Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

Relevanta dokument
Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus

Hur värnar kommuner digital säkerhet?

Informationssäkerhetspolicy inom Stockholms läns landsting

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Policy för informationssäkerhet

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

1(6) Informationssäkerhetspolicy. Styrdokument

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Informationssäkerhetspolicy för Ystads kommun F 17:01

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Administrativ säkerhet

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhet trender OffSÄK, Malmö

Informationssäkerhet, ledningssystemet i kortform

Organisation för samordning av informationssäkerhet IT (0:1:0)

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Riskanalys och informationssäkerhet 7,5 hp

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

Riktlinje för säkerhetsarbetet i Norrköpings kommun

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

IT-relaterad brottslighet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Revisionsrapport "Förstudie av kommunens ITorganisation"

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Bilaga 1 - Handledning i informationssäkerhet

Christina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren

Handledning i informationssäkerhet Version 2.0

Myndigheten för samhällsskydd och beredskap

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Koncernkontoret Enheten för säkerhet och intern miljöledning

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Styrning och compliance för informationssäkerhet

Informationssäkerhetspolicy IT (0:0:0)

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Informationssäkerhetspolicy

Hur hanterar man krav på säkerhet?

Informationssäkerhet trender Konferens om risk- och sårbarhetsanalyser (RSA), WTC, Stockholm

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Ta kontroll över informationssäkerheten

Informationssäkerhetspolicy

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Säkerhetspolicy för Västerviks kommunkoncern

Policy för säkerhetsarbetet i. Södertälje kommun

Informationssäkerhetspolicy KS/2018:260

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Ledningssystem för Informationssäkerhet

FÖRHINDRA DATORINTRÅNG!

Informationssäkerhetspolicy. Linköpings kommun

Policy för informationssäkerhet

Riktlinjer för användning av applikationer i mobila enheter

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

ISO/IEC och Nyheter

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Informationssäkerhet - en översikt. Louise Yngström, DSV

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

IT-verksamheten, organisation och styrning

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhet - Informationssäkerhetspolicy

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Policy för säkerhetsskydd

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Ånge kommun

Riktlinjer för IT-säkerhet i Halmstads kommun

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Uppförandekod. Vad vi kan förvänta oss av varandra och vad andra kan förvänta sig av oss

Informationssäkerhetspolicy för Umeå universitet

Säkerhet vid behandling av personuppgifter i forskning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

I Central förvaltning Administrativ enhet

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Om ekonomiska brott i näringslivet. Så kan företagen skydda sig

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

EBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet

Riskanalys och riskhantering

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Bilaga 3 Säkerhet Dnr: /

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Transkript:

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

Uppdrag Affärsmodell Specialfastigheter ska långsiktigt och affärsmässigt äga, utveckla och förvalta fastigheter med höga säkerhetskrav. Säkerheten före allt? 2

Säkerheten före allt? 3

Trender inom säkerhet SKYDDA HELA SAMHÄLLET PERSONLIG INFORMATION BLIR MER TILLGÄNGLIG MER SVÅRÖVER- SKÅDLIGA RISKER VÄXANDE SÄKERHETS- POLITISK DIMENSION SAMSPEL MÄNNISKAN OPLANERADE LEDNINGS- ELEKTRONISK/ FORTSATT DRIFTAVBROTT OCH TRADITIONELL SVAGASTE PÅVERKAR STYRELSE- BROTTSLIGHET LÄNKEN SAMHÄLLET FRÅGA Säkerheten före allt? 4

Vad innebär begreppen? Säkerhetsfastigheter Informationstillgångar Säkerhetsskuld Säkerheten före allt? 5

Vad är säkerhet? Säkerhet Fysisk säkerhet Personsäkerhet Driftsäkerhet Informationssäkerhet Säkerheten före allt? 6

Fysisk säkerhet Tekniska och mekaniska säkerhetslösningar: fysiskt tillträdesskydd elektroniska passersystem brandlarmsanläggningar förstärkta dörrar, fönster, tak och väggkonstruktioner Kunskap om material Säkerheten före allt? 7

Personsäkerhet För våra medarbetare, samarbetspartners och kunder Arbetsmiljö Kunna möta hot och våld Motverka korruption Insiderpolicy Incidentrapportering Säkerhetskontrollerad personal Säkerheten före allt? 8

Driftsäkerhet Driftsäkerhet dygnet runt Teknikutvecklingen ger ökade krav och förväntningar från våra kunder Kontinuitetsplanering Ständigt förbättringsarbete SLA (Service Level Agreement) Säkerheten före allt? 9

Säkra fastigheter i fokus dygnet runt Säkerheten före allt? 10

Informationssäkerhet Förmåga att hantera informationstillgångarna på ett tillräckligt säkert sätt Informationstillgångarna är värdefulla och behöver skyddas efter behov Ger verksamheten förtroende och borgar för effektiv informationshantering Certifierat ledningssystem för informationssäkerhet

Informationstillgångar information och resurser Resurser Information E-post Intranät Kundspecifik information Ekonomi Ritningar Extern Web/Portal Datorer Mobiltelefoner Säkerhetssystem Hyresoch affärsavtal Servrar Skrivare Skyddsvärdet beror på informationen! HRinformation Säkerheten före allt? 12

Tydliga systemnivåer men vems ansvar? Informationsnivå Fastighetsautomationsansvarig centralt Datalager Processnivå Fastighetsautomationsansvarig lokalt Komponentnivå Säkerheten före allt? 13

Säkerheten före allt? 14

Informationssäkerhet verksamhetsperspektiv Informationssäkerhet Administrativ informationssäkerhet Teknisk informationssäkerhet Styrande dokument Policy, riktlinjer & instruktioner Rutiner & Säkert beteende Fysisk säkerhet IT-säkerhet Övervakning & kontroll Revision & uppföljning Datasäkerhet Kommunikationssäkerhet Säkerheten före allt? 15

Risker och hot Översvämning Natur Jordbävning Brand Datorhaveri Trasigt lås Teknik Strömavbrott Datavirus Interna & externa hot Oavsiktligt Lånar ut lösenord/kort Tappar bort dokument Slarvar med lösenord Glömmer att stänga fönster/dörr Människa Avsiktligt Avslöjar hemlig information Mutor/korruption Hot mot personal Dataintrång Skadegörelse Inbrott Säkerheten före allt? 16

Säkert beteende Vad är säkert beteende? Hur hanterar vi vår ITutrustning? Hur hanterar vi våra besökare? Information enligt våra fyra konfidentialitetsklasser Rapportering av incidenter Utbildning Säkerheten före allt? 17

Hur skyddar vi oss? Styrande dokument - Säkerhetspolicy - informationssäkerhetspolicy Ledningssystem Teknisk och mekaniskt skydd Revisioner (interna och externa) Utbildningar Riskanalysverktyg Incidentrapportering Mål och aktiviteter Visselblåsarfunktion Säkerheten före allt? 18

Hur skyddar vi oss mer konkret? Bevakning av omvärlden Bevakning av säkerhetsincidenter Verktyg som automatiskt byter till unika lösenord Kryptering av mobiltelefoner Hantering av föränderlig skadlig kod (Ransomware) Genomtänkt IT- och säkerhetsarkitektur Segmentering av nät t ex www, interna nät och mellan olika styrnät Kontinuitetsövning test av reservrutiner IT-säkerhetsrevisionsplan Säkerheten före allt? 19

Och hur blir du säkrare? Gör uppföljningar och revisioner Analysera nuläget finns en säkerhetsskuld? Formulera och ställ krav på informationssäkerhet vid upphandlingar Ledning och styrelse måste ta reda på och förstå säkerhetsfrågan Höj säkerhetsmedvetandet inom hela företaget utbilda! Klargör roller och ansvar för informationssäkerhet och fastighetsautomation Klassa information respektive fastighet (tänk differentiering!) Gör en handlingsplan Hantera myndighetskrav och lagar, dataskyddsförordningen mm Säkerheten före allt? 20

Det viktigaste för all säkerhet är en medveten ledning och styrelse! och börja prata om: informationstillgångar och säkerhetsskuld Tack! asa.hedenberg@specialfastigheter.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss