Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Relevanta dokument
Scandinavian Risk Solutions Creating Value by Protecting Assets

Att skydda det mest skyddsvärda

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Patrik Fältström Teknik- och Säkerhetsskyddschef

Gräns för utkontraktering av skyddsvärd information

Svensk författningssamling

Informationssäkerhet och offentlig upphandling

Informationssäkerhet och säkerhetsskydd

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Nya krav på systematiskt informationssäkerhets arbete

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Angående Justitiedepartementets remiss SOU 2015:25,

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Säkerhetsskydd en översikt. Thomas Palfelt

Säkerhetsskyddade upphandlingar

Verksamhetsplan Informationssäkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Remiss av Betänkandet av Några frågor om skyddslagstiftningen

Information om dataskyddsförordningen

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Säkerhetsskyddsavtal

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

Policy för säkerhetsskydd

Säkerhetsskyddsplan för Piteå kommun

Programmet för säkerhet i industriella informations- och styrsystem

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

energi Vagledning - skyddsobjekt inom energiförsörjningen "" SVENSKA =. KRAFTNÄT Svenska Kraftnät i samarbete med Svensk Energi

Omvärlden tränger sig på - Hot och trender november 2018

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Riktlinjer för dataskydd

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Duo Search AB - Integritetspolicy

Anders Mårtensson Säkerhetschef

PuL och GDPR en översiktlig genomgång

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Informations säkerhet och integritet -

Juridiska säkerhetskrav

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

INFORMATIONSSÄKERHET OCH DATASKYDD

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Regeringens proposition 2017/18:89

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Karin Erlingsson (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

09.05 Säkerhetspolischef Anders Thornberg Samverkansrådet Nationellt centrum för terrorhotbedömning Bensträckare 10.

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

EBITS 2013 Elförsörjningen i Cyberkriget

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Säkerhetsskyddsavtal

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Fastställande av Säkerhetsskyddplan Region Östergötland

Remissvar avseende betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82 )

GDPR viktiga nyheter jämfört med PuL

GDPR General data protection regulation Dataskyddsförordningen

WHITE PAPER. Dataskyddsförordningen

Presentationen genomfördes på konferensen UAS obemannade farkoster för effektiv datainsamling i Stockholm.

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Riktlinjer för att tillvarata enskildas rättigheter

HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

Svensk författningssamling

Översikt av GDPR och förberedelser inför 25/5-2018

Skydd av samhällsviktig verksamhet

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

För att tillvarata medlemmarnas enskildas rättigheter

Rådgivardokumentation, Företag Liv

Novare Leadership Academy - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Att hantera personuppgifter

Policy för trygghet och säkerhet

Policy för informations- säkerhet och personuppgiftshantering

Transkript:

VI SKYDDAR DIN ORGANISATIONS DIGITALA LIV Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar Elsäkerhetsdagarna Stockholm December 2018

Samhällsviktig verksamhet] Tony Martinsson ] ISMP, CISSP

DU ÄR UNDER ATTACK Dagligen läser vi om attacker mot företag och andra organisationer Genom att arbeta strategiskt med informationssäkerhet undviker du en attack

DU ÄR UNDER ATTACK NU! Det finns tjänster på nätet som publicerar uppgifter om sårbara enheter. En angripare kan utan svårighet utnyttja dessa svagheter för att t.ex. stänga av en industri.

GENOMSNITTSTID FÖR LAGNING AV SÄKERHETSHÅL

SAMMHÄLLSVIKTIG VERKSAMHET /FUNKTION Energiförsörjning Finansiella tjänster Handel och industri Sjukvård Information - kommunikation Kommunalteknisk försörjning Livsmedel Offentlig förvaltning Skydd och säkerhet Socialförsäkringar Transporter

CYBERKRIG ESTLAND IRAN UKRAINA

LAGAR

Dataskyddsförordningen, GDPR Är införd och ersatte PUL (Personuppgiftslagen). Mycket är likt PuL. Men nu omfattas även ostrukturerad data. Rätten att bli glömd är en annan nyhet.

ETT HALVÅR MED GDPR GDPR i full verkan, vad har hänt senaste halvåret? Syfte 1. Skydd av personuppgifter 2. Tillgång till egna uppgifter rättelse, radering (Bli bortglömd) och begränsning 3. Rätten att flytta med sig uppgifter. (Dataportabilitet) Gäller inte privatpersoner Gäller inte vissa myndigheter Rörande nationell säkerhet.

LAGLIG BEHANDLING AV PERSONUPPGIFTER NEJ! Skolfotokataloger är inte förbjudna i GDPR. Gör en INTRESSEAVVÄGNING Artikel 6:1e och f säger att behandling av personuppgifter av allmänt intresse eller för tredje part är tillåten. Ändamålet med behandlingen skall ske korrekt och gälla specifika ändamål

NY SÄKERHETSSKYDDSLAG Säkerhetsskydd handlar om att skydda säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott. Samt skydd av säkerhetsskyddsklassificerade uppgifter Källa: Säkerhetsskyddslag (2018:585)

SVERIGES SÄKERHET Begreppet rikets säkerhet byts ut mot Sveriges säkerhet och betydelsen förtydligas. Avser

SKYDDSLAGEN Skyddslagen handlar om områden och objekt som kan behöva ett förstärkt skydd mot det t.ex. hot som avses i säkerhetsskyddslagen.

SKYDDSOBJEKT ELLER EJ?? (Nackdelar / Fördelar) Ökad administration Skyltning Sekretesskyddad information skall behandlas särskilt Polismyndighet får kännedom anläggningen Skyddsobjektsbeslut underlättar att få resursstöd från Försvarsmakten Ökade möjligheter att erhålla beredskapsmedel från Svenska Kraftnät för säkerhetshöjande skyddsåtgärder Säkerhetsprövning av personal

SKYDDSLAGEN

NIS Den 1 augusti 2018 trädde lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster och tillhörande förordning i kraft. Ställer krav på informationssäkerhet och incidentrapportering. Dessa leverantörer återfinns i både privat och offentlig verksamhet.

Var börjar jag?? PÅ RÄTT SPÅR MOT FRAMTIDEN Nuläget (inventering) Kravidentifiering (Lag, kund ) Minska attackytan Mindre företag KAN samverka men alla har eget ansvar. Och

Identifiera dina tillgångar samt hoten som kan riktas mot dem. Skall göras enligt Svenska Kraftnäts föreskrifter. Ger bra underlag för handlingsplan GÖR EN SÄKERHETSSKYDDSANALYS!

SÄKERHETSSKYDDSANALYS En säkerhetsskyddsanalys kan innehålla en eller flera risk och sårbarhetsanalyser (RSA). En RSA ger god vägledning för prioriteringar när man upprättar handlingsplanen. Tillsätt ansvarig för varje säkerhetsskyddsåtgärd som planeras.

CYBERSÄKERHET BAS Datorer och mobila enheter Programvara och applikationer Nätverk Externa IT-tjänster (molnlagring och liknande) Behörigheter Utbildning

West Code Solutions AB Experter inom informations- och it-säkerhet med fokus på samhällsviktig verksamhet och information med mycket högt skyddsvärde Produkter Isolerade system SIEM PD Sentry Tjänster Utveckling Införande Förvaltning Utbildning Informationssäkerhet Certifiering Säkerhetsskyddsanalyser

ENERGIDAGARNA 11-12 APRIL 2019 Nä

WEST CODE SOLUTIONS AB www.westcode.se 010-160 20 50 tony.martinsson@westcode.se

SLUT

VÄL AVVÄGDA SKYDDSÅTGÄRDER Tillsätt ansvarig för varje säkerhetsskyddsåtgärd som planeras.

ALLT MER DIGITALISERAD OMGIVNING Foto 2018: Tony Martinsson

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss