Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03

Relevanta dokument
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Policy för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revidering av policy och regler för informationssäkerhet i Stockholms stad

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy

Informationssäkerhetspolicy

Riktlinjer för redovisning av myndigheternas åtgärder inom e-förvaltningsområdet

Informationssäkerhetspolicy för Vetlanda kommun

Utbildningsdag om informationssäkerhet

Informationssäkerhet i. Torsby kommun

Förarbete, planering och förankring

Att vara chef Ny roll för chefer och medarbetare

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

KLOKA FRÅGOR OM ÄLDRES LÄKEMEDELSBEHANDLING ATT STÄLLA I SJUKVÅRDEN

Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen MISSIVSKRIVELSE

Beredningsprocessen i kommunens nämnder och styrelsen

Enkät rörande boende för äldre i Krokoms Kommun

Strömbackaskolan läsåret Handlingsplan mot droger

Verktyg för Achievers

Stockholms läns landsting 1 O)

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

Utvärdering av 5B1117 Matematik 3

Arbetsmöte 1. Vi arbetar med vår värdegrund

Om ni skulle göra om Lupp vad skulle ni göra bättre/ändra på?

Kommuners kontakt med butiker i tillgänglighetsfrågor

Våga Visa kultur- och musikskolor

UTBILDNING: Socialt ansvar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

LIA handledarutbildning 22/10. Att vara handledare

Plan mot diskriminering och kränkande behandling. Likabehandlingsplan 2014/15. År Bildning, Fritid och Kultur. Barn, utbildning och fritid

1En engagerad förälder är positivt. 1 Skriftliga omdömen. 2 En framåtsyftande planering

Tal till Kungl. Krigsvetenskapsakademien

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

MER-styrning - Lekeberg kommuns styrmodell

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

VERKSAMHETSUTVECKLING I FÖRSKOLAN GENOM AKTIONSFORSKNING

För att kunna genomföra en diskussion bör ämnet och syftet för diskussionen vara kända för eleven.

Kvalitetsutmärkelsen Bättre Skola Regler och anvisningar

Ledningssystem för systematiskt kvalitetsarbete

Kristinebergskolan åk 4-6s plan mot diskriminering och kränkande behandling

UTBILDNING: Nya ISO 9001:2015 och Nya ISO 14001:2015

IT-verksamheten, organisation och styrning

Ledarskap Utbildning & bildning Matematik

Varför Hur upprättar man man en en kommunal rese- och mötespolicy?

En liten introduktion till SLI Community

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Finansinspektionens författningssamling

Handlingsplan för att stärka patientens ställning i hälso- och sjukvården :

Följa upp, utvärdera och förbättra

CERTIFIERING AV ARBETSMILJÖN

Personal- och arbetsgivarutskottet

Kvalitetsberättelse. Kvalitetsberättelsen är en sammanställning av Ansvarsfull Omsorgs kvalitetsarbete under Planera. Ansvarsfull Omsorg

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Fördelarna med att driva eget företagarna berättar Senast uppdaterad

Vad är Strategisk Planering

Metodstöd 2

Delaktighet inom äldreomsorgen

Överförmyndarens uppdragsplan/ verksamhetsplan Uppdragsplanen/verksamhetsplanen fastställdes av överförmyndaren den 14 februari 2013.

Storyline Familjen Bilgren

Att samråda med funktionshindersrörelsen. en vägledning för din myndighet

IT-säkerhetspolicy för Åtvidabergs kommun

SÄKERHETSVISAREN 1. LEDNING OCH PRIORITERINGAR

EBITS Energibranschens IT-säkerhetsforum

Sammanställning 6 Lärande nätverk samtal som stöd

Likabehandlingsplan. Förskolan Lärkdrillen

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Riktlinjer för säkerhet i Växjö kommun

Föräldrajuryn - om barn och mobiltelefoner. Mars 2006 Konsumentföreningen Stockholm

Miljödriven affärsutveckling

Gränsen offentligt-privat: hur långt in i hemmen kan offentliga styrmedel nå?

Remissvar: Rätt information på rätt plats i rätt SOU 2014:23

Avtalens längd 5:15, a - max 24 mån för konsumenter och andra som begär det, krav på att erbjuda 12-månadersabonnemang.

Beslut för grundskola

6-stegsguide för hur du tänker positivt och förblir positiv.

Uppföljning av regelbunden tillsyn i förskoleverksamheten

Kyrkbyns förskola. Tillsammans lägger vi grunden för det livslånga lärandet. LIKABEHANDLINGSPLAN och Plan mot kränkande behandling

Utvecklings- och fältforskningsenheten Umeå socialtjänst

Ditt barns fritid är viktig INFORMATION OM FRITIDSHEMMETS VERKSAMHET

Kostnad och kvalitet i förskolan Revisionsrapport

Avveckling av chefspersoner som ett led i landstingets chefsförsörjningsprogram

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Riktlinjer för redovisning av myndigheternas pågående och planerade åtgärder inom e-förvaltningsområdet under perioden

Stadsledningskontoret

Postadress Besöksadress Telefon Stockholm Adolf Fredriks kyrkogata

Sammanställning av enkät utförd i projektet Hela Sverige gör jämt 2007

Olivia Hemtjänst AB - Södermalm Söderort 2015

Kommunikationsplattform

Vägledning för kontrollmyndigheter m.fl. Kontroll av hästpass Kontroll av passutfärdande föreningar

Riktlinjer för. klagomålshantering

3=delvis av samma åsikt. 4=helt av samma åsikt

Systematiskt kvalitetsarbete i Hammarö kommun

Riktlinjer för godkännande av fristående förskola samt pedagogisk omsorg med enskild huvudman

- risker och konsekvenser

FAGERSTA KOMMUN SOCIALFÖRVALTNINGEN. Ledningssystem för Systematiskt kvalitetsarbete

Ledningssystem för systematiskt kvalitetsarbete (struktur)

Lägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet.

Till dig som driver företag

Transkript:

Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03

Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte Leda och samordna statsförvaltningens utvecklingsarbete Ge vägledning Utveckla gemensamma riktlinjer och specifikationer Beakta standarder på området Utfärda föreskrifter vid behov

Föreskrift Allmänna råd

1 januari 2008

Varför en föreskrift som täcker all informationssäkerhet? Likformighet och samsyn 2 Syftet med föreskriften är att i förvaltningen skapa förutsättningar för ett säkert och förtroendefullt elektroniskt informationsutbyte genom att myndigheterna bedriver sin verksamhet med den säkerhet som är nödvändig med hänsyn till den enskilda myndighetens förutsättningar.

. gemensam grund, samsyn, omvärldskrav Företag Medborgare Elektroniskt informationsutbyte Förtroende Myndighet A Myndighet B

Varför följa standard ( LIS )? Etablerad standard både i Sverige och utomlands EU pekar på LIS som medel Befintliga vägledningar (KBMs rek. och Datainsp. allmänna råd) anpassade mot LIS-standarderna. Grundläggande vid SÄPO-tillsyn för tillämpning av säkerhetsskyddslagen. Process- och beslutsmodell inte detaljstyrning

Föreskrift

Föreskriftens tillämpningsområde Gäller myndigheter under regeringen Verva kan besluta om undantag Avvikande bestämmelser går före Myndigheter kan samarbeta om genomförandet Informationssäkerhet anpassad till myndighetens förutsättningar

Grundläggande krav Tillämpa ett ledningssystem för informationssäkerhet, vilket innebär: Upprätta informationssäkerhetspolicy och andra styrande dokument Utse en eller flera personer som ansvarar för säkerhetsarbetet Minst en gång per år redovisar för myndighetsledningen och dokumenterar granskningar och skyddsåtgärder av större betydelse som har vidtagits enligt myndighetens policy- och styrdokument Utgångspunkt för arbetet med informationssäkerhet är att risk- och sårbarhetsanalyser genomförs för att klarlägga den säkerhetsnivå som skall gälla

Tillämpning av standarder Tillämpa etablerade standarder i former enligt Ledningssystem för informationssäkerhet Krav (SS-ISO/IEC 27001:2006 fastställd 2006-01-19) och Riktlinjer för styrning av informationssäkerhet (SS-ISO/IEC 27002:2005 fastställd 2005-08-12).

Allmänna råd

Vad säger de allmänna råden Föreskriften är avsedd att tillämpas där motsvarande reglering saknas.. Föreskriften ger möjlighet för varje organisation att utifrån sin storlek, inriktning och andra unika förhållanden samt genomförd riskanalys besluta omfattning.. Utgångspunkt för arbetet med informationssäkerhet är att risk- och sårbarhetsanalyser genomförs för att klarlägga den säkerhetsnivå som skall gälla..

Minst: Säkerhets- och Integrationsnämnden Störst: RPS Försvarsmakten Försäkringskassan

Allmänna råden - detaljerna Upprätta informationssäkerhetspolicy och andra styrande dokument Organisation, roller och ansvarsförhållanden Personalens medverkan Risk- och sårbarhetsanalyser Informationsklassificering Skyddsåtgärder Kommentarer: Inte enbart IT viktigt att tänka informationssäkerhet i ett vidare perspektiv

Upprätta informationssäkerhetspolicy och andra styrande dokument Informationssäkerhetspolicyn är ett måste Andra styrande dokument - utifrån verksamhetens behov Kommentar: Policyn anger riktningen, och det är viktigt att det också finns en hur - beskrivning så att personalen förstår. Lägg tid på att sprida information till personalen. Undvik att överarbeta

Organisation, roller och ansvarsförhållanden Myndighetsledningen måste vara involverad och delaktig Myndighetsledningen skall tilldelas underlag för att kunna fatta kloka beslut Ansvarig skall utses Informationssäkerheten är en integrerad del av verksamheten och ansvaret skall ligga där det passar bäst

Personalens medverkan What s in it for me?? Var tydlig med att beskriva nyttan Det är personalen som hanterar informationen blanda in dem så mycket som möjligt Ställ krav på personalen Utbildning och information en förutsättning för framgång Kommentarer: Det finns alltid bakdörrar att undvika säkerhet och vi vet alla hur man gör. Därför är det förutsättning att personalen är medvetna om VARFÖR befintliga regler och riktlinjer finns och HUR de skall användas. Information och utbildning är färskvara det skadar inte att påminna.

Risk- och sårbarhetsanalys Enda möjligheten att få en bild över vilka risker som finns i just min organisation Förutsättning för att avgöra vilka risker som skall elimineras, reduceras eller accepteras Kommentar: En enkel riskanalys kan göras i anslutning till ett enhetsmöte Inte helt lätt första gångerna en bra idé är att låta någon få lära sig tekniken Större riskanalyser kräver metoder och tar tid - hjälp finns ute på stan

Informationsklassificiering Nära sammanknuten med riskanalysen Lagkrav kan styra Syftet är att ta fram förutsättningar för en lämplig skyddsnivå för myndighetens informationstillgångar Kommentarer: Behöver inte vara krångligt Finns ett antal tekniker och produkter ute på stan BITS Plus

Skyddsåtgärder Drift, datakommunikation Åtkomst- och behörighetsstyrning Systemutveckling, systemanskaffning och systemavveckling Kontinuitetsplanering Incidenthantering Granskning Kommentarer: Ofta finns bra regelverk framtagna för hantering av IT-system, men behöver kanske ses över korsreferens mellan befintligt och LIS

Hur startar jag upp?? Läs igenom de allmänna råden noga Skaffa ett exemplar av standarden och bläddra igenom du kommer att uppskatta de delar som berör dig Genomgång av verksamheten Riskanalys Kommentarer: Anta utmaningen Fundera ut vem som är lämpad att ta större ansvar för dessa frågor Blanda in flera ökad medvetenhet hos personalen är en förutsättning Se möjligheterna en tryggare vardag

..och vad kostar detta då?? Kommentar: Om du har bra informationssäkerhet har du ett bra försprång Om du har brister är det kanske dags att ta tag i dessa Säkerhet kostar mer ju senare man upptäcker problemen.. Det är bara att kavla upp ärmarna

Kontakter på Verva Frågor om informationssäkerhet Wiggo Öberg, 08-55 05 58 14, wiggo.oberg@verva.se Maylis Karlsson, 08-55 05 58 08, maylis.karlsson@verva.se Juridiska frågor Martin Brinnen, 08-55 05 57 76, martin.brinnen@verva.se

Frågor?

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss