Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Relevanta dokument
Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Den nya dataskyddsförordningen - GDPR

Programmet för säkerhet i industriella informations- och styrsystem

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Informations- och IT-säkerhet i kommunal verksamhet

Förstudie av kommunens beredskap för extraordinära händelser samt höjd beredskap

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Holm Security VMP. Nästa generations plattform för sårbarhetsanalyser

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Strategi för krisberedskap För åren Strategi för krisberedskap

Säkerhetspolicy för Tibro kommun

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Krisberedskap - Älvsbyns kommun

Information om dataskyddsförordningen

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

1(14) Styrdokument för kommunens arbete med krisberedskap Styrdokument

Dataskyddsförordningen

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Översikt av GDPR och förberedelser inför 25/5-2018

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Nya krav på systematiskt informationssäkerhets arbete

Informations säkerhet och integritet -

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

WHITE PAPER. Dataskyddsförordningen

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Kontinuitetshantering i vård och omsorg

Risk- och sårbarhetsanalyser Förmågebedömning

Verksamhetsplan Informationssäkerhet

Svensk författningssamling

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

INFORMATIONSSÄKERHET OCH DATASKYDD

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

IT-säkerhet Externt och internt intrångstest

Styrdokument för krisberedskap

GDPR och hantering av personuppgifter

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

En guide om GDPR och vad du behöver tänka på

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Försvarets radioanstalts (FRA) behandling av personuppgifter

Myndigheten för samhällsskydd och beredskaps författningssamling

Kommunernas krisberedskap - uppföljningsprocessen. Tomas Ahlberg

Olingo Consulting & Advokatfirman Vinge

Kommunernas krisberedskap - uppföljningsprocessen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Säkerhetspolicy för Västerviks kommunkoncern

Styrdokument för krisberedskap i Markaryds kommun

- Vad du behöver veta om NIS

Gräns för utkontraktering av skyddsvärd information

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Kungsörs kommuns författningssamling Nr D.07

GDPR NYA DATASKYDDSFÖRORDNINGEN

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Legala aspekter - dispostion

Styrdokument för kommunens krisberedskap Arboga kommun

Informationssäkerhetspolicy

Konsekvensutredning för föreskrift om kommuners och Bandstings risk- och sårbarhetsanalyser

Strategi för förstärkningsresurser

Styrel. Ett system för prioritering av elanvändare vid elbrist. Konferens för fastighetschefer, 1 juni 2015

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Öckerö kommun PROGRAM FÖR KRISBEREDSKAP

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

IT-säkerhet Internt intrångstest

Informationssäkerhetspolicy KS/2018:260

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

För att vi ska kunna kontakta dig och för att du ska kunna logga in i vårt system hanteras följande: E-post Telefonnummer

Konsekvensutredning för föreskrift om kommuners och landstings risk- och sårbarhetsanalyser

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Dataskyddsförordningen

PROGRAM FÖR KRISBEREDSKAP

Föredragande borgarrådet Sten Nordin anför följande.

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Policy för informations- säkerhet och personuppgiftshantering

STOCKHOLMS FOTBOLLFÖRBUND

Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj

Krisledningsplan

Perspektiv på totalförsvaret Underlag till workshop den 7 december 2016

Dataskyddsombud, organisation och finansiering

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Anvisningar för användning av statlig ersättning för kommunernas arbete med krisberedskap och civilt försvar

Höstkonferens Lokal och regional krisberedskap Borås Stads RSA-arbete - med fokus på bedömning av förmåga

Informationssäkerhetspolicy

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Transkript:

Sårbarhetsanalyser för kommuner - numera en nödvändighet

Inledning Detta informationsblad ger matnyttig information kring de krav som ställs på kommuner i och med den nya dataskyddsförordning (GDPR), NIS, MSB:s krav (inklusive nya från januari 2017) samt FRA:s rekommendationer och lagliga krav. Informationen ger en tydlig bild över de behov som finns och hur Holm Security kan hjälpa er möta dessa. Detta material sammanfattar flera hundra sidor med information från bland annat EU, MSB, FRA och Riksdagen. GDPR - ökat krav på IT-säkerhet GDPR General Data Protection Regulation Den 25 maj 2018 kommer en ny dataskyddsförordning att ersätta den svenska personuppgiftslagen. Den nya lagen ökar kraven på hantering av personuppgifter. Eftersom alla organisationer i Sverige hanterar personuppgifter i olika utsträckning berörs alla, inte minst kommuner. Många säger detta är den största som hänt internet sedan dess födelse. Bristande säkerhet kring personuppgifter kan resultera i böter på upp till 4 % av den årliga omsättningen eller 20 miljoner euro. För att säkerställa säkerheten för personuppgifter ställs krav på ökad säkerhet generellt, men även krav på mer strukturerat säkerhetsarbete. Exempel är regelbundna tester och utvärderingar av säkerhetsarbetet. Kommunen skall fortlöpande säkerställa motståndskraft hos system som hanterar personuppgifter. Eftersom de flesta IT-miljöer är ett nätverk av datorer, servrar etc. som är på olika vis är sammankopplade så innebär det att säkerheten måste säkerställas i hela IT-miljön. NIS - krav på strukturerat ITsäkerhetsarbete NIS Network and Information Security NIS (Network and Information Security) är ett nytt EU-direktiv som är planerat att komma undre 2018. NIS-direktivet innebär att alla organisationer som bedriver samhällsviktigt verksamhet, såsom vattenförsörjning, elförsörjning, transport, sjukvård, måste påvisa att de strukturerat och kontinuerligt arbetar med säkerheten i sin IT-miljö. Med andra ord berörs alla Sveriges kommuner. Bakgrunden till NIS är den ökade hotbilden utifrån.

MSB:s nya rekommendationer ökar kraven på IT-säkerhet Holm Security har under en längre tid haft löpande dialog med MSB (Myndigheten för samhällsskydd och beredskap). MSB uttrycker tydligt att kraven kring ITsäkerhet kommer öka succesivt genom tydligare rekommendationer och direktiv. Men det är inte bara kravet på generellt ökad säkerhet som ställs, utan också krav på mer strukturerat och kontinuerligt arbete med IT-säkerhet. Den 18 januari 2017 kom MSB ut med nya rekommendationer för kommuner. Bland annat så nämns följande i den nya rekommendationen: Ökat krav på IT-säkerhet generellt. Kontinuerligt säkerhetsarbete. Analys och uppföljning. Rapportering till ledning. Klassificering med hjälp av KLASSA. Sårbarhetsanalyser en skyldighet enligt lag Enligt lagen 2006:544 är alla kommuner skyldiga att arbeta med RSA (risk- och sårbarhetsanalyser). Syftet med arbetet är bland annat att skapa riskmedvetenhet och kunskap. Eftersom RSA täcker så teknisk infrastruktur, med andra ord alla IT-system, behöver även sårbarhetsanalyser göras i IT-miljön. Arbetet enligt RSA skall ge en förståelse för riskerna i kommunen samt ligga till grund för lämpliga beslut och åtgärder.

Främmande makter försöker hacka er Enligt FRA stod främmande makter för över 100 000 attacker mot svenska mål under 2015. En vanlig månad sker ungefär 10 000 attacker. Målet är att antingen komma åt hemlig information, avlyssning av e-post och annan datatrafik, hitta svagheter i samhället eller att utnyttja datorer och servrar för att göra vidare attacker i andra länder. Främmande makter kan ha obegränsade resurser att göra mer avancerade hack och kommer arbeta kontinuerligt för att hitta sårbarheter i samhället för att t.ex. kunna påverka samhällsviktiga funktioner såsom elnät, vattenförsörjning och dylikt. Noterbart är att hacken inte är avsedda att märkas idag, utan kommer till stor del göras i förberedande syfte för att vid lämpligt tillfälle utnyttjas, vilket är en stor skillnad i beteende jämfört med den traditionella hackaren. Framtiden präglas av ökat behov av skydd mot såväl den traditionella hackaren, som skydd mot den nya typen av hackare främmande makter eller organisationer som stödjs av främmande makter.

Så hjälper Holm Security VMP er möta krav & rekommendationer Holm Security VMP hjälper er att möta nya rekommendationer, lagliga krav och direktiv på följande sätt: Ökad IT-säkerhet mot liten arbetsinsats Vi hjälper er att öka er säkerhet genom automatiserade och kontinuerliga sårbarhetsanalyser som söker efter över 50 000 svagheter i er IT-miljö, samt läckor av personuppgifter. De till stor del automatiserade processerna gör att arbetsinsatsen är liten från den egna personalen. Insikt, översikt och förståelse Genom statistik och rapporter får ni insikt, god översikt och förståelse för säkerhetsläget i er kommun. Anpassade rapporter finns för t.ex. kommunledning. Kontinuerligt och strukturerat säkerhetsarbete Holm Security VMP bidrar till ett kontinuerligt och strukturerat säkerhetsarbete genom att till stor del automatisera sårbarhetsanalyser Möjlighet att omsätta krav i praktiken Genom att använda Holm Security VMP kan kommunen omsätta kraven i praktiken, t.ex. genom att översätta klassificering enligt KLASSA på de enheter (servrar, datorer och andra enheter) som analyseras. Läs mer om Holm Security VMP på www.holmsecurity.se. Kontakt: Har du frågor om hur Holm Security arbetar med säkerhet är du välkommen att kontakta oss. Stefan Thelberg CEO och expert offentlig sektor 073-999 33 12 stefan.thelberg@holmsecurity.com Holm Security Sveavägen 33, 111 34 Stockholm

Källor Datainspektionen & GDPR EU:s dataskyddsreform http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/ Europaparlamentets och rådets förordning (EU) 2016/679 http://eur-lex.europa.eu/legal-content/sv/txt/html/? uri=oj:l:2016:119:full&from=sv Avsnitt 2, Säkerhet för personuppgifter Förberedelser för personuppgiftsansvariga http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/ forberedelser-for-personuppgiftsansvariga/ Rubrik 11, Har ni byggt in skydd för personuppgifter i era it-system? MSB FRA Nya rekommendationer till kommuners arbete med informationssäkerhet https://www.msb.se/sv/om-msb/nyheter-och-press/nyheter/nyheter-fran-msb/ Nya-rekommendationer-till-kommuners-arbete-med-informationssakerhet/ Stärkt informationssäkerhet i kommuner några av MSB:s rekommendationer i korthet https://www.msb.se/upload/forebyggande/informationssakerhet/ MSBRekommendationer_kommuner_korthet_170113.pdf Informationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015 https://www.msb.se/ribdata/filer/pdf/28222.pdf Risk- och sårbarhetsanalyser https://www.msb.se/sv/forebyggande/krisberedskap/risk--ochsarbarhetsanalyser/ Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap https://www.riksdagen.se/sv/dokument-lagar/dokument/svenskforfattningssamling/lag-2006544-om-kommuners-och-landstings_sfs-2006-544 Utländska IT-spioner bakom 100.000 nätattacker förra året http://www.svt.se/nyheter/inrikes/utlandska-it-spioner-bakom-100-000- natattacker-forra-aret KLASSA Informationsklassning och handlingsplan https://klassa-info.skl.se/

Källor NIS NIS-direktivet, Fakta-PM om EU-förslag 2012/13:FPM68 http://www.riksdagen.se/sv/dokument-lagar/dokument/fakta-pm-om-euforslag/nis-direktivet_h006fpm68

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss