Serotonin Gåshud Kittlar i magen Skratt Uppskattad

Relevanta dokument
Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Strukturerat informationssäkerhetsarbete

Ledningens informationssäkerhet

SIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

Policy för informations- säkerhet och personuppgiftshantering

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Ta kontroll över informationssäkerheten

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Administrativ säkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhetspolicy inom Stockholms läns landsting

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Så här övertygar du ledningen om att satsa på IT-säkerhet

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Bilaga Från standard till komponent

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Dokument ID: AJP Er referens: Secur box Mats Enocson. Säkerhetsgranskning. Secur box

1(6) Informationssäkerhetspolicy. Styrdokument

Ledningssystem för IT-tjänster

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Hur värnar kommuner digital säkerhet?

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Ledning och styrning av IT-tjänster och informationssäkerhet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Riskanalys och riskhantering

#JohnRosenbaum. Senior Social Media Advisor, Infomedia SE

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

En guide om GDPR och vad du behöver tänka på

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Säkerhet och förtroende

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

RISKHANTERING FÖR SCADA

Finansinspektionens författningssamling

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Hej, Jag heter Fredrik Björck. Jag ansvarar för forskning och utbildning inom cybersäkerhet och digital forensik vid Stockholms universitet.

Finansinspektionens författningssamling

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

BILAGA 3 Tillitsramverk Version: 2.1

Hur kan krav på spel- och lotterisäkerhet driva fram ISO certifieringar?

Projekt Informationssäkerhet

Välkommen till enkäten!

Informations- och IT-säkerhet i kommunal verksamhet

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Informationssäkerhetspolicy. Linköpings kommun

IT-säkerhet och Juridik

IT-säkerhet Tek Nat Prefektmöte. IT-chef

Frågor att ställa om IK

Koncernkontoret Enheten för säkerhet och intern miljöledning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

ISO/IEC och Nyheter

Myndigheten för samhällsskydd och beredskaps författningssamling

Nuläges- och Mognadsanalys

Informationssäkerhetspolicy för Ånge kommun

Riktlinje för informationssäkerhet

IT-säkerhet Externt intrångstest Mjölby kommun April 2016

SÅ HÄR GÖR VI I NACKA

Informationssäkerhetspolicy

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Juridik och informationssäkerhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Informationssäkerhetspolicy KS/2018:260

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Hur hanterar du säkerhetsincidenter du inte vet om?

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Håbo kommuns förtroendevalda revisorer

Rapport Informationsklassning och riskanalys Mobila enheter Umeå Fritid

Riktlinjer informationssäkerhetsklassning

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Finansinspektionens författningssamling

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Trender inom Nätverkssäkerhet

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Vilket mervärde ger certifiering dig?

Datasäkerhet och integritet. Juridiska frågor

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Fortsättning av MSB:s metodstöd

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Transkript:

Serotonin Gåshud Kittlar i magen Skratt Uppskattad C 10 H 12 N 2 O

Oxytocin C 43 H 66 N 12 O 12 S 2 Nyfikenhet Närvarande Gemenskap Mänskligt

Dopamin Förväntansfull Glad Inspirerande Härlig C 8 H 11 NO 2

Stora innovationskrav

Presentationen är skapad av Andreas Meyer April 2018 Digital Tillit

Förtroende

Förtroende Robusthet

Förtroende Robusthet Kvalitet

Förtroende Robusthet Kvalitet

Förtroende Robusthet Kvalitet

Rätt säkerhet Rättssäkert

Hela informationslivcykeln

Hela produktlivscykeln Idé Business Case Bygg/Avveckla Visionen Produkt/ byggsten Vad ingår Följ upp Effektmål Mätetal Använd

Rätt säkerhet Rättssäkert

LÄRDOM Proaktivt Reaktivt FÖRBEREDA FÖRHINDRA UPPTÄCKA & AGERA ÅTERSTÄLLA RISKHANTERING INCIDENT INCIDENTHANTERING

Visualisera våra informationstillgångar

Risk- och hotbildskartor Grundproblem

Informationstillgång

Process

Informationstillgångar

Informationsägare

Skyddsklassning - Konfidentialitet

Skyddsklassning - Riktighet

Skyddsklassning - Spårbarhet

Skyddsklassning - Tillgänglighet

Skyddsvärde 4 Mycket hög 3 2 1 Hög Måttlig Låg

Extra värdefull tillgång?

Mappa interna krav

Kontrollkatalog

Standarder Omvärldsbevakning

Skyddsvärden från skyddsklassning 4 3 2 1 Mycket hög Hög Måttlig Låg

Kontrollregler

Regeltyp

Område

Adderar krav

Rätt säkerhet Rättssäkert

GDPR och Patientdatalagen PCI-DSS Säkerhetsskyddslagen

Adderar fler krav

Informationstillgångar

Hot, risker och sårbarheter

Konsekvens

Sannolikhet

Riskvärde

Riskval 1. Minimera 2. Acceptera 3. Flytta

Adderar ännu fler krav

OUTPUT AKTIVITETER INPUT + STYRNING Flöde för säker informationsbehandling Business Case Infomodell Hot ITstrategi Målarkitektur LIS Säkerhetsarkitektur Lagar Förordningar Föreskrifter Affärsmål, myndighetsmål Anpassa säkerhetskrav Skyddsvärde (K, R, T, S) Skyddsklassning Hot/Riskanalys Riskvärde (S*K) Kontrollkatalog Lösningsarkitektur SAD Acceptabel verksamhetsrisk? Laglighetkontroll Rättsbedömning Lämplighets bedömning Beslut avsteg FFU AVROP UTV ETC

Beslutsunderlag

Medvetna beslut

Medvetet beslut

LÄRDOM Proaktivt Reaktivt FÖRBEREDA FÖRHINDRA UPPTÄCKA & AGERA ÅTERSTÄLLA Var finns Guldäggen Riskanalyser Hot- Motståndskraft IT-säkerhetsträning IT-säkerhetssimulering Medvetenhet Katastrofplan/BIA Riktlinjer Omvärldsanalys Penetrationstester Sårbarhetstester IT-säkerhetsrevision Ramverk (ISO) Skadlig känd kod Skadlig okänd kod Anti-SPAM Intrångsdetektering Intrångsskydd Härdning Brandväggar Surf-filter Åtkomstkontroll Autentisering Kryptering Övervakning Certifikat/PKI hantering Mobil och App hantering Klienthantering Patch hantering DDOS/DOS Massnedladdning Datahallsskydd Lastbalansering Informationsläckage Advanced Persistent Threat(APT) Forensik Security Incident and Event- Management Security Operation Center (SOC) Security Incident- Response Team Omvärldsinformation Incidentsamordning Snapshotbackup Diskbackup Redundans RISKHANTERING INCIDENT INCIDENTHANTERING

Inbyggd Säkerhet

LÄRDOM Proaktivt Reaktivt FÖRBEREDA FÖRHINDRA UPPTÄCKA & AGERA ÅTERSTÄLLA RISKHANTERING INCIDENT INCIDENTHANTERING

Använd standarder Enklaste möjliga lösning Uppfinn inga egna säkerhetsfunktioner Skydd i lager och på djupet Säkra den svagaste länken Security by obscurity dölja problem

SecDevOps OWASP Software Assurance Maturity Model

Appsäkerhet

Webbsäkerhet

Säkerhet som standard

3-partskod Befintliga tjänster

God exempel?

Rätt säkerhet Rätt kvalitet

Rätt kvalitet Förtroendeingivande tjänster

Förtroendeingivande tjänster Digital tillit

Digital tillit Rätt känslor

Rätt känslor Skapar innovation

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss