Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Relevanta dokument
Programmet för säkerhet i industriella informations- och styrsystem

Planeringen för det civila försvaret ska återupptas. OffSÄK:s vårkonferens 5-6 april 2016

MSB för ett säkrare samhälle i en föränderlig värld

Nationell risk- och förmågebedömning 2017

Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016

Civilt försvar grunder och aktuell information. Version juni 2018

Så är vi redo om krisen kommer

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Plan för ökad civilförsvarsberedskap KS

MSB för ett säkrare samhälle i en föränderlig värld

KSLA 9 nov Livsmedelsförsörjning - Vem ansvarar för vad och hur ser samordningen ut? Therese Frisell

Nationell risk- och förmågebedömning 2018

Resiliens i en förändrad omvärld

Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Utredningen om genomförande av NIS-direktivet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Fred kris krig Lagstiftning ur kommuners och landstings perspektiv

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

Grundläggande begrepp och regelverk

Gräns för utkontraktering av skyddsvärd information

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Myndigheten för samhällsskydd och beredskap 1 (11) Datum Diarienr Inriktning anslag 2:4 Krisberedskap 2018

Informationssäkerhet för samhällsviktiga och digitala tjänster

HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

- Vad du behöver veta om NIS

Samhällets funktionalitet nuläge och utmaningar

Anslag 2:4 Krisberedskap, inriktning 2016

Riksintresse för totalförsvarets civila del

Överenskommelse om kommunernas arbete med civilt försvar

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Dnr Inriktning anslag 2:4 Krisberedskap 2019

Inriktning för projektmedel till myndigheter Anslag 2:4 Krisberedskap

Legala aspekter - dispostion

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

Strategi för förstärkningsresurser

Civilt försvar och Räddningstjänst under höjd beredskap (RUHB) Dennis Skog Räddningstjänsten Syd

Svensk författningssamling

Utlysning av forskningsmedel: Civilt försvar med nya förutsättningar

Vägledning för identifiering av samhällsviktig verksamhet

Redovisning över Försäkringskassans planering inom ramen för det civila försvaret

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Kommittédirektiv. Ansvar, ledning och samordning inom civilt försvar. Dir. 2018:79. Beslut vid regeringssammanträde den 16 augusti 2018.

Den komplexa hotbilden

Plan för civilt försvar i Sävsjö kommun 2020-

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Nationell risk- och förmågebedömning 2016

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Stockholm Ju2015/30/SSK. Justitiedepartementet Stockholm.

Scenario- och övningsverksamhet Att öva på hemmaplan

Civila aktörers beredskap SKYDD MOT OLYCKOR, KRISBEREDSKAP OCH CIVILT FÖRSVAR

Öppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017

Uppdrag till Myndigheten för samhällsskydd och beredskap att föreslå resultatmål för samhällets krisberedskap (Fö2010/697/SSK)

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Hur värnar kommuner digital säkerhet?

Övningsinriktning under för tvärsektoriella övningar på nationell och regional nivå

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Försvarsdepartementet

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Grundläggande begrepp och regelverk - totalförsvar. Version juni 2018

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Svensk författningssamling

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

En livsmedelsstrategi för Sverige

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Sveriges möjligheter att ta emot internationellt stöd vid kriser och allvarliga händelser i fredstid. Försvarsdepartementet

Vägledning för identifiering av samhällsviktig verksamhet och prioritering. Bo Gellerbring Anna Rinne Enheten för skydd av samhällsviktig verksamhet

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Inriktning för att söka medel från anslag 2:4 Krisberedskap 2017

Kommittédirektiv. Näringslivets roll inom totalförsvaret samt försörjningstrygghet i fråga om försvarsmateriel 2018:64

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

PROGRAM FÖR KRISBEREDSKAP

Nationell risk- och förmågebedömning 2019

Mediebranschen hot, risker och sårbarheter. Studiedag Kultur i väst, 16 maj - Erik Ryd

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Sveriges Kommuner och Landsting. Markus Planmo Trygghet och säkerhet

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Systematiskt arbete med skydd av samhällsviktig verksamhet

Anförande av Nils Svartz på Folk och Försvars rikskonferens i Sälen 15 januari 2018.

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Handlingsplan för Samhällsstörning

Livsmedelsförsörjning i kris och höjd beredskap. Therese Frisell, Livsmedelsverket

Konferens om landstingens krisberedskap Utvecklingen av det civila försvaret. Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande

NIS-reglering.

Kommittédirektiv. En ny myndighet för psykologiskt försvar. Dir. 2018:80. Beslut vid regeringssammanträde den 16 augusti 2018.

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Planering och förberedelser pågår

Informationssäkerhetspolicy inom Stockholms läns landsting

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och vid höjd beredskap

Transkript:

Säkerhet, krisberedskap och höjd beredskap Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

MSB ska bidra till samhällets förmåga att Vad gäller allt från olyckor i vardagen till kriser och krig förebygga händelser hantera händelser Så att aktörerna bättre kan: bedriva brand- och olycksförebyggande arbete ha kontinuitet i samhällsviktig verksamhet hantera farliga ämnen hantera information säkert Så att aktörerna bättre kan: genomföra räddningsinsatser agera samordnat vid händelser stödja Försvarsmakten vid höjd beredskap

Den komplexa hotbilden

Omvärldsläget Den säkerhetspolitiska situationen i Europa har försämrats. "Sverige, liksom våra grannländer, är redan idag utsatt för påverkansoperationer som syftar till att påverka vår säkerhetspolitik Den samlade förmågan i totalförsvaret ska säkerställas och planeringen för det civila försvaret ska återupptas. I juni 2015 beslutade Riksdagen om ny försvarspolitisk inriktning 2016-2020. Från insatsförsvar till nationellt försvar Återupprätta ett modernt totalförsvar

Totalförsvar Verksamhet som behövs för att förbereda Sverige för krig Består av militärt försvar och civilt försvar I krig är totalförsvar all samhällsverksamhet som då ska bedrivas Civilt försvar är den verksamhet som ansvariga aktörer genomför i syfte att göra det möjligt för samhället att hantera situationer då beredskapen höjs: Dvs. planering och förberedelser Det civila försvaret är inte en organisation. Verksamheten bedrivs av statliga myndigheter, kommuner, landsting, privata företag och frivilligorganisationer.

Planeringen återupptas Planeringen inom totalförsvaret ska återupptas och ska genomföras utifrån gällande regelverk. Regeringen beslutade i december 2015 om planeringsanvisningar för berörda myndigheter. Inledningsvis gäller anvisningarna bara utpekade statliga myndigheter. Juni 2016 Försvarsmakten och MSB lämnade en gemensam grundsyn för planeringen av totalförsvaret: Sverige kommer att möta utmaningarna

Mål för civilt försvar Målet för det civila försvaret är: värna civilbefolkningen, säkerställa de viktigaste samhällsfunktionerna och bidra till Försvarsmaktens förmåga vid ett väpnat angrepp eller krig i vår omvärld.

Civilt försvar bygger på krisberedskapen Civilt försvar handlar i grunden om hela samhällets inneboende robusthet, motståndskraft och förmåga att hantera allvarliga kriser upp till ett väpnat angrepp. Förmågan att hantera kriser i fred ger grundläggande förmåga att hantera krigssituationer. Den 10 juni 2017 FM och MSB redovisar en samlad bedömning av FMs behov av stöd från bevakningsansvariga myndigheter Maj 2017: MSB fått uppdrag från regeringen att komma med förslag på hur arbetet med krisberedskap och återupptagen planering civilt försvar bör utvecklas inom kommun och landsting

Regeringens Nationella säkerhetsstrategi Presenterades i januari 2017, ger regeringens syn på säkerhet. Utgår från ett brett säkerhetsbegrepp. Utmaningarna mot vår säkerhet är komplexa och kan snabbt växla. Samtidigt har förutsättningarna för att skydda befolkningen och upprätthålla de viktigaste samhällsfunktionerna förändrats i grunden. De aktörer som har betydelse för samhällets säkerhet är inte bara fler än tidigare, utan dessutom mer diversifierade. Om Hot mot vår säkerhet och åtgärder för att möta dem (urval): Robusthet och utbytbarhet avseende kritisk infrastruktur och samhällsviktiga transporter måste säkerställas. Det gäller inte minst transportområdets betydelse för vår livsmedelsförsörjning, vars funktionalitet är av vital betydelse för samhället.

Regeringens Nationella säkerhetsstrategi om dricksvatten Robust försörjning och skydd av samhällsviktiga funktioner är centralt för befolkningens överlevnad och för att vårt samhälle ska fungera. Tillgång till dricksvatten och livsmedel är av nationellt intresse. Sabotageskyddet för livsmedels- och dricksvattenanläggningar behöver vara robust, eftersom just dessa försörjningssystem är extra känsliga för antagonistiska angrepp

Lagstiftning Nationellt EU Internationellt Ny säkerhetsskyddslag? Utredning beslutades i december 2011. Utredning redovisades våren 2015. Ny lag våren 2018? En ny lag ska svara mot de förändrade kraven på säkerhetsskyddet, bl.a. avseende utvecklingen på informationsteknikområdet, en ökad internationell samverkan, en ökad sårbarhet i samhällsviktiga funktioner och att säkerhetskänslig verksamhet i allt större omfattning bedrivs i enskild regi. En bredare ansats för lagen innebär bl.a. att tillgänglighets- och riktighetsaspekterna av information och it-system lyfts fram. På detta sätt vidgas tillämpningsområdet till att ge ett skydd för informationstillgångar i samhällsviktig verksamhet som inte behöver ett skydd från ett konfidentialitetsperspektiv. En ev konkret betydelse: Mycket mer behöver skyddas även tekniska system, inte minst informations- och styrsystem

Utvärdera löpande det fysiska skyddet Exempel på aktiviteter: Fysiskt skydd bör utföras i flera led även här gäller principen om djupledsförsvar och det bör bland annat inkludera: skydd av känsliga lokaler fysiskt skalskydd, tillträdesskydd, inbrottslarm, kameraövervakning och bevakning, brandskydd osv behörighetskontroll se till att endast behöriga personer har tillgång till känslig information och viktiga driftlokaler. spårbarhet som gäller personer och tillgångar se till att både personer och utrustning stannar i behörigt område exempelvis bör inte bärbar utrustning såsom laptops för programmering av programmerbara styrsystem, sk PLC: er lämnas obevakade. kablar för kommunikation minimera risken för att kablar och korskopplingsutrymmen utsätts för avlyssning eller manipulation. kontroll av miljöfaktorer exempelvis ventilation och kraftförsörjning.

En avvägning offentlighetsprincipen vs säkerhet Detaljerade kartor över uttagsområden, ledningsnät, processer eller byggnader. Detaljerade uppgifter om produktionens prestanda. Risk och sårbarhetsanalyser Nödvattenplanering och inritade platser för nödvattenförsörjning. Mobiltelefonnummer till alla anställda Samhällsviktiga kunder som är anslutna till ledningsnätet.

Rekommenderad läsning Kommer i september-17 Kommer i sept-17

Nationell risk- och förmågebedömning 2017 Aktörerna olika långt i arbetet med planering för höjd beredskap Samhället är utformat utifrån vardagens behov vid kriser krävs det mer Det finns brister i arbetet med samhällsviktiga verksamheter och kritisk infrastruktur Relevanta aktörer står utanför gemensam planeringen kunskapsluckor och otydligheter om ansvar och roller inom krisberedskapen informationssäkerheten har brister och tillgången till säkra kommunikationer är otillräcklig Antagonistiska hot är en utmaning som inte beaktas i tillräcklig utsträckning

NRFB - Slutsatser Arbetet med planering inför höjd beredskap behöver intensifieras Prioriterade områden: energiförsörjning, livsmedel, transporter, hälso- och sjukvård samt omsorg, finansiella tjänster, information och kommunikation samt skydd och säkerhet De behövs ett heltäckande och sammanhållet planeringsansvar för krisberedskap och höjd beredskap Samhällsviktig verksamhet och kritisk infrastruktur behöver stärkas Informationssäkerhetsarbetet behöver utvecklas.

Lagstiftning Nationellt EU Internationellt NIS-direktivet EU-direktiv om säkerställandet av en hög gemensam nivå av säkerhet för nätverk och informationssystem i EU Betänkande Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) föreslår ny lag och ny förordning om informationssäkerhet för vissa leverantörer av samhällsviktiga och digitala tjänster Livsmedelsverket föreslås som tillsynsmyndighet för sektorn Leverans och distribution av dricksvatten

Fort NIS-direktivet Krav på leverantörer som bedriver verksamhet: inom, i direktivet, sju utpekade sektorer samt att tjänsten är viktig för att upprätthålla kritisk verksamhet att tjänsten är beroende av nätverk och it-system och att en incident skulle medföra betydande störning vid tillhandahållande av tjänsten* Exempel på krav enligt direktivet: Incidentrapportering som omfattar såväl offentliga som privata aktörer inom sektorerna energi, transporter, bank, finans, hälso- och sjukvård och vattenförsörjning En konkret betydelse: För att kunna rapportera måste man kunna upptäcka! * För produktion, bearbetning och leverans av vatten, så bör volym, antal och typer av användare, inbegripet t.ex. sjukhus, offentlig sektor, organisationer och personer) samt förekomsten av alternativa vattenkällor för samma geografiska område beaktas vid bedömningen.

SCADA styr och kontrollsystem Programmet för säkerhet i industriella informationsoch styrsystem vid MSB. Stödjer FOI Minska risken för att storskalig (cyber)incident inom kritisk infrastruktur/samhällsviktig verksamhet Bygga upp möjligheter till effektivt hanterande om det ändå skulle inträffa Kartläggning av cyberfysiska system inom svensk dricksvattenförsörjning 2010

NCS3 (Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet) Sedan 2007 stöder MSB FOI i uppbyggnaden av kompetens och en teknisk samverkansplattform inom området Övning och utbildning mer än 400 personer utbildade sedan 2009 Forskning

Vad kan ni göra? Gå till MSBs hemsida, ladda ner rapporten Systematiskt arbete med skydd av samhällsviktig verksamhet Se över krisplanen! Lär personalen t.ex. manuella rutiner Öva! Ta hjälp av FOI 4 typscenarios för civilt försvar och genomför s.k. table top-övningar Träna personalen på nationellt center för SCADA (NCS3) Utbilda och medvetandehöj. Anmäl dig till en kurs i skydd av samhällsviktig verksamhet via MSB (17-18 okt-17) Ta del av Livsmedelsverkets utmärkta material Informera på er hemsida om den enskildes ansvar

Vägledningar MSB

För mer information: https://www.msb.se/insats--beredskap/civilt-forsvar/ www.informationssäkerhet.se www.cert.se (It-incidenter) e-post: cert@cert.se https://www.msb.se/sv/forebyggande/krisberedskap/samhallsviktig-verksamhet/ (Skydd av kritisk infrastruktur) www.msb.se/ics (SCADA-system) www.krisinformation.se https://www.foi.se/var-kunskap/krisberedskap-och-samhallssakerhet/civiltforsvar.html Tack för att ni lyssnade! Kontakt: Christina Goede, MSB christina.goede@msb.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss