Ingen bildrubrik

1
Polisens incidenthantering
2
Incidentrapporteringsarbetet ingår
som en naturlig del i Polisens
säkerhetsarbete.
3
Faktorer för en bra incidenthantering
• Ledningens engagemang
• Medvetenhet
• Ansvar
• Rapportering
• Regler
• Säkerhetsövervakning av it-miljön
• Kunskap och utbildning
• Procedurer och verktyg
4
Definitioner
• Incident - händelser som orsakat eller kunnat orsaka
allvarliga konsekvenser för verksamheten.
Incidenter
It-incidenter
It-säkerhetsincidenter
Arbetsmiljöincidenter
Miljöincidenter
Verksamhetsskyddsincidenter
5
Verksamhetsskyddsincident?
En verksamhetsskyddsincident är en händelse som på ett negativt sätt påverkar
eller riskerar att påverka verksamheten, medarbetare, information och egendom.
• Skydd av medarbetare
– Hot mot anställd eller anhörig
– Trakasserier
• Skydd av information
– Förlust av information, usb, mobil enhet, dokument etc.
– Känslig information som kommit till fel person
– Spam eller virus
– It-angrepp
• Skydd av egendom
– Olåsta dörrar
– Stöld, brand eller skadegörelse
– Obehöriga i polisens lokaler
6
Översikt tre olika incidenttyper
It-incident
Definition: Avvikelse från normal It-drift. Kan eskalera till it-säkerhetsincident
och/eller verksamhetsskyddsincident.
Omfattning: Polisens it-miljö (it-system/applikationer, fast/mobil telefoni,
nätverk)
It-säkerhetsincident
Definition: It-relaterad händelse som hotar polisens it-system och information.
Kan bli så allvarlig att den eskalerar till verksamhetsskyddsincident.
Omfattning: Polisens it-miljö: it-system/applikationer, fast/mobil telefoni, nätverk.
Verksamhetsskyddsincident
Definition: Incident som påverkar säkerheten för information, medarbetare
eller egendom på ett negativt sätt.
Omfattning: Skydd av medarbetare, information och egendom inom polisen.
7
POINT
Anmälare
Verktyget består av:
1.
2.
3.
Webbformulär
•
Webb-baserad incidentrapportering
•
Alla polisanställda kan anmäla in
incidenter på Intrapolis
Klient
• Åtgärdsbedömning av anmälningar
• Utredning av incidenter
• Utsedda incidentutredare
Statistikmodul
• Överblick, analys och presentation
av data.
Utredare
8
Rapportera med POINT Webbanmälan
(Incidentdetaljer - VS)
* = obligatoriska fält
9
9
Hantering av incidenter hos polisen
1. Rapportera /
felanmäla
Medarbetare Felanmälan/
Incidentanmälan
System / Säkerhetsövervakning
Incidentanmälan
2. Registrera
Registrering
i ARS
Registrering
i ARS och
POINT
Registrering
i POINT
Rapporteringsalternativ:
• Webb-anmälan via
Intrapolis
• Servicedesk
telefon:020-666 999
• It-säkerhet (CERTfunktionen)
för It-säkerhetsincident
3. Besluta
om åtgärd
4. Stoppa/
begränsa
Roller/grupperincidenthantering
Linje 2: itIncident
Manager,
Driftchef,
Beredskapshavande it-chef,
CERTfunktionen,
RPC kansli
Servicegrupp,
Linje 3: Drift,
Applikationsförvaltning,
Leverantör
5. Felsöka/
utreda
6. Åtgärda/
återställa/
återkoppla
Drift,
Förvaltning,
CERTfunktionen,
Säklogg,
RPC kansli
Linje 2:
it-servicegrupp,
Linje 3: Drift,
Applikationsförvaltning,
Leverantör
7. Följa
upp/ dra
lärdomar
CERTfunktionen,
RPC kansli
Hantering av it- Incident
Hantering av it-säkerhetsincident
Hantering av verksamhetsskyddsincident
10
Beskrivning av informationsflödet och gränssnitt
– mellan olika incidenttyper och verksamheter
2a
Åtgärdsbedömning
RPC kansli (VS)
1a
2b
Egendom
Medarbetare
(Region)
Incidentanmälan
Webbformulär
(POINT)
Åtgärdsbedömning
regionalt kansli
(VS)
2c
1b
.
Åtgärdsbedömning it- och
informationssäk
erhetsincidenter
3a
Handläggning
RPC kansli (VS)
3b
Handläggning
regionalt kansli
(VS) eller lokalt
4
Arkivering
(i POINT)
3c
Handläggning
it- och
informationssäker
-hetsincident
It-Incident från
ARS-systemet
11
Polisens eskaleringsvägar och nivåer vid
incidenter
12
Varför ska vi rapportera incidenter?
• Som medarbetare ansvarar du för att anmäla fel,
brister och incidenter enligt myndighetens rutiner
• Höjt säkerhetsmedvetande
• Möjliggöra riskstyrning
• Förbättrat hotbildsarbete
• Ligga till grund för beslutsunderlag (kvantitativa data)
• Minska skador/förluster
• Förbättra kvalitet och effektivitet
• Följa vårt regelverk
13
Tack!
14
15