INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Relevanta dokument
INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Nationell risk- och förmågebedömning 2017

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Policy för informationssäkerhet

Informationssäkerhetspolicy KS/2018:260

Myndigheten för samhällsskydd och beredskaps författningssamling

Riskanalys och informationssäkerhet 7,5 hp

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhetspolicy inom Stockholms läns landsting

Nytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB

Informationssäkerhetspolicy för Ånge kommun

Så är vi redo om krisen kommer

Nya krav på systematiskt informationssäkerhets arbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Välkommen till enkäten!

Hur värnar kommuner digital säkerhet?

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Försvarsdepartementet

Smart region Västra Götaland

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Juridik och informationssäkerhet

Risk- och sårbarhetsanalyser Förmågebedömning

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart

Strategi för förstärkningsresurser

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Fortsättning av MSB:s metodstöd

I n fo r m a ti o n ssä k e r h e t

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Policy för informations- säkerhet och personuppgiftshantering

Samhällets informationssäkerhet

Informations- och IT-säkerhet i kommunal verksamhet

Anslag 2:4 Krisberedskap, inriktning 2016

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

STUDIE. Länsstyrelsernas förutsättningar att stödja kommuner gällande informationssäkerhet

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Informationssäkerhetsprogram Valter Lindström Strateg

Myndigheten för samhällsskydd och beredskaps författningssamling

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Informationssäkerhet en patientsäkerhetsfråga. Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde

Presentation av Myndigheten för samhällsskydd och beredskap MSB

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Överenskommelser med kommuner och landsting. Anna Nöjd

En bild av myndigheternas informationssäkerhetsarbete tillämpning av MSB:s föreskrifter

Vårt samhälle behöver ett civilt försvar för en bättre krisberedskap både till vardags och vid hot mot rikets säkerhet

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Nyckelroller inom informationssäkerhet

Välja säkerhetsåtgärder

I Central förvaltning Administrativ enhet

Vägledning för identifiering av samhällsviktig verksamhet

Plan för hantering av extraordinära händelser. Motala kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

1(6) Informationssäkerhetspolicy. Styrdokument

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy. Linköpings kommun

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Regionala Digitaliseringsrådet GIS-nätverket Västra Götaland. 30 Maj 2018 Göteborgs Museum

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Utredningen om genomförande av NIS-direktivet

Fortsättning av MSB:s metodstöd

Bilaga 6. Sammanställning av enkätsvar

Styrdokument för krisberedskap i Överkalix kommun

Digital agenda för Västra Götaland. Öppen data 27 mars 2017 Tore Johnsson Koncernstab regionalutveckling Västra Götalandsregionen

Länsstyrelsedagar 2013 Nationell, regional och lokal samverkan på ledningsplatser

RSA vart har det tagit oss hittills och hur kommer vi vidare?

Informationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Informationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,

Kommunens risk- och sårbarhetsarbete

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Aktörsgemensamma mål och målbeskrivningar Slutversion oktober 2015

Kommittédirektiv. Skogsbranden i Västmanlands län lärdomar för framtiden. Dir. 2014:116. Beslut vid regeringssammanträde den 14 augusti 2014

Boråsregionens ehandlingsplan

Styrel. Inriktningsdokument för prioriteringsordning. Anna Rinne MSB

Ledningens informationssäkerhet

Transkript:

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1

VEM ÄR JAG? Docent och universitetslektor i informationsteknologi Länsstyrelsernas förutsättningar att stödja kommuner i informationssäkerhet MSB KLISTER Informationssäkerhet i kommuner Västra Götaland DOME Patienten journal via nätet Bild 2

VEM ÄR VI TILL FÖR? Huvudaktör Medborgaren Övriga aktörer Kommunpersonal och en mängd andra intressenter Länsstyrelsepersonal och en mängd övriga aktörer Kommunens uppdrag Vård och omsorg, skola, barnomsorg, socialtjänst, räddningstjänst, hälsa och miljö, plan och bygg, vatten och avlopp, kris och förhöjd beredskap m m. Länsstyrelsens uppdrag Olyckor, krisberedskap och civilt försvar, trafikföreskrifter, regional tillväxt, infrastrukturplanering, hållbar samhällsplanering, m m. Lagar, regler, strategier kommunlagen, länsstyrelsernas föreskrifter, PuL (GDPR) e- förvaltning. Bild 3

UPPDRAG OCH MÅLSÄTTNING LÄNSSTYRELSEN Länsstyrelserna ska utifrån ett statligt helhetsperspektiv arbeta sektorsövergripande och inom myndighetens ansvarsområde samordna olika samhällsintressen och statliga myndigheters insatser. Länsstyrelserna ska vara en sammanhållen funktion mellan lokala aktörer kring krisberedskap och förhöjd beredskap inom sitt geografiska område (2006:942). Bild 4

UPPDRAG OCH MÅLSÄTTNING KOMMUNER Kommunernas verksamheter ses som samhällsviktiga då de hanterar en betydande del av samhällsviktiga tjänster som är beroende av en fungerande informationshantering. Kommunernas informationssäkerhetsarbete blir därför en central förutsättning för hela samhällets funktionalitet. Bild 5

INFORMATIONSSÄKERHET VISION Bild 6

INFORMATIONSSÄKERHET Bevarande av informationens konfidentialitet, riktighet, tillgänglighet och spårbarhet (SIS TR 50 2015:01) Internationellt - CIA Confidentiality Integrity Availability (Traceability/Accountability) Nationellt Konfidentialitet Riktighet Tillgänglighet (Spårbarhet) Bild 7

Bild 8

Bild 9

Bild 10

Bild 11

Bild 12

INFORMATIONSSÄKERHETSMODELLEN Verksamhetsmål Tillgänglighet Riktighet Konfidentialitet Spårbarhet Egenskaper Informationssäkerhet Säkerhetsåtgärder Teknisk säkerhet Administrativ säkerhet IT-säkerhet Fysisk säkerhet Formell Informell Datasäkerhet Kommunikationssäkerhet Extern Intern Bild 13

LÄGESBESKRIVNING? Bild 14

Bild 15

NYA HOT OCH RISKER Sociala medier Mobila enheter Molntjänster Bild 16

Bild 17

PATIENTENS JOURNAL VIA NÄTET Förberedels e Minnesstöd Minskade väntetider Trygghet Bild 18

EN SMART DAG Bild 19

Bild 20

VAD KAN VI GÖRA ÅT DET? Bild 21

SYSTEMATISK INFORMATIONSÄKERHETSARBETE - LEDNINGSSYSTEM Fastställa grundprinciper för ledning av verksamheten. Skapa ordning och reda Skapa säker ansvarsfördelning Sätta fokus på analysarbetet Systematisera förbättringsarbetet Följa upp, utvärdera resultat, jämföra och värdera Bild 22

LEDNINGSSYSTEM FÖR INFORMATIONSSÄKERHET (LIS) HUR kan det göras VAD ska göras Bild 23

VERKSAMHETSANALYS (KRAVSTÄLLNING) Uppdelning av ett målinriktat kontinuerligt arbete i dess beståndsdelar och noggrant undersöka dess innehåll utifrån ett givet perspektiv. Kartläggning nuläget Karta över verksamhetens arbetsprocesser och dess resurser Analys Ta på undersökningsglasögonen Analysera noggrant undersöka Vad gör vi? Varför? Hur? Till vilken nytta? Gagnar det vårt mål? Ger det önskat resultat? Alltid utifrån ett perspektiv övergripande/riktat Bild 24

ANALYS ENLIGT METODSTÖDET FÖR LIS Verksamhetsanalys Identifiera processer och informationsflöden Vad är skyddsvärt Klassificera informationen Riskanalys Genomföra riskanalyser direkt kopplade till informationstillgångarna. Övergripande över hela verksamheten Gapanalys Identifiera gapet mellan nuvarande läge och vad standarden säger att säkerhetsåtgärderna bör ligga Bild 25

VERKSAMHETSNYTTA Förtroende Ekonomi Verksamhetsnytta Förvaltning Ordning och reda Bild 26

Säkerhet är ingen extra pålaga Säkerhet är en normal del av verksamheten Bild 27

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss