Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter
Uppdrag Affärsmodell Specialfastigheter ska långsiktigt och affärsmässigt äga, utveckla och förvalta fastigheter med höga säkerhetskrav. Säkerheten före allt? 2
Säkerheten före allt? 3
Trender inom säkerhet SKYDDA HELA SAMHÄLLET PERSONLIG INFORMATION BLIR MER TILLGÄNGLIG MER SVÅRÖVER- SKÅDLIGA RISKER VÄXANDE SÄKERHETS- POLITISK DIMENSION SAMSPEL MÄNNISKAN OPLANERADE LEDNINGS- ELEKTRONISK/ FORTSATT DRIFTAVBROTT OCH TRADITIONELL SVAGASTE PÅVERKAR STYRELSE- BROTTSLIGHET LÄNKEN SAMHÄLLET FRÅGA Säkerheten före allt? 4
Vad innebär begreppen? Säkerhetsfastigheter Informationstillgångar Säkerhetsskuld Säkerheten före allt? 5
Vad är säkerhet? Säkerhet Fysisk säkerhet Personsäkerhet Driftsäkerhet Informationssäkerhet Säkerheten före allt? 6
Fysisk säkerhet Tekniska och mekaniska säkerhetslösningar: fysiskt tillträdesskydd elektroniska passersystem brandlarmsanläggningar förstärkta dörrar, fönster, tak och väggkonstruktioner Kunskap om material Säkerheten före allt? 7
Personsäkerhet För våra medarbetare, samarbetspartners och kunder Arbetsmiljö Kunna möta hot och våld Motverka korruption Insiderpolicy Incidentrapportering Säkerhetskontrollerad personal Säkerheten före allt? 8
Driftsäkerhet Driftsäkerhet dygnet runt Teknikutvecklingen ger ökade krav och förväntningar från våra kunder Kontinuitetsplanering Ständigt förbättringsarbete SLA (Service Level Agreement) Säkerheten före allt? 9
Säkra fastigheter i fokus dygnet runt Säkerheten före allt? 10
Informationssäkerhet Förmåga att hantera informationstillgångarna på ett tillräckligt säkert sätt Informationstillgångarna är värdefulla och behöver skyddas efter behov Ger verksamheten förtroende och borgar för effektiv informationshantering Certifierat ledningssystem för informationssäkerhet
Informationstillgångar information och resurser Resurser Information E-post Intranät Kundspecifik information Ekonomi Ritningar Extern Web/Portal Datorer Mobiltelefoner Säkerhetssystem Hyresoch affärsavtal Servrar Skrivare Skyddsvärdet beror på informationen! HRinformation Säkerheten före allt? 12
Tydliga systemnivåer men vems ansvar? Informationsnivå Fastighetsautomationsansvarig centralt Datalager Processnivå Fastighetsautomationsansvarig lokalt Komponentnivå Säkerheten före allt? 13
Säkerheten före allt? 14
Informationssäkerhet verksamhetsperspektiv Informationssäkerhet Administrativ informationssäkerhet Teknisk informationssäkerhet Styrande dokument Policy, riktlinjer & instruktioner Rutiner & Säkert beteende Fysisk säkerhet IT-säkerhet Övervakning & kontroll Revision & uppföljning Datasäkerhet Kommunikationssäkerhet Säkerheten före allt? 15
Risker och hot Översvämning Natur Jordbävning Brand Datorhaveri Trasigt lås Teknik Strömavbrott Datavirus Interna & externa hot Oavsiktligt Lånar ut lösenord/kort Tappar bort dokument Slarvar med lösenord Glömmer att stänga fönster/dörr Människa Avsiktligt Avslöjar hemlig information Mutor/korruption Hot mot personal Dataintrång Skadegörelse Inbrott Säkerheten före allt? 16
Säkert beteende Vad är säkert beteende? Hur hanterar vi vår ITutrustning? Hur hanterar vi våra besökare? Information enligt våra fyra konfidentialitetsklasser Rapportering av incidenter Utbildning Säkerheten före allt? 17
Hur skyddar vi oss? Styrande dokument - Säkerhetspolicy - informationssäkerhetspolicy Ledningssystem Teknisk och mekaniskt skydd Revisioner (interna och externa) Utbildningar Riskanalysverktyg Incidentrapportering Mål och aktiviteter Visselblåsarfunktion Säkerheten före allt? 18
Hur skyddar vi oss mer konkret? Bevakning av omvärlden Bevakning av säkerhetsincidenter Verktyg som automatiskt byter till unika lösenord Kryptering av mobiltelefoner Hantering av föränderlig skadlig kod (Ransomware) Genomtänkt IT- och säkerhetsarkitektur Segmentering av nät t ex www, interna nät och mellan olika styrnät Kontinuitetsövning test av reservrutiner IT-säkerhetsrevisionsplan Säkerheten före allt? 19
Och hur blir du säkrare? Gör uppföljningar och revisioner Analysera nuläget finns en säkerhetsskuld? Formulera och ställ krav på informationssäkerhet vid upphandlingar Ledning och styrelse måste ta reda på och förstå säkerhetsfrågan Höj säkerhetsmedvetandet inom hela företaget utbilda! Klargör roller och ansvar för informationssäkerhet och fastighetsautomation Klassa information respektive fastighet (tänk differentiering!) Gör en handlingsplan Hantera myndighetskrav och lagar, dataskyddsförordningen mm Säkerheten före allt? 20
Det viktigaste för all säkerhet är en medveten ledning och styrelse! och börja prata om: informationstillgångar och säkerhetsskuld Tack! asa.hedenberg@specialfastigheter.se