Att öka förtroende. Verksamhetsplan

Relevanta dokument
Föreskrift OM INTERNETFÖRBINDELSETJÄNSTERNAS INFORMATIONSSÄKERHET. Meddelad i Helsingfors den 9 mars 2011

Strategi för cybersäkerheten i Finland

Cybersäkerhetsöversikt

Esbo stad Informationssäkerhetspolicy

Huvudtemats namn och diarienummer: Tryggt i vardagen, trygg vardag för individer SRK/470/48/2014

Strategi för cybersäkerheten i Finland

FÖRUTSEENDE OCH VERKNINGSFULL UTVÄRDERING 2020

STRATEGI FÖR CYBERSÄKERHETEN I FINLAND 2019

Föreskrift OM INTEROPERABILITET AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER. Meddelad i Helsingfors den 24 november 2010

Försvarsdepartementet

Ett säkert och kriståligt Finland Räddningsväsendets strategi

Beredskap för störningssituationer vid vattentjänstverket

Nödcentralsverket Strategi

Nya krav på systematiskt informationssäkerhets arbete

Innehåll. 1 Vision Värderingar Strategiska mål... 3 Personalpolitiska programmets vision... 3 Värderingar... 3 Stadens strategiska mål...

om Transport- och kommunikationsverket 1 kap. Transport- och kommunikationsverkets ställning och uppgifter Ställning och verksamhetsidé

POLISENS VISION POLISEN, TRYGGHET GENOM TIDERNA

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

FinELib. FinELib-konsortiet är rätt partner för vetenskap, forskning, undervisning och inlärning på högsta nivå

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

FSPOS Strategisk plan

Lag. I enlighet med riksdagens beslut föreskrivs: infrastruktur samt säkerhetsnätets gemensamma. 1 kap. Allmänna bestämmelser

Kommunikationsverkets årsberättelse 2011 ÅRSBERÄTTELSE 2011

IT-STRATEGI FÖR DE SVENSKSPRÅKIGA SKOLORNA I ESBO. 1. Strategiska riktlinjer på riksnivå

Finlands Banks strategi

Personal- och förvaltningspolitiska avdelningen, Stöd för statsförvaltningens ledning

Lagen om dataskydd vid elektronisk kommunikation

KOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER

Migrationsverkets Kommunikationsstrategi

PATENT- OCH REGISTERSTYRELSEN. Sju mål för framtiden

E-strategi för Strömstads kommun

Informationssäkerhet för samhällsviktiga och digitala tjänster

CAF - HÅLLBAR UTVECKLING

Beredning av utvärderingsplan för utbildningen. Heidi Backman

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

RP 237/2014 rd. ska ändras. möjligt.

Grunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen

Beslut vid regeringssammanträde: Delegation för åtgärder mot felaktiga utbetalningar från trygghetssystemen Senast ändrad:

Informationssäkerhetspolicy

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

En ny ungdomslag. December 2015 Georg Henrik Wrede

Protokoll fört vid enskild föredragning Näringsavdelningen Fiskeribyrån, N30

Svensk författningssamling

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Effektivare transportsystem genom nya verksamhetsmodeller på transportsektorn

STRATEGI För hållbara och livskraftiga lösningar inom det sociala området i Svenskfinland

Informationssäkerhetspolicy

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Arbetslivet förnyas. Jukka Lindberg, Utvecklingschef Vates-stiftelsen Tammerfors

Policy för informationssäkerhet

Näringslivsprogram för Eda kommun Antaget av kommunstyrelsen 2010-

1 Inledning Riktlinjernas syfte och målområde Syfte Mål Vilka berörs av riktlinjerna? Vision

Internationell verksamhet En del av kärnverksamheten

Policy för informations- säkerhet och personuppgiftshantering

Jordbruk och naturresurser. mat och välbefinnande!

Informationssäkerhetspolicy för Ystads kommun F 17:01

Myndigheten för digital förvaltning

Strategin för åren

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Policy och strategi för informationssäkerhet

Verksamhetsplan Informationssäkerhet

KRITERIER FÖR GOD HANDLEDNING. Kriterier för god handledning i den grundläggande utbildningen, gymnasieutbildningen och yrkesutbildningen

FSPOS & SOES - Beskrivning för att tydliggöra gränsdragning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Föreskrift om telefonnummerportabilitet

Uppgifter som tillställs. 4. Planerade förändringar för det fasta nätet och mobilnätet

Utredningen om genomförande av NIS-direktivet

1(6) III handlingsplanen för öppen förvaltning

Kustbevakningen. nu och för framtiden

Föreskrift om televerksamhetens informationssäkerhet

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

INTERNATIONELL STRATEGI FÖR LULEÅ KOMMUN

STATSRÅDETS PRINCIPBESLUT OM ELEKTRONISK IDENTIFIERING

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

RIKTLINJER FÖR LEDNING AV PERSONALRESURSERNA VÄRDEGRUND Den värdegrund som en organisation har, ger en bild av de faktorer som är viktiga och grundläg

Myndigheten för samhällsskydd och beredskaps författningssamling

STRATEGISK PLAN

Finansministeriet lägger en stabil grund för ekonomin och välfärden

Verksamhetsplan 2013

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

Förebyggande av våld. i närrelationer och inom familjen Broschyrer 2004:9

KARLEBY STADS PERSONALPROGRAM. Godkänt i stadsstyrelsen

En tydlig värdegrund som. Stöd till lärarna i

Valviras strategiska riktlinjer

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Kommunikationsverket 46 F/2007 M. Föreskrift OM TELEFONNUMMERPORTABILITET. Meddelad i Helsingfors den 24 juli 2007

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Enkät om informations- och cybersäkerhet i Finlands kommuner 2015 Välkommen att svara på enkäten!

Statsrådets principbeslut om intelligent robotteknik och automatisering

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

ÅRSBERÄTTELSE 2014 Kommunikationsverkets årsberättelse 2014

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Protokoll fört vid enskild föredragning Näringsavdelningen Fiskeribyrån, N3

Informationssäkerhet - Informationssäkerhetspolicy

Policy för intern styrning och kontroll

Statsrådets principbeslut. om tryggande av samhällets livsviktiga funktioner. Givet i Helsingfors den PRINCIPBESLUTETS UTGÅNGSPUNKTER

Transkript:

Att öka förtroende Verksamhetsplan 2014 2016

Verksamhetsplan Visionen för Kommunikationsverkets Cybersäkerhetscenter är att centret ska utvecklas till en nationellt och internationellt uppskattad cybersäkerhetsmyndighet som tillhandahåller ännu mer mångsidiga informationssäkerhetstjänster. I denna verksamhetsplan ingår målen för Cybersäkerhetscentret och de huvudsakliga uppgifter som Cybersäkerhetscentret särskilt ska satsa på vid inledningen och etableringen av verksamheten. Verksamhetsplanen stöder det långsiktiga och systematiska informationssäkerhetsarbetet som Kommunikationsverket utför sedan 2001. Planen är en del av Kommunikationsverkets verksamhetsplanering och innehåller de viktigaste delarna av Cybersäkerhetscentrets årsplaner och Kommunikationsverkets strategiska projekt på medellång sikt. Verksamhetsplanen sträcker sig till 2016. Cybersäkerhetscentrets mål är att förbättra funktionssäkerheten och tryggheten i kommunikationsnäten och -tjänsterna öka förtroendet vid användning av elektroniska tjänster i samhället genom att stärka den nationella informationssäkerheten skärpa den tekniska styrningen och övervakningen när det gäller informationssäkerheten och beredskapen i allmänna kommunikationsnät och -tjänster.

1 Inledning I början av 2014 inrättades ett Cybersäkerhetscenter inom Kommunikationsverket i enlighet med statsrådets principbeslut om cybersäkerhetsstrategin av den 24 januari 2013. I principbeslutet skildras en vision, en handlingsmodell och strategiska riktlinjer för cybersäkerheten i Finland, och den nationella cybersäkerheten kommer att utvecklas utifrån dessa. I programmet för verkställandet av cybersäkerhetsstrategin fastställs de praktiska åtgärder med vilka det säkerställs att de nationella cybersäkerhetsmålen uppnås. Uppgifterna i programmet förstärker Kommunikationsverkets nuvarande informationssäkerhetsuppgifter. Ett av Kommunikationsverkets mål är att förbättra funktionssäkerheten och säkerheten i kommunikationsnäten och -tjänsterna. Cybersäkerhetscentret stärker den nationella informationssäkerheten genom att utveckla lägesbilden och samarbetsnätverken för cybersäkerhet, inspektera och godkänna informations- och kommunikationssystem, främja beredskapen i teleföretag och tillhandahålla informationssäkerhetstjänster till statsförvaltningen. Cybersäkerhetscentrets uppgifter och ansvar fastställs huvudsakligen i lagen om dataskydd vid elektronisk kommunikation, lagen om internationella förpliktelser som gäller informationssäkerhet samt lagen om bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation. Kommunikationsmarknadslagen omfattar ytterligare föreskrifter gällande teleföretags beredskap och ansvar i fel- eller störningssituationer. Bestämmelser om verksamheten i organ som utför bedömningar av informationssäkerhetsnivån finns i sin tur i lagen om bedömningsorgan för informationssäkerhet. Den operativa verksamheten inom Cybersäkerhetscentret består av undersökningar av avvikelser i och hot mot informationssäkerheten upptäckta i Finland eller i andra länder (CERT), inspektioner av kravenligheten i informationssystem och datakommunikation (NCSA), styrning och övervakning av informationssäkerheten och beredskapen i allmänna kommunikationsnät och -tjänster samt uppdatering av lägesbilden av den nationella cybersäkerheten. När Cybersäkerhetscentret planerades, arbetade Kommunikationsverket öppet och i samråd med sina intressentgrupper och kunder i många olika frågor, allt från ämbetsverkets nuvarande verksamhet till framtida behov. Den viktiga respons som erhölls från utlåtandena har utnyttjats i planeringen av Cybersäkerhetscentrets verksamhet. Centrets funktioner och utvecklingen av funktionerna utvärderas både av kommunikationsministeriet i samband med uppföljningen av de resultatmål som uppsatts för Kommunikationsverket och av Kommunikationsverkets ledning kvartalsvis och på årsnivå. År 2017 genomför en övergripande arbetsgrupp för cybersäkerhet, som tillsatts av kommunikationsministeriet, en översyn av Cybersäkerhetscentrets verksamhet.

2 Verksamhetsplan 2.1 2.1.1 Verksamhetsplan 2014 Cybersäkerhetscentret inledde sin verksamhet i början av 2014. Verksamheten utvecklas och utvidgas under året. Centrets huvudsakliga uppgifter är sammanställning av högklassig lägesbild och utveckling av samarbetsnätverk, upptäcktsförmåga, teknisk styrning, övervakning och beredskap samt personalens kompetens. Verksamhetsplanen garanterar att Cybersäkerhetscentret bibehåller sin ställning som en pålitlig och aktiv nationell och internationell aktör. Cybersäkerhetscentret inleder sin verksamhet Cybersäkerhetscentret tillhandahåller sina tjänster på ett högklassigare och effektivare sätt sammanställer och delar ut lägesbild av cybersäkerheten Cybersäkerhetscentret samlar in information i egenskap av lagstadgad tillsynsoch styrmyndighet för informationssäkerhetsuppgifter. Kommunikationsverkets övriga funktioner ger också lagstadgad information om händelser i avvikelse- och störningssituationer. Information som erhålls om avvikelser i och hot mot informationssäkerheten i Finland och andra länder (CERT) sammanställs med den information som centret får från inspektioner av informationssystem och datakommunikation (NCSA) eller i egenskap av tillsyns- och styrmyndighet. Detta skapar en lägesbild för Cybersäkerhetscentret. CERT-funktion Lägesbild NCSA-funktion Styrning och övervakning av informationssäkerheten och beredskapen i allmänna kommunikationsnät och -tjänster utvecklar sin beredskaps- och jourverksamhet utvecklar sin upptäcktsförmåga ger aktörerna stöd vid hantering av omfattande cyberstörningar 2.1.2 Sammanställning av högsklassig lägesbild reagera i rätt tid på rätt nivå samla in, analysera och dela ut information om cybersäkerhetsläget tillhandahålla mångsidiga och högklassiga lägesbilder till centrets kunder

2.1.3 Utveckling av samarbetsnätverk Cybersäkerhetscentret bildar sig en uppfattning om verksamheten vid olika näringsaktörer och sammanställningen av lägesbilden via sina samarbetsnätverk. Cybersäkerhetscentret får en bättre uppfattning om den totala lägesbilden och förutsättningarna för att sammanställa den genom att öka växelverkan mellan nätverken. I fråga om att skapa och aktivera nya samarbetsnätverk utnyttjas Försörjningsberedskapscentralens pooler. Data från HAVARO ska användas vid sammanställningen av lägesbilden så att det gynnar hela samhället. utveckla sina informationssystem och de miljöer som är kritiska för centrets förmåga att fungera med tanke på nuvarande och framtida hot mot informationssäkerheten upprätthålla och effektivera samarbetsnätverkens verksamhet och utveckla deras kunnande utnyttja samarbetsnätverkens kunnande genom ett aktivt och samverkande nätverk 2.1.4 Utveckling av centrets upptäcktsförmåga Den kundkrets som omfattas av systemet som upptäcker och varnar för allvarliga kränkningar av informationssäkerheten (HAVARO) ska utökas till att omfatta de viktigaste aktörerna inom kritisk infrastruktur. Tjänsten GovHAVARO som är riktad till statsförvaltningen ska dessutom utökas bland aktörerna inom statsförvaltningen och gemensamma verksamhetsmodeller ska tas fram. Automationsnivån i HAVARO och andra informationssystem ska höjas i syfte att hantera stora datamängder, och nya informationskällor ska införas i systemen i syfte att skapa en mer omfattande lägesbild. Försörjningsberedskapskritiska aktörer utvidga HAVARO-systemet till de kritiska funktionerna, infrastrukturen och servicen förbättra systemets prestanda och kvalitet samt kundkretsens belåtenhet Statsförvaltning trygga GovCERT- och GovHAVARO-tjänsterna för statsförvaltningen även i fortsättningen planera, i samarbete med projektet för utveckling av dygnet runt-funktionen för statsförvaltningens datasäkerhet, hur Cybersäkerhetscentret och den blivande datasäkerhetsfunktionen ska byta information och lägesbild

2.1.5 Utveckling av teknisk styrning, övervakning och beredskap Kommunikationsverkets Cybersäkerhetscenter fortsätter och etablerar verksamheten inom samarbetsgruppen för störningssituationer samt inleder i samarbete med aktörerna en beredning av föreskrifter i anknytning till informationssamhällsbalken. förbereda sig för informationssamhällsbalken genom att omarbeta de tekniska föreskrifterna om informationssäkerhet och beredskap i samarbete med aktörerna etablera verksamheten inom samarbetsgruppen för störningssituationer 2.1.6 Utveckling av personalens kompetens Kommunikationsverket upprätthåller och utvecklar på ett systematiskt sätt kompetensen hos Cybersäkerhetscentrets personal. Tillräckligt med tid och tillräckliga resurser reserveras för personalens utveckling. främja expertutveckling delta aktivt i nationell och internationell övningsverksamhet i syfte att upprätthålla personalens yrkesskicklighet och färdigheter

2.2 Verksamhetsplan 2015 År 2015 fortsätter verksamhetsutvecklingen enligt huvuduppgifterna och målen för 2014. Cybersäkerhetscentret fortsätter att dela ut en högklassig och mångsidig lägesbild. Lägesbilden ska sammanställas i rätt tid så att den gynnar kundkretsen i så stor utsträckning som möjligt. Det regelbundna och dubbelriktade informationsbytet mellan samarbetsnätverken garanterar en högklassig lägesbildtjänst för aktörerna. Cybersäkerhetscentret förbättrar sin upptäcktsförmåga genom att utöka kundkretsen för HAVARO, utveckla centrets informationssystem och aktivt söka nya informationskällor. Cybersäkerhetscentret etablerar sin verksamhet Verksamhetens utveckling utvärderas kontinuerligt. Personalen är utbildad och kompetent. Tjänsten HAVARO utvidgas till att omfatta försörjningsberedskapskritiska aktörer i enlighet med den fleråriga strategi som Försörjningsberedskapscentralen och Kommunikationsverket har utarbetat i samarbete. Data som tillhandahålls av informationssystemen kan användas för analyser av hot och trender till aktörerna. När avtalet med statsförvaltningen har säkerställts, ska GovHAVARO- och GovCERTtjänster tillhandahållas och utvecklas för statsförvaltningens behov. I samarbete med projektet för utveckling av statens dygnet runt-datasäkerhetsfunktion planerar Cybersäkerhetscentret på vilket sätt Cybersäkerhetscentret och den blivande datasäkerhetsfunktionen ska byta information och lägesbild.

2.3 Verksamhetsplan 2016 Cybersäkerhetscentret genomför genom sin verksamhet de mål som har satts upp för centret i programmet för verkställandet av cybersäkerhetsstrategin. Kommunikationsverkets Cybersäkerhetscenter är 2016 en nationellt och internationellt högt uppskattad, pålitlig aktör. De principer och kritiska framgångsfaktorer som styr centrets verksamhet är desamma som Kommunikationsverket har fastställt i sin strategi. Principer som styr Cybersäkerhetscentrets verksamhet Vi är förutseende Vi är oberoende Vi samarbetar Kritiska framgångsfaktorer för Cybersäkerhetscentret Kompetent och aktiv personal Modigt och inspirerande ledarskap Aktivt deltagande och påverkande Effektiv hantering och delning av information Fungerande och trygga informationssystem samt utrymmen Stabil och tillräcklig finansiering

Östersjögatan 3A, FI-00180 Helsingfors, Finland Telefon: +358 295 390 100 (telefonväxeln) www.cybersakerhetscentret.fi