MSB roll och uppgift i stort och inom informationssäkerhet



Relevanta dokument
MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Ett säkrare samhälle i en föränderlig värld

MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Analys av Svensk e-legitimation

Nationell strategi för skydd av samhällsviktig verksamhet

Försvarsdepartementet

Så är vi redo om krisen kommer

Strategi för förstärkningsresurser

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

MSB för ett säkrare samhälle i en föränderlig värld

Samhällets informationssäkerhet

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Aktörsgemensamma mål och målbeskrivningar Slutversion oktober 2015

Strategi för samhällets informationssäkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Handlingsplan för Samhällsstörning

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Informationssäkerhetspolicy inom Stockholms läns landsting

Informations- och cybersäkerhet - Med fokus på processindustrin. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Sveriges möjligheter att ta emot internationellt stöd vid kriser och allvarliga händelser i fredstid. Försvarsdepartementet

Prioritering och resurssamverkan vid samhällstörningar - Seminariedag inför övning Vindros 2016

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Kravprofil generaldirektör och chef för Myndigheten för samhällsskydd och beredskap

Uppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK)

Svensk författningssamling

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Vägledning för identifiering av samhällsviktig verksamhet och prioritering. Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet

Anslag 2:4 Krisberedskap, inriktning 2016

Stora pågående arbeten

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Styrel. Ett system för prioritering av elanvändare vid elbrist. Konferens för fastighetschefer, 1 juni 2015

PROGRAM FÖR KRISBEREDSKAP

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Legala aspekter - dispostion

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Forskning för ett säkrare samhälle

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:

Ansvar, samverkan och handling

Ansvar, samverkan, handling vägen framåt mot stärkt krisberedskap

Myndigheten för samhällsskydd och beredskaps författningssamling

Styrdokument för krisberedskap i Markaryds kommun

Ansvar, samverkan, handling åtgärder för stärkt krisberedskap

MSB för ett säkrare samhälle i en föränderlig värld

Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser

Övergripande inriktningsbeslut för 2013 för anslag 2:4 Krisberedskap samt sammanställning av verksamhet som tidigare delfinansierats av anslaget

Svensk författningssamling

Risk- och sårbarhetsanalyser Förmågebedömning

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Ansvar, samverkan och handling

Vilka författningar styr hanteringen av samhällsstörningar?

Styrdokument för kommunens krisberedskap

REGIONAL SAMORDNING OCH INRIKTNING AV KRISHANTERING OCH RÄDDNINGSTJÄNST I SÖDERMANLANDS LÄN

Nationell risk- och förmågebedömning 2017

Innebörden av områdesansvar. Gunilla Wiklander Andersson Beredskapssektionen

Målet för samhällets krisberedskap är att minska risken för, och konsekvenserna av, kriser och allvarliga olyckor

Krisberedskap - Älvsbyns kommun

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Plan för hantering av samhällsstörningar och extraordinära händelser. Socialförvaltningens ledningsplan

Krishantering för företag

Risk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013

Bengt Källberg Projekt Ledning och samverkan

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Finansieringsprinciper

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Plan för kommunal ledning och information vid kriser och extraordinära händelser

Kommunal krishantering

Katastrofmedicinskt centrum KMC

Hur jobbar MSB med inriktnings och samordningsfunktion? 1 oktober, 2015

Krisledningsplan för Sundsvalls kommun inför och vid samhällsstörningar, extraordinära händelser i fredstid och höjd beredskap

Nationell strategi för skydd av samhällsviktig verksamhet

Krisledningsplan för Timrå kommun

Strategi för krisberedskap För åren Strategi för krisberedskap

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Krisledningsplan. för Hudiksvalls kommun

Policy för informationssäkerhet

Mall krishanteringsplan. Krishanteringsplan för XXXX (nämnd/styrelse/bolag) i Västra Götalandsregionen.

Lagen om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap (LEH)

Fråga: Var kan man få generell information om kommunens olika sorters krisberedskap? Vilka personer har ansvar för detta?

MSB:s arbete med naturolyckor

Krisledningsplan. för Hudiksvalls kommun

KRISLEDNINGSPLAN FÖR TIMRÅ KOMMUN. 1. Inledning. - Mål. FÖRFATTNINGSSAMLING Nr KF 6 1 (7) Fastställd av kommunfullmäktige , 148

Kommunernas krisberedskap - uppföljningsprocessen

Svensk författningssamling

Resiliens i en förändrad omvärld

Föredragande borgarrådet Sten Nordin anför följande.

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Länsstyrelsepaketet. ett tvärsektoriellt utbildnings- och informationsmaterial om krishanteringssystemet

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Roller och ansvar vid kärnteknisk olycka

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Transkript:

MSB roll och uppgift i stort och inom informationssäkerhet Information för EKO på Södertuna slott den 24 maj 2012 Michael Patrickson

Kort om MSB Vi är cirka 850 anställda Vi finns i Karlstad, Kristinehamn, Ljung, Revinge, Rosersberg, Sandö och Stockholm Vi bedriver utbildning i Revinge, Rosersberg och Sandö Vi är en myndighet under Försvarsdepartementet

Mål för vår säkerhet Försvarsberedningen föreslår att målen för vår säkerhet skall vara: att värna vår förmåga att upprätthålla våra grundläggande värden som demokrati, rättssäkerhet och mänskliga fri- och rättigheter, att värna befolkningens liv och hälsa, att värna samhällets funktionalitet. Den demokratiska rättsstaten, liksom hälso- och sjukvården, informations- och kommunikationssystemen, energiförsörjningen, flödena av varor och tjänster, och annan samhällsviktig verksamhet är förutsättningar för ett fungerande samhälle och får inte bryta samman. En strategi för Sveriges säkerhet Ds 2006:1 värna vår förmåga att upprätthålla våra grundläggande värden värna befolkningens liv och hälsa värna samhällets funktionalitet

Förebygga Oftast kostar det mindre att förebygga olyckor och kriser än att ta hand om konsekvenserna av dem. MSB stödjer aktörer på alla nivåer i samhället för att öka deras förmåga att arbeta förebyggande. Målet är att skydda människors liv och hälsa, egendom och miljö samt viktiga funktioner i samhället.

Förbereda Ju bättre förberedda vi är, desto lindrigare blir konsekvenserna av en olycka eller kris. MSB övar människor, organisationer och myndigheter på nationell och internationell nivå för att öka deras förmåga att begränsa och hantera olika händelser. Vi erbjuder också utbildningar, produkter och tjänster inom området samhällsskydd och beredskap.

Hantera En kris kräver ofta samarbete mellan kommuner, företag och myndigheter. MSB:s uppgift är att se till att de som är ansvariga samordnar sin verksamhet. Vi erbjuder också sakkunskap. Vi har beredskap för att bistå vid kriser och katastrofer utomlands, till exempel med minröjning, vattenrening och utbildning för sökoch räddningspersonal.

Lära Det är viktigt att lära av inträffade olyckor och kriser. Vi skapar därför förutsättningar för eget lärande hos aktörerna. Genom att utvärdera och analysera händelser i vår omvärld skapar vi underlag för beslut och inriktningar. Statistik och data samlas in för samlade bilder och bedömningar. Ny kunskap skapas genom den forskning vi finansierar. Genom vår tillsynsverksamhet följer vi upp och stödjer. Ett annat stöd till aktörerna är bidrag från krisberedskapsanslaget.

Det svenska krisberedskapssystemet Samhällets krisberedskap bygger på att alla tar ansvar för sin verksamhet och samverkar med varandra för att minska sårbarheten och förbättra förmågan att hantera kriser när de inträffar. Några hörnstenar i svensk krisberedskap: Ansvarsprincipen Närhetsprincipen Likhetsprincipen Geografiskt områdesansvar

Ansvarsprincipen: Den som i normala fall ansvarar för en verksamhet har även detta ansvar i en krissituation.

Regeringens förtydligande av ansvarsprincipen I ansvarsprincipen, som innebär att den som bedriver verksamhet under normala förhållanden har motsvarande ansvar även under krissituationer, ingår även att initiera och bedriva samverkan. Förmågan att samverka över sektorsgränserna bör förbättras.

MSB:s roll under en allvarlig händelse: ska se till att berörda aktörer får tillfälle att: samordna krishanteringsåtgärderna, samordna information till allmänhet och media, effektivt använda samhällets samlade resurser och internationella förstärkningsresurser, och samordna stödet till centrala, regionala och lokala organ i fråga om information och lägesbilder.

MSB:s arbete med vulkanaskan

MSBs uppdrag inom området informationssäkerhet 11 a Myndigheten ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. I detta ingår att lämna råd och stöd i frågan om förebyggande arbete till andra statliga myndigheter, kommuner, landsting och organisationer [ ] Myndigheten ska vidare svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera IT-incidenter. Myndigheten ska i detta arbete: 1. Agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade 2. Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet 3. Utgöra Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder [ ]

MSB:s verksamhet inom området informationssäkerhet Policy och inriktning Strategi, Handlingsplan, Föreskrifter, Analys Medieberedskap Medieberedskap & Etermedieberedskap Respons och hanterarfrågor - Nationell samverkansfunktion (NOS) - Nationell responsplan - CERT-SE - Övningar Stöd till verksamheters m.fl. förebyggande Informationssäkerhetsarbete - Förebyggande informationssäkerhets arbete - Kritisk informationsinfrastruktur säkerhet i styrsystem - Kommunikationssäkerhet - e-utveckling - Vård- och omsorg - Standardisering - Medvetandehöjning - RSA förmågebedömning informationssäkerhet - Utbildning & FoU

INFORMATIONSSÄKERHET - Vad är det? ha tillgång till informationen när den behövs Tillgänglighet informationen inte obehörigt förstörs eller manipuleras Riktighet endast behöriga personer ska ha tillgång till informationen Konfidentialitet Inte bara teknik Organisatoriska åtgärder: informationsklassning, behörighetsnivåer, riktlinjer, utbildning, tydligt ansvar Ekonomiska incitament: försäkringsnivåer, reducerade kostnader, effektivitet Juridiska åtgärder: föreskrifter, avtal Medvetenhet och Etik

Mörka moln? Lokalisering Datasegregering Administrationsrättigheter Utländsk reglering Återvinning (data recovery) Leverantörers stabilitet Forensisk analys

DNS och e-post

Driftstörningar, läckor och angrepp inträffar hela tiden

Miljöbetingad påverkan Mänsklig och Naturlig påverkan Mänsklig påverkan Temperatursensorer som inte fungerar - serverhallen överhettas och börjar brinna med stora konsekvenser för kommunen som inte har en backup Fiberkablar som grävs av gör att företag som inte har redundans inte kan bedriva sin verksamhet Ett hårdvarufel i en internationellt såld router (växel) orsaker störningar globalt En återkommande glich (blinkning) i en buss (övergång mellan olika delar) i en stordator orsakar att bankomaterna i en större internationell bank inte fungerar Naturliga Solstorm kan gör att kommunikationsutrustning inte fungerar med stora konsekvenser för samhällsviktig verksamhet Översvämningar gör att datorhallen för att storsjukhus översvämmas med inställda patiensbesök och operationer som konsekvens under längre tid

Mänsklig inverkan - Oavsiktlig påverkan En person sitter och talar på en buss om det stora forskningsgenombrott de just gjort Bakom sitter en representant för konkurrenten E-post med sekretessuppgifter kring en upphandling skickas till alla på företaget En kommun sänder av misstag ut brev till avlidna personer Personalen på ett sjukhus kopplar av misstag ihop två olika datanät vilket får till följd att sjukhuset i princip slås ut under en hel dag. En anställd glömmer en USB-pinne med hemliga uppgifter i en dator på det offentliga biblioteket En myndighetsledning med ansvar för viss samhällsviktig verksamhet väljer av kostnadsskäl att inte etablera en reservdatahall vilket får till konsekvens att när temperatursensorn inte fungerar och datorhallen brinner ner så kan man inte leverera dessa tjänster.

Avbrott inom sjukvården i Region Skåne - Lex Maria-anmälan angående funktionsstörning i datajournalsystem September 2010: Flytt av primärvårdens dataservrar den 4-5 september med stora störningar som konsekvens den 6-8 september Källa: Socialstyrelsens beslut 2011-07-21, Dnr 9.3.1-32583/2010

Felprogrammering raderade alla.se-domäner på Internet OKTOBER 2009: En felprogrammering hos Internetstiftelsen resulterade i att alla svenska nätdomäner (.se) tillfälligt försvann från Internet. Felet åtgärdades snabbt och all större svenska nätoperatörer hade återställt informationen inom någon timme. Men i delar av världen fanns de felaktiga referenserna kvar i upp till två dygn. Källa: TT, Internetstiftelsen

Samhällsviktig verksamhet och kritisk infrastruktur är beroende av IT-baserade stödsystem!

FIDI-SCADA Forumet startade 2005 och syftar till att förbättra de deltagande organisationernas informationssäkerhet avseende industriella informations- och styrsystem (SCADA) samt att på lämpligt sätt förmedla valda delar av informationen eller resultat av gruppens arbete till andra aktörer i samhället. Forumet arbetar enligt Information Exchange modellen och informationsdelningen sker enligt Traffic Light Protocol (Trafikljusmetoden) vars regler syftar till att balansera behovet av sekretess med fördelarna av informationsdelning Deltagare: E.ON AB Fortum AB MSB Norrvatten Preem Petroleum AB, AB Storstockholms lokaltrafik (SL) Stockholm Vatten AB Svenska kraftnät (Svk) Säkerhetspolisen VA Syd AB Vattenfall AB Trafikverket