Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A



Relevanta dokument
Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

SISG STADSNÄTENS INFRASTRUKTURSAMVERKANSGRUPP

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 Säkerhet Dnr: /

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Säkerhetspolicy för Västerviks kommunkoncern

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Bilaga Från standard till komponent

Beredskap för att möta katastrofer, attentat och sabotage i kollektivtrafiken

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Kommunens författningssamling

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy för Ånge kommun

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Avbrott i bredbandstelefonitjänst

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Policy och riktlinjer för skyddsoch säkerhetsarbete

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Särskild förmågebedömning 2011

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att:

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Svensk författningssamling

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Myndigheten för samhällsskydd och beredskaps författningssamling

Försvarsdepartementet

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Administrativ säkerhet

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Informationssäkerhetspolicy för Katrineholms kommun

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Riktlinjer för säkerhetsarbetet

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur

Informationssäkerhetspolicy

Krisledningsplan

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Informationssäkerhetspolicy

Finansinspektionens författningssamling

Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Informationssäkerhetspolicy inom Stockholms läns landsting

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Ledningssystem för Informationssäkerhet

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Finansinspektionens författningssamling

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Säkerhetspolicy för Tibro kommun

Styrdokument för krisberedskap i Markaryds kommun

Koncernkontoret Enheten för säkerhet och intern miljöledning

Utredningen om genomförande av NIS-direktivet

Säkerhetspolicy för Kristianstad kommun

Finansinspektionens författningssamling

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhet, Linköpings kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST Mia Gombor Rättsavdelningen

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Transkript:

2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7

3 (8) 1 Allmänt

4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen bygger på drift av växlar och IT-system. Eventuella driftstörningar har en direkt negativ påverkan på bolagets resultat och kundrelationer. Hög tillgänglighet i tjänster och hög driftkvalitet är därför självklara mål för verksamheten. Ett aktivt och förebyggande säkerhetsarbete inom Tele2 är därför ett viktigt och prioriterat område för att nå dessa mål. Kraven från olika intressenter utgör underlag för policies, processer, instruktioner, revisioner och uppföljning. 2.1 Administrativa säkerhetskrav 2.1.1 Basnivå för informationssäkerhet Svar Tele2 Tele2s interna säkerhetsinstruktioner för prioriterade system är baserade på BITS struktur. Prioriterade system innefattar bland annat system som bär tjänster för kunder i syfte att upprätthålla hög tillgänglighet, sekretess och riktighet. 2.1.2 Uppföljning och kontroll säkerhetsrevision Tele2 ser positivt på att medverka vid säkerhetsrevisioner i samverkan med Beställaren, vilket genomförs enligt separat överenskommelse och i samarbete med Tele2 Group Security. 2.1.3 s- och sårbarhetsanalyser Anbudsgivaren skall ha rutiner för att göra egna respektive medverka vid Beställarens säkerhets- och sårbarhetsanalyser för berörda tjänster och funktioner.

5 (8) Exempelvis kan detta gälla vid större förändringar i tjänst samt om beställaren begär att säkerhets- och sårbarhetsanalyser skall genomföras. Tele2s rutiner för säkerhets- och sårbarhetsanalyser baseras på interna revisioner utförda av Tele2s säkerhetsavdelning och internrevisorer. Penetrationstester och riskanalyser genomförs regelbundet på system- och tjänstenivå. Tele2 ser positivt på att medverka vid analyser i samverkan med Beställaren, vilket genomförs enligt separat överenskommelse och i samarbete med Tele2 Group Security. 2.1.4 Styrning & rutiner motsvarande SS-ISO/IEC 27002:2005 Tele2 bedriver en verksamhet vars produktion till största delen bygger på drift av växlar och IT-system. Eventuella driftstörningar har en direkt negativ påverkan på bolagets resultat och kundrelationer. Hög tillgänglighet i tjänster och hög driftkvalitet är därför självklara mål för verksamheten. Ett aktivt och förebyggande säkerhetsarbete inom Tele2 är därför ett viktigt och prioriterat område för att nå dessa mål. Ständiga förbättringar och tydligt kundfokus är ledstjärnor. Företaget har valt att utveckla särskild process skapad för att kontinuerligt göra verksamhetsmätningar. Detta för att lägga fokus på kundnytta och effektivisering av verksamheten utan att komma i konflikt med certifieringskrav. Ett kontinuerligt arbete med att upprätthålla en samlad bild över gällande krav utgör grunden för det interna säkerhetsarbetet. En aktuell kravbild upprätthålls baserat på resultatet av interna riskanalyser på olika nivåer samt krav från samarbetspartners, kunder, revisorer och lagstiftning. Nämnda krav utgör underlag för systemutveckling, instruktioner vid drift av interna system, avtal med leverantörer och samarbetspartners samt för uppföljning och kontroll.

6 (8) Även krav och rekommendationer som tillsynsmyndigheten Post och Telestyrelsen (PTS) har avseende stabilitet och säkerhet kopplat till samhällsviktiga tjänster är också styrande för arbetet. Samlat ger detta ger ett flexibelt ledningssystem anpassat till den aktuella krav- och hotbild som gäller för Tele2. 2.1.5 Redogörelse av Styrning & rutiner motsvarande SS-ISO/IEC 27002:2005 Tele2 bedriver en verksamhet vars produktion till största delen bygger på drift av växlar och IT-system. Eventuella driftstörningar har en direkt negativ påverkan på bolagets resultat och kundrelationer. Hög tillgänglighet i tjänster och hög driftkvalitet är därför självklara mål för verksamheten. Ett aktivt och förebyggande säkerhetsarbete inom Tele2 är därför ett viktigt och prioriterat område för att nå dessa mål. Ständiga förbättringar och tydligt kundfokus är ledstjärnor. Företaget har valt att utveckla särskild process skapad för att kontinuerligt göra verksamhetsmätningar. Detta för att lägga fokus på kundnytta och effektivisering av verksamheten utan att komma i konflikt med certifieringskrav. Ett kontinuerligt arbete med att upprätthålla en samlad bild över gällande krav utgör grunden för det interna säkerhetsarbetet. En aktuell kravbild upprätthålls baserat på resultatet av interna riskanalyser på olika nivåer samt krav från samarbetspartners, kunder, revisorer och lagstiftning. Nämnda krav utgör underlag för systemutveckling, instruktioner vid drift av interna system, avtal med leverantörer och samarbetspartners samt för uppföljning och kontroll. Även krav och rekommendationer som tillsynsmyndigheten Post och Telestyrelsen (PTS) har avseende stabilitet och säkerhet kopplat till samhällsviktiga tjänster är också styrande för arbetet. Samlat ger detta ger ett flexibelt ledningssystem anpassat till den aktuella krav- och hotbild som gäller för Tele2.

7 (8) 2.2 Allmänna tekniska säkerhetskrav 2.2.1 Fysisk infrastruktur Tele2 kommer att tydligt kunna redogöra för Tele2s fysiska infrastruktur vilka våra kommunikationsnät som tjänsterna baseras på. Det vill säga Tele2 kan för den avropande myndigheten informera om var Tele2s relevanta noder och nationella framföringsvägar finns. 2.2.2 Uthållighet Tele2 har ett aktivt samarbete med Post och Telestyrelsen (PTS) inom olika områden med fokus på att förebygga och minimera avbrott och störningar i elektroniska kommunikationer. Som exempel kan nämnas regelbundna övningar där operatörer och andra intressenter, till exempel leverantörer och kunder, gemensamt övar krishantering och samverkan. Den Nationella Telesamverkansgruppen (NTSG) är ett annat exempel på etablerad beredskap. NTSG är ett samarbetsforum för operatörer med syfte att stödja återställandet av den nationella infrastrukturen för elektroniska kommunikationer vid extraordinära händelser i samhället. Tele2 genomför även i egen regi regelbundna krisövningar med syfte att upprätthålla en god krisberedskap i kombination med att identifiera behov av investeringar i förebyggande åtgärder. Även Tele2s interna koncept för Business Continuity Management har som mål att minimera störningar. Detta genom att identifiera behov av investeringar av förebyggande åtgärder kombinerat med förberedelser för att effektivt kunna hantera störningar i leveransen av tjänster. 2.2.3 Skydd av tjänst

8 (8) Tele2 erbjuder skydd av aktuella tjänster. Tele2 för ett aktivt och förebyggande säkerhetsarbete för att skydda våra tjänster mot intrång, manipulering och otillbörligt nyttjande. sarbetet är av yttersta vikt eftersom eventuella intrång och sabotage har en direkt negativ påverkan på Tele2s kunder. En huvudförutsättning för att Tele2 ska behålla sina kunder och tillföra företaget nya kunder, är att erbjuda säkra tjänster. Tele2s förebyggande säkerhetsarbete baseras på ett genomtänkt och anpassat ledningssystem för säkerhet, i syfte att minimera risker för brottslighet och affärsstörningar av Tele2s operatörstjänster. Kontinuerliga verksamhetsmätningar görs för att kontrollera skydd av tjänst. Tele2s Förvaltningsorganisation ökammarkollegietkar Tele2s tjänster och system för att upprätthålla skydd mot potentiella hot, samt bibehållen drift med full kapacitet, så att våra kunder skyddas. Eventuella säkerhetsbrister eskaleras till schef och Tele2s ledning. 2.2.4 Rapportering Tele2 ser positivt på att etablera rutiner för incidentrapportering i samverkan med Beställaren, vilket genomförs enligt separat överenskommelse och i samarbete med Tele2 Group Security.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss