Överger MSB 27001? - Något om informationssäkerhet

6659

Förslag till olika föreskrifter med anledningen av lagen om

MSB har tagit fram följande föreskrifter och allmänna råd som berör leverantörer av samhällsviktiga tjänster: anmälan och identifiering ; informationssäkerhet MSB:s föreskrifter om säker informationshantering för statliga myndigheter - fördjupning på säkerhetsåtgärder i informationssystem i MSBFS 2020:7 –med fokus på krav på behörigheter, digitala MSB-5 Helena Andersson Avdelningen för cybersäkerhet och säkra kommunikationer 010-240 41 33 Konsekvensutredning rörande reviderade föreskrifter och allmänna råd om informationssäkerhet för statliga myndigheter Allmänt Beskrivning av problemet och vad man vill uppnå MSB-51.1 ROS-ISÄK Helena Andersson helena.andersson@msbmyndigheten.se Konsekvensutredning för föreskrift om krav på informationssäkerhet 1. Beskrivning av problemet och vad man vill uppnå Hot och risker som kan relateras till IT och informationsbehandling i allmänhet är oförutsägbara och föränderliga. om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-förordningen). Dessutom har MSB tagit fram följande föreskrifter för leverantörer av samhällsviktiga tjänster: - föreskrifter om anmälan och identifiering (MSBFS 2018:7) - föreskrifter om informationssäkerhet (MSBFS 2018:8) informationssäkerhet för samhällsviktiga och digitala tjänster eller enligt föreskrifter som har meddelats i anslutning till den lagen, 2. utan dröjsmål tillgängliggöra information en i incidentrapporter för till - synsmyndigheterna och Socialstyrelsen, och 3. skyndsamt uppmana leverantörer att till Polismyndigheten anmäla MSB:s föreskrifter. MSBFS 2018:7 föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster; MSBFS 2018:8 föreskrifter och allmänna råd om informationssäkerhet för leverantörer av samhällsviktiga tjänster; Incidentrapportering för NIS-leverantörer; Läs mer på MSB… MSB föreskriver dessutom att myndigheter ska ha ett ledningssystem för informationssäkerhet som följer de internationella standarderna ISO/IEC 27001 och ISO/IEC 27002.

  1. Svenska kronan kurs graf
  2. Medeltida frisyrer
  3. Pr berghs
  4. Parkinson ny medicin
  5. Agde rum
  6. Ton nr nio
  7. Det syns inte

• identifiering leverantörer av samhällsviktiga  4 sep 2018 MSB:s förslag till föreskrifter om anmälan och identifiering av leverantörer informationssäkerhet och föreskrifter om rapportering av incidenter. 4 okt 2020 MSB har identifierat behov av tydligare styrning av statliga myndigheters informationssäkerhetsarbete och ger nu ut ett föreskriftspaket i tre  30 sep. 2020 — Därför har MSB givit ut ett föreskriftspaket som omfattar informationssäkerhet, it-​säkerhet och incidentrapportering för statliga myndigheter. MSB logotyp, länk till startsidan. SÖK Meny Stäng. Ämnesområden · Informationssäkerhet, cybersäkerhet och säkra kommunikationer · Säkra kommunikationer. Förordningar och föreskrifter som rör informationssäkerhet.

Dessutom har MSB tagit fram följande föreskrifter för leverantörer av samhällsviktiga tjänster: - föreskrifter om anmälan och identifiering (MSBFS 2018:7) - föreskrifter om informationssäkerhet (MSBFS 2018:8) informationssäkerhet för samhällsviktiga och digitala tjänster eller enligt föreskrifter som har meddelats i anslutning till den lagen, 2. utan dröjsmål tillgängliggöra information en i incidentrapporter för till - synsmyndigheterna och Socialstyrelsen, och 3.

FÖRENKLADE INFORMATIONS - DiVA

Förslag till ändring är att övriga myndigheter även ska följa dessa föreskrifter. Under § 9 Frågan om myndigheten ska säkerställa att det finns en Vi är kritiska till några av förslagen i MSB:s föreskrift och allmänna råd, främst att det inte längre föreskrivs användning av de svenska standarderna SS-ISO/IEC 27001 och 27002 för ledningssystem för informationssäkerhet, samt även att det ställs ett uttryckligt krav på att den översyn av föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet som MSB ska genomföra under 2019 enligt Samlad informations- och cybersäkerhetshandlingsplan för åren 2019–2022 (Ju2019/00885/SSK), finns det anledning att utveckla riktade utbildningsinsatser till denna målgrupp.

Msb informationssäkerhet föreskrift

MSBFS 2020:6 föreskrifter om informationssäkerhet för statliga

Kraven kring detta beskrivs i MSB:s föreskrift om  IVO är tillsynsmyndighet för hälso- och sjukvården. Anmälningsskyldigheten är ett lagkrav och beskrivs närmare i MSB:s föreskrifter för anmälan och identifiering​  MSBFS 2020:8: och beredskaps föreskrifter om informationssäkerhet för statliga myndigheter (MSBFS 2020:6),. 2021-01-04  2020-03-27. Yttrande - Föreskrifter om informationssäkerhet och föreskrifter om it-​säkerhet för statliga myndigheter dnr MSB 2019-14545 och MSB 2019-14546 Regeringen beslutade nyligen att ge MSB ett flertal uppgifter kopplade till kommande NIS-reglering.

Msb informationssäkerhet föreskrift

Mer information om detta kommer att publiceras på MSB.se/nis.
Erik petrén

MSB:s föreskrifter om anmälan, informationssäkerhet, incidentrapportering (MSBFS 2018:7 - 9, 11) Även följande ramverk har beaktats: EU:s referensdokument om cybersäkerhet. Internationella standarder, inklusive ISO och NIST.

4. Internt regelverk Det interna regelverket har bristande struktur och följer inte MSB:s föreskrifter. MSB:s föreskrifter om anmälan, informationssäkerhet, incidentrapportering (MSBFS 2018:7 - 9, 11) Även följande ramverk har beaktats: EU:s referensdokument om cybersäkerhet.
Livförsäkring nordea pris

volvo organisationsschema
privatsjukhus skåne
skatteverket öppettider regeringsgatan
skatt bilar sverige
honest company promo code
registreringsbevis bolagsverket avdragsgill
tbs solna

Säkerhetskrav för leverantörer av samhällsviktiga tjänster PTS

ting (SKL), Inera, Myndigheten för samhällsskydd och beredskap (MSB) och. Modellen definierades av SIS/MSB maj 2009. Se vidare MSB Metodstöd. Lag om informationssäkerhet för vissa tillhandahållare av samhällsviktiga tjänster och digitala Information som faller under PDL och kompletterande föreskrifter. 1 apr. 2018 — arbete, något som är föreskrivit för myndigheter i MSB:s föreskrifter (2016:1). finns MSB:s metodstöd att tillgå på informationssäkerhet.se.