SITIC. Sveriges ITincidentcentrum

Relevanta dokument

Sitic Sveriges IT-incidentcentrum

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Sveriges IT-incidentcentrum

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum

Klicka här för att ändra

Svensk författningssamling

Förslag till ändring av sekretesslagen (1980:100) - med anledning av PTS uppdrag att inrätta en funktion för IT-incidentrapportering

Kurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7)

EBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Vem tar ansvar för Sveriges informationssäkerhet?

Polisens incidenthantering

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Försvarsdepartementet

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Myndigheten för samhällsskydd och beredskaps författningssamling

Svensk författningssamling

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Gräns för utkontraktering av skyddsvärd information

- Vad du behöver veta om NIS

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Samhällets informationssäkerhet

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Länsstyrelsepaketet. ett tvärsektoriellt utbildnings- och informationsmaterial om krishanteringssystemet

Klicka här för att ändra

Informationssäkerhetspolicy

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Informationssäkerhet för samhällsviktiga och digitala tjänster

Svensk författningssamling

Årsrapport Itincidentrapportering

Att hantera överbelastningsattacker 1

Tillit till IT vid Internetanvändning

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Remissvar förutsättningar för att inrätta en särskild funktion för IT-incidenthantering

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

Viss översyn av verksamhet och organisation på informationssäkerhetsområdet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Kommunens geografiska områdesansvar. krishanteringsrådets samordnande roll. kbm rekommenderar 2007:1

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Svensk författningssamling

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

FÖRSVARETS FÖRFATTNINGSSAMLING

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Datum Vår referens Sida Dnr: /60 1(5)

IT-säkerhet Tek Nat Prefektmöte. IT-chef

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Nya krav på systematiskt informationssäkerhets arbete

Finansinspektionens författningssamling

Kartläggning och bedömning av konsekvenser av Sasser-masken i samhället

Ny struktur för ökad säkerhet - nätverksförsvar och krishantering

Uppföljning och utvärdering av MSB:s regelbundna samverkanskonferenser på nationell nivå

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

IT-verksamheten, organisation och styrning

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Finansinspektionens författningssamling

KRAFTFULLA, SKALBARA SÅRBAR- HETSANALYSER. F-Secure Radar

IT-säkerhet Externt och internt intrångstest

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Svensk författningssamling

Datautvinning från digitala lagringsmedia

28 november Förutsättningar för att inrätta en särskild funktion för IT-incidenthantering

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Informationssäkerhetsanvisningar Förvaltning

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Handledning i informationssäkerhet Version 2.0

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Rätt säkerhet Kris

Bilaga 1 - Handledning i informationssäkerhet

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Organisation för samordning av informationssäkerhet IT (0:1:0)

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

FÖRHINDRA DATORINTRÅNG!

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

IT-säkerhet Externt och internt intrångstest

Att säkerställa informationssäkerhet vid upphandling

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

IT-säkerhet Internt intrångstest

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

24-timmarsmyndigheten

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Transkript:

SITIC Sveriges ITincidentcentrum

Presentationsstruktur Bakgrund Uppdrag Omgivning Intressenter Utformning Resurser Incidentrapportering Status

Bakgrund PTS rapport Förutsättningar för att inrätta en särskild funktion för IT-incidenthantering, november 2000 Sårbarhets- och säkerhetsutredningen 2001 Fortsatt förnyelse av totalförsvaret Prop. 2001/02:10 Samhällets säkerhet och beredskap Prop. 2001/02:158 SESIC-projektet avslutat april 2002 ÖCB:s försöksverksamhet 2000 2002 (ca 50 myndigheter)

PTS uppdrag Stödja samhället i arbetet med skydd mot IT-incidenter genom att: Inrätta ett system för informationsutbyte om ITincidenter mellan samhällets organisationer och funktionen Snabbt kunna sprida information i samhället om nya problem som kan störa ITsystem SITIC Sammanställa och ge ut statistik som underlag för kontinuerliga förbättringar i det förebyggande arbetet Lämna information och råd om förebyggande åtgärder Inrättad 31 december 2002

Myndigheter med uppgifter inom ITsäkerhet Krisberedskapsmyndigheten (KBM) sammanhållande ansvar för samhällets IT-säkerhet En funktion för IT-incidentrapportering (PTS) En funktion för teknikkompetens inom IT-säkerhetsområdet (FRA) Ett system för evaluering och certifiering (FMV)

Arbetsuppgifter Omvärldsbevakning för att upptäcka nya ITsäkerhetsproblem Ta emot rapporter om IT-incidenter Analys (enskilda incidenter av särskilt intresse, misstänkta säkerhetsproblem) Sammanställa och publicera statistik Sammanställa och publicera råd (Allmänna, Särskilda) Seminarier (egna och andras)

Inledande intervjuer våren 2002 Råd och utbildning vid uppbyggnad av intern IT-incidentrapportering Regelbundna rapporter om IT-incidentläget överlag Svenskt forum för IT-incidenter, jmf TF-CSIRT, FIRST Sprida goda exempel

Leverabler Allmänna Råd Särskilda Råd Blixtmeddelanden Rapporter med sammanställd statistik Öppna och slutna seminarier Föreläsningar

Aktivitetsklassning (förenklad) Träffyta Hot

Leverantörer, Fristående källor Inom IT-säkerhet Andra IT-incidentfunktioner i Sverige och utomlands Ex. TeliaCERT, SUNET CERT, FIRST, TF-CSIRT Information om nya problem ex. säkerhetshål och virus SITIC Omvärldsbevakning Analys och statistik Rapporter och råd Samverkan IT-incidentrapporter Analyser, statistik, råd, utbildning Samhällets Organisationer Myndigheter Kommun Landsting Företag KB M FRA FMV Polisen Statskontoret

Aktiva myndigheter (urval) Riksskatteverket Vägverket Riksförsäkringsverk et Polisen Statens Strålskyddsinstitut Försvarsmakten Finansinspektionen Jordbruksverket Lantmäteriverket AMS Banverket Luftfartsverket Svenska kraftnät Statens Kärnkraftinspektion PTS

Samverkan med andra CERT:ar European Government CERT (statscert:arna i Finland, Nederländerna, England, Frankrike, Tyskland och Sverige) TF-CSIRT FIRST Sverige Svenskt CERT Forum SUNET CERT TeliaCERT

Bemanning Kompetens Teknik: Operativsystem, nätverk, brandvägg, intrångsdetektering, nätövervakning, virusskydd, programmering, drift Process: Analys, incidenthantering, standardisering Informationssäkerhet, säkerhetsföreskrifter 10 5 0 02Q4 03Q3 04Q2 Personal

Fysisk och teknisk miljö Fax, tfn mm Rapportör db Incident-db Labb S I T I C PTS Internet web mail Produktion

Syftet med Sitic labb verifiera varningar angående säkerhetsbrister reproducera incidenter för att förstå och finna adekvata åtgärder aktivt söka efter säkerhetsbrister i olika produkter upprätthålla kompetensen hos Sitics tekniker

Säkerhet Labb och produktionsmiljö separerade från PTS övriga system Produktionsmiljön har brandvägg och IDS Labbet har ingen koppling till externa nätverk Rapportering via krypterad fax Skalskydd enligt Säkerhetsskyddsförordningen

Incidentrapport - basinformation 2 Incident fri text 1 Auktoritet definierar avsändande rapportör Attack beskriver grunddata för själva incidenten Metod beskriver angriparens tillvägagångssätt

Incidentrapport - tilläggsinformation Metod (fortsättning) 1 2 Angripare beskriver angriparen mer i detalj Uppteckning aktivitetslogg från incidenten Ytterligare Data Historik signifikanta händelser under incidenten Bedömning rapportörs uppfattning om incidenten

www.sitic.se

Nuläge I drift sedan 2003-01-02 Stegvis införandeplan Anslutning av bevakningsmyndigheter Utveckling av kontakter med andra IT-incidentfunktioner, myndigheter, företag och organisationer Implementering och utveckling av arbetsmetoder och samverkansformer Förslag till ändring av sekretesslagen Vidareutveckling av produktionsoch labmiljö Ytterligare rekrytering 30% 90% SITIC 40% 30%