Christina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren

Relevanta dokument

Informationssäkerhet trender Konferens om risk- och sårbarhetsanalyser (RSA), WTC, Stockholm

Informationssäkerhet trender OffSÄK, Malmö

Resiliens i en förändrad omvärld

Informationssäkerhet trender 2015

Så är vi redo om krisen kommer

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018

Strategi för samhällets informationssäkerhet

Planeringen för det civila försvaret ska återupptas. OffSÄK:s vårkonferens 5-6 april 2016

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Civilt försvar grunder och aktuell information. Version juni 2018

Tal till Kungl. Krigsvetenskapsakademien

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

Kravprofil generaldirektör och chef för Myndigheten för samhällsskydd och beredskap

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Den komplexa hotbilden

att få ett mer effektivt informationsutbyte vid Nationellt centrum för terrorhotbedömning.

Inriktning för Försvarets materielverks verksamhet för åren 2016 till och med 2020 (l bilaga)

MSB för ett säkrare samhälle i en föränderlig värld

Svensk författningssamling

Informationssäkerheten i den civila statsförvaltningen

Anförande av MSB:s generaldirektör Helena Lindberg vid Folk och Försvars rikskonferens den 9 januari 2017

Risker och förmågor utmaningar idag och i framtiden

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Kommittédirektiv. En ny myndighet för psykologiskt försvar. Dir. 2018:80. Beslut vid regeringssammanträde den 16 augusti 2018.

Programmet för säkerhet i industriella informations- och styrsystem

Anförande av MSB:s generaldirektör Helena Lindberg vid Folk och Försvars rikskonferens i Sälen den 10 januari 2015.

Hur värnar kommuner digital säkerhet?

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

Överenskommelse om kommunernas arbete med civilt försvar

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Strategi för förstärkningsresurser

En Fo rstudie Info r Genomfo randet av Risk- och Sa rbarhetsanalys av Elektronisk Kommunikation I Hallands La n

Ny struktur för ökad säkerhet - nätverksförsvar och krishantering

KSLA 9 nov Livsmedelsförsörjning - Vem ansvarar för vad och hur ser samordningen ut? Therese Frisell

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Hotet mot Sverige

Nationell risk- och förmågebedömning 2019

Civilt försvar och Räddningstjänst under höjd beredskap (RUHB) Dennis Skog Räddningstjänsten Syd

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Utredningen om genomförande av NIS-direktivet

Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08

OPINIONER Allmänhetens syn på samhällsskydd, beredskap, säkerhetspolitik och försvar

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Stärkt krisberedskap för Sverige

Försvarspolitiska ställningstaganden

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Vem tar ansvar för Sveriges informationssäkerhet?

Mediebranschen hot, risker och sårbarheter. Studiedag Kultur i väst, 16 maj - Erik Ryd

Stockholm Ju2015/30/SSK. Justitiedepartementet Stockholm.

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Rapport: Sekretess och säkerhet vid offentliga och öppna geodata

OPINIONER Allmänhetens syn på samhällsskydd, beredskap, säkerhetspolitik och försvar

CIO och Chef för Cyberförsvarsfrågor i FM Generalmajor. Fredrik

Nationell risk- och förmågebedömning 2018

Ny samverkan till stöd vid upphandling av kryptolösningar

Utlysning av forskningsmedel: Civilt försvar med nya förutsättningar

Kommittédirektiv. Näringslivets roll inom totalförsvaret samt försörjningstrygghet i fråga om försvarsmateriel 2018:64

Risk-och sårbarhetsanalyser Sekretess

NORDISKT SAMARBETE OM INFORMATIONSSÄKERHET I KOMMUNER, LANDSTING OCH REGIONER

Krigsduglighet (KDU) xx Verktyg för att fastslå och följa upp ambition i den egna krigsorganisationen

Kryptosamverkan. Träffpunkt CC Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 SWEDISH CERTIFICATION BODY IT SECURITY

Nationell risk- och förmågebedömning 2017

Försvarsmaktens Forskning och Utveckling Rickard Stridh

Myndigheten för samhällsskydd och beredskaps författningssamling

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy inom Stockholms läns landsting

EN SNABBT FÖRÄNDERLIG VÄRLD. Har dina kommunikationslösningar vad som krävs?

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Styrning och compliance för informationssäkerhet

18-ÅRINGAR UNDERSÖKNING

Outsourcing av it-tjänster i kommuner

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

FRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete

Användarkrets och användning av en utvecklad och säker kommunikationslösning

Vetenskapsrådets informationssäkerhetspolicy

Myndigheten för samhällsskydd och beredskap

Plan för civilt försvar i Sävsjö kommun 2020-

Informationssäkerhetspolicy. Linköpings kommun

FÖRSVARETS FÖRFATTNINGSSAMLING

Allmänt säkerhetsarbete. Informationssäkerhet. Dokumentnamn och uppdateringsinfo

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Grundläggande begrepp och regelverk

Intervjuerna genomfördes mellan november 2016 och februari 2017.

Nationell risk- och förmågebedömning 2016

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Försvarets radioanstalts (FRA) behandling av personuppgifter

Kommittédirektiv. Forskning och utveckling på försvarsområdet. Dir. 2015:103. Beslut vid regeringssammanträde den 29 oktober 2015

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Transkript:

Christina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren

Informationssäkerhet trender 2015

Ett gemensamt arbete

Sju trendområden Informationssäkerhet en avvägning mot andra värden Komplexiteten i moderna it-tjänster Privatlivet, informationsexplosionen och säkerheten Den säkerhetspolitiska dimensionen av informationssäkerhet Brottslighet i informationssamhället Kapplöpningen mot den svagaste länken Robusta informationssystem och kontinuitet

Informationssäkerhet en avvägning mot andra värden

Informationssäkerhet en avvägning mot andra värden Informationssäkerhet allt mer en fråga om att skydda hela samhället snarare än bara teknik. allt viktigare utforma praxis och lagar så att god informationssäkerhet blir en fördel snarare än en nackdel i den globala konkurrensen. Utveckling av programvara och tjänster ställer allt högre krav på beställarkompetens och säkerhetsmedvetande hos beställaren

Komplexiteten i moderna ittjänster ökar

Komplexiteten i moderna ittjänster ökar Riskerna mer svårbedömda och korsberoendena mer svåröverskådliga då data passerar olika rättskipningsområden och tekniska system högre krav på beställarkompetensen hos offentliga aktörer för att leva upp till kraven i t.ex. PUL Det blir allt vanligare med löpande bevakning och åtföljande åtgärder snarare än preventiva skydd.

Privatlivet, informationsexplosionen och säkerheten

Privatlivet, informationsexplosionen och säkerheten Frågor om privatlivet aktualiseras allt mer med större mängd och fler typer av data tillgängliga Den ökade delningen av information ger ökad osäkerhet om vem som äger data Snabb teknikutveckling gör författningar och regler kring elektroniskt informationsutbyte föråldrade, vilket försvårar systemintegrationer och skyddet för privatlivet.

Den säkerhetspolitiska dimensionen av informationssäkerhet

Den säkerhetspolitiska dimensionen av informationssäkerhet Informationsoperationer där internetbaserad propaganda kombineras med diplomati, lögner, medieutspel och traditionell militär verksamhet blir allt vanligare förekommande i väpnade konflikter. Cyberspionage och cybersabotage är en del av den säkerhetspolitiska verktygslådan i allt fler länder. Internets ökade möjligheter till fri och svårkontrollerad kommunikation har medfört motreaktioner i många stater (splinternet)

Kapplöpningen mot den svagaste länken

Kapplöpningen mot den svagaste länken Förekomsten av enkla och billiga tekniska hjälpmedel för angrepp har sänkt tröskeln och satt verktyg i händerna på fler. De allra mest kvalificerade angreppsverktygen är dock fortfarande hårdvaluta och förbehållna en mindre krets. Trots de tekniska sårbarheterna är människan i systemet ofta den svagaste länken, som kan luras att ladda ner skadlig kod eller uppge känsliga uppgifter. Även om allt fler organisationer inför bestämmelser för informationssäkerhet är steget från bestämmelse till faktisk säkerhet långt.

Robusta informationssystem och kontinuitet

Robusta informationssystem och kontinuitet Konsekvenserna av driftavbrott i informationssystem allt större och mer oöverskådliga. Riskhantering och kontinuitetsplanering allt viktigare för att uppnå robusta informationssystem, liksom förståelse för egna verksamhetens ofta allt mer komplexa it-beroende. Marknaden för cyberförsäkringar är i sin linda, men kommer att växa i framtiden.

Brottslighet i informationssamhället

Brottslighet i informationssamhället En internetbaserad kriminell tjänstesektor, crime-as-a-service, har vuxit fram på senare år. Samspelet mellan traditionell och elektronisk brottslighet ökar och blir allt mer komplext. Brottsligheten ställer nya krav på rättsväsendet, inte minst vad gäller samverkan med utländska polismyndigheter och privata aktörer.

Läs hela rapporten Trender i informationssäkerhet 2015 Tillgänglig på Internet, se resp. myndighets hemsida Publikationsnummer: MSB779 ISBN-nummer: 978-91-7383-509-1 För mer informationssäkerhet se: informationssäkerhet.se https://www.msb.se/sv/forebyggande /Informationssakerhet/Publikationer/

Tack för uppmärksamheten! Christina Goede, Myndigheten för samhällsskydd och beredskap Peter Jonegård, Försvarsmakten Cecilia Laurén, Försvarets radioanstalt Svante Nygren, Myndigheten för samhällsskydd och beredskap