Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se

Relevanta dokument
Det nya Internet DNSSEC

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder

Räkna med risk! Anne-Marie Eklund Löwinder

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Administrativ säkerhet

Svensk Standard SS ISO/IEC SS

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Signering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Informationssäkerhetspolicy för Ånge kommun

Ledningssystem för Informationssäkerhet

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Avbrott i bredbandstelefonitjänst

Policy för informationssäkerhet

Ledningssystem för Informationssäkerhet

Säkerhetspolicy för Västerviks kommunkoncern

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Policy för säkerhetsarbetet i. Södertälje kommun

Informationssäkerhetspolicy. Linköpings kommun

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Punkt 14 Försäkring AB Göta Lejons säkerhetsprogram

Säkerhetspolicy Bodens Kommun

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Välkommen till enkäten!

Säkerhetspolicy i Linköpings kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Svar på revisionsskrivelse informationssäkerhet

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

DNSSEC hos.se. Anne-Marie Eklund Löwinder

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

LANDSKAPSARKEOLOGERNAS POLICIES

Risk- och säkerhetspolicy. Tyresö kommun

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Policy för informationssäkerhet

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Informationssäkerhetspolicy inom Stockholms läns landsting

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

1(6) Informationssäkerhetspolicy. Styrdokument

! " #$%&' ( #$!

Bilaga 3 Säkerhet Dnr: /

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Strategisk informationssäkerhet

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Kommunens författningssamling

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Granskning av räddningstjänstens ITverksamhet

BILAGA 3 Tillitsramverk Version: 1.2

Växjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:

Informationssäkerhetspolicy

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

RISK- OCH KRISHANTERING I STÖRNINGSJOUREN. Störningsjouren i Göteborg AB Telefon: Åvägen Göteborg

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy IT (0:0:0)

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

TRE STEG TILL ETT LYCKAT HÅLLBARHETSARBETE

Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA. Efterlevnad Stabilitet Lönsamhet

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

I Central förvaltning Administrativ enhet

Informationssäkerhetspolicy

STÖRNINGSJOUREN Risk- och Krishanteringsrapport 2017

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Extern kvalitetsgranskning

Kvalitetspolicy. Antagen av kommunfullmäktige

Vem äger informationen outsourcad IT och ändrade säkerhetspolitiska förutsättningar

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

BILAGA 3 Tillitsramverk Version: 1.3

Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor

Riktlinjer för IT-säkerhet i Halmstads kommun

BILAGA 3 Tillitsramverk Version: 2.1

Nya regler om styrning och riskhantering

Rutiner för fysisk säkerhet

Riktlinje Brandsäkerhet Landstinget Sörmland beslutad LS 12/13

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

KURS I STRATEGISK INFORMATIONSSÄKERHET

Transkript:

Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se

.SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad och processorienterad verksamhet. Vi är lyhörda mot våra slutkunder. Våra medarbetare har engagemang och drar åt samma håll. Vi arbetar tillsammans med våra leverantörer.

Kvalitetsprogrammet.SEUpp! Mätningar För att ge beslutsunderlag.se-dagar För att skapa laganda Processer För att ge hela bilden Utbildning För att ge självförtroende Planering För att ge tydlighet

Kvalitetsträningens syfte Att skapa förståelse för vad kvalitetspolicyn står för och vad det innebär för vårt sätt att agera. Tillsammans med affärsplanen utgör kvalitetspolicyn riktmärke för verksamheten och skapar den kultur som skall känneteckna agerandet i.se. Att kvalificera.se för en kvalitetsutmärkelse 2009!

Kvalitetsträning i praktiken Fyra olika kvalitetsteam, 2 kvalitetstränare i varje Utbildningsprogram teori och praktik Att förstå kvalitetspolicyns vision och mening Mål, mätningar och analys av mätningar Förbättringsprojekt Bench marking jämför och lär av andra besök på andra cctld:er.se-dagar med tema

.SE:s säkerhetsarbete Arbetet inleddes för drygt 3 år sedan; policybeslut. Särskilda resurser avsatta (säkerhetschef). Styrelsebeslut om anpassning till ISO/IEC 27001, Ledningssystem för informationssäkerhet (LIS). Systematiskt och strukturerat säkerhetsarbete.

Säkerhetsarbetets olika delar Policy VARFÖR? Handlingsplan VAD? IT-säkerhetsinstruktioner HUR?

Policy styrande dokument.se:s säkerhetspolicy har fyra huvudsyften. Den fokuserar på inriktningen på säkerhetsarbetet och täcker: Förebyggande åtgärder Begränsande åtgärder Upptäckande åtgärder Återställande/korrigerande åtgärder

Hur förbereder vi oss? Säkerhetsstrategi (intern säkerhet, regler, rutiner, organisation och ansvarsfördelning) Riskanalys Skyddsåtgärder, teknik - administration Krishantering/kontinuitetsplanering Incidenthantering Utbildning

Organisation Linjeansvar.SE:s ledningsgrupp är styrgrupp för arbetet. Säkerhetschefen koordinerar arbetet och utformar riktlinjer, ställer krav på åtgärder och annan dokumentation. Regelbunden oberoende granskning sker med externt stöd. Systemsäkerhetsplaner upprättas för alla kritiska system. Hot- och riskanalys sker kontinuerligt. Hantering och uppföljning av incidenter.

Policy för krishantering.se har beredskap att hantera krissituationer på ett sådant sätt att verksamheten endast påverkas marginellt även vid allvarliga störningar. I detta ingår att hantera alla incidenter och händelser som, direkt eller efter ett visst förlopp, bidrar till att en krissituation uppstår. Policyn omfattar hela verksamheten, såväl personal som tekniska och administrativa system. Policyn har omsatts i en krisplan, som har övats med krisledningen (senast april 2007).

Lag om nationella toppdomäner för Sverige på Internet (SFS 2006:24) Lagen gäller teknisk drift av nationella toppdomäner för Sverige på Internet samt tilldelning och registrering av domännamn under dessa toppdomäner. PTS är enligt lagen tillsynsansvarig myndighet. En genomförd tillsyn: http://www.pts.se/archive/documents/se/pm_tillsyn_av_se_doman_feb_2007.pdf Formulär med ett stort antal frågor Intervjuer och platsbesök

PTS tillsyn omfattade Namnservrarnas tekniska lösning, reservkapacitet och skydd. Zonfilens tillkomst, distribution och korrekthet (autenticitet). SE:s driftsorganisation och övervakningssystem. Registerföring. Uppdateringar av mjuk- och hårdvara. Kontinuitetsplan. Informationssäkerhet Beredskap för möjliga framtida hot och attacker.

amel@iis.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss