Säkerhet i industriella informations- och styrsystem

Relevanta dokument
Säkerhet i industriella informations- och styrsystem

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Lagen om extraordinära händelser. Helen Kasström, MSB

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Tal till Kungl. Krigsvetenskapsakademien

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Konferens om landstingens krisberedskap Utvecklingen av det civila försvaret. Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande

Vårt samhälle behöver ett civilt försvar för en bättre krisberedskap både till vardags och vid hot mot rikets säkerhet

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Praktikrapport. Allmänt om praktikplatsen

Antagen av kommunfullmäktige Säkerhetspolicy för Enköpings kommuns verksamheter

STADENS SÄKERHETSARBETE UPPFÖLJNING AV TIDIGARE GRANSKNING. Kommunstyrelsen har gett säkerhetsfrågorna hög prioritet

Analys av Svensk e-legitimation

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Ensamkommande barn - Lokalt och regionalt utvecklingsstöd. Östersund 21 maj 2014

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Generaldirektör. Överdirektör. Avdelningen för utbildning, övning och beredskap. Karlstad. Enheten för utveckling av räddningstjänst och krishantering

Samhällets informationssäkerhet

MSB:s förstärkningsresurser Ett stöd när regionens egna resurser inte räcker till

Bakgrund robusthet och reparationsberedskap

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Rektors möjligheter att delegera och skolors organisation


Sammanfattning av utredningens förslag

Finansieringsprinciper

En bild av kommunernas informationssäkerhetsarbete 2015

Reviderad Tegnérskolan

IT-verksamheten, organisation och styrning

Plan för Strålsäkerhetsmyndighetens krisorganisation

Systematiskt säkerhetsarbete från standarder till praktik

Mina Meddelanden - Risk- och Sårbarhetsanalys för anslutande kommuner

Välkommen till enkäten!

Bedömningsformulär AssCE* för den verksamhetsförlagda delen av utbildningen i sjuksköterskeprogrammet

Orana AB. Revisionsrapport. Uppföljande revision nr 2. Denna rapport inklusive allt innehåll är konfidentiellt och tillhör Intertek

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Beslut för förskoleklass och grundskola

Nämndledamöters ansvar. Oxelösund

Lokalt företagsklimat 2008 Enkätundersökning med företagare i - Katrineholm

Lokalt företagsklimat 2008 Enkätundersökning med företagare i - Uddevalla

Revisionsstrategi

Sundsvalls kommuns handlingsprogram för skydd mot olyckor För perioden 1 jan december 2011.

Stockholms läns landsting 1 O)

Examinatorsutbildning 2013 Introduktionsutbildning. SIQs MODELL

Hot Risker Larma 112 Eld och brand

Riktlinjer för säkerhetsskydd och beredskap

Följa upp, utvärdera och förbättra

Ledning av kvalitetsarbete i team - värdet av att reflektera tillsammans genom att använda ett självreflektionsinstrument som hjälpmedel

Granskning av bisysslor. 25 september 2013

Årssammanställning 2014 för MSB:s tillsyn enligt lagen om transport av farligt gods och samordning av tillsynsmyndigheternas arbete

Beslut för grundskola

UTDRAG UR HANDBOKEN BRANDSKYDDSANSVARIG FÖRESTÅNDARE BRANDFARLIG VARA AVSEENDE SYSTEMATISKT BRANDSKYDD

Inledning Nedan redovisas inkomna förbättrings- och förenklingsförslag med tillkommande kommentarer från berörda förvaltningar.

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

Utlysning av forskningsmedel: Ett resilient betalningssystem

Riktlinjer för arbetet med att främja likabehandling och förebygga och motverka diskriminering, trakasserier och kränkande behandling.

Risker och förmågor utmaningar idag och i framtiden

Förbundsordning för samordningsförbund BIL 1

Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

KUNSKAPSCENTRUM FÖR ÄLDRES SÄKERHET. Fil Dr. Tommy Rosenberg Föreståndare för Kunskapscentrum för äldres säkerhet

Kollektivavtal och jämställda löner. Kurt Eriksson

Vetenskapsrådets informationssäkerhetspolicy

Metodstöd 2

Finspångs kommun Revisorerna. Revisionsrapport Granskning av kommunstyrelsens uppsikt över nämnder och kommunala företag

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige

Utbildningsdag om informationssäkerhet

Skolinspektionens uppdrag Skolinspektionen granskar förskolan. Skolinspektionen

Gemensamma grunder för samverkan och ledning vid samhällsstörningar (MSB777)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

ÄGARDIREKTIV för LSR Landskrona- Svalövs Renhållnings AB ( )

MSB användning av GIS vid kris

Handledning för upphandling av projektutvärdering

Rapport efter Krigsarkivets inspektion av arkivvården hos Räddningsverket Skövde den 6 maj 2008.

Resiliens i en förändrad omvärld

Betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Bakgrund. Beslutsdatum Diarienummer 2016/00183

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Beslut för förskoleklass och grundskola

Tre handlingsvägar för Nutek, Glesbygdsverket och ITPS

Storm och barkborrar Hussborg september. Välkomna!

Den individuella utvecklingsplanen

Larm och samverkansplattform för kommunikation och lägesuppfattning för den svenska beredskapen vid nukleära olyckor

Informationssäkerhetspolicy inom Stockholms läns landsting

Ett första steg mot en nationell riskbedömning nationell riskidentifiering

Beslut för gymnasieskola med yrkesprogram

Delegering, ansvar och befogenheter

Landstingsstyrelsens förslag till beslut

Policy för informationssäkerhet

BILAGA KARTLÄGGNING SOCIALSEKRETERARE STOCKHOLM (MELLAN)

Vägmarkering i Sverige. Vägar med räfflor (Per Strömgren) Reversibla körfält Spärrområden ( VTI ) 2-1 vägar VMF-projektet CEN arbete

Tjänsteavtal för ehälsotjänst

Beslut för grundsärskola

Öckerö kommun. Risk- och sårbarhetsanalys Målet med krisberedskap

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Transkript:

Foto: Scanpix Säkerhet i industriella informations- och styrsystem Martin Eriksson - Myndigheten för samhällsskydd och beredskap

MSB MSB:s uppgift är att utveckla och stödja samhällets förmåga att hantera olyckor och kriser. Vi bidrar till att samhället förebygger händelser och att vi är beredda när de inträffar. När en allvarlig olycka eller kris inträffar ger vi stöd. Vi ska också se till att samhället lär sig av det inträffade.

MSB:s uppdrag inom informationssäkerhet

MSB:s uppdrag inom informationssäkerhet Myndigheten ska stödja och -------------- arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. I detta ingår att lämna råd och stöd i frågan om -------------- arbete till andra statliga myndigheter, kommuner, landsting och organisationer [ ]? C. A. samordna, förebyggande B. verkställa, it-relaterat utvärdera, sekretessbelagt

MSB:s uppdrag inom informationssäkerhet Myndigheten ska vidare svara för att Sverige har en ------------- funktion med uppgift att stödja samhället i arbetet med att ------------- och hantera IT-incidenter.? A. godkänd, förutse B. nationell, förebygga C. etablerad, identifiera

MSB:s uppdrag inom informationssäkerhet Myndigheten ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. I detta ingår att lämna råd och stöd i frågan om förebyggande arbete till andra statliga myndigheter, " kommuner, landsting och organisationer [ ] Myndigheten ska vidare svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera IT-incidenter.

Hantera informationssäkerhetsincidenter

Nationellt program för säkerhet i industriella informations- och styrsystem

Varför är detta viktigt för MSB? Industriella informations- och styrsystem styr samhällsviktig verksamhet Samhällsviktig verksamhet sköts ofta av privata aktörer Många internationella leverantörer av utrustning innebär behov av nationell samordning

Programområden Medvetandehöjande åtgärder Omvärldsbevakning och informationsdelning Teknisk samverkansplattform Nationell och internationell samverkan Programutveckling

Teknisk samverkansplattform Genomförande av kurser för säkerhet i industriella informations- och styrsystem Tekniska demonstrationer Teknisk övningsmodul Kompetensutveckling Studie kring säkerheten i VLAN-separerade nät Studie kring samhällets beroende av GNSS

Medvetandehöjande åtgärder

Medvetandehöjande PRODUKTER Ny revision av Vägledning till ökad säkerhet i industriella kontrollsystem Självmätningsverktyg Excel-version Webversion Benchmarkversion Filmer avsedda för företagsledningen AKTIVITETER Presentationer Medvetandehöjande utbildnignar

Vägledning till ökad säkerhet i industriella informations- och styrsystem Förändringar i nya utgåvan Nytt namn: - Vägledning till ökad säkerhet i industriella informations- och styrsystem Innehåller Riktlinjer för säkerhetsarbetet Innehåller 17 rekommendationer (tidigare 15) Dubbelt så tjock! Refererar nu även till 27000-serien Innehåller en ordlista med definitioner

Kopplat till 27000

Tre delar Del A En sammanfattande översikt Del B Rekommendationer och riktmärken Del C Referenslista med kommentarer

DEL A 1. Industriella informations- och styrsystem: En översikt 2. Utveckling och trender påverkar förutsättningarna för att arbeta med säkerhet inom industriella informations- och styrsystem 3. Säkerhet i industriella informations- och styrsystem är viktigt! 4. God säkerhetskultur en grundförutsättning

Vad är ett industriellt informations- och styrsystem?

Något som ska regleras

Något som kan påverka processen

Sensor som kan mäta tillståndet

Styrdator som kan skicka elektriska signaler

Människa-maskin gränssnitt

SCADA-system

Administrativa nätet

Internet

Ofta är systemen geografiskt distribuerade

Centralt system

Lokalt system

Svagheter i SCADA Trender och förutsättningar

Prestanda och tillgänglighet + Börvärde Utsignal Controller System (PID) - Mätvärde Sensor

Näten Styrsystemen är inte isolerade är inte isolerade

Fokus på drift och inte på säkerhet Utrustning för styrsystem är avsedda för driftsäkerhet och inte security. Svårt att hantera uppdateringar på system som aldrig får stängas av Inte avsedda att klara av jitter eller ej avsedd trafik

Kulturkrockar Processteknikerna kan inget om IT IT-avdelningen kan ingenting om processteknik

Styrning Informationssäkerhetspolicyn, om den finns, täcker inte in de industriella informations- och styrsystemen Svårt för ledningen att förstå SCADA-säkerhet eftersom det är tekniskt komplicerat Vinstkrav driver fram sammanslagningar och integration av verksamheter Inga tydliga säkerhetskrav Svårt att mäta, utvärdera och räkna hem säkerhetsinvesteringar

Organisation Dålig samverkan mellan IT och processidan Stor skillnad mellan säkerhet i process-it och kontors-it Autonoma lokala operatörer Informationssäkerhet berör hela verksamheten och är svår att placera in i organisationen

Kravställning Svårt att ställa rätt krav på systemleverantörer och systemintegratörer Bristande säkerhetskrav i supportavtal Svårt för leverantörer utan tydliga standarder

MODEM Leverantör vill ha tillgång till nätet

Sammanfatning Informations- och styrsystem är interdisciplinära och kan leda till kulturkrockar Informations- och styrsystem kräver privat-offentlig samverkan Informations- och styrsystem blandar standardkomponenter med speciallösningar Cyberattacker utgör ett reellt hot

DEL B Rekommendationer och riktmärken

Vägledning till ökad säkerhet i industriella informations- och styrsystem

1 Säkra ledningens engagemang och ansvar för de industriella informations- och styrsystemen Tillbaka

2 Tydliggör roller och ansvar för säkerheten i industriella informations- och styrsystem. Tillbaka

3 Underhåll processer för systemkartläggningar och riskhantering i industriella informations- och styrsystem. Tillbaka

4 Säkerställ en systematisk förändringshantering i industriella informations- och styrsystem. Tillbaka

5 Säkerställ systematisk kontinuitetsplanering och incidenthantering i industriella informations- och styrsystem. Tillbaka

6 Inkludera säkerhetskrav i industriella informations- och styrsystem från början i all planering och upphandling. Tillbaka

7 Möjliggör en god säkerhetskultur och höj medvetenheten om behovet av säkerhet i industriella informations- och styrsystem. Tillbaka

8 Arbeta med en säkerhetsarkitektur i de industriella informations- och styrsystemen. Tillbaka

9 Övervaka kontinuerligt anslutningar och system för att detektera intrångsförsök i industriella informations- och styrsystem. Tillbaka

10 Genomför regelbundet riskanalyser av industriella informations- och styrsystem. Tillbaka

11 Genomför regelbunden teknisk säkerhetsgranskning av industriella informationsoch styrsystem. Tillbaka

12 Utvärdera löpande det fysiska skyddet av industriella informations- och styrsystem. Tillbaka

13 Kontrollera regelbundet att endast säkra och relevanta anslutningar till industriella informations- och styrsystem existerar. Tillbaka

14 Härda och uppgradera industriella informations- och styrsystem i samverkan med systemleverantörer. Tillbaka

15 Genomför egen kompetensutveckling och övning av itincidenter i industriella informations- och styrsystem. Tillbaka

16 Följ upp incidenter i industriella informations- och styrsystem och bevaka säkerhetsproblem i omvärlden. Tillbaka

17 Samverka i användarföreningar, standardiseringsorgan och andra nätverk för säkerhet i industriella informations- och styrsystem. Tillbaka

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss