Plattform för skyddad informationshantering Presentation på Rönneberga gård Torsdagen den 10 maj 2012 Michael Patrickson, Enheten för samhällets informationssäkerhet
Verksamhetsbehov Mäta nivån på informationssäkerhet hos Myndigheter Landsting/Regioner Kommuner Mätningen ska kunna avse Egen Länsnivå Nationellt Mäta mot andra Skillnad mellan beslutad och verklig säkerhet
Hur ser det ut idag? Idag sker ingen mätning av sådan informationssäkerhet Det sker sker ingen sammanställning av den här informationen MSB saknar säker information om nivån på informationssäkerheten Tillräckligt underlag för beslut saknas Risk att resurser satsas på fel saker etc.
Svara på frågor Intelligenta dynamiska frågor Svar ges eller omvandlas till numeriska värden som kan användas för statistiska underlag Möjligt att remittera frågor Full överblick över aktuell status på samtliga frågor Dynamiska hjälptexter & guider
Självmätningsverktyg Baseras på Good practice enligt ISO/IECstandarderna i 27000-serien Svara på frågor > feedback Jämför med aggregerat svar från andra Resultat Område
Lägesbild Aggregat av enskilda rapporter, exempel Självmätning Kommuner hela landet Resultat Område
Beslutad säkerhet verklig säkerhet Ställ frågor till anställda i organisationen Jämför med ledningens svar Resultat Område
Olika rapporter för olika mottagare Färdiga rapportmallar för olika målgrupper Aggregerad information för överblick och analys Stödjer bl.a. Histogram Punktogram Geografisk jämförelse Etc. Regional översikt av kommuner med bristande säkerhetsrutiner 2003-2010 De indirekta kostnaderna, det vill säga de resurser som inte uppstod eller förlorades till följd av olyckorna, i form av produktionsbortfall uppgick till 654 miljoner kronor, vilket motsvarar nära 90 procent av den totala 2003 2005 2009 Kostnaderna för drunkningsolyckor domineras, till skillnad från bränder och rafikolyckor, av följderna från personskador. Forskningsprojekt är långsiktiga kunskapsuppdrag (2-4 år) som kommit till efter öppna utlysningar av forskningsmedel. Hela 97 procent av totalkostnaden uppstår till följd av personskador. Studier är kortsiktiga kunskapsuppdrag (2-4 månader) som initierats efter en intern beredningsprocess där fokus ligger på mer akuta kunskapsbehov inom MSB. Bränder och trafikolyckor, av följderna från personskador. Hela 57 procent av totalkostnade. Forskningsprojekt är långsiktiga Studier är kortsiktiga kunskapsuppdrag (2-4 år) som kunskapsuppdrag (2-4 månader) kommit till efter öppna utlysningar som initierats efter en intern av forskningsmedel. Studier är beredningsprocess där fokus ligger kortsiktiga kunskapsuppdrag (2-4 på mer akuta kunskapsbehov inom månader) som initierats efter en MSB. intern beredningsprocess där fokus ligger på mer akuta kunskapsbehov inom MSB. Illustration
Krav rätt säkerhet Myndighet Kommun Myndighet Myndighet Plattform för skyddad informationshantering Kommun Kommun Myndighet Kommun Landsting Landsting Landsting Landsting
Enbart åtkomst efter behörighet Det ska bara vara möjligt att se information från den egna kommunen (motsv.) All åtkomst ska styras av regler All lagring av information ska ske krypterat med åtkomst enbart för behöriga
Skydd Krypterad, säker inloggning Eget behörighetssystem med tydliga rutiner Behörighetsstyrd åtkomst Säker lagring Komplett loggning PSI datalagring (enhets specifik) Plattform för säker informationshantering Rapport applikation RSA applikation PSI Portal Krypterad säker inloggning Enheter Departement Myndigheter Tempen/håven Applikation Kommuner CBRNE Länsstyrelser IT-incident rapportering Landsting mfl Privat sektor
Begreppet plattform Samla alla säkerhetsfunktioner som gemensamma tjänster Skalbart och modulärt för framtida behov Definiera tydliga, standardiserade gränssnitt för ytterligare applikationer Risk- och sårbarhetsanalys Flera på kö inom MSB Intressenter utanför MSB
Tidsplan Upphandling, bemanning av utvecklingsprojekt Systemutveckling sex månader Tester Extern granskning Pilot med ett antal myndigheter, landsting, kommuner Utvärdering Beslut om fortsättning
michael.patrickson@msb.se