Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Relevanta dokument
MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Sitic Sveriges IT-incidentcentrum

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

SITIC. Sveriges ITincidentcentrum

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige

Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige

Analys av Svensk e-legitimation

Sveriges IT-incidentcentrum

Datum Vår referens Sida Dnr: /60 1(5)

Myndigheten för samhällsskydd och beredskap -MSB. Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Klicka här för att ändra

Klicka här för att ändra

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

Samhällets informationssäkerhet

Hur värnar kommuner digital säkerhet?

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

- Vad du behöver veta om NIS

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Att hantera överbelastningsattacker 1

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

MSB roll och uppgift i stort och inom informationssäkerhet

Ett säkrare samhälle i en föränderlig värld

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

ISA Informationssäkerhetsavdelningen

I föreliggande promemoria redovisar Post- och telestyrelsen det arbete som bedrivits med anledning av handlingsplanen för ett säkrare Internet 1.

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Internet möjliggörare och utmanare

Samverkansplattform, en metod

Kommunikation i sociala medier

FÖRHINDRA DATORINTRÅNG!

24-timmarsmyndigheten

Är vår beredskap god? Moderator: Anna Ahlgren, Ekonomistyrningsverket

Hur jobbar MSB med inriktnings och samordningsfunktion? 1 oktober, 2015

Verksamhetsberättelse för Telekområdgivarna 2015

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Vem tar ansvar för Sveriges informationssäkerhet?

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

AMF Fastigheters integritetspolicy

MSB. Rakel NKI 2014 Presentation

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Dnr: (7)

Steget efter, omöjligt att undvika eller?

Handbok för webbpublicister. Medicinska fakulteten

IT-säkerhetspolicy för Landstinget Sörmland

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Vad är PacketFront. Regional Samtrafik Behövs det? Hur skapar man det? Presentation. Svenskt företag, bildat 2001

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2013

Gräns för utkontraktering av skyddsvärd information

Myndigheten för samhällsskydd och beredskaps författningssamling

E-PLIKT E-PLIKT FÖR GÖTEBORGS UNIVERSITET

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Riksbankens kommunikationspolicy

Policy. Riksbankens kommunikationspolicy. Kommunikationsmål, syfte och målgrupper. Riksbankens kommunikation förhållningssätt

Lotta Carlberg, workitsimple Alla rättigheter reserverade

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Den goda kundtjänsten

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Presentation Frågor om content marketing

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Kravprofil generaldirektör och chef för Myndigheten för samhällsskydd och beredskap

PTS dokument Kravspecifikation upphandling av teknisk och säkerhetskunnig konsult, daterad , behöver rättas på ett par punkter.

Strategi för samhällets informationssäkerhet

Kommittédirektiv. Skogsbranden i Västmanlands län lärdomar för framtiden. Dir. 2014:116. Beslut vid regeringssammanträde den 14 augusti 2014

Morgondagens samhälle behöver snabb och säker infrastruktur

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

DATALAGRINGSDIREKTIVET

VARUMÄRKESKORT RÄCKVIDDSPLATTFORMAR. Tertial 2015:1. Print - Svensk Jakt. Webb+Mobil - svenskjakt.se

10 års. garanti. välj service efter behov. Vi servar alla typer och fabrikat av telfrar, traverser, portar, etc

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Säkerhet i industriella informations- och styrsystem

KOMMUNGEMENSAM VERKSAMHETSHANDBOK

XOVATION. Anneli Bengtsson

Myndigheten för digital förvaltning

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Ariba Network Leverantörsaktivering. Leverantörens vy

Ordlista. Beroendepunkt. Besökare. Besöksprogram. Erfarenhetshantering. Expert. Förövning. Generell förmåga. Genomgång efter övning. Givare.

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna

Hur syns vi i Digitala Sociala Medier? Digitala Sociala Medier är idag en oerhört viktig och kostnadseffektiv mediekanal

RAPPORTNUMMER 6 februari 2008 PTS-ER-2008:3 ISSN DIARIENR eförvaltning

Krisberedskapsseminarium i Stockholm el- och telekommunikationsfunktioner

Regeringsuppdrag 18 Riksfrekvenser för specifika hjälpmedel för personer med funktionshinder

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

/47. Informationsansvariga inom samtliga förvaltningar Marknadsföringsansvariga Kommunala bolag/stiftelser Landstinget Länsstyrelsen

En specialutbildning om offentlighet och sekretess för dig som arbetar i växel/reception eller med allmänna kansliuppgifter!

Presentation av regeringsuppdraget "Välfärdsteknologi inom socialtjänst och hemsjukvård"

Internetdagarna Rickard Dahlstrand

A thread in the web. Passar för: Gymnasiet, samhällskunskap, mediekunskap

Myndigheten för digital förvaltning

Så enkelt som möjligt för så många som möjligt.

Transkript:

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller? Sveriges IT-Incidentcentrum levererar konkurrensneutral ITsäkerhet för offentlig sektor och näringsliv stefan.b.grinneby@sitic.se

Kort om presentatören, sbg På PTS / SITIC sedan 2004-08-16 Start som Network Security Analyst C Sitic sedan 070701 44 år, datavetare 871202: {seismo,mcvax,cernvax}!enea!kuling!sbg (geekpoäng: protokoll?) Mer på LinkedIn, Twitter, Facebook och Google Tar gärna frågor under presentationen

Instruktionen 6 Post- och telestyrelsen ska svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Post- och telestyrelsen ska i detta arbete : agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade. samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, lämna råd och stöd avseende förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer om nätets säkerhet, vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

Instruktionen 6 Post- och telestyrelsen ska svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Post- och telestyrelsen ska i detta arbete : agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade. samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, lämna råd och stöd avseende förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer om nätets säkerhet, vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

Snabbfakta om SITIC Varför Officiellt uppdrag till PTS 2002-05-30 Operationella sedan januari 2003 Vad Då : Utbilda, Varna, Koordinera, publicera Statistik Nu : Svensk nationell/stats-cert Med vem Nationellt : ISPer, MSB, FRA, FMV, RPS, FM, media Internationellt : EGC, NCF, FIRST, TF-CSIRT, ENISA, IWWN

Säkerhet, ur vems perspektiv då?

Säkerhet, ur vems perspektiv då? Leverantörens De som levererar bandbredd De som använder bandbredd Konsumentens Konfidentialitet Integritet Tillgänglighet CERT:ens...att avhjälpa eller lindra effekterna av det inträffade...

Leverantören, fysiska lagret

Leverantören De som levererar bandbredd - Fysiska lagret Robusthet säkerhet kommer ur det fysiska, till stor del Innehållsneutralitet till en viss gräns Lagd länk ligger mycket kostsamt att ändra Har långtgående ansvar De som använder bandbredd - Logiska lagret Miljö omgivningen är, god eller ond, alltid okänd Uppgradering och rättning en ekonomisk förutsättning Har (nästan) inget ansvar

Leverantören, logiska lagret

Leverantören De som levererar bandbredd - Fysiska lagret Robusthet säkerhet kommer ur det fysiska, till stor del Innehållsneutralitet till en viss gräns Lagd länk ligger mycket kostsamt att ändra Har långtgående ansvar De som använder bandbredd - Logiska lagret Miljö omgivningen är, god eller ond, alltid okänd Uppgradering och rättning en ekonomisk förutsättning Har (nästan) inget ansvar

Konsumenten

Konsumenten Konfidentialitet En ekonomi all kommunikation förutsätter att data flyttas Integritet Korrekt data något bara konsumenten själv kan veta Tillgänglighet Alltid går före alla andra hänsyn för en användare

CERT:en

CERT:en När alla andra säkerhetsåtgärder fallerat, de : Fysiska Logiska i produkterna Logiska i användarna Fokus på att återställa : Grundläggande funktion Varna andra som kan vara utsatta för samma risk

Säkerhet, ur vems perspektiv då?

En glidande skala, inga absoluter Svårt att ändra bygg in säkerheten från början Lätt att ändra kan vara fördelaktigt att vänta En paradoxal komponent Människan Otroligt lätt att ändra, för individen själv Helt omöjlig att ändra, för andra Är förmodligen biologiskt oförmögen att korrekt bedöma risk Amygdala (ödlan) vs Neocortex (däggdjuret) Prospektteori: 500@100/1000@50 vs -500@100/-1000@50

Sitic, Sveriges IT-incidentcentrum snart CERT-SE och GovCERT.SE PTS / SITIC Box 5398 102 49 Stockholm Tel 08-678 57 99 Fax 08-678 55 05 sitic@sitic.se www.sitic.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss