Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Relevanta dokument
Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Samhällets informationssäkerhet

Svensk författningssamling

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Hur värnar kommuner digital säkerhet?

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Gräns för utkontraktering av skyddsvärd information

Kravprofil generaldirektör och chef för Myndigheten för samhällsskydd och beredskap

Samhällets informationssäkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhetspolicy för Ystads kommun F 17:01

Myndigheten för samhällsskydd och beredskaps författningssamling

Nya krav på systematiskt informationssäkerhets arbete

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Programmet för säkerhet i industriella informations- och styrsystem

Strategi för samhällets informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Samhällets informationssäkerhet. Nationell handlingsplan 2012

BESLUT. Instruktion för informationsklassificering

Myndigheten för samhällsskydd och beredskaps författningssamling

Svensk författningssamling

Myndigheten för digitalisering av den offentliga sektorn

Samhällets informationssäkerhet. Nationell handlingsplan 2012

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Vägledning för säker och robust samverkan

Myndigheten för samhällsskydd och beredskaps författningssamling

Nationell risk- och förmågebedömning 2017

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Justitiedepartementet Stockholm

Ny mandatperiodnya möjligheter! Markus Planmo SKL Trygghet & säkerhet

Verksamhetsplan Informationssäkerhet

MSB för ett säkrare samhälle i en föränderlig värld

Svensk författningssamling

Välkommen till enkäten!

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Regeringens skrivelse 2014/15:84

Informationssäkerhetspolicy för Umeå universitet

Betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Konsekvensutredning rörande reviderade föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet

FSPOS & SOES - Beskrivning för att tydliggöra gränsdragning

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Samlad informationsoch. 1 mars 2019

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Policy för informations- säkerhet och personuppgiftshantering

Överenskommelse om kommunernas arbete med civilt försvar

Samlad informationsoch

SKL om krisberedskap och civilt försvar

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Kryptosamverkan. Träffpunkt CC Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 SWEDISH CERTIFICATION BODY IT SECURITY

Öppen sammanfattning av Försvarsmaktens och MSB:s redovisning av regeringsbeslut 11 maj 2017

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Presentation av regeringsuppdraget "Välfärdsteknologi inom socialtjänst och hemsjukvård"

Policy för informationssäkerhet

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Civilt försvar grunder och aktuell information. Version juni 2018

Så är vi redo om krisen kommer

Modell för klassificering av information

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Stärkt privat-offentlig samverkan på informations- och cybersäkerhetsområdet

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Lägesbild av dagens totalförsvar och den återupptagna totalförsvarsplaneringen. Öv. Mats Klintäng, Försvarsmakten Magnus Dyberg-Ek, MSB

Myndigheten för digital förvaltning

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Regeringsuppdrag, Digitala tjänster och välfärdsteknologi inom socialtjänst och hemsjukvård"

Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Så stärker vi den personliga integriteten (SOU 2017:52)

Myndigheten för samhällsskydd och beredskap

Prioritering och resurssamverkan vid samhällstörningar - Seminariedag inför övning Vindros 2016

Informationssäkerheten i den civila statsförvaltningen

HÖGRE REGIONAL GRUNDSYN FÖR MILITÄR- REGION MITT

Strategi för förstärkningsresurser

Årsrapport 2014 KUNSKAP OM UTLANDET - FÖR SVERIGES INTEGRITET

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Svensk författningssamling

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Informationssäkerhetspolicy

Riktlinjer Trygg och säker

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Fred kris krig Lagstiftning ur kommuners och landstings perspektiv

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

Informationssäkerhetspolicy KS/2018:260

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Policy och strategi för informationssäkerhet

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Transkript:

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet Arne Jonsson enheten för samhällets informationssäkerhet

Nationellt informationssäkerhetsarbete Finansdepartementet Näringsdepartementet Försvarsdepartementet Justitiedepartementet E-Delegationen PTS (Post- och Telestyrelsen) Internetsäkerhet Sitic (CERT) MSB Stödja och samordna arbetet med samhällets informationssäkerhet FMV (Försvarets Materielverk) Certification Body Common Criteria (CC) FRA (Försvarets Radioanstalt) Penetrationstester Signalskydd Försvarsmakten Rikskriminalpolisen IT-relaterad brottslighet Säpo Rikets säkerhet /Säkerhetsskyddslagen Säkerhetsanalyser Datainspektionen Personlig integritet

MSB - mandat informationssäkerhet SFS 2008:1002 Utfärdad: 2008-11-20 Förordning (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap Verksamhetsområde1 Myndigheten för samhällsskydd och beredskap har ansvar för frågor om skydd mot olyckor, krisberedskap och civilt försvar, i den utsträckning inte någon annan myndighet har ansvaret. Ansvaret avser åtgärder före, under och efter en olycka eller en kris. Myndigheten ska 1. utveckla och stödja samhällets beredskap mot olyckor och kriser och vara pådrivande i arbetet med förebyggande och sårbarhetsreducerande åtgärder, 2. arbeta med samordning mellan berörda aktörer i samhället för att förebygga och hantera olyckor och kriser, 3. bidra till att minska konsekvenser av olyckor och kriser, 4. följa upp och utvärdera samhällets krisberedskapsarbete, och 5. se till att utbildning och övningar kommer till stånd inom myndighetens ansvarsområde. 6 Myndigheten ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. Myndigheten ska rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan föranleda behov av åtgärder inom olika nivåer och områden i samhället.

SAMVERKAN Samverkan en absolut förutsättning för att lyckas Samverkansgrupper Informationssäkerhetsrådet Ca 15 externa ledamöter SAMFI - samverkansgrupp för informationssäkerhet PTS/Sitic, RPS/SÄPO, FM, FRA, FMV/Csec, MSB Fidi SCADA Grupp för informationsdelning med inriktning på digitala kontrollsystem Fidi FINANS Grupp för informationsdelning med inriktning på finanssektorn Nätverk m m SNITS (myndigheter), NIS (landsting), Signalskydd

MSB - Uppdrag inom området informationssäkerhet och medieberedskap Stödja och samordna arbetet med samhällets informationssäkerhet. Uppgiften riktar sig såväl till enskilda individer som till näringsliv, kommuner och andra myndigheter och organisationer. Analysera och bedöma omvärldsutvecklingen inom området Rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan föranleda behov av åtgärder inom olika nivåer och områden i samhället Redovisa vilka åtgärder som myndigheten och andra berörda myndigheter har genomfört utifrån den nationella handlingsplanen för informationssäkerhet Samordna arbetet med att säkra kryptografiska funktioner Stödja medieföretagens beredskapsplanering. Högst 15 000 000 kronor får användas för drift och vidmakthållande av vissa reservfunktioner inom etermedia

Idéskiss - Övergripande process för samhällets informationssäkerhet 2010 2011 2012 2013 2014 2015 2016 Strategi för samhällets informationssäkerhet Revideras under första kvartalet 2010 Revideras -Januari Revidering av handlingsplan Januari Januari Januari Januari Lägesbedömning (LB) Samhällets informationssäkerhet Oktober Oktober Oktober Anm: Sker i samverkan med informationssäkerhetsrådet, SAMFI och andra aktörer

Handlingsplan för samhällets informationssäkerhet Lämnades till regeringen 2008-04-02 Består av 47 åtgärdsförslag för att förbättra samhällets informationssäkerhet med konkretiseringar kring Kostnad Tid Ansvar Berör hela samhället från normaltillstånd till kris Viktiga utgångspunkter KBM:s lägesbedömning 2008 (Hot, sårbarheter och risker) Infosäkutredningens rapporter Bred samverkan med aktörer från hela samhället

Några pågående projekt med Nationella handlingsplanen för informationssäkerhet som grund Föreskriftsarbete Styrning av statliga myndigheters informationssäkerhetsarbete fr.o.m 2010-02.01 (MSBFS 2009:10) Civila myndigheters kryptoberedskap med nationellt godkända kryptosystem fr.o.m 2010-02-01 (MSBFS 2009:11) Obligatorisk incidentrapportering för vissa verksamheter Krav på användning av evaluerade produkter SVISA - Stöd för Verksamheters Informationssäkerhetsarbete Projekt för att utforma regelverk, riktlinjer och stöd för organisationers informationssäkerhetsarbete. SCADA Projekt för utveckling av området digitala kontrollsystem

SVISA Stöd för Verksamheters informationssäkerhetsarbete Projektmål: att realisera 14 av 47 åtgärdsförslag i handlingsplanen genom att koordinerat ta fram rekommendationer, vägledningar och annat material som ska underlätta och stödja arbetet med att bygga upp grundläggande informationssäkerhet Arbetssätt: SVISA ska tillhandahålla en gemensam plattform som syftar till att skapa förtroende för och bred förankring av produkterna genom att präglas av transparens, långsiktighet och högt säkerhetstänkande. Samverkan: med andra myndigheter/organisationer med uppgifter på informationssäkerhetsområdet för att nå projektmålen. Deltagare: från SIS, PTS, FRA, FM, FMV, DI, LmV, Ordf. SigS och MSB (fler deltagare tillkommer). Viktigaste enskilda produkt: Nationellt ramverk för informationssäkerhet - en kartbild över informationssäkerhetsarbete och stöd för detta i form av standarder, modeller, metoder, vägledningar m.m.

SVISA - Stöd för Verksamheters informationssäkerhetsarbete: struktur Grupp för projektstyrning Huvudprojektgrupp Referensgrupp: SAMFI Område 1: Modeller, metoder och ramverk, ex: Nationellt ramverk för informationssäkerhet Värderingssystem för informationssäkerhet Område 2: Vägledningar och informationsmaterial, ex: Informationsmaterial till myndighetsledningar Informationspaket gällande säkra kryptografiska produkter Område 3: Produktkrav och upphandling, ex: Rekommendationer för kravställning vid upphandling Bibliotek med CC-evaluerade skyddsprofiler

Modell för klassificering av information (Rekommendation) Informationssäkerhetsaspekter Konfidentialitet, riktighet och tillgänglighet Definitioner både från SIS Handbok 550 och LIS Modellen kan kompletteras med flera aspekter som t ex sårbarhet hos enskilda organisationer Konsekvensnivåer Vad händer vid förlust av konfidentialitet, riktighet eller tillgänglighet hos viss information? Ej likställt med skyddsnivå Fyra nivåer av konsekvensnivåer: Allvarlig Betydande Måttlig Ingen/försumbar

Säkerhetsaspekt/ Konsekvensnivå Konfidentialitet Riktighet Tillgänglighet Allvarlig Information där förlust av konfidentialitet innebär allvarlig/katastrofal negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Information där förlust av riktighet innebär allvarlig/katastrofal negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Information där förlust av tillgänglighet innebär allvarlig/katastrofal negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Betydande Information där förlust av konfidentialitet innebär betydande negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Information där förlust av riktighet innebär betydande negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Information där förlust av tillgänglighet innebär betydande negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Måttlig Information där förlust av konfidentialitet innebär måttlig negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Information där förlust av riktighet innebär måttlig negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Information där förlust av tillgänglighet innebär måttlig negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Ingen eller försumbar Information där det inte föreligger krav på konfidentialitet, eller där förlust av konfidentialitet inte medför någon eller endast försumbar negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Information där det inte föreligger krav på riktighet, eller där förlust av riktighet inte medför någon eller endast försumbar negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild individ. Information där det inte föreligger krav på tillgänglighet, eller där förlust av tillgänglighet inte medför någon eller endast försumbar negativ påverkan på egen eller annan organisation och dess tillgångar, eller på enskild.

www.informationssakerhet.se Webbplats för samhällets informationssäkerhet innehåller Samordnad information från samtliga myndigheter med ett ansvar inom informationssäkerhetsområdet Driftsätts 2010-03-01

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss