Gräns för utkontraktering av skyddsvärd information

Relevanta dokument
Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Svensk författningssamling

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Patrik Fältström Teknik- och Säkerhetsskyddschef

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Programmet för säkerhet i industriella informations- och styrsystem

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Utredningen om genomförande av NIS-direktivet

Nya krav på systematiskt informationssäkerhets arbete

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Informationssäkerheten i den civila statsförvaltningen

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Strategi för förstärkningsresurser

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Svensk författningssamling

Informationssäkerhet för samhällsviktiga och digitala tjänster

Justitiedepartementet Stockholm

Inbjudan att söka medel från anslag 2:4 Krisberedskap för 2018

Myndigheten för samhällsskydd och beredskaps författningssamling

Svensk författningssamling

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Myndigheten för digitalisering av den offentliga sektorn

Nationell risk- och förmågebedömning 2017

Myndigheten för samhällsskydd och beredskaps författningssamling

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Scandinavian Risk Solutions Creating Value by Protecting Assets

Redogörelse för och bedömning av arbetet i samverkansområdena 2018

- Vad du behöver veta om NIS

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Kommittédirektiv. Frivillig försvarsverksamhet. Dir. 2008:2. Beslut vid regeringssammanträde den 7 februari 2008

Regeringens skrivelse 2014/15:84

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT

MSB för ett säkrare samhälle i en föränderlig värld

Mötesplats SO - anslag 2:4 Krisberedskap. 22 mars 2017

Öppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Civilt försvar grunder och aktuell information. Version juni 2018

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Ny mandatperiodnya möjligheter! Markus Planmo SKL Trygghet & säkerhet

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Samhällets informationssäkerhet

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Myndigheten för samhällsskydd och beredskaps författningssamling

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Myndigheten för samhällsskydd och beredskaps författningssamling

Inriktning för projektmedel till myndigheter Anslag 2:4 Krisberedskap

Svensk författningssamling

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Användarkrets och användning av en utvecklad och säker kommunikationslösning

Så är vi redo om krisen kommer

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Dnr Inriktning anslag 2:4 Krisberedskap 2019

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Årsrapport Itincidentrapportering

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Nationell strategi för samhällets informations- och cybersäkerhet. Skr. 2016/17:213

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Svar på regeringsuppdrag

Uppdrag till Brottsförebyggande rådet att utveckla det nationella stödet och samordningen för brottsförebyggande arbete

Planeringen för det civila försvaret ska återupptas. OffSÄK:s vårkonferens 5-6 april 2016

Så stärker vi den personliga integriteten (SOU 2017:52)

Nationell risk- och förmågebedömning 2018

Samlad informationsoch

Hur värnar kommuner digital säkerhet?

Informationssäkerhet och offentlig upphandling

FOI rekommenderar inte outsourcad IT-drift och förvaltning.

Bildtexter - Samhällets krishantering. På uppdrag av Försvarsutbildarna

Svensk författningssamling

FÖRSVARETS FÖRFATTNINGSSAMLING

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Svenska kraftnäts arbete med risk- och sårbarhetsanalys

Svensk författningssamling

Transkript:

Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen innebär outsourcing/utkontraktering av verksamheter som hanterar skyddsvärd information en ökad säkerhetsrisk. Säkerhetspolisens erfarenhet är att myndigheter missar att ställa rätt krav på leverantörer och att säkerhetsskyddsavtal är så allmänt hållna att de är svåra att följa upp. Säkerhetspolisen uppger också att de får fler och fler förfrågningar från myndigheter som avser att utkontraktera verksamheter utomlands. Det här är allvarligt. Ett gott hushållande av våra gemensamma medel får inte ske på bekostnad av rikets och människors säkerhet. Därför avser regeringen att begränsa möjligheterna att utkontraktera skyddsvärd information. En utredning är redan tillsatt i mars 2017 i syfte att kartlägga behovet av och föreslå förebyggande åtgärder, t.ex. tillståndsprövning innan utkontraktering får ske av säkerhetskänslig verksamhet. Regeringen aviserar i dag att regeringen kommer att sätta skarpare gränser för vad som ska vara möjligt att utkontraktera. Därutöver kommer regeringen ge Post- och telestyrelsen (PTS) i uppdrag att ta fram en förvaltningsmodell för samhällskritisk verksamhet som hanterar mycket hög skyddsklassad information. Ambitionen är att skapa en säker itdrift i säkra utrymmen (insourcing).

2. Fördjupat kunskapsunderlag från Säkerhetspolisen om myndigheternas arbete med säkerhetsskydd, med särskild belysning av utkontraktering Regeringen håller sig kontinuerligt informerad om hur myndigheterna och andra aktörer sköter sitt säkerhetsskydd. Säkerhetskultur, arbete med säkerhetsanalyser och utkontraktering är särskilt angelägna områden att förbättra. Regeringen vill nu ytterligare fördjupa kunskapsunderlaget genom att ge Säkerhetspolisen i uppdrag att redovisa vilka generella brister som finns i säkerhetsskyddet bland myndigheterna med mest skyddsvärd verksamhet. Redovisningen ska särskilt belysa problematiken med utkontraktering. 3. Granskning av Transportstyrelsens utkontraktering av it-drift Regeringen kommer tillsätta en utredare att kartlägga det händelseförlopp rörande förändrad it-drift hos Transportstyrelsen som lett fram till att säkerhetsskyddad information i myndighetens register och system har hanterats på ett sätt som strider mot svensk lag. 2 (5)

Regeringens vidtagna och pågående åtgärder på området säkerhetsskydd och informationssäkerhet Säkerhetsskydd 1. Åtgärder mot risker vid outsourcing ska föreslås Regeringen tillsatte den 23 mars 2017 en utredning med uppdrag att kartlägga och föreslå åtgärder som motverkar att uppgifter som gäller Sveriges säkerhet eller säkerhetskänslig verksamhet utsätts för risker i samband med utkontraktering, upplåtelse och överlåtelse av sådan verksamhet. Utredningen ska bl.a. överväga om tillståndsprövning ska utföras innan utkontraktering får ske. Utredningen ska också föreslå ett system med sanktioner i säkerhetsskyddslagen (saknas i dag) och se över tillsynsstrukturen när det gäller säkerhetsskyddet. Utredare är Stefan Strömberg. Utredningen ska redovisa sina förslag senast den 1 maj 2018. 2. Hårdare krav föreslås i ny säkerhetsskyddslag Betänkandet om en ny säkerhetsskyddslag (SOU 2015:25) bereds för närvarande i Regeringskansliet. I betänkandet föreslås en utvidgning av det område som träffas av säkerhetsskyddslagen och en ambitionshöjning på området. Gällande säkerhetsskyddslag träffar t.ex. bara it-system om dessa innehåller hemliga uppgifter som gäller rikets säkerhet, men i det nya lagförslaget uppställs krav på skydd för it-system som bedöms vara av betydelse för rikets säkerhet, även om dessa inte innehåller hemliga uppgifter. Lagstiftningen kommer också att i större utsträckning träffa näringslivet. Arbetet med betänkandet pågår och en ny lagstiftning kan träda i kraft den 1 januari 2019. 3. Uppdrag till 46 myndigheter om systematiskt arbete med säkerhetsskydd Regeringen har i regleringsbreven för 2017 gett samtliga 46 så kallade bevakningsansvariga myndigheter 1 i uppdrag att redovisa vilka övergripande åtgärder som har vidtagits för att bedriva ett systematiskt säkerhetsskyddsarbete. Uppdragen ska redovisas senast den 22 februari 2018. 1 Myndigheter som anges i bilagan till förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap, De s.k. bevakningsansvariga myndigheterna har ett särskilt ansvar för att planera och vidta förberedelser för att skapa förmåga att hantera en kris, förebygga sårbarheter och motstå hot och risker. 3 (5)

4. Säkerhetsskydd tas upp i regeringens dialog med myndigheterna I samband med årets myndighetsdialoger har frågor om säkerhetsskydd särskilt lyfts fram för de myndigheter som särskilt berörs. I samband med det har informationsinsatser med Säkerhetspolisens medverkan genomförts för berörda statssekreterare och chefstjänstemän samt med statsråden på s.k. allmän beredning. 5. Uppdrag till flera myndigheter om säkerhetsarbete inom totalförsvaret Under våren 2017 har flera uppdrag lagts till myndigheter att förbättra säkerhetsarbetet och samordningen mellan myndigheter. Försvarsmakten och MSB har fått i uppdrag att främja och utveckla en sammanhängande planering för totalförsvaret. Luftfartsverket, Sjöfartsverket, Trafikverket och Transportstyrelsen fick den 11 maj i uppdrag att redovisa sina vidtagna och planerade åtgärder för att vidareutveckla sin krisberedskap och det civila försvaret. 6. Regeringsuppdrag om att skydda det mest skyddsvärda Regeringen gav i april i år Försvarets radioanstalt och Säkerhetspolisen i uppdrag att identifiera och redovisa åtgärder som kan bidra till att ytterligare utveckla arbetet för att skydda de mest skyddsvärda verksamheterna i Sverige mot de allvarligaste hoten. Uppdraget redovisades gemensamt i juli i år. I redovisningen lämnas flera konstruktiva förslag som nu ses över i Regeringskansliet. Informationssäkerhet i ett bredare perspektiv 7. Obligatorisk incidentrapportering införd Regeringen beslutade i december 2015 ett krav på obligatorisk itincidentrapportering för statliga myndigheter som trädde i kraft den 1 april 2016. Det innebär att alla statliga myndigheter ska rapportera it-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. 8. Anpassning till EU-standard för it-säkerhet Regeringen har låtit utreda hur Sverige på bästa sätt ska implementera EU:s direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och 4 (5)

informationssystem (NIS-direktivet). Förslagen innebär bl.a. att både offentliga och enskilda leverantörer av vissa samhällsviktiga tjänster måste rapportera allvarliga it-incidenter. Utredningens förslag presenterades i april 2017 i betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36). Betänkandet har remitterats och remisstiden går ut i mitten av augusti 2017. 9. Strategi för informations- och cybersäkerhet beslutad Regeringen beslutade den 22 juni 2017 skrivelsen Nationell strategi för informations- och cybersäkerhet (skr. 2016/17:213). Strategin är ett uttryck för regeringens övergripande prioriteringar och syftar till att utgöra en plattform för Sveriges fortsatta utvecklingsarbete inom området. Huvudsyftena med strategin är att bidra till att skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informationsoch cybersäkerhet samt att höja medvetenheten och kunskapen i hela samhället. Regeringen vill genom strategin även stödja de insatser och det engagemang som redan finns i samhället för att stärka informations- och cybersäkerheten. Strategin omfattar därmed hela samhället, det vill säga statliga myndigheter, kommuner och landsting, företag, organisationer och privatpersoner. 10. Myndighetsuppdrag om informationssäkerhet Samtidigt med strategin beslutade regeringen även om flera uppdrag på informationssäkerhetsområdet, exempelvis att MSB ska bidra till ökad kunskap och samverkan på informationssäkerhetsområdet bl. a. genom att verka för att de privat-offentliga samarbetsformerna stärks. Dessutom ska de 46 s.k. bevakningsansvariga myndigheterna analysera och bedöma informationssäkerheten i den egna verksamheten. 5 (5)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss