2 Förstudie

Som en förstudie under analysfasen har samtal hållits med nio myndigheter (Bolagsverket, Försäkringskassan, IMY, PTS, EHM, Riksarkivet, Lantmäteriet, Domstolsverket och Försvarsmakten). Det övergripande behov som identifierats hos de kontaktade myndigheterna är att det efterfrågas standarder för loggning och spårbarhet, vägledning och stöd för hur man tillämpar olika loggar och uppfyller krav på spårbarhet för olika nivåer av informationssäkerhetsklasser. Tabellen nedan presenterar samtliga insikterna som inhämtats från förstudien.

Behov & Önskemål

Behov

  • Standarder på loggning och spårbarhet
  • Tydligt ramverk för hur man tillämpar olika loggar
    • Stöd för olika nivåer av informationssäkerhet
  • Omvärldsbevakning
  • Utbildningar och gemensamma övningar

Önskemål

  • Mer erfarenhetsutbyte / nätverk inom olika områden
  • Gemensam loggtjänst (främst för mindre myndigheter)
  • Öka cyberförsvarsmognad i samhället
  • Bättre infra struktur
  • Öka samverkan mellan myndigheter

Utmaningar & Svagheter

Utmaningar

  • Saknas gemensamt verktyg/system att samla loggar
  • Svårt att lämna ut loggar och information pga. säkerhetsklassning, känslig information etc.
  • Tid- och resursbrist
    • Tydligt hos mindre myndigheter
    • Generell resursbrist på cybersäkerhet inom myndighetssverige
  • Hotbilden förändras snabbt – konstant nya hotbilder

Svagheter

  • Brist på övningar inom området (interna och gemensamma)
  • Kärnverksamheten är inte säkerhetstänkande

Styrkor & Framgångsfaktorer

Styrkor

  • Det finns en god medvetenheten om vikten av loggning och spårbarhet hos myndigheterna.
  • Stor efterfrågan på vägledning och riktlinjer som myndigheter kan luta sig mot
    Det finns en god medvetenheten om vikten av loggning och spårbarhet hos myndigheterna.
    Stor efterfrågan på vägledning och riktlinjer som myndigheter kan luta sig mot

 

”Best practice”

Försäkringskassan, MSB, Försvarsmakten


Framgångsfaktorer

  • Att ha en säkerhetskultur -> säkerhetstänk
  • Att säkerhetstänket är med från början
  • Relevant loggning för att undvika ”loggberg”
  • Att kartlägga hela kedja från förutsättning till åtgärd
  • Utgå från verksamhetsbehov

Utifrån förstudiens insikter och byggblockets analysfas bedömer projektgruppen att byggblocket ska ta fram ett ramverk för loggning och spårbarhet inom Ena samt bidra till en gemensam kravkatalog för hela Ena. Detta baseras på de identifierad behov som byggblocket bedömer rimliga att bemöta i nästa fas och vilka utmaningar detta ramverk och en gemensam kravkatalog för hela Ena kan lindra samt vilket värde detta kan skapa (se bild nedan). Utöver dessa har ytterligare några behov och utmaningar som bedöms som viktiga men inte möjliga att hantera i dagsläget identifierats, men som bör hanteras längre fram i projektet. Bilden nedan presenterar ovanstående resonemang.

Presentation av resonemanget kring byggblockets behov och utmaningar

Klicka här för att förstora bilden "Presentation av resonemang"

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: