MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Relevanta dokument
MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Analys av Svensk e-legitimation

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Informations- och cybersäkerhet - Med fokus på processindustrin. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Säkerhet i industriella informations- och styrsystem

MSB roll och uppgift i stort och inom informationssäkerhet

MSB för ett säkrare samhälle i en föränderlig värld

Psykologiskt försvar Informationspåverkan och cyberförmåga

Programmet för säkerhet i industriella informations- och styrsystem

Samhällets informationssäkerhet

FSPOS & SOES - Beskrivning för att tydliggöra gränsdragning

Ett säkrare samhälle i en föränderlig värld

Så är vi redo om krisen kommer

NIS-reglering.

- Vad du behöver veta om NIS

Säkerhet i industriella informations- och styrsystem

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Hur jobbar MSB med inriktnings och samordningsfunktion? 1 oktober, 2015

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Att hantera överbelastningsattacker 1

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Nationell risk- och förmågebedömning 2017

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Strategi för förstärkningsresurser

Aktörsgemensamma mål och målbeskrivningar Slutversion oktober 2015

MSB:s arbete med ISF och ISF-stöd på nationell nivå Susanne Axmacher Samordningsfunktionen Operativa Avdelningen MSB

Civilt försvar grunder och aktuell information. Version juni 2018

Hur värnar kommuner digital säkerhet?

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Svensk författningssamling

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Anslag 2:4 Krisberedskap, inriktning 2016

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Handlingsplan för Samhällsstörning

Försvarsdepartementet

Ansvar, samverkan, handling vägen framåt mot stärkt krisberedskap

Myndigheten för samhällsskydd och beredskap -MSB. Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team

Gräns för utkontraktering av skyddsvärd information

Mediebranschen hot, risker och sårbarheter. Studiedag Kultur i väst, 16 maj - Erik Ryd

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Föredragande borgarrådet Sten Nordin anför följande.

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Nationell handlingsplan för samhällets informationssäkerhet. Statusrapport genomförande

Strategi för samhällets informationssäkerhet

FSPOS Strategisk plan

Kunskapsutveckling för ett säkrare samhälle. Myndigheten för samhällsskydd och beredskap

Resiliens i en förändrad omvärld

MSB:s arbete med naturolyckor

Är vår beredskap god? Moderator: Anna Ahlgren, Ekonomistyrningsverket

Uppgift 1. Beskriv de tre största vinsterna med att kunna utbyta och använda geografisk information i hanteringen av en samhällsstörning

Utredningen om genomförande av NIS-direktivet

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Svensk författningssamling

Prioritering och resurssamverkan vid samhällstörningar - Seminariedag inför övning Vindros 2016

Kravprofil generaldirektör och chef för Myndigheten för samhällsskydd och beredskap

Scenario- och övningsverksamhet Att öva på hemmaplan

Säkert, tryggt och framkomligt i vardag och kris. En satsning på säkerhet, trygghet och framkomlighet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Krisberedskap - Älvsbyns kommun

Sitic Sveriges IT-incidentcentrum

Myndigheten för samhällsskydd och beredskaps författningssamling

Planeringen för det civila försvaret ska återupptas. OffSÄK:s vårkonferens 5-6 april 2016

Samuel Koelega. Myndigheten för samhällsskydd och beredskap. Enheten för utveckling av räddningstjänst och krishantering.

Svensk författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Övergripande inriktningsbeslut för 2013 för anslag 2:4 Krisberedskap samt sammanställning av verksamhet som tidigare delfinansierats av anslaget

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Informationsplan för Valdemarsviks kommun gällande särskild händelse. Beslutad Uppdaterad

Legala aspekter - dispostion

Verksamhetsplan SOGO. Verksamhetsplan 2016 för samverkansområdet Geografiskt områdesansvar

Krissamverkan Gotland

Krisledningsplan. Österåkers Kommun. Beslutad av Kommunfullmäktige

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Stärkt privat-offentlig samverkan på informations- och cybersäkerhetsområdet

SITIC. Sveriges ITincidentcentrum

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

Roller och ansvar vid kärnteknisk olycka

Bengt Källberg Projekt Ledning och samverkan

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Styrdokument för krisberedskap. Ragunda kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Stora pågående arbeten

Informationssäkerhet för samhällsviktiga och digitala tjänster

Nyheter från MSB om implementering av Sendai-ramverket

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Verksamhetsplan SOGO. Verksamhetsplan 2015 för samverkansområdet Geografiskt områdesansvar

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Åtgärder för att förbättra samhällets samlade förmåga att förebygga och hantera IT-incidenter

Strategi för hantering av samhällsstörningar

Forskning för ett säkrare samhälle

Transkript:

MSB:s arbete med samhällets information- och cybersäkerhet Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Förmågor i samhället som MSB ska bidra till Samhällets förmåga att: Samhällets förmåga att: - bedriva brand- och olycksförebyggande arbete - ha kontinuitet i samhällsviktig verksamhet - hantera farliga ämnen Förmåga att förebygga händelser Förmåga att hantera händelser - genomföra räddningsinsatser - agera samordnat vid händelser - stödja Försvarsmakten vid höjd beredskap - hantera information säkert

Förordning (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap Informationssäkerhet 11 a Myndigheten ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. I detta ingår att lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer. Myndigheten ska även rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan leda till behov av åtgärder inom olika nivåer och områden i samhället. Myndigheten ska vidare svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera IT-incidenter. Myndigheten ska i detta arbete 1. agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade, 2. samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, och 3. vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa. Förordning (2010:1901).

Verksamheten för samhällets informations- och cybersäkerhet Verksamhetschef: Richard Oehme Strategiskt stöd Christina Goede Åke Holmgren Enheten för systematiskt informationssäkerhetsarbete Enhetschef: Fia Ewald Enheten för cybersäkerhet och skydd av kritisk informationsinfrastruktur Tj. F Enhetschef: Åke Holmgren Enheten för operativ cybersäkerhet och itincidenthantering Nationell operativ samverkansfunktion för informations- och cybersäkerhet (NOS) CERT-SE Enhetschef: A-M Alverås-Lovén

Utmaningen

Hot, risker och sårbarheter

Metoder FÖREBYGGA / FÖRBEREDA MEDVETANDEHÖJA Kunskapsförsörjning SAMVERKA HANTERA

Samhällsviktig verksamhet och kritisk infrastruktur är beroende av it-baserade stödsystem!

Program för ökad säkerhet i industriella informations- och styrsystem (SCADA) Medvetandehöjning Omvärldsbevakning och informationsdelning Teknisk samverkansplattform Nationell och internationell samverkan Programutveckling

SAMVERKAN Samverkan en absolut förutsättning för att lyckas Nationella samverkansgrupper informationssäkerhet Samverkansgrupp för informationssäkerhet (SAMFI) Informationssäkerhetsrådet (POS) Grupp för informationsdelning med inriktning på vårdsektorn (POS) Grupp för informationsdelning med inriktning på industriella informations- och styrsystem (POS) Grupp för informationsdelning med inriktning på finanssektorn (POS) Grupp för informationsdelning inom underrättelse- och säkerhetstjänsterna Nationella telesamverkansgruppen (POS) Nationellt CERT-forum Forskningsnätverk (SWITS) Kommunnätverk (KIS) Landstingsnätverk (NIS) Myndighetsnätverk (SNITS) POS= Privatoffentlig samverkan

Internationell samverkan EGC

Operativt it- incident arbete Utgår ifrån MSB:s instruktion och: - MSBs ansvar för Skydd mot olyckor, krisberedskap och civilt försvar - MSB:s roll under en allvarlig kris - MSB:s uppgifter vad avser informationssäkerhet

Kunskapsuppbyggnad vid en händelse Justitsiedepartementet Allriskperspektiv Försvars- underrättelser Polisiär information Lägesrapporter Analyser Lägesbilder Konsekvensanalyser Identifiera gap Direktsamverkan Samverkanskonferenser Informationssamordning Myndigheter Länsstyrelser Privat sektor Kommuner Frivilligorg.

MSB Lägesbild RK, samhället Information MSB Lägesbild och beredskap Lägesbild och Beredskap Stockholm Lägesbild och Beredskap Karlstad En lägescentral Två geografiska platser Lägesbild Digital LB Samhällelig LB Information Nationell operativ samverkansfunktion för Informationssäkerhet (NOS) Informationssäkerhetsrelaterad lägesbild MSB Övriga informationssäkerhetsresurser It-säkerhetsrelaterad lägesbild

Hanterandeplanen samverkansprocesser i fokus

Grunder Ett säkrare Internet i Sverige. Nationell CERT Statlig CERT MSB/CERT-SE är en teknisk resurs med spetskompetens inom incidentområdet och är tillgänglig för alla organisationer inom Sverige. Uppgift: Ett huvudansvar för it-incidenthantering inom ramen för MSB breda informationssäkerhetsuppdrag - I detta ingår att agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.

En vanlig dag Omvärldsbevakning Stabsorientering och lägesbild 24/7, året runt OSL 18:8 Incidentarbete för intressenter Tekniska undersökningar, forensiskt arbete Varningar till intressenter (säkerhetsmeddelanden, blixtmeddelanden, artiklar, sårbarhetsvarningar, nyhetsbrev) Förebyggande aktiviteter (webb, föreläsning mm) Teknikutveckling & projekt Kommunikation med andra CERT-ar i Sverige Samverkan andra myndigheter (Polisen, FRA, PTS, m fl) Samverkan internationellt (NCC, EU, EGC m fl)

Exempel DDoS mot kommun En kommun utsätts för en massiv överbelastningsattack och behöver assistans med att hantera denna. De undrar också om fler kommuner är drabbade av samma typ av attack. CERT-SE Bollar idéer med kommunens IT-avdelning samt assisterar med att kontakta kommunens ISP för att få fram loggar, trafikinformation o dyl. Gör teknisk analys. Söker i aktuella ärenden för att se om fler attacker pågår och om den informationen är delningsbar. Kontaktar andra internationella CERT-ar för att stoppa attacken (vanligen spridd över flera länder). Återkopplar till kommunens kontakt. Assisterar med vidare analys av brandväggsloggar, för att se vad som initierade attacken.

Exempel Ransomware IT-säkerhetschefen inom en sjukvårdsenhet kontaktar CERT-SE och informerar om att de har råkat ut för en ransomware och behöver assistans. CERT-SE Bollar idéer med IT-avdelningen för att begränsa spridningen. Analyserar en hårddisk, vilken ransomware har de drabbats av? Skriver teknisk rapport. Ställer fråga till andra CERT-ar om de stött på denna samt hur de hanterat, vidarebefordrar råd från andra till IT-säkchefen. Skriver snabbfakta om ransomware. Publicerar information om ransomware på www.cert.se som stöd till IT-säkerhetschefens interna informationskampanj.

Exempel Sårbarheter upptäcks En stor sårbarhet upptäcks i krypteringsprogramvara (SSL) som används på många ställen. Informationen kommer in via omvärldsbevakning och newsfeeds (dagspress, sociala medier, andra cert-organisationer, leverantörer) CERT-SE Analyserar och verifierar aviserade sårbarheter samt sprider information inom gruppen. Bevakar ämnet för att se om fler saker aviseras. Skriver snabbfakta om företeelsen samt rekommendationer för intressenter. Informerar på stabsorientering samt till MSB tjänsteman i beredskap för SMS-utskick. Skickar ut blixtmeddelande. Publicerar på www.cert.se. Svarar på frågor från journalister.

Nordic National CERT Cooperation

UN Climate Summit 2015 Scenario

Quid pro quo!

Erfarenheter och reflektioner från några större it-incidenter 2012-2014

DISA MSB:s informationssäkerhetsutbildning för användare på http://disa.msb.se Består av: Film Informationstext Frågebank Intyg DISA: Datorstödd informationssäkerhetsutbildning för användare. Ny version 2, som öppen webbtjänst, sedan september 2011

Informationssäkerhet trender 2015

msb.se informationssakerhet.se cert.se krisinformation.se dinsakerhet.se sakerhetspolitik.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss