Översikt av organisation av det nationella informationssäkerhetsarbetet

Uppgifterna på informationssäkerhetsområdet är uppdelade på ett antal myndigheter:

  • Försvarets materielverk (FMV - CSEC)

    Försvarets materielverk har genom Sveriges Certifieringsorgan för IT-säkerhet (CSEC) uppgiften att utforma ett system för evaluering och certifiering av IT-säkerhet i produkter och system i enlighet med standarden ISO/IEC 15408, Common Criteria (CC).

  • Försvarets Radioanstalt (FRA)

    Försvarets Radioanstalt tillhandahåller tekniskt stöd med inriktning på informationssäkerhet till organisationer som hanterar information som bedöms känslig ur sårbarhetssynpunkt eller ur ett säkerhets- eller försvarspolitiskt avseende.

  • Försvarsmakten (FM)

    Försvarsmakten är en given aktör när det gäller informationssäkerhet med inriktning på rikets säkerhet och relation till främmande makt. FM har föreskrifts- och tillsynsansvar för aktörer inom sitt ansvarsområde och för statliga myndigheter i övrigt vad gäller signalskydd.

  • Krisberedskapsmyndigheten (KBM)

    Krisberedskapsmyndigheten har ett sammanhållande myndighetsansvar för samhällets informationssäkerhet. KBM har också uppgiften att utforma en nationell handlingsplan för informationssäkerhet.

  • Post- och telestyrelsen (PTS - Sitic)

    Post- och telestyrelsen med ansvar för infrastruktur inom telekomområdet inrymmer också Sitic som är ett svenskt centrum för IT-incidentinformation. Sitic fungerar idag som en internationell så kallad CERT-organisation.

  • Rikspolisstyrelsen (RPS)

    S-BIT är en samordningsfunktion för brottsrelaterade IT-incidenter, gemensamtägd av Rikskriminalpolisen och SÄPO.

  • Verket för förvaltningsutveckling (Verva)

    Verket för förvaltningsutveckling har uppdraget att leda och samordna statsförvaltningens utvecklingsarbete med säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. Verva får utfärda föreskrifter och ge vägledning med denna inriktning.

  • Samverkansgruppen för informationssäkerhet (SAMFI)

    Samarbetet mellan ovanstående myndigheter bedrivs i Samverkansgruppen för informationssäkerhet. SAMFI ska genom informationsutbyte och samverkan stödja de aktuella myndigheternas uppdrag inom informationssäkerhet och defensiva informationsoperationer.

  • Med informationssäkerhet menas säkerhet för informationstillgångar som gäller förmågan att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet.

  • Med defensiva informationsoperationer menas samordnade och samlade åtgärder för att skydda och försvara information och informationssystem samt egen förmåga till att fatta rationella beslut både i fred, kris och krig. Det gäller såväl policy, operationer som personal och teknik.

  • Andra aktörer med tydlig inriktning på informationssäkerhetsfrågor är:

  • Datainspektionen

    Datainspektionen är tillsynsmyndighet avseende Personuppgiftslagen (PUL). Datainspektionen utfärdar allmänna råd och är en viktig remissinstans när det gäller utveckling av standarder på området IT- och informationssäkerhet.

  • Krisberedskapsmyndighetens Informationssäkerhetsråd

    Krisberedskapsmyndighetens Informationssäkerhetsråd är ett råd som står till KBM:s förfogande när det gäller nationella informationssäkerhetsfrågor. En särskild arbetsgrupp har etablerats för kontakter med svenskt näringsliv, AgN.

  • National Security Administration (NSA)

    National Security Administration är svensk kontaktorganisation med EU när det gäller säkerhetsfrågor. Syftet är att rådets säkerhetsskyddsbestämmelser ska följas vid hantering av EU-relaterad information klassificerad från Restricted och högre. NSA är organiserat inom UD med en referensgrupp med representanter från svenska säkerhetsmyndigheter inklusive Rymdstyrelsen.

  • Nationella Telesamverkansgruppen (NTSG)

    Nationella Telesamverkansgruppen bildades i augusti 2005. Det är ett frivilligt samarbetsforum med syfte att stödja återställandet av den nationella infrastrukturen för elektroniska kommunikationer vid extraordinära händelser i samhället. För närvarande ingår Banverket telenät, Stokab, Svenska kraftnät, TDC-song, Tele2 Sverige AB, TeliaSonera, Telenor AB Sverige, Teracom, Hi3G, Stadsnätsföreningen, Försvarsmakten samt Post- och telestyrelsen. Gruppens arbete bygger på frivillighet och varje deltagare representerar sin egen organisation. Gruppen är rådgivande men det är den enskilde operatören som sedan väljer att följa eller stödja gruppens förslag i en kris. Gruppen väljer sin egen ordförande. För närvarande är det Post- och telestyrelsen som innehar ordföranderollen.

  • Statligt nätverk för informations- och IT-säkerhet (SNITS)

    Statligt nätverk för informations- och IT-säkerhet är ett nätverk av informations- och IT-säkerhetsansvariga i offentlig sektor. Nätverket koordineras av Verva.

  • Svenskt Näringsliv

    Svenskt Näringsliv har en lång tradition ett engagemang med inriktning på säkerhet och informationssäkerhet med visst fokus på legala frågor. Svenskt näringsliv ingår i Krisberedskapsmyndighetens Informationssäkerhetsråd enligt ovan.

Näringsdepartementet (e-post till departementet)
Publicerad 25 mars 2008
Uppdaterad 27 mars 2008