Nytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB

Relevanta dokument
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Nya krav på systematiskt informationssäkerhets arbete

CHEFENS KOMMUNIKATIONSVERKTYG VERSION 2.2

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Välja säkerhetsåtgärder

Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart

Fortsättning av MSB:s metodstöd

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Fortsättning av MSB:s metodstöd

Policy för informationssäkerhet

NIS-reglering.

Kompletteringsuppgift: Verksamhetsanalys och riskanalys

Välkommen till enkäten!

Metodstöd 2

Bilaga Från standard till komponent

Kontinuitetshantering i samhällsviktig verksamhet

Myndigheten för samhällsskydd och beredskap

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Introduktion till MSB:s metodstöd

Smart region Västra Götaland

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Myndigheten för samhällsskydd och beredskaps författningssamling

Systematiskt arbete med skydd av samhällsviktig verksamhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhetsprogram Valter Lindström Strateg

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Administrativ säkerhet

Strategi för förstärkningsresurser

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

FSPOS Strategisk plan

Kommunicera förbättringar

Vägledning RSA EM-hot. Metodstöd vid genomförande av RSA m.a.p. EM-hot

Säker digital utveckling i kommuner. Välfärdskonferens 2018

MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Informationssäkerhetspolicy för Umeå universitet

Bilaga Framgångsfaktorer och exempel

Informationssäkerhetspolicy

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

Metodstöd för systematiskt informationssäkerhetsarbete

Informationssäkerhetspolicy KS/2018:260

ISO/IEC och Nyheter

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet och författningskrav i verksamheter

Informationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte

Ledningens genomgång

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Ledningssystem för Informationssäkerhet

Justitiedepartementet Stockholm

Hantering av personuppgifter inom Lunds universitet

Riktlinjer för informationssäkerhet

Konsekvensutredning rörande reviderade föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet

Hantering av personuppgifter inom Lunds universitet

Ledningssystem för Informationssäkerhet

Informationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,

Utforma säkerhetsprocesser

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Risk- och sårbarhetsanalyser Förmågebedömning

Informationssäkerheten i den civila statsförvaltningen

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Språkgranskad webbplats ett projekt tillsammans med Högskolan i Gävle. Dagens agenda. Det här är Språkkonsulterna

Introduktion till metodstödet

Årsplan för säkerhetsarbetet 2015

Metodstöd 2

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Informationssäkerhetspolicy

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Projektplan för Checklistor i NikITa Uppdrag

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Ledningssystem för informationssäkerhet - Kompetensprofil

Planera genomförande

Informationssäkerhet vid upphandling och inköp av IT-system och tjänster

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Workshop: Hälsofrämjande ledarskap och medarbetarskap, kl

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

Anvisningar för intern styrning och kontroll vid Karolinska Institutet

REGEL FÖR KRISHANTERING

VÄGLEDNING INFORMATIONSKLASSNING

Ledningssystem för IT-tjänster

Föredragande borgarrådet Sten Nordin anför följande.

Projektplan Visualiserade planeringsförutsättningar och budget

Lokal: Rum 3010 PROTOKOLL. Ordförande. Saco-S. OFR (ST) OFR (Lf) SEKO

Anteckningar Digitaliseringsrådet , möte 18

Regionala Digitaliseringsrådet GIS-nätverket Västra Götaland. 30 Maj 2018 Göteborgs Museum

Utredningen om genomförande av NIS-direktivet

POLICY INFORMATIONSSÄKERHET

INFORMATION. Ny insatsrapport

Transkript:

Nytt metodstöd för systematiskt informationssäkerhetsarbete Revidering av MSB:s metodstöd Per Oscarson, Oscarson Security AB Carl Önne, MSB

Vad är metodstödet för systematiskt informationssäkerhetsarbete? Del av stödet för systematiskt arbete med informationssäkerhet i organisationer Publicerat på informationssäkerhet.se MSB i samverkan med andra myndigheter

Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Nuvarande metodstöd och motiv till revidering Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete

Behovet av ett metodstöd Stöd för att skapa ett systematiskt informationssäkerhetsarbete/lis Rådande standarder inte helt lättförståeliga och innehåller inte konkret metodik SS-EN ISO/IEC 27001:2017 SS-EN ISO/IEC 27002:2017 Metodstödet syftar till att ge konkret hjälp

Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Nuvarande metodstöd och motiv till revidering Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete

Det nuvarande metodstödet

Målbild för revideringen Enkelhet: Mindre komplext, mer pedagogiskt, fler mallar Snabba resultat:att användarna snabbt förstår helheten och upplever att varje steg ger ett tydligt resultat Modernt: Tar sin utgångspunkt i den nya verkligheten Aptitligt: Layout och språk som tilltalar användarna Flexibelt: Levereras på ett sätt så att det är lätt att använda, anpassa, kommunicera (ej endast sekventiellt, går att använda efter behov)

Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Motiv till revidering av metodstödet Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete

Upplägget i stora drag Arbetet pågått under hösten 2016 och våren 2017 Två öppna workshops har hållits Efterföljande analyser av framkomna behov Arbetsgruppens material färdigställs nu av två redaktörer; arbetsgruppen som referensgrupp

Organisation Kristina Starkerud, MSB (projektledare) Tina Andersson, MSB Helena Andersson, MSB Andreas Rappe, MSB Carl Önne, MSB Margareta Palmqvist, Socialstyrelsen/MSB Jan-Olov Andersson, Polisen/Ica Sverige Lars Grundström, Statens servicecenter Ingrid Holmström, Pensionsmyndigheten Eva Hyenstrand, Trafikverket Robert Lundberg, MSB/Arbetsförmedlingen Rose-Mharie Åhlfeldt, Högskolan i Skövde Fredrik Blix, konsult (redaktör) Per Oscarson, Örebro kommun/konsult (redaktör) Stöd av språkgranskare och illustratör

Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Motiv till revidering av metodstödet Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete

Övergripande steg och ingående delar (preliminär)

Analysera Utvärdera Metodstöd Utforma Stegen mappade mot 27001 Använda 27001 Metodstöd 4. Organisationens förutsättningar Analysera 5. Ledarskap 6. Planering 7. Stöd 8. Verksamhet Utforma Använda 9. Utvärdering av prestanda Utvärdera 10. Förbättringar Utforma ( via Analysera)

Analysera Utvärdera Metodstöd Utforma Översyn av klassningsmodellen Använda Nuvarande klassningsmodell från 2009 Ej synkad med nuvarande metodstöd (2011) Mål: Stödja myndigheters efterlevande av MSBFS 2016:1 Harmonisera med nationella modellen och säkerhetsskyddslagstiftningen Underlätta för användarna

Målgrupp för metodstödet Alla typer av organisationer Den som arbetar med informationssäkerhet i en organisation Utbildningsmaterial m.m. kan användas av denna roll för att kommunicera med andra roller i organisationen

Metodstödet som produkt Fortfarande på informationssäkerhet.se Presenteras i HTML, PDF och RTF Mallar m.m. i ändringsbart format, t.ex. Word, Excel, PowerPoint

Struktur - exempel riskanalys Vägledning Om risk Riskhantering Riskanalys Att utbilda om risk Att genomföra riskanalyser Verktygslåda Utbildningsmaterial Riskanalysmetod(-er) Dagordning för genomförande Dokumentationsprotokoll Rapportmall Presentationsmall för inledning av riskanalyser Presentationsmallar för utbildning i risker och riskanalys Exempelbank Organisationers genomförande av riskanalys/-hantering Andra riskanalysmetoder, 31000, 27005, COSO, forskningsrapporter, incidenter, hot, sårbarheter m.m.

Navigering Rubriker och navigering inom sidan Vägledningen, text De tre övriga delarna

Expandera kategorin för att komma åt material Till en sida med allt material och ev. fördjupande text

Innehåll Behovet av ett metodstöd för systematiskt informationssäkerhetsarbete Motiv till revidering av metodstödet Upplägg och organisation Översikt av den (preliminära) nya versionen Fortsatt arbete

Fortsatt arbete Ytterligare en workshop 17 oktober Intern remiss på Verksamheten för cybersäkerhet och samhällsviktig verksamhet, MSB Remiss till Samfi-myndigheterna Lansering planeras ske i slutet på året 2017

Frågor? kristina.starkerud@msb.se carl.onne@msb.se per@oscarsonsecurity.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss