Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet



Relevanta dokument
Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Presentation av Myndigheten för samhällsskydd och beredskap MSB

Den moderna räddningstjänsten arbetsmiljön i fokus för effektivare insatser. Rorsersberg den 4 november 2010

Generaldirektör. Överdirektör. Avdelningen för utbildning, övning och beredskap. Karlstad. Enheten för utveckling av räddningstjänst och krishantering

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Samhällets informationssäkerhet

Svensk författningssamling

Strategi för samhällets informationssäkerhet

Svensk författningssamling

MSB för ett säkrare samhälle i en föränderlig värld

Betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Årsrapport 2014 KUNSKAP OM UTLANDET - FÖR SVERIGES INTEGRITET

Svensk författningssamling

Hur värnar kommuner digital säkerhet?

Nationell risk- och förmågebedömning 2017

Försvarsdepartementet

Risk- och sårbarhetsanalyser Förmågebedömning

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Strategi för förstärkningsresurser

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy inom Stockholms läns landsting

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Gräns för utkontraktering av skyddsvärd information

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Prioritering och resurssamverkan vid samhällstörningar - Seminariedag inför övning Vindros 2016

Så är vi redo om krisen kommer

Ett säkrare samhälle i en föränderlig värld

Kravprofil generaldirektör och chef för Myndigheten för samhällsskydd och beredskap

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerheten i den civila statsförvaltningen

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Föredragande borgarrådet Sten Nordin anför följande.

MSB roll och uppgift i stort och inom informationssäkerhet

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

FSPOS & SOES - Beskrivning för att tydliggöra gränsdragning

Nya krav på systematiskt informationssäkerhets arbete

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Styrdokument för krisberedskap i Markaryds kommun

Civila aktörers beredskap SKYDD MOT OLYCKOR, KRISBEREDSKAP OCH CIVILT FÖRSVAR

Policy för informations- säkerhet och personuppgiftshantering

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Svensk författningssamling

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Generaldirektörens förord

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Samhällets informationssäkerhet. Nationell handlingsplan 2012

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Programmet för säkerhet i industriella informations- och styrsystem

Regeringens skrivelse 2014/15:84

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Så stärker vi den personliga integriteten (SOU 2017:52)

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Justitiedepartementet Stockholm

Policy för informationssäkerhet

Övningsinriktning under för tvärsektoriella övningar på nationell och regional nivå

Kommunal krisberedskap under kommande mandatperiod

MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun

Informationssäkerhetspolicy

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Årsplan för säkerhetsarbetet 2015

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Informationssäkerhetspolicy KS/2018:260

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Stora pågående arbeten

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Aktörsgemensamma mål och målbeskrivningar Slutversion oktober 2015

Stärkt privat-offentlig samverkan på informations- och cybersäkerhetsområdet

Ny mandatperiodnya möjligheter! Markus Planmo SKL Trygghet & säkerhet

Analys av Svensk e-legitimation

Informationssäkerhetspolicy. Linköpings kommun

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Nationell handlingsplan för samhällets informationssäkerhet. Statusrapport genomförande

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

REGEL FÖR KRISHANTERING

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

1(6) Informationssäkerhetspolicy. Styrdokument

PROGRAM FÖR KRISBEREDSKAP

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhet för samhällsviktiga och digitala tjänster

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Plan för ökad civilförsvarsberedskap KS

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Utredningen om genomförande av NIS-direktivet

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Myndigheten för samhällsskydd och beredskaps författningssamling

regional samordning och inriktning av krisberedskap och räddningstjänst i Södermanlands län

Transkript:

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet

Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör Ekonomi- och planeringsdirektör HR-direktör Chefsjurist Avdelningen för verksamhetsstöd Service- och säkerhetsenheten Rättsenheten Ekonomienheten Personalenheten IT-enheten Text, Text Kommunikationsenheten och Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för analys och planeringsstöd Enheten för den enskildes säkerhet och Enheten för den brandskydd och brandfarlig vara Enheten för farliga ämnen Enheten för skydd av samhällsviktig verksamhet Enheten för informationssäkerhet 16 Avdelningen för utbildning, övning och beredskap Enheten för utveckling av räddningstjänst och krishantering Enheten för ledningssystem och beslutsstöd Utbildningsenheten Övningsenheten Enheten för affärsstyrning av Rakel Enheten för infrastruktur Rakel Enheten för kundstöd Rakel och Sandö Revinge Sandö Avdelningen för samordning och insats Enheten för samordning Enheten för omvärld och beredskap och Enheten för insatser Enheten för insatspersonal 2 Enheten för materiel och stödresurser Kristinehamn och Revinge Utbildnings- och utvecklingsenhet 1 Utbildnings- och utvecklingsenhet 2 Utbildnings- och utvecklingsenhet 3 Utbildningsstödenhet Internatenheten Teknik- och övningsenheten Avdelningen för utvärdering och lärande Enheten för strategisk analys 2 Enheten för inriktning och planering Enheten för inriktning av forskning Tillsynsenheten Enheten för lärande av olyckor och kriser Sandö Utbildnings- och utvecklingsenhet Utbildningsenhet SMO Utbildningsenhet övrig utbildning Utbildningsstödsenhet Internatenheten Teknik- och övningsenheten

Uppdrag inom området informationssäkerhet och medieberedskap - Sammanfattning Stödja och samordna arbetet med samhällets informationssäkerhet. Uppgiften riktar sig såväl till enskilda individer som till näringsliv, kommuner och andra myndigheter och organisationer Meddela föreskrifter (informationssäkerhetsföreskrifter) i enlighet med 30 och 34 (2006:942) Analysera och bedöma omvärldsutvecklingen inom området Samordna arbetet med att säkra kryptografiska funktioner (civila sidan), 31 och 33 (2006:942) Risk och sårbarhetsanalyser Stödja medieföretagens beredskapsplanering Rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan föranleda behov av åtgärder inom olika nivåer och områden i samhället

Nationellt informationssäkerhetsarbete Finansdepartementet Näringsdepartementet Försvarsdepartementet Justitiedepartementet E-Delegationen Post- och Telestyrelsen Myndigheten för samhällsskydd och beredskap Försvarets Materielverk Rikskriminalpolisen Säkerhetspolisen Försvarets Radioanstalt Datainspektionen Övriga aktörer inom offentlig sektor Försvarsmakten samt näringsliv mfl.

SAMVERKAN Samverkan en absolut förutsättning för att lyckas Samverkansgrupper Informationssäkerhetsrådet Ca 15 externa ledamöter SAMFI - samverkansgrupp för informationssäkerhet PTS/Sitic, RPS/SÄPO, FM, FRA, FMV/Csec, MSB Fidi SCADA Grupp för informationsdelning med inriktning på digitala kontrollsystem Fidi FINANS Grupp för informationsdelning med inriktning på finanssektorn Nätverk m m SNITS (myndigheter), NIS (landsting), SWITS (forskning) mfl.

Övergripande process för samhällets informationssäkerhet Ansvar 2010 2011 2012 2013 2014 2015 2016 Strategi för samhällets informationssäkerhet ISÄK Januari Revideras -Januari Revidering av handlingsplan ISÄK Mars Januari Januari Mars Lägesbedömning (LB) Samhällets informationssäkerhet ISÄK, ANA, BER Oktober Oktober Oktober Anm: Sker i samverkan med informationssäkerhetsrådet, SAMFI och andra aktörer

SVISA Stöd till Verksamheters InformationsSäkerhetsArbete, i form av tre delprojekt Ramverk, modeller och metoder Utformning av en övergripande dokumentarkitektur m a 0 styrande dokument för det nationella informationssäkerhetsarbetet samt att ange inom vilka områden det finns behov av modell- och metodstöd inom området. Ge förslag till modell- och metodutformning för genomförande i delprojekt. Utvärdera och anvisa befintliga modeller och metoder inom lämpliga områden. Arbetet genomförs i nära samverkan med representanter för organisationer i offentlig sektor och näringslivet. Vägledningar och informationsmateriel Utformning av målgruppsanpassade vägledningar och rekommendationer för tillämpning av MSB föreskrifter och rekommendationer om informationssäkerhet. Arbetet genomförs med inriktning på väsentliga målgrupper som myndigheter, länsstyrelser, kommuner, landsting och näringslivet. Särskilda insatser görs med inriktning på verksamhetsledningar. Produktkravställning Utreda förutsättningar för föreskrifter om användning av CC-certifierade produkter. Utformning av rekommendationer och skyddsprofiler, samt erfarenhetsutbyte med andra länder. Utforma modell och metodstöd för säkerhetskravställning vid upphandling av IT-produkter.

www.informationssäkerhet.se Inom projektet SVISA identifierades ett behov av en särskild webbplats. Arbetet med att ta fram innehållet på informationssäkerhet.se bedrivs för närvarande inom projektet. Syftet är att skapa en informationssäkerhetsportal och där samla information för systematiskt informationssäkerhetsarbete i samhället. Det material som tas fram baseras på standarderna för ledningssystem för informationssäkerhet, (LIS). Standarder beskriver ofta vad man ska göra men inte hur. Ambitionen är att på webbplatsen ge praktisk och konkret vägledning för alla nivåer i samhället. I syfte att skapa praktiskt användbara och konkreta resultat med en bred förankring kommer även produkter som inte är färdigställda att publiceras för synpunkter. På detta sätt kommer alla med kunskap och erfarenhet från praktiskt informationssäkerhetsarbete att kunna bidra under framtagandet av olika dokument. Varje dokument har en utpekad avsändare, som huvudregel en myndighet. MSB ansvarar för den långsiktiga förvaltningen av webbplatsen och dess innehåll.

2010-01-11 Förslag till åtgärder för att förbättra samhällets samlade förmåga att förebygga och hantera IT-incidenter

Regeringsuppdraget 29 oktober 2009 Myndigheten för samhällets skydd och beredskap ska lämna förslag på åtgärder för att förebygga och hantera IT-incidenter mot exempelvis samhällsviktig verksamhet, kritisk infrastruktur samt övriga verksamheter och system inom ramen för det tvärsektoriella informationssäkerhetsarbetet från normaltillstånd till kris. Förslaget ska omfatta: ledning och samordning, informationsdelning gemensam lägesbild samt, responsförmåga MSB ska i arbetet inhämta berörda aktörers synpunkter.

Den globala informations och kommunikationsinfrastrukturen (Cyberspace) Förslaget i stort Ökad responsförmåga: Nationell plan för allvarliga IT-incidenter, skapa ytterligare TKN, samverkansstruktur för allvarliga IT-incident, regelbundna infosäk övningar Stärkt och mer samordnat förebyggande arbete: nationell strategi och handlingsplan m m Nationellt samverkans center för op. informationssäkerhet Åtgärder för ökad förmåga ledning, samverkan & samordning: GovNet, KSU för IT-incident. Åtgärder för skapa gem. lägesbild: TDV och RSA/infosäk Skapandet av en nationell struktur för att hantera IT-incidenter Utgående från befintliga kunskaper och förmågor Åtgärder för ökad info.delning: tydlig nat. struktur för POS, oblig. IT-incident rapp. för myndigheter Åtgärder för att förstärka strukturen

Förstärkt IT-incidentberedskap 14 april 2010 Uppdragen ska redovisas senast 1 mars 2011 till Regeringskansliet (Försvarsdepartementet). Säker digital informations- och kommunikationsinfrastruktur säkerställer samhällets incidenthanteringsarbete Nationell plan för att hantera IT-incidenter och klargöra ansvar och roller Obligatorisk incidentrapportering för statliga myndigheter Analysera och bedöma omvärldsutvecklingen avseende hot, sårbarheter och risker inom informationssäkerhetsområdet - bidrar till att prioritera skyddsåtgärder IT-säkerhetsanalyser - hjälp för att höja säkerheten hos myndigheter Tidig förvarning / upptäckt av IT-intrång möjliggör snabba motåtgärder sammanhållen struktur. En viktig del i detta är inrättandet av en nationell samverkansfunktion.

Frågor? Richard Oehme richard.oehme@msb.se www.msb.se www.informationssäkerhet.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss