Utvärdering och förebyggande åtgärder

Relevanta dokument
Välkommen till MSB:s incidentrapporteringsformulär!

Välkommen till MSB:s incidentrapporteringsformulär för leverantörer av samhällsviktiga tjänster!

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Välkommen till MSB:s incidentrapporteringsformulär för frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet!

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Myndigheten för samhällsskydd och beredskap

Stöd för ifyllnad av formuläret för itincidentrapportering

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Anmälan av personuppgiftsincident

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Bilaga Från standard till komponent

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Gräns för utkontraktering av skyddsvärd information

Informationssäkerhet för samhällsviktiga och digitala tjänster

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Informationssäkerhetspolicy för Ånge kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Utredningen om genomförande av NIS-direktivet

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden

Välkommen till enkäten!

Avbrott i bredbandstelefonitjänst

Anmälan av personuppgiftsincident

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Kommunernas krisberedskap - uppföljningsprocessen

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Rutiner för tillämpningen av lex Sarah SOSFS 2011:5

Myndigheten för samhällsskydd och beredskaps författningssamling

Hur du skapar en ansökan om utbetalning

Vägledning RSA EM-hot. Metodstöd vid genomförande av RSA m.a.p. EM-hot

Svensk författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Systematiskt arbete med skydd av samhällsviktig verksamhet

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Risk- och sårbarhetsanalyser Förmågebedömning

Anvisningar för nämnder och styrelsers riskoch ledningsanalyser

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Myndigheten för samhällsskydd och beredskaps författningssamling

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

S Krisledningsnämnden Reglemente

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Hur du skapar en ansökan om utbetalning

Myndigheten för samhällsskydd och beredskaps författningssamling

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Användarmanual Outlook-plugin för Mina meddelanden

Dokumentnamn: Dokumentägare: Karin Wallin. Fastställt av:

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Kommunernas krisberedskap - uppföljningsprocessen. Tomas Ahlberg

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Anmälan och utredning enligt Lex Maria

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Anmälan av gränsöverskridande personuppgiftsincidenter

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Yttrande avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om vårdgivares systematiska patientsäkerhetsarbete, dnr 4.1.

Informationssäkerhetspolicy IT (0:0:0)

- Vad du behöver veta om NIS

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Lokala rutiner vid hantering av rapporter och anmälningar enligt lex Sarah. En del av kvalitetsarbetet

Riktlinjer. Informationssäkerhetsklassning

RUTIN FÖR RISKANALYS

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Styrdokument för kommunens krisberedskap

Vägledning om rapportering av incidenter för leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Lokala rutiner för Lex Sarah Mars 2014

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

E-tjänst över näringsidkare

Stadsledningskontorets system för intern kontroll

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Gymnasieskola Användarhandbok

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Nya krav på systematiskt informationssäkerhets arbete

Strategi för förstärkningsresurser

Tillsyn över säkerhetsarbete hos underleverantör

Användarhandbok Användare Kapitel 45 Avvikelsehantering webb

Övergripande rutin för lex Sarah Omsorg- och välfärdssektorn

KOMMUNALA STYRDOKUMENT

Kurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7)

Riktlinjer för dataskydd

Risk- och sårbarhetsanalyser

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Handlingsplan för Samhällsstörning

Reglemente för krisledningsnämnd KS/2014:322

Patrik Fältström Teknik- och Säkerhetsskyddschef

Punkt 19 Riktlinje för regelefterlevnad

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

PERSONUPPGIFTSBITRÄDESAVTAL

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Plan för kommunal ledning och information vid kriser och extraordinära händelser

Transkript:

TREDJE SKEDETS RAPPORTERING: Utvärdering och förebyggande åtgärder Skedet ska rapporteras inom 4 veckor fr.o.m. det att rapporteringsplikt har konstaterats. Uppgifter som omfattas av sekretess för skydd av rikets säkerhet ska rapporteras enligt särskild ordning. I Skede 3 ska enbart sådana personuppgifter anges som är nödvändiga för att uppnå syftet med skedet. Syftet med insamlingen av uppgifter i Skede 3 är att MSB och den ansvariga tillsynsmyndigheten ska få en bild av: 1. hur incidenten respektive störningen upptäcktes, 2. vilka ekonomiska konsekvenser incidenten respektive störningen har medfört för leverantören, 3. hur förberedd leverantören var på att incidenten respektive störningen skulle kunna inträffa, 4. vilka hot och sårbarheter som dels bidrog till att incidenten kunde inträffa, och dels bidrog till att incidenten kunde orsaka störningen, samt hur incidenten kunde orsaka störningen, 5. särskilda förebyggande åtgärder som genomför med anledning av incidenten respektive störningen. 26 av 41

Allmänt Ange vilken samhällsviktig tjänst som har drabbats av en störning: (Vid inrapportering av Skede 1 och Skede 2 brevledes återkommer MSB via mejl med ärendets tilldelade nummer. Ange det numret här. Listan på typer av samhällsviktiga tjänster finns i vägledningen till incidentrapporteringsformuläret på www.msb.se.) Typ av tjänst Namnet på den störda tjänsten Namnet på leverantören av tjänsten Organisationsnummer Incidentnummer: Rapporterar ni som leverantör av en samhällsviktig tjänst eller på uppdrag av leverantören? Vi rapporterar som leverantör av den störda tjänsten Vi rapporterar på uppdrag av den ovan nämnda leverantören (För mer information om hur frågorna ska förstås och kan besvaras, se vägledningen till incidentrapporteringsformuläret på www.msb.se.) [FRIVILLIG FRÅGA SE NEDERSTA SVARSALTERNATIVET] 47. Har, eller kommer, information om det inträffade rapporteras till någon annan myndighet än MSB? Status Rapporteringen sker till Regelverk Diarienummer, det är: Frågan är frivillig och vi väljer att inte svara 27 av 41

Upptäckten av incidenten respektive störningen (För mer information om hur frågorna ska förstås och kan besvaras, se vägledningen till incidentrapporteringsformuläret på www.msb.se.) 48. Vem eller vad var först med att uppmärksamma er organisation om incidenten? Er organisation Extern, av er kontrakterad, organisation Myndighet Annan organisation Andra Personal Personal Personal Personal Media Tekniskt detekteringssystem Tekniskt detekteringssystem Tekniskt detekteringssystem Tekniskt detekteringssystem Annat Annat Annat Annat Annat Privatpersoner 49. Hur upptäcktes incidenten? Uppgifter som omfattas av sekretess för skydd av rikets säkerhet ska rapporteras enligt särskild ordning. Ange endast sådana personuppgifter som är nödvändiga utifrån rapporteringsskedets syftesbeskrivning. För mer information om sekretess och personuppgiftsbehandling, se vägledningen till incidentrapporteringsformuläret på www.msb.se. 28 av 41

50. Vem eller vad var först med att uppmärksamma er organisation om störningen i den samhällsviktiga tjänsten? Er organisation Extern, av er kontrakterad, organisation Myndighet Annan organisation Andra Personal Personal Personal Personal Media Tekniskt detekteringssystem Tekniskt detekteringssystem Tekniskt detekteringssystem Tekniskt detekteringssystem Annat Annat Annat Annat Annat Privatpersoner 51. Hur upptäcktes störningen i den samhällsviktiga tjänsten? Uppgifter som omfattas av sekretess för skydd av rikets säkerhet ska inte rapporteras i verktyget. Läs mer här. Ange endast sådana personuppgifter som är nödvändiga utifrån rapporteringsskedets syftesbeskrivning. För mer information om sekretess och personuppgiftsbehandling, se vägledningen till incidentrapporteringsformuläret på www.msb.se. 29 av 41

Ekonomiska konsekvenser (För mer information om hur frågorna ska förstås och kan besvaras, se vägledningen till incidentrapporteringsformuläret på www.msb.se.) 52. Hur mycket förväntas incidenten respektive störningen kosta för er organisation? Incidenten bedöms som minst kosta Incidenten bedöms som mest kosta Incidenten bedöms mest sannolikt kosta Störningen bedöms som minst kosta Störningen bedöms som mest kosta Störningen bedöms mest sannolikt kosta Kostnad i SEK Säker bedömning Osäker bedömning Kan ej bedöma 53. Har er organisation slutgiltigt fastställt Incidentens kostnader? Störningens kostnader? 54. Hur täcker er organisation kostnaderna för incidenten? Posten Procentandel av totalkostnaden som hämtas från posten Säker bedömning Osäker bedömning Kan ej bedöma Fasta medel från budget för incidenthantering Rörliga medel från budget för incidenthantering Äskade medel från annan budget Lån Försäkring Annan källa 30 av 41

55. Hur täcker er organisation kostnaderna för störningen i den samhällsviktiga tjänsten? Posten Procentandel av totalkostnaden som hämtas från posten Säker bedömning Osäker bedömning Kan ej bedöma Fasta medel från budget för incidenthantering Rörliga medel från budget för incidenthantering Äskade medel från annan budget Lån Försäkring Annan källa Tidigare vidtagna åtgärder för att hantera liknande incidenter (För mer information om hur frågorna ska förstås och kan besvaras, se vägledningen till incidentrapporteringsformuläret på www.msb.se.) 56. Hade liknande incidenter i nätverk eller informationssystem inträffat före den aktuella incidenten? [BESVARAS ENDAST OM JA VALDES I FRÅGA 56] 57. Hade en störning någon gång uppstått i den samhällsviktiga tjänsten i samband med att den eller de incidenterna inträffade? 58. Hade liknande störningar i den samhällsviktiga tjänsten inträffat före den aktuella störningen? 31 av 41

59. Hade liknande incidenter i nätverk eller informationssystem identifierats och analyserats i en riskanalys hos organisationen vid tiden för den aktuella incidenten? [BESVARAS ENDAST OM JA VALDES I FRÅGA 59] 60. Hade den analysen inkluderat möjligheten att incidenten skulle kunna orsaka den aktuella störningen i den samhällsviktiga tjänsten? 61. Hade liknande störningar i den samhällsviktiga tjänsten identifierats och analyserats i en riskanalys hos organisationen vid tiden för den aktuella störningen? 62. Hade er organisation en kontinuitetsplan som kan användas för liknande incidenter vid tidpunkten för den aktuella incidenten? [BESVARAS ENDAST OM JA VALDES I FRÅGA 62] 63. Aktiverade er organisation kontinuitetsplanen för att hantera den här incidenten? 64. Hade er organisation en kontinuitetsplan som kan användas för liknande störningar i den samhällsviktiga tjänsten vid tidpunkten för den aktuella incidenten? 32 av 41

[BESVARAS ENDAST OM JA VALDES I FRÅGA 64] 65. Aktiverade er organisation kontinuitetsplanen för att hantera den här störningen i den samhällsviktiga tjänsten? 66. Har er organisation ett mål för genomsnittlig återställningstid vid incidenter i nätverk eller informationssystem? (I fältet tidsenhet kan exempelvis minuter, timmar, dagar, etc. anges.), det finns ett mål för den typ av incident som rapporteras här:, det finns ett generellt mål för incidenter: Antal Tidsenhet 67. Har er organisation ett mål för genomsnittlig återställningstid vid störningar i den samhällsviktiga tjänsten? (I fältet tidsenhet kan exempelvis minuter, timmar, dagar, etc. anges.), det finns ett mål för den typ av störning som rapporteras här:, det finns ett generellt mål för störningar: Antal Tidsenhet 68. Har er organisation ett mål för maximal återställningstid vid incidenter i nätverk eller informationssystem? (I fältet tidsenhet kan exempelvis minuter, timmar, dagar, etc. anges.), det finns ett mål för den typ av incident som rapporteras här:, det finns ett generellt mål för incidenter: Antal Tidsenhet 33 av 41

69. Har er organisation ett mål för maximal återställningstid vid störningar i den samhällsviktiga tjänsten? (I fältet tidsenhet kan exempelvis minuter, timmar, dagar, etc. anges.), det finns ett mål för den typ av störning som rapporteras här:, det finns ett generellt mål för störningar: Antal Tidsenhet 70. Har er organisation ett mål för genomsnittlig tid mellan incidenter i nätverk eller informationssystem? (I fältet tidsenhet kan exempelvis minuter, timmar, dagar, etc. anges.), det finns ett mål för den typ av störning som rapporteras här:, det finns ett generellt mål för störningar: Antal Tidsenhet 71. Har er organisation ett mål för genomsnittlig tid mellan störningar i den samhällsviktiga tjänsten? (I fältet tidsenhet kan exempelvis minuter, timmar, dagar, etc. anges.), det finns ett mål för den typ av störning som rapporteras här:, det finns ett generellt mål för störningar: Antal Tidsenhet Hot, sårbarheter och hur störningen orsakades (För mer information om hur frågorna ska förstås och kan besvaras, se vägledningen till incidentrapporteringsformuläret på www.msb.se.) 72. Har ni identifierat några hot med koppling till incidenten? 34 av 41

Hot [UNDERAVSNITTET HOT FYLLS ENBART I OM JA VALDES I FRÅGA 72] Flera hot kan anges genom att fylla i pdf-dokumentet Hot som finns tillsammans med det här formuläret på www.msb.se. Ange endast faktiskt förekommande hot. Hot som skulle kunna förekomma, men som ni inte vet om de förekommer, ska inte anges. 73. Vilken typ av hot är det? Något som orsakar eller bidrar till att orsaka att Sådana här incidenter inträffar Konsekvenserna av sådana här incidenter förvärras Sådana här störningar inträffar när sådana här incidenter inträffar 74. Beskriv hotet: Konsekvenserna av sådana här störningar förvärras Uppgifter som omfattas av sekretess för skydd av rikets säkerhet ska rapporteras enligt särskild ordning. Ange endast sådana personuppgifter som är nödvändiga utifrån rapporteringsskedets syftesbeskrivning. För mer information om sekretess och personuppgiftsbehandling, se vägledningen till incidentrapporteringsformuläret på www.msb.se. 75. Har ni identifierat några sårbarheter med koppling till incidenten? 35 av 41

Sårbarheter [UNDERAVSNITTET SÅRBARHETER FYLLS ENBART I OM JA VALDES I FRÅGA 75] Flera hot kan anges genom att fylla i pdf-dokumentet Sårbarheter som finns tillsammans med det här formuläret på www.msb.se. Ange endast sådant som ni anser att er organisation saknar. 76. Vilken typ av sårbarhet är det? Avsaknad av något som skulle kunna Förhindra eller bidra till att förhindra att sådana här incidenter inträffar Förhindra eller bidra till att förhindra att sådana här störningar inträffar när sådana här incidenter inträffar Förhindra eller mildra eller bidra till att förhindra eller mildra konsekvenserna av sådana här incidenter Förhindra eller mildra eller bidra till att förhindra eller mildra konsekvenserna av sådana här störningar 77. Beskriv sårbarheten: Uppgifter som omfattas av sekretess för skydd av rikets säkerhet ska rapporteras enligt särskild ordning. Ange endast sådana personuppgifter som är nödvändiga utifrån rapporteringsskedets syftesbeskrivning. För mer information om sekretess och personuppgiftsbehandling, se vägledningen till incidentrapporteringsformuläret på www.msb.se. 36 av 41

78. Beskriv varför och hur incidenten orsakade störningen: Uppgifter som omfattas av sekretess för skydd av rikets säkerhet ska rapporteras enligt särskild ordning. Ange endast sådana personuppgifter som är nödvändiga utifrån rapporteringsskedets syftesbeskrivning. För mer information om sekretess och personuppgiftsbehandling, se vägledningen till incidentrapporteringsformuläret på www.msb.se. 79. Genomför ni särskilda förebyggande åtgärder med anledning av incidenten eller störningen? Flera åtgärder kan anges. 37 av 41

Förebyggande åtgärder [AVSNITTET FÖREBYGGANDE ÅTGÄRDER FYLLS ENBART I OM JA VALDES I FRÅGA 79 (D.V.S. OM NI GENOMFÖR SÄRSKILDA HANTERINGSÅTGÄRDER)] Flera åtgärder kan anges genom att fylla i pdf-dokumentet Förebyggande åtgärder som finns tillsammans med det här formuläret på www.msb.se. 80. Namnge åtgärden: 81. Vad förebyggs med åtgärden? Incidenten Störningen Störningens konsekvenser 82. Vilken status har åtgärden? Identifierad Planerad Pågående Genomförd 83. Vilken är den avsedda effekten med åtgärden? Att förebygga hot Ta bort eller förändra något som Kan orsaka att incidenten inträffar Kan förvärra incidentens konsekvenser Orsakar eller bidrar till att orsaka att sådana här störningar inträffar när en sådan här incident inträffar Att förebygga sårbarheter Införskaffa eller införa något som Orsakar eller bidrar till att orsaka att konsekvenserna av sådana här störningar förvärras Kan förhindra att incidenten inträffar Kan förhindra eller mildra incidentens konsekvenser Skulle kunna förhindra att sådana här störningar inträffar när en sådan här incident inträffar Annan avsedd effekt Okänd avsedd effekt Skulle kunna förhindra eller mildra konsekvenserna av sådana här störningar 84. Hur mycket bedöms åtgärden kosta? Åtgärden bedöms som minst kosta Åtgärden bedöms som mest kosta Åtgärden bedöms mest sannolikt kosta Kostnad i SEK Säker bedömning Osäker bedömning Kan ej bedöma 38 av 41

85. Beskriv vad åtgärden är och går ut på: Uppgifter som omfattas av sekretess för skydd av rikets säkerhet ska rapporteras enligt särskild ordning. Ange endast sådana personuppgifter som är nödvändiga utifrån rapporteringsskedets syftesbeskrivning. För mer information om sekretess och personuppgiftsbehandling, se vägledningen till incidentrapporteringsformuläret på www.msb.se. 39 av 41

FÖRHANDSGRANSKNING Skede 3 MSB uppmanar er att se över (och vid behov gå tillbaka och justera) uppgifterna en sista gång för att säkerställa att: Information som omfattas av sekretess för skydd av rikets säkerhet inte inkluderats. Om sådan information har inkluderats så ska rapporteringen antingen ske enligt särskild ordning eller så ska informationen som angetts i fritextfälten justeras. Personuppgifter som inte är nödvändiga att förmedla till MSB och den ansvariga tillsynsmyndigheten inte har inkluderats. Syftesbeskrivning för Skede 3 I Skede 3 ska enbart sådana personuppgifter anges som är nödvändiga för att: 1. hur incidenten respektive störningen upptäcktes, 2. vilka ekonomiska konsekvenser incidenten respektive störningen har medfört för leverantören, 3. hur förberedd leverantören var på att incidenten respektive störningen skulle kunna inträffa, 4. vilka hot och sårbarheter som dels bidrog till att incidenten kunde inträffa, och dels bidrog till att incidenten kunde orsaka störningen, samt hur incidenten kunde orsaka störningen, 5. särskilda förebyggande åtgärder som genomför med anledning av incidenten respektive störningen Sekretessbedömning för Skede 3 Bedömer ni att den information som ni har lämnat i det här skedets rapportering omfattas av sekretess? (Det är viktigt att notera att MSB och den ansvariga tillsynsmyndigheten vid ett utlämningsärende kommer att göra en egen bedömning av eventuella sekretessgrunder. I det kommer er bedömning beaktas, men inga garantier kan lämnas om att respektive myndighets bedömning överensstämmer med er.), OSL 18 kap. 8 (Säkerhets- eller bevakningsåtgärd), OSL 18 kap. 13 (Risk- och sårbarhetsanalyser m.m.), OSL 19 kap. 1 (Affärsoch driftförhållanden), OSL 21 kap. 7 (Behandling i strid med dataskyddsregleringen), annan sekretess Kan ej bedöma 40 av 41

[BESVARAS ENDAST OM DEN FÖREGÅENDE FRÅGAN HAR BESVARATS JAKANDE] Vänligen ange vilken information ni avser omfattas av vilken sekretess, och motivera er bedömning: 41 av 41

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss