HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

Relevanta dokument
Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Patrik Fältström Teknik- och Säkerhetsskyddschef

Säkerhetsskydd en översikt. Thomas Palfelt

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Att skydda det mest skyddsvärda

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Fastställande av Säkerhetsskyddplan Region Östergötland

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Informationssäkerhet och säkerhetsskydd

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

KOMMUNALA STYRDOKUMENT

Policy för säkerhetsskydd

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsskyddsplan för Piteå kommun

Angående Justitiedepartementets remiss SOU 2015:25,

Omvärlden tränger sig på - Hot och trender november 2018

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Scandinavian Risk Solutions Creating Value by Protecting Assets

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Svar på regeringsuppdrag

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Säkerhetspolicy för Västerviks kommunkoncern

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Övergripande riskhantering i Göteborgs Stad

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Bilaga 3 Anvisningar gällande Säkerhetsskydd

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Fastighetsförvaltning i myndighetsform

Bilaga 3 Säkerhet Dnr: /

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

RUTIN FÖR RISKANALYS

SÄKERHETSSKYDDSAVTAL (nivå 2)

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

HUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Policy för trygghet och säkerhet

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Säkerhetsstrategi för Landstinget i Värmland

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Mall säkerhetsskyddsavtal (nivå 2)

Svensk författningssamling

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

VAD ÄR EN SÄKERHETSANALYS. Thomas Kårgren

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

Informationssäkerhet och offentlig upphandling

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Kommunal krisberedskap under kommande mandatperiod

Informationsklassning och systemsäkerhetsanalys en guide

Säkerhetspolicy för Kristianstad kommun

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Myndigheten för samhällsskydd och beredskaps författningssamling

Styrning och compliance för informationssäkerhet

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Åtgärder och aktiviteter

Verksamhetsplan Informationssäkerhet

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Gräns för utkontraktering av skyddsvärd information

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Anders Mårtensson Säkerhetschef

Risk- och sårbarhetsanalys

SIS tre produktområden

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Säkerhetspolicy & säkerhetsstrategi

Polismyndigheten i Uppsala län

Nya krav på systematiskt informationssäkerhets arbete

ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD

Sekretessavtal. (Projekt namn)

Informations- och IT-säkerhet i kommunal verksamhet

Sveriges Kommuner och Landsting. Greta Berg SKL Trygghet & säkerhet

Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till

Digital Strategi för Kulturrådet

Informationssäkerhet, Linköpings kommun

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Administrativ säkerhet

Säkerhet. Färgelanda kommun. Plan för. Policy-Organisation-Ansvar. Dnr 2011/168 Hid

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, Sundbyberg ISSN

Riktlinjer för säkerhetsarbetet

Svensk författningssamling

Säkerhetspolicy i Linköpings kommun

Riktlinjer för säkerhetsskydd i Tyresö kommun

Transkript:

HITTA KRONJUVELERNA Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

CHARLOTTA RUDOFF Säkerhetskonsult Knowit Säkerhetsskyddschef Statsvetare/Säkerhetspolitik Erfarenheter från bl.a.

ÅSA SCHWARZ 20 års erfarenhet som informationssäkerhetskonsult Säkerhetskrönikör Författare och utgiven i 20 länder Ansvarig för försäljning av Knowits säkerhetstjänster.

SIDA 5 DETTA ÄR KNOWIT

AGENDA Hotbilder i samhället Vad är kronjuveler? Hur identifiera du dem? Framgångsfaktorer Verksamhetsanalys Hot & Riskanalys Säkerhetsstrategi Information & System Sammanfattning PAGE 7 THIS IS KNOWIT

HOTBILDER I SAMHÄLLET Organiserad brottslighet Främmande makt Terrorism Kriminalitet Extremism

Vad är kronjuveler? PAGE 10 THIS IS KNOWIT

EL GÖR ALLTING MÖJLIGT Ni är viktiga för samhället!

VAD ÄR EN KRONJUVEL? Verksamhet Information A System 1 System 2 Information B System 3 System 4

FRAMGÅNGSFAKTORER Säkerhet ska ständigt förbättra din verksamhet!

Hur identifierar du Kronjuvelerna? PAGE 14 THIS IS KNOWIT

HUR IDENTIFIERAR MAN VAD SOM ÄR SKYDDSVÄRT? Genom att ha ett välgrundat säkerhetsarbete

Risk Kontinuitet Krisledning Compliance Säkerhetsskydd Informationssäkerhet Fysisk säkerhet Koncernsäkerhet IT-säkerhet IT

Kontinuitet Krisledning Risk Koncernsäkerhet Säkerhetsskydd Informationssäkerhet Skalskydd Säkerhet Brandskydd Fysisk säkerhet IT-säkerhet Disaster

ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Verksamhetsanalys Vad har företaget för verksamhetsmål? Vilka tjänster skall levereras och på vilket sätt? Bryt ner verksamhetsmålen på olika nivåer, så att målen blir lätta att följa för verksamheten Målbild

EXEMPEL PÅ MÅL Ökad försäljning Ökad marknadsandel Reducerade kostnader Förbättrad tid till marknaden för produkter Effektivare processer PAGE 19 THIS IS KNOWIT

ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Författningsanalys Vilka lagar & regler, samt interna regelverk styr verksamheten? Vilka lagar & regler är överordnade? Vad som styr säkerhetsarbetet regulatoriskt

NYHETER DATASKYDDS- FÖRORDNINGEN Den träder i kraft försommaren 2018 Lika för alla EU-länder Riskbaserad Större sanktioner Mer dokumentationskrav Incidentrapportering Krav på systemutveckling och design Ny utgåva kom 6 april 21

SÄKERHETS- SKYDDSLAGEN Skydd mot brott och hot av rikets sa kerhet och viktiga nationella intressen - Får ej röjas, ändras eller förstöras - informationssäkerhet Skydd av hemliga uppgifter som ro r rikets sa kerhet - Tillträdesbegränsning, behörighet & pålitlighet säkerhetsklassning Förebyggande skydd mot terrorism och kriminalitet Även om det inte är ett brott mot rikets säkerhet Värna om de demokratiska spelreglerna 22

NYHETER NYA SÄKERHETS- SKYDDSLAGEN Tillgänglighet & riktighet tillkommer 4 informationssäkerhetsklasser av internationell modell (EU & NATO) Säkerhetskänslig verksamhet Säkerhetsskyddsanalysen får en mer central roll Förtydligat verksamhetsansvar Tydligare internationell samverkan 23

GEMENSAMT TEMA FÖR LAGÄNDRINGAR Riskbaserat Stödjer sig på standarder Lagstiftningen börjar komma ikapp utvecklingen IT och systemutveckling

ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Hot- & riskanalys (på verksamhetsnivå) Involvera olika kompetenser Tänk flerdimensionellt Vilka är de största hoten för verksamheten? Vilka är de största riskerna för verksamheten? Vilka blir konsekvenserna för de identifierade hot och riskerna? Prioritera relevans i förhållande till konsekvens (Verksamhetsmål) Förankra målbilden med prioriterade hot & risker med ledningen Vald inriktning av organisationens säkerhetsarbete

ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Säkerhetsstrategi Skapa strategi för att skydda verksamheten mot de identifierade hoten & riskerna Enkelhet är avgörande Utforma plan för riskhantering & säkerhetsarbete Säkra resurser Säkra tid för genomförande Säkra budget Förankra med ledningen Följ upp & åtgärda brister Genomför årlig hot- & riskanalys inkl. omvärldsanalys Ett väl fungerande säkerhetsarbete med kronjuveler identifierade & skyddade

VAD ÄR EN KRONJUVEL? Verksamhet Information A System 1 System 2 Information B System 3 System 4

IDENTIFIERA KRONJUVELERNA Informationsflöden & System Identifiera objekt Mål Lagkrav Ägare Informationsflöden System Analys Informationsklass Riskanalys PIA Åtgärdsplan Framgångsfaktorer Uppföljning Lokalt Konsolidering PAGE 28 THIS IS KNOWIT

EXEMPEL PÅ FRAMGÅNGSFAKTORER FÖR ÅTGÄRDER Fräscht angreppssätt utan gammal (tråkig) historik Låg kostnad för utförandet Okomplicerad åtgärd som är enkel att förstå Tar kort tid att genomföra Kan genomföras med god kvalitet och bestående resultat PAGE 29 THIS IS KNOWIT

Sammanfattning PAGE 30 THIS IS KNOWIT

SUMMERING Vad vi har pratat om? Hotbilder i samhället Vad är kronjuveler? Hur identifiera du dem? Framgångsfaktorer Verksamhetsanalys Hot & Riskanalys Säkerhetsstrategi Information & System Framgångsfaktorer Enkelhet Samarbete Tydliga mål & identifierade lagkrav Planera alltid för förvaltningen 31

Ett bra grundarbete ger ett bra säkerhetsarbete

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss