Sitic Sveriges IT-incidentcentrum

Relevanta dokument

SITIC. Sveriges ITincidentcentrum

Sveriges IT-incidentcentrum

Säkerhet bygger man in, man skruvar inte dit den efteråt - eller?

Klicka här för att ändra

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum

Klicka här för att ändra

Regelverk för identitetsfederationer för Svensk e-legitimation

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Anslutningsavtal. inom infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för utfärdare av Svensk e-legitimation

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Polisens incidenthantering

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Informatören som coach och strategisk partner eller Från informationsproducent till kommunikationsstrateg. 18 juni Nina Åkermark

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Datum Vår referens Sida Dnr: /60 1(5)

24-timmarsmyndigheten

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Vägledning om rapportering av incidenter för leverantörer av digitala tjänster enligt NISregleringen

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Internet möjliggörare och utmanare

- Vad du behöver veta om NIS

Säkerhet i industriella informations- och styrsystem

Bilaga 1 Redovisning regeringsuppdrag Sida 1 (8) Diarienummer LED 2018/142 handling 20. Telefon Fax

Gräns för utkontraktering av skyddsvärd information

Informationsplan för Valdemarsviks kommun gällande särskild händelse. Beslutad Uppdaterad

Internetdagarna Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Informationssäkerhet för samhällsviktiga och digitala tjänster

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Myndigheten för samhällsskydd och beredskaps författningssamling

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

Informationssäkerhetspolicy IT (0:0:0)

Svensk författningssamling

Samordning och uppföljning av genomförandet av den nationella läkemedelsstrategin Läkemedelsverket

Svensk författningssamling

Risk- och sårbarhetsanalys för miljö- och stadsbyggnadsnämnden

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Avrop från ramavtal E-förvaltningsstödjande tjänster

PTS dokument Kravspecifikation upphandling av teknisk och säkerhetskunnig konsult, daterad , behöver rättas på ett par punkter.

Riskanalys och riskhantering

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

LJK loredana jelmini kommunikation Malmö 4 mars

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

EBITS Arbetsgruppen för Energibranschens Reviderad informationssäkerhet

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Nr Ärende Föredragande 1 Val av justerare. 5 Beslut om plan för inriktning och strategiska mål Mia Pless

Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige

Utredningen om genomförande av NIS-direktivet

Konsumentklagomål på telefoni och bredband. Kvartalsrapport juli - september 2016

RAPPORTNUMMER 6 februari 2008 PTS-ER-2008:3 ISSN DIARIENR eförvaltning

LIKABEHANDLINGSPLAN OCH PLAN MOT KRÄNKANDE BEHANDLING 2014.

Remissvar förutsättningar för att inrätta en särskild funktion för IT-incidenthantering

Regeringsuppdrag 18 Riksfrekvenser för specifika hjälpmedel för personer med funktionshinder

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Tryggheten i stadens parker

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Hjälpmedelsinstitutet. Ett nationellt kunskapscentrum

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige

Utvärdering och förebyggande åtgärder

Granskning för utveckling vi säkrar Sverige som kunskapssamhälle EN STRATEGI FÖR UNIVERSITETSKANSLERSÄMBETET

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Kommittédirektiv. Genomförande av EU-direktiv om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem. Dir.

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Förslag till ändring av sekretesslagen (1980:100) - med anledning av PTS uppdrag att inrätta en funktion för IT-incidentrapportering

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Nya krav på systematiskt informationssäkerhets arbete

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

Verksamhetsberättelse för Telekområdgivarna 2015

Koncernkontoret Enheten för säkerhet och intern miljöledning

Programmet för säkerhet i industriella informations- och styrsystem

Information och kriskommunikation

Innebörden av områdesansvar. Gunilla Wiklander Andersson Beredskapssektionen

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Infektionsverktyget. Ursprungligen från Sveriges Kommuner och Landsting (SKL)

Handledning i informationssäkerhet Version 2.0

Särskild förmågebedömning 2011

KUNSKAPSHUS FÖR ATT VÄRNA DEMOKRATIN MOT VÅLDSBEJAKANDE MILJÖER. Strategisk handlingsplan för inrättande av Kunskapshus

Att vägleda kring psykisk hälsa med hjälp av 1177 Vårdguiden, UMO/YOUMO, Hjälplinjen och Rådgivningsstödet webb

Internetdagarna 1-2 november 2004

Säkerhetspolicy för Tibro kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Organisation för samordning av informationssäkerhet IT (0:1:0)

Swerea SWECAST AB - Enterprise Europe Network

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Myndigheten för samhällsskydd och beredskaps författningssamling

Björn Furugren Beselin (C) Ordförande Martin From Sekreterare Tfn:

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Kurir för it-incident rapportering Hanteringsregler. Myndigheten för samhällsskydd och beredskap PM 1 (7)

Myndigheten för samhällsskydd och beredskaps författningssamling

BILAGA 3 - SUPPORT OCH KONTAKTER

Verksamhetsinriktning

Transkript:

Sitic Sveriges IT-incidentcentrum Vad kan Sitic göra för mig som operatör och hur ser arbetet ut? PTS marknadsdag 29 november 2006 Johan Mårtensson Chef för Sitic Avdelningen för nätsäkerhet

Presentationens innehåll Uppdraget Nuläge Operatörsperspektiv Framtiden

Sitic nuläge uppdrag Stödja samhället i arbetet med skydd mot IT-incidenter genom att: Inrätta ett system för informationsutbyte om ITincidenter mellan samhällets organisationer och funktionen Snabbt kunna sprida information i samhället om nya problem som kan störa IT-system SITIC Sammanställa och ge ut statistik som underlag för kontinuerliga förbättringar i det förebyggande arbetet Lämna information och råd om förebyggande åtgärder

Målgrupp Enligt regeringsuppdraget: Myndigheter Kommuner Landsting Företag

Sitic nuläge organisatoriskt Personalstyrka 10 personer Årlig budget 15 miljoner kronor Verksamhet är etablerad inom samtliga det ursprungliga uppdragets fyra delar Incidenthantering Varningsinformation Förebyggande rådgivning Statistik Verksamhet under kontorstid Sitic är idag en komplett, fungerande och internationellt etablerad -organisation

Sitic nuläge produktion Särskilda råd (om sårbarheter) Blixtmeddelanden om sårbarheter Meddelanden (attackerade sajter) Förebyggande råd Kvartalsvisa statistikrapporter Halvårsvisa lägesrapporter Mätdata avseende svenska delen av Internet Mätdata beträffande trafikmönster Verktyg Seminarier etc

www.sitic.se

Sitics gränsytor, översikt Media Myndigheter Fristående säk org FIRST Maj 05 Leverantörer Sitic Kommun & Landsting TF- Juli 05 Besläktade org (Internationellt) Målgrupp NCF Besläktade org (Sverige) Näringsliv EGC

Ändring av sekretesslagen 2004-07-01 T o m 2004-06-30: Möjlighet finns att sekretessbelägga incidentrapport från bevakningsmyndighet. Fr o m 2004-07-01: Möjlighet finns att sekretessbelägga samtliga incidentrapporter.

Incidentrapportering via webb

Fysisk och teknisk miljö Fax, tfn mm Rapportör db Incident-db Labb S I T I C PTS Internet web mail Produktion

Säkerhet Skalskydd enligt säkerhetsskyddsförordningen Fax, tfn mm Rapportör krypto db Incident-db Labb S I T I C PTS Internet web mail Produktion

Pedagogiska tidslinjen Säkerhetsproblem rapporteras Exploitkod uppträder (PoC) Skadlig kod uppträder Särskilt Råd utges Labbrapport Efteranalys

Exemplet VNC: Sårbarheten

Exemplet VNC: Portskanningen Avsökningar port 5900, kvartal 2 18 16 14 12 10 8 6 4 2 0 2006-04-01 2006-04-08 2006-04-15 2006-04-22 2006-04-29 2006-05-06 2006-05-13 2006-05-20 2006-05-27 2006-06-03 2006-06-10 2006-06-17 Antal 2006-06-24 Datum

Problemlösning med eller utan (1) Nationell Nationell! Irritationsmoment ISP A Land 1 Drabbad ISP B Land 2

Problemlösning med eller utan (2) 1) Nationell Nationell 3) Nationell Nationell Irritationsmoment ISP A Land 1! Drabbad ISP B Land 2 Irritationsmoment ISP A Land 1! Drabbad ISP B Land 2 2) Nationell Nationell 4) Nationell Nationell Irritationsmoment ISP A Land 1! Drabbad ISP B Land 2 Irritationsmoment ISP A Land 1! Drabbad ISP B Land 2

Mer nytta för operatörer? Kontaktvägar, unik information, kompetens Indata till drift, kompletterande omvärldsbevakning, kompetenta kunder Sitics kontaktnät Infokälla att referera till, kompetenta kunder Förebyggande råd Problemlistor Unik information, verifiering av eget data, kanal för egna listor Särskilda råd, Blixtmeddelanden Referensmaterial, kompletterande omvärldsbevakning, beslutsunderlag Mätdata (sv Internet, trafikmönster) Statistikrapporter Seminarier Kompetens, nätverkande Kompletterande omvärldsbevakning, beslutsunderlag Halvårsvisa lägesrapporter

Nästa ambitionsnivå Tydligare kategorisering av målgruppen Tjänstedifferentiering över målgruppens undergrupper Viss kvälls- och helgaktivitet Jour dygnet runt för en avgränsad del av incidenthanteringstjänsterna Större kraft på incidentrespons samhällsviktig verksamhet bidragande till internationella samarbets- och utvecklingsprojekt Tydligare fokus på inhämtning genom drift av system för trafikstudier Periodstatistik ersätts med kontinuerlig lägesbild

Prioriteringar i dagliga arbetet 1 tjänster som inhämtar, behandlar eller sprider tidskritisk information och som har relevans för hela målgruppen 2 processinriktade tjänster med längre genomförandetider och tjänster som rör åtgärder vid incidenter 3 (huvudsakligen) tjänster med djupt teknikinnehåll

Sveriges IT-incidentcentrum Sveriges IT-incidentcentrum Post- och telestyrelsen Box 5398 102 49 Stockholm Tel 08-678 57 99 Fax 08-678 55 05 sitic@pts.se www.sitic.se