Steget efter, omöjligt att undvika eller?

Relevanta dokument
Juridik och informationssäkerhet Helena Andersson Krisberedskapsmyndigheten/Institutet för rättsinformatik

IRI PM. IRI Promemoria 1 / 2007 Helena Andersson Rättsliga aspekter på myndigheternas informationssäkerhet

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Rättsliga aspekter på övervakning på arbetsplatsen. Helena Andersson Institutet för rättsinformatik Stockholms universitet

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Tillsyn över säkerhetsarbete hos underleverantör

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

IT-relaterad brottslighet

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Tillsyn över dokumentation av informationsbehandlingstillgångar

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Säkerhetskultur / Gun Sunnerstam

Informationssäkerhet - en översikt. Louise Yngström, DSV

Introduktion till informationssäkerhet

Informationssäkerhet och författningskrav i verksamheter

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

FÖRETAGSKUNDER Romelebydens Kabel-TV INTEGRITETSPOLICY

Rätten att kommunicera fritt

Finansinspektionens författningssamling

Klicka här för att ändra

INTEGRITETSPOLICY FÖRETAGSKUNDER

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Tegehalls revisionsbyrå och dataskyddsförordningen

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Finansinspektionens författningssamling

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Sammanfattning av riktlinjer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Säkerhetskultur / Gun Sunnerstam

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

E-hälsostrategi för socialförvaltningen

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Bilaga 2 till Digitaliseringen av det offentliga Sverige en uppföljning (ESV 2018:31)

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

TELIAS INTEGRITETSPOLICY FÖR OPERATÖRSFÖRSÄLJNING M.M.

Policy för informations- säkerhet och personuppgiftshantering

Verksamhetsplan Informationssäkerhet

HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

Får du fotografera här? Lektionen handlar om lagar och regler kring fotografering; om var man får och inte får fotografera. Får du fotografera här?

Ett eller flera dataskyddsombud?

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Juridik och etik - vid digitalisering av socialtjänsten

Säkerhetspolicy rev. 0.1

Remiss Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén (SOU 2016:41)

Tekniska lösningar som stödjer GDPR

Riskanalys och informationssäkerhet 7,5 hp

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Myndigheten för samhällsskydd och beredskaps författningssamling

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Informationssäkerhet, ledningssystemet i kortform

Datasäkerhet och integritet. Juridiska frågor

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

Husets energianvändning

Finansinspektionens författningssamling

Internetdagarna 1-2 november 2004

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Informationssäkerhetspolicy IT (0:0:0)

OBS! Kopior papper/filer kan vara ogiltiga, senaste utgåva se Intranet.

Riktlinjer för informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Konsekvensutredning för föreskrift om krav på informationssäkerhet

Reflektera kring anonymitet på nätet 1 av 2

Strategi för samhällets informationssäkerhet

Hantering av IT-risker

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Strategisk informationssäkerhet

INTEGRITETSPOLICY FÖR SKANOVA NÄTCENTER OCH APPEN SKANOVA SKADEANMÄLAN. Gäller från 25 maj 2018

I n fo r m a ti o n ssä k e r h e t

Socialstyrelsens arbete med välfärdsteknologi

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Integritetspolicy. Vilken typ av data vi samlar in Vi samlar in två typer av data om dig kunddata och trafikdata.

Informationssäkerhet för samhällsviktiga och digitala tjänster

FÖRSLAG TILL YTTRANDE

Rapport: Sekretess och säkerhet vid offentliga och öppna geodata

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Tekniska lösningar som stödjer GDPR

Lokal informationssäkerhetspolicy

Metod för klassning av IT-system och E-tjänster

Transkript:

Steget efter, omöjligt att undvika eller? Helena Andersson Institutet för rättsinformatik rättsinformatik, Stockholms universitet 1

Föränderlighet En omvärld i förändring Ett regelverk i förändring Hanteras genom systematik och förståelse Informationssäkerhet och juridik Reglering från 70-talet samsas med teknik som anses gammal efter fyra år rättsinformatik, Stockholms universitet 2

Informationssäkerhet Informationssäkerhet Mål: Konfidentialitet, riktighet, tillgänglighet (spårbarhet, autenticitet) Säkerhetsverktyg: Teknik Organisation Etik Ekonomi Juridik Komplicerande faktorer ur ett juridiskt perspektiv: Komplexitet Tvärdisciplinärt Behov av teknisk förståelse Ej etablerat rättsområde utan aktualiserar reglering inom flera olika rättsområden rättsinformatik, Stockholms universitet 3

Behövs juridiken? Något tekniskt Juridiska insatser: Dataintrång Sekretessregler Krav på riskanalys Skydd för personuppgifter m fl Informationssäkerhet har länge varit en juridisk uppgift Grundläggande fri- och rättigheter rättsinformatik, Stockholms universitet 4

Juridiken hänger inte med? SITIC Förfalskning av e-id Reservelkraft Riskanalyser RÖS FRA övervakning Behov av kunskap, sammanhang och systematik? rättsinformatik, Stockholms universitet 5

Behov av helhetsperspektiv? Är informationssäkerhet som område en juridisk fråga? SITICs certverksamhet = en sekretessfråga? RÖS = en straffrättsfråga? Lapptäckesreglering, ett problem? Ur ett samhällsperspektiv: Vem ska se till helheten? Teknikern? Företaget? Myndigheten? rättsinformatik, Stockholms universitet 6

Reaktivt - proaktivt Regelverkets form Straffbeläggande eller krav på säkerhet Regelverkets utveckling Är juridiken steget efter? Ad hoc Har vi råd att låta juridiken släpa efter när det gäller informationssäkerhet? rättsinformatik, Stockholms universitet 7

Ändamålsenligt säkerhetsarbete Systematik implementering Systematik strukturering, relatering Kunskap och förståelse Helhet, tvärdisciplinärt Definition av informationssäkerhet rättsinformatik, Stockholms universitet 8

Definition Informationssäkerhet enligt SIS Konfidentialitet, Riktighet, Tillgänglighet, Spårbarhet, Autenticitet, Oavvislighet, Auktorisation Informationssäkerhet enligt säkerhetsskyddslagen 7 Skydd för information som är sekretessbelagd med hänsyn till rikets säkerhet rättsinformatik, Stockholms universitet 9

Kunskapsbehov. Exempel på tillgångar, aktörer och deras aktiviteter (Hot, logiskt skydd, adm. fys. skydd) Holistisk vy med aktörer med olika relation till nätet och varandra samt databaser/register och elförsörjning Carelink Terminalsystem RISA (IF) Företag Kommunikationsnät logiska Hot Administrativa 1 2 3 ITU, 4 IETF Logiska, 5 6 Telia, Song fysiska logiska Fys. Adm logiska Operatör Användare (privat, företag, samhälle) Standardiseringsorgan Tillhandahållare av innehåll el. tjänster Hackers, mänskliga faktorn etc Reglering Relation 1 Relation 2 Relation 6 Relation 3 Relation 4 Relation 5 RISA (YF) Tillgång, skyddsobjekt Andra nät Lagstiftare Definitioner, krav, ansvar, straff/vite relatering Publik teletrafik och kommunikationsinfrastruktur som skyddas med fysisk, logisk Och administrativ säkerhet. Mål: Tillgänglighet, integritet och konfidentialitet Databaser HLR H&S, tillgång Relation 7 Relation 8 Relation 9 Relation 10, Elför- Investerarsörjning Krav Tillgång H&S 7 Utrustningsleverantör Allmänna råd Ex säkerhet företag Telemyndighet IT- Ericsson Rekommendationer,Mest logiska 9 tec, logiska 10 Prevas, Syman- logiska. 8 mest rättsinformatik, Stockholms universitet 10

RISA (Rättsinformatisk informationssäkerhetsanalys) Metod för att hantera informationssäkerhetsreglering Identifiera säkerhetsrelaterad reglering Sätta in den i ett säkerhetssammanhang och upptäcka brister Metod för att införa ny reglering på ett strukturerat sätt rättsinformatik, Stockholms universitet 11

Slutsatser Juridiken är ett viktigt verktyg när det gäller att skapa informationssäkerhet Det behövs en juridisk helhetssyn på informationssäkerhetsområdet. Förutsättningarna är definition, kunskap och systematik. Det är inte nödvändigt att ligga steget efter rättsinformatik, Stockholms universitet 12

Frågor? Kontakt Helena.andersson@juridicum.su.se rättsinformatik, Stockholms universitet 13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss