MSB

Ändringar i MSBFS 2016:2 efter remissrunda

Nyfiken på vad som ändrats i MSB:s ”MSBFS 2016:2 föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter” efter remissrundan? Då behöver du nog fundera över prioriteringarna i livet, men till dess den utredningen är klar så har jag hackat ihop en enkel ”diff”: https://drive.google.com/file/d/0B1nhZoc6TUUvWkhCS0N1Nk1RcU0/view?usp=sharing. Det finns en del intressant! Exempelvis att undantagen för vissa myndigheter borttaget. Innebär detta …

Ändringar i MSBFS 2016:2 efter remissrunda Läs mer »

Staten och cybersäkerheten

Ett par kommentarer till seminariet ”Staten och cybersäkerheten – klarar vi IT-angreppen?” från Almedalen 1 juli 2015: Helena Lindberg (GD MSB) kommenterar inrikesminister Anders Ygeman: ”glädjande besked om obligatorisk it-incidentrapportering för den statliga sektorn”. Detta är alltså en nyhet för MSB och GD:n ”blir nyfiken på att få höra mer om vem rapporteringen ska ske …

Staten och cybersäkerheten Läs mer »

Ekots lördagsintervju med inrikesminister Anders Ygeman

Ekots lördagsintervju med inrikesminister Anders Ygeman (Poddradio RSS) från 24/1 innehåller en del intressant ur bland annat IT- och informationssäkerhetsperspektiv och är värd att lyssna på. Några noteringar: 6.55: Om PNR-registret – Ekot frågar ”Har ni någon som helst analys av hur effektivt det här skulle kunna vara?”. Svaret är ”Inte det nya systemet så klart, för det finns ju …

Ekots lördagsintervju med inrikesminister Anders Ygeman Läs mer »

”Cyberhoten ökar mot svensk industri”

DN skriver att cyberhoten ökar mot svensk industri. Belägg för detta i texten: Ett handplockat fall i Tyskland. Tyvärr inget mer. En röst på FOI säger även att intresset för styrsystem har ökat inom ”hackercommunityt”. Mycket möjligt, antagligen troligt, men om intresset nu leder till hot, till vilken nivå har hoten (riskerna) ökat, och vad baseras detta på för underlag? Sony-hacket …

”Cyberhoten ökar mot svensk industri” Läs mer »

Rapporteringsskyldighet avseende IT-incidenter

Bristen på empiriska data beträffande it-incidenter i samhället försvårar det systematiska arbetet med samhällets informationssäkerhet. -MSB Inrikesminister Anders Ygeman har reagerat på den senaste tidens rapporterade IT-incidenter och vill utreda frågan om rapporteringsskyldighet. Det behövs kanske inte för MSB har redan gjort detta. Inrikesministern överväger en tvingande rapporteringsskyldighet både för myndigheter och företag. Bättre att gå på MSB:s linje …

Rapporteringsskyldighet avseende IT-incidenter Läs mer »

MSB:s oro över statliga myndigheters informationssäkerhet

I rapporten En bild av myndigheternas informationssäkerhetsarbete 2014, som MSB släppte 1 september, redovisas hur väl föreskriften MSBFS 2009:10 tillämpas ute på myndigheterna. Resultaten som redovisas är överlag är dystra. Exempelvis har endast 35 % av myndigheterna en kontinuitetsplan. Av dessa har 36 % även övat den. Ca 13 % har således både tagit fram en plan och …

MSB:s oro över statliga myndigheters informationssäkerhet Läs mer »