Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet Richard Oehme Chef enheten för samhällets informationssäkerhet
Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör Ekonomi- och planeringsdirektör HR-direktör Chefsjurist Avdelningen för verksamhetsstöd Service- och säkerhetsenheten Rättsenheten Ekonomienheten Personalenheten IT-enheten Text, Text Kommunikationsenheten och Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för analys och planeringsstöd Enheten för den enskildes säkerhet och Enheten för den brandskydd och brandfarlig vara Enheten för farliga ämnen Enheten för skydd av samhällsviktig verksamhet Enheten för informationssäkerhet 16 Avdelningen för utbildning, övning och beredskap Enheten för utveckling av räddningstjänst och krishantering Enheten för ledningssystem och beslutsstöd Utbildningsenheten Övningsenheten Enheten för affärsstyrning av Rakel Enheten för infrastruktur Rakel Enheten för kundstöd Rakel och Sandö Revinge Sandö Avdelningen för samordning och insats Enheten för samordning Enheten för omvärld och beredskap och Enheten för insatser Enheten för insatspersonal 2 Enheten för materiel och stödresurser Kristinehamn och Revinge Utbildnings- och utvecklingsenhet 1 Utbildnings- och utvecklingsenhet 2 Utbildnings- och utvecklingsenhet 3 Utbildningsstödenhet Internatenheten Teknik- och övningsenheten Avdelningen för utvärdering och lärande Enheten för strategisk analys 2 Enheten för inriktning och planering Enheten för inriktning av forskning Tillsynsenheten Enheten för lärande av olyckor och kriser Sandö Utbildnings- och utvecklingsenhet Utbildningsenhet SMO Utbildningsenhet övrig utbildning Utbildningsstödsenhet Internatenheten Teknik- och övningsenheten
Uppdrag inom området informationssäkerhet och medieberedskap - Sammanfattning Stödja och samordna arbetet med samhällets informationssäkerhet. Uppgiften riktar sig såväl till enskilda individer som till näringsliv, kommuner och andra myndigheter och organisationer Meddela föreskrifter (informationssäkerhetsföreskrifter) i enlighet med 30 och 34 (2006:942) Analysera och bedöma omvärldsutvecklingen inom området Samordna arbetet med att säkra kryptografiska funktioner (civila sidan), 31 och 33 (2006:942) Risk och sårbarhetsanalyser Stödja medieföretagens beredskapsplanering Rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan föranleda behov av åtgärder inom olika nivåer och områden i samhället
Nationellt informationssäkerhetsarbete Finansdepartementet Näringsdepartementet Försvarsdepartementet Justitiedepartementet E-Delegationen Post- och Telestyrelsen Myndigheten för samhällsskydd och beredskap Försvarets Materielverk Rikskriminalpolisen Säkerhetspolisen Försvarets Radioanstalt Datainspektionen Övriga aktörer inom offentlig sektor Försvarsmakten samt näringsliv mfl.
SAMVERKAN Samverkan en absolut förutsättning för att lyckas Samverkansgrupper Informationssäkerhetsrådet Ca 15 externa ledamöter SAMFI - samverkansgrupp för informationssäkerhet PTS/Sitic, RPS/SÄPO, FM, FRA, FMV/Csec, MSB Fidi SCADA Grupp för informationsdelning med inriktning på digitala kontrollsystem Fidi FINANS Grupp för informationsdelning med inriktning på finanssektorn Nätverk m m SNITS (myndigheter), NIS (landsting), SWITS (forskning) mfl.
Övergripande process för samhällets informationssäkerhet Ansvar 2010 2011 2012 2013 2014 2015 2016 Strategi för samhällets informationssäkerhet ISÄK Januari Revideras -Januari Revidering av handlingsplan ISÄK Mars Januari Januari Mars Lägesbedömning (LB) Samhällets informationssäkerhet ISÄK, ANA, BER Oktober Oktober Oktober Anm: Sker i samverkan med informationssäkerhetsrådet, SAMFI och andra aktörer
SVISA Stöd till Verksamheters InformationsSäkerhetsArbete, i form av tre delprojekt Ramverk, modeller och metoder Utformning av en övergripande dokumentarkitektur m a 0 styrande dokument för det nationella informationssäkerhetsarbetet samt att ange inom vilka områden det finns behov av modell- och metodstöd inom området. Ge förslag till modell- och metodutformning för genomförande i delprojekt. Utvärdera och anvisa befintliga modeller och metoder inom lämpliga områden. Arbetet genomförs i nära samverkan med representanter för organisationer i offentlig sektor och näringslivet. Vägledningar och informationsmateriel Utformning av målgruppsanpassade vägledningar och rekommendationer för tillämpning av MSB föreskrifter och rekommendationer om informationssäkerhet. Arbetet genomförs med inriktning på väsentliga målgrupper som myndigheter, länsstyrelser, kommuner, landsting och näringslivet. Särskilda insatser görs med inriktning på verksamhetsledningar. Produktkravställning Utreda förutsättningar för föreskrifter om användning av CC-certifierade produkter. Utformning av rekommendationer och skyddsprofiler, samt erfarenhetsutbyte med andra länder. Utforma modell och metodstöd för säkerhetskravställning vid upphandling av IT-produkter.
www.informationssäkerhet.se Inom projektet SVISA identifierades ett behov av en särskild webbplats. Arbetet med att ta fram innehållet på informationssäkerhet.se bedrivs för närvarande inom projektet. Syftet är att skapa en informationssäkerhetsportal och där samla information för systematiskt informationssäkerhetsarbete i samhället. Det material som tas fram baseras på standarderna för ledningssystem för informationssäkerhet, (LIS). Standarder beskriver ofta vad man ska göra men inte hur. Ambitionen är att på webbplatsen ge praktisk och konkret vägledning för alla nivåer i samhället. I syfte att skapa praktiskt användbara och konkreta resultat med en bred förankring kommer även produkter som inte är färdigställda att publiceras för synpunkter. På detta sätt kommer alla med kunskap och erfarenhet från praktiskt informationssäkerhetsarbete att kunna bidra under framtagandet av olika dokument. Varje dokument har en utpekad avsändare, som huvudregel en myndighet. MSB ansvarar för den långsiktiga förvaltningen av webbplatsen och dess innehåll.
2010-01-11 Förslag till åtgärder för att förbättra samhällets samlade förmåga att förebygga och hantera IT-incidenter
Regeringsuppdraget 29 oktober 2009 Myndigheten för samhällets skydd och beredskap ska lämna förslag på åtgärder för att förebygga och hantera IT-incidenter mot exempelvis samhällsviktig verksamhet, kritisk infrastruktur samt övriga verksamheter och system inom ramen för det tvärsektoriella informationssäkerhetsarbetet från normaltillstånd till kris. Förslaget ska omfatta: ledning och samordning, informationsdelning gemensam lägesbild samt, responsförmåga MSB ska i arbetet inhämta berörda aktörers synpunkter.
Den globala informations och kommunikationsinfrastrukturen (Cyberspace) Förslaget i stort Ökad responsförmåga: Nationell plan för allvarliga IT-incidenter, skapa ytterligare TKN, samverkansstruktur för allvarliga IT-incident, regelbundna infosäk övningar Stärkt och mer samordnat förebyggande arbete: nationell strategi och handlingsplan m m Nationellt samverkans center för op. informationssäkerhet Åtgärder för ökad förmåga ledning, samverkan & samordning: GovNet, KSU för IT-incident. Åtgärder för skapa gem. lägesbild: TDV och RSA/infosäk Skapandet av en nationell struktur för att hantera IT-incidenter Utgående från befintliga kunskaper och förmågor Åtgärder för ökad info.delning: tydlig nat. struktur för POS, oblig. IT-incident rapp. för myndigheter Åtgärder för att förstärka strukturen
Förstärkt IT-incidentberedskap 14 april 2010 Uppdragen ska redovisas senast 1 mars 2011 till Regeringskansliet (Försvarsdepartementet). Säker digital informations- och kommunikationsinfrastruktur säkerställer samhällets incidenthanteringsarbete Nationell plan för att hantera IT-incidenter och klargöra ansvar och roller Obligatorisk incidentrapportering för statliga myndigheter Analysera och bedöma omvärldsutvecklingen avseende hot, sårbarheter och risker inom informationssäkerhetsområdet - bidrar till att prioritera skyddsåtgärder IT-säkerhetsanalyser - hjälp för att höja säkerheten hos myndigheter Tidig förvarning / upptäckt av IT-intrång möjliggör snabba motåtgärder sammanhållen struktur. En viktig del i detta är inrättandet av en nationell samverkansfunktion.
Frågor? Richard Oehme richard.oehme@msb.se www.msb.se www.informationssäkerhet.se