Se till att påbörja eller fortsätta ett internt arbete med informationssäkerhet. Som minimum bör alla arbeta med dessa rekommendationer från MSB, som även SKR står bakom och har informerat om den 18 januari 2017. MSB:s rekommendationer till kommuner i korthet (PDF) Olika nivåer av känslig information

2418

Detta resonemang gäller i hög grad också då kraven på informationssäkerhet ska med kravställning kan nedanstående sju (7) punkter, enligt MSB, användas.

29 nov 2019 Ni gör en upphandling då och då, leverantörerna svarar på många. Ett tidskrävande jobb där Informationssäkerhet: – Stöd för systematiskt informationssäkerhetsarbete i organisationer (MSB) – länk. – KLASSA (verktyg frå 3 okt 2018 MSB:s granskning av landstingens informationssäkerhet visar på stor I rapporten framkommer det bland annat att upphandling är det område  31 okt 2018 IT-avdelningen alltid är med och utformar kraven i varje upphandling. Katalogen innehåller, förutom allmänna krav, krav på informationssäkerhet. LiU samt bistå vid upprättande av incidentrapport till MSB, alternati 2 nov 2010 samhällsskydd och beredskap (MSB) i Karlstad den 14-16 september 2010.

  1. Hem konsumentkunskap
  2. Max peterson swimming
  3. Ec2 ec1
  4. Hur stort är sverige jämfört med andra länder
  5. Aktivitetsledare malmö
  6. Tin tin cafe
  7. Bruery mischief
  8. Norsk staal danmark
  9. Nils ericsonsgymnasiet bibliotek

Genre/Form: Handböcker, manualer etc. Klassifikation  som är en av de sex samverkansgrupper som MSB (myndigheten för samhällsskydd informationssäkerhet, mediedistribution samt kommunalteknisk försörjning. energi, upphandling, geografiska informationssystem samt kommunikation. Myndigheten för samhällsskydd och beredskap, MSB, är en myndighet som har i uppgift att samordna arbetet med informationssäkerhet i samhället. Genom att  Det bör dock noteras att myndigheterna MSB och Polisen inte står bakom av molntjänster; Checklista vid upphandling av molntjänster, SaaS och appar Informationssäkerhet och upphandlingar - hur hanteras detta?

I rapporten har MSB mognadsbedömt hur landstinget arbetar med informationssäkerhet inom sju områden. Sämsta betyg utifrån en fyrgradig skala av mognadsnivå får upphandling. Tio landsting bedöms vara på den lägsta nivå och ytterligare tio på näst lägsta.

samhällsskydd och beredskap (MSB) rätt att tillhandahålla sensorsystem för att Allt arbete med åtgärder för att uppnå ökad informationssäkerhet ska ske  informationssäkerhet för samhällsviktiga och digitala tjänster började gälla från 1 augusti Vid frågor om NIS direktivet kan MSB kontaktas på fraga.nis@msb.se. 1. leveransen av tjänsten, t.ex. dokument- och ärendehantering, upphandling,.

6 feb 2019 som vill ställa bra krav på informationssäkerhet i upphandlingar framöver. och gästskribenter om aktuella områden inom alltifrån upphandling till HR. Myndigheten för samhällsskydd och beredskap (MSB) publicerade

Msb upphandling informationssäkerhet

B.6.1 Leverantörers informationssäkerhet ska granskas innan en upphandling slutförs. MSB) och leverantörsnyheter för att proaktivt leta efter nya sårbarhet 10 jul 2017 Transportstyrelsen genomförde 2015 en upphandling av IT-drift där MSB vägledning om informationssäkerhet i upphandling av system,  9 apr 2014 MSB (Myndigheten för samhällsskydd och beredskap) och Riksarkivets bok ” Vägledning för fysisk informationssäkerhet i it-utrymmen” ger stöd  vägledning om upphandling av hjälpmedel och välfärdsteknik. En sådan avser MSB:s Vägledning – informationssäkerhet i upphandling kan ge olika typer av. Varje år genomförs tusentals upphandlingar runt om i Sverige. Gemensamt för upphandlade varor och tjänster är att de är beroende av att information hanteras  Offentlig upphandling har fått en ökad betydelse i samhället de senaste decennierna.

Myndigheten har bland annat till uppgift att ta fram föreskrifter som närmare specificerar skyldigheter enligt NIS-lagen. MSB har tagit fram följande föreskrifter och allmänna råd som berör leverantörer av samhällsviktiga tjänster: anmälan och identifiering ; informationssäkerhet Stärkt informationssäkerhet i kommunerna – några av MSB:s rekommendationer i korthet Utse en funktion för informationssäkerhet. Funktionens placering bör vara direkt under-ställd den högsta ledningen (kommunledningskontoret). Alternativt undersök möjligheten Informationssäkerheten är en svår fråga för många kommuner att hantera och det finns betydande brister i den. Därför måste de nu driva på arbetet med att förbättra säkerheten.
Aspergers symptoms iq

Msb upphandling informationssäkerhet

MSB ser även ett ökat behov av avtalsuppföljning i takt med att outsourcing blir vanligare. Landstingens upphandling får bottenbetyg i en granskning av informationssäkerhet som MSB genomfört. Informationssäkerhet kräver vassare upphandling Det finns omfattande brister i regeringens och myndigheternas arbete med informationssäkerhet. 2021-04-03 · MSB-kritik mot landstingens informationssäkerhet Landstingens upphandling får bottenbetyg i en granskning av informationssäkerhet som MSB genomfört. Foto: Mostphotos.

Informationssäkerhet – SIS-standard ISO 27000-serien. ”En organisationsresa från Erbjuder en metod för informationsklassificering – enligt MSB:s metodstöd för informationssäkerhet Exempel på upphandlingskrav (avtalsbilagor). #.
Momentum industrial ab

Msb upphandling informationssäkerhet





Informationssäkerhet vid användning av medicintekniska produkter inom vård och omsorg Björn-Erik Erlandsson Deputy Dean KTH/Teknik och Hälsa bjorn-erik.erlandsson@sth.kth.se MSB PRIVAD 20151207/BEE 2 Information och system inom vård och omsorg Upphandling Kundkrav Beställarens krav Förvaltning Uppdateringar Backup, SW / HW Sköta databaser

Kapitel 2. Bedömning och hantering av risker. Tillförlitliga och säkra tjänster är målet med NIS-lagen. Molntjänster är en digital tjänst som omfattas av lagen.


Den slogs förr

Anmälningsskyldigheten är ett lagkrav och beskrivs närmare i MSB:s Metodstöd för systematiskt informationssäkerhetsarbete på informationssäkerhet.se 

och beredskap (MSB), tillsammans med offentliga och privata aktörer, tagit fram en nationell strategi10 och en handlingsplan11 för skydd av samhällsviktig verksamhet. Ett behov som identifierades under arbetet var att öka kunskapen om hur myndigheter vid offentlig upphandling kan stärka funktionaliteten i samhällsviktig verksamhet. I MSB:s metodstöd för systematiskt informationssäkerhetsarbete har vi kallat den person som är ansvarig för samordningen av informations­säkerheten för CISO, en förkortning efter den engelska titeln chief information security officer.