Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.

Relevanta dokument
Räkna med risk! Anne-Marie Eklund Löwinder

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec

Nuläget kring säkerhet och internet

Det nya Internet DNSSEC

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

Rubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

DNSSEC hos.se. Anne-Marie Eklund Löwinder

Bilaga 3 Säkerhet Dnr: /

Välkommen till enkäten!

! " #$%&' ( #$!

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Riktlinjer för säkerhetsarbetet

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

FÖRHINDRA DATORINTRÅNG!

Informationssäkerhet - Informationssäkerhetspolicy

F-ONS. Federated Object Naming Service. Katalogen för Internet of Things

Information om ny affärsmodell som införs 9 mars 2009

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy IT (0:0:0)

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Informationssäkerhetspolicy. Linköpings kommun

Svar på revisionsskrivelse informationssäkerhet

HUR MAN LYCKAS MED BYOD

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Administrativ säkerhet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Ledningens informationssäkerhet

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Informationssäkerhetspolicy för Vetlanda kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Verksamhetsplan Informationssäkerhet

SwedPower:s integrerade ledningssystem

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informations- och IT-säkerhet i kommunal verksamhet

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

ISO/IEC och Nyheter

Riktlinje för säkerhetsarbetet i Norrköpings kommun

- Vad du behöver veta om NIS

Informationssäkerhetspolicy

Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Remissvar Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Internet och sociala medier. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef,.se

Advanced Mobile Device Management

I Central förvaltning Administrativ enhet

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Signering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Trender inom Nätverkssäkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Vägledning för anskaffning av robust elektronisk kommunikation

Säker IP telefoni? Hakan Nohre, CISSP

Granskning av informationssäkerhet

Riktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun

Utmaningar vid molnupphandlingar

Metodstöd 2

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Varför och hur införa IPv6 och DNSSEC?

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

SIS tre produktområden

.SE (Stiftelsen för Internetinfrastruktur) Presentation februari 2008

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Metodstöd 2

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

SÄKERHETSLÄGET. för svenska små och medelstora företag 8 december, Check Point Software Technologies Ltd.

Digitalisering först till vilket pris?

Informationssäkerhet och författningskrav i verksamheter

LEDNINGSSYSTEM FÖR KVALITET

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna

Ledningssystem för Informationssäkerhet

Palo Alto Networks. 10 saker din brandvägg måste klara av (För annars är det inte en riktig brandvägg)

Svensk Standard SS ISO/IEC SS

VAD ÄR KVALITET? Röntgenveckan Monica Kasevik

Ledningssystem för Informationssäkerhet

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Korta fakta om Skanska idag

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08

Nationellt centrum för kvalitetsregister

FAQ REGgie. Innehavare. Senast sparat: 20 maj 2008

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Bekymmersfri IT-vardag

Implementering av ISO 26000

Transkript:

Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se

Vad är.se? Stiftelsen för Internetinfrastruktur grundades 1997. Verka för positiv utveckling av Internet i Sverige..SE sköter administration och teknisk drift av det nationella domännamnsregistret under.se. ~1 300 000 domännamn, 800-1000 nyregistreringar per dag. Ca 80 medarbetare. Ca 150 återförsäljare (Registrarer). Omsättning 2011: 111,5 Mkr 51,5 Mkr till Internetutveckling.SE står under tillsyn av: PTS genom Lagen om nationella toppdomäner på Internet i Sverige (SFS:2006:24). Länsstyrelsen genom Stiftelselagen. Certifierade enligt ISO 27000 Ledningssystem för informationssäkerhet.

Varför valde vi certifiering? Vi lever på förtroende och tillit från det lokala Internetkollektivet. För att hantera tillväxt volym, personal, uppgifter. För att visa att vi tar säkerhet på allvar. Spårbarhet. Bild 3

Utveckling och trender Angreppen blir mer avancerade dynamiska, smygande och slår framgångsrikt omkull traditionellt försvar som: Brandväggar IPS:er Antivirus Bryggor/gateways Domännamn används bara några få gånger - går under radarn för bland annat svartlistor och signaturbaserade filter. DNS är en måltavla i sig.

Så vad händer? Massiv ökning av avancerad skadlig kod, plattformsoberoende e-post eller webbaserat. Mönstret för mängden attacker varierar starkt mellan olika branscher; hälso- och sjukvård och energisektorn har det jobbigt. Angripare använder kortlivade domäner för riktade nätfiskeattacker via e-post. Variationen på skadliga bifogade bilagor ökar. Verksamheter med upphovsrättsskyddat material eller personuppgifter är de vanligast drabbade.

Varför händer det? Användare fortsätter aningslöst att klicka på skadliga länkar. Skadlig kod inbäddad i webbtrafik (http) har visat sig särskilt effektivt för att ta sig igenom befintligt försvar. Som ett resultat av de två ovan, eftersom angripare ser att deras taktik fungerar ökar antalet attacker kontinuerligt.

Informationssäkerhet 2013 Mobilitet Använd dina egna grejer (BYOD). Molntjänster Vad, hur och varför? Big data konsten att hitta och filtrera rätt information och konsten att utvinna information ur annan information.

Vad behövs för att nå framgång? Struktur och metodik i arbetet. En bra kommunikation med och stöd från ledningen.

Strategiskt Taktiskt Operativt Att och vad? Strategiskt På vilket sätt? Taktiskt Vilja Av vem, hur, vid vilken tidpunkt? Operativt Kunskap Förmåga

Förbättringshjulet - PDCA

Säkerhetsarbetets delar Underrättelse och riskbedömning. Förebyggande och skadereducerande säkerhetsåtgärder. Incidenthantering/krishantering, återställande. Förmåga att veta Förmåga att skydda Förmåga att leda Underrättelse/ riskbedömning Förebyggande/ skadereducerande åtgärder Incidenthantering/krishantering Styrning och samordning

Säkerhetsarkitektur Verksamhetens behov Risker Legala krav ISO 2700x Verksamhet Informationssäkerhetspolicy Information Säkerhetshandbok säker hantering av information Applikation Övergripande krav utvecklingsprojekt Säkerhetsfunktioner och säkerhetsprocesser Infrastruktur Övergripande krav IT-säkerhetsinfrastruktur IT-säkerhetstjänster, säkerhetsfunktioner och säkerhetsprocesser

Ledningssystemet på.se Integrerat i affärsplaneprocessen. Informationssäkerhetspolicy (fastställd av styrelsen). Säkerhetshandbok för användare förbindelser. Policy och plan för krishantering. Definierade roller och ansvar. Informationsklassificiering. Säkerhetsinstruktioner - drift och förvaltning. Systemspecifika instruktioner. Definierad grundskyddsnivå. Systemsäkerhetsplaner. Incidentrapportering och -hantering. Granskning och uppföljning.

Everything should be as simple as possible, but not simpler. - Albert Einstein Tack! Frågor?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss