Samhällets funktionalitet nuläge och utmaningar

Relevanta dokument
Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Utredningen om genomförande av NIS-direktivet

Informationssäkerhet för samhällsviktiga och digitala tjänster

- Vad du behöver veta om NIS

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Svensk författningssamling

Svensk författningssamling

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Myndigheten för samhällsskydd och beredskaps författningssamling

NIS-reglering.

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Informationssäkerhet för samhällsviktiga och digitala tjänster

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Informationssäkerhet för samhällsviktiga och digitala tjänster

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Myndigheten för samhällsskydd och beredskaps författningssamling

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Systematiskt arbete med skydd av samhällsviktig verksamhet

Nationell strategi för skydd av samhällsviktig verksamhet

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Skydd av samhällsviktig verksamhet

Verksamhetsplan Informationssäkerhet

Kontinuitetshantering i samhällsviktig verksamhet

Nya krav på systematiskt informationssäkerhets arbete

Gräns för utkontraktering av skyddsvärd information

Stora pågående arbeten

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Svensk författningssamling

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Strategi för förstärkningsresurser

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Vägledning för identifiering av samhällsviktig verksamhet

Nationell strategi för skydd av samhällsviktig verksamhet

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Programmet för säkerhet i industriella informations- och styrsystem

Inbjudan att söka medel från anslag 2:4 Krisberedskap för 2018

Styrel. Inriktningsdokument för prioriteringsordning. Anna Rinne MSB

Svensk författningssamling

Vägledning för identifiering av samhällsviktig verksamhet och prioritering. Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet

Förordning (2014:1039) om marknadskontroll av varor och annan närliggande tillsyn

Nationell risk- och förmågebedömning 2017

Myndigheten för samhällsskydd och beredskap 1 (28) Datum Diarienr Utgåva 1.0

Myndigheten för samhällsskydd och beredskaps författningssamling

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Svensk författningssamling

Operativt beslutsstöd Djurönäset, 14 december 2016

Försvarsdepartementet

Stärkt Hållbarhet och resiliens Reglabs Årsmöte februari Tillväxt, miljö och regionplanering

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Samhällsviktig verksamhet i Styrel. Mötesplats SO 16 november 2010 Mats Ekeblom

Myndigheten för samhällsskydd och beredskaps författningssamling

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering

RSA från lokal- till europeisk nivå

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016

FSPOS Strategisk plan

Skydd av samhällsviktig verksamhet

Konsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser

Lars Berg. Avdelningen för utveckling av beredskap Enheten för samverkan och ledning 23 september 2015 Reservkraftsprojektet 1

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Uppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK)

Ett fungerande samhälle i en föränderlig värld. Nationell strategi för skydd av samhällsviktig verksamhet

MSB för ett säkrare samhälle i en föränderlig värld

Digitalisering en möjlighet om vi når säkerhet

Beslutsstöd. Revinge

Ett eller flera dataskyddsombud?

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Myndigheten för digital förvaltning

Inriktning för projektmedel till myndigheter Anslag 2:4 Krisberedskap

Behov av utveckling för ökad samverkan om skydd av samhällsviktig verksamhet

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Viktiga steg för gränsöverskridande e-legitimation

L 194 officiella tidning

Morgondagens samhälle behöver snabbt och säkert bredband

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

SV Förenade i mångfalden SV. Ändringsförslag. Axel Voss för PPE-gruppen

Datum Dnr Revidering av "Riktlinjer för leverantörers medverkan i Region Skånes krisberedskap"

Bengt Källberg Projekt Ledning och samverkan

Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11

Beroendeanalys för ökad robusthet i samhällsviktiga transporter

Effekterna av en solär EMP ur ett civilt perspektiv

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

MSB:s arbete med Skydd av Kritisk Infrastruktur. SP/Borås Clas Herbring, MSB

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Transkript:

Samhällets funktionalitet nuläge och utmaningar Robust försörjning och skydd av samhällsviktiga funktioner är centralt för befolkningens överlevnad och för att vårt samhälle ska fungera Nationell säkerhetsstrategi, Regeringskansliet januari 2017 Med krisberedskapen som grund kan förmågan att hantera samhällsstörningar över hela hotskalan utvecklas. Gemensamma grunder (grundsyn) för en sammanhängande planering för totalförsvaret. MSB och FM juni 2016

Samhällsviktig verksamhet Energiförsörjning Finansiella tjänster Handel & industri Hälsa, sjukvård & omsorg Information & kommunikation Kommunalteknisk försörjning Livsmedel Offentlig förvaltning Skydd & säkerhet Transporter Socialförsäkringar

10 års arbete med skydd av samhällsviktig verksamhet 2008 ECI-direktivet fastställs 2010 Regeringsbeslut framtagande av nationell strategi SSV 2011 Nationell strategi SSV på plats 2013 Handlingsplan SSV fastställs 2016 Program för SSV skapas 2018 NIS-direktiv, Säkerhetsskyddslag, ECI-översyn

Utförda aktiviteter 2013-2016

Förutsättningar/Utmaningar Spelregler System Hotskalan Språk

Spelregler System Hotskalan Språk Varierande mognadsgrad Brister i krav på verksamhet i privat ägo och drift Behov av tvärsektoriellt ansvar

Spelregler System Hotskalan Språk Avsaknad av funktions och sektorsansvar Behov av privat-offentlig samverkan Behov av identifiering av nationell SVV/KI

Spelregler System Hotskalan Språk

Spelregler System Hotskalan Språk Näraliggande lagstiftning och områden Många synonyma begrepp Behov av paraplybegrepp

Pågående aktiviteter 2017-2018 Identifiering av samhällsviktiga tjänster samhällsviktig verksamhet och kritisk infrastruktur komplexa beroenden Vägledning upphandling Kontinuitetshantering Genomlysning av begrepp Galileo

Identifiering av leverantörer av samhällsviktiga tjänster NIS-direktivet

NIS-direktivet NIS-direktivet* antogs i juli 2016 av Europaparlamentet och rådet. Direktivet fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen, i syfte att förbättra den inre marknadens funktion. Direktivet innebär bland annat skyldigheter för vissa leverantörer av samhällsviktiga tjänster och vissa leverantörer av digitala tjänster att vidta säkerhetsåtgärder för att hantera risker samt förebygga och hantera incidenter i nätverk och informationssystem som de är beroende av för att tillhandahålla tjänsterna. Leverantörerna ska också rapportera incidenter som har en betydande respektive avsevärd inverkan på kontinuiteten i tjänsten. * -Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen.

NIS-direktivet berör leverantörer av samhällsviktiga tjänster Leverantörer av samhällsviktiga tjänster finns enligt direktivet i någon av sju sektorer och definieras som en offentlig eller privat enhet: som tillhandahåller en tjänst som är viktig för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet där tillhandahållandet av tjänsten ska vara beroende av nätverk och informations system samt där en incident skulle medföra en betydande störning vid tillhandahållandet av tjänsten. De sju sektorerna Energi Transport Bankverksamhet Finans Hälso- och sjukvård Leverans och distribution av dricksvatten Digital infrastruktur

och leverantörer av digitala tjänster Med leverantörer av digitala tjänster avses i NIS-direktivet en juridisk person som tillhandahåller en digital tjänst. Tjänsterna är följande: Internetbaserade marknadsplatser En digital tjänst som gör det möjligt för konsumenter och/eller näringsidkare att ingå internetbaserade köpeavtal eller tjänsteavtal med näringsidkare Internetbaserade sökmotorer En digital tjänst som gör det möjligt för användaren att göra sökningar på i princip alla webbplatser eller webbplatser på ett visst språk eller på grundval av en förfrågan om vilket ämne som helst i form av ett nyckelord, en fras eller annan inmatning och som returnerar länkar som innehåller information om det begärda innehållet Molntjänster En digital tjänst som möjliggör tillgång till en skalbar och elastisk pool av delbara dataresurser Vissa leverantörer är undantagna och omfattas inte av NIS-direktivet: Mikroföretag och småföretag (under 50 anställda, under 10 miljoner Euro i omsättning) Hård- och mjukvaruföretag

Följande myndigheter har föreslagits få ansvar för tillsyn inom respektive sektor Sektor Tillsynsmyndighet* Energi Transport Bankverksamhet Finansmarknadsinfrastruktur Hälso-och sjukvårdssektorn Leverans och distribution av dricksvatten Digital infrastruktur Statens energimyndighet Transportstyrelsen Finansinspektionen Finansinspektionen Inspektionen för vård och omsorg Livsmedelsverket Post- och telestyrelsen Digitala tjänster Digitala tjänster Post- och telestyrelsen *nuvarande förslag

Övergripande vad NIS-direktivet innebär för medlemsstaterna (1/2) Direktivet innebär att medlemsstaterna ska: Nationell strategi Samarbeta inom EU Förteckning tjänster Identifiera leverantörer Anta en nationell strategi för säkerhet i nätverk och informationssystem Delta i tekniskt och strategiskt samarbete med andra medlemsstater. Där en viktig del är att etablera en nationell kontaktpunkt för gränsöverskridande samarbete Upprätta en förteckning över tjänster som är viktiga för att upprätthålla kritisk samhällelig och/eller ekonomisk verksamhet Identifiera leverantörer av samhällsviktiga tjänster

Identifiering av leverantörer av samhällsviktiga tjänster Ger råd och stöd till tillsynsmyndigheter vid framtagning av myndighetsföreskrifter MSB Meddelar föreskrifter om samhällsviktiga tjänster (förteckning) Sektor Tillsynsmyndighet Sektor Sektor Sektor Sektor Får meddela föreskrifter om sektorsspecifika och sektoröverskridande faktorer som ska beaktas vid bedömning om en incident skulle medföra betydande störning Leverantörer Leverantörer Leverantörer Leverantörer Leverantörer Dokumentera undersökning av om tillhandahållandet av tjänsten är beroende av nätverk eller informationssystem och om en incident skulle medföra en betydande störning

MSB arbetar redan hårt med NIS och det är en utmanande tidplan Q3 2017 Samarbetsforum med tillsynsmyndigheterna etableras 29 jan 13 mars 2018 Föreskrifter ut på remiss. Slutligt förslag färdigt 9 maj 9 Aug 2018 Sammanfattande rapport om mottagna incidenter till EU:s samarbetsgrupp (uppdateras sedan årligen) Jan 2018 MSBs förteckning över samhällsviktiga tjänster ska rapporteras till regeringen 10 maj 2018 Medlemsstaterna ska anta nödvändiga bestämmelser i lagar och andra författningar Bestämmelser börjar tillämpas 9 nov 2018 Rapport till EU-KOM med förteckning över samhällsviktigatjänster och antal leverantörer samt hur dessa identifierats

Vägledning Upphandling till samhällsviktig verksamhet

Ett stöd för hur krisberedskapsaspekter så som kontinuitet, funktionalitet och leveransförmåga kan säkerställas vid upphandling till samhällsviktig verksamhet. För upphandlingar då samhällsviktig verksamhet som myndigheten ansvarar för läggs på entreprenad. Vid inköp av varor och tjänster, som är vitala, för en samhällsviktig verksamhet som myndigheten själv bedriver.

Upphandlingsprocessen

Utvecklingsprojekt Identifiera nationellt samhällsviktig verksamhet

Bakgrund Ingen systematisk process i syfte att ta fram en tvärsektoriell sammanställning av: - nationellt samhällsviktig verksamhet - gemensamma och komplexa beroenden Ingen myndighet har idag ett tydligt explicit uppdrag kopplat till nationellt SVV

Projektmål Ta fram en sammanställning av potentiellt samhällsviktig verksamhet på nationell nivå Identifiera/utveckla metoder lämpliga för att identifiera gemensamma och komplexa beroenden för nationellt samhällsviktiga verksamheter En sammanställning av komplexa beroenden för potentiellt samhällsviktig verksamhetviktiga på nationell nivå Sammanställningarna bedöms kunna stödja i andra arbeten och processer t.ex. SO, NIS, NRFB och CF.

7 prioriterade områden + 4 Hälso-och sjukvård samt omsorg Transport Energiförsörjning Livsmedel (inkl dricksvatten) Finansiella tjänster Information och kommunikation Skydd och säkerhet Kommunalteknisk försörjning Offentlig förvaltning Handel & industri Socialförsäkringar

Projektorganisation MSB (CSV-SIC) med stöd av Combitech Kontaktpersoner Omar Harrami Jonas Milton Tobias Rosander

Tidplan tom 2020 2017 2018 2019 2020 Inventera dokument Dialog myndigheter WS Inv. metoder ber. Identifiera nat. SVV + Gemensamma och komplexa beroenden Analys beroenden

Utvecklingsprojekt Kontinuitetshantering

Projektorganisation MSB med stöd av Combitech Kontaktpersoner MSB: Alexandra Grundel och Jan-Olof Olsson Combitech: Christer Wiberg

Effektmål Systematiskt arbete med skydd av samhällsviktig verksamhet Förmåga att motstå och återhämta sig från störningar Hela hotskalan samhällets funktionalitet Stödja och främja arbetet

Tidplan kunskapsinhämtning och åtgärder Jan Mars Maj Enkät Intervjuer Insamling av befintligt material Analys och framtagande av åtgärder Genomförande av åtgärder Kommunikation WS med respektive område

Hjälp oss att bättre stödja er!

Nuvarande stöd Beställ kostnadsfritt här https://www.sis.se/msb_bekostar_standarden_kontinuitetshantering

Önskan om hjälp Har ni gjort liknande undersökningar den senaste tiden? Finns något material vi kan få ta del av? Har ni några kontaktuppgifter vi kan få använda för enkätutskick och intervjuer? (e-postadresser)

Kontaktuppgifter Alexandra Grundel 010-240 5183 alexandra.grundel@msb.se Jan-Olof Olsson 010-240 5258 jan-olof.olsson@msb.se Christer Wiberg (Combitech) 070-585 0488 christer.wiberg@combitech.se

Genomlysning av begrepp Stort antal begrepp Stort behov av samsyn och gemensam förståelse Klargöra innebörd och relation till andra begrepp Projekt under våren 2018

GALILEO Europeiskt satellitnavigeringssystem (GNSS) Fullt aktiv under år 2020 Kompatibelt med GPS (USA) och GLONASS (Ryssland) Esrange huserar en av tre markstationer Två viktiga tjänster, Open Service Public Regulated Service (PRS)

Vad är PRS och vem är det till för? Tillförlitlig navigeringstjänst Ökat skydd mot Spoofing Jamming PRS är till för aktörer såsom, brandkår sjukvård (ambulans) polis kustbevakning tull civilskyddsenheter

Frågor? Jonas Milton Omar Harrami CSV-SIC (SVV/CIP)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss