Verksamheten för samhällets informations- och cybersäkerhet . 53

Verksamheten för samhällets informations- och cybersäkerhet ansvarar för att stödja och samordna arbetet med samhällets informationssäkerhet samt att analysera och bedöma omvärldsutvecklingen på området. Verksamheten ska inom sitt område lämna råd och stöd i förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer.

Verksamheten svarar för normgivning inom området.

Vidare ansvarar verksamheten för Sveriges nationella funktion för stöd till samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten ansvarar för att i detta arbete agera skyndsamt vid inträffade it-incidenter

genom att sprida information samt att vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade. Verksamheten ansvarar för att i detta arbete samverka med andra myndigheter inom informationssäkerhetsområdet och för att vara kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

Verksamheten ansvarar för att stödja medieföretagens beredskapsplanering.

Inom MSB ska verksamheten se till att informationssäkerhetsarbetet sker på ett samordnat sätt. Verksamheten administrerar webbplatserna

informationssakerhet.se samt cert.se

Vid verksamheten finns en verksamhetschef.

Enheten för systematiskt informationssäkerhetsarbete

Enheten för systematiskt informationssäkerhetsarbete ska lämna råd och stöd avseende förebyggande arbete inom området till andra statliga myndigheter, kommuner och landsting samt företag och organisationer. I detta ligger ett ansvar för medvetandehöjande åtgärder inom området. Enheten ska lämna råd och stöd till statliga myndigheter, kommuner och landsting i arbetet med risk- och sårbarhetsanalyser på området informationssäkerhet. Enheten ansvarar för webbplatsen Informationssäkerhet.se. Enheten ansvarar för att analysera och bedöma omvärldsutvecklingen inom sitt område och att efter beslut ingå i verksamhetsövergripande analysarbete. Personal från enheten ska även ingå i Nationell operativ samverkansfunktion för informations- och cybersäkerhet (NOS) vid enheten för operativ cybersäkerhet och it-incidenthantering.

Enheten för cybersäkerhet och skydd av kritisk informationsinfrastruktur Enheten för cybersäkerhet och skydd av kritisk informationsinfrastruktur ska lämna råd och stöd till tekniskt förebyggande arbete inom området, med fokus på kritisk informationsinfrastruktur, till andra statliga myndigheter,

kommuner och landsting samt företag och organisationer. Enheten ansvarar för myndighetens arbete med säkra kryptografiska funktioner för det civila samhället och för arbetet med myndighetens uppdrag vad avser eter- och medieberedskap. Enheten leder och samordnar arbetet med

informationssäkerheten i myndighetens externa kommunikationstjänster för ledning och samverkan så att den externa kravställningen tillgodoses. Enheten ansvarar vidare för att analysera och bedöma omvärldsutvecklingen inom sitt område och att efter beslut ingå i verksamhetsövergripande analysarbete.

Personal från enheten ska ingå i Nationell operativ samverkansfunktion för informations- och cybersäkerhet (NOS).

Enheten för operativ cybersäkerhet och it-incidenthantering Enheten för operativa cybersäkerhetsfrågor och it-incidenthantering upprätthåller Nationell operativ samverkansfunktion för informations- och cybersäkerhet (NOS). Som en del i arbetet med att stödja samhället med att

hantera och förebygga it-incidenter ska enheten upprätthålla funktionen CERT-SE, som är Sveriges del av det internationella nätverket av Computer Emergency Response Teams (CERT). Enheten ska vara den operativa

kontaktpunkten gentemot motsvarande funktioner i andra länder. Enheten ska säkerställa att verksamheten Samhällets informations- och cybersäkerhet i sin helhet kan agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov samordna åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade. Enheten har ett ansvar för att operativt stödja arbetet med it-säkerheten i de av myndighetens externa lednings- och stödsystem som kräver detta. Enheten ansvarar för webbplatsen cert.se. Enheten ansvarar även för att analysera och bedöma omvärldsutvecklingen inom sitt område. I detta ingår löpande

omvärldsbevakning, att producera och delge anpassad information till relevanta aktörer, samt att efter beslut ingå i verksamhetsövergripande analysarbete.

Vid enheten finns två ställföreträdande chefer, en med ansvar för NOS och en med ansvar för CERT-SE.

Vid verksamheten arbetar 39 personer.

Grov indelning i arbetsområden (årsarbetskrafter):

Ledning och styrning av verksamheten: (2) Systematiskt informationssäkerhetsarbete: (9)

Skydd av cybersäkerhet och kritisk informationsinfrastruktur: (7) Operativa cybersäkerhetsfrågor och it-incidenthantering: (17) Övergripande analysarbete: (2)

Medie- och eterberedskap: (2)

10.3 Nuvarande verksamhet vid UL

I intern samverkan samt i samverkan med myndigheter, kommuner, landsting, organisationer och företag ska UL ansvara för att sådana sårbarheter, hot och risker i samhället som kan anses vara särskilt allvarliga identifieras. I

samverkan med ansvariga myndigheter deltar UL i arbetet med att genomföra en övergripande planering av åtgärder som bör vidtas, till exempel genom att inrikta och fördela medel från krisberedskapsanslaget. Avdelningen ansvarar för att värdera, sammanställa och rapportera resultatet av arbetet till

regeringen.

Avdelningen ska se till att erfarenheter tas tillvara från inträffade olyckor och kriser. Som stöd för detta ska UL ta fram och tillhandahålla tvärsektoriella och samlade bilder och bedömningar samt utveckla kompetens och metodik inom området som tillgodoser nationella, regionala och lokala behov.

Såväl områdesvis som på en övergripande samhällsnivå ska UL följa upp och utvärdera krisberedskapen och bedöma om vidtagna åtgärder fått önskad

effekt. Vidare ingår att göra en samlad bedömning av olycksutvecklingen i samhället och det säkerhetsarbete som är kopplat till denna. UL ska arbeta med samordning över sektorsgränser och ansvarsområden, till exempel genom att lämna stöd till samverkansområdena och frivilliga organisationer samt ta fram förslag till mål och handlingsplaner för samhällsskydd och beredskap.

Avdelningen ska svara för de myndighetsuppgifter inom tillsynsområdet som ankommer på myndigheten enligt de lagstiftningar som myndigheten har uppgifter inom.

Slutligen ska avdelningen beställa, kvalitetssäkra och förmedla forskning och visst utvecklingsarbete för samhällsskydd och beredskap.

Organisation

Avdelningen delas in i enheten för strategisk analys, enheten för inriktning och planering, enheten för inriktning av forskning, tillsynsenheten samt enheten för lärande av olyckor och kriser. Varje enhet leds av en enhetschef.

Avdelningen leds av en avdelningschef. Det finns ett ledningsstöd som omfattar fyra personer.