Internett og informasjonssikkerhet

Størrelse: px
Begynne med side:

Download "Internett og informasjonssikkerhet"

Transkript

1 Temahefte 1/2005 Internett og informasjonssikkerhet Internett er et medium hvor informasjon har et tilnærmet ubegrenset spredningspotensial. Sensitiv informasjon ute på Internett gjør skadepotensialet ekstra stort fordi alle kan laste den ned. Samtidig er det tilnærmet umulig å etterspore spredningen av utlagt informasjon, potensialet for spredning er uendelig, og informasjonen vil aldri med visshet kunne bli slettet. Alle virksomheter bør være bevisste på hvilken innformasjon som legges ut. Hensikten med analysen er å øke bevisstheten omkring informasjon som legges ut på nettet, og bidra til å motvirke at informasjon som kan skade sikkerheten spres.

2 Internett og informasjonssikkerhet Hans M Synstnes NSM temahefte 1/2005 Side 2 av 20

3 Kolsås, 23 juni 2005 Forord Hvilken informasjon bør vi ikke legge ut på Internett? Denne analysen vil gå nærmere inn på dette spørsmålet. Internett er i de fleste sammenhenger et praktisk og raskt medium for formidling av informasjon. I dag kan vi finne informasjon om det meste på nettet. Vi kan også finne informasjon som kan benyttes til å planlegge illegal aktivitet. I mange sammenhenger kan det se ut som om mange virksomheter blir for ivrige når informasjon skal legges ut på Internett. Spørsmålet som stilles her er om virksomhetene av sikkerhetshensyn er tjent med at så mye informasjon legges ut. NSM håper at denne analysen kan bidra til en bevisstgjøring omkring bruk av Internett. Jan Erik Larsen Direktør Nasjonal sikkerhetsmyndighet Side 3 av 20

4 Innholdsfortegnelse 1 INNLEDNING HVA ANALYSEN FOKUSERER PÅ 5 2 VERDIVURDERING AV INFORMASJON ÅPENHET ELLER SKJERMING? SAMMENSTILLING AV ÅPEN INFORMASJON EN OPPLYST BEFOLKNING 8 3 TILSYNSERFARINGER OG VERDIVURDERING STATUS VERDIVURDERING 10 4 EGENEKSPONERING GJENNOM INTERNETT INTERNETT OG SKADEPOTENSIAL TRUSSELAKTØRERS INFORMASJONSBEHOV 11 5 KONKRETE EKSEMPLER USA ETTER 11 SEPTEMBER VURDERING PETROLEUMSUTVINNING I NORD VURDERING DET GEOGRAFISKE INFORMASJONSSYSTEMET AREALIS VURDERING KATO AIR SAKEN VURDERING 17 6 ANBEFALINGER OMKRING BRUK AV INTERNETT 18 Side 4 av 20

5 1 Innledning De fleste virksomheter benytter Internett til å formidle og innhente informasjon. Internett gir en effektiviseringsgevinst ettersom informasjon kan formidles og hentes raskt. Publikum, samarbeidspartnere eller kunder har i mange sammenhenger en rett til, et behov for eller et ønske om enkel tilgang på informasjon, hvilket ofte innebærer at informasjon legges ut på Internett. På samme tid er det viktig å tenke sikkerhet når informasjon legges ut. Denne analysen skal forsøke å gi en beskrivelse av hvorfor det er viktig å tenke sikkerhet ved bruk av Internett. Hensikten med analysen er å øke bevisstheten omkring informasjon som legges ut på nettet, og følgelig bidra til å motvirke at informasjon som kan skade sikkerheten spres. Noen faktiske eksempler vil bli gitt for å konkretisere de problemstillinger som her tas opp. Til slutt i analysen gis noen anbefalinger omkring bruk av Internett. 1.1 Hva analysen fokuserer på Internett-sikkerhet kan forstås på ulike måter. I de fleste sammenhenger er det teknologi som assosieres med Internett-sikkerhet. Et søk på Google på ordene Internett og sikkerhet, gir flest henvisninger til ulike teknologiske utfordringer, utfordringer tilknyttet ondsinnet programvare og gjennomføring av kriminelle handlinger ved bruk av Internett. Selv om teknologien, ondsinnet programvare og Internett som arena for kriminelle handlinger er viktige sider av Internett-sikkerheten, vil dette i liten grad bli problematisert i denne analysen. For mer informasjon om sårbarheter i de teknologier som samlet er konfigurert til Internett, og utfordringer tilliggende ondsinnet programvare og kriminalitet, henvises det til NSMs årlige ugraderte og graderte risikovurderinger, rapporter generert av NSM gjennom Varslingssentral for digital infrastruktur (VDI), vurderinger fra Senter for informasjonssikring (SIS), Næringslivets sikkerhetsråd (NSR) og Politiet. Analysen vil snarere fokusere på mer tradisjonell dokumentsikkerhet. Et dokument defineres innen den forebyggende sikkerhetstjenesten som en logisk avgrenset informasjonsmengde. Med dokumentsikkerhet menes igjen at den logiske avgrensede informasjonsmengden må beskyttes. Dokumentsikkerhet omhandler imidlertid ikke bare skrevet tekst, men også bilder, tegninger, kart, film og lydopptak. Kort sagt alt som kan røpe informasjon vi ikke ønsker å spre. For å identifisere hvilken informasjon som ønskes beskyttet må det gjennomføres en verdivurdering. En verdivurdering er noe forenklet sagt evnen til å skille ut sensitive informasjon fra øvrig informasjon. Mer om hva som bør ligge til grunn for en verdivurdering, blir nærmere beskrevet i kapittel 2. Analysen vil i kapittel 4 fokusere på hvilke aktører som kan tenkes å misbruke informasjon utlagt på Internett. Beskrivelsen av trusselaktører er ment å være motiverende, og bidra til å skape forståelse for at visse kategorier informasjon bør beskyttes. Med misbruk forstås her uautorisert endring av utlagt informasjon, bruk av utlagt informasjon til planlegging av illegale aktiviteter eller erstatting av utlagt Side 5 av 20

6 informasjon med falsk og villedende informasjon. For å forebygge slike farekilder ved innhenting av informasjon fra nettet er det viktig å utøve kildekritikk, og ved tvil etterprøve korrektheten til informasjonen. Analysen går ikke særlig inn på sistnevnte forhold, men konsentrerer seg om å sikre at virksomheter ikke selv legger ut informasjon som kan skade egen, andres eller fellesskapets sikkerhet. Med andre ord er målsetningen med analysen å unngå at vi ved hjelp av nettet ikke blottlegger oss unødig overfor ondsinnede aktører. Side 6 av 20

7 2 Verdivurdering av informasjon 2.1 Åpenhet eller skjerming? Hovedprinsippet, slik det er nedfelt i offentlighetsloven, er at all offentlig informasjon skal være tilgjengelig for befolkningen. Forvaltningens saksdokumenter er offentlige så langt det ikke er gjort unntak i lov eller i medhold av lov. I et åpent demokratisk samfunn er dette et avgjørende prinsipp. Likevel vil det alltid foreligge et behov for å unndra informasjon fra offentligheten. For alle personer samt private og offentlige virksomheter i samfunnet finnes det en kjerne av informasjon som ønskes beskyttet. For enkeltpersoner omfatter dette informasjon av særlig privat karakter. For en bedrift kan det dreie seg om produktinformasjon eller markedsstrategier som konkurrenter ikke bør få innsyn i. Forvaltningsorganer unntar i enkelte sammenhenger informasjon av hensyn til unntaksbestemmelsene slik de fremstår i offentlighetsloven 6, eller i henhold til Beskyttelsesinstruksen, som åpner for at informasjon kan stemples FORTROLIG eller STRENGT FORTROLIG ut fra andre grunner enn hensynet til nasjonale sikkerhetsinteresser. En særlig kategori av informasjon som må skjermes er sikkerhetsgradert informasjon. Informasjon skal sikkerhetsgraderes innenfor skalaen BEGRENSET, KONFIDENSIELT, HEMMELIG og STRENGT HEMMELIG dersom den har betydning for rikets sikkerhet eller andre vitale nasjonale sikkerhetsinteresser. Det er mange virksomheter som håndterer sikkerhetsgradert informasjon både i offentlig og kommunal sektor samt innen deler av industrien. Sikkerhetsgradert informasjon kan være både norsk nasjonal informasjon, og informasjon tilhørende andre nasjoner eller internasjonale organisasjoner. Sikkerhetsloven med forskrifter 1 setter klare bestemmelser for hvordan sikkerhetsgradert informasjon skal beskyttes gjennom hele sin livssyklus, fra utstedelse til makulering eller avgradering, overalt hvor informasjonen befinner seg. Uansett kategori av sensitiv informasjon følger det et behov for beskyttelse. Et minimum av sikkerhetstiltak må være på plass for å sikre at uautoriserte ikke får innsyn i informasjonen (konfidensialitet), at ingen uautoriserte endrer informasjonen (integritet) og at autoriserte har tilgang til informasjonen ved behov (tilgjengelighet). En stor utfordring for utstedere av informasjon er å finne frem til hvilken informasjon som bør beskyttes. En verdivurdering må gjennomføres for å klarlegge hvilken informasjon som er sensitiv. Et viktig prinsipp er at det er eieren av informasjonen som selv må ta ansvar for at informasjonen verdivurderes. 1 Finnes på Her ligger også veiledere til forskriftene. Side 7 av 20

8 Verdivurdering av informasjon vil kunne innebærer at personopplysninger må defineres som sensitiv dersom de i tilstrekkelig grad har betydning for individets privatsfære og integritet. Bedrifter må beskytte informasjon av hensyn til egen konkurransesituasjon. Offentlige og private virksomheter underlagt sikkerhetsloven må skjerme informasjon som har betydning for både egen sikkerhet, og den nasjonale sikkerheten. Dersom informasjonen vurderes som skjermingsverdig av hensyn til rikets sikkerhet eller andre vitale nasjonale sikkerhetsinteresser, er utfordringen å definere riktig graderingsnivå. Hva som regnes som sensitiv informasjon, og følgelig har et beskyttelsesbehov, vil aldri være helt statisk over tid. Det vil alltid være et tilsig av ny informasjon som bør beskyttes, samtidig som behovet for beskyttelse av tidligere ansette verdier kan falle fra eller bli redusert. Endringer i våre omgivelser, eksempelvis overordnede sikkerhetspolitiske, teknologiske, samfunnsmessige og økonomiske faktorer, vil løpende påvirke hva som bør beskyttes. Videre er det viktig å la et riktig perspektiv ligge til grunn for en verdivurdering. Informasjonen kan ha et akutt og tidsavgrenset beskyttelsesbehov. Andre kategorier informasjon kan ha et mer langsiktig behov for beskyttelse. Fra etterretningsverdenen viser erfaring at etterretningsaktører ofte har et langsiktig perspektiv for sin aktivitet. Informasjonen som hentes inn vil kunne bli brukt mot oss flere år etter at den ble samlet inn. Det faktum at man anser informasjon for å ha en verdi, innebærer at det eksisterer et skadepotensial dersom informasjonen blir kjent for uvedkommende. Informasjonen kan eksempelvis inneholde opplysninger om sårbarheter eller handlingsmønstre i en krisesituasjon. Målsetningen med informasjonsbeskyttelsen er nettopp å hindre at uvedkommende utnytter våre sårbarheter til å påføre oss skade. Slik skade kan komme til uttrykk gjennom krenkelse av individers integritet og privatsfære, gjennom kriminelle handlinger, spionasje, sabotasje eller i verste fall terror- eller krigshandlinger. Forebygging av disse truslene er avhengig av at vi evner å verdivurdere informasjon, og gi kritisk informasjon den nødvendige beskyttelse. 2.2 Sammenstilling av åpen informasjon Et evig dilemma for informasjonssikkerhetsarbeidet er at riktig sammensatt mengde og omfang av åpen informasjon vil kunne utgjøre en sensitiv mengde informasjon. Fra den sikkerhetsgraderte verdenen vet vi at sammensetting av ugradert informasjon under gitte forutsetninger vil utgjøre et gradert bilde. Dette dilemmaet underbygger viktigheten av å foreta en kritisk vurdering av hva som legges ut på Internett. Selv om informasjonen er ugradert, bør det likevel bli gjort en kritisk vurdering av om den skal legges ut på nettet. 2.3 En opplyst befolkning Skjerming av informasjon er viktig i forebyggende hensikt. I enkelte sammenhenger kan imidlertid også spredning av informasjon være viktig. I forhold til eksempelvis terrortrusselen kan folks årvåkenhet være avgjørende for å være i stand til å avdekke eventuelle planlagte anslag. Generelt er Side 8 av 20

9 Politiet i sitt arbeid med å avdekke ondsinnede aktørers aktiviteter ofte avhengig av tips og informasjon fra befolkningen. For å sikre en god bevissthet i befolkningen er det således viktig å informere om hva man bør være på vakt overfor. En opplyst befolkning er med andre ord forebyggende i forhold til terrorhandlinger og andre uønskede hendelser. I lys av dette er det viktig å finne en fornuftig balanse mellom hva som holdes skjermet og hva som bør bli offentliggjort. Side 9 av 20

10 3 Tilsynserfaringer og verdivurdering På Internett finnes det i dag alle kategorier av informasjon, herunder også informasjon som ikke burde ha vært lagt ut på en hjemmeside eller sendt som e-post. Bakgrunn for dette kan være at utsteder av informasjonen ikke har verdivurdert informasjonen og følgelig ikke har erkjent at skjerming var nødvendig. Mangelfull verdivurdering kan igjen bunne i mangelfull kompetanse eller manglende forståelse for nødvendigheten av å beskytte informasjon. Sensitiv informasjon kan selvsagt ha blitt lagt ut på nettet som en følge av et uhell eller en misforståelse. I enkelte tilfeller kan også sensitiv informasjon ha blitt lagt ut bevisst. Hensikten kan her være å skade egen eller andre virksomheters omdømme, bekjentgjøre ulike sårbarheter tilliggende en virksomhet eller bevisst røpe beredskaps- og krisehåndteringsinformasjon. Gode interne rutiner for bruk av Internett vil bidra til at sensitiv informasjon ikke legges ut på nettet. Interne rutiner må ta hensyn til hvilke behov for beskyttelse som foreligger, herunder de lovmessige krav som måtte foreligge. NSM foreslår at alle virksomheter utarbeider egne retningslinjer for bruk av Internett. I slike interne retningslinjer anbefales det fastsatt hvilken type informasjon som ikke skal legges ut. Det er også en anbefaling at virksomhetens intern-kontrollrutiner inkluderer egen bruk av Internett. Et ytterligere poeng er at andre virksomheter bør varsles dersom disse skulle ha kommet i skade for å ha lagt ut sensitiv informasjon på nettet. 3.1 Status verdivurdering NSM vet, ut fra egne tilsynserfaringer, at mange virksomheter ikke er flinke nok til å foreta en balansert og riktig verdivurdering slik sikkerhetsloven legger opp til. Tidligere praksis er ofte grunnlaget for verdivurderingen. Dette kan bety at det er problematisk for virksomhetene å endre sin praksis i tråd med endringer i omgivelsene og i risikobildet. Dette kan igjen føre til at informasjon som burde ha blitt beskyttet, ikke blir beskyttet, eller at virksomheter bruker unødige ressurser på å beskytte informasjon som ikke er spesielt verdifull. Svikt i rutinene for verdivurdering av sikkerhetsgradert informasjon, gir grunn til å tro at verdivurderingen også er mangelfull i forhold til andre kategorier sensitiv informasjon. Side 10 av 20

11 4 Egeneksponering gjennom Internett 4.1 Internett og skadepotensial Internett fremstår som et medium hvor informasjon har et tilnærmet ubegrenset spredningspotensial. Legges sensitiv informasjon ut på Internett vil denne informasjonen være tilgjengelig for hvem som helst. Sensitiv informasjon ute på Internett gjør skadepotensialet ekstra stort fordi alle kan laste den ned. Samtidig er det tilnærmet umulig å etterspore spredningen av utlagt informasjon, potensialet for spredning er i prinsippet uendelig, og informasjonen vil aldri med visshet kunne bli slettet. Flere aktører jobber aktivt med å samle inn informasjon for å planlegge ulike aktiviteter. Hovedsakelig er dette selvsagt en fullt ut legal innhenting av informasjon. Likevel er ikke all innsamling av informasjon ønskelig. Mer konkret gjelder dette at innsamling av informasjon er en viktig aktivitet for kriminelle aktører, terrorgrupper og andre lands etterretningstjenester. Nedenfor beskrives ulike trusselaktører og deres behov for tilgang på informasjon. Generelt kan det sies at skjerming av kategorier av informasjon i stor grad er en forebygging mot slike aktører. Deres mulighet til å planlegge aksjoner vil vanskeliggjøres og terskelen for uønsket aktivitet vil heves, dersom vi evner å holde unna informasjon som beskriver våre sårbarheter og mangler. På samme tid er kjennskap til hvilken informasjon trusselaktører er ute etter et forhold som har relevans under en verdivurdering. 4.2 Trusselaktørers informasjonsbehov PST gir et bilde av etterretningsaktiviteten i og mot Norge i sin ugraderte trusselvurdering for PST slår her fast at flere stater utfører etterretningsvirksomhet mot norske interesser. Målsetningen med denne aktiviteten er å få tilgang til informasjon som ikke er åpent tilgjengelig. 2 I tillegg vet vi at innsamling fra åpne kilder, for eksempel Internett, bidrar til å gi trusselaktører et mest mulig helhetlig bilde. PST mener videre at etterretningsoffiserer, dels basert på innsamlet informasjon, forsøker å påvirke premissleverandører og enkeltpersoner i de politiske beslutningsprosessene. Mens kompromittering av sikkerhetsgradert informasjon kan være straffbar i henhold til norsk lov, er det nyttiggjøringen av denne informasjonen som vil være utslagsgivende med tanke på skadevirkninger for Norge og norske interesser Side 11 av 20

12 I tillegg til etterretning mot det politiske miljøet, foregår det også etterretning mot deler av næringslivet. For norske bedrifter vil slik etterretningsvirksomhet kunne føre til svekket konkurranseevne, reduserte markedsandeler og dermed tap av inntekter og arbeidsplasser. Videre vet vi at kriminelle miljøer driver innhenting av informasjon i forkant av sine anslag. Våpentyveriene på Jørstadmoen og Nokas-ranet i Stavanger i 2004 er konkrete eksempler på dette. Etterretningsvirksomhet retter seg også mot militære forhold. Kompromittert informasjon omkring militære planverk eller kapasiteter kan bidra til å svekke eller vanskeliggjøre eventuelle militære operasjoner hjemme og ute, samtidig som egne og alliertes liv blir satt i fare. NSM har i tidligere ugraderte risikovurderinger påpekt terrorgruppers behov for informasjon for å kunne planlegge sine aksjoner. Terrortrusselen fremstår i dag som en mer aktuell trussel mot både vestlige lands sikkerhet generelt, og vår nasjonale sikkerhet spesielt. Gjennom den forebyggende sikkerhetstjenesten etableres det en betydelig grunnsikring mot terrorhandlinger. Informasjonssikkerhet er viktig fordi innsamling av informasjon er en viktig del av forberedelsene til en terroraksjon. Innhenting, systematisering og analyse av informasjon er en kjerneaktivitet for eksempelvis al-qaida. I tillegg til å være et terrornettverk kan al-qaida også betegnes som et etterretningsnettverk. Dette fremgår av beslaglagte al-qaida dokumenter hvor det fremheves at enhver organisasjon som ønsker å delta i en global jihad må samle så mye informasjon som mulig om fienden. Al-Qaida opererer med to hovedmetoder for informasjonsinnhenting; 1) gjennom fordekte midler og 2) gjennom bruk av åpne kilder. Det stilles høye krav til informasjonens integritet. Informasjonen må være oppdatert, pålitelig og bekreftet. Dette forholdet indikerer at informasjonsinnhenting anses som en løpende aktivitet for grupper med tilknytninger til nettverket. Terrorgruppers informasjonsinnhenting kan grovt tenkes å ha to utgangspunkt; 1) innhenting omkring faktiske terrormål, og 2) innhenting omkring potensielle terrormål. Et avgjørende element er å samle inn informasjon omkring sannsynlige måls sårbarheter og styrke. Inngående kjennskap til rutiner, sårbarheter, kapasiteter og planverk forenkler både planleggingen og en eventuell gjennomføring av et anslag. Dette sammenfaller med det generelle forholdet at et måls attraksjon noe forenklet sagt øker i takt med trusselaktørens kunnskap om nettopp målobjektet. Det synes å være liten tvil om at mange terrorhandlinger er godt planlagt og basert på langvarig og systematisk informasjonsinnhenting, primært fra åpne kilder. På en Internettside drevet av al-qaida på den arabiske halvøya ble leserne bedt om å fremskaffe informasjon om økonomiske og militære mål i USA. Måltyper av interesse ble spesifisert som kontorer og rørledninger tilhørende oljeselskaper, ammunisjonslager, boligområder og rekreasjonssenter for amerikansk personell, luftkorridorer og oppstillingsplasser for fly og havner. Et annet felt som ble viet interesse var trafikk over grensene og aktuelle kontrolltiltak. På hjemmesiden ble det også anbefalt å legge ut bilder og kart for å gjøre det enklere for de som følte seg kallet til å gjennomføre et angrep. Leserne av hjemmesiden ble også bedt om å legge ut navn og adresser på høyerestående militært Side 12 av 20

13 personell. Eksemplene fra denne konkrete hjemmesiden viser at Internett fungerer både som en kilde til informasjon og for å spre informasjon. 4 4 Transnasjonale terrororganisasjoners bruk av medier og massekommunikasjon; Case al-qaida. FFI/TERRA III på oppdrag fra NSM. September Side 13 av 20

14 5 Konkrete eksempler For å kunne få et mer bevisst forhold til hvilken informasjon som ikke bør legges ut på Internett gis her noen konkrete eksempler. Først beskrives bakgrunnen for det konkrete eksempelet. Deretter foretas det en liten vurdering omkring de sikkerhetsmessige sidene av eksempelet. 5.1 USA etter 11 september 2001 Amerikanske virksomheter ble naturlig nok mer sikkerhetsbevisste etter 11 september Andelen av sikkerhetsgraderte dokumenter har økt i USA de senere år. Samtidig har amerikanske offentlige virksomheter blitt mer restriktive med å spre ugradert informasjon på biblioteker, arkiver, websider og offentlige databaser. Det som tidligere var offentlig tilgjengelig informasjon er nå ofte stemplet med eksempelvis sensitive but unclassified eller for official use only. Begrunnelsen for denne endringen innen informasjonsforvaltningen er i stor grad hensynet til sikkerheten. Det fryktes at offentlig tilgjengelig informasjon vil kunne bli brukt til å planlegge eksempelvis terroranslag mot amerikanske interesser. Et konkret eksempel på denne innstrammingen er forvaltningen av telefonkatalogen til det amerikanske forsvarsdepartementet i Pentagon. Tidligere var denne katalogen offentlig tilgjengelig. Fra 2001 ble dette endret. Katalogen er nå stemplet for official use only og er følgelig ikke lenger et offentlig tilgjengelig dokument. Et annet eksempel er Det amerikanske landbruksdepartements (USDA) innstramming av informasjonssikkerheten. USDA har gitt ut egne retningslinjer som skal lette identifiseringen av sensitiv informasjon og hvordan denne skal håndteres. Retningslinjene tar utgangspunkt i sensitiv, men ugradert informasjon. Formålet med retningslinjene er dels at egne sårbarheter tilliggende USDA relaterte objekter, ikke blottlegges for omverdenen. Eksempler på informasjon som ikke bør offentliggjøres var statusen på, eller øvrig informasjon om den fysiske sikringen til relevante laboratorier og forskningssentra. Videre ble informasjon som kunne innebære økt risiko mot personell, bygninger eller kritisk infrastruktur anbefalt definert som viktig å beskytte. Informasjon fra eller om ulike sikkerhets- og beredskapsplanverk, informasjon om kritiske IT-systemer, risiko- og sårbarhetsvurderinger, tegninger og kart var andre eksempler på hva som bør skjermes Vurdering Vurderingene og kriteriene for innstrammingen av informasjonssikkerheten i USA er ikke nødvendigvis direkte overførbare til norske forhold. Ulike grupper har også kritisert den endrede praksisen og karakterisert den som et uforholdsmessig inngrep som svekker det amerikanske demokratiet. Likevel kan det være grunn til å vurdere de begrunnelser som legges til grunn for en mer restriktiv offentliggjøring av informasjon. I tillegg er det grunn til å studere hvilken informasjon som undras offentligheten. Side 14 av 20

15 Etter NSMs mening er det ikke et poeng at mest mulig informasjon unndras fra offentligheten. Det viktige er heller at den riktige informasjonen skjermes. Igjen er det viktig at virksomheten foretar en kritisk vurdering av hvilken informasjon de velger å legge ut på Internett. 5.2 Petroleumsutvinning i nord Gass- og kondensatfeltet Snøhvit i Barentshavet skal bygges ut med undervanns produksjonsanlegg, rørledninger til land og gassbehandlingsanlegg på Melkøya utenfor Hammerfest. Utbyggingen av Snøhvit blir den første norske utbyggingen i Barentshavet. Naturgassen fra Snøhvit vil i stor grad eksporteres til et raskt voksende gassmarked i USA. Totalt vil 2,4 milliarder kubikkmeter nedkjølt flytende gass årlig skipes til mottakerterminalen Cove Point på den amerikanske østkysten. I tillegg vil 16 milliarder kubikkmeter gass skipes til Spania årlig. En nøkkelinstallasjon for Snøhvit er gassbehandlingsanlegget på Melkøya. Melkøya er den største industriutbyggingen noensinne i Nord-Norge. For en tid tilbake ble en detaljert tegning av Melkøyaanlegget lagt ut på en hjemmeside på nettet. Tegningene viste relativt viktige detaljer om ulike nøkkelområder eller nøkkelpunkter på anlegget. Eksempelvis viste tegningen hvor gassrørene gikk inn i anlegget og gassrørenes dimensjon, plasseringen til anleggets kontrollsenter, strømaggregat og kjemiske lager. Tegningene fra Melkøya-anlegget er nå fjernet fra den aktuelle hjemmesiden Vurdering Generelt er opprettholdelse av nasjonal handlefrihet og integritet viktig for våre nasjonale sikkerhetsinteresser. En forutsetning for dette er at samfunnets kritiske infrastruktur kan operere mest mulig uforstyrret. Det gjelder ikke minst innenfor olje- og gassektoren. I forlengelsen av dette er det viktig å tenke sikkerhet i forhold til ulike trusler som spionasje, sabotasje og terroraksjoner. Sett i lys av dette har den beskrevne tegningen fra Melkøya-anlegget for høy detaljgrad til at den bør legges ut på Internett. Eksponering av slike kritiske deler av Melkøya-anlegget vil være nyttig i en eventuelle planlegging av sabotasje eller terroranslag. En skjerming av slike tegninger og kart kan heller ikke sies å komme i konflikt med det behovet for informasjon publikum har. 5.3 Det geografiske informasjonssystemet Arealis Det håndteres i dag mye risiko- og sårbarhetsinformasjon i samfunnet. Mange virksomheter gjennomfører risiko- og sårbarhetsvurderinger innenfor en rekke områder. Hensikten med slike vurderinger er å kunne skaffe et grunnlag for å forebygge ulykker og andre uønskede hendelser. Det er etter hvert blitt vanlig at risiko- og sårbarhetsinformasjon blir, eller vurderes lagt ut, på Internett. Det geografiske informasjonssystemet (GIS) AREALIS er et eksempel på et system hvor mye informasjon samles. AREALIS er et landsdekkende og brukerstyrt samarbeid i regi av Miljøverndepartementet. Formålet er å lette tilgangen til viktig kartfestet informasjon om arealverdier, miljø og ressurser. Dette vil i en planprosess tydeliggjøre eventuelle konflikter knyttet til et areal. Side 15 av 20

16 Risiko- og sårbarhetsegenskaper ved et areal kan representere en arealkonflikt eller en hensynsone som må ivaretas i planleggingen, og derav bør synliggjøres i AREALIS. Dataflyten i AREALIS-samarbeidet har hittil vært basert på oversendelse av CD-er, og dataene har vært lagt inn på kommunens interne GIS-system. I noen kommuner vil alle ansatte ha tilgang til dette, i noen tilfeller også skoler, bibliotek mfl. Mye av AREALIS-bruken er nå i ferd med å flyttes over på webbasert programvare. Det finnes en nasjonal AREALIS kartapplikasjon på Internett, og mange av kommunene er i ferd med å ta i bruk løsninger der kartdata tilbys kommunens brukere over intranett, mens de fleste opplysningene etter hvert også åpnes for allmennheten over Internett Vurdering En arbeidsgruppe bestående av DSB og NSM har vurdert AREALIS. 5 Etter arbeidsgruppens oppfatning eksisterer det et behov for å skjerme risiko- og sårbarhetsinformasjon utover behovet for å ivareta rikets sikkerhet og vitale nasjonale sikkerhetsinteresser. Det antas at informasjon som ikke omfattes av sikkerhetsloven, men som likevel bør vurderes skjermet, i dag ikke blir tilfredsstillende ivaretatt. En del av den risiko- og sårbarhetsinformasjonen som er, eller i fremtiden kan være aktuell i AREALIS, bør etter arbeidsgruppens syn bli gjenstand for en nærmere verdivurdering med tanke på skjerming. Dette er informasjon som trenger beskyttelse enten for å hindre gjennomføring av straffbare handlinger, eller for å unngå skade på offentlige interesser, bedrifter, institusjoner eller enkeltpersoner. Det kan være tilfeller der tilgjengeligheten til informasjon øker muligheten for kriminelle og ondsinnede handlinger om den blir kjent. Videre kan det være handlinger som kan skade samfunnsviktig infrastruktur, skade kritiske funksjoner og virksomheter eller føre til tap av liv, helse, store materielle verdier, miljø osv. I arbeidsgruppens konklusjon understrekes betydningen av å verdivurdere informasjon som skal legges ut på Internett. Slike verdivurderinger bør foretas for å hindre at sensitiv risiko- og sårbarhetsinformasjon legges ut på nettet. 5.4 KATO Air saken I september 2004 forsøkte en asylsøker å styrte et Kato Air fly mellom Narvik og Bodø. Ved hjelp av en øks prøvde vedkommende å sette pilotene ut av spill. Da piloten etter hvert fikk kontroll over flyet, var både hovedstrømbryteren og radioene slått av. Strømbryteren er i taket i cockpiten, mens radiobryteren er i midtkonsollen. Begge er beskyttet av bøyler, og skal ikke kunne slås av ved en feiltagelse. 5 Rapporten finnes på Side 16 av 20

17 5.4.1 Vurdering NSM vet ikke om gjerningsmannen hadde brukt informasjon innhentet fra Internett under planleggingen av sitt anslag. Uansett er det interessant at det ligger mye informasjon ute på Internett som vil kunne bli brukt i anslag mot lufttrafikken. Informasjonen NSM sikter til her ligger utlagt på private hjemmesider. I rettsaken mot den anklagede i vinter kom det frem at informasjon om selve flytypen lå ute på Internett. For den som vil skaffe seg oversikt over hvor instrumenter, funksjoner og brytere om bord i flyet er plassert kan slik kunnskap skaffes gjennom søk på Internett. Ut fra en forebyggende sikkerhetstankegang er det ikke heldig at denne typen informasjon legges ut på Internett. Ettersom slik informasjon kan misbrukes, er det ut fra et sikkerhetsperspektiv uheldig at den finnes så lett tilgjengelig. I tillegg til tekniske data fra selve flyet kan flyruten simuleres ved hjelp av programmer som ligger utlagt på Internett. Ved hjelp av detaljert og virkelighetstro grafikk kan flyet følges fra avgang til landing. Gjennom denne programvaren kan flyets lokalisering for eksempel kunne beregnes underveis. Også dette er informasjon som kan være nyttig for en ondsinnet aktør dersom et anslag planlegges. Fra et sikkerhetsmessig ståsted er det ikke uproblematisk at denne kategorien av informasjon er så lett tilgjengelig på nettet. Side 17 av 20

18 6 Anbefalinger omkring bruk av Internett Hensikten med denne analysen har vært å bidra til en bedre bevissthet omkring hvilken informasjon som legges ut på Internett. NSM anbefaler at alle virksomheter gjør en kritisk gjennomgang av egne rutiner for verdivurdering av informasjon. Hvilke kriterier som legges til grunn under en verdivurdering bør tydeliggjøres og tilpasses de sikkerhetsmessige utfordringene for den enkelte virksomhet. Det er her viktig at den enkelte virksomhet ser seg selv i en større sammenheng. Samtidig har det vært vesentlig å understreke hovedprinsippet om at all offentlig informasjon i utgangspunktet skal være tilgjengelig for befolkningen. Forvaltningens saksdokumenter er offentlige så langt det ikke er gjort unntak i lov eller i medhold av lov. I et åpent demokratisk samfunn er dette et avgjørende prinsipp. Likevel vil det alltid foreligge et behov for å unndra informasjon fra offentligheten for å forebygge at uønskede hendelser skader individer, virksomheter eller nasjonens sikkerhet. På bakgrunn av denne analysen ønsker NSM å gi noen generelle anbefalinger for bruk av Internett. Nedenfor listes noen sentrale momenter som bør vektlegges når virksomhetene vurderer hvilken informasjon som skal legges ut på en hjemmeside, eller sendes som e-post: 1. Etabler interne rutiner for verdivurdering av informasjonen 2. Gjør dere kjent med Offentlighetsloven, Sikkerhetsloven med forskrifter, Beskyttelsesinstruksen, Personopplysningsloven og aktuelle sektorbestemmelser 3. Gjør dere kjent med veilederen Bruk av elektronisk post (e-post) i statsforvaltningen 6 4. Utform en intern policy for bruk av Internett 5. Foreta en kritisk vurdering av om ugradert informasjon bør legges ut 6. Vurder om informasjon som planlegges lagt ut kan skade egen sikkerhet 7. Vurder om informasjon som planlegges lagt ut kan skade andres eller fellesskapets sikkerhet 8. Bruk den interne sikkerhetsorganisasjonen og tilgjengelig fagekspertise aktivt under verdivurderingen av informasjon 9. Inkluder virksomhetens bruk av Internett i den sikkerhetsrelaterte intern-kontrollen 10. Varsle andre virksomheter dersom vedkommende virksomhet har lagt ut informasjon som kan skade egen, andres eller fellesskapets sikkerhet 6 Side 18 av 20

19 Nasjonal sikkerhetsmyndighet (NSM) NSM er et direktorat administrativt underlagt Forsvarsdepartementet, med faglig rapporterings- og ansvarslinje til Justis- og politidepartementet for saker i sivil sektor og til Forsvarsdepartementet for tilsvarende i militær sektor. NSM er nasjonal fag- og tilsynsmyndighet innen forebyggende sikkerhetstjeneste innen informasjons- og objektsikkerhet. Hensikten med sikkerhetsarbeidet er å gjøre samfunnet mer motstandsdyktig mot sabotasje, spionasje og terror. NSM dekker fagområdene IKT-sikkerhet, dokumentsikkerhet, personellsikkerhet, fysisk sikring, industrisikkerhet og sikkerhetsadministrasjon. I tillegg ligger SERTIT-ordningen og Varslingssentralen for digital infrastruktur inn under NSMs ansvarsområde. NSMs samfunnsmål er å være en anerkjent og synlig pådriver for bedre sikkerhet i samfunnet. Selve utøvelsen av forebyggende sikkerhetstjeneste er som hovedregel desentralisert idet alle virksomheter som håndterer sikkerhetsgradert informasjon og sikkerhetsklassifiserte objekter, skal utøve nettopp forebyggende sikkerhetstjeneste. Dette omfatter virksomheter både innen Forsvaret, øvrig statsforvaltning, fylkeskommunene, kommunene og leverandører som leverer varer eller tjenester i forbindelse med sikkerhetsgraderte anskaffelser. Side 19 av 20

20 Nasjonal sikkerhetsmyndighet (NSM) Postboks Bærum postterminal Telefon: Faks: Norwegian National Security Authority (NoNSA) P.O. Box Baerum postterminal Norway Telefon: Faks: Side 20 av 20

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

NSMs Risikovurdering 2006

NSMs Risikovurdering 2006 NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2009-04-14 Veiledning i verdivurdering Dette er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

NSMs risikovurdering 2005, UGRADERT versjon

NSMs risikovurdering 2005, UGRADERT versjon 1 NSMs risikovurdering 2005, UGRADERT versjon 1 Innledning NSM er pålagt av Forsvarsdepartementet og Justis- og politidepartementet å rapportere om risikobildet og sikkerhetstilstanden. Rapportering skjer

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Veiledning i verdivurdering

Veiledning i verdivurdering November 2005 Veiledning i verdivurdering Det er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet skal all informasjon være offentlig tilgjengelig.

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

UGRADERT TRUSSELVURDERING 2007

UGRADERT TRUSSELVURDERING 2007 Politiets sikkerhetstjeneste utarbeider hvert år en trusselvurdering med beskrivelse av forventet utvikling innenfor PSTs ansvarsområder. Trusselvurderingen som er gradert, bygger på ulike kilder, inkludert

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder i objektsikkerhet En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til utvelgelse,

Detaljer

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikre samfunnsviktige objekter og informasjon Nasjonal sikkerhetsmyndighet www.nsm.stat.no 2 Innhold 1 Hensikt og rammefaktorer...5 1.1 VIRKSOMHETENES UTØVELSE AV FOREBYGGENDE SIKKERHETSTJENESTE...5

Detaljer

Brukermanual for Blancco Data Cleaner+ 4.5

Brukermanual for Blancco Data Cleaner+ 4.5 Brukermanual for Blancco Data Cleaner+ 4.5 11.12.2006 Dokument versjon: 1.2 B U Y S E C A S D Y R M Y R G T 47, 3611 KONGSBER G S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning

Detaljer

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKERHETSGRADERTE ANSKAFFELSER SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges

Detaljer

Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1

Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1 Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1 NSMS OPPGAVER... 1 NSMS FORHOLD TIL ANDRE AKTØRER INNEN SIKKERHETS- OG BEREDSKAPSARBEID...

Detaljer

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET DIGITALE TRUSSEL- OG RISIKOBILDET DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-07-01 Sikkerhetsadministrasjon Veiledning til bestemmelser om sikkerhetsstyring i sikkerhetsloven med forskrifter. Dette dokumentet veileder

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

TRUSSELVURDERING 2008

TRUSSELVURDERING 2008 Politiets sikkerhetstjenestes (PST) årlige trusselvurdering er en analyse av den forventede utvikling innenfor PSTs hovedansvarsområder, med fokus på forhold som kan påvirke norsk sikkerhet og skade nasjonale

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Informasjonssikkerhetsvurderinger hos DSB

Informasjonssikkerhetsvurderinger hos DSB Informasjonssikkerhetsvurderinger hos DSB Karen Lie, DSB 1 DSB skal ha oversikt over anlegg med farlige stoffer Ref Brann- og eksplosjonsvernloven Vi har data om slike anlegg i en database med koordinater,

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig:

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig: Innledning Først vil jeg benytte anledningen til å takke for invitasjonen og gi honnør til Næringslivets sikkerhetsråd for denne årlige konferansen. Møteplasser som dette er viktige for å dele kunnskap

Detaljer

Veiledning i risiko- og sårbarhetsanalyse

Veiledning i risiko- og sårbarhetsanalyse Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-05 Veiledning i risiko- og sårbarhetsanalyse Del I i denne veiledningen beskriver risikohåndtering som en kontinuerlig forbedringsprosess.

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2011-09-07 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende

Detaljer

åpen trusselvurdering 2009 politiets sikkerhetstjeneste

åpen trusselvurdering 2009 politiets sikkerhetstjeneste åpen trusselvurdering 2009 politiets sikkerhetstjeneste Politiets sikkerhetstjenestes (PST) årlige trusselvurdering er en analyse av forventet utvikling innenfor PSTs hovedansvarsområder 1 for det kommende

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Markedsøkonomi og sikkerhet i forsvarssektoren

Markedsøkonomi og sikkerhet i forsvarssektoren Temahefte 2/2005 Markedsøkonomi og sikkerhet i forsvarssektoren Samfunnsviktige institusjoner privatiseres i dag i større eller mindre grad. Forsvarssektoren skal også benytte privat næringsliv der det

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Unn,tatt o>ytlighet affi j` 3 J. Ditfi 08.10.2007 Vår e 2007/02152- Saksbe bffidler Bente Storruste TekfM 23364223 Teaks

Unn,tatt o>ytlighet affi j` 3 J. Ditfi 08.10.2007 Vår e 2007/02152- Saksbe bffidler Bente Storruste TekfM 23364223 Teaks C-3 POLITIET POUT KTCRØTET Notat Fra Org.kr.im seks jonen Til juridisk seksjon Unn,tatt o>ytlighet affi j` 3 J Ditfi 08.10.2007 Vår e 2007/02152- Saksbe bffidler Bente Storruste TekfM 23364223 Teaks Høring

Detaljer

Rapporteringsskjema for kryptoinstallasjon

Rapporteringsskjema for kryptoinstallasjon Rapporteringsskjema for kryptoinstallasjon Opplysningene i denne rapporten inngår i grunnlaget for NSMs godkjenning av bruk av kryptoutstyr og kryptosystemer, og kryptosikkerheten i den enkelte virksomhet

Detaljer

Hvem eier dataene? Rettigheter, krav til tilgang og gjenbruk

Hvem eier dataene? Rettigheter, krav til tilgang og gjenbruk Hvem eier dataene? Rettigheter, krav til tilgang og gjenbruk Hvem eier kartdataene? Et streiftog i materien kunne ha brukt store deler av dagen 1) Rettighetshaver 2) Krav til leveranse 3) Gjenbruk av data

Detaljer

Rapport om sikkerhetstilstanden 2009

Rapport om sikkerhetstilstanden 2009 Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt

Detaljer

Rapport om sikkerhetstilstanden 2011

Rapport om sikkerhetstilstanden 2011 UGRADERT Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2011 Juni 2012 1 Innhold 1 Forord... 3 2 Sikkerhetstilstanden... 4 3 Risikobildet... 6 4 Metoder og virkemidler... 8 5 Sårbarheter

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Samfunnsviktig infrastruktur og kritiske objekter

Samfunnsviktig infrastruktur og kritiske objekter Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva

Detaljer

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM krig og krim Cyberspace en arena for krig og krim Risikoforståelse Utfordringer knyttet til å etablere god risikoforståelse Dagfinn Buset www.nsm.stat.no Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til

Detaljer

Nøkkelinformasjon. Etatsstyring

Nøkkelinformasjon. Etatsstyring krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

en arena for krig og krim en arena for krig og krim?

en arena for krig og krim en arena for krig og krim? krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Trusler og sårbarheter 2013. Samordnet vurdering fra E-tjenesten, NSM og PST

Trusler og sårbarheter 2013. Samordnet vurdering fra E-tjenesten, NSM og PST Trusler og sårbarheter 2013 Samordnet vurdering fra E-tjenesten, NSM og PST 1 FAKTA Etterretningstjenesten (E-tjenesten) er Norges utenlandsetterretningstjeneste. Tjenesten er underlagt Forsvarssjefen,

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

FOR ET TRYGGERE NORGE

FOR ET TRYGGERE NORGE FOR ET TRYGGERE NORGE KOMPETANSESENTER FOR SIKRING AV BYGG EN DEL AV FORSVARSBYGG Dagens trusselbilde stiller nye krav til sikring av viktige funksjoner i samfunnet. Det betyr også at kravene øker til

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Romsikkerhet - angår det Norge?

Romsikkerhet - angår det Norge? Romsikkerhet - angår det Norge? NSMs sikkerhetskonferanse 2014 Steinar Thomsen Seksjonssjef satelli2navigasjon steinar.thomsen@spacecentre.no Agenda! Hva er romsikkerhet?! Nasjonal ny2everdi av rom! Metodisk

Detaljer

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE

OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE Justisdepartementet Postboks 8005 Dep 0030 Oslo Oslo, 12.12.2011 37897/HS10 OFFENTLEGLOVA OG PERSONLIGE OPPLYSNINGER OM ANSATTE 1. Innledning Spekter har i den senere tid registrert en stigende interesse

Detaljer

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 FOR ET TRYGGERE NORGE Nasjonalt kompetansesenter for sikring av bygg EN DEL AV FORSVARSBYGG FUTURA Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 Agenda Hva

Detaljer

2013/2810 m.fl. 13/1359-21.11.2013

2013/2810 m.fl. 13/1359-21.11.2013 Sivilombudsmannen Postboks 3 Sentrum 0101 OSLO Deres ref Vår ref Dato 2013/2810 m.fl. 13/1359-21.11.2013 Sak om innsyn i liste over statsråd Listhaugs kunderelasjoner Det vises til Sivilombudsmannens brev

Detaljer

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS Brukerinstruks For datasletting med OntrackEraser Versjon 3.0 fra Ibas AS Dokkumentversjon 0.3 S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning 27.12.2007 Utkast 0.1 NSM (gjennomgang)

Detaljer

HR-STRATEGI FOR FORSVARSSEKTOREN

HR-STRATEGI FOR FORSVARSSEKTOREN HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser

Detaljer

Sikkerhet på akkord med personvernet? NOU 2015: 13

Sikkerhet på akkord med personvernet? NOU 2015: 13 Sikkerhet på akkord med personvernet? NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden ISACA 10.02.2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm

Detaljer

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september 2005. Lars Borgos, SERTIT

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september 2005. Lars Borgos, SERTIT Offentlig sertifisering av IT-sikkerhet Seminar om sikkerhet og tillit, 22. september 2005 Lars Borgos, SERTIT Tema Om ordningen Sertifisering ift forebyggende sikkerhet Nytteverdi SERTIT i NSM Direktør

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Nettsamfunn og sikkerhet

Nettsamfunn og sikkerhet Nasjonal sikkerhetsmyndighet Temahefte 1/2008 Nettsamfunn og sikkerhet Nasjonal sikkerhetsmyndighet Dato Versjon Endringer Godkjent av 2008-05-01 1.0 Side 2 av 29 Innhold Forord...4 Sikkerhetskultur og

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

God sikkerhetsatferd Hva er det og hvordan få det?

God sikkerhetsatferd Hva er det og hvordan få det? God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver

Detaljer

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker

Detaljer

Notat. Departementsråden Lovavdelingen. Kopi: Plan- og administrasjon. Offentlighet og evalueringsutvalget etter flodbølgekatastrofen

Notat. Departementsråden Lovavdelingen. Kopi: Plan- og administrasjon. Offentlighet og evalueringsutvalget etter flodbølgekatastrofen JUSTIS- m OG POLITIDEPARTEMENTET Notat Til: Fra: Departementsråden Lovavdelingen Kopi: Plan- og administrasjon Saksnr.: O p 0 0 j Dato: Ø. O'.. Z-O 0 S 20.01.2005 rådgiver Magnus Hauge Greaker Offentlighet

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 6 (U-06) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows 7 SP1 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

RAPPORT VEILEDNING. Brannvesenets tilsynsaksjon 2012

RAPPORT VEILEDNING. Brannvesenets tilsynsaksjon 2012 12 RAPPORT VEILEDNING Brannvesenets tilsynsaksjon 2012 Utgitt av: Direktoratet for samfunnssikkerhet og beredskap (DSB) 2012 ISBN: 978-82-7768-295-2 Grafisk produksjon: Erik Tanche Nilssen AS, Skien Brannvesenets

Detaljer

Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet. Espen Pålsrud fylkesberedskapssjef

Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet. Espen Pålsrud fylkesberedskapssjef Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet Espen Pålsrud fylkesberedskapssjef 1. Risikobildet nasjonalt og i Østfold 2. Overordnede krav til kommunene 3. Kravene i kommunal

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer