Alla inlägg den 19 mars 2023
https://www.msb.se/sv/aktuellt/nyheter/2024/januari/ny-lag-om-viktigt-meddelande-till-allmanheten-vma/
(uppdaterade inlägg) Publicerad: 2 januari 2024 kl. , 07:30))
Den 1 januari 2024 träder den nya VMA-lagstiftningen i kraft. Den nya VMA-lagstiftningen har tillkommit för att reglera ansvarsförhållanden och roller för VMA-systemet.
– Den nya lagstiftningen förtydligar roller och ansvar när ett VMA begärs. Tidigare sköttes detta via avtal och överenskommelser mellan MSB och berörda parter, säger Peter Norlander, enhetschef för befolkningsskydd och kärnenergiberedskap på MSB.
Nya VMA-lagen (2023:407) och tillhörande förordning (2023:579) innebär följande:
MSB välkomnar och är positiva till den nya lagstiftningen för att den förtydligar berörda parters roller och ansvar för VMA-systemet.
Lag om viktigt meddelande till allmänheten (VMA)
https://www.krisinformation.se/detta-kan-handa/internetsakerhet/samhallets-ansvar
It-system och it-tjänster är ofta komplext uppbyggda. För att det ska kunna skapas en bättre bild kring it-incidenter och deras konsekvenser är statliga myndigheter skyldiga att rapportera alla allvarliga incidenter som sker till Cert-SE hos MSB.
Incidenter i system som hanterar sekretessbelagd information och rör Sveriges säkerhet ska rapporteras till Säkerhetspolisen.
Den som tillhandahåller teletjänster eller nätförbindelser måste enligt lag hålla en rimlig nivå på teknisk säkerhet i verksamheten. Post- och telestyrelsen (PTS) är den myndighet som ansvarar för tillsyn och kontroll.
Källor: Totalförsvarets forskningsinstitut (FOI), Post- och telestyrelsen (PTS), Myndigheten för samhällsskydd och beredskap (MSB) och Cert-SE.
https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-ddos
https://www.cert.se/2022/02/cert-se-uppmanar-organisationer-att-skarpa-uppmarksamheten
https://www.cert.se/2023/02/rad-gallande-forebyggande-och-hantering-av-overbelastningsangrepp
https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/informationssakerhetsmanaden/tank-sakert/
▲
▼
https://www.imy.se/publikationer/dataskyddsarbetet-i-praktiken/
Dataskyddsarbete i praktiken
https://www.msb.se/sv/utbildning--ovning/alla-utbildningar/nato-och-civil-beredskap--en-introduktion-webbkurs/
Webbkursen syftar till att ge deltagaren förutsättningar att utveckla grundläggande kunskap om Nato och organisationens arbete kopplat till det civila beredskapsarbetet i Sverige.
https://webbutbildning.msb.se/utb/nato/
FRA, Försvarsmakten, MSB och Säkerhetspolisen har inrättat ett nationellt cybersäkerhetscenter på uppdrag av regeringen. Arbetet görs i nära samverkan med PTS, Polismyndigheten och FMV.
Verksamheten i centret byggs successivt upp och utvecklas under 2021-2023.
Inom ramen för cybersäkerhetscentret ska myndigheterna:
De cyberhot som riktas mot Sverige är mångfacetterade och kan kopplas till flera olika typer av aktörer. I huvudsak kan de delas upp i statliga aktörer och kriminella grupperingar.
I viss omfattning förekommer även ideologiskt motiverade aktörer, såsom hacktivister eller grupperingar med terrorkopplingar. Statliga aktörer som genomför cyberangrepp mot Sverige har oftast som syfte att inhämta information som kan gynna det egna landets utrikes- och säkerhetspolitiska intressen, eller att stärka det egna landets ekonomi och industriella utveckling genom industrispionage.
Kriminella grupperingar som genomför cyberangrepp vill i de flesta fallen tjäna pengar genom till exempel ransomware-attacker där utsatta företag krävs på lösensummor, medan ideologiskt motiverade aktörer tenderar att agera enligt sina egna formulerade agendor.
https://rib.msb.se/filer/pdf/30140.pdf
▲
I denna rapport lämnar Myndigheten för digital förvaltning, Digg, en samlad övergripande analys av samhällets digitalisering utifrån målen för digitaliseringspolitiken. Utgångspunkterna är bland annat befolkningens digitala kompetens, landets bredbandsinfrastruktur och den digitala omställningen av företag och offentlig förvaltning. Rapporten ger på så vis samlad beskrivning av den digitala strukturomvandlingen i samhället.
https://www.imy.se/globalassets/dokument/rapporter/dataskyddsarbetet-i-praktiken.pdf
▲
https://www.digg.se/download/18.1e68c05518649f2b2eb6a8e/1677659508496/Digitala%20Sverige%202022.pdf
▲
▲
Myndigheter som ingår i nationella cybersäkerhetscentret har delredovisat ett regeringsuppdrag om att stärka samverkan med näringslivet.
▲
Rapporten är en samlad lägesbild över cybersäkerhetsrelaterade hot och innehåller exempel från verkligheten. Rapporten ska ge stöd till analyser och riskbedömningar vid exempelvis beslut om verksamhetsutveckling, kontrakt eller investeringar.
▲
Rapporten ger rekommendationer om vilka åtgärder som behöver vidtas och hur man rent praktiskt bör gå tillväga för att bygga en säkrare it-miljö. I många fall handlar det om ett ändrat arbetssätt inom organisationen och om att planera, testa, och införa tekniska åtgärder på ett systematiskt sätt.
▲
Rapporten presenterar myndigheternas bild av hur hotaktörer har agerat under pandemin, och hur svenska verksamheter har agerat. Rapporten redogör även för några lärdomar och rekommenderade åtgärder för att bygga de skydd som kan komma att behövas vid kriser likt pandemin.