Programmet för säkerhet i industriella informations- och styrsystem

Relevanta dokument
Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Gräns för utkontraktering av skyddsvärd information

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Utredningen om genomförande av NIS-direktivet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhet för samhällsviktiga och digitala tjänster

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Svensk författningssamling

- Vad du behöver veta om NIS

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

MSB för ett säkrare samhälle i en föränderlig värld

Hur värnar kommuner digital säkerhet?

Säkerhet i industriella informations- och styrsystem

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Svensk författningssamling

1 Problemet. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (8) Datum

Myndigheten för samhällsskydd och beredskaps författningssamling

Strategi för förstärkningsresurser

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy

Yttrande över En ny säkerhetsskyddslag (SOU 2015:25)

Informationssäkerhetspolicy KS/2018:260

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Handlingsplan för persondataskydd

Nya krav på systematiskt informationssäkerhets arbete

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Myndigheten för samhällsskydd och beredskaps författningssamling

Ett eller flera dataskyddsombud?

INFORMATIONSSÄKERHET OCH DATASKYDD

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Föredragande borgarrådet Sten Nordin anför följande.

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Koncernkontoret Enheten för säkerhet och intern miljöledning

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Systematiskt arbete med skydd av samhällsviktig verksamhet

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Handlingsplan för Samhällsstörning

Patrik Fältström Teknik- och Säkerhetsskyddschef

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Angående Justitiedepartementets remiss SOU 2015:25,

Policy för informationssäkerhet

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Samhällets funktionalitet nuläge och utmaningar

Informationssäkerhetspolicy inom Stockholms läns landsting

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

En guide om GDPR och vad du behöver tänka på

Nationell risk- och förmågebedömning 2017

Myndigheten för digital förvaltning

Myndigheten för samhällsskydd och beredskaps författningssamling

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Juridik och informationssäkerhet

Lagen om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap (LEH)

DATA I EGNA HÄNDER EN ESO-RAPPORT OM PERSONLIGA HÄLSOKONTON

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Legala aspekter - dispostion

Den nya dataskyddsförordningen - GDPR

Policy för informations- säkerhet och personuppgiftshantering

Anslag 2:4 Krisberedskap, inriktning 2016

Myndigheten för samhällsskydd och beredskaps författningssamling

Svensk författningssamling

Försvarsdepartementet

Samhällets informationssäkerhet

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Myndigheten för samhällsskydd och beredskaps författningssamling

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy för Ystads kommun F 17:01

Justitiedepartementet Stockholm

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Säker informationshantering utifrån ett processperspektiv

NIS-reglering.

Anmälda personuppgiftsincidenter 2018

Myndigheten för samhällsskydd och beredskaps författningssamling

Transkript:

www.msb.se/ics Programmet för säkerhet i industriella informations- och styrsystem Kristina Blomqvist Programansvarig Anders Östgaard Handläggare

MSB ska bidra till samhällets förmåga att Vad gäller allt från olyckor i vardagen till kriser och krig förebygga händelser hantera händelser Så att aktörerna bättre kan: bedriva brand- och olycksförebyggande arbete ha kontinuitet i samhällsviktig verksamhet hantera farliga ämnen hantera information säkert Så att aktörerna bättre kan: genomföra räddningsinsatser agera samordnat vid händelser stödja Försvarsmakten vid höjd beredskap

Programmet för säkerhet i industriella informations- och styrsystem Mål Minska risken för att storskalig (cyber)incident inom kritisk infrastruktur/samhällsviktig verksamhet Bygga upp möjligheter till effektivt hanterande om detta ändå skulle inträffa

Strategi arbetssätt? Situation Händelser Lagstiftning Nationellt EU Internationellt MSB:s roll och mandat Ekonomiskaoch personella resurser Strategi Arbetssätt Behov Önskemål

Lagstiftning Nationellt EU Internationellt NIS-direktivet EU-direktiv om säkerställandet av en hög gemensam nivå av säkerhet för nätverk och informationssystem i hela unionen Utredning om genomförande i Sverige: Leds av lagmannen Stefan Strömberg, redovisas senast den 1 maj 2017. Efter det en snabb process! Exempel på krav enligt direktivet: Incidentrapportering som omfattar såväl offentliga som privata aktörer inom sektorerna energi, transporter, bank, finans, hälso- och sjukvård och vattenförsörjning En konkret betydelse: För att kunna rapportera måste man kunna upptäcka!

9. Övervaka kontinuerligt anslutningar och system för att detektera intrångsförsök Exempel på aktiviteter: Övervaka kontinuerligt externa anslutningar och interna system för att detektera alla former av intrångsförsök. Analysera kontinuerligt loggar och spårdata från intrångsdetekteringssystem. Spara loggar och spårdata från intrångsdetekteringssystem långsiktigt. Dessa behövs när en eventuell efterforskning påbörjas, vilket kan bli aktuellt lång tid efter det initiala problemet. Det bör finnas en roll med ansvar för att fånga upp eventuella varningar från de tekniska systemen. Myndigheten för samhällsskydd och beredskap

Obligatorisk IT-incidentrapportering för statliga myndigheter Gällande sedan 4 april 2016 Lagstiftning Nationellt EU Internationellt

Antal inrapporterade incidenter hittills under 2017 10 9 9 8 7 7 7 7 6 5 4 4 4 3 2 1 0 2 1 0 v1 v2 v3 v4 v5 v6 v7 v8 v9

Speciella incidentkategorier 6 5 4 3 2 1 0 Ransomware 5 3 1 1 v4 v5 v6 v7 v8 v9 3 2 1 1 CEO fraud 2 0 v4 v5 v6 v7 v8 v9

Lagstiftning Nationellt Dataskyddsförordningen - General Data Protection Regulation (GDPR) Gäller från maj 2018. Ersätter PUL. Krav på hantering av persondata under hela livscykel: administrativa, tekniska lösningar Omfattande arbete för många organisationer- påverkar alla branscher, företag och organisationer som hanterar personuppgifter. Sanktioner upp till 20 miljoner euro eller 4 % av organisationens omsättning EU Internationellt En konkret betydelse: För att uppfylla detta måste man veta var personuppgifter lagras, hur de överförs till andra system, parter och till länder utanför EU-området.

Lagstiftning Nationellt EU Internationellt Ny säkerhetsskyddslag? Utredning beslutades i december 2011. Utredning redovisades våren 2015. Ny lag våren 2018? En ny lag ska svara mot de förändrade kraven på säkerhetsskyddet, bl.a. avseende utvecklingen på informationsteknikområdet, en ökad internationell samverkan, en ökad sårbarhet i samhällsviktiga funktioner och att säkerhetskänslig verksamhet i allt större omfattning bedrivs i enskild regi. En bredare ansats för lagen innebär bl.a. att tillgänglighets- och riktighetsaspekterna av information och it-system lyfts fram. På detta sätt vidgas tillämpningsområdet till att ge ett skydd för informationstillgångar i samhällsviktig verksamhet som inte behöver ett skydd från ett konfidentialitetsperspektiv. En ev konkret betydelse: Mycket mer behöver skyddas även tekniska system, inte minst informations- och styrsystem

12. Utvärdera löpande det fysiska skyddet Exempel på aktiviteter: Fysiskt skydd bör utföras i flera led även här gäller principen om djupledsförsvar och det bör bland annat inkludera: skydd av känsliga lokaler fysiskt skalskydd, tillträdesskydd, inbrottslarm, kameraövervakning och bevakning, brandskydd och så vidare. behörighetskontroll se till att endast behöriga personer har tillgång till känslig information och viktiga driftlokaler. spårbarhet som gäller personer och tillgångar se till att både personer och utrustning stannar i behörigt område exempelvis bör inte bärbar utrustning såsom laptops för programmering av PLC:er lämnas obevakade. kablar för kommunikation minimera risken för att kablar och korskopplingsutrymmen utsätts för avlyssning eller manipulation. kontroll av miljöfaktorer exempelvis ventilation och kraftförsörjning. Myndigheten för samhällsskydd och beredskap

MSB:s roll och mandat Tekniskt sensorsystem 27 februari 2017: Regeringen föreslås ge Myndigheten för samhällskydd och beredskap rättsligt mandat att stödja vissa offentliga och enskilda verksamhetsutövare inom samhällsviktig verksamhet med informationssäkerheten genom att, på deras begäran, tillhandahålla sensorsystem.

MSB:s roll och mandat MSB:s roll och mandat (1/2) Utdrag ur förordning (2008:1002) med instruktion för Myndigheten för samhällsskydd och Beredskap: Informationssäkerhet 11 a Myndigheten ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. I detta ingår att lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer. En konkret betydelse: Vi föreskriver inte inom styrsystemsområdet, utan är en diskussions- och samarbetspartner

NCS3 - kompetenscentrum i samarbete med FOI. Utbildningar, övningar, studier

MSB:s roll och mandat (2/2) MSB:s Lagstiftning roll och Nationellt mandat EU Internationellt Forts. Myndigheten ska vidare svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera IT-incidenter. Personlig kommentar: Detta gäller naturligtvis även inom styrsystemsområdet. Mycket arbete kvar att göra. Kontakter och samarbete nödvändigt!

Privat-offentlig samverkan: FIDI-SC (12 år)

Situation Händelser Situation och Händelser Säkerhetspolitiskt läge Inträffade incidenter nationellt och internationellt

Ekonomiska- och personella resurser Ekonomiskaoch personella resurser

Behov och uttryckta önskemål Hör av er! Studier gällande bland annat IEC62443, molntjänster, intrångsdetektionssystem Arkitektur Centraliserad Distribuerad Detektortyp Signatur Anomali Datakälla Värdbaserad Nätverksbaserad Analysalgoritm Statistik Mönster Regler Tillstånd Heuristik Anpassning för processnära hårdvara Processanpassad Generell Vår prioritering är sådant som relaterar till operatörer av kritisk infrastruktur

www.msb.se/ics

Frågor Energimyndigheten Vägledning? Kurser? Smartgrid och smarta mätare? Hur har det gått efter Risken för avbrott i fjärrvärme? Där lyfts uppdrag 9 i regleringsbrev 2015, utredningen om ny säkerhetskyddslag etc.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss