Nya krav på systematiskt informationssäkerhets arbete

Relevanta dokument
Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Välkommen till enkäten!

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Svensk författningssamling

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Verksamhetsplan Informationssäkerhet

Policy för informationssäkerhet

Konsekvensutredning rörande reviderade föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhet för samhällsviktiga och digitala tjänster

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Utredningen om genomförande av NIS-direktivet

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Justitiedepartementet Stockholm

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Myndigheten för samhällsskydd och beredskaps författningssamling

NIS-reglering.

Gräns för utkontraktering av skyddsvärd information

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Svar på revisionsskrivelse informationssäkerhet

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Finansinspektionens författningssamling

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Svensk författningssamling

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Så stärker vi den personliga integriteten (SOU 2017:52)

Myndigheten för samhällsskydd och beredskaps författningssamling

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

- Vad du behöver veta om NIS

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

I Central förvaltning Administrativ enhet

Myndigheten för samhällsskydd och beredskap

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerheten i den civila statsförvaltningen

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Informationssäkerhetspolicy för Ånge kommun

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Granskning av Polismyndighetens informationssäkerhetsarbete

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Strukturerat informationssäkerhetsarbete

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Informationssäkerhetspolicy inom Stockholms läns landsting

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Datum Ert datum

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Ledningssystem för IT-tjänster

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationsklassning och systemsäkerhetsanalys en guide

Myndigheten för samhällsskydd och beredskaps författningssamling

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Finansinspektionens författningssamling

Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare;

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat för tillverkning av digitala färdskrivare;

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

I n fo r m a ti o n ssä k e r h e t

Informationssäkerhet vid upphandling och inköp av IT-system och tjänster

Utredningen om effektiv styrning av nationella digitala tjänster

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Kommittédirektiv. Tilläggsdirektiv till Komvuxutredningen (U 2017:01) Dir. 2017:125. Beslut vid regeringssammanträde den 13 december 2017

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Policy för informationssäkerhet

Kommunrevisionen KS 2016/00531

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Trycksättning med gas. Ackreditering. Föreskrifter. Riskbedömning

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Transkript:

Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap

EU-reglering att beakta EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen Ska vara införlivat senast 10 maj 2018 (NIS-direktivet) Ställer krav på nationell strategi, inför rapporteringskrav på leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster, inrättar samverkansgrupper på EU nivå, krav på identifiera leverantörer av samhällsviktiga tjänster samt att säkerställa att de vidtar ändamålsenliga säkerhetsåtgärder m m. EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (Dataskyddsförordningen) Börjar gälla den 25 maj 2018 Ex rätt att bli glömd Integrity by design skadestånd ansvarsregler

På nationell nivå Förslag - ny säkerhetsskyddslag Obligatorisk it-incidentrapportering Nya krav på systematiskt informationssäkerhetsarbete

Fokus för regelverken Statliga myndigheter Obligatorisk it-incidentrapportering förtydliga vad, hur och när Systematiskt informationssäkerhetsarbete ledningssystem för informationssäkerhet Inbördes koppling Gäller från och med april 2016

Bakgrund - nya föreskrifter om statliga myndigheters informationssäkerhet Då gällande föreskrifter MSBFS 2009:10 Nya versioner av standarderna Enkätundersökningen Riksrevisionen Analysunderlag Förändrade villkor/miljö Föreskrifterna ska bli ett ännu bättre stöd för det praktiska arbetet!

Portalparagraf 5 Varje myndighet ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett ledningssystem för informationssäkerhet. I detta arbete ska standarderna ISO/IEC 27001:2014 och ISO/IEC 27002:2014 beaktas. Tillräckliga resurser ska tilldelas för informationssäkerhetsarbetet samt löpande och regelbunden information lämnas till myndighetsledningen.

Nya regler: ansvar och definitioner Tydliggör ansvar vid organisationsöverskridande samarbeten och outsourcing Definition av ledningssystem

Nya regler: Ledningssystemet Tydliga krav på ledningssystemets utformning Verksamhetens behov Styrande för all informationshantering Tydliggöra ansvar Tilldela befogenheter Arbetet ska bedrivas samordnat Regelbundet utvärderas och utvecklas (inkl extern granskning i allmänna råd)

Nya regler: säkerhetskultur och processarbete God säkerhetskultur Processinriktat arbete med stöd av modeller informationsklassning, analysera hot och risker, identifiera åtgärder, följa upp, utveckla, dokumentera.

Nya regler: oönskade händelser Incidenthantering Kontinuitetshantering

Några tips Samverka: Skapa grupper med andra yrkesgrupper jurister, arkivarie, personuppgiftsombud, it-drift, nätdrift, upphandling, revision, projektkontor Dokumentera nuläge: Vad har redan gjorts, bygg vidare och utveckla det Draghjälp: Dataskyddsförordningen och annan reglering kan ge stöd i argumentationen Säkerhetskulturen: Satsa på kompetenshöjning i organisationen Använd föreskrifterna: Föreskrifterna är ett koncentrat av vad som måste vara på plats Nätverka: Nyttja kompetensen i de många nätverk som finns.

Tillgängligt stöd för arbetet www.informationssäkrhet.se Filmer Översyn av metodstödet vägledningar

Frågor och tack! Helena Andersson och Svante Nygren Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Helena.andersson@msb.se Svante.nygren@msb.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss