Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi



Relevanta dokument
1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Patrik Fältström Teknik- och Säkerhetsskyddschef

Säkerhetsskyddsplan för Piteå kommun

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, Sundbyberg ISSN

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Säkerhetsskydd en översikt. Thomas Palfelt

Policy för säkerhetsskydd

Angående Justitiedepartementets remiss SOU 2015:25,

Fastställande av Säkerhetsskyddplan Region Östergötland

Att skydda det mest skyddsvärda

Scandinavian Risk Solutions Creating Value by Protecting Assets

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

Säkerhetsskyddsavtal

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

SÄKERHETSSKYDDSAVTAL (nivå 2)

SÄKERHETSSKYDDSAVTAL (nivå 3)

Säkerhetsskyddsavtal

Säkerhetsskyddsplan för Luleå kommun

Riktlinjer för säkerhetsskydd och beredskap

Svensk författningssamling

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

SÄKERHETSSKYDDSAVTAL (nivå 3)

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Mall säkerhetsskyddsavtal (nivå 2)

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Säkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Polismyndigheten i Uppsala län

10 tips för säkrare outsourcing

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Då kommunen inte tidigare haft någon säkerhetsskyddschef behöver kommunstyrelsen utse en samt en ersättare för denne.

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

KOMMUNALA STYRDOKUMENT

VAD ÄR EN SÄKERHETSANALYS. Thomas Kårgren

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Riktlinjer för säkerhetsskydd i Tyresö kommun

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Att säkerställa informationssäkerhet vid upphandling

Mall säkerhetsskyddsavtal (nivå 1)

Datum Diarienr. /2015

Informationssäkerhet och offentlig upphandling

Lagrådsremiss. Säkerhetsprövning av offentliga ombud. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Informationssäkerhet och säkerhetsskydd

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll

Säkerhetspolicy för Kristianstad kommun

Rubrik: Säkerhetsskyddsförordning (1996:633)

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Informationssäkerhetspolicy inom Stockholms läns landsting

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Finansinspektionens författningssamling

Svensk författningssamling

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 3)

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)

Säkerhetsskyddschef. KS

säkerhetsskyddad UPPHANDLING en vägledning

Säkerhetsskyddsplan för Västra Götalandsregionen

Säkerhetsskyddsplan för Älvsbyns kommun

Handbok Säkerhetstjänst Grunder

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Säkerhetsorganisation i Katrineholms kommun

FÖRSVARETS FÖRFATTNINGSSAMLING

Rekryteringsmyndighetens interna bestämmelser

Sekretessavtal. (Projekt namn)

Finansinspektionens författningssamling

Informationssäkerhetspolicy för Ystads kommun F 17:01

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

Finansinspektionens författningssamling

HUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhet för samhällsviktiga och digitala tjänster

OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM.

Säkerhetsskyddslag (1996:627)

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Kommittédirektiv. En modern säkerhetsskyddslag. Dir. 2011:94. Beslut vid regeringssammanträde den 8 december 2011

Hotkatalog för Elbranschen Hot mot IT-, informationshantering, processkontroll och automation

Gräns för utkontraktering av skyddsvärd information

Säkerhetsskydd en vägledning

Polismyndighetens författningssamling

Informations- och IT-säkerhet i kommunal verksamhet

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

För ett tryggare och säkrare Stockholm, Stockholms stads trygghets- och säkerhetsprogram

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Informationssäkerhet - Instruktion för förvaltning

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Fastighetsförvaltning i myndighetsform

Metod för klassning av IT-system och E-tjänster

Transkript:

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi

Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, > skydd av uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) och som rör rikets säkerhet, och > skydd mot terroristbrott enligt 2 lagen (2003:148) om straff för terroristbrott (terrorism), även om brotten inte hotar rikets säkerhet. Lag (2009:464) om ändring i säkerhetsskyddslagen.

3 Svenska Kraftnäts föreskrifter, SvKFS 2013:1 Lag 1996:627 Förordning 1996:633 Föreskrifter SvKFS 2013:1 > Säkerhetsskyddsförordningen (1996:633) > 45 (1996:633): Myndigheterna skall meddela ytterligare föreskrifter om verkställigheten av säkerhetsskyddslagen (1996:627) i fråga om säkerhetsskyddet inom sina verksamhetsområden. > Affärsverkets svenska kraftnäts föreskrifter och allmänna råd om säkerhetsskydd (SvKFS 2013:1). Föreskrifterna gäller för enskilda och juridiska personer som bedriver elförsörjningsverksamhet.

Viktiga komponenter i SvKFS 2013:1 4 > Säkerhetsanalys > Säkerhetsorganisation > Informationssäkerhet > Tillträdesbegränsning > Säkerhetsprövning och registerkontroll > Inplacering av befattningar i säkerhetsklasser > Tillsyn

Säkerhetsanalys, 1 5 Inventering av skyddsvärda resurser kopplat till hot, risk och sårbarheter En säkerhetsanalys innehåller: > Inventering av skyddsvärda resurser. > Identifiering av hot mot de skyddsvärda resurserna. Hur påverkas risker och sårbarheter i samband med användning av molntjänst? > Analys av risker och sårbarheter. > Upprättande av åtgärdsplan

6 Säkerhetsorganisation, 2 Att säkerställa resurser för ett systematiskt säkerhetsarbete. > Säkerhetsskyddschef och ersättare > Kontroll över säkerhetsskyddet Hur hanteras krav på systematiskt säkerhetsarbete och säkerhetsorganisationen? > Incidenter rapporteras till Svenska Kraftnät

Informationssäkerhet 7 IT-system, 13-21 > Säkerhetsinstruktioner > Analys av säkerhetsrisker vid anskaffning, utveckling, förändring, utkontraktering och avveckling > Säkerhetsgranskning inför idrifttagning > Tekniska funktioner för > identifiering av användare Har vi kontroll över förändringar som sker i ITmiljön och användning av systemet? > Styrning av åtkomst > Loggning > Hantering, rapportering och uppföljning av incidenter

8 Säkerhetsprövning och registerkontroll, 24-30 Klarlägga om personer som deltar i elverksamhet är lämpliga ur säkerhetssynpunkt > Inplacering i säkerhetsklasser, bilaga 1 och 2 > Säkerhetsprövning > Lämplighetsbedömning Har vi möjlighet att registerkontrollera personal hos leverantör av molntjänsten? > Registerkontroll

Tillsynsområden 9 Att kontrollera om företagets verksamhet uppfyller krav som följer av säkerhetsskyddslagen och andra bindande föreskrifter > Säkerhetsanalys > Tillträdesbegränsning; Fysiskt skydd (huvudkontor, datahall, arkivutrymme, anläggningar) > Informationssäkerhet; Logiskt skydd (IT-säkerhetsarkitektur, kritiska ITsystem) Är detta reglerat i avtal med leverantör av molntjänsten? > Administrativa rutiner; Inplacering i säkerhetsklasser, säkerhetsprövning, behörighetshantering, incidenthantering och -rapportering

10 Molntjänster och utkontraktering Drivkraften: > Mer fokus på kärnverksamheten och affärsnytta i företaget > Minskade IT-kostnader > Möjlighet till ökad mobilitet Affärsrisker: > Operativ kontroll > Otydligt ansvarsförhållande > Immateriella rättigheter > Inlåsningseffekter > Ökad säkerhet

Att tänka på 11 > Ta reda på om leverantören är mogen för din marknad. > Tydlig kommunicera lag- och säkerhetskrav som gäller. > Säkerställ vilka jurisdiktioner som gäller för tjänsten beroende på var data lagras och bearbetas. > Säkerställa att det inte råder några oklarheter kring vem som äger de immateriella rättigheter till det som produceras inom ramen för tjänsten. > Noggrant utvärdera potentiella molntjänsteleverantörer avseende riskhantering och säkerhetsmognad. > Säkerställa att säkerhetsprocesser och rutiner hos leverantören är granskningsbara. > Säkerställ att kontraktet visar tydligt vad leverantörens skyldighet är.

Frågor? Tack!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss