Kontinuitetshantering i samhällsviktig verksamhet

Relevanta dokument
Systematiskt säkerhetsarbete från standarder till praktik

Anna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet

Bilaga Från standard till komponent

Systematiskt arbete med skydd av samhällsviktig verksamhet

Kontinuitetshantering

SOES Vägledning för Kontinuitetshantering

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Strategi för förstärkningsresurser

Skydd av samhällsviktig verksamhet

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

Stora pågående arbeten

FSPOS Vägledning för Kontinuitetshantering

FSPOS Vägledning för Kontinuitetshantering

FSPOS Vägledning för Kontinuitetshantering

Nationell strategi för skydd av samhällsviktig verksamhet

FSPOS Vägledning för Kontinuitetshantering

Appendix F Kontinuitetshantering för IT-verksamheten

EN INTRODUKTION TILL KONTINUITETSHANTERING Säkerhetsträff, Umeå och Örnsköldsviks kommun 25 oktober 2012

Nationell strategi för skydd av samhällsviktig verksamhet

Informationssäkerhetspolicy för Ånge kommun

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Ledningssystem för Informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling


Skydd av samhällsviktig verksamhet

Informationssäkerhetspolicy. Linköpings kommun

Myndigheten för samhällsskydd och beredskap

Ett fungerande samhälle i en föränderlig värld. Nationell strategi för skydd av samhällsviktig verksamhet

SVENSK STANDARD SS 22304:2014

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Ledningssystem för Informationssäkerhet

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Behov av utveckling för ökad samverkan om skydd av samhällsviktig verksamhet

Handlingsplan för skydd av samhällsviktig verksamhet

Vilket mervärde ger certifiering dig?

Riktlinjer för säkerhetsarbetet

Myndigheten för samhällsskydd och beredskaps författningssamling

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Utforma säkerhetsprocesser

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

FORSA en mikrokurs. MSB:s RSA-konferens, WTC,

VA SYD VA SYD ska vara en ledande aktör i det hållbara samhället, för kunden och miljön

Systematiskt arbete med skydd av samhällsviktig verksamhet. Stöd för arbete med riskhantering, kontinuitetshantering och att hantera händelser

Kontinuitetshantering. Vägledning för samhällsviktiga verksamheter

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Ledningssystem för IT-tjänster

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Säker digital utveckling i kommuner. Välfärdskonferens 2018

Nytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB

Systematiskt arbete med skydd av samhällsviktig verksamhet. Stöd för arbete med riskhantering, kontinuitetshantering och hantera händelser

Myndigheten för samhällsskydd och beredskap 1 (10) Anvisningar om hur statlig ersättning för kommunernas krisberedskap får användas

Handlingsplan för Samhällsstörning

Samhällets funktionalitet nuläge och utmaningar

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy

Processinriktning i ISO 9001:2015

Forskning för ett säkrare samhälle

Riskanalys för myndigheterna inom SOES

Informationssäkerhetspolicy KS/2018:260

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Nya regler om styrning och riskhantering

Process 8 Skyddsstrategi

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

FSPOS Strategisk plan

Störningar i elförsörjningen

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen


Välkommen till enkäten!

Administrativ säkerhet

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Särskild förmågebedömning 2011

Bilagor Handlingsplan för ökad krisberedskap Handlingsplan för ökad krisberedskap Handlingsplan för ökad krisberedskap

Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning

Informatören som coach och strategisk partner eller Från informationsproducent till kommunikationsstrateg. 18 juni Nina Åkermark

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Mall för avrapportering av förvaltningens årliga uppföljning av SRSA

Riskbaserat tänkande i ISO 9001:2015

Informationssäkerhetspolicy inom Stockholms läns landsting

Granskningsrapport av intern styrning och kontroll 2017

Koncernkontoret Enheten för säkerhet och intern miljöledning

Utredningen om genomförande av NIS-direktivet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

FSPOS & SOES - Beskrivning för att tydliggöra gränsdragning

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Ledningens genomgång

Transkript:

Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami

Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för Systematisk säkerhetsarbete Vägledning Kontinuitetshantering

Strategi och handlingsplan för skydd av samhällsviktig verksamhet

Systematiskt säkerhetsarbete Ett fungerande samhälle i en föränderlig värld STRATEGI DELMÅL DELMÅL ÖVER- GRIPANDE MÅL 2014 2020 VISION Handlingsplan för skydd av samhällsviktig verksamhet Ett samhälle med god förmåga att motstå och återhämta sig

Uppföljning av handlingsplanen 2016 2014 2016 2018 2020 Åtgärder för kunskapsutveckling Riskhantering Aktiviteter för implementering Kontinuitets -hantering Hantera händelser Uppföljning Uppföljning

Systematiskt arbete med skydd av samhällsviktig verksamhet Stöd för arbete med riskhantering, kontinuitetshantering och hantera händelser

Stödet Konkretiserar vad som kan ingå i arbetet med riskhantering, kontinuitetshantering och att hantera händelser. Kan stödja aktörerna att nå handlingsplanens mål; att all samhällsviktig verksamhet har integrerat ett systematiskt arbete i sin verksamhet på lokal, regional och nationell nivå senast 2020. Vänder sig till privata och offentliga aktörer.

Hur stödet växt fram Standarder Aktörer Aktörerna har styrt arbetet Studie MSB Aktörsanspassat stöd

Systematiskt arbete med skydd av samhällsviktig verksamhet

Systematiskt arbete

Övergripande komponenter Styrande dokument 1 Förutsättningar och utgångspunkter 2 Innehåll i styrande dokument 3 Interna och externa aktörer Utbildning och övning 4 Utbildning och övning av relevant personal Information och kommunikation 5 Etablerade metoder

Riskhantering 1 Roller och ansvar 2 Resurser för arbetet 3 Strategiska arbetet 4 Dagliga arbetet 5 Riskacceptans 6 Bedömning av risker och sårbarheter i verksamheten 7 Åtgärdsplan 8 Följa upp och utvärdera

Kontinuitetshantering 1 Roller och ansvar 2 Strategiska arbetet 3 Dagliga arbetet 4 Konsekvensanalys 5 Bedömning av risker som kan störa 6 Hantering av störningar 7 Kontinuitetsplan 8 Följa upp och utvärdera 9 Omhändertagande av erfarenheter

Hantera händelser 1 Metoder, former, ansvar och roller 2 Kontakter, nätverk eller forum 3 Kontaktpunkt 4 Omvärldsbevakning 5 Lägesbild 6 Tekniska system och utrustning 7 Dokumentation 8 Planer för hantering 9 Psykiskt och socialt omhändertagande 10 Uppföljning och utvärdering 11 Omhändertagande av erfarenheter

Vad är kontinuitetshantering? Process för att skapa robusthet i organisationen Minskar sårbarheten Ökar motståndskraft Utgångpunkt i kritiska verksamhetsprocesser, dess beroenden och konsekvenserna av ett avbrott

Hur fungerar kontinuitetshantering? OPERATIV NIVÅ Incident Minska avbrottstiden 100% Före introduktion av ett program för kontinuitetshantering Mildra konsekvenserna av händelsen Efter introduktion av ett program för kontinuitetshantering TID

PDCA-modellen tillämpad på processen för kontinuitetshantering Förbättringar (10) Act Plan Organisationens förutsättningar (4) Ledarskap (5) Planering (6) Stöd (7) Check Do Utvärdering av prestanda (9) Verksamhet (8)

Samhällssäkerhet Ledningssystem för kontinuitet Vägledning till SS-EN ISO 22301 (SS 22304:2014)

Vägledning kontinuitetshantering Framtagen av SIS i samverkan med privata och offentliga aktörer Ett led i MSB:s handlingsplan för skydd av samhällsviktig verksamhet MSB sprider den kostnadsfritt till offentliga aktörer

Syftet med vägledningen En grundförståelse för kontinuitetshantering Praktiska tips som knyter ihop hela kedjan från vad kontinuitetshantering är till varför man ska arbeta med det och hur det kan göras.

Vägledningens upplägg Kraven från 22301 med vägledande text Mål och förväntat resultat Tänk på att Exempel på tillämpning av kraven

Övergripande steg Upprätthålla Analys av verksamheten Styrande dokument Kontinuitetsplaner Kontinuitetsstrategi Bildkälla: FSPOS Vägledning för kontinuitetshantering (2013) Bildkälla: FSPOS Vägledning för kontinuitetshantering (2013)

Styrande dokument Policy Mål Avgränsning och omfattning Roller och ansvar Metoder och rutiner kriteriemodell

Styrande dokument - kriteriemodell KRITERIEMODELL Obetydlig Märkbar Allvarlig Ekonomi Förlust < 500 000 Förlust < 5 000 000 Förlust > 5 000 000 Förtroende Ingen förlust av kunder Förlust av låg andel kunder Förlust av stor andel kunder Leveransförmåga Ingen påverkan på leveransförmågan Låg påverkan på leverans-förmågan Stor påverkan på leveransförmågan Bildkälla: FSPOS Vägledning för kontinuitetshantering (2013)

Analys av verksamheten - Konsekvensanalys Vattenrening i ytvattenverk KRITISKA ARKIVITETER 1. Vattenintag 2. Kemisk rening 3. Mekanisk rening 4. Justering av ph och/eller desinfektion INTERNA RESURSER 1-4 Personal 2,4 Kemikalier 1-4 IT-system 1-4 Pumpar 4 UV-filter EXTERNA RESURSER 1 Vattentäkt 1 Ledningsnät 2 Transport/ leverans av kemikalier 1-4 El Layout: FSPOS Vägledning för kontinuitetshantering (2013)

Analys av verksamheten - Riskbedömning Kritisk resurs (mål för återställningstid) Händelser som kan påverka resursens tillgänglighet Befintlig redundans Sannolikhet att avbrott överstiger mål för återställningstid LÅG MEDEL HÖG Prio Kommentar Elavbrott Det finns reservkraft samt diesel för 3 dagars drift X 3 Viktigt med löpande test av reservkraft (ansvar: kontorschef) IT-system (2 h) Kabelfel Ingen redundans finns X 1 Utred möjliga redundanslösningar (ansvar: IT-chef, klart: innan årsskiftet) Skadlig kod Virusprogram finns, oklart om tillräckligt X 2 Se över befintlig redundanslösning (ansvar: IT-chef, klart: innan årsskiftet) Bildkälla: FSPOS Vägledning för kontinuitetshantering (2013) Bildkälla: FSPOS Vägledning för kontinuitetshantering (2013)

Kontinuitetsstrategi

Kontinuitetsplan Reservrutiner Hur arbetar vi på alternativa sätt under ett avbrott? Återställningsrutiner Hur återställer vi den kritiska resursen efter ett avbrott? Återgångsrutiner Hur återgår vi till normalläge då den kritiska resursen är tillgänglig igen?

Upprätthålla Granskning och revidering Test, övning och utbildning

Tack för uppmärksamheten! www.msb.se/samhallsviktigverksamhet omar.harrami@msb.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss