Samhällets informationssäkerhet

Relevanta dokument
Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Strategi för samhällets informationssäkerhet

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Samhällets informationssäkerhet

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Nationell risk- och förmågebedömning 2017

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Strategi för förstärkningsresurser

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Gräns för utkontraktering av skyddsvärd information

Samhällets informationssäkerhet. Nationell handlingsplan 2012

Presentation av regeringsuppdraget "Välfärdsteknologi inom socialtjänst och hemsjukvård"

Regeringsuppdrag, Digitala tjänster och välfärdsteknologi inom socialtjänst och hemsjukvård"

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Informationssäkerheten i den civila statsförvaltningen

Hur värnar kommuner digital säkerhet?

Tidplan för kompetenssatsning om digitaliseringens möjligheter i plan- och byggprocessen

Samhällets informationssäkerhet. Nationell handlingsplan 2012

Säkerhet i industriella informations- och styrsystem

Så stärker vi den personliga integriteten (SOU 2017:52)

KBM föreslår att regeringen, i sin översyn av de transportpolitiska målen, även beaktar samhällets behov av robusthet i transportinfrastrukturen.

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Myndigheten för digital förvaltning

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Svensk författningssamling

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Inriktning för att söka medel från anslag 2:4 Krisberedskap 2017

Nya krav på systematiskt informationssäkerhets arbete

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Stora pågående arbeten

Utredningen om genomförande av NIS-direktivet

Myndigheten för digital förvaltning

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

MSB roll och uppgift i stort och inom informationssäkerhet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Myndigheten för digital förvaltning

Risk- och sårbarhetsanalyser Förmågebedömning

Utredningen om effektiv styrning av nationella digitala tjänster

Finansieringsprinciper

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Regeringsuppdrag, Digitala tjänster och välfärdsteknologi inom socialtjänst och hemsjukvård. Maria Gill

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

FMV:s yttrande över betänkandet SOU 2015:23 avseende informations- och cybersäkerhet i Sverige strategi och åtgärder för säker information i staten

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Kommittédirektiv. Översyn av Statens räddningsverk, Krisberedskapsmyndigheten

Betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige

- Vad du behöver veta om NIS

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Informationssäkerhetspolicy inom Stockholms läns landsting

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Myndigheten för samhällsskydd och beredskaps författningssamling

Justitiedepartementet Stockholm

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Kommunens geografiska områdesansvar. krishanteringsrådets samordnande roll. kbm rekommenderar 2007:1

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Svensk författningssamling

Systematiskt arbete med skydd av samhällsviktig verksamhet

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Policy för informations- säkerhet och personuppgiftshantering

Myndigheten för samhällsskydd och beredskaps författningssamling

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Kunskapsutveckling för ett säkrare samhälle. Myndigheten för samhällsskydd och beredskap

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Regeringsuppdrag, Digitala tjänster och välfärdsteknologi inom socialtjänst och hemsjukvård. Anna-Greta Brodin Projektledare

Kryptosamverkan. Träffpunkt CC Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 SWEDISH CERTIFICATION BODY IT SECURITY

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Ansvar, samverkan och handling

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Ansvar, samverkan, handling vägen framåt mot stärkt krisberedskap

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Informationssäkerhetspolicy för Umeå universitet

Granskning av Polismyndighetens informationssäkerhetsarbete

Svensk författningssamling

Geodata utvecklar e-förvaltningen

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Programmet för säkerhet i industriella informations- och styrsystem

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Kommittédirektiv. Översyn av styrningen inom. funktionshinderspolitiken 2017:133. Dir. Beslut vid regeringssammanträde den 21 december 2017

Myndigheten för samhällsskydd och beredskaps författningssamling

Nationell strategi för skydd av samhällsviktig verksamhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Analys av Svensk e-legitimation

Transkript:

Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten

Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM, Räddningsverket and Styrelsen för psykologiskt försvar fr o m 2009-01-01 Verksamhetsorter främst Stockholm och Karlstad I Regeringens proposition 2007/08:92 Stärkt beredskap för säkerhets skull MSB:s mandat inom informationssäkerhet liknande som KBM:s men med ytterligare kraft: Kommer troligen att få föreskriftsrätt inom informationssäkerhet Vervas läggs ned från årsskiftet

Ur regeringens regleringsbrev till KBM för 2007: Krisberedskapsmyndigheten skall inom ramen för sitt informationssäkerhetsarbete och utifrån nuvarande ansvarsförhållanden inom området lämna förslag till en handlingsplan för genomförande och förvaltande av den nationella strategin för informationssäkerhet. Arbetet skall bedrivas i samverkan med berörda myndigheter, kommuner, landsting samt med näringslivet. Tillsyns- och sektorsmyndigheternas ansvar skall särskilt beaktas och de skall beredas möjlighet att lämna synpunkter på förslaget. En lägesrapport skall redovisas senast den 30 augusti 2007 och uppdraget skall slutredovisas i samband med årsredovisningen 2008.

Handlingsplanen Levererades till regeringen 2008-04-02 Berör hela samhället Baseras på Regeringsuppdraget från Försvarsdepartementet Andra nationella och internationella dokument En omfattande samverkan med en mängd aktörer Nyligen inträffade händelser och trender inom området Består av 47 åtgärdsförslag fördelade på sju åtgärdsområden (kapitel)

Handlingsplanen Åtgärderna är adresserade till regeringen, KBM/MSB, andra myndigheter, och andra aktörer Levererades till regeringen med formellt samråd från SAMFI (FM, FMV, FRA, PTS, Polisen/Säpo, Verva) Nuvarande status Vissa åtgärder redan initierade Ett flertal åtgärder i myndigheters regleringsbrev för 2009 Myndighetsinstruktionen för MSB

Informationssäkerhet ska främja Samhällets effektivitet och kvalitet i informationshantering Näringslivets lönsamhet och tillväxt Samhällets brottsbekämpning och beredskap mot allvarliga störningar och kriser Medborgares fri- och rättigheter samt personliga integritet Medborgares och verksamheters förtroende för informationshantering och IT-system

Viktiga aspekter för att lyckas Helhetssyn Standardisering Kompetens och medvetenhet Samverkan Resurser Regelverk

Åtgärdsområden Författningsöversyn och föreskriftsrätt Informationssäkerhet i verksamheter Kompetensförsörjning Informationsdelning, samverkan och respons Kommunikationssäkerhet Säkerhet i produkter och system Förvaltning av handlingsplanen

Författningsöversyn och föreskriftsrätt Regeringen bör tillsätta en utredning som gör en heltäckande analys av författningar som berör informationssäkerhetsområdet Regeringen bör ge MSB rätt att utfärda föreskrifter och allmänna råd för att myndigheter ska kunna uppnå grundläggande och särskilda tilläggskrav på informationssäkerhet

Informationssäkerhet i verksamheter Myndighetsledningars formella ansvarstagande för hantering av informationssäkerhetsrisker* Förtydligande av informationssäkerhet i vägledningar för risk- och sårbarhetsanalyser Rekommendationer för kravställning vid upphandlingar Informationsmaterial till myndighetsledningar Rekommendationer för tillämpning av LIS Stödmaterial för införande av LIS Utveckling och införande av ett värderingssystem Gemensam modell för klassificering Grundläggande nivå för informationssäkerhet *Regeringsuppdrag

Kompetensförsörjning Nationellt kunskapscentrum för informationssäkerhet* Utökning av kampanjen Surfa lugnt Stimulering av folkbildning inom informationssäkerhet Rekommendationer till grundskola och gymnasium Rekommendationer till högskolor och universitet Identifiering av kompetensbehov hos yrkesverksamma Utbildningar i informationssäkerhet Nationell forskningsstrategi Koordinering av forskningsmedel Inrättande av forskarskola *Regeringsuppdrag

Informationsdelning, samverkan och respons Operativ nationell samordning* Upprättande av en IT-beredskapsorganisation Obligatorisk incidentrapportering Utveckling av förmågan att förebygga och bekämpa ITrelaterad brottslighet* Polisiärt deltagande i samverkan inför krissituationer Informationsdelning kring IT-relaterade brott Nätverksamverkan Samverkan mellan privat och offentlig sektor Upprättande av FIDI-Finans Bevaka EU:s informationssäkerhetsarbete Etablera ett forum för samverkan inom ramen för EPCIP* Internationell samverkan *Regeringsuppdrag

Kommunikationssäkerhet Genomför åtgärder och utveckla handlingsplanen från Strategin för ökad säkerhet i Internets infrastruktur Framtagande av informationspaket gällande signalskydd Bildande av samverkansorgan inom kryptoområdet Rekommendationer för signalskydd Plan för utveckling av SGSI (Swedish Government Secure Intranet Färdplan för e-legitimation Säkerhetsgranskning av elektronisk identifiering och signering

Säkerhet i produkter och system Tillämpning av certifierade produkter Bibliotek med CC-evaluerade kravprofiler Statlig samordnad satsning på säkerhet i digitala kontrollsystem (SCADA) inom samhällsviktiga verksamheter* *Regeringsuppdrag

Förvaltning av handlingsplanen Förvaltning av handlingsplanen under 2008* KBM i samverkan med berörda myndigheter Fortsatt förvaltning av handlingsplanen* MSB i samverkan med samhällets aktörer Årlig uppföljning och uppdatering av handlingsplanen Uppdatering av strategin* MSB i samverkan med berörda myndigheter, 2009 *Regeringsuppdrag

Läs mer Handlingsplanen kan hämtas på www.krisberedskapsmyndigheten.se Finns på svenska och engelska

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss