Taggarkiv för: Försvarsmakten

Förslag på arbetssätt för informationssäkerhet i Försvarsmakten

I ett projekt har jag tagit fram en modell över tänkt arbetssätt för informationssäkerhetsarbete i Försvarsmakten. Modellen består av tre delar; förebygga, hantera och förbättra. Varje del är i sin tur indelad i fyra områden. Modellen som är anpassad för Försvarsmakten är baserad på SS-ISO/IEC 27001:2014 och Natos modell för indelning av IT-säkerhetsförmågor. I modellen används verb för att uttrycka att den uppmuntrar mänskliga handlingar i arbetet.

Fortsätt läsa

Lämna en kommentar

Publicerad i Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

JK och försvarssekretessen

En hemlig handling från FRA på SVT webbplats, hemliga uppgifter i medier om ”ryska påsken” och citat i Svenska Dagbladet från en hemlig specialorientering i Försvarsmaktens säkerhetstjänst. I de tre fallen har JK och domstolarna kommit fram till att det varit ok.

Fortsätt läsa

1 kommentar

Publicerad i Brott mot Sveriges säkerhet, Offentlighet och sekretess

Förstöring av hemliga pappershandlingar – och hur de kan återskapas

Exempel på ofullständig förstöring av pappershandlingar. Fragment av papper med läsbar text, ibland hela meningar.

Exempel på ofullständig förbränning av pappershandlingar. Fragment av papper med läsbar text, ibland hela meningar, finns i behållaren där man har eldat.

Information, som ur något konfidentialitetsperspektiv har ett värde för en organisation och som inte längre behövs, måste skyddas så att någon obehörig inte kan ta del av den. Sista steget i livscykeln för information är förstöring, om den inte har tagits om hand för att bevaras till eftervärlden.

Pappershandlingar brukar vanligtvis förstöras genom tuggning i dokumentförstörare eller genom att eldas upp. Om förstöringen inte är tillräckligt väl genomförd kan den ”förstörda” informationen helt eller delvis återskapas. Något som kan vara en katastrof för verksamheten.

Fortsätt läsa

3 kommentarer

Publicerad i Säkerhetsledning, Säkerhetsskydd

Reflektioner om informationssäkerhetsarbetet på nio myndigheter och cybersäkerhet i Försvarsmakten

Informationssäkerheten på nio myndigheter har granskats av Riksrevisionen. Resultatet? Den samlade slutsatsen är att arbetet ligger på en nivå som är märkbart under vad som är tillräckligt. Många myndigheter har svårt att få till ett ändamålsenligt informationssäkerhetsarbete och den bild som framträder bedöms, enligt Riksrevisionen, gälla för flertalet myndigheter i statsförvaltningen. Fortsätt läsa

6 kommentarer

Publicerad i IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Utredningar

Gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet

Kan det finnas definierade skyddsnivåer som gäller både för säkerhetsskyddet och annan informationssäkerhet? Jag menar att det är möjligt, men inte för all information och inte för alla skyddsåtgärder.

Utrymme för gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet.

Utrymme för gemensamma skyddsnivåer för
säkerhetsskydd och annan informationssäkerhet. Större bild.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

Den nya statliga IT-incidentrapporteringen är bra för Sverige

Från och med den 1 april ska IT-incidenter hos statliga myndigheter rapporteras. Det är en helt ny ordning som innebär att de flesta myndigheter ska rapportera till MSB, Säkerhetspolisen eller Försvarsmakten, beroende på vad incidenterna handlar om. Häng med ner i paragrafträsket för att se vad som gäller.

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Tre utredningar som påverkar samhällets informationssäkerhetsarbete

I dag startar den årliga konferensen om informationssäkerhet för offentlig sektor. 450 personer deltar under två dagar för att bl a lyssna på företrädare för Försvarsmakten, Försvarets radioanstalt, Post och telestyrelsen, Försvarets materielverk, Försvarets forskningsinstitut, Rikskriminalpolisen, Säkerhetspolisen, Regeringskansliet och Myndigheten för samhällsskydd och beredskap. Målet med konferensen är att bredda kunskapen inom området och bidra till att stärka samhällets informationssäkerhet genom att belysa viktiga frågor.

Konferensen är ett bra tillfälle att påminnas om tre statliga utredningar som ska presenteras före årsskiftet. Resultaten från dessa kommer under lång tid framöver att påverka informationssäkerhetsarbetet i offentlig sektor. Fortsätt läsa

1 kommentar

Publicerad i Internationella samarbeten, Säkerhetsskydd, Utredningar

H SÄK Infosäk har uppdaterats

140618_H_SAK_Infosak_omslag
Försvarsmaktens handbok i informationssäkerhet har uppdaterats. H SÄK Infosäk, ändring 1 går att ladda ner som PDF från Försvarsmaktens myndighetswebbplats. Ändringar har främst skett i kapitel 11 som handlar om åtgärder vid förlust och röjande av uppgift eller handling. Handboken har också ändrats pga en ny arbetsordning för Försvarsmakten. Väsentliga ändringar är markerade med kantstreck. Fortsätt läsa

1 kommentar

Publicerad i Information och utbildning

Ny offensiv IT-angreppsförmåga och kritik mot Försvarsmaktens perspektivstudie 2013

Försvarsmakten har på beställning lämnat en perspektivstudie till Försvarsdepartementet. [1] Studien behandlar bl a teknikutveckling inom IT-området, sociala medier, informationsoperationer och ”cyber”. Här är några av mina reflektioner om bl a ny offensiv IT-angreppsförmåga. Om du är intresserad av området rekommenderar jag läsning av sidorna 26-27 i studien och sidorna 31-35 i bilaga 1 till studien.

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Kryptering, Säkerhetsskydd

Operationssekretess är pseudosekretess

Operationssekretess (OPSEC) används i Försvarsmakten. Ett problemfyllt ord som vad gäller offentlighet och sekretess inte betyder någonting. Begreppet hänger inte ihop med den modell som används för informationsklassificering i Försvarsmakten. En anställd har ingen tystnadsplikt för uppgifter som kan komma i fråga för operationssekretess då stöd för sekretessen saknas i lag.

google_opsec

Fortsätt läsa

4 kommentarer

Publicerad i Offentlighet och sekretess