Är vår beredskap god? Moderator: Anna Ahlgren, Ekonomistyrningsverket

Relevanta dokument
MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Samhällets informationssäkerhet

Riktlinjer för kris- och kontinuitetshantering

Dokumentnamn: Handlingsplan mot våldsbejakande extremism Gäller: Hela kommunförvaltningen Upprättad av: Lars-Åke Wallin Beslutad av: Kommunstyrelsen

Mall krishanteringsplan. Krishanteringsplan för XXXX (nämnd/styrelse/bolag) i Västra Götalandsregionen.

Riktlinjer för kris- och kontinuitetshantering

Informationsplan för Valdemarsviks kommun gällande särskild händelse. Beslutad Uppdaterad

Anmälan av personuppgiftsincident

Kungsörs kommuns författningssamling Nr D.5

Handlingsplan för Samhällsstörning

Riktlinjer för kris- och kontinuitetshantering

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Kommunikationsplan vid kris

Rådet för Trygghet och Hälsa Riktlinjer

Översikt av GDPR och förberedelser inför 25/5-2018

Informations säkerhet och integritet -

Policy för informationssäkerhet

Ställningstagande - Urvalet av S-gäldenärer

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

höja förmågan att delta i operativt, internationellt polissamarbete mot organiserad tillgreppsbrottslighet.

Anmälan av personuppgiftsincident

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Utgiftsområde 4 Rättsväsendet

grannsamverkansbladet

Handlingsplan mot våldsbejakande extremism är det övergripande styrdokumentet för Nykvarns kommuns arbete mot våldsbejakande extremism.

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Grov organiserad brottslighet. Jimmy Liljebäck, Polismyndigheten i Jönköpings län

Bilaga Från standard till komponent

Informationssäkerhetspolicy för Vetlanda kommun

Handlingsplan stävjande av fusk och bedrägeri

Strategi Program Plan Policy >> Riktlinjer Regler. Lysekils kommuns. Riktlinjer för trygghetsskapande och brottsförebyggande arbete

EMPACT. Fredrik Junestedt, Nationell EMPACT-koordinator

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Informationsplan. vid kris. Antagen av kommunstyrelsen

Tal till Kungl. Krigsvetenskapsakademien

Anmälda personuppgiftsincidenter 2018

Myndigheten för digital förvaltning

Snabbare lagföring (Ds 2018:9)

Riksrevisionens rapport om it-relaterad brottslighet

Interpellation från Fredrik Ahlstedt (M) om att Uppsala ska vara tryggt

Informatören som coach och strategisk partner eller Från informationsproducent till kommunikationsstrateg. 18 juni Nina Åkermark

Malmö stad Arbetsmarknads-, gymnasie- och vuxenutbildningsförvaltningen 1 (2)

KRISHANTERINGSORGANISATION

Vi gör Sverige tryggare

Krishanteringsplan för Västfastigheter - Bilaga 1.1 Befattningskort Västfastigheters krisledningsgrupp

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Säkerhet i industriella informations- och styrsystem

Hantering av IT-brottsutredningar

I uppdraget ingår att vidta åtgärder för att:

Hur man skyddar sig på internet

Regional ledningssamverkan

KRISKOMMUNIKATIONSPLAN

Handlingsplan mot hot, hat och våld mot förtroendevalda

Motion till riksdagen 2015/16:2649 av Beatrice Ask m.fl. (M, C, FP, KD) Brott som begås på internet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Samverkansöverenskommelse

Informationssäkerhetspolicy. Linköpings kommun

Riktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun

Riktlinje för kriskommunikation tillika kriskommunikationsplan

Verksamhetsplan för Samordningsförbundet i Trelleborg 2013

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Tillsammans mot brott. Ett nationellt brottsförebyggande program skr. 2016/17:126

Sammanställning - enkätundersökning av livsmedelssektorns krisberedskapsförmåga

En myndighetsöverskridande handlingsplan för brottsutbytesarbete i samverkan. Januari 2015

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

11050/11 lym/al/chs 1 DG H

Att hantera överbelastningsattacker 1

Informationsplan. Informationsplan vid kris och extraordinär händelse. Informationsavdelningen maj Informationsplan Falköpings kommun 1

Kopia. Uppdrag till Polismyndigheten och andra berörda myndigheter att utveckla den myndighetsgemensamma satsningen mot organiserad brottslighet

Kriskommunikationsplan. För Länsstyrelsen i Västra Götalands län

Lagen om extraordinära händelser. Helen Kasström, MSB

Arbetsinstruktion RRC-funktionen

MÄLARDALENS HÖGSKOLA HANDLINGSPLAN VID SÄRSKILD HÄNDELSE

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Strategi och handlingsplan mot våldsbejakande extremism

Återrapportering av ekonomiskt stöd till lokalt brottsförebyggande projekt

Kommunal författningssamling för Smedjebackens kommun. Kriskommunikationsplan

Styrdokument för kommunens krisberedskap

Myndigheter i samverkan

Nämnd Kommunstyrelsen

Årssammanställning 2014 för MSB:s tillsyn enligt lagen om transport av farligt gods och samordning av tillsynsmyndigheternas arbete

Våld Särskilda skäl. Operativa rådet Migrationsverket. Regionalt samverkansråd Strategisk person. Kriminalvården Åklagarmyndigheten Arbetsförmedlingen

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Generaldirektör. Överdirektör. Avdelningen för utbildning, övning och beredskap. Karlstad. Enheten för utveckling av räddningstjänst och krishantering

Krisledningsplan

Remiss av betänkandet Nationell strategi mot mäns våld mot kvinnor och hedersrelaterat våld och förtryck

Scenario- och övningsverksamhet Att öva på hemmaplan

Uppgift 1. Beskriv de tre största vinsterna med att kunna utbyta och använda geografisk information i hanteringen av en samhällsstörning

Krisledningsnämnd. Strategisk Krisledning. Krisledningsstab

Bilaga 4 - VERA. Syfte. Bakgrund. Vad är VERA?

Nästa steg. för svensk polis

SAMÖ-KKÖ

Nolltolerans i Bollebygds kommun

Nationella underrättelsecentrets lägesbild av grov organiserad brottslighet. Öppen version

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Myndighetsgemensamt arbete mot organiserad brottslighet

Rikspolischefens inriktning

Riktlinjer för säkerhetsarbetet

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Transkript:

Är vår beredskap god? Moderator: Anna Ahlgren, Ekonomistyrningsverket

GOB-satsningen Anders Tegsten, Polisen

GOB-satsningen Verksamhetsanalytiker Anders Tegsten anders.tegsten@polisen.se Sekretariatet för Samverkansrådet och Operativa rådet

Kort bakgrund Föregångarna Förslaget (2008) Beslutet (2009) En växande samverkan (djup och bredd) Myndigheterna Uppdragets utveckling Sekretariatet för Samverkansrådet och Operativa rådet

Plattformen Ett strategiskt och ett operativt råd En gemensam lägesbild och inriktning Myndighetsgemensamma underrättelsecenter Aktionsgrupper vid polisen Insatser beslutade av Operativa rådet Sekretariatet Uppföljning och rapporter Sekretariatet för Samverkansrådet och Operativa rådet

Om det uppstår en kris En större betydelse än enbart det gemensamma arbetet i satsningen Trender och händelser påverkar inriktningen ex. migrantsituationen En färdig myndighetsgemensam organisation med tydliga roller och rutiner Sekretariatet för Samverkansrådet och Operativa rådet

Kommunikation mellan myndigheter Formell och informell kommunikation Juridik, teknik och praktik Fritt fram för de som bortser från lagar och regler (kommunikation, avlyssning, bedrägerier, bitcoins.) Komplicerat, men det blir bättre Sekretariatet för Samverkansrådet och Operativa rådet

Juridik Integritet och brottsbekämpning Många lagar och förordningar Mer fokus på myndighetssamverkan Behörighetsfrågor Myndigheter med brottsbekämpande uppdrag och övriga Sekretariatet för Samverkansrådet och Operativa rådet

Teknik Inga gemensamma system, men gemensamma underrättelsecenter Säker kommunikation genom kryptering. Sekretariatet för Samverkansrådet och Operativa rådet

Praktik Vem får dela vad till vem? Hanteras informationen som avsett? Sekretariatet för Samverkansrådet och Operativa rådet

Är vår (cyber-)beredskap god? Ann-Marie Ammi A. Lovén, MSB/CERT-SE

Vad är det vi skyddar oss mot?

Vad är det vi skyddar oss mot?

949% ökning av antalet anmälda it-relaterade brott enligt brottskod BRÅ, IT-inslag i brottsligheten och rättsväsendets förmåga att hantera dem, 2016

It should be noted that the majority of reported attacks are neither sophisticated nor advanced. While it is true that in some areas cybercriminals demonstrate a high degree of sophistication in the tools, tactics and processes they employ, many forms of attack work because of a lack of digital hygiene, a lack of security by design and a lack of user awareness. Europol IOCTA (internet organised crime threat assessment) 2016:

Hur förebygga? 1. Utbilda 2. Skydda (antivirus, FW... alla datorer) 3. Uppdatera 4. Loggning & kontroll 5. Backuper Omvärldsbevaka är också en bra idé! kup, backup, backup, backup, backup, backup, backup, backup, backup, backup, backup, ba

Hur hantera i organisation? 1. Skapa en lägesbild. Vad är det som har hänt och hur allvarligt är det? 2. Skapa en incidentplan. Vad behöver vi göra, i vilken ordning gör vi saker, vilka ska involveras? 3. Bemanna team för att hantera den akuta situationen. Vilka behöver vara med, tekniker, ledare, analytiker, kommunikatör? 4. Hantera. 5. Kommunicera, informera 6. Dokumentera 7. Polisanmäl

Hur hantera i samhället? - SAMFI samordnar & hanterar cyberkriser på samhällsnivå - Om rikets säkerhet, SÄPO, FM Viktigaste vid hantering av stora incidenter är information och kommunikation! - för att kunna återställa snabbt - för att hindra att andra drabbas - för att minska skadeverkning på sekundärt drabbade - för att få assistans om någon annan redan vet hur man hanterar MSB har samverkansansvar och rutiner på plats för att assistera!

Hur samverka? 1. När det är möjligt, sprid information Viktiga lärdomar och erfarenheter hjälper andra. 2. Polisanmäl om antagonistiskt Statistik och möjlighet att lagföra. Pusselbitar! 3. Kontakta MSB/CERT-SE & lämna en rapport Statistik. Spridning av information. Samordning med andra i samma situation. Kontaktnät med andra nationella och internationella cert-organisationer vid behov.

Exempel, DDoS mot nyhetsbyråer www.expressen.se www.aftonbladet.se

Exempel, DDoS Förebygga: Ha skydd mot överbelastningsattacker Ha alternativ webbplats Hantera: Kontakta ISP och begär assistans Informera (om det är möjligt) Vänta... Samverka: Polisanmäl Rapportera till MSB/CERT-SE Skriv om det internt och gärna externt.

Exempel, Nätfiske (phishing)

Exempel, Nätfiske (phishing)

Exempel, Nätfiske (phishing) phishing@cert.se Förebygga: Följ inte länkar som kräver att du lämnar personlig information. Gå rakt på sidan, skriv själv. Var misstänksam mot dolda URL-ar, domäninformation och annat. Det mesta går (enkelt) att förfalska. Dubbelkolla! Trippelkolla! Hantera: Incidentplan Backuper Begär assistans vid behov Samverka: Polisanmäl Rapportera till MSB/CERT-SE Skriv om det internt och gärna externt. Gör situationsexempel, använd för intern medvetandehöjning/utb.

Frågor? Tillägg? Kommentarer? cert@cert.se / ammi@cert.se 08-678 57 99 eller010 240 40 40 MSB/CERT-SE, box 588, 10131 Stockholm

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss