Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Relevanta dokument
Viss översyn av verksamhet och organisation på informationssäkerhetsområdet

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Kommittédirektiv. Översyn av Statens räddningsverk, Krisberedskapsmyndigheten

Kommittédirektiv. Omstrukturering av statens bestånd av försvarsfastigheter. Dir. 2012:6. Beslut vid regeringssammanträde den 26 januari 2012

Kommittédirektiv. Forskning och utveckling på försvarsområdet. Dir. 2015:103. Beslut vid regeringssammanträde den 29 oktober 2015

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Gräns för utkontraktering av skyddsvärd information

Kommittédirektiv. Investeringsplanering för försvarsmateriel. Dir. 2013:52. Beslut vid regeringssammanträde den 16 maj 2013

Kommittédirektiv. Strategi och mål för hantering och överföring av information i elektroniska kommunikationsnät och it-system. Dir.

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum

Samhällets informationssäkerhet

Kommittédirektiv. Översyn av materiel- och logistikförsörjningen till Försvarsmakten. Dir. 2015:71. Beslut vid regeringssammanträde den 25 juni 2015

Kommittédirektiv. En ny myndighet med ansvar för frågor om samhällets krisberedskap och säkerhet. Dir. 2008:27

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Kryptosamverkan. Träffpunkt CC Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 SWEDISH CERTIFICATION BODY IT SECURITY

Kommittédirektiv. Frivillig försvarsverksamhet. Dir. 2008:2. Beslut vid regeringssammanträde den 7 februari 2008

Nationell risk- och förmågebedömning 2017

Kommittédirektiv. Personalförsörjning för det reformerade försvaret. Dir. 2009:58. Beslut vid regeringssammanträde den 16 juli 2009

Kommittédirektiv. En ny myndighet för psykologiskt försvar. Dir. 2018:80. Beslut vid regeringssammanträde den 16 augusti 2018.

Svensk författningssamling

Samhällets informationssäkerhet

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Kommittédirektiv. Omstrukturering av statens bestånd av vissa kulturfastigheter. Dir. 2012:7. Beslut vid regeringssammanträde den 26 januari 2012

SITIC. Sveriges ITincidentcentrum

Kommittédirektiv. Inrättande av Upphandlingsmyndigheten. Dir. 2014:161. Beslut vid regeringssammanträde den 19 december 2014

Kommittédirektiv. Försvarsmaktens personalförsörjning. Dir. 2013:94. Beslut vid regeringssammanträde den 24 oktober 2013

Kommittédirektiv. Skogsbranden i Västmanlands län lärdomar för framtiden. Dir. 2014:116. Beslut vid regeringssammanträde den 14 augusti 2014

Kommittédirektiv. Tilläggsdirektiv till Indelningskommittén (Fi 2015:09) Dir. 2017:72. Beslut vid regeringssammanträde den 22 juni 2017

Regeringens proposition 2018/19:18

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Vem tar ansvar för Sveriges informationssäkerhet?

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Informationssäkerhet - Informationssäkerhetspolicy

Kommittédirektiv. Utvidgad frivillig försvarsverksamhet som även omfattar stöd till anhöriga och veteransoldater. Dir. 2011:103

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolitik

Försvarsdepartementet

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Svensk författningssamling

Kommittédirektiv. Översyn av samhällets alarmeringstjänst. Dir. 2011:106. Beslut vid regeringssammanträde den 1 december 2011

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Informationssäkerhet för samhällsviktiga och digitala tjänster

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Kommittédirektiv. En myndighet för samordning av elektronisk identifiering och signering. Dir. 2010:69

Regeringens skrivelse 2014/15:84

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

KBM föreslår att regeringen, i sin översyn av de transportpolitiska målen, även beaktar samhällets behov av robusthet i transportinfrastrukturen.

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

FMV:s yttrande över betänkandet SOU 2015:23 avseende informations- och cybersäkerhet i Sverige strategi och åtgärder för säker information i staten

Ny samverkan till stöd vid upphandling av kryptolösningar

Kommittédirektiv. En rättslig reglering av försvarssamarbetet med Finland. Dir. 2017:30. Beslut vid regeringssammanträde den 23 mars 2017

Kommittédirektiv. Utredning om regeringens analys- och utvärderingsresurser. Dir. 2017:79. Beslut vid regeringssammanträde den 27 juli 2017.

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Kommittédirektiv. Inrättande av en ny myndighet för hälso- och vårdinfrastruktur. Dir. 2013:15. Beslut vid regeringssammanträde den 7 februari 2013

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Regleringsbrev för budgetåret 2014 avseende Försvarsexportmyndigheten

Myndigheten för digitalisering av den offentliga sektorn

Ansvar, samverkan, handling vägen framåt mot stärkt krisberedskap

Kommittédirektiv. Sveriges möjligheter att ta emot internationellt stöd vid kriser och allvarliga händelser i fredstid. Dir.

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Regleringsbrev för budgetåret 2012 avseende Försvarets radioanstalt

Kommittédirektiv. Inrättande av en ny myndighet för folkhälsofrågor. Dir. 2013:33. Beslut vid regeringssammanträde den 21 mars 2013

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Policy för informationssäkerhet

Betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige

Kommittédirektiv. Förberedelser för organisering av kvarvarande delar av Luftfartsverket efter bolagisering av flygplatsverksamheten. Dir.

Kommittédirektiv. Förberedelser inför ett överförande av Lantmäteriets division Metria till ett av staten helägt aktiebolag. Dir.

Kommittédirektiv. Översyn av miljömålssystemet. Dir. 2008:95. Beslut vid regeringssammanträde den 17 juli 2008

Kommittédirektiv. En effektiv Sevesolagstiftning. Dir. 2011:72. Beslut vid regeringssammanträde den 25 augusti 2011

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Så är vi redo om krisen kommer

Dricksvattenförsörjning beredskap för stora kriser

Agenda. Kort om CC. Utvecklingen nu och framöver. Hur använda CC vid upphandling? CSEC roll CCRA. Internationellt Sverige. Konkurrens på lika villkor

Informationssäkerhetspolicy

Övergripande inriktningsbeslut för 2013 för anslag 2:4 Krisberedskap samt sammanställning av verksamhet som tidigare delfinansierats av anslaget

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Kommittédirektiv. Översyn av stabsmyndigheter. Dir. 2007:20. Beslut vid regeringssammanträde den 15 februari 2007

Legala aspekter - dispostion

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Svensk författningssamling

Kommittédirektiv. Översyn av styrningen inom. funktionshinderspolitiken 2017:133. Dir. Beslut vid regeringssammanträde den 21 december 2017

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Uppdrag till Försvarsmakten och Försvarshögskolan att ge förslag till hur kostnaderna för officersutbildning kan reduceras

Myndigheten för samhällsskydd och beredskaps författningssamling

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Civila aktörers beredskap SKYDD MOT OLYCKOR, KRISBEREDSKAP OCH CIVILT FÖRSVAR

Kommittédirektiv. Förutsättningar för att avveckla Statens vanämnd. Dir. 2010:133. Beslut vid regeringssammanträde den 9 december 2010

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Ny struktur för ökad säkerhet - nätverksförsvar och krishantering

Datum Ert datum

Regeringens proposition 2015/16:153

Svensk författningssamling

Kommittédirektiv. En långsiktigt hållbar personalförsörjning av det militära försvaret. Dir. 2015:98

Ändringar i offentlighets- och sekretesslagen med anledning av Försvarsexportmyndighetens

Kommittédirektiv. Samordning, utveckling och uppföljning för en stärkt minoritetspolitik. Dir. 2018:86

Transkript:

Kommittédirektiv Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet Dir. 2009:110 Beslut vid regeringssammanträde den 19 november 2009 Sammanfattning av uppdraget En särskild utredare ska utreda formerna och konsekvenserna av att flytta ansvaret för dels Sveriges IT-incidentcentrum (Sitic) från Post- och telestyrelsen, dels Sveriges certifieringsorgan för IT-säkerhet (CSEC) från Försvarets materielverk. Verksamheterna ska inordnas i antingen Myndigheten för samhällskydd och beredskap (MSB) eller Försvarets radioanstalt (FRA). Utredaren ska undersöka vilken av dessa två myndigheter som bedöms bäst lämpad att vara ansvarig utifrån de behov och målsättningar som regeringen angett när det gäller bl.a. att samla informationssäkerhetsfrågorna. Utredaren ska slutligen föreslå en myndighet som ska vara signatär för de internationella organen CCRA och SOGIS-MRA vilket bl.a. innebär att underteckna fördrag. Uppdraget ska redovisas senast den 22 januari 2010. Behovet av en utredning Det finns ett behov av att samla resurserna för att skapa bättre förutsättningar att förebygga respektive hantera IT-incidenter. Rapporteringen av IT-incidenter som utgör hot mot eller medför allvarliga konsekvenser för samhällsviktig verksamhet och kritisk infrastruktur i samhället behöver förbättras och anpassas till de olika behov som finns bland relevanta parter i samhället. Ansvaret för informationssäkerhet på nationell nivå är uppdelat på ett flertal myndigheter, bl.a. MSB, PTS inkl. Sitic

2 och FRA vilket innebär att ansvaret är splittrat. Detta betyder att styrningen och samordningen av arbetet försvåras och att resurser riskerar att inte nyttjas på ett optimalt sätt. Regeringen anser att ansvaret för informationssäkerhet bör samlas. I budgetpropositionen för 2010 (prop 2009/10:1, utgiftsområde 6 Försvar och samhällets krisberedskap sidan 79) har regeringen redovisat att det finns anledning att se över informationssäkerhetsfrågorna och att formerna och konsekvenserna av en överföring av Sitic ska utredas. Enligt regeringens bedömning i budgetpropositionen (utgiftsområde 22 Kommunikationer) är informationssäkerhetsfrågor viktiga i den vardagliga IT-användningen och fokus bör ligga på förebyggande arbete och en höjd vardagssäkerhet för individer och företag. Konsumenter och små- och medelstora företag måste ha kunskap om vilka åtgärder de kan vidta för att öka sin säkerhet. I den av riksdagen antagna propositionen Stärkt krisberedskap för säkerhets skull (prop. 2007/08:92, bet. 2007/08:FöU12, rskr. 2007/08:193) angav regeringen att den informationssäkerhetsverksamhet som funnits vid Krisberedskapsmyndigheten (KBM) skulle överföras till MSB och stärkas. Regeringen framförde även att informationssäkerhetsfrågorna är sektorsövergripande. Det tvärsektoriella informationssäkerhetsarbetet bör bli mer renodlat. Ett färre antal inblandade aktörer ger bättre förutsättningar för ett mer sammanhållet informationssäkerhetsarbete. Detta innebär att verksamheterna hos Sitic och CSEC bör överföras till MSB eller FRA. Varje myndighet har enligt ansvarsprincipen att i första hand tillförsäkra den egna verksamheten en tillräcklig informationssäkerhet. Detta innebär dock inte att förtroendeskapande åtgärder som skapar tillit för informationssamhället hos medborgarna ska koncentreras till färre aktörer. Att arbeta med vardagssäkerheten i informationssamhället för att skapa förtroende är viktigt för att utnyttja den tekniska utvecklingens möjligheter på bästa sätt inom alla samhällsområden. Användningen av informationstekniken bidrar till bl.a. innovation och utveckling av nya tjänster vilket bidrar till tillväxt och konkurrenskraft.

Därför behöver många aktörer inom olika samhällssektorer arbeta för att förtroendet fortsatt vidareutvecklas och situationsanpassas på bästa sätt. Sitics uppgift är att stödja samhället med att hantera och förebygga IT-incidenter. Arbetet omfattar bl.a. att bevaka trafikflöden i elektroniska kommunikationsnät, ITincidentrapportering, rapportering om sårbarheter i system, att tillhandahålla olika testverktyg via nätet, seminarier m.m.. I uppgifterna ingår att agera skyndsamt vid inträffade ITincidenter exempelvis genom att sprida information samt vid behov medverka i samordning av åtgärder som krävs för att avhjälpa eller lindra effekter av det inträffade, att samverka med relevanta nationella och internationella aktörer inom nätsäkerhetsområdet, att lämna råd och stöd avseende förebyggande arbete samt att vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder. CSEC ansvarar för uppbyggnad, drift och förvaltning av ett system för evaluering och certifiering av IT-säkerhet i produkter och system i enlighet med standarden ISO/IEC IS 15408 (Common Criteria). CSEC som i dag bedriver sin verksamhet vid FMV stödjer såväl Försvarsmakten som det civila samhället på informationssäkerhetsområdet. CSEC är en autonom funktion inom FMV. Krisberedskapsmyndigheten var Sveriges signatär inom CCRA 1 vilket bl.a. innebär att underteckna fördrag. CCRA är en internationell samarbetsorganisation som erkänner ömsesidigt utfärdade certifikat. Inom CCRA utvecklas såväl Common Criteria som metoder och regelverk för att stödja CCRA avtalet. För närvarande är 26 nationer medlemmar inom avtalet. I samband med inrättandet av MSB är signatärskapet en utestående fråga men MSB hanterar för närvarande de ärenden som ligger inom ramen för signatärskapet. En motsvarighet till CCRA är SOGIS-MRA 2 som också bygger på standarden Common Criteria där bara EU-länder kan ingå och där FMV är 3 1 CCRA (Common Criteria Recognition Arrangement) 2 SOGIS-MRA Senior Officials Group for Information Security Mutual Recognition Agreement

4 signatär. Signatärskapet för SOGIS-MRA och CCRA bör utövas av samma myndighet. Uppdraget En särskild utredare ska i nära samverkan med MSB, FRA, PTS, Försvarsmakten, Polisen/Säkerhetspolisen, FMV, Swedac och övriga relevanta aktörer utreda och redovisa formerna för och konsekvenserna av en överföring av Sitics verksamhet till MSB eller FRA, utreda och redovisa formerna för och konsekvenserna av en överföring av CSEC:s verksamhet till MSB eller FRA med beaktande av gällande regler kring teknisk kontroll och principen om kontrollordningar i öppna system, utreda och ange vilken av myndigheterna MSB eller FRA som är bäst lämpad att vara ansvarig för CSEC och Sitic, föreslå en myndighet att vara signatär för både CCRA och SOGIS-MRA, redovisa kostnader och intäkter för de resp. verksamheter som ska flyttas och föreslå lämplig finansiering, redovisa eventuella rationaliseringar som kan uppstå i samband med samordningen, varvid engångskostnader som t. ex. kan uppstå i samband med flyttning, anpassning av nya eller avveckling av befintliga lokaler ska anges särskilt, lämna förslag till författningsändringar till följd av utredningens förslag, samt redovisa en tidsplan för ändrade ansvarsförhållanden och gemensam signatär. Utredaren ska, utöver de verksamhetsmässiga och ekonomiska konsekvenserna även redovisa de personella konsekvenserna av sitt förslag.

5 Redovisning av uppdraget och andra utredningar Utredaren ska fortlöpande hålla Regeringskansliet (Försvarsdepartementet) informerat om arbetets bedrivande. Utredaren ska beakta bl.a. det fortsatta arbetet med anledning av Stödutredningens rapport Ett användbart och tillgängligt försvar - Stödet till Försvarsmakten (Fö 2009:A), det arbete som Delegationen för e-förvaltning (2009:19) genomför samt Infosäkutredningens delrapport och betänkanden (SOU 2004:32, 2005:42, 2005:71). Uppdraget ska redovisas senast den 22 januari 2010. (Försvarsdepartementet)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss