Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet



Relevanta dokument
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Säkerhetspolicy för Västerviks kommunkoncern

Bilaga 3 Säkerhet Dnr: /

SISG STADSNÄTENS INFRASTRUKTURSAMVERKANSGRUPP

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Kommunens författningssamling

Bilaga Från standard till komponent

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Avbrott i bredbandstelefonitjänst

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Policy och riktlinjer för skyddsoch säkerhetsarbete

Informationssäkerhetspolicy IT (0:0:0)

Beredskap för att möta katastrofer, attentat och sabotage i kollektivtrafiken

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Informationssäkerhet, Linköpings kommun

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Informationssäkerhetspolicy för Ånge kommun

Administrativ säkerhet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Ledningssystem för Informationssäkerhet

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhetspolicy för Katrineholms kommun

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att:

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Särskild förmågebedömning 2011

Riktlinjer för säkerhetsarbetet

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Ledningssystem för Informationssäkerhet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhetspolicy

Riktlinjer för IT-säkerhet i Halmstads kommun

Säkerhetspolicy för Kristianstad kommun

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Informationssäkerhetspolicy

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Myndigheten för samhällsskydd och beredskaps författningssamling

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Svensk författningssamling

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Försvarsdepartementet

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Informationssäkerhetspolicy inom Stockholms läns landsting

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Myndigheten för samhällsskydd och beredskaps författningssamling

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

IT-säkerhet Internt intrångstest

Bilaga 1. Definitioner

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Utredningen om genomförande av NIS-direktivet

IT-Säkerhetsinstruktion: Förvaltning

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

Förklarande text till revisionsrapport Sid 1 (5)

Säkerhetspolicy för Tibro kommun

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Finansinspektionens författningssamling

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Informationssäkerhetspolicy

Riktlinjer för informationssäkerhet

Koncernkontoret Enheten för säkerhet och intern miljöledning

IT-säkerhet Externt och internt intrångstest

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Transkript:

Bilaga 3 Säkerhet Säkerhet

2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets- och sårbarhetsanalyser 5 2.1.4 Styrning & rutiner motsvarande SS-ISO/IEC 27002:2005 5 2.1.5 Rutiner för drift och övervakning 6 2.2 Allmänna tekniska säkerhetskrav 6 2.2.1 Fysisk infrastruktur 6 2.2.2 Uthållighet 7 2.2.3 Skydd av tjänst 7 2.2.4 Rapportering 8

3 (8) 1 Allmänt

4 (8) 2 Säkerhet Tele2 bedriver en verksamhet vars produktion till största delen bygger på drift av växlar och IT-system. Eventuella driftstörningar har en direkt negativ påverkan på bolagets resultat och kundrelationer. Hög tillgänglighet i tjänster och hög driftkvalitet är därför självklara mål för verksamheten. Ett aktivt och förebyggande säkerhetsarbete inom Tele2 är därför ett viktigt och prioriterat område för att nå dessa mål. Kraven från olika intressenter utgör underlag för policies, processer, instruktioner, revisioner och uppföljning. 2.1 Administrativa säkerhetskrav 2.1.1 Basnivå för informationssäkerhet Svar Tele2 Tele2s interna säkerhetsinstruktioner för prioriterade system är baserade på BITS struktur. Prioriterade system innefattar bland annat system som bär tjänster för kunder i syfte att upprätthålla hög tillgänglighet, sekretess och riktighet.

5 (8) 2.1.2 Uppföljning och kontroll säkerhetsrevision Tele2 ser positivt på att medverka vid säkerhetsrevisioner i samverkan med Beställaren, vilket genomförs enligt separat överenskommelse och i samarbete med Tele2 Group Security. 2.1.3 Säkerhets- och sårbarhetsanalyser Leverantören skall ha rutiner för att göra egna respektive medverka vid Beställarens säkerhets- och sårbarhetsanalyser för berörda tjänster och funktioner. Exempelvis kan detta gälla vid större förändringar i tjänst samt om beställaren begär att säkerhets- och sårbarhetsanalyser skall genomföras. Tele2:s rutiner för säkerhets- och sårbarhetsanalyser baseras på interna revisioner utförda av Tele2:s säkerhetsavdelning och internrevisorer. Penetrationstester och riskanalyser genomförs regelbundet på system- och tjänstenivå. Tele2 ser positivt på att medverka vid analyser i samverkan med Beställaren, vilket genomförs enligt separat överenskommelse och i samarbete med Tele2 Group Security. 2.1.4 Styrning & rutiner motsvarande SS-ISO/IEC 27002:2005 Tele2 bedriver en verksamhet vars produktion till största delen bygger på drift av växlar och IT-system. Eventuella driftstörningar har en direkt negativ påverkan på bolagets resultat och kundrelationer. Hög tillgänglighet i tjänster och hög driftkvalitet är därför självklara mål för verksamheten. Ett aktivt och förebyggande säkerhetsarbete inom Tele2 är därför ett viktigt och prioriterat område för att nå dessa mål. Ständiga förbättringar och tydligt kundfokus är ledstjärnor.

6 (8) Företaget har valt att utveckla särskild process skapad för att kontinuerligt göra verksamhetsmätningar. Detta för att kunna lägga fokus på kundnytta och effektivisering av verksamheten utan att komma i konflikt med certifieringskrav. Ett kontinuerligt arbete med att upprätthålla en samlad bild över gällande krav utgör grunden för det interna säkerhetsarbetet. En aktuell kravbild upprätthålls baserat på resultatet av interna riskanalyser på olika nivåer samt krav från samarbetspartners, kunder, revisorer och lagstiftning. Nämnda krav utgör underlag för systemutveckling, instruktioner vid drift av interna system, avtal med leverantörer och samarbetspartners samt för uppföljning och kontroll. Även krav och rekommendationer som tillsynsmyndigheten Post och Telestyrelsen (PTS) har avseende stabilitet och säkerhet kopplat till samhällsviktiga tjänster är också styrande för arbetet. Samlat ger detta ger ett flexibelt ledningssystem anpassat till den aktuella krav- och hotbild som gäller för Tele2. 2.1.5 Rutiner för drift och övervakning Anbudsgivaren skall vid avrop presentera rutiner för drift och övervakning till beställaren. Tele2 kommer att redogöra rutiner för drift och övervakning till den avropande myndigheten. 2.2 Allmänna tekniska säkerhetskrav 2.2.1 Fysisk infrastruktur Leverantören skall till Beställaren tydligt kunna redogöra för den nationella fysiska infrastruktur och det egna kommunikationsnät som tjänsten är baserad på med fysisk placering av relevanta noder och nationella framföringsvägar för fysiskt media. Tele2 kommer att tydligt kunna redogöra för Tele2s fysiska infrastruktur vilka våra kommunikationsnät som tjänsterna baseras på. Det vill säga Tele2 kan för den avropande myndigheten informera om var Tele2s relevanta noder och nationella framföringsvägar finns.

7 (8) 2.2.2 Uthållighet Tele2 har ett aktivt samarbete med PTS inom olika områden med fokus på att förebygga och minimera avbrott och störningar i elektroniska kommunikationer. Som exempel kan nämnas regelbundna övningar där operatörer och andra intressenter, till exempel leverantörer och kunder, gemensamt övar krishantering och samverkan. Den Nationella Telesamverkansgruppen, NTSG, är ett annat exempel på etablerad beredskap. NTSG är ett samarbetsforum för operatörer med syfte att stödja återställandet av den nationella infrastrukturen för elektroniska kommunikationer vid extraordinära händelser i samhället. Tele2 genomför även i egen regi regelbundna krisövningar med syfte att upprätthålla en god krisberedskap i kombination med att identifiera behov av investeringar i förebyggande åtgärder. Även Tele2s interna koncept för Business Continuity Management har som mål att minimera störningar. Detta genom att identifiera behov av investeringar av förebyggande åtgärder kombinerat med förberedelser för att effektivt kunna hantera störningar i leveransen av tjänster. 2.2.3 Skydd av tjänst Tele2 erbjuder skydd av aktuella operatörstjänster. Tele2 för ett aktivt och förebyggande säkerhetsarbete för att skydda våra operatörstjänster mot intrång, avlyssning,sabotage, manipulering och otillbörligt nyttjande. Säkerhetsarbetet är av yttersta vikt eftersom Tele2s huvudverksamhet bygger på fasta- och mobila operatörstjänster samt transmissionstjänster. Eventuella intrång och sabotage har en direkt negativ påverkan på Tele2s kunder. En huvudförutsättning för att Tele2 ska behålla sina kunder och tillföra företaget nya kunder, är att erbjuda säkra tjänster. Skydd av tjänst är därmed ett viktigt konkurrensmedel. Tele2s förebyggande säkerhetsarbete baseras på en processorienterad organisation, med ett genomtänkt och anpassat ledningssystem för säkerhet, i syfte att minimera risker för brottslighet och affärsstörningar av Tele2s operatörstjänster. Kontinuerliga verksamhetsmätningar görs för att kontrollera skydd av tjänst. Tele2s Förvaltningsorganisation ökammarkollegietkar Tele2s operatörstjänster och system för att upprätthålla skydd mot potentiella hot, samt bibehållen drift med full

8 (8) kapacitet, så att våra kunder skyddas. Eventuella säkerhetsbrister eskaleras till Säkerhetschef och Tele2s ledning. Vidare har Tele2 en såkallad Risk Management Process, vilken innebär att Säkerhetsavdelningen identifierar hotbilder som finns gentemot Tele2 och avgränsar de hot som vi anser bör prioriteras. Tele2 kallar detta för riskanalys av operatörstjänster och allvarliga händelser, för att sedermera rekommendera skadeeliminerande och skadeförebyggande åtgärder. Vidare har Tele2s säkerhetsarbete ett tydligt fokus på förbättringsarbeten, det vill säga utveckling av skadeförebyggande funktioner, för att undvika otillbörligt intrång och eventuella hot. Tele2 följer noggrant utvecklingen gällande skydd av tjänster i omvärlden och anpassar därefter Tele2s säkerhetsarbete och arbetssätt efter rådande förhållanden. Så som Post och Telestyrelsens (PTS) krav och rekommendationer inom områdena beredskap och säkerhet. Vid eventuella intrång, vidtar Säkerhetsavdelningen åtgärder och ansvarar för att skydd av tjänst kan säkras. För ytterligare information om Tele2s interna säkerhetsarbete finns möjlighet att kontakta säkerhetsansvariga för en fördjupad redogörelse. 2.2.4 Rapportering Tele2 ser positivt på att etablera rutiner för incidentrapportering i samverkan med Beställaren, vilket genomförs enligt separat överenskommelse och i samarbete med Tele2 Group Security.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss