Alla inlägg den 19 mars 2023
Av Svenn Dybvik - 19 mars 2023 00:00
https://www.msb.se/sv/aktuellt/nyheter/2024/januari/ny-lag-om-viktigt-meddelande-till-allmanheten-vma/
(uppdaterade inlägg) Publicerad: 2 januari 2024 kl. , 07:30))
Ny lag om viktigt meddelande till allmänheten (VMA)
Den 1 januari 2024 träder den nya VMA-lagstiftningen i kraft. Den nya VMA-lagstiftningen har tillkommit för att reglera ansvarsförhållanden och roller för VMA-systemet.
– Den nya lagstiftningen förtydligar roller och ansvar när ett VMA begärs. Tidigare sköttes detta via avtal och överenskommelser mellan MSB och berörda parter, säger Peter Norlander, enhetschef för befolkningsskydd och kärnenergiberedskap på MSB.
Nya VMA-lagen (2023:407) och tillhörande förordning (2023:579) innebär följande:
- Enligt lagen får sändning av VMA begäras när det finns fara för liv eller hälsa eller för omfattande skada på egendom eller miljö, om meddelandet skyndsamt behöver nå allmänheten för att förhindra eller begränsa faran eller skadan.
- Enligt lagen och förordningen ges regeringen och myndigheter rätt att begära VMA.
- MSB har därutöver rätt att föreskriva eller besluta om vilka andra aktörer som ska ha rätt att begära sändning av VMA.
- Försvarsmakten får aktivera flyglarm vid fara för luftanfall.
MSB välkomnar och är positiva till den nya lagstiftningen för att den förtydligar berörda parters roller och ansvar för VMA-systemet.
Lag om viktigt meddelande till allmänheten (VMA)
https://www.krisinformation.se/detta-kan-handa/internetsakerhet/samhallets-ansvar
Samhällets ansvar
Alla allvarliga it-incidenter måste rapporteras. Här kan du läsa mer om vilka myndigheter som ansvarar för vad och vad de gör för att värna informationssäkerheten.
It-system och it-tjänster är ofta komplext uppbyggda. För att det ska kunna skapas en bättre bild kring it-incidenter och deras konsekvenser är statliga myndigheter skyldiga att rapportera alla allvarliga incidenter som sker till Cert-SE hos MSB.
Incidenter i system som hanterar sekretessbelagd information och rör Sveriges säkerhet ska rapporteras till Säkerhetspolisen.
Den som tillhandahåller teletjänster eller nätförbindelser måste enligt lag hålla en rimlig nivå på teknisk säkerhet i verksamheten. Post- och telestyrelsen (PTS) är den myndighet som ansvarar för tillsyn och kontroll.
- Krisinformation.se om telestörningar.
Källor: Totalförsvarets forskningsinstitut (FOI), Post- och telestyrelsen (PTS), Myndigheten för samhällsskydd och beredskap (MSB) och Cert-SE.
https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-ddos
https://www.cert.se/2022/02/cert-se-uppmanar-organisationer-att-skarpa-uppmarksamheten
https://www.cert.se/2023/02/rad-gallande-forebyggande-och-hantering-av-overbelastningsangrepp
▲
It-störningar och informationssäkerhet
https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/cyberhot/hotaktorer/
▲
Hotaktörer
https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/informationssakerhetsmanaden/tank-sakert/
▲
Tänk säkert
▼
https://www.imy.se/publikationer/dataskyddsarbetet-i-praktiken/
Dataskyddsarbete i praktiken
https://www.msb.se/sv/utbildning--ovning/alla-utbildningar/nato-och-civil-beredskap--en-introduktion-webbkurs/
Nato och civil beredskap - en introduktion (webbkurs)
Webbkursen syftar till att ge deltagaren förutsättningar att utveckla grundläggande kunskap om Nato och organisationens arbete kopplat till det civila beredskapsarbetet i Sverige.
https://webbutbildning.msb.se/utb/nato/
Nationellt cybersäkerhetscenter – med uppdrag att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot
FRA, Försvarsmakten, MSB och Säkerhetspolisen har inrättat ett nationellt cybersäkerhetscenter på uppdrag av regeringen. Arbetet görs i nära samverkan med PTS, Polismyndigheten och FMV.
Verksamheten i centret byggs successivt upp och utvecklas under 2021-2023.
Inom ramen för cybersäkerhetscentret ska myndigheterna:
- Koordinera arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra it-incidenter.
- Förmedla råd och stöd avseende hot, sårbarheter och risker.
- Utgöra en nationell plattform för samverkan och informationsutbyte med privata och offentliga aktörer inom cybersäkerhetsområdet.
▲
Hotaktörer
De cyberhot som riktas mot Sverige är mångfacetterade och kan kopplas till flera olika typer av aktörer. I huvudsak kan de delas upp i statliga aktörer och kriminella grupperingar.
I viss omfattning förekommer även ideologiskt motiverade aktörer, såsom hacktivister eller grupperingar med terrorkopplingar. Statliga aktörer som genomför cyberangrepp mot Sverige har oftast som syfte att inhämta information som kan gynna det egna landets utrikes- och säkerhetspolitiska intressen, eller att stärka det egna landets ekonomi och industriella utveckling genom industrispionage.
Kriminella grupperingar som genomför cyberangrepp vill i de flesta fallen tjäna pengar genom till exempel ransomware-attacker där utsatta företag krävs på lösensummor, medan ideologiskt motiverade aktörer tenderar att agera enligt sina egna formulerade agendor.
https://rib.msb.se/filer/pdf/30140.pdf
▲
Till allmänheten. Alla kan bidra till Sveriges cybersäkerhet. Du också.
I denna rapport lämnar Myndigheten för digital förvaltning, Digg, en samlad övergripande analys av samhällets digitalisering utifrån målen för digitaliseringspolitiken. Utgångspunkterna är bland annat befolkningens digitala kompetens, landets bredbandsinfrastruktur och den digitala omställningen av företag och offentlig förvaltning. Rapporten ger på så vis samlad beskrivning av den digitala strukturomvandlingen i samhället.
https://www.imy.se/globalassets/dokument/rapporter/dataskyddsarbetet-i-praktiken.pdf
▲
Dataskyddsarbetet i praktiken
En studie av förutsättningar för arbetet med dataskyddsfrågor i verksamheter som är skyldiga att ha dataskyddsombud, IMY rapport 2023:1.
https://www.digg.se/download/18.1e68c05518649f2b2eb6a8e/1677659508496/Digitala%20Sverige%202022.pdf
▲
Digitala Sverige 2022
I denna rapport lämnar Myndigheten för digital förvaltning, Digg, en samlad övergripande analys av samhällets digitalisering utifrån målen för digitaliseringspolitiken. Utgångspunkterna är bland annat befolkningens digitala kompetens, landets bredbandsinfrastruktur och den digitala omställningen av företag och offentlig förvaltning. Rapporten ger på så vis samlad beskrivning av den digitala strukturomvandlingen i samhället.
▲
Delredovisning av regeringsuppdrag
Myndigheter som ingår i nationella cybersäkerhetscentret har delredovisat ett regeringsuppdrag om att stärka samverkan med näringslivet.
▲
Cybersäkerhet i Sverige – hot, metoder, brister och beroenden
Rapporten är en samlad lägesbild över cybersäkerhetsrelaterade hot och innehåller exempel från verkligheten. Rapporten ska ge stöd till analyser och riskbedömningar vid exempelvis beslut om verksamhetsutveckling, kontrakt eller investeringar.
▲
Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder
Rapporten ger rekommendationer om vilka åtgärder som behöver vidtas och hur man rent praktiskt bör gå tillväga för att bygga en säkrare it-miljö. I många fall handlar det om ett ändrat arbetssätt inom organisationen och om att planera, testa, och införa tekniska åtgärder på ett systematiskt sätt.
▲
Cybersäkerhet i Sverige - i skuggan av en pandemi
Rapporten presenterar myndigheternas bild av hur hotaktörer har agerat under pandemin, och hur svenska verksamheter har agerat. Rapporten redogör även för några lärdomar och rekommenderade åtgärder för att bygga de skydd som kan komma att behövas vid kriser likt pandemin.
