Datasäkerhet inom myndigheter E-tjänster hos myndigheter Hantering av personuppgifter Myndigheter som förebygger Datai...
E-tjänster hos myndigheterExempel på e-tjänster är :                           Låna böcker på biblioteket       Begära för...
Hantering av personuppgifterPersonuppgifter skickade över internet och även de  som lagras hos myndigheten kräver skydd S...
Myndigheter som förebyggerDet finns myndigheter som är tillsatta för att följa upp datasäkerheten i Sverige.Post och teles...
cert.se (Sitics hemsida)På Sitics hemsida kan manhitta mycket informationom it-säkerhet.Bla en karta överidentifierade inf...
IT i människans tjänst Näringsdepartementet presenterar en digital agenda  för Sverige En av punkterna på agendan är säk...
Dataintrång 4 kap 9 c § brottsbalkenDen som i annat fall än som sägs i 8 och 9 § olovligenbereder sig tillgång till en upp...
Krav på myndigheters datasäkerhet  Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters inf...
”En organisations sammantagna informationssäkerhet skapas genom enkombination av tekniska respektive administrativa säkerh...
Exempel på myndighets agerandeFörsäkringskassan har i sin organisation tagit till hjälp  något som de kallar SHS.  ”SHS är...
Referenslista    Datainspektionen; IT-säkerhet och myndigheters e-tjänsterhttp://www.datainspektionen.se/lagar-och-regler...
Uppgift6
Upcoming SlideShare
Loading in …5
×

Uppgift6

296 views
255 views

Published on

Uppgift 6 Datalära
Datorer och data från grunden

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
296
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Uppgift6

  1. 1. Datasäkerhet inom myndigheter E-tjänster hos myndigheter Hantering av personuppgifter Myndigheter som förebygger Dataintrång Krav på myndigheters datasäkerhet Exempel på Myndighets agerande
  2. 2. E-tjänster hos myndigheterExempel på e-tjänster är : Låna böcker på biblioteket Begära föräldrapenning hos FörsäkringskassanStälla av och på bilen hos TransportstyrelsenViktiga aspekter att ta ansvar över: Säkerställa identiteten hos användarenSkydda personuppgifter som skickas över nätet Skydda personuppgifter som finns lagrade
  3. 3. Hantering av personuppgifterPersonuppgifter skickade över internet och även de som lagras hos myndigheten kräver skydd Skydd i form av tekniska lösningar - logguppgifter - brandväggar - krypteringsfunktioner - anti-virus program Skydd i form av arbetsrutiner - klara rutiner, instruktioner och policyer
  4. 4. Myndigheter som förebyggerDet finns myndigheter som är tillsatta för att följa upp datasäkerheten i Sverige.Post och telestyrelsen (PTS) Uppdrag att öka samhällets kunskaper inom InternetanvändandetSitic (Sveriges it-incidentcentrum) Informerar om uppkomna hot mot it- säkerheten
  5. 5. cert.se (Sitics hemsida)På Sitics hemsida kan manhitta mycket informationom it-säkerhet.Bla en karta överidentifierade infekteradedatorer
  6. 6. IT i människans tjänst Näringsdepartementet presenterar en digital agenda för Sverige En av punkterna på agendan är säkerhet ”I arbetet med den digitala agendan utarbetade regeringen ett nytt mål som nu har antagits av riksdagen. Det it-politiska målet säger nu att "Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter””
  7. 7. Dataintrång 4 kap 9 c § brottsbalkenDen som i annat fall än som sägs i 8 och 9 § olovligenbereder sig tillgång till en uppgift som är avsedd förautomatiserad behandling eller olovligenändrar, utplånar, blockerar eller i register för in ensådan uppgift döms för dataintrång till böter ellerfängelse i högst två år. Detsamma gäller den somolovligen genom någon annan liknande åtgärdallvarligt stör eller hindrar användningen av en sådanuppgift. Lag (2007:213).
  8. 8. Krav på myndigheters datasäkerhet Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet; MSBFS 2009:10Myndigheten för samhällsskydd och beredskap föreskriver med stöd av 34 § förordningen (2006:942) om krisberedskap och höjd beredskap” Arbete med informationssäkerhet 4 § En myndighet ska i sitt arbete med att upprätthålla säkerhet i sin informationshantering tillämpa ett ledningssystem för informationssäkerhet. Det innebär att myndigheten ska 1. upprätta en informationssäkerhetspolicy och andra styrande dokument som behövs för myndighetens informationssäkerhet, 2. utse en eller flera personer som leder och samordnar arbetet med informationssäkerhet, 3. klassificera sin information med utgångspunkt i krav på konfidentialitet, riktighet och tillgänglighet 4. utifrån risk- och sårbarhetsanalyser och inträffade incidenter avgöra hur risker ska hanteras, samt besluta om åtgärder för myndighetens informationssäkerhet, 5. dokumentera granskningar och säkerhetsåtgärder av större betydelse som har vidtagit ”(Myndigheten för samhällsskydd och beredskaps författningssamling)
  9. 9. ”En organisations sammantagna informationssäkerhet skapas genom enkombination av tekniska respektive administrativa säkerhetsåtgärder.Informationssäkerhet som begrepp omfattar skydd av information både när den hanteras manuellt av människor och när den behandlas med hjälp av IT.Att åstadkomma god informationssäkerhet är en komplex process sominbegriper hela verksamheten och som därför kräver engagemang ochstyrning från myndighetens ledning. Utgångspunkten för arbetet medinformationssäkerhet är att risk- och sårbarhetsanalyser genomförs för attklarlägga den säkerhetsnivå som ska gälla för skydd av en organisationsinformation. ”(Myndigheten för samhällsskydd och beredskaps författningssamling)
  10. 10. Exempel på myndighets agerandeFörsäkringskassan har i sin organisation tagit till hjälp något som de kallar SHS. ”SHS är en stor informationsväxel och ett koncept för att via Internet säkert och pålitligt utbyta information mellan offentliga organisationer. Myndigheter, företag och allmänheten kan kommunicera med varandra med hjälp av detta system. Fullt utbyggt kan svenska myndigheters SHS fungera som en ”informationsbuss” och bli en ryggrad för kommunikation mellan myndigheter, kommuner och allmänheten.”(Försäkringskassan)
  11. 11. Referenslista Datainspektionen; IT-säkerhet och myndigheters e-tjänsterhttp://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/e-forvaltning/it-sakerhet-vid-inforande-av-e-tjanster/ (hämtat den 12 maj 2012) Försäkringskassan; Informationsplats för Spridnings- och HämtningsSystem – SHShttp://www.forsakringskassan.se/omfk/shs/!ut/p/b1/04_Sj9CPykssy0xPLMnMz0vMAfGjzOKNDQ0MLJ0MHQ3cLdwNDDwDQo3dwxyNgvwMTY EKIoEKDHAARwO8-j0MofrxKCBgf7h- FFgJPheAFVgYGfg6gcywCDawMPC09LB0dbM0cnfxNYIqwGFJUICxvp9Hfm6qfkFuaIRBZkA6AFNLJzA!/dl4/d5/L2dJQSEvUUt3QS80SmtFL1o 2XzMxMDA5QjFBMEc4RzAwSVBVM0dWQTJSUlAz/ (hämtat den 14 maj 2012) Lagen.nu; Dataintrånghttps://lagen.nu/1962:700#K4P9c (hämtat den 12 maj 2012) Myndigheten för samhällsskydd och beredskaps författningssamlinghttps://www.msb.se/RS/2009/MSBFS_2009-10.pdf (hämtat den 13 maj 2012) PTS; Sitichttp://www.pts.se/sv/Bransch/Internet/Sitic/ (hämtat den 12 maj 2012) Regeringskansliet; Digital agendahttp://regeringen.se/sb/d/14375 (hämtat den 12 maj 2012) Regeringskansliet; E-förvaltning - nya grunder för IT-baserad verksamhetsutveckling i offentlig förvaltninghttp://www.regeringen.se/sb/d/12960 (hämtat den 12 maj 2012) Regeringskansliet; Informationssäkerhethttp://www.regeringen.se/sb/d/5291 (hämtat den 12 maj 2012) Wikipedia; Botnäthttp://sv.wikipedia.org/wiki/Botn%C3%A4t (hämtat den 12 maj 2012) Wikipedia; SSHhttp://sv.wikipedia.org/wiki/SSH (hämtat den 12 maj 2012) Wikipedia; trojanhttp://sv.wikipedia.org/wiki/Trojansk_h%C3%A4st (hämtat den 12 maj 2012)

×