Clas Herbring

Relevanta dokument
Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

MSB:s arbete med Skydd av Kritisk Infrastruktur. SP/Borås Clas Herbring, MSB

Behov av utveckling för ökad samverkan om skydd av samhällsviktig verksamhet

Bilaga Från standard till komponent

Stora pågående arbeten

Anna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

En granskning av fyra EUländers. europeiska programmet för skydd av kritisk infrastruktur (EPCIP)

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Kontinuitetshantering i samhällsviktig verksamhet

Strategi för förstärkningsresurser

Nationell strategi för skydd av samhällsviktig verksamhet

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Informationssäkerhet för samhällsviktiga och digitala tjänster

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Transatlantiskt samarbete inom samhällssäkerhet

Forskning planeras för ett säkrare samhälle

Version Skydd av samhällsviktig verksamhet Handlingsplan

HELCOM-åtgärder för att minska sjöfartens miljöpåverkan och öka säkerheten

Skydd av samhällsviktig verksamhet

Svensk författningssamling

Rubrik. The European Cybersecurity Certification Framework. Informationssäkerhetskonferensen för offentlig sektor 2019

Skydd av samhällsviktig verksamhet

Innehåll. Bakgrund Från ett riskhanteringsperspektiv. Bakgrund Från ett riskhanteringsperspektiv

Handlingsplan för skydd av samhällsviktig verksamhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Europeisering av civil protection - civilskydd. Fil.dr Malena Britz Institutionen för Säkerhet, Strategi och Ledarskap Försvarshögskolan

Multisourcing och kontinuitet?

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Utlysning av forskningsmedel: Ett resilient betalningssystem

Samhällets funktionalitet nuläge och utmaningar

Ett fungerande samhälle i en föränderlig värld. Nationell strategi för skydd av samhällsviktig verksamhet

Maskinsäkerhet och standarder

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Bengt Källberg Projekt Ledning och samverkan

U Score. Ett EU-projekt för att testa ett FN-verktyg

NIS-reglering.

Plan för ökad civilförsvarsberedskap KS

Inspirationsmöte FMV Upphandlingsutredningen. 18 november Lena Jupiter Larsson, FMV. Datum, Bild 1, Författare

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

H Kompetenser och organisationer LUCRAM CenCIP CSR

Mall för avrapportering av förvaltningens årliga uppföljning av SRSA

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Regeringskansliet Faktapromemoria 2015/16:FPM37. Direktiv om försäljning av varor på nätet eller annars på distans. Dokumentbeteckning.

Systematiskt arbete med skydd av samhällsviktig verksamhet

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

National Prevention Strategy

ISO/IEC och Nyheter

RSA vart har det tagit oss hittills och hur kommer vi vidare?

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Legala aspekter - dispostion

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Cross-border. Åsa Kyrk Gere, Myndigheten för samhällsskydd och beredskap

Promemoria om ändring av Livsmedelsverkets föreskrifter (LIVSFS 2005:22) om kontroll vid handel med animaliska livsmedel inom den Europeiska unionen

Digitalisering en möjlighet om vi når säkerhet

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Myndigheten för samhällsskydd och beredskaps författningssamling

Vägledning för identifiering av samhällsviktig verksamhet

NÄR KRISEN ÄR ETT FAKTUM- CYBERKRISHANTERING SARAH BACKMAN

Myndigheten för samhällsskydd och beredskap

KSLA 9 nov Livsmedelsförsörjning - Vem ansvarar för vad och hur ser samordningen ut? Therese Frisell

Informationssäkerhetspolicy inom Stockholms läns landsting

Nationell risk- och förmågebedömning 2017

Sverige och USA. gränsöverskridande risker och gemensamma lösningar

Utredningen om genomförande av NIS-direktivet

Omvärlden tränger sig på - Hot och trender november 2018

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Sammanställning WS II 15 februari Vision Grupp 1 FM, Jordbruksverket, Svenska kraftnät, Lsty Örebro, Svensk Handel Visionen behövs ej.

Svenskt agerande i EU inom ITSområdet. ITS Rådet Christer Karlsson, ITS Sweden Alf Peterson, ITS Sekretariatet

HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT

MSB för ett säkrare samhälle i en föränderlig värld

Frågor och svar om förslaget till högre kapitaltäckningskrav för de stora svenska bankgrupperna

Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016

- Vad du behöver veta om NIS

Programmet för säkerhet i industriella informations- och styrsystem

14449/08 TELECOM 157 MI 376 COMPET 398 CONSOM 146 CODEC 1350 (Access Directive)

Inriktning för projektmedel till myndigheter Anslag 2:4 Krisberedskap

Cross sectional planning for pandemic influenza in Sweden

Dagordning hearing om riskklassificering av främmande arter

Informationssäkerhetspolicy för Ystads kommun F 17:01

Nyheter från MSB om implementering av Sendai-ramverket

EU:s fond för inre säkerhet

Nya krav på systematiskt informationssäkerhets arbete

Regionalt krisledningsseminarium avseende el- och telekomfunktioner Stockholm mars 2010 Syfte med seminariet är att:

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Verksamhetsplan SOGO. Verksamhetsplan 2016 för samverkansområdet Geografiskt områdesansvar

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Europeiska unionens officiella tidning L 345/75

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Dnr Inriktning anslag 2:4 Krisberedskap 2019

Svensk författningssamling

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

TIDIGA INSATSER FÖR BARN I BEHOV AV STÖD (ECI) MEDDELANDEN OM RIKTLINJER

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Transkript:

Ett internationellt perspektiv på arbetet med skydd av samhällsviktig verksamhet och kritisk infrastruktur Möteplats SO 150428 Clas Herbring Clas.herbring@msb.se.

Mötesplats SO 2015-04-28 Dagens agenda: - EPCIP, Skydd av samhällsviktig verksamhet (SSV)/Kritisk Infrastruktur (CIP) i på Europanivå - Exempel från ett antal länder - Vad har vi gjort och vad gör vi i Sverige - Likheter och skillnader, Sverige och omvärlden - Vad kan vi lära.lära ut!?

Det Europeiska programmet för Skydd av kritisk infrastruktur, EPCIP EPCIP Action Plan Critical Infrastructure Warning Information Network (CIWIN) identification and analysis of interdependencies EU programme "Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks" for the period 2007-2013 A procedure for the identification and designation of ECI A common approach to the assessment of the needs to improve the protection of such infrastructures 3

ECI Direktivet Bindande åtgärder Direktivet innehåller ett antal bindande åtgärder på olika nivåer: - Utse nationell kontaktpunkt för EPCIP - Identifiera och utse eventuell ECI - Genomföra hot- och riskbedömningar - Utarbeta säkerhetsplaner för operatörer (OSP) - Utse säkerhetsansvarig (SLO) - Ett antal rapporter varav vissa ska skickas till kommissionen (t.ex. hot-, riskanalyser och antal infrastrukturer per sektor)

Revision av ECI-Direktivet 2008/114/EC, 2011-2012 Harmonisering har skett av CIP-området - Metoder och verktyg har utformats - Kunskapsutbyte och lättare omvärldsbevakning - Kan stå som modell för att identifiera SSV/CIP - Utveckling av CIP nationellt stöds - Direktivet behålls i sitt ursprungliga utförande

En ny inriktning för Ideas on a revised European programme for critical infrastructure protection Ett nytt finansiellt program (ISF, del hos SE RPS ) More practical approach Extended to all sectors Empahasize cross sectoral approach Resilience a key element Extended Risk Management approach Keeping the Directive EPCIP, 2013

En ny inriktning för EPCIP, 2013 Commission Staff Working Document, New Approach to Critical Infrastructure Protection Arbetet kommer att präglas av en mera praktisk inriktning med fyra sk. Pan europeiska verksamheter och är; - Gallileo, Eurocontrol, samt - Europeiska distributionsnäten/systemen för el och gas Utvecklingen beskrivs med tre pelare: - Prevention (förebyggande): ex: verktyg för riskanalys respektive riskhantering. - Preparedness (förberedande): ex: stöd till beredskapsplanering, b/ stresstester, - Response (hantering inkl. återuppbyggnad) a/ att stärka kopplingen mellan CIPverksamheter och Early Warning även av långsiktig återuppbyggnad (recovery). -

US Sverige, Olika förutsättningar men ändå lika

Skydd av samhällsviktig verksamhet i US (Critical Infrastructure Protection,CIP ) Kännetecknas av : - Hög politisk vikt - National Infrastructure Advisory Council - Reglering Styrning ex. presidential Acts - Utgick från risken för terror all hazard - Längre historik, omfattande kriser - Utpekat sektorsansvar - DHS + Resurser, såväl civila som militära

National Infrastructure Protection Plan, US (NIPP) 10

Partnership Outreach Division Partnership Programs and Information Sharing Infrastructure Protection National Protection Programs Directorate U.S. Department of Homeland Security Steady State Incident Management Partnering to Enhance Resilience and Protect the Nation s Critical Infrastructure

Skydd av samhällsviktig verksamhet i Finland Kännetecknas av : - Inget specifikt program för SSV/CIP - Ryms inom ramen för totalförsvar och.. - Bygger på säkerhetstrategi för samhället och försörjningsberedskap - Staten lagrar material - PoS, Företagen deltar i försörjningsberedskapen - Regionalt och lokalt beredskapsfokus

Skydd av samhällsviktig verksamhet i Schweiz Kännetecknas av : - Bygger på frivillighet - Existerande lagstiftning - Integrera Risk Management, RSA:er - Nationell samverkan CIP working group - Strategi som tjänar som handlingsprogram - Kantonerna utsedda kontaktpunkter

Skydd av samhällsviktig verksamhet i Canada Kännetecknas av : - Strategi och handlingsplan - Risk Management Guide - Sektor nätverk - Tvärsektor nätverk - Informationsdelning - Särskilt samarbete med US

Skydd av samhällsviktig verksamhet i Polen Kännetecknas av : - Act on Crises Management (Lag 2007) - Regulation of the Council of Ministers (Förordning 2010) - Respektive minister ansvarig - Nationellt CIP Programme (rev. 2 år) - Kontaktperson & planer - Rapporteringsansvar inkl. hot

Skydd av samhällsviktig verksamhet Strategi och handlingsplan för skydd av samhällsviktig Verksamhet

Skydd av samhällsviktig verksamhet i Sverige Kännetecknas av : - Låg politisk vikt - Funktionalitet och kontinuitet - Allrisk perspektiv - Område under utveckling - Liten (relativt) erfarenhet av katastrofer och kriser - Bygger på samverkan frivillighet - Ett ansats från lokal till nationell nivå

Verksamhetens driftnivå Vad vill vi åstadkomma med skydd av samhällsviktig verksamhet Störning/avbrott 100 % Minska avbrottstiden Återställningskurva utan kontinuitetsåtgärder Återställningskurva med Kontinuitetsåtgärder Mildra konsekvenserna av händelsen

Handlingsplanen för skydd av samhällsviktig verksamhet en process 2014 2016 2018 2020 Åtgärder för kunskapsutveckling Riskhantering Aktiviteter för implementering Kontinuitets -hantering Hantera händelser Uppföljning Uppföljning Ett systematiskt Säkerhetsarbete

Handlingsplanen för skydd av samhällsviktig verksamhet Åtgärder för kunskapsutveckling Grunder och regelverk Forskning Utbildning Övning

Handlingsplanen för skydd av samhällsviktig verksamhet Aktiviteter för implementering Kriterier för nationell samhällsviktig verksamhet Utveckla samverkan Utveckla riskoch sårbarhetsanalyser Sektorsvisa planer Erfarenhetsåterföring Konsekvensanalyser på samhällsnivå Robusta upphandlingar Komponenter systematiskt säkerhetsarbete

- Nationella program, tämligen unga - Frivillighet - Val av sektorer - All Hazard Approach - Innebörden av CIP och SSV - Vikten av utvecklad samverkan - Cybersäkerhet, domänöverskridande, integreringsmässig utmaning Iaktagelser, några likheter med Sverige

Iaktagelser, olikheter med Sverige - Politisk tyngd - Lagstiftning - Drivkraft Terrorism - Tyngdpunkt på protection (trad) - Försörjningsberedskap (Finland, Schweiz)

- Att gå från ax till limpa. Vad kan vi lära oss internationellt - Att mäta effekter av att skydda CIP/SSV) - Hur man möter ett krigshot dvs utvecklar det civila försvaret med fokus på samhällets funktionalitet och stöd till FM. - Hur samhällelig resiliens och CIP bäst taktar - Återuppbyggnadsfasen rörande CI/SV. - Säker (tillräckligt säker) informationsdeln. - Från en mängd utvecklingsprojekt

Vad kan vi lära ut internationellt - Fokus på funktionalitet och kontinuitet - Risk och sårbarhetsanalyser och SSV/CIP - Kontinuitetshantering och SSV/CIP - Kunskapsperspektivet - Forskningsprogram för CIP/SSV

Men det är inte bara att kopiera.skäl till det! - Vårt nationella legala ramverk - Vår myndighetstruktur - Våra risker och hot - Finansieringsmöjligeter - Nationella och kanske nordiska förutsättningar

Tack för uppmärksamheten! clas.herbring@msb.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss