HITTA KRONJUVELERNA Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT
CHARLOTTA RUDOFF Säkerhetskonsult Knowit Säkerhetsskyddschef Statsvetare/Säkerhetspolitik Erfarenheter från bl.a.
ÅSA SCHWARZ 20 års erfarenhet som informationssäkerhetskonsult Säkerhetskrönikör Författare och utgiven i 20 länder Ansvarig för försäljning av Knowits säkerhetstjänster.
SIDA 5 DETTA ÄR KNOWIT
AGENDA Hotbilder i samhället Vad är kronjuveler? Hur identifiera du dem? Framgångsfaktorer Verksamhetsanalys Hot & Riskanalys Säkerhetsstrategi Information & System Sammanfattning PAGE 7 THIS IS KNOWIT
HOTBILDER I SAMHÄLLET Organiserad brottslighet Främmande makt Terrorism Kriminalitet Extremism
Vad är kronjuveler? PAGE 10 THIS IS KNOWIT
EL GÖR ALLTING MÖJLIGT Ni är viktiga för samhället!
VAD ÄR EN KRONJUVEL? Verksamhet Information A System 1 System 2 Information B System 3 System 4
FRAMGÅNGSFAKTORER Säkerhet ska ständigt förbättra din verksamhet!
Hur identifierar du Kronjuvelerna? PAGE 14 THIS IS KNOWIT
HUR IDENTIFIERAR MAN VAD SOM ÄR SKYDDSVÄRT? Genom att ha ett välgrundat säkerhetsarbete
Risk Kontinuitet Krisledning Compliance Säkerhetsskydd Informationssäkerhet Fysisk säkerhet Koncernsäkerhet IT-säkerhet IT
Kontinuitet Krisledning Risk Koncernsäkerhet Säkerhetsskydd Informationssäkerhet Skalskydd Säkerhet Brandskydd Fysisk säkerhet IT-säkerhet Disaster
ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Verksamhetsanalys Vad har företaget för verksamhetsmål? Vilka tjänster skall levereras och på vilket sätt? Bryt ner verksamhetsmålen på olika nivåer, så att målen blir lätta att följa för verksamheten Målbild
EXEMPEL PÅ MÅL Ökad försäljning Ökad marknadsandel Reducerade kostnader Förbättrad tid till marknaden för produkter Effektivare processer PAGE 19 THIS IS KNOWIT
ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Författningsanalys Vilka lagar & regler, samt interna regelverk styr verksamheten? Vilka lagar & regler är överordnade? Vad som styr säkerhetsarbetet regulatoriskt
NYHETER DATASKYDDS- FÖRORDNINGEN Den träder i kraft försommaren 2018 Lika för alla EU-länder Riskbaserad Större sanktioner Mer dokumentationskrav Incidentrapportering Krav på systemutveckling och design Ny utgåva kom 6 april 21
SÄKERHETS- SKYDDSLAGEN Skydd mot brott och hot av rikets sa kerhet och viktiga nationella intressen - Får ej röjas, ändras eller förstöras - informationssäkerhet Skydd av hemliga uppgifter som ro r rikets sa kerhet - Tillträdesbegränsning, behörighet & pålitlighet säkerhetsklassning Förebyggande skydd mot terrorism och kriminalitet Även om det inte är ett brott mot rikets säkerhet Värna om de demokratiska spelreglerna 22
NYHETER NYA SÄKERHETS- SKYDDSLAGEN Tillgänglighet & riktighet tillkommer 4 informationssäkerhetsklasser av internationell modell (EU & NATO) Säkerhetskänslig verksamhet Säkerhetsskyddsanalysen får en mer central roll Förtydligat verksamhetsansvar Tydligare internationell samverkan 23
GEMENSAMT TEMA FÖR LAGÄNDRINGAR Riskbaserat Stödjer sig på standarder Lagstiftningen börjar komma ikapp utvecklingen IT och systemutveckling
ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Hot- & riskanalys (på verksamhetsnivå) Involvera olika kompetenser Tänk flerdimensionellt Vilka är de största hoten för verksamheten? Vilka är de största riskerna för verksamheten? Vilka blir konsekvenserna för de identifierade hot och riskerna? Prioritera relevans i förhållande till konsekvens (Verksamhetsmål) Förankra målbilden med prioriterade hot & risker med ledningen Vald inriktning av organisationens säkerhetsarbete
ATT BYGGA UPP ETT ÄNDAMÅLSENLIGT SÄKERHETSARBETE ATT BÖRJA I RÄTT ÄNDE Säkerhetsstrategi Skapa strategi för att skydda verksamheten mot de identifierade hoten & riskerna Enkelhet är avgörande Utforma plan för riskhantering & säkerhetsarbete Säkra resurser Säkra tid för genomförande Säkra budget Förankra med ledningen Följ upp & åtgärda brister Genomför årlig hot- & riskanalys inkl. omvärldsanalys Ett väl fungerande säkerhetsarbete med kronjuveler identifierade & skyddade
VAD ÄR EN KRONJUVEL? Verksamhet Information A System 1 System 2 Information B System 3 System 4
IDENTIFIERA KRONJUVELERNA Informationsflöden & System Identifiera objekt Mål Lagkrav Ägare Informationsflöden System Analys Informationsklass Riskanalys PIA Åtgärdsplan Framgångsfaktorer Uppföljning Lokalt Konsolidering PAGE 28 THIS IS KNOWIT
EXEMPEL PÅ FRAMGÅNGSFAKTORER FÖR ÅTGÄRDER Fräscht angreppssätt utan gammal (tråkig) historik Låg kostnad för utförandet Okomplicerad åtgärd som är enkel att förstå Tar kort tid att genomföra Kan genomföras med god kvalitet och bestående resultat PAGE 29 THIS IS KNOWIT
Sammanfattning PAGE 30 THIS IS KNOWIT
SUMMERING Vad vi har pratat om? Hotbilder i samhället Vad är kronjuveler? Hur identifiera du dem? Framgångsfaktorer Verksamhetsanalys Hot & Riskanalys Säkerhetsstrategi Information & System Framgångsfaktorer Enkelhet Samarbete Tydliga mål & identifierade lagkrav Planera alltid för förvaltningen 31
Ett bra grundarbete ger ett bra säkerhetsarbete