Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Relevanta dokument
Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Den nya dataskyddsförordningen - GDPR

Holm Security VMP. Nästa generations plattform för sårbarhetsanalyser

Informations- och IT-säkerhet i kommunal verksamhet

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Säkerhetspolicy för Tibro kommun

Risk- och sårbarhetsanalyser Förmågebedömning

Krisberedskap - Älvsbyns kommun

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Strategi för krisberedskap För åren Strategi för krisberedskap

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Kontinuitetshantering i vård och omsorg

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

Styrdokument för krisberedskap

Försvarets radioanstalts (FRA) behandling av personuppgifter

Policy för informations- säkerhet och personuppgiftshantering

Kommunernas krisberedskap - uppföljningsprocessen. Tomas Ahlberg

Kommunernas krisberedskap - uppföljningsprocessen

Styrdokument för krisberedskap i Markaryds kommun

Anvisningar för användning av statlig ersättning för kommunernas arbete med krisberedskap och civilt försvar

Styrdokument för kommunens krisberedskap Arboga kommun

Strategi för förstärkningsresurser

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Handlingsplan för Samhällsstörning

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

PROGRAM FÖR KRISBEREDSKAP

Krisledningsplan

IT-säkerhet Externt och internt intrångstest

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Höstkonferens Lokal och regional krisberedskap Borås Stads RSA-arbete - med fokus på bedömning av förmåga

Styrdokument för krisberedskap. Ragunda kommun

Styrdokument för kommunal krisberedskap

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Bilaga Från standard till komponent

Årsplan för säkerhetsarbetet 2015

Informations säkerhet och integritet -

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Styrdokument krisberedskap Sundsvalls kommun

Fred kris krig Lagstiftning ur kommuners och landstings perspektiv

Gräns för utkontraktering av skyddsvärd information

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Kerstin Wardman, 25 april 2018

Plan för hantering av extraordinära händelser. Motala kommun

Styrdokument för kommunens krisberedskap

Skydd av samhällsviktig verksamhet

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

IT-säkerhet Internt intrångstest

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

En guide om GDPR och vad du behöver tänka på

Vem tar ansvar för Sveriges informationssäkerhet?

Transkript:

Sårbarhetsanalyser för kommuner - numera en nödvändighet

Inledning Detta informationsblad ger matnyttig information kring de krav som ställs på kommuner i och med den nya dataskyddsförordning (GDPR), MSB:s krav (inklusive nya från januari 2017) samt FRA:s rekommendationer och lagliga krav. Informationen ger en tydlig bild över de behov som finns och hur Holm Security kan hjälpa er möta dessa. Detta material sammanfattar flera hundra sidor med information från bland annat EU, MSB, FRA och Riksdagen. GDPR - ökat krav på IT-säkerhet Den 25 maj 2018 kommer en ny dataskyddsförordning att ersätta den svenska personuppgiftslagen. Den nya lagen ökar kraven på hantering av personuppgifter. Eftersom alla organisationer i Sverige hanterar personuppgifter i olika utsträckning berörs alla, inte minst kommuner. Många säger detta är den största som hänt internet sedan dess födelse. Bristande säkerhet kring personuppgifter kan resultera i böter på upp till 4 % av den årliga omsättningen eller 20 miljoner euro. För att säkerställa säkerheten för personuppgifter ställs krav på ökad säkerhet generellt, men även krav på mer strukturerat säkerhetsarbete. Exempel är regelbundna tester och utvärderingar av säkerhetsarbetet. Kommunen skall fortlöpande säkerställa motståndskraft hos system som hanterar personuppgifter. Eftersom de flesta IT-miljöer är ett nätverk av datorer, servrar etc. som är på olika vis är sammankopplade så innebär det att säkerheten måste säkerställas i hela IT-miljön. MSB:s nya direktiv ökar kraven på IT-säkerhet Holm Security har under en längre tid haft löpande dialog med MSB (Myndigheten för samhällsskydd och beredskap). MSB uttrycker tydligt att kraven kring ITsäkerhet kommer öka succesivt genom tydligare direktiv. Men det är inte bara kravet på generellt ökad säkerhet som ställs, utan också krav på mer strukturerat och kontinuerligt arbete med IT-säkerhet.

Den 18 januari 2017 kom MSB ut med nya rekommendationer för kommuner. Bland annat så nämns följande i den nya rekommendationen: Ökat krav på IT-säkerhet generellt. Kontinuerligt säkerhetsarbete. Analys och uppföljning. Rapportering till ledning. Klassificering med hjälp av KLASSA Sårbarhetsanalyser en skyldighet enligt lag Enligt lagen 2006:544 är alla kommuner skyldiga att arbeta med RSA (risk- och sårbarhetsanalyser). Syftet med arbetet är bland annat att skapa riskmedvetenhet och kunskap. Eftersom RSA täcker så teknisk infrastruktur, med andra ord alla IT-system, behöver även sårbarhetsanalyser göras i IT-miljön. Arbetet enligt RSA skall ge en förståelse för riskerna i kommunen samt ligga till grund för lämpliga beslut och åtgärder. Främmande makter försöker hacka er Enligt FRA stod främmande makter för över 100 000 attacker mot svenska mål under 2015. En vanlig månad sker ungefär 10 000 attacker. Målet är att antingen komma åt hemlig information, avlyssning av e-post och annan datatrafik, hitta svagheter i samhället eller att utnyttja datorer och servrar för att göra vidare attacker i andra länder. Främmande makter kan ha obegränsade resurser att göra mer avancerade hack och kommer arbeta kontinuerligt för att hitta sårbarheter i samhället för att t.ex. kunna påverka samhällsviktiga funktioner såsom elnät, vattenförsörjning och dylikt. Noterbart är att hacken inte är avsedda att märkas idag, utan kommer till stor del göras i förberedande syfte för att vid lämpligt tillfälle utnyttjas, vilket är en stor skillnad i beteende jämfört med den traditionella hackaren. Framtiden präglas av ökat behov av skydd mot såväl den traditionella hackaren, som skydd mot den nya typen av hackare främmande makter eller organisationer som stödjs av främmande makter.

Så hjälper Holm Security VMP er möta krav & rekommendationer Holm Security VMP hjälper er att möta nya hot och krav på följande sätt: Ökad IT-säkerhet mot liten arbetsinsats Vi hjälper er att öka er säkerhet genom automatiserade och kontinuerliga sårbarhetsanalyser som söker efter över 50 000 svagheter i er IT-miljö, samt läckor av personuppgifter. De till stor del automatiserade processerna gör att arbetsinsatsen är liten från den egna personalen. Insikt, översikt och förståelse Genom statistik och rapporter får ni insikt, god översikt och förståelse för säkerhetsläget i er kommun. Anpassade rapporter finns för t.ex. kommunledning. Kontinuerligt och strukturerat säkerhetsarbete Holm Security VMP bidrar till ett kontinuerligt och strukturerat säkerhetsarbete genom att till stor del automatisera sårbarhetsanalyser Möjlighet att omsätta krav i praktiken Genom att använda Holm Security VMP kan kommunen omsätta kraven i praktiken, t.ex. genom att översätta klassificering enligt KLASSA på de enheter (servrar, datorer och andra enheter) som analyseras. Läs mer om Holm Security VMP på www.holmsecurity.se. Kontakt: Har du frågor om hur Holm Security arbetar med säkerhet är du välkommen att kontakta oss. Stefan Thelberg CEO och expert offentlig sektor 073-999 33 12 stefan.thelberg@holmsecurity.com Holm Security Sveavägen 33, 111 34 Stockholm Telefon: 08-124 506 18

Källor Datainspektionen EU:s dataskyddsreform http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/ Europaparlamentets och rådets förordning (EU) 2016/679 http://eur-lex.europa.eu/legal-content/sv/txt/html/? uri=oj:l:2016:119:full&from=sv Avsnitt 2, Säkerhet för personuppgifter Förberedelser för personuppgiftsansvariga http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/ forberedelser-for-personuppgiftsansvariga/ Rubrik 11, Har ni byggt in skydd för personuppgifter i era it-system? MSB FRA Utländska IT-spioner bakom 100.000 nätattacker förra året Nya rekommendationer till kommuners arbete med informationssäkerhet https://www.msb.se/sv/om-msb/nyheter-och-press/nyheter/nyheter-fran-msb/ Nya-rekommendationer-till-kommuners-arbete-med-informationssakerhet/ Stärkt informationssäkerhet i kommuner några av MSB:s rekommendationer i korthet https://www.msb.se/upload/forebyggande/informationssakerhet/ MSBRekommendationer_kommuner_korthet_170113.pdf Informationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015 https://www.msb.se/ribdata/filer/pdf/28222.pdf Risk- och sårbarhetsanalyser https://www.msb.se/sv/forebyggande/krisberedskap/risk--ochsarbarhetsanalyser/ Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap https://www.riksdagen.se/sv/dokument-lagar/dokument/svenskforfattningssamling/lag-2006544-om-kommuners-och-landstings_sfs-2006-544 http://www.svt.se/nyheter/inrikes/utlandska-it-spioner-bakom-100-000- natattacker-forra-aret KLASSA Informationsklassning och handlingsplan https://klassa-info.skl.se/

2026 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss