Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Relevanta dokument
Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Seminarium om säkerhet i IT-system för kraftsystem

Säkerhetsskyddsplan för Piteå kommun

Informationssäkerhet och säkerhetsskydd

Säkerhetsskydd en översikt. Thomas Palfelt

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Vilken säkerhetsnivå ska man välja?

Nationella dricksvattenkonferensen Sydvattens arbete med säkerhet inte bara skalskydd Stefan Johnsson

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Riktlinjer för säkerhetsskydd och beredskap

Säkerhetshandboken. Sydvattens arbete med säkerhet Stefan Johnsson

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Fastställande av Säkerhetsskyddplan Region Östergötland

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Policy för säkerhetsskydd

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Att skydda det mest skyddsvärda

Säkerhetspolicy för Västerviks kommunkoncern

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, Sundbyberg ISSN

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Anders Mårtensson Säkerhetschef

Säkerhetsskyddade upphandlingar

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Säkerhetsskyddsplan för Luleå kommun

Patrik Fältström Teknik- och Säkerhetsskyddschef

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

I n fo r m a ti o n ssä k e r h e t

Bilaga 3 Säkerhet Dnr: /

Säkerhetspolicy för Kristianstad kommun

Informationssäkerhetspolicy

Angående Justitiedepartementets remiss SOU 2015:25,

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Informationssäkerhetspolicy KS/2018:260

Svensk författningssamling

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige att anta strategi för risk- och

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Locum AB. Anders Gidrup säkerhetschef Locum AB

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Informations- och IT-säkerhet i kommunal verksamhet

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

Anvisningar för användning av statlig ersättning för kommunernas arbete med krisberedskap och civilt försvar

Scandinavian Risk Solutions Creating Value by Protecting Assets

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Att säkerställa informationssäkerhet vid upphandling

Vilken säkerhetsnivå skall jag välja?

Informationssäkerhet, Linköpings kommun

Sydvatten en allmän introduktion. Namn: Fedja Rustempasic Tillfälle: Nationell dricksvattenkonferens 2018 Datum:

Fastighetsförvaltning i myndighetsform

Säkerhetsskyddsplan för Västra Götalandsregionen

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Säkerhet i fokus. Säkerhet i fokus

Gräns för utkontraktering av skyddsvärd information

BESLUT. Instruktion för informationsklassificering

Riktlinjer för säkerhetsskydd och beredskap

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till

Informationssäkerhetspolicy

Riktlinjer för säkerhetsskydd i Tyresö kommun

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Åtgärder för att förebygga skadeverkningar Stödjande instruktion för Livsmedelsverket och kommuner

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

KOMMUNALA STYRDOKUMENT

HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Regler för uppdrag med särskilda säkerhets- och.

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy IT (0:0:0)

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Råd och riktlinjer om antenner på vattentorn

Policy och riktlinjer för skyddsoch säkerhetsarbete

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Kontinuitetshantering i vård och omsorg

Sveriges Kommuner och Landsting. Markus Planmo Trygghet och säkerhet

Säkerhetspolicy Bodens Kommun

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

Säkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Dnr

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM.

Säkerhetspolicy för Tibro kommun

Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:

Policy och strategi för informationssäkerhet

Transkript:

Svenskt Vatten Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

2018-10-17 2

Innehåll Lagkrav Organisation och ansvar Hotbild och säkerhetsanalys Personal och säkerhet Fysisk säkerhet Säkerhet i IT-system Säkerhet i industriella kontrollsystem Informationssäkerhet Skyddsobjekt SUA-upphandling

Lagkrav Lås och Bom föreskrifter LIVSFS 2008:13 Säkerhetsskyddslagen 1996:627 Lag(2018:1074) om informationssäkerhet för samhällsviktiga och digitala tjänster, NIS-direktivet Civilt försvar, försvarsberedningens delrapport Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap Skyddslagen 2010:305

Organisation och ansvar Ledningsgrupp Säkerhetsansvarig / Säkerhetschef / VA-Chef Policy Strategi Handlingsplan Ekonomiska resurser Säkerhetsanalys Samordning och rådgivning Organisera säkerhetsarbetet Utbildningsplaner Drift Revision, incidentrapportering Dagliga säkerhetsarbetet

Hotbild och säkerhetsanalys Hotbildsanalys, vilka är hotbilderna? Inventering av anläggningsobjekt Konsekvensanalys anläggningsobjekt Skyddsklassificering av samtliga objekt Redogör för nuvarande skyddsnivå, upprätta GAP-lista Underlag handlingsplan 6

Exempel skyddsnivå Föreslagen åtgärd Skyddsnivå 1 Skyddsnivå 2 Skyddsnivå 3 Kommentar Områdesskydd Skyltning tillträde förbjudet X X X Stängsel 1 höjd 120 cm. Stängsel 2 höjd 200 cm. Stängsel 3 höjd 240 cm., med topplarm Fjärrstyrd grind med belysning och kamera Områdesövervakning med kamera X X Belysning 1, klass CE5 Belysning 2, klass CE3 Lagerhållning av kemikalier inhägnat och låst Markområde fritt från hinder, fri sikt X X X X X X X X X X 2018-10-17 7

Personal och säkerhet Egen personal, entreprenörer, bevakningsföretag mfl Innan anställning Under anställning utbildning-information Avslut av anställning Hot mot egen personal Missbruksproblem Säkerhetsklassning och registerkontroll 2018-10-17 8

Fysisk säkerhet Områdesskydd Skalskydd Sektionering Larm Bevakning Underhåll och test 2018-10-17 9

Fysiskt skydd exempel 2018-10-17 10

Säkerhet i IT-system Anpassa VA-organisationens arbete med IT-säkerhet till det övergripande ITsäkerhetsarbete som bedrivs inom organisationen Systemägarskap Specifika säkerhetskrav Tillgänglighet 2018-10-17 11

Ett färskt exempel. DN. 2018 10 16 2018-10-17 12

CLARiiON CLARiiON CLARiiON Säkerhet i industriella kontrollsystem Systembeskrivning Operatörsarbetsplatser Avancerade operatörsplatser DMZ LAN Administrativt LAN 5 Sårbarhetsanalys Fysiskt skydd Säkerhetsgranskning Återställning rutiner Utbildning A SCADA Server (Online/Standby) B Automationssystem för understationer 2 SCADA LAN Kommunikationsutrustning (Front-End) Kommunikationsnätverk ex vis via egna eller förhyrda linjer, trådlös, eller fiber RTU / PLC 1 RTU / PLC RTU / PLC Applikationsservrar Modem Systemleverantörer Brandvägg ICCP 3 4 Andra driftcentraler Historik Webserver Brandvägg Brandvägg 6 INTERNET WAN Brandvägg Geografiskt distribuerad process 2018-10-17 13

Informationssäkerhet Analog som digital information Modell för klassificering av handlingar Offentlig-Sekretess-Hemlig Utlämning av handling Etablerade rutiner och instruktioner Information till anställda Incidentrapportering SFS 2018:1075 2018-10-17 14

Skyddsobjekt Ökat juridiskt skydd mot sabotage, terrorism och spionage Obehöriga har inte tillträde, kameraövervakning Direktkontakt med ansvariga inom polismyndigheten för att informera om objekten 2018-10-17 15

SUA-Upphandling Säkerhetsskyddad upphandling med säkerhetsskyddsavtal = SUA 3 avtalsnivåer för SUA-upphandling Säkerhetsprövning med registerkontroll Säkerhetsskyddsavtal Tidskrävande 2018-10-17 16

Tack! SBJ-Konsult Bertil Johansson 070 211 21 74 sbjkonsult@outlook.com

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss