TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Relevanta dokument
Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Informationssäkerhet för samhällsviktiga och digitala tjänster

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Gräns för utkontraktering av skyddsvärd information

Utredningen om genomförande av NIS-direktivet

Nationell risk- och förmågebedömning 2017

Samhällets funktionalitet nuläge och utmaningar

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Svensk författningssamling

Den komplexa hotbilden

Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016

Resiliens i en förändrad omvärld

Svensk författningssamling

- Vad du behöver veta om NIS

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Programmet för säkerhet i industriella informations- och styrsystem

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

MSB för ett säkrare samhälle i en föränderlig värld

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Myndigheten för samhällsskydd och beredskaps författningssamling

Planeringen för det civila försvaret ska återupptas. OffSÄK:s vårkonferens 5-6 april 2016

Verksamhetsplan Informationssäkerhet

Civila aktörers beredskap SKYDD MOT OLYCKOR, KRISBEREDSKAP OCH CIVILT FÖRSVAR

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Nationell strategi för skydd av samhällsviktig verksamhet

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

Inriktning för projektmedel till myndigheter Anslag 2:4 Krisberedskap

Nationell risk- och förmågebedömning 2019

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Myndigheten för samhällsskydd och beredskaps författningssamling

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Så är vi redo om krisen kommer

Säkerhetspolicy för Västerviks kommunkoncern

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Dnr Inriktning anslag 2:4 Krisberedskap 2019

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Patrik Fältström Teknik- och Säkerhetsskyddschef

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Att skydda det mest skyddsvärda

Uppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK)

Policy för säkerhetsskydd

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Nya krav på systematiskt informationssäkerhets arbete

Legala aspekter - dispostion

HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Informationssäkerhet och säkerhetsskydd

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Remissvar avseende betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82 )

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Inriktning för att söka medel från anslag 2:4 Krisberedskap 2017

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Konferens om landstingens krisberedskap Utvecklingen av det civila försvaret. Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Samhällets informationssäkerhet

Scandinavian Risk Solutions Creating Value by Protecting Assets

Civilt försvar grunder och aktuell information. Version juni 2018

Aktuellt på SKL Max Ekberg Tylösand 25 augusti 2017

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Nationell strategi för skydd av samhällsviktig verksamhet

H Kompetenser och organisationer LUCRAM CenCIP CSR

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhet och offentlig upphandling

Digitalisering en möjlighet om vi når säkerhet

Vägledning för identifiering av samhällsviktig verksamhet

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Kontinuitetshantering i samhällsviktig verksamhet

Handlingsplan för Samhällsstörning

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Vägledning för säker och robust samverkan

Stärkt Hållbarhet och resiliens Reglabs Årsmöte februari Tillväxt, miljö och regionplanering

Angående Justitiedepartementets remiss SOU 2015:25,

Säkerhet i industriella informations- och styrsystem

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Myndigheten för digital förvaltning

Sveriges möjligheter att ta emot internationellt stöd vid kriser och allvarliga händelser i fredstid. Försvarsdepartementet

FMV:s yttrande över betänkandet SOU 2015:23 avseende informations- och cybersäkerhet i Sverige strategi och åtgärder för säker information i staten

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Informationssäkerhet trender OffSÄK, Malmö

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

En livsmedelsstrategi för Sverige

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Informationssäkerhet för samhällsviktiga och digitala tjänster

Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018

Så stärker vi den personliga integriteten (SOU 2017:52)

Myndigheten för digital förvaltning

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Transkript:

TMALL 0141 Presentation v 1.0 Cybersäkerhet och ny lagstiftning

Bertil Bergkuist Säkerhet och Risk IT IT-Säkerhetssamordnare bertil.bergkuist@trafikverket.se Direkt: 010-125 71 39 Trafikverket Solna strandväg 98 171 54 Solna Telefon: 0771-921 921 www.trafikverket.se 2

3 En värld i fred..1989 2010..

4 Nu en värld i förändring... och osäkerhet...

DN Debatt 2017-01-07 1 Militära hot. 2 Informations- och cybersäkerhet. Vi ska utveckla vår kapacitet att minska sårbarheter, motstå försök till påverkan, och stärka vår informations- och cybersäkerhet. 3 Terrorism och våldsbejakande extremism. 4 Organiserad brottslighet. 5 Hot mot energiförsörjning. 6 Hot mot transporter och infrastruktur. Vitala delar av transportinfrastrukturen i Sverige ska få ett bättre skalskydd. 7 Hälsohot. 8 Klimatförändringar. 5

Totalförsvaret är under uppbyggnad 6

Målbilden för Sverige är att år 2020 åter har ett fungerande Totalförsvar Trafikverket ska då kunna : Hantera verksamhet och stöd till Totalförsvaret med inneboende robusthet, uthållighet och förmåga att hantera komplexa händelser Skydda kritiska datasystem, transport- och kommunikationssystem Förmåga att efter störning med resurser styrbara inom Sverige kunna komma igång igen eller ha en förmåga att använda andra alternativ Säkerställa att Trafikverkets stöd till Totalförsvaret är en prioriterad uppgift Identifiera vilka privata samhällsviktiga aktörer som krävs i vår verksamhet eller stöd till Totalförsvaret och säkerställa detta stöd i avtal Identifiera vilka materiella resurser som kan behöva förhandslagras i Sverige för att säkerställa vår verksamhet eller stöd till Totalförsvaret Ref: bl.a. Skrivelse FM2016-13584:3 / MSB 2016-25 http://www.forsvarsmakten.se/sv/aktuellt/2016/06/forsvarsmakten-och-msb-lagger-grunden-for-en-sammanhangande-planering-for-totalforsvaret/ 7

8 EU NIS Direktiv

Börjar sannolikt att gälla under 2018 Utmaning nu är att anpassa föreslagen lagstiftning till Svenska NISU-utredningen och EU NIS direktiv. 9

Betänkandet om ny Säkerhetsskyddslag (1) I övrigt säkerhetskänslig verksamhet kan även omfatta ITsystem som är av central betydelse för ett fungerande samhälle. Det kan vara fråga om IT-system som styr viktiga samhällsfunktioner eller som hanterar information där informationens tillgänglighet eller riktighet är av kritisk betydelse för ett fungerande samhälle. Medför att betydligt mer inom Trafikverket kan komma att omfattas av krav på Säkerhetsskydd. 10

Betänkandet om ny Säkerhetsskyddslag (2) Utredningen har gett exempel på områden, verksamheter och funktioner som är av sådan karaktär att de skulle kunna omfattas av krav på skydd enligt säkerhetsskyddslagen. Av dessa bedöms nedanstående sektorer åtminstone ha en direkt eller indirekt påverkan på Trafikverket : Totalförsvaret Energiförsörjning Elektronisk kommunikation Skydd mot olyckor Annan livsmedelsförsörjning (b.la. Transport av livsmedel i en obruten kylkedja.) Transporter och kommunikation 11

Betänkandet om ny Säkerhetsskyddslag (3) Transporter och kommunikation Denna sektor avser transporter på land, till sjöss eller i luften som kan anses skyddsvärda. Till dessa räknas både själva färdmedlen, viktiga styrsystem och den infrastruktur som behövs för att transporterna ska fungera, t.ex. system för styrning av kritiska järnvägsväxlar. I sammanhanget bör beaktas att transporter är direkt eller indirekt beroende av el, både för själva transporten, för stödfunktioner och för transport av bränsle. 12

13 Remissvar på SOU 2015:25

NISU - Nationell Informations- SäkerhetsUtredning

15 EU NIS Direktiv

Strategi för informations- och cybersäkerhet i staten http://www.sou.gov.se/wp-content/uploads/2015/03/sou-2015_23_webb.pdf 16

Strategi för informations- och cybersäkerhet i staten http://www.sou.gov.se/wp-content/uploads/2015/03/sou-2015_23_webb.pdf 17

18 Remissvar SOU 2015:23

Försvarspolitisk inriktningsproposition

20 EU NIS Direktiv

21 Försvarspolitisk inriktningsproposition 2015

22

23 USA kan slå ut satellit och internet i ditt hus SvD 2016-07-22

EU-direktivet för nät- och informationssäkerhet

25 EU NIS Direktiv

EU-direktivet för nät- och informationssäkerhet (NIS) (1) EU parlamentet röstade 2016-07-06 igenom NIS-Direktivet och Sverige har nu lite mer än 21 månader på sig att införa reglerna i Svensk lagstiftning. (Senast klart runt April 2018) 26

EU-direktivet för nät- och informationssäkerhet (NIS) (2) Krav på säkerhet (åtgärd!) och skyldigheten för samhällsviktiga företag som levererar tjänster inom sektorer såsom energi, transport, sjukvård, ekonomi och leverans av dricksvatten att rapportera säkerhetsincidenter. Det kan till exempel vara om en tjänst är viktig för ekonomin och samhället i stort, och om en incident skulle medföra en betydande störning vid tillhandahållandet av tjänsten. EU-länderna måste själva identifiera företagen. 27

EU-direktivet för nät- och informationssäkerhet (NIS) (3) De nya reglerna föreskriver dessutom en strategisk samarbetsgrupp som ska utbyta information och hjälpa EU-länderna med att bygga upp en större IT-säkerhetskapacitet. Varje land är skyldigt att anta en nationell nätoch informationssäkerhetsstrategi. EU-länderna måste nu också inrätta enheter för hantering av datasäkerhetsincidenter för att hantera incidenter och risker, diskutera gränsöverskridande säkerhetsärenden etc. 28

EU-direktivet för nät- och informationssäkerhet (NIS) (3) Regeringen bedömer att det förslag om antagande av en nationell strategi för statens informations- och cybersäkerhet som föreslås i NISU-utredningen (SOU 2015:23) bör kunna anpassas för att motsvara direktivets krav på vad en nationell strategi för säkerhet i nätverk och informationssystem ska innehålla. NISU Nationell InformationsSäkerhetsUtredning 29

Påverkan på Trafikverkets informationsflöden

Principskiss över miljöer och informationsflöde Nuläge Extern miljö Operativa miljöer Kontors nära Medborgare Företag HEMLIGmiljö Externmiljö Kontorsnära Processmiljöer Processmiljöer Operativamiljöer 31

Principskiss över miljöer och informationsflöde Nuläge Operativamiljöer Externmiljö Medborgare Företag Kontorsnära Processmiljöer HEMLIGmiljö 32

OBS! Informationsflöde Ej teknisk lösning NISU - SGSI Konsekvens på informationsflöde Operativamiljöer Extern miljö Medborgare Företag HEMLIGmiljö Kontorsnära Processmiljöer SGSI Swedish Government Secure Intranet 33

OBS! Informationsflöde Ej teknisk lösning Ny Säkerhetsskyddslag Konsekvens informationsflöde Operativamiljöer Extern miljö Medborgare Företag Processmiljöer Kontorsnära Säkerhetsskyddsklassificerad miljö SGSI Swedish Government Secure Intranet 34

OBS! Informationsflöde Ej teknisk lösning Stöd till Totalförsvaret/Försvarsmakten Primär verksamhet måste alltid fungera Operativamiljöer Extern miljö Medborgare Företag Processmiljöer Kontorsnära Säkerhetsskyddsklassificerad miljö Vi måste exempelvis kunna köra tåg utan krav på ett fungerande Internet. SGSI Swedish Government Secure Intranet 35

OBS! Informationsflöde Ej teknisk lösning Kriskommunikation Primär verksamhet måste alltid fungera Operativamiljöer Extern miljö Medborgare Företag Processmiljöer Kontorsnära + annan kriskommunikation MATS MobiSIR Säkerhetsskyddsklassificerad miljö SGSI Swedish Government Secure Intranet 36

Ny Säkerhetsskyddslag och EU NIS-direktiv Konsekvens på informationsflöde OBS! Informationsflöde Ej teknisk lösning Extern miljö Medborgare Företag Företag Processmiljöer Kontorsnära Säkerhetsskyddsklassificerad miljö Operativamiljöer SGSI? Swedish Government Secure Intranet 37

Säkerhetsskyddslag och EU-NIS direktiv (1) Ny Säkerhetsskyddslag - Skydd av transporter viktiga för Sveriges Säkerhet omfattar: Färdmedlen, viktiga styrsystem, nödvändig infrastruktur Direkt eller indirekt beroende av stödfunktioner t.ex. el, bränsle. 39

Säkerhetsskyddslag och EU-NIS direktiv (2) EU-NIS direktiv Krav på säkerhet (åtgärd!) och skyldigheten för samhällsviktiga företag (och Myndigheter/ organisationer) att rapportera säkerhetsincidenter. Ändamålsenliga åtgärder ska införas som står i proportion till hoten för att garantera nät- och informationssäkerheten. Copyrighted CS Odessa's, Covered by Creative Commons 40

41

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss