfattande informationshantering. Servrar Nätverk Bokningssystem Fakturering Reskontra Personakter Utbetalningar Verksamhets sys. Brukarregister E-postsystem Lönesystem Klientdatorer Kundregister Styr- och regler Forskning och utveckling Arkiv Personalregister Bokningsregister Redovisning Verksamhetsplan Avtal Anläggningsreg. Telefonväxel Sociala medier

I olika format och sammanhang. I persondatorer Muntligt I smartphones och pekplattor På telefon På webbplatser På resa På papper Hemma

Agenda MSB och informationssäkerhet Informationstillgångar Trender och aktuella fall Krav på informationssäkerhet och ansvar Informationssäkerhet Informationssäkerhet i praktiken Stöd i arbetet

Trender Strategiska beslut om informationssäkerhet tas alltid i en kontext där säkerhet vägs mot andra värden. It-tjänster i moderna verksamheter är ofta komplexa och utspridda både fysiskt och organisatoriskt. Allt mer information om oss själva och om våra tekniska lösningar blir allmänt tillgänglig. I det moderna samhället har så gott som all brottslighet en it-koppling. Det sker en ständig kapplöpning mellan angripare och försvarare. När samhället blir allt mer beroende av tekniska system måste dessa vara robusta. Informationssäkerhet har på senare år fått en växande säkerhetspolitisk dimension.

Samhällets totala beroende av IKT

Digitala samhällsstörningar

Agenda MSB och informationssäkerhet Informationstillgångar Trender och aktuella fall Krav på informationssäkerhet och ansvar Informationssäkerhet Informationssäkerhet i praktiken Stöd i arbetet

Krav på informationssäkerhet Lagar och förordningar t.ex. Personuppgiftslagen (ersätts av Dataskyddsförordnigen) Offentlighets- och sekretesslagen Säkerhetsskyddslagen Nätverks- och informationsdirektivet, NIS (träder i kraft 2018) Arkivlagen Lag om kommunal redovisning Lag om extraordinära händelser Verksamhetens krav Kontrakt och avtal

Ansvar Ledningen har det övergripande ansvaret för informationssäkerheten inom en organisation och är ytterst ansvarig vid incidenter. Varje medarbetare är ansvarig att följa de säkerhetskrav som finns (regler/policys/instruktioner).

Informationssäkerhet en allt viktigare fråga en angelägenhet för alla Statliga myndigheter Kommuner, landsting Näringsliv Intresse- och branschorganisationer Nätverk Den enskilde individen

Agenda MSB och informationssäkerhet Informationstillgångar Trender och aktuella fall Krav på informationssäkerhet och ansvar Informationssäkerhet Informationssäkerhet i praktiken Stöd i arbetet

Informationssäkerhet Spårbarhet Tillgänglighet Riktighet Konfidentialitet

Skydd av informationstillgångar Hotkälla Informationssä kerhet skyddar genom Informationstill -gång Människa Avsiktliga oavsiktliga Riktade allmänna Interna - externa Teknik Fel, buggar, haverier Natur Brand, översvämningar etc. Administrativa Policy, regelverk, lagar Tekniska Brandväggar, krypton Kunskapsmässiga Medvetande, kompetens Fysiska Dörrar, lås, skåp Information Lagrad på papper I IT-system I människors huvuden Resurser som hanterar information Administrativa rutiner IT-system Analoga verktyg Människor

Riskanalys Identifiera och bedöma risker i verksamheten Grund för val och utformning av säkerhetsåtgärder samt inriktning av informationssäkerhetsarbetet

Nytta med systematiskt informationssäkerhetsarbete Kommunikation Ekonomi Nytta Styrning Förtroende Efterlevnad

Agenda MSB och informationssäkerhet Informationstillgångar Trender och aktuella fall Krav på informationssäkerhet och ansvar Informationssäkerhet Informationssäkerhet i praktiken Stöd i arbetet

Systematiskt arbete

Att arbeta med systematisk informationssäkerhet Information i centrum inte teknik Organisatorisk styrning roller och ansvar Verksamhetens behov och externa krav Integrerad i verksamhetsstyrning Informationssäkerhetskultur (medvetande, kunskap, attityd, prioritering) Åtgärder utifrån risk

Ledningens roll Utse en eller flera personer som leder och samordnar arbetet med informationssäkerhet. Tillse att det finns mandat och resurser. Löpande informera sig om arbetet med informationssäkerhet. Minst en gång per år följa upp och utvärdera informationssäkerhetsarbetet samt besluta om framtida inriktning.

Agenda MSB och informationssäkerhet Informationstillgångar Trender och aktuella fall Krav på informationssäkerhet och ansvar Informationssäkerhet Informationssäkerhet i praktiken Stöd i arbetet

Stöd i arbetet Metodstöd Publikationer/vägledningar Utbildning Informationssäkerhetsnätverk (ex. KIS) CERT.se

Mer information Om MSB, vår verksamhet och vårt stöd till alla som arbetar med samhällsskydd och beredskap www.msb.se @MSBse Om den enskilda människans säkerhet och beredskap www.dinsakerhet.se @Dinsakerhet Samlad myndighetsinformation inför och under kriser www.krisinformation.s @Krisinformation Sveriges nationella CSIRT (Computer Security Incident Response Team) www.cert.se Stöd för systematiskt arbete med informationssäkerhet i organisationer www.informationssakerhet.se

Tack för mig! Frågor?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss