Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Relevanta dokument
Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Den nya dataskyddsförordningen - GDPR

Programmet för säkerhet i industriella informations- och styrsystem

Förstudie av kommunens beredskap för extraordinära händelser samt höjd beredskap

Holm Security VMP. Nästa generations plattform för sårbarhetsanalyser

Informations- och IT-säkerhet i kommunal verksamhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Säkerhetspolicy för Tibro kommun

Risk- och sårbarhetsanalyser Förmågebedömning

Krisberedskap - Älvsbyns kommun

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Strategi för krisberedskap För åren Strategi för krisberedskap

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Kontinuitetshantering i vård och omsorg

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Styrdokument för krisberedskap

Försvarets radioanstalts (FRA) behandling av personuppgifter

Policy för informations- säkerhet och personuppgiftshantering

Kommunernas krisberedskap - uppföljningsprocessen. Tomas Ahlberg

1(14) Styrdokument för kommunens arbete med krisberedskap Styrdokument

Kommunernas krisberedskap - uppföljningsprocessen

Styrdokument för krisberedskap i Markaryds kommun

Anvisningar för användning av statlig ersättning för kommunernas arbete med krisberedskap och civilt försvar

Kungsörs kommuns författningssamling Nr D.07

Styrdokument för kommunens krisberedskap Arboga kommun

Kommunal krisberedskap under kommande mandatperiod

Säkerhetspolicy för Västerviks kommunkoncern

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Strategi för förstärkningsresurser

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Konsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Handlingsplan för Samhällsstörning

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

PROGRAM FÖR KRISBEREDSKAP

Krisledningsplan

Nya krav på systematiskt informationssäkerhets arbete

IT-säkerhet Externt och internt intrångstest

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Höstkonferens Lokal och regional krisberedskap Borås Stads RSA-arbete - med fokus på bedömning av förmåga

Styrdokument för krisberedskap. Ragunda kommun

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Årsplanering för säkerhetsarbetet 2016

Styrdokument för kommunal krisberedskap

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Bilaga Från standard till komponent

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Årsplan för säkerhetsarbetet 2015

Översikt av GDPR och förberedelser inför 25/5-2018

Dataskyddsförordningen

Informationssäkerheten i den civila statsförvaltningen

Informations säkerhet och integritet -

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Styrdokument krisberedskap Sundsvalls kommun

Fred kris krig Lagstiftning ur kommuners och landstings perspektiv

Gräns för utkontraktering av skyddsvärd information

Handlingsprogram Krisberedskap

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj

Kerstin Wardman, 25 april 2018

Plan för hantering av extraordinära händelser. Motala kommun

Samhällets informationssäkerhet

Styrdokument för kommunens krisberedskap

Information om dataskyddsförordningen

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Styrdokument krisberedskap Timrå kommun

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Skydd av samhällsviktig verksamhet

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

IT-säkerhet Internt intrångstest

Tranås kommun. Uppföljning av granskning av organisation och planering för extraordinära händelser och höjd beredskap.

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

En guide om GDPR och vad du behöver tänka på

WHITE PAPER. Dataskyddsförordningen

Vem tar ansvar för Sveriges informationssäkerhet?

Transkript:

Sårbarhetsanalyser för kommuner - numera en nödvändighet

Inledning Detta informationsblad ger matnyttig information kring de krav som ställs på kommuner i och med den nya dataskyddsförordning (GDPR), MSB:s krav (inklusive nya från januari 2017) samt FRA:s rekommendationer och lagliga krav. Informationen ger en tydlig bild över de behov som finns och hur Holm Security kan hjälpa er möta dessa. Detta material sammanfattar flera hundra sidor med information från bland annat EU, MSB, FRA och Riksdagen. GDPR - ökat krav på IT-säkerhet Den 25 maj 2018 kommer en ny dataskyddsförordning att ersätta den svenska personuppgiftslagen. Den nya lagen ökar kraven på hantering av personuppgifter. Eftersom alla organisationer i Sverige hanterar personuppgifter i olika utsträckning berörs alla, inte minst kommuner. Många säger detta är den största som hänt internet sedan dess födelse. Bristande säkerhet kring personuppgifter kan resultera i böter på upp till 4 % av den årliga omsättningen eller 20 miljoner euro. För att säkerställa säkerheten för personuppgifter ställs krav på ökad säkerhet generellt, men även krav på mer strukturerat säkerhetsarbete. Exempel är regelbundna tester och utvärderingar av säkerhetsarbetet. Kommunen skall fortlöpande säkerställa motståndskraft hos system som hanterar personuppgifter. Eftersom de flesta IT-miljöer är ett nätverk av datorer, servrar etc. som är på olika vis är sammankopplade så innebär det att säkerheten måste säkerställas i hela IT-miljön. MSB:s nya direktiv ökar kraven på IT-säkerhet Holm Security har under en längre tid haft löpande dialog med MSB (Myndigheten för samhällsskydd och beredskap). MSB uttrycker tydligt att kraven kring ITsäkerhet kommer öka succesivt genom tydligare direktiv. Men det är inte bara kravet på generellt ökad säkerhet som ställs, utan också krav på mer strukturerat och kontinuerligt arbete med IT-säkerhet.

Den 18 januari 2017 kom MSB ut med nya rekommendationer för kommuner. Bland annat så nämns följande i den nya rekommendationen: Ökat krav på IT-säkerhet generellt. Kontinuerligt säkerhetsarbete. Analys och uppföljning. Rapportering till ledning. Klassificering med hjälp av KLASSA Sårbarhetsanalyser en skyldighet enligt lag Enligt lagen 2006:544 är alla kommuner skyldiga att arbeta med RSA (risk- och sårbarhetsanalyser). Syftet med arbetet är bland annat att skapa riskmedvetenhet och kunskap. Eftersom RSA täcker så teknisk infrastruktur, med andra ord alla IT-system, behöver även sårbarhetsanalyser göras i IT-miljön. Arbetet enligt RSA skall ge en förståelse för riskerna i kommunen samt ligga till grund för lämpliga beslut och åtgärder. Främmande makter försöker hacka er Enligt FRA stod främmande makter för över 100 000 attacker mot svenska mål under 2015. En vanlig månad sker ungefär 10 000 attacker. Målet är att antingen komma åt hemlig information, avlyssning av e-post och annan datatrafik, hitta svagheter i samhället eller att utnyttja datorer och servrar för att göra vidare attacker i andra länder. Främmande makter kan ha obegränsade resurser att göra mer avancerade hack och kommer arbeta kontinuerligt för att hitta sårbarheter i samhället för att t.ex. kunna påverka samhällsviktiga funktioner såsom elnät, vattenförsörjning och dylikt. Noterbart är att hacken inte är avsedda att märkas idag, utan kommer till stor del göras i förberedande syfte för att vid lämpligt tillfälle utnyttjas, vilket är en stor skillnad i beteende jämfört med den traditionella hackaren. Framtiden präglas av ökat behov av skydd mot såväl den traditionella hackaren, som skydd mot den nya typen av hackare främmande makter eller organisationer som stödjs av främmande makter.

Så hjälper Holm Security VMP er möta krav & rekommendationer Holm Security VMP hjälper er att möta nya hot och krav på följande sätt: Ökad IT-säkerhet mot liten arbetsinsats Vi hjälper er att öka er säkerhet genom automatiserade och kontinuerliga sårbarhetsanalyser som söker efter över 50 000 svagheter i er IT-miljö, samt läckor av personuppgifter. De till stor del automatiserade processerna gör att arbetsinsatsen är liten från den egna personalen. Insikt, översikt och förståelse Genom statistik och rapporter får ni insikt, god översikt och förståelse för säkerhetsläget i er kommun. Anpassade rapporter finns för t.ex. kommunledning. Kontinuerligt och strukturerat säkerhetsarbete Holm Security VMP bidrar till ett kontinuerligt och strukturerat säkerhetsarbete genom att till stor del automatisera sårbarhetsanalyser Möjlighet att omsätta krav i praktiken Genom att använda Holm Security VMP kan kommunen omsätta kraven i praktiken, t.ex. genom att översätta klassificering enligt KLASSA på de enheter (servrar, datorer och andra enheter) som analyseras. Läs mer om Holm Security VMP på www.holmsecurity.se. Kontakt: Har du frågor om hur Holm Security arbetar med säkerhet är du välkommen att kontakta oss. Stefan Thelberg CEO och expert offentlig sektor 073-999 33 12 stefan.thelberg@holmsecurity.com Holm Security Sveavägen 33, 111 34 Stockholm Telefon: 08-124 506 18

Källor Datainspektionen EU:s dataskyddsreform http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/ Europaparlamentets och rådets förordning (EU) 2016/679 http://eur-lex.europa.eu/legal-content/sv/txt/html/? uri=oj:l:2016:119:full&from=sv Avsnitt 2, Säkerhet för personuppgifter Förberedelser för personuppgiftsansvariga http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/ forberedelser-for-personuppgiftsansvariga/ Rubrik 11, Har ni byggt in skydd för personuppgifter i era it-system? MSB FRA Utländska IT-spioner bakom 100.000 nätattacker förra året Nya rekommendationer till kommuners arbete med informationssäkerhet https://www.msb.se/sv/om-msb/nyheter-och-press/nyheter/nyheter-fran-msb/ Nya-rekommendationer-till-kommuners-arbete-med-informationssakerhet/ Stärkt informationssäkerhet i kommuner några av MSB:s rekommendationer i korthet https://www.msb.se/upload/forebyggande/informationssakerhet/ MSBRekommendationer_kommuner_korthet_170113.pdf Informationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015 https://www.msb.se/ribdata/filer/pdf/28222.pdf Risk- och sårbarhetsanalyser https://www.msb.se/sv/forebyggande/krisberedskap/risk--ochsarbarhetsanalyser/ Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap https://www.riksdagen.se/sv/dokument-lagar/dokument/svenskforfattningssamling/lag-2006544-om-kommuners-och-landstings_sfs-2006-544 http://www.svt.se/nyheter/inrikes/utlandska-it-spioner-bakom-100-000- natattacker-forra-aret KLASSA Informationsklassning och handlingsplan https://klassa-info.skl.se/

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss