Till innehåll på sidan

Samverkan inom informationssäkerhet

MSB har en uttalad samordningsroll och när det gäller övriga myndigheter med uppgifter inom området informationssäkerhet sker dessutom ett formaliserat samarbete.

Samverkansgruppen för informationssäkerhet (SAMFI)

SAMFI är en grupp bestående av myndigheter med särskilda uppgifter inom området informationssäkerhet. Gruppen träffas sex gånger per år och syftet är att underlätta samarbetet genom informationsutbyte och samverkan.

  • Mer information om SAMFI

    SAMFI bildades 2003 i samband med en framtagen strategi för samhällets informationssäkerhet. I samband med att MSB bildades 1 januari 2009 övertog myndigheten ansvaret för SAMFI. 

    Visionen för SAMFI

    SAMFI-gruppen har enats om en gemensam vision:

    SAMFI ska verka för säkra informationstillgångar i samhället avseende förmågan att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet samt genom informationsutbyte och samverkan stödja de medverkande myndigheternas arbete avseende samhällets informationssäkerhet i syfte att uppfylla visionen.

    Aktivitetsområden för SAMFI

    SAMFI:s verksamhet fokuseras på genomförande av åtgärdsförslagen i den nationella handlingsplanen för samhällets informationssäkerhet.
     
    SAMFI bör dessutom ha beredskap för att hantera frågeställningar inom huvudsakligen följande aktivitetsområden:

    • Strategi och regelverk
    • Tekniska frågor och standardiseringsfrågor
    • Nationellt och internationell utveckling inom
    • Informationssäkerhetsområdet
    • Informationsaktiviteter
    • Övningar och utbildning
    • Hantering och förebyggande av IT-incidenter.

    Myndigheter som ingår i SAMFI-gruppen

    • Försvarsmakten
    • Försvarets materielverk
    • Försvarets radioanstalt
    • Post- och telestyrelsen
    • Polismyndigheten
    •  Säkerhetspolisen
    • Myndigheten för samhällsskydd och beredskap.

Cybersäkerhetsrådet

MSB har därför knutit till sig ett informationssäkerhetsråd med bred representation från både offentlig förvaltning och näringslivet.

  • Mer information om Cybersäkerhetsrådet

    Cybersäkerhetsrådet ska i huvudsak bistå MSB med:

    • Information om utvecklingstrender inom området informationssäkerhet, det vill säga skydd av information och säkring av informationssystem.
    • Synpunkter på inriktning, prioritering och genomförande av MSB:s arbete inom området.
    • Kvalitetssäkring och trovärdighet till MSB:s arbete genom att vara rätt sammansatt och ha koppling till vitala samhällsfunktioner.
    • Att bidra till spridning av information om MSB:s arbete med informationssäkerhet i omvärlden.

    Cybersäkerhetstrådets medlemmar

    • Alireza Hafezi, Ellevio
    • Anne-Marie Eklund Löwinder, Stiftelsen för Internetinfrastruktur
    • Cecilia Magnusson Sjöberg, Stockholms Universitet
    • Charlotte Lindgren, Försvarets Radioanstalt
    • Dag Ströman, Försvarets materialverk
    • Fredrik Agemark, Säkerhetspolisen
    • Fredrik Robertsson, Försvarsmakte
    • Jan-Olof Andersson, ICA
    • Lars Nicander, Försvarshögskolan
    • Marika Taavo, Scania AB
    • Pär Gunnarsson, Ericsson
    • Pär Karlsson, Svensk Försäkring
    • Simone Fischer-Hübner, Karlstads Universitet

    Ordförande för rådet är MSB:s generaldirektör Dan Eliasson. Rådet har ett kansli som är beläget vid avdelning för cybersäkerhet och säker kommunikation. Kansliansvarig är avdelningschefen Åke Holmgren. Kanslifunktionen utförs av Linda Ericson.

Forum för informationsdelning (FIDI)

FIDI (forum för informationsdelning om informationssäkerhet) är privat-offentliga samverkansfora som syftar till att genom informationsutbyte, omvärldsanalys och produktion av gemensamt informationsmaterial öka informationssäkerheten hos alla deltagande aktörer.

  • Mer information om FIDI

    I dagsläget administrerar MSB fem FIDI-nätverk:

    • FIDI-SCADA
    • FIDI-Vård och omsorg
    • FIDI-Drift
    • FIDI-Telekom
    • FIDI-Finans

    Konceptet bygger på en brittisk förlaga, så kallade Information Exchanges (IE), detta koncept har fungerat väl för att dela säkerhetsrelaterad information mellan privata och offentliga aktörer. Konceptet har även exporterats till Nederländerna. Det övergripande målet med FIDI-nätverken är att skapa förutsättningar för att förbättra säkerheten i de sektorer där FIDI-nätverk finns och därigenom bidra till förbättrad nationell säkerhet.

    Vilken information delas inom FIDI-nätverken?

    Den information som delas inom FIDI-nätverken ska avse:

    • hot,
    • sårbarheter,
    • incidenter.

    Lösningar för att hantera risker av relevans och kunna ligga till grund för säkerhetshöjande åtgärder som initieras av enskilda deltagande organisationer eller av flera organisationer tillsammans. Informationen ska beröra eller tangera informations- och/eller cybersäkerhet.  

    Vilka är medlemmar i nätverken?

    FIDI-nätverken är sektorsspecifika och består förutom en eller flera representanter, tillika administratörer från MSB, av utvalda medlemmar verksamma inom sektorn. Medlemmarna ska vara stora aktörer inom den sektorn som nätverket täcker. De representanter som företagen skickar ska vara på en sådan nivå inom företaget att de har mandat att diskutera informations- och cybersäkerhetsfrågor samt att deras position är sådan att den information som de återkopplar till respektive företag tas omhand och inkorporeras i det dagliga säkerhetsarbetet. Dessa aktörer är särskilt inbjudna för att delta enligt etablerade regler och principer.

    Medlemskapet i FIDI-nätverket är personligt. Tanken är att medlemmarna på sikt ska bygga upp ett personligt förtroende vilket möjliggör informationsdelning. Vidare ska nya organisationer och medlemmar i nätverket godkännas av nuvarande medlemmar, även detta ämnar till att skapa en förtrolig miljö, för att på bästa sätt kunna dela och utnyttja information. Denna modell borgar för att skapa tillit i nätverket, en grundförutsättning för att nätverken ska fungera och vara relevanta. Detta innebär att nätverken utan hinder kan dela information gällande informations- och cybersäkerhet och incidenter kopplade till det. Detta förtroende tar tid att bygga upp och när det väl är etablerat är det viktigt att medlemmarna känner ett förtroende för MSB och ser fördelarna med att ingå i FIDI-nätverket.

    Det finns flera exempel där FIDI-nätverk kompletteras av andra nätverk inom samma eller närliggande områden. Uppfattningen är att dessa exempel har visat sig vara bra då FIDI-nätverken har kunnat fokusera på långsiktigt tillitsbyggande och informationsdelning medan andra nätverk har kunnat jobba mer operativt och publikt, exempelvis nätverken FIDI-Finans och det närliggande nätverket FSPOS samt FIDI-Telekom och PTS nätverk inom telekom. Även om de agerar inom samma sektor kompletterar de de facto varandra och har i båda fallen lett till ett mer fokuserat arbete hos alla inblandade nätverk. En av huvudpoängerna med FIDI-nätverken är att de ska vara konkurrensneutrala. Medlemmarna i nätverken är ju per definition konkurrenter då de verkar inom samma sektor. Inom nätverken ska det dock finnas en förståelse för att det ligger i sektorns intresse att lyfta och diskutera sårbarheter, incidenter och proaktiva åtgärder för att stärka sektorns, och i förlängningen samhällets informations- och cybersäkerhet. 
     
    Mötena i nätverket genomförs under så kallat ’traffic light protocol’ (TLP) 20 för att hantera känslig information på ett sätt som möjliggör och skapar förtroende mellan aktörer som verkar inom samma fält. 
     

Senast granskad: 19 mars 2019

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan