SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Relevanta dokument
Stöd för ifyllnad av formuläret för itincidentrapportering

Myndigheten för samhällsskydd och beredskaps författningssamling

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Årsrapport Itincidentrapportering

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Policy för informationssäkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Ledningssystem för Informationssäkerhet

Rätt säkerhet Kris

Myndigheten för samhällsskydd och beredskaps författningssamling

NIS-reglering.

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinjer för informationssäkerhet

Nya krav på systematiskt informationssäkerhets arbete

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Ledningssystem för Informationssäkerhet

Informationssäkerhetspolicy. Linköpings kommun

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Administrativ säkerhet

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Välkommen till enkäten!

Årsrapport it-incidentrapportering. En sammanställning och analys av de statliga myndigheternas it-incidentrapportering

Ledning och styrning av IT-tjänster och informationssäkerhet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Utredningen om genomförande av NIS-direktivet

Årsrapport it-incidentrapportering

Hur värnar kommuner digital säkerhet?

Informationssäkerhetspolicy för Umeå universitet

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

1(6) Informationssäkerhetspolicy. Styrdokument

Att hantera överbelastningsattacker 1

Informationssäkerhetspolicy

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Programmet för säkerhet i industriella informations- och styrsystem

Informationssäkerhetspolicy

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Policy för informations- säkerhet och personuppgiftshantering

Ledningssystem för IT-tjänster

Myndigheten för samhällsskydd och beredskaps författningssamling

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

POLICY INFORMATIONSSÄKERHET

Riktlinjer för informationssäkerhet

Rätt säkerhet Incident

Bilaga Från standard till komponent

Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

REGEL FÖR KRISHANTERING

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

I n fo r m a ti o n ssä k e r h e t

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Systematiskt arbete med skydd av samhällsviktig verksamhet

Säkerhetspolicy för Västerviks kommunkoncern

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

Myndigheten för samhällsskydd och beredskaps författningssamling

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Hantering av behörigheter och roller

Utvärdering och förebyggande åtgärder

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy

Förstudie: Övergripande granskning av ITdriften

Informationssäkerhetspolicy

IT-plan för Söderköpings kommun

Myndigheten för samhällsskydd och beredskap

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhet för samhällsviktiga och digitala tjänster

Bilaga till rektorsbeslut RÖ28, (5)

Riktlinjer för säkerhetsarbetet

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Bilaga 3 Säkerhet Dnr: /

- Vad du behöver veta om NIS

Kontinuitetshantering i samhällsviktig verksamhet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Koncernkontoret Enheten för säkerhet och intern miljöledning

Nationellt system för itincidentrapportering

Svar på revisionsskrivelse informationssäkerhet

Svensk författningssamling

Transkript:

SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson

Incidenter och incidenthantering

Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar och kriser Konsekvenser och kostnader av incidenter

Hot och incidenter Hot Incident Tänkt, befarad händelse Verklig, inträffad händelse

Kända och okända hot och incidenter Känd incident Okänd incident Okänt hot Aktören är överraskad av att en incident inträffat Aktören vet ingenting! Känt hot Aktören känner till att en väntad incident inträffat Aktören vet att en incident kan inträffa, men känner inte till att det hänt

Reaktivitet och proaktivitet Reaktiva åtgärder efter en incident är ofta proaktiva åtgärder inför framtida liknande incidenter (dvs. hot)! Därför måste man hela tiden arbeta utefter hela kedjan förebyggande återställande och försöka skapa generell säkerhet som skyddar mot det oväntade

Informationssäkerhetsincident Oönskad händelse som har, eller kunde ha, medfört skador hos informationstillgångar Informationstillgångar Incident Kan medföra skador på

Typer av incidenter I en organisation inträffar en mängd olika typer av oönskade händelser (incidenter) Alla incidenter Informationssäkerhetsincidenter ITincidenter

Viktigt att ha koll på incidenter Mått på faktisk säkerhet Osäkerhet finns alltid (antal, konsekvenser) För att skydda sig i framtiden och förbättra Att kunna visa på faktiska brister och behov för ledningar Mer konkret än hot och risker Kännedom om incidenter skapar medvetenhet

Hantering av incidenter Bör integreras i organisationens övriga incidenthantering Begreppet informationssäkerhetsincident behöver kanske inte finnas/användas IT-incidenter enligt ITIL är inte incidenter även avvikelser *ITIL Information Technology Infrastructure Library

Avväganden Vilka typer av incidenter som ska finnas och hur noggranna och exakta de ska vara Attribut/egenskaper istället för hierarki En viss incident kan då tilldelas flera egenskaper Hur konsekvenser/allvarlighet ska värderas Monetärt eller annat Hur noggrant, antal nivåer Koppling till riskhantering T.ex. samma nivåer av konsekvensvärdering

Aktiviteter vid incidenthantering Planera och förbereda Ansvar och roller, styrdokument, processteg, verktyg, utbildning m.m. Upptäcka och rapportera Kanaler för att rapportera Alla ska veta hur de ska rapportera! Bedömning och beslut Kategorisering, klassning, bedömning av vem, vad och hur osv. Åtgärder Lärande Åtgärder för att undersöka, lösa problemet, komma i drift, förhindra fler incidenter Identifiera brister och förbättra IT-/informations-säkerhet och incidenthanteringen. SS-ISO/IEC 27035:2012

Exempel på större haverier Överbelastningsattacker i södra Sverige september 2013 Skadlig kod Västra Götalandsregionen 2012 Telestörning hos TDC april 2013 Nätverksbortfall och avbrott i TakeCare juni 2013 Brand hos IT-leverantören EVRY nyår 2013-2014 Källa: MSB

Hantering av IT-kriser En organisation måste kunna hantera ITkriser, t.ex. ett längre avbrott Ställer krav på Verksamheters kontinuitetshantering finns manuella/pappersbaserade reservrutiner? Organisationens, inklusive IT-avdelningens, krishanteringsförmåga Kravställning på externa IT-leverantörer, t.ex. vid upphandling av utlagda tjänster inklusive molntjänster

Konsekvenser av incidenter Direkta kostnader t.ex. Produktionsbortfall, kostnader för utrustning, skadeersättningar, böten/viten, Kringkostnader t.ex. Felsökningar, reparationstider, övertid, Indirekta konsekvenser, t.ex. Osäkerhet och rädsla hos medarbetare Mediedrev Badwill, förtroendetapp, förlorade kunder

Legala krav på incidenthantering MSBFS 2016:2 Dataskyddsförordningen

MSBFS 2016:2 Gäller fr.o.m 1 april 2016 Alla statliga myndigheter ska rapportera IT-incidenter som inträffar i myndighetens informationssystem eller i tjänster som myndigheten tillhandahåller åt en annan organisation. Incidenterna som ska rapporteras är de som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. När kommer liknande regler för andra organisationer?

IT-incident enligt MSBFS 2016:2 1. Störning i mjuk- eller hårdvara 2. Störning i driftmiljö 3. Informationsförlust eller informationsläckage 4. Informationsförvanskning 5. Hindrad tillgång till information 6. Säkerhetsbrist i en produkt 7. Angrepp 8. Handhavandefel 9. Oönskad eller oplanerad störning i kritisk infrastruktur 10. Annan plötslig oförutsedd händelse som lett till skada

Incidenthantering på nationell nivå CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) Ska stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB) Är Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss