1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering • Ledningens engagemang • Medvetenhet • Ansvar • Rapportering • Regler • Säkerhetsövervakning av it-miljön • Kunskap och utbildning • Procedurer och verktyg 4 Definitioner • Incident - händelser som orsakat eller kunnat orsaka allvarliga konsekvenser för verksamheten. Incidenter It-incidenter It-säkerhetsincidenter Arbetsmiljöincidenter Miljöincidenter Verksamhetsskyddsincidenter 5 Verksamhetsskyddsincident? En verksamhetsskyddsincident är en händelse som på ett negativt sätt påverkar eller riskerar att påverka verksamheten, medarbetare, information och egendom. • Skydd av medarbetare – Hot mot anställd eller anhörig – Trakasserier • Skydd av information – Förlust av information, usb, mobil enhet, dokument etc. – Känslig information som kommit till fel person – Spam eller virus – It-angrepp • Skydd av egendom – Olåsta dörrar – Stöld, brand eller skadegörelse – Obehöriga i polisens lokaler 6 Översikt tre olika incidenttyper It-incident Definition: Avvikelse från normal It-drift. Kan eskalera till it-säkerhetsincident och/eller verksamhetsskyddsincident. Omfattning: Polisens it-miljö (it-system/applikationer, fast/mobil telefoni, nätverk) It-säkerhetsincident Definition: It-relaterad händelse som hotar polisens it-system och information. Kan bli så allvarlig att den eskalerar till verksamhetsskyddsincident. Omfattning: Polisens it-miljö: it-system/applikationer, fast/mobil telefoni, nätverk. Verksamhetsskyddsincident Definition: Incident som påverkar säkerheten för information, medarbetare eller egendom på ett negativt sätt. Omfattning: Skydd av medarbetare, information och egendom inom polisen. 7 POINT Anmälare Verktyget består av: 1. 2. 3. Webbformulär • Webb-baserad incidentrapportering • Alla polisanställda kan anmäla in incidenter på Intrapolis Klient • Åtgärdsbedömning av anmälningar • Utredning av incidenter • Utsedda incidentutredare Statistikmodul • Överblick, analys och presentation av data. Utredare 8 Rapportera med POINT Webbanmälan (Incidentdetaljer - VS) * = obligatoriska fält 9 9 Hantering av incidenter hos polisen 1. Rapportera / felanmäla Medarbetare Felanmälan/ Incidentanmälan System / Säkerhetsövervakning Incidentanmälan 2. Registrera Registrering i ARS Registrering i ARS och POINT Registrering i POINT Rapporteringsalternativ: • Webb-anmälan via Intrapolis • Servicedesk telefon:020-666 999 • It-säkerhet (CERTfunktionen) för It-säkerhetsincident 3. Besluta om åtgärd 4. Stoppa/ begränsa Roller/grupperincidenthantering Linje 2: itIncident Manager, Driftchef, Beredskapshavande it-chef, CERTfunktionen, RPC kansli Servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 5. Felsöka/ utreda 6. Åtgärda/ återställa/ återkoppla Drift, Förvaltning, CERTfunktionen, Säklogg, RPC kansli Linje 2: it-servicegrupp, Linje 3: Drift, Applikationsförvaltning, Leverantör 7. Följa upp/ dra lärdomar CERTfunktionen, RPC kansli Hantering av it- Incident Hantering av it-säkerhetsincident Hantering av verksamhetsskyddsincident 10 Beskrivning av informationsflödet och gränssnitt – mellan olika incidenttyper och verksamheter 2a Åtgärdsbedömning RPC kansli (VS) 1a 2b Egendom Medarbetare (Region) Incidentanmälan Webbformulär (POINT) Åtgärdsbedömning regionalt kansli (VS) 2c 1b . Åtgärdsbedömning it- och informationssäk erhetsincidenter 3a Handläggning RPC kansli (VS) 3b Handläggning regionalt kansli (VS) eller lokalt 4 Arkivering (i POINT) 3c Handläggning it- och informationssäker -hetsincident It-Incident från ARS-systemet 11 Polisens eskaleringsvägar och nivåer vid incidenter 12 Varför ska vi rapportera incidenter? • Som medarbetare ansvarar du för att anmäla fel, brister och incidenter enligt myndighetens rutiner • Höjt säkerhetsmedvetande • Möjliggöra riskstyrning • Förbättrat hotbildsarbete • Ligga till grund för beslutsunderlag (kvantitativa data) • Minska skador/förluster • Förbättra kvalitet och effektivitet • Följa vårt regelverk 13 Tack! 14 15
© Copyright 2024