Sikkerhetsforum 2018
|
|
- Linda Gulbrandsen
- 5 år siden
- Visninger:
Transkript
1 Sikkerhetsforum 2018
2 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann
3 Litt status fra 2017
4 GDPR Veileder om krav til informasjonssikkerhet I GDPR Sjekkliste for databehandleravtaler ihht. GDPR Oppdatert veileder for ledelsessystem for informasjonssikkerhet (GDPR) Oppfølgingsmøter med de statlig eide institusjonene (GDPR+) Deltakelse I kvalitetssikring av sektortjenester mht GDPR Diverse foredrag om GDPR Leder samarbeidsgruppen GDPR I UH-sektoren (mer I eget foredrag)
5 Risikovurderinger Utarbeidelse og publisering av veileder for gjennomføring av ROS i skytjenester Utarbeidelse og publisering av ny veileder for gjennomføring av risikovurderinger Risikovurderinger som er utført på bestilling fra enkeltinstitusjoner Risikovurderinger gjennomført for anskaffelse av fellessystemer i UHsektoren Avholdt kurs til enkeltinstitusjoner
6 Holdningsskapende arbeid Sikresiden.no Lansering 2. oktober 2017 Alle institusjoner deltar Mer om sikresiden.no i eget foredrag Sekretariatet er fortsatt sponsor for materiell i forbindelse med sikkerhetsmåneden oktober Tilgang til nanolæringsplattformen Junglemap
7 Rådgiving Rådgiving i forbindelse med utarbeidelse og implementering av ledelsessystem for informasjonssikkerhet Rådgiving personvernerklæringer og IKT-reglement Sekretariatets deltar i E-helsedirektoratets prosjekt om etablering av en helseanalyseplattform Rådgiving i forbindelse med sikkerhet i tjenester som leveres i sektoren
8 Sekretariatet - Internasjonalt GEANT SIG-ISM (Special interest group information security management) Nordisk samarbeide på informasjonssikkerhet i høyere utdanning
9 Evaluering av sekretariatet
10 Bakgrunn og oppdrag Det følger av mandatet at sekretariatet skulle evalueres innen 3 år Kunnskapsdepartementet bestiller - anbud Oppdraget ble gitt til mnemonic as i Oslo Evalueringen ble gjennomført i perioden november 2017 til april 2018 Møter og workshops med nøkkelpersoner fra sekretariatet og KD Spørreundersøkelse (institusjonene) Intervjuer hos et utvalg institusjoner (spørreundersøkelse) Intervjuer av personell i sekretariat og KD
11 Evaluering - oppsummering
12 Hvor fornøyd er dere sett opp i mot kostnadene med sekretariatet?
13 I hvor stor grad har sekretariatets aktiviteter påvirket deres styring og ledelse av informasjonssikkerhet?
14 Opplevde dere at sekretariatet hadde kapasitet til å håndtere henvendelsen?
15 Hvor fornøyd er du med tjenestene fra sekretariatet totalt sett?
16 Evalueringen andre funn Lytte mer til sektoren om hva som er deres behov Tydeliggjøre hva som inngår i tjenesteavgiften Større grad av deling Kontinuitet og beredskapsplaner Økte ressurser for å ivareta økt behov
17 Oppgaver for sekretariatet fremover (NB! IKKE VEDTATT)
18 Sekretariatets rolle fremover Departementet har gjennom sektoransvaret, behov for eierstyring av institusjonene også på informasjonssikkerhetsområdet KD stiller krav gjennom tildelingsbrev ledelsessystem for informasjonssikkerhet KD skal rendyrke sin rolle som sekretær for statsråden Noen oppgaver skal ut av KD (tilsyn) Tjenesteorganet skal spille en rolle i dette
19 Tjenesteorganets tildelingsbrev Operasjonalisere digitaliseringsstrategien Har som mandat fra KD å treffe beslutninger for sektoren Sekretariatet videreføres i tjenesteorganet Delstrategi for informasjonssikkerhet Bidra til at institusjonene har en egeninteresse i å ha bedre informasjonssikkerhet enn de nasjonale minstekravene Styrket styring av informasjonssikkerheten Tydeligere rammeverk Roller og ansvar mellom KD, TO og UNINETT skal utarbeides
20 KD har behov for systematikk i styringen Setter krav om ledelsessystem hos institusjonene KD mangler tilsvarende rammeverk for styringen av informasjonssikkerhet i sektoren ISO27014 er en standard for styring (Governance)
21 ISO27001 og 27014
22 Sekretariatets nye oppgaver Monitorere (monitor) Systematisk vurdere nasjonale trusselvurderinger Gjøre overordnede risikovurderinger for institusjonene på sektornivå Evaluere sikkerhetsarbeidet på utvalgte institusjoner Innrapportere hendelser i sektoren Samarbeid med sektorvist responsmiljø (UNINETT CERT) Utarbeide årlig risikovurdering av sektoren KD Løpende endringer i risikobildet KD, Sektoren
23 Sekretariatets nye oppgaver Evaluere (evaluate) Sikre at informasjonssikkerheten støtter og opprettholder sektorens målsettinger Systematisk gjennomføre tiltak som støtter opp under måloppnåelsen i digitaliseringsstrategien Foreslå nye effektive informasjonssikkerhetsprosjekter for KD Evaluere hvorvidt informasjonssikkerheten i sektoren ligger over de nasjonale minstekravene
24 Sekretariatets nye oppgaver Styre (direct) Utvikler, foreslår og implementerer informasjonssikkerhetsstrategi og policy på sektornivå Løpende styringsdialog med institusjonene Innpasse informasjonssikkerhetsmålene i institusjonsmålene Utvikle rammeverk og beste praksis Foreta stikkprøver av informasjonssikkerheten til utvalgte institusjoner
25 Sekretariatets nye oppgaver Kommunisere (communicate) Utarbeide en årlig rapport til eksterne interessenter om informasjonssikkerheten i sektoren Forskningsrådet Interesseorganisasjoner Datatilsynet Rapporterer til KD om resultater fra evalueringer og gjennomganger av informasjonssikkerheten Rapportere til KD krav (nye) i lover og regler Gi råd til KD innenfor informasjonssikkerhet som krever KDs oppmerksomhet
26 Hva kan dette bety for institusjonene Mindre tilgang på tjenester (ROS, sikkerhetsgjennomganger, revisjoner) Mer fokus på evaluering og rapportering av tilstand Mer beste praksis dokumenter og rammeverk I større grad lede samarbeidsgrupper som f.eks. «GDPR i UHsektoren» Evalueringsrapporten peker på at sekretariatet bør fortsette å levere «konsulent» oppdrag, samtidig som man ser behovet for en bedre styring. (interessekonflikt)
27 Sikkerhetsforum!
Ny styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerUNINETT-konferansen 2017
UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerSikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013
Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig
DetaljerSUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)
SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerDIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING
DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING Fagutvalg for informasjonssikkerhet Møte 5 2019-05-15 Agenda SAK 1 HANDLINGSPLAN FOR DIGITALISERING: VEIEN VIDERE Handlingsplan
DetaljerOppfølging av informasjonssikkerheten i UH-sektoren
Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerSUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT
SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerVeileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren
Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...
DetaljerIKT-strategi for UH-sektoren
IKT-strategi for UH-sektoren Gustav Birkeland, seniorrådgiver, universitets- og høyskoleavdelingen Økonomidirektørsamling ved UiT 26. april 2017 Bakgrunn Arbeidsgruppe opprettet høsten 2015 som oppfølging
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerSikkerhetsforum i UH sektoren
Sikkerhetsforum i UH sektoren Rolf Sture Normann CSO, UNINETT 13.-14. juni 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester
DetaljerKunnskapsdepartementets styringsmodell for informasjonssikkerhet i høyere utdanning og forskning
DET KONGELIGE KUNNSKAPSDEPARTEMENT Forsknings- og høyere utdanningsministeren Ifølge liste Deres ref Vår ref Dato 17/1224-7. januar 2019 Kunnskapsdepartementets styringsmodell for informasjonssikkerhet
DetaljerSTYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING
STYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING 2019-2022 Programleder Anders Lund, Uninett Programeier Sigurd Eriksson, Unit ENDRINGSLOGG Versjon Dato Endring Produsent Godkjent 0.1 15.03.2019 Første
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerØkonomiseminar Digitalisering
Økonomiseminar 2017 - Digitalisering Arne Lunde Oktober 2017 Agenda Automatisering og robotisering BOTT Departementets digitaliseringsgrep Digitaliseringsstrategien Etablering av tjenesteorgan og to kvalitetsorganer
DetaljerNytt fra sekretariatet
Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses
DetaljerOrganisering av IKT i UH sektoren. IT-konferansen UIO
Organisering av IKT i UH sektoren IT-konferansen UIO 27.04.2017 Tor Holmen, UNINETT AS Konsentrasjon for kvalitet (mars 2015) Mål: Økt kvalitet i utdanning og forskning Fikk fart på strukturendringer!
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerInnledning Workshop NOKIOS Avdelingsdirektør Arne Lunde
Innledning Workshop NOKIOS 2010 Avdelingsdirektør Arne Lunde Agenda Overordnet perspektiv IKT som strategisk innsatsfaktor Departementets rolle Økt samordning og samhandling Utfordringer Sentrale spørsmålsstillinger
DetaljerUTS Operativ Sikkerhet - felles løft
UTS Operativ Sikkerhet - felles løft Olaf.Schjelderup@uninett.no 15 november 2016 Velkommen! 2 UNINETT Teknisk Samling høst 2016 Mandag 14.11 Tirsdag 15.11 10 9 Trådløst Mellomvare Operativ sikkerhet UH-Sky
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerDET KONGELIGE KUNNSKAPSDEPARTEMENT
4 DET KONGELIGE KUNNSKAPSDEPARTEMENT Vitenskaplige høyskoler Deresref Vårref Dato 200705806 28.11.07 Målstruktur for 2008 Om mål- og resultatstyring Av Reglement for økonomistyring i staten 4 fremgår det
DetaljerNS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge
NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerOrientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand
Orientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand Oslo 17. oktober, Gardermoen 24. oktober, Bergen 31. oktober 2017 Orientering fra Riksrevisjonen
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerArbeidsplan for UHRs forskningsutvalg 2012
Det er følgende føringer for arbeidet i utvalget: Arbeidsplan for forskningsutvalg 2012 Universitets- og høgskolerådet Strategi 2011-15, vedtatt av styre 2. februar 2011 Mandat og reglement for faste utvalg,
DetaljerNy organisering av Unit fra
Ny organisering av Unit fra 1.1.2019 Fra Units vedtekter - 1 Formål Virksomheten har ansvaret for nasjonal samordning og har et overordnet forvaltningsansvar på IKT-området. Virksomheten har myndighet
DetaljerBox: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT
Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.
DetaljerHøgskolen i Sør-Trøndelag Høgskolestyret. Sak: Henvisning til HiSTs måltavle (http://www.hist.no/content.ap?thisid=131)
Høgskolen i Sør-Trøndelag Høgskolestyret Vedtakssak Dato: 22.02.09 Til: Høgskolestyret Fra: Rektor Sak: HS-V-002/09 Intern kontroll og revisjon, retningslinjer for Høgskolen i Sør- Trøndelag Saksbehandler/-sted:
DetaljerStrategisk styring av universitets- og høyskolesektoren. Ekspedisjonssjef Toril Johansson DFØs styringskonferanse 22. januar 2014
Strategisk styring av universitets- og høyskolesektoren Ekspedisjonssjef Toril Johansson DFØs styringskonferanse 22. januar 2014 Disposisjon Kort om UH-sektoren, hovedvekt på statlige institusjoner Noen
DetaljerSikkerhetssatsing frem mot startstreken
Sikkerhetssatsing 2019-2022 frem mot startstreken Olaf.Schjelderup@uninett.no Rune.Sydskjor@uninett.no 14. Januar 2019 Dagens Khrono: 2 Statsråden i CW, 7 januar 2019 3 Fra statsbudsjettet, 8 okt 2018:
DetaljerErfaringer fra etableringen av institusjonsvise sikkerhetsteam
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien
DetaljerKunnskapsdepartementets Tilstandsrapport hvordan brukes dataene i etatsstyringen?
Kunnskapsdepartementets Tilstandsrapport hvordan brukes dataene i etatsstyringen? Ekspedisjonssjef Toril Johansson Universitets- og høyskoleavdelingen Utvikling i departementets styring Endrede rammer
DetaljerUNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGET
UNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGET Referat fra møte i UHRs administrasjonsutvalg 20. mai 2008 Tid: kl. 10.00-13.30 Sted: Universitets- og høgskolerådets lokaler, Pilestredet 46, 6.
DetaljerHvordan påvirker et varsel om tilsyn interne prioriteringer?
Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette
DetaljerInternkontroll for arkiv den nye arkivplanen?
Kristine Synnøve Brorson, Senior Consulting Manager Sopra Steria Norsk Arkivråds Høstseminar 19.10.2017 Delivering Transformation. Together. Internkontroll for arkiv 1. Hva? 2. Hvorfor? 3. Hvordan? 2 1.
DetaljerVelkommen v/tina Lingjærde
FS-kontaktforum Velkommen v/tina Lingjærde 1 Innhold Presentasjon av CERES Tjenesteorganet Digitaliseringsstrategien 2 CERES Nasjonalt senter for felles systemer og tjenester for forskning og studier National
DetaljerStyremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak
Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle
DetaljerStatsbudsjettet for 2018, kap. 280 post 51 - Tildelingsbrev til
Kunnskapsdepartementets tjenesteorgan Deres ref Vår ref 17/5556-1 Dato 21. desember 2017 Statsbudsjettet for 2018, kap. 280 post 51 - Tildelingsbrev til Kunnskapsdepartementets tjenesteorgan På bakgrunn
DetaljerStyring av risiko og samfunnsansvar i Asker kommune
NBEF 07.11.2014 Styring av risiko og samfunnsansvar i Asker kommune gjennom vårt ISO-sertifiserte styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Felles gjennomgående system
DetaljerNorsox. Dokumentets to deler
Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerArbeidsplan for UHRs forskningsutvalg 2011
Det er følgende føringer for arbeidet i utvalget: Arbeidsplan for forskningsutvalg 2011 Universitets- og høgskolerådet Strategi 2011-15, vedtatt av styre 2. februar Mandat og reglement for faste utvalg,
DetaljerSikkerhetskultur og informasjonssikkerhet
Sikkerhetskultur og informasjonssikkerhet i UH-sektoren Sikkerhet & Sårbarhet 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerStrategi for samarbeid mellom HiT og arbeidslivet 2012-2014
Strategi for samarbeid mellom HiT og arbeidslivet 2012-2014 Innledning I tildelingsbrevet fra Kunnskapsdepartementet til Høgskolen i Telemark (HiT) for 2011 ble det stilt krav om at alle høyere utdanningsinstitusjoner
DetaljerUniversitetet i Stavanger. V-sak US 89/19 Politikk for informasjonssikkerhet og personvern. Styret ved Universitetet i Stavanger
Universitetet i Stavanger Styret ved Universitetet i Stavanger V-sak US 89/19 Politikk for informasjonssikkerhet og personvern Saksnr.: 19/08165-1 Saksansvarlig: Ole Ringdal, direktør for organisasjon
DetaljerVIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING. Gjelder fra
VIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING Gjelder fra 10.10 2017 Innholdsfortegnelse 1 Innledning... 3 2 Instruksens virkeområde og forhold til økonomiregelverket... 3 3 Departementets
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerUniversitetet i Oslo
Universitetet i Oslo Notat Til Dekanmøtet Sakstype: Diskusjonssak Møtedato: 29. november 2017 Notatdato: 21. november 2017 Arkivsaksnr.: Saksansvarlig: IT-direktør Lars Oftedal Saksbehandler: Stabsdirektør
DetaljerTilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap
Universitetet i Oslo Postboks 1072 Blindern 0316 OSLO Deres ref Vår ref Dato 14/4434-05.10.2015 Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Kunnskapsdepartementet
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerKapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki
9 Innledning: Om IT-styring og -kontroll... 15 Kapittel 1 Forankring av IT-ansvar... 17 1.1 Kort historikk... 17 1.2 Hvorfor forankring og engasjement?... 22 1.3 Styrets engasjement ved IT-styring og -kontroll...
DetaljerOmtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.
RAPPORTERINGSKRAV FOR ÅRSRAPPORT (2015 2016) Universiteter og høyskoler skal innen 15. mars 2016 sende dokumentet Årsrapport (2015-2016) elektronisk til postmottak@kd.dep.no. Årsrapportene vil bli publisert
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerSamordning av IKT i det offentlig. Sesjon A1 på NOKIOS 16. oktober 2008 Jens Nørve (DIFI) og Marianne Andreassen (SSØ) Utvikling gjennom samarbeid
Samordning av IKT i det offentlig Sesjon A1 på NOKIOS 16. oktober 2008 Jens Nørve (DIFI) og Marianne Andreassen (SSØ) Utvikling gjennom samarbeid Agenda for sesjonen Utvikling gjennom samarbeid 3 forskjellige
DetaljerInnføring av nytt personvernregelverk ved UiO
Innføring av nytt personvernregelverk ved UiO PK-nettverket 25.04.2018 Asbjørn Tingulstad Hem juridisk rådgiver USIT Nytt regelverk EU har vedtatt ny personvernforordning General Data Protection Regulation
DetaljerOrganiseringsprosjektet. Representantskapsmøte UHR 16.november 2016
Organiseringsprosjektet Representantskapsmøte UHR 16.november 2016 Hvorfor? For mange og for små underliggende virksomheter. Uklar ansvarsfordeling mellom enkelte. Flere virksomheter har en organisasjonsform
DetaljerReferat fra 2. møte i UHRs økonomiutvalg
UHRs Administrasjonsutvalg - Økonomiutvalget Tilstede: Økonomidirektør Kjell Bernstrøm, Universitetet i Bergen (leder) Økonomidirektør Kjetil Hellang, Universitetet i Agder Personal- og økonomisjef Lise
DetaljerNoen aktuelle tema for personvernombud i finans
Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer
DetaljerRevisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen
Revisjon av virksomhetsstyring Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen Virksomhetsstyring Ledelsens viktigste redskap for å sikre god måloppnåelse. Omfatter krav
DetaljerNOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.
NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket
DetaljerSAP HR leveranser til UH sektoren tiltak for å bedre samarbeidet mellom sektoren og SSØ når det gjelder endringsarbeid og videreutvikling.
SAP HR leveranser til UH sektoren tiltak for å bedre samarbeidet mellom sektoren og SSØ når det gjelder endringsarbeid og videreutvikling. 1. Bakgrunn Etter at utrulling av SAP HR var gjennomført sommeren
DetaljerNOTAT: Samarbeid om Utdanningssky
NOTAT: Samarbeid om Utdanningssky INNHOLD 1 SAMMENDRAG 2 2 BAKGRUNN 3 2.1 OM SKYTEKNOLOGI 3 2.2 UTFORDRINGER I GRUNNOPPLÆRINGEN 3 2.3 FELLES UTFORDRINGER FOR GRUNNOPPLÆRINGEN OG UHSEKTOREN 4 2.4 STOR INTERESSE
DetaljerNorsk Industriarbeidermuseum. Revisjon
Norsk Industriarbeidermuseum Revisjon TILSYNSRAPPORT NR. 2017-27 Statens jernbanetilsyn Tilsynsrapport nr. 2017-27 Side 2 av 8 1 Bakgrunn og mål... 3 2 Konklusjon... 3 3 Avvik... 4 4 Observasjoner... 4
DetaljerKunnskapssektoren sett utenfra
Kunnskapssektoren sett utenfra Gjennomgang av organiseringen av de sentraladministrative oppgavene i kunnskapssektoren Trond Risa sekretariatet UHRs biblioteksutvalgs lederforum 14. mars 2016 1 Bakgrunn
DetaljerInformasjonssikkerhet og ISO 27001
Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerInstruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU
US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri
DetaljerInternkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap
Internkontroll i Bergen kommune Liv Røssland Byråd for finans, eiendom og eierskap TILSYNSFUNKSJON KONTROLLFUNKSJON Bystyrets tilsyn og kontroll Byrådets rapportering og informasjon til bystyrets organer,
DetaljerRiksrevisjonen og UH-sektoren - viktige saker og forventninger. Riksrevisor Per-Kristian Foss, Kunnskapsdepartementets styreseminar
Riksrevisjonen og UH-sektoren - viktige saker og forventninger Riksrevisor Per-Kristian Foss, 13.01.2016 Kunnskapsdepartementets styreseminar Om Riksrevisjonen Stortingets revisjons- og kontrollorgan Skal
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerGodkjent referat fra møte i innkjøpsutvalget. fredag 8. mai 2015 kl 10.00 14.00. UHRs lokaler, Stortorvet 2
Godkjent referat fra møte i innkjøpsutvalget fredag 8. mai 2015 kl 10.00 14.00 UHRs lokaler, Stortorvet 2 Medlemmer Innkjøpssjef Lisbeth Gussiås, NTNU (leder) Innkjøpssjef Merete Berger Håkonsen, UiT Innkjøpssjef
DetaljerRiksrevisjonens undersøkelse av måloppnåelse og styring i jordbruket
Riksrevisjonens undersøkelse av måloppnåelse og styring i jordbruket Dokument 3:12 (2009-2010) Ola Chr Rygh Administrerende direktør Statens landbruksforvaltning 26.10.2010 Riksrevisjonen Riksrevisjonen
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
DetaljerISO 26000 som del av vårt styringssystem. Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune
ISO 26000 som del av vårt styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Samfunnsansvar er vårt mandat Systematikk og kultur Felles, enhetlig og gjennomgående Lik struktur
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerInformasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem
Informasjonssikkerhet Miniseminar om datakriminalitet 29. aug. 2013 Rolf Sture Normann og Øivind Høiem Om UNINETT samfunnsansvar åpenhet teknologientusiasme Det norske forskningsnettet Eid av Kunnskapsdepartementet
DetaljerRevisjon av styring og kontroll
Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon
DetaljerInternrevisjon Direktørmøte Høst 2015
Internrevisjon Direktørmøte Høst 2015 Avd. dir. Arne Lunde, Oslo 17.november 2015 Hva er internrevisjon? Intern revisjon er en systematisk og uavhengig undersøkelse innen universitetets forvaltning som
Detaljerbarnehage og grunnopplæring, inkludert IKT og ev. godkjenning utenlandsk utdanning.
Lanserer skisser til modeller Organiseringsprosjektet i Kunnskapsdepartementet legger nå frem skisser til ulike modeller for hvordan sektoren kan organiseres, og ønsker en tett dialog med sektoren for
Detaljer