1. Innledning / rammer

Størrelse: px
Begynne med side:

Download "1. Innledning / rammer"

Transkript

1 Avdeling fr infrmatikk g e-læring, Høgsklen i Sør-Trøndelag Innledning / rammer Bjørn Klefstad Lærestffet er utviklet fr faget Systemfrvaltning 1. Innledning / rammer Resymé:I denne leksjnen skal vi se nærmere på en innledning til faget Systemfrvaltning med en krt gjennmgang av de ulike leksjnene i faget. Videre skal vi se på hvilke rammefaktrer vi må ta hensyn til når det gjelder drifts- g vedlikehldsppgaver fr et IT-system. Det er viktig å være klar ver at det ligger en del frutsetninger til grunn sm vi må ta hensyn til i denne type arbeid. Vi må ta hensyn til en rekke ulike lver g regler, eksterne rganisasjner sm ivaretar hver sine interessemråder g interne frhld sm bedriftskultur g hldninger blant de ansatte. Innhld 1.1. INNLEDNING TIL FAGET SYSTEMFORVALTNING Innledning / rammer Standarder (ITIL-standarden) Trusselbildet Risikanalyse Fysiske sikringstiltak g driftsmiljø Sikring mt eksterne trusler PC er g trådløs kmmunikasjn Drift g vedlikehldsrutiner Rutiner fr innkjøp Beredskapsplaner g frsikring Organisering av brukerstøtte Opplæring - kursutvikling RAMMER INTERNE FAKTORER Kultur, Plitikk Fagrganisasjner Styret Øknmi Erfaringer EKSTERNE FAKTORER Lver g frskrifter Sikkerhetsrelaterte rganisasjner AKTUELLE HENDELSER KNYTTET TIL SIKKERHET LENKER TILHØRENDE KAPITLER I LÆREBOKA... 19

2 Innledning / rammer side 2 av Innledning til faget Systemfrvaltning Velkmmen til kurs i Systemfrvaltning. Først skal vi se litt på hvilke ppgaver vi knytter vi til dette begrepet. I frbindelse med Systemfrvaltning setter vi ss selv i rllen sm systemansvarlig, it-ansvarlig, sikkerhetsansvarlig, innkjøpsanvarlig sv. fr et lkalnettverk i en bedrift. Med dette utgangspunktet skal vi se på de ulike drifts- g frvaltningsppgaver sm vi mener hører naturlig hjemme i en slik rlle. Vi tenker da på drift g vedlikehld av ulike IT-systemer g alt sm følger med slikt arbeid med rganisering, planlegging, utføring g ppfølging. Spesielt sikkerheten i frbindelse med datasystemer er stadig i fkus g blir bare mer g mer aktuelt, etterhvert sm avhengigheten av datasystemene øker. I tillegg kbles pr i dag praktisk talt alle maskiner i nettverk slik at tilgjengeligheten øker fr uvedkmmende. Dette påvirker igjen det trusselbildet sm våre systemer står venfr. Både våre egne systemer, våre ansatte g verden rundt ss er i knstant endring. Dette betyr at denne typen arbeid stadig må gjentas fr at vi til enhver tid skal være ppdatert. En systemansvarlig sin stre utfrdring er å hlde IT-systemene så ptimale sm mulig innenfr de ressursrammer man dispnerer, slik at IT-systemene til enhver tid leverer tjenester av tilstrekkelig eller avtalt kvalitet til brukerne til lavest mulig kstnader fr leverandøren. Alle frmer fr IT-systemer er mttakelige fr utilsiktede hendelser i frm av interne eller eksterne trusler. IT-systemene kan bli utsatt fr ulike frmer fr eksterne angrep, interne angrep g ubevisste feil blant de ansatte. Utfrdringen er derfr å hlde systemet i en avtalt tilstand (avtalt kvalitet) verfr brukerne. Frskjellen mellm den avtalte- g aktuelle tilstanden representerer en kstnad fr virksmheten. Disse kstnadene kan frt bli stre ved hendelser sm fører til tapt prduktivitet g økte støttetjenester rundt IT-infrastrukturen. Vi tenker da på den periden IT-avdelingen jbber fr å identifisere g løse eventuelle prblemer, sm lammer prduksjnen i bedriften. Det er derfr viktig å planlegge g beskytte våre IT-systemer slik at sikkerheten er på et akseptabelt nivå g at vi tar høyde fr de ppgaver sm våre IT-systemer skal løse. Akkurat hvilke knkrete ppgaver sm hører hjemme under temaet Systemfrvaltning er gjenstand fr stadig diskusjn. Ut ifra en samlet vurdering så langt basert på faglærers erfaringer g studentenes tilbakemeldinger, består kurset av følgende delmråder sm er beskrevet under g inndelt i 12 leksjner. Vi har tatt med nen krte kmmentarer m hvert enkelt mråde g vil kmme tilbake til de ulike delmrådene utver i kurset. Innhldet i kurset tar gså hensyn til andre kurs levert av AITeL (itfag.hist.n) sm Internett g sikkerhet, ITIL g Infrmasjnssikkerhetsstyring. Dette betyr at eventuelle tema sm er mtalt veldig krt eller mangler fullstendig her, sansynligvis vil finnes i ett av disse andre kursene vi har nevnt Innledning / rammer Hvrdan skal vi så utøve vår rlle sm systemansvarlig, it-ansvarlig, sikkerhetsansvarlig, innkjøpsanvarlig sv? Kan vi gjøre akkurat sm vi vil uten å frhlde ss til andre faktrer g kan vi instruere resten av rganisasjnen til å følge pp alle tiltak vi ønsker å innføre? Svaret på dette er entydig nei g sjansen fr at en slik strategi vil bli en suksess er svært liten. Vi må derimt ta hensyn til en rekke både interne g eksterne frhld fr å kunne utføre våre arbeidsppgaver på en tilfredsstillende måte.

3 Innledning / rammer side 3 av 19 Når det gjelder interne frhld så må vi blant annet sørge fr at vi har de ansatte med ss. Dersm vi innfører nye rutiner uten at vi har de ansatte med ss, vil sjansen på suksess være nærmest mikrskpisk. Hvrfr g hvrdan det skal gjøres, kmmer vi tilbake til. Manglende lver g frskrifter har så langt alltid vært et prblem i frbindelse med datakriminalitet. Hvrdan definerer man egentlig datakriminalitet? Gang på gang ender diverse rettssaker uten dmfellelse på grunn av mangelfullt lvverk. Lvverket henger flere år etter den teknlgiske utviklingen vi har hatt g dermed slipper mange billig unna. Men det skjer stadig en utvikling gså på denne frnten. I denne delen skal vi se krt på hva sm finnes av lver, regler g frskrifter pr i dag sm er aktuelle fr ss. Det finnes gså en rekke ansvarlige rganisasjner utenfr vår egen bedrift sm vi bør kjenne til. Dette frdi disse kan påvirke vår hverdag på jbb sm Systemansvarlig. Jeg tenker da fr eksempel på Datatilsynet, Næringslivets sikkerhetsrganisasjn, Sårbarhetsutvalget, Finanstilsynet g Økkrim. Vi skal se nærmere på hva disse arbeider med g hvrdan de vil påvirke vårt arbeid med å drifte g vedlikehlde bedriftens nettverk? Standarder (ITIL-standarden) Det finnes en rekke ulike standarder vi bør ha en viss versikt ver. I dette kurset skal vi se krt på nen av de sm finnes g studere spesielt driftsstandarden ITIL. ITIL-standarden er en sentral standard i frhld til drift g vedlikehld av datasystemer g vært utbredt i Eurpa. Vi skal se nærmere på hva denne standarden innehlder g hvrdan den kan implementeres i vår rganisasjn. Vi tar utgangspunkt i rammeverket ITIL, g de anbefalingene sm ITIL gir fr de sentrale prsessene sm er nødvendig. Fr det første inngå avtaler med kundene m nivå g pris på tjenestetilbudet (SLA-avtaler) g fr det andre rganisere, styre g følge pp leveransen av tjenestetilbudet i henhld til avtalene. Vi gir en versikt ver flere av prsessene sm inngår i ITIL. Videre ser vi litt mer i detalj på prsessene styring av tjenestenivå, kapasitets- g kntinuitetsplanlegging, tilgjengelighetsstyring, hendelsesstyring g endringsstyring. Vi har i tillegg en gjennmgang av Servicesenterets rlle i alt dette Trusselbildet Det er viktig å kjenne til hvilke trusler vi er utsatt fr til enhver tid (egne ansatte, virus, hackere, sv.) g hvem av disse sm utgjør den største trusselen fr en bedrift. Det bildet sm er skapt i media er ikke nødvendigvis det bildet sm stemmer med virkeligheten. Media fkuserer i altfr str grad på de eksterne truslene g glemmer de sm jbber på innsiden av systemet. Gd sikkerhet krever at vi tar hensyn til alle grupper. Uansett hvem sm utgjør den største trusselen må vi først gjøre ss pp en mening m hvilke trusler vårt bestemte datasystem er utsatt fr, før vi kan innføre sikringstiltak. Et meget viktig punkt her er at man finner frem til de knkrete truslene fr den enkelte bedrift g ikke blir fr generell. Dette frdrer samtidig at man kjenner til det generelle trusselbildet g bruker dette sm utgangspunkt. NrSIS, NrCERT g ulike bransjerganisasjner er sentrale aktører i denne sammenhengen Risikanalyse Siden alt sikkerhetsarbeid bør starte med en grundig risikanalyse er dette et meget viktig punkt. En risikanalyse er det verktøyet vi bruker fr å kmme ss fra det generelle trusselbildet til det sm er viktig fr akkurat vår bedrift. Man bør vite hvrfr g hvrdan en

4 Innledning / rammer side 4 av 19 risikanalyse skal gjennmføres g faktisk kunne gjennmføre en risikanalyse fr en knkret bedrift. Før vi kan innføre sikringstiltak må vi kartlegge hva sm bør sikres gjennm en risikanalyse. Ellers skyter vi i blinde. Det er gså mulig å treffe i blinde (blind høne kan gså finne krn), men sjansen fr dette er svært liten. Vi skal se nærmere på hva en slik analyse innehlder, hva sm er hensikten g ikke minst hva sm danner grunnlaget fr gjennmføring av en slik analyse av gd kvalitet. Blant annet skal man kunne vurdere sannsynlighet g knsekvenser av ulike hendelser. Risikanalyse er et sentralt tema veralt gså utenfr IT-systemene til en bedrift Fysiske sikringstiltak g driftsmiljø Etter at vi har kartlagt hvilke trusler g farer sm er viktigst fr vår bedrift kmmer vi til ulike typer sikringstiltak. Vi betrakter det sm viktig at man kjenner knkrete bygningstekniske sikringstiltak så sm bruk av kameravervåkning, vakthld i ulike frmer, alarmsystemer, sneinndeling, låste dører, besøksprtkller, beskyttelse mt brannskade, vannskade. I tillegg bør dataansvarlige kunne vurdere når det er behv fr de enkelte tiltakene. Vi skal gså se litt på hvrdan vi sikrer at tiltakene blir fulgt pp av de ansatte. Ved hjelp av autentisering kan vi styre hvem sm har tilgang til våre IT-systemer g bygninger. Videre skal vi se på hvilke muligheter sm finnes fr å styre tilgangskntrllen til våre bedrifter g hvilke prinsipper de bygger på Sikring mt eksterne trusler Hvrdan skal vi sikre nettverket vårt mt angrep utenfra? Siden de aller fleste nettverk etter hvert er kblet sammen med resten av verden sitter det ptensielle inntrengere rundt mkring på hele klden. Vi må sikre mt at uvedkmmende får tak i, endrer på eller på en eller annen måte klarer å ødelegge vår bedrifts tilgang til våre data. Dersm våre systemer er åpne fr resten av verden kan vi gså bli misbrukt, slik at rganiserte angrep på en eller annen server ser ut til å kmme fra våre maskiner. Slike tilfeller er ikke akkurat gd reklame fr vår bedrift. Negativ mediemtale i tilknytning til sikkerhetsbrudd er ne vi sterkt prøver å unngå. I de siste årene har vi hatt en klar vridning fra amatørmessige angrep sm skriker etter ppmerksmhet til mer prfesjnelle inntregningfrsøk der de sm står bak er ute etter øknmisk gevinst. De prfesjnelle er mye farligere da de gjør alt de kan fr å skjule sin tilstedeværelse. I mange tilfeller er ikke en gang den bedriften sm er utsatt fr angrepet klar ver at nen har vært g eventuelt frtsatt er inne i deres systemer PC er g trådløs kmmunikasjn Her skal vi kikke nærmere på ulike sikringstiltak i frbindelse med flks arbeidsplasser. Det kan være PC er, bærbare PC er, hjemmepc, annet håndhldt utstyr g trådløs kmmunikasjn. I media hører vi stadig m åpne trådløse nettverk i Trndheim (g andre steder). Hvrfr krypterer ikke alle sine trådløse kmmunikasjnslinjer g hva kan vi gjøre med dette? Utviklingen går i retning av at vi bruker mer g mer trådløse kmmunikasjnsløsninger g mbilt utstyr. Flk lagrer mer g mer på sine mbiltelefner g leser e-pst g surfer på nettet. Men de glemmer at en mbiltelefn etterhver er utsatt fr akkurat de samme truslene sm en bærbar PC. Den kan både hackes g infiseres av virus slik at andre kan ødelegge fr ss. En annen effekt er at de er lett å miste eller bli frastjålet, ne sm kan føre til uønskede knsekvenser.

5 Innledning / rammer side 5 av 19 Rutiner sm er innført ved arbeidsplassen har vi ikke lenger mulighet til å følge pp når utstyret ikke lenger er fysisk plassert i våre lkaler. Vi er avhengig av at brukeren av utstyret følger pp de retningslinjer vi har satt uavhengig av hvr det befinner seg. Dette betyr at de ulike tiltakene vi har innført fr å sikre bedriftens data må legitimeres verfr våre ansatte Drift g vedlikehldsrutiner Hvilke arbeidsppgaver hører hjemme innenfr IT-drift, g hvrdan rganiserer vi driften. Her finnes mange ulike muligheter. Egne IT-avdelinger, persner med IT-ansvar rundt mkring på de ulike avdelingene (sentralisert eller distribuert). Eller utsurcing av IT-driften til et annet firma. Alle disse ulike løsningene har både frdeler g ulemper vi bør kjenne til. Hvr mye av vedlikehldet på våre maskiner skal vi utføre selv g når må vi støtte ss på eksterne firma? Og hvilke rutiner kreves da. Hvem sitter til enhver tid med hvedansvaret fr våre IT-systemer? Prgramvare er i utgangspunktet ferskvare g må etter hvert vedlikehldes eller byttes ut. Hva skjer med prgrammer når de vedlikehldes eller dersm de ikke vedlikehldes? Når kjøper vi standardprgramvare g når utvikler vi våre egne prgrammer? Vi skal kikke på karakteristiske egenskaper i denne sammenhengen fr begge tilfellene Rutiner fr innkjøp Hvrdan går vi frem ved innkjøp av datautstyr? Fr det første må vi kartlegge hva det er vi egentlig har behv fr. Det er ikke alltid like enkelt. Videre må vi bearbeide ledelsen ved vår bedrift fr å sikre penger til investeringen. Her kmmer vi inn på begrep sm beregning av nåverdi g faktisk vise at investeringen er lønnsm g gir den ønskede avkastningen. Her vil vi kmme inn på strategier g prsedyrer fr innkjøp av maskinvare g prgramvare, innhenting av anbud, parallelle frhandlinger med ulike leverandører, inngåelse av kntrakter (Statens standardkntrakter, Den Nrske Datafrening sv), hvilke garantier gjelder fr leverte varer, hva skjer i tilfelle kntraktbrudd. Hvilke feller bør vi være ppmerksmme på g hvrdan kan vi unngå dem. Hva skjer dersm en av partene går knkurs halvveis i leveransen? Fallgruvene er mange g stre. Her gjelder det å hlde tunga rett i munnen. Prinsippene sm ligger bak rutiner fr innkjøp kan gså brukes i mange andre sammenhenger enn innkjøp av IT-utstyr Beredskapsplaner g frsikring Altfr mange tar fr lett på dette punktet g blir sittende igjen med skjegget fullt av pstkasser. Det er viktig å kjenne til hvrfr vi trenger beredskapsplaner g hvilke knsekvenser det får dersm vi ikke har disse tingene på plass. Vi skal se på hva en slik plan bør innehlde g hvrdan slike planer skal iverksettes / øves. Øving er et viktig mråde sm stadig blir tillagt fr liten vekt. Enkelte samfunnsviktige funksjner er statens ansvar g vi skal se litt på hvilke dette er. Frsikring har etterhvert blitt et strt g kmplisert mråde g det finnes mange ulike frsikringer knyttet til ulike datasystemer. Spesielt de siste årene har det kmmet en rekke nye tilbud. Her bør vi kjenne til prinsippene fr frsikring g vi bør vite hva sm kan frsikres, hva sm bør frsikres g hva vi gjør med det sm ikke kan frsikres. Dette medfører at man bør kjenne til hvilke typer frsikring sm finnes g hvilke knkrete tiltak sm kan gjennmføres fr å sikre det sm eventuelt ikke kan frsikres? Leksjnen ser gså på samspillet mellm beredskapslaner g frsikring.

6 Innledning / rammer side 6 av Organisering av brukerstøtte Hvrdan skal man rganisere brukerstøtte g hvilke egenskaper bør persner sm skal jbbe med slike ting ha? Ønsker man å bruke et sentralt Servicesenter eller spre eksperter rundt mkring i rganisasjnen. Hvilke knsekvenser får det dersm vi ikke rganiserer tilstrekkelig brukerstøtte? Vi skal gså kikke nærmere på hvilke arbeidsppgaver sm hører hjemme inn under et Servicesenter. Det stilles gså krav til de sm skal jbbe ved et slikt senter sm både bør være knyttet pp imt faglig g teknisk kunnskap, samt pedaggikk g evner til å kmmunisere med brukerne. Innhldet i denne leksjnen er nært knyttet pp imt et Servicesenter sm mtaler sm en egen funksjn i ITIL-standarden Opplæring - kursutvikling Hvrdan skal man gjennmføre brukerpplæring ved nyanskaffelser g ppdateringer av maskinpark g prgramvare. Skal vi legge pplæringen inn sm en del av arbeidsdagen eller skal vi tilby arbeidstakeren gratis kurs sm skal gjennmføres på fritiden. Et annet alternativ er hjemme-pc rdninger sm er gratis fr arbeidstakeren (leier fte utstyret fr en symblsk pris) mt at denne frplikter seg til å gjennmføre ulike IT-kurs g kunne dkumentere visse ferdigheter. Vi skal gså kikke på enkelte pedaggiske prinsipper fr pplæring. Hvilke arbeidsmetder aktiverer de sm skal læres pp g hvilke metder er passifiserende? Ofte er det snakk m å sette kursdeltakerne i stand til å ta i bruk ny prgramvare g da må vi tilpasse undervisningsaktivitetene i henhld til ppsatte læringsutbytter fr et kurs Rammer Da har vi sett litt på innhldet i hele kurset g skal frtsette denne leksjnen med å se nærmere på hvilke interne g eksterne frhld vi må ta hensyn til når det gjelder drift av ITsystemer. Det er viktig å være klar ver at det ligger en del frutsetninger til grunn fr dette arbeidet. Vi kan på ingen måte gjøre sm vi selv vil. Det finnes en rekke interne faktrer vi må ta hensyn til fr å sikre at våre rutiner g tiltak blir gjennmført. Mange av våre tiltak vil ppleves sm unødvendige siden de gir begrensninger fr brukerne sm skal utføre sine arbeidsppgaver. Vi tenker gså på ulike lver g regler sm på ingen måte er ne lett materiale å sette seg inn i. Hvilken straff får IT-kriminelle g hva må til fr å bevise hva de har gjrt? Er lver g regler tilstrekkelig ppdatert? Til slutt i denne leksjnen skal vi se litt på ulike eksterne rganisasjner sm kan være til hjelp i sikringsarbeidet av våre IT-systemer eller sm stiller visse krav til våre sikkerhetssystemer. Her er det viktig at man tar nettet til hjelp fr å ppdatere seg på det aller siste m disse rganisasjnene Interne faktrer Før vi begynner å innføre sikringstiltak i vår rganisasjn må vi ta hensyn til en rekke ulike interne faktrer. Selv m intensjnen er aldri så gd med å innføre sikringstiltak, må vi passe på slik at vi ikke verdriver. Vi skal sikre våre systemer tilstrekkelig g må alltid akseptere en viss risik fr uønskede hendelser. Dette betyr at vi fr hvert nytt tiltak må vurdere m det er nødvendig g i etterkant sjekke m tiltaket faktisk ga de resultatene vi var ute etter. Det finnes gså ulike strategier fr hvrdan man innfører nye tiltak i en rganisasjn. Tidligere ble fte nye tiltak tredd nedver hdet på de ansatte med til dels dårlig resultat. I stedet fr at tiltakene fikk den ønskede virkning var sikkerheten like dårlig sm før. Både på

7 Innledning / rammer side 7 av 19 grunn av usikkerhet g uvilje fulgte ikke de ansatte regelverket sm var vedtatt. Alt sm er nytt g alt sm medfører merarbeid må det jbbes mye med, fr at alle skal følge de retningslinjer sm er satt pp. Fr å ppnå de resultatene vi ønsker er vi nødt til å ta hensyn til hele bedriften g sørge fr å utvikle hele rganisasjnen parallelt med at sikkerhetsarbeidet blir gjennmført. Vi må være ppmerksmme på at ikke alle ansatte kmmer til å dele vårt syn på nødvendige sikringstiltak. Økt grunnleggende datakunnskap, kunnskap m endringene g hldningsskapende arbeid blant de ansatte er påkrevd. Selv m dette har vært kjent i flere år syndes det frtsatt svært mye i frhld til dette. Å trekke de ansatte inn i prsessen med å bestemme hvilke sikringstiltak vi trenger, har vist seg å fungere gdt. Andre tiltak man har prøvd fr å øke de ansattes grunnleggende datakunnskaper var å gi dem en hjemme-pc (kamuflert sm en utleierdning av skattemessige årsaker). De sm aksepterte dette tilbudet frpliktet seg samtidig til selv å ta ansvar fr å sette seg inn i en del grunnleggende datakunnskaper. Effekten av dette tiltaket var ne varierende. Fr mange endte det pp med at de måtte melde seg på kurs g betale dette selv fr å tilfredsstille kunnskapskravet fra arbeidsgiveren Kultur, Plitikk Her er det viktig at vi tar hensyn til den kulturen sm allerede er etablert i bedriften. Vi kan ikke kmme å tre et helt nytt system nedver hdene de ansatte i bedriften. Vi har et meget gdt eksempel fra ftballens verden sm viser nettpp dette. Drill, vår suksessfylte landslagstrener, dr fr nen år tilbake til Wimbledn g skulle revlusjnere deres spillestil g klatre på tabellene. Sm kjent gikk ikke dette så bra g den ppskriften sm virket bra her i Nrge virket slett ikke i England. Kulturen g spillemateriellet var ttalt frskjellige. Wimbledn var fra før vant til angrepsftball g de klarte ikke mstillingen til en ny spillestil. Nå er Drill tilbake sm nrsk landslagstrener g har nk en gang str suksess (ja da, vet at denne påstanden kan diskuteres) med det nrske landslaget med sin ftballfilsfi. Dette frteller ss at ulike grupper av ansatte må behandles med utgangpunkt i sin egenart, dvs at de sannsynligvis må behandles frskjellig. Vi må ta utgangspunkt i det sm allerede finnes i bedriften g bygge videre nettpp på dette. Sikringstiltak bør stå i relasjn til bedriftens øvrige kultur. Man bør gså ta hensyn til virksmhetens eventuelle markedsmessige prfil, sm ikke bør skades av at nye tiltak innføres. Ofte er tradisjnene i bedriften knyttet til ledelsen eller visse frntfigurer. Fr å sikre at vi får gjennmført våre sikkerhetstiltak er det fte en gd start å verbevise disse først. Da vil svært mange av de andre følge med uten prtester Fagrganisasjner Det sies fte at de ansatte er bedriftens viktigste ressurs. Det er derfr meget viktig å få med seg de ansatte når det skal innføres sikringstiltak i en bedrift. Dersm dette ikke skjer vil alle tiltak kun bli papirvedtak g de ansatte vil finne måter å arbeide rundt sikkerhetstiltakene på. Vi må derfr sørge fr å utvikle de ansatte samtidig sm det innføres nye rutiner slik at de ansatte vet hvrfr g hvilken hensikt de enkelte tiltak har. Hele bedriften inkludert representanter fr de ansatte, må være i med å utviklingsprsessen når nye sikringstiltak skal iverksettes. Dersm vi ikke er flinke nk til å ta hensyn til nettpp dette, risikerer vi at de ansatte ikke følger pp sikkerhetstiltakene g bruker i stedet sine egne rutiner. Dette er en meget viktig faktr sm raskt kan undervurderes. Vi mennesker er nå engang slik at det vi kjenner, føler vi ss trygge på g det ønsker vi å behlde. Nesten enhver frandring gjør ss litt utrygge frdi vi føler at vi kmmer ut på glattisen g litt ute av kntrll. Nye rutiner blir dermed i utgangspunktet dårlig mttatt dersm vi bare bestemmer at slik skal ting være. Før

8 Innledning / rammer side 8 av 19 en eventuell risikanalyse bør man avklare hvilke krav de ansatte har. Det settes stadig større fkus på sikkerhet g fagrganisasjnene er etter hvert svært pptatt av dette fr å sikre arbeidsplassene. Dersm de ansatte trekkes med i prsessen på riktig måte vil de utgjøre en ressurs i stedet fr et hinder på veien Styret De fleste virksmheter har et styre sm har det øverste ansvaret fr bedriften. En eller flere medlemmer i styret bør være med i den gruppen sm arbeider med sikkerhetstiltak. Dette fr å sikre at de tiltakene dere kmmer frem til ikke går på tvers av det styret ønsker i utgangspunktet. Da blir det umulig å få løs penger g arbeidet må gjøres på nytt. Siden styret ikke innehar den kmpetanse du selv har, er det viktig at du legger frem de enkelte prblemstillinger g argumenterer gdt fr dine synspunkter. Du bør være i stand til å selge de løsninger du har valgt til styret. Ting sm fr deg er den største selvfølge at må pririteres kan bli sett på sm uvesentligheter dersm de ikke er gdt begrunnet. Det er derfr meget viktig at vi er i stand til å legge frem våre frslag på en ryddig g rdentlig måte uten å gå ss vill i fagterminlgi. Saklige, grundige g strukturerte begrunnelser fr de ulike tiltakene vi mener det er behv fr kan være ppskriften fr å få bevilget penger. Andre metder kan være å skissere flere ulike løsninger g gjøre rede fr knsekvensene ved å velge den ene kntra den andre. Her er det viktig at vi har gjrt ss pp en mening m hvilken løsning vi anbefaler g styrkene / svakhetene ved denne. Vi kan gså frsøke å argumentere ut ifra hva sm kan skje dersm bestemte tiltak ikke blir gjennmført. Knsekvensene kan frt bli veldig stre. Siden styret har det avgjørende rd g sitter på pengesekken er vi nødt til å spille på lag med dem. Knflikter i frhld til styret bringer sjelden ne gdt med seg da de trss alt er øverste rgan fr bedriften g er kaptein på skuta. Selv m vi kanskje ikke får gjennmslag fr å sette i verk alle de planer vi har lagt vil deler av disse i hvert fall være et skritt på veien i riktig retning mt en tryggere hverdag. De tingene vi ikke fikk gjennmslag fr må vi jbbe videre med g prøve å finne nye argumenter slik at styret endrer syn. Når vi ønsker å innføre nye ting er eksemplets makt str. Dersm vi klarer å verbevise styre g sørge fr at disse følger pp nye tiltak vil dette gjøre arbeidet enklere med å verbevise resten av arbeidsstkken når de ser at medlemmene i styret følger pp våre sikkerhetstiltak Øknmi Dette er alltid et vanskelig punkt g må behandles svært grundig. Vi kan neppe regne med at styret sitter med pengesekken på vidt gap g vi må slss m pengene sammen med andre ulike tiltak g investeringer i bedriften. Vi kan derfr trekke frem spesielt t viktige frhld. Vi har de direkte øknmiske begrensningene g en såkalt risikkstnad sm kan beregnes ved en risikanalyse. Risikkstnad er kstnader knyttet til en bestemt negativ hendelse. Vi har tatt med tre ( det finnes sikkert flere) ulike angrepsvinkler sm kan hjelpe ss å vinne frem. Kalkyler sm viser risikkstnaden ved ulike hendelser kntra kstnader ved sikringstiltak, kan kmme gdt med fr å få løs penger til tiltak. Her kan det frt bli snakk m millinbeløp sm kan gå tapt. Det er svært viktig at de ulike anslagene er nøkterne g edruelige slik at vi ikke tar helt av.

9 Innledning / rammer side 9 av 19 Vi kan begynne med å innføre de tiltak sm er billige. Etter at ledelsen /bedriften ser nytten av disse kan det bli enklere å få løs penger til nye g mer kstbare tiltak. Vi viser først at vi vet hva vi hlder på med fr å vinne styrets tillit g får dermed økt tiltr, større frihet g mer penger fra styret. Vi kan gjøre nødvendige beregninger (nåverdimetden) fr å vise ledelsen ved bedriften at investering i nytt IT-utstyr vil medføre besparelser på utgiftssiden på sikt. På denne måten vil det være lønnsmt å investere i nytt IT-utstyr. Hvr mye vi får å rutte med til sikkerhetsarbeid er gså avhengig av hva bedriften driver med g hvr lønnsm den er. Pussig nk viser tidligere erfaringer at bedrifter bruker minst penger på sikringstiltak i lønnsmme tider g er mer fkusert på dette i dårlige tider. Det er j et lite paradks. Så lenge fremtiden ser lys ut er det ikke så nøye, men når det begynner å mørkne skjerper vi ss fr å hlde hdet ver vannet. I tillegg er det hele tiden snakk m å redusere kstnader. Fr å kunne levere tjenester til avtalt nivå g lavest mulig pris er ITIL-standarden veien å gå. Denne standarden har nettpp fkus på dette. Ved å måle de tjenestene vi leverer g sammenligne dette med de nivåene sm er beskrevet i SLA-avtalene, kan vi finne innsparingsmuligheter der kvaliteten på tjenesten er fr høy Erfaringer De fleste bedrifter sm har drevet sin virksmhet en stund har etter hvert samlet et ganske mfattende erfaringsgrunnlag g statistisk materiale sm kan brukes i en risikanalyse. Det er av str betydning fr en slik analyse at man har best mulig erfaringsmateriale både fra egen virksmhet g eventuelt andre sammenlignbare virksmheter. På denne måten får man et mye sikrere utgangpunkt fr risikanalysen enn dersm man starter på bar bakke. Da blir det mer prøve-å-feile-metden. Nøyaktigheten g sikkerheten er altså avhengig av det grunnlagsmaterialet vi baserer analysen på. Diverse bransjerganisasjner er gså en kilde til infrmasjn på et generelt grunnlag i denne sammenhengen. Dersm vi gjennmfører en risikanalyse på et usikkert grunnlag er det svært viktig at vi måler effekten av de tiltak vi innfører, fr å sikre ss at de faktisk har den virkningen vi var ute etter. Samtidig er det viktig at vi gjentar risikanalysene ftere når grunnlaget er usikkert slik at vi får fanget pp viktige mmenter vi kan ha gått glipp av i første runde Eksterne faktrer Lver g frskrifter Det er viktig at man setter seg litt inn i lver g frskrifter fr å vite hvilke krav sm stilles til ss g sikring av vårt datasystem. Selv m vi en dag registrerer at det har vært flk utenifra g hacket seg inn på våre maskiner er det ingen selvfølge at vi klarer å få dem dømt fr innbruddet. Et generelt prblem er et mangelfullt lvverk g liten erfaring i rettsapparatet til å behandle slike saker. Dersm vi skulle klare å føre bevis slik at vedkmmende ble dømt fr datainnbruddet, møter vi neste hindring sm er lave strafferammer. Til trss fr at vi her snakker m svært alvrlige frbrytelser vil vedkmmende slippe unna med en minimal straff. Her jbbes det med å få til endringer både nasjnalt g sammen med resten av Eurpa. Siden datakriminalitet ikke påvirkes av landegrenser er det viktig å samarbeide med land utenfr nrske grenser.

10 Innledning / rammer side 10 av 19 Fr å få dømt frbryterne må vi først sikre ss slik at vi ppdager eventuelle inntregningsfrsøk, fra eksterne persner eller frsøk på misbruk sm kmmer innenifra. Deretter må vi frsøke i størst mulig grad å sikre spr etter det sm har fregått. Videre må vi frsøke å hindre at det er mulig å gjøre det samme igjen. Fr at vi skal være best mulig rustet til å gjøre nettpp dette bør vi kjenne til i hvert fall deler av lvverket. Det sm er aktuelt fr ss når det gjelder lver g frskrifter finner dere i kapittel 3 i lærebka s 81 til s 118. Av disse lvene skal vi ha fkus på: IT-kriminalitet g straffelven Persnpplysningslven med den tilhørende persnpplysningsfrskriften Frskrift m bruk av IKT Sikkerhetslven Lv m pphavsrett til åndsverk Lv m elektrnisk signatur Persnregisterlven er ikke lenger gyldig, så den kan vi se brt ifra. Dere trenger ikke å kunne disse lvene i hdet på rams. Her det viktig at dere kjenner til bruksmrådet g innhldet på en slik måte at det går raskt å slå pp. Både i en arbeidssituasjn g til eksamen vil det være aktuelt å skissere en prblemstilling knyttet til datakriminalitet, slik at dere behersker å slå pp i disse lvene fr å se hvilke lver sm kmmer til anvendelse g hva strafferammen er i hvert enkelt tilfelle. Ne av prblematikken rundt lver g frskrifter fr IT-systemer er at vi kmmer pp i en rekke nye prblemstillinger. Har man egentlig stjålet ne dersm man har kpiert en fil? Det er j ingenting sm har blitt brte. Ingenting er heller ødelagt. Er det mulig å eie data? Hva er egentlig datakriminalitet? Stiller lven krav til sikringstiltak fr at vi skal kunne snakke m datakriminalitet? Her er det en rekke ting vi må kjenne til. Ikke minst må vi sikre våre ITsystemer slik at vi ppdager at nen eventuelt har frsøkt å tukle med dem. Manglende anmeldelser / innrapprtering Tall fra Økkrim viser at på enkelte mråder innen datakriminalitet har vi hatt en psitiv utvikling de siste årene. Det er viktig at dette ikke lurer ss til å tr at datakriminalitet generelt er på vei ned. Disse tallene dreier seg m anmeldte tilfeller. Av det ttale bildet regner man med at mindre enn 1% blir anmeldt. Dette betyr at mørketallene er enrme ne sm er dkumentert av blant andre Nrsk senter fr infrmasjnssikring (NrSIS). Tidligere var vi den situasjn at de kriminelle hvedsaklig var relativt unge g at det var denne gruppen sm står bak de fleste angrepene på bedrifters IT-systemer. Hackerne fra guttermmene rundt mkring sm vi kjenner fra film g kin, eksisterte gså i virkeligheten g var veldig aktive. De siste årene derimt har vi hatt en utvikling i retning av at hackerne har blitt langt mer prfesjnelle. Øknmisk vinning er deres mtivasjn g det har blitt en langt tøffere ppgave både å ppdage angrep g å beskytte seg mt dem. Prfesjnelle hackere pererer i det skjulte sm best de kan, mens amatørene skriker pp m de klarer å bryte seg inn et sted. Hvrfr er det så mange sm ikke anmelder datakriminelle handlinger? Alle butikker anmelder j abslutt alle uansett hvilke beløp det er snakk dersm de blir tatt fr tyveri. I

11 Innledning / rammer side 11 av 19 frbindelse med datakriminalitet er det fte snakk m stre beløp g i en del sammenhenger svært stre beløp. Sm svar på dette kan vi trekke frem flere årsaker. Pliti g rettsvesen Bedriften mener at plitiet har små ressurser g fr lite kmpetanse til å drive effektiv etterfrskning g ppfølging sm fører frem til tiltale Dårlig reklame å bli kjent på denne måten. Bedrifter ønsker ikke å kmme i medienes søkelys i frbindelse med kriminelle handlinger. De er gså redd fr tap av tillit både hs samarbeidspartnere g kunder. Bedriftene er redde fr å bli ppfattet sm et attraktivt mål fr denne type frbrytelser. De få sakene sm har vært ppe i rettssystemet viser at det er svært vanskelig å få frbryterne dømt på grunn av mangelfull ppdatering av lvverket. En del bedrifter har så dårlige rutiner at de rett g slett ikke ppdager at de har vært utsatt fr datakriminalitet Utviklingen innen datasektren har vært enrm g veksten nærmest eksplsiv de siste årene. Dette medfører at både pliti g rettsvesen har blitt hengende etter i utviklingen. De styrende rganer har ikke vært ppmerksmme nk g sørget fr nk ressurser til å utvikle plitietaten til å takle den nye typen kriminalitet sm har kmmet. Dette har bedret seg de siste årene g plitiet har i dag spesielle avdelinger sm tar seg av datakriminalitet, sm datakrimsenteret, g de har ansatt flk med spesialkmpetanse i data. Men de sliter stadig med å få tak i nk ressurser. I tillegg kmmer utvikling g ppdatering av lvverket i Nrge. Først etter at behvet hadde ppstått ble det satt i gang arbeid med å tette hullene i lvverket. Spesielt de første rettssakene var vanskelige, da man hadde prblemer med å finne lvhjemler sm dekket de kriminelle handlingene sm var utført. I tillegg manglet man såkalt presedens. Det vil si tidligere dmmer sm kunne styre rettspraksisen senere. På bakgrunn av dette ble det satt ned kmiteer g utvalg sm skulle ppdatere lvverket. En del av de tingene man slet med var blant annet hva er egentlig datakriminalitet? Er det rdinære kriminelle handlinger sm utføres ved hjelp av en datamaskin eller er det fysisk tyveri eller mishandling av en fysisk maskin (PC). Fr å kunne laget et lvverk sm tk seg av dette måtte slike ting avklares. En annen ting var infrmasjn. Hva er egentlig infrmasjn? Hvem eier infrmasjn? Når er infrmasjn stjålet (det er j ingen fysisk gjenstand sm er brte ved fr eksempel kpiering av en datafil)? Straffelvrådet fikk i 1983 i ppgave å kartlegge ulike frmer fr datakriminalitet g ppdatere straffelven. Hullene skulle tettes. Dette rådet valgte å dele inn datakriminalitet i følgende 3 kategrier Endring g ødeleggelse av data Urettmessig innsyn i g bruk av data Ulvlig bruk av datautstyr Resultatet av deres arbeid medførte en rekke lvendringer.

12 Innledning / rammer side 12 av 19 Data- eller IKT-kriminalitet representerer en trussel i dbbel frstand ettersm infrastrukturen både gir de kriminelle et skjulested g et åsted. Sm kmmunikasjnsmiddel har nettet en rekke kanaler sm plitiet i henhld til nrsk lv ikke kan trenge inn i g vervåke. De kriminelle kan således med større grad av trygghet enn ved bruk av knvensjnelle kmmunikasjnsmetder sm telefn g brev, planlegge sine frbrytelser g utveksle erfaringer ver disse kanalene. Mange infrmasjnssteder på nettet innehlder lkale beskrivelser av hvr man kan få tak i narktika, hvr plitiet har spanere g ppskrifter på mtedp. Det grenseløse nettet utnyttes gså av kriminelle innenfr en lang rekke kjente kriminalitetsmråder sm narktikamsetning, spredning av ulvlig prngrafi g annet ulvlig billed- g videmateriale i tillegg til bedragerivirksmhet g hvitvasking av penger (ver nettbanker). Samtidig har næringslivet gjrt seg avhengig av datanettverk hvr de kriminelle kan skaffe, manipulere g blkkere infrmasjn g frøve industrispinasje g sabtasje (dataangrep). Straffelven Straffelven innehlder følgende relevante paragrafer sm berører datakriminalitet. Alle paragrafer straffes med bøter eller fengsel inntil angitt år. Det finnes gså flere andre paragrafer sm er beskrevet i lærebken. 139 Unnlatelse av å avverge spinasje. 1 år 145 Brevbrudd / Datainnbrudd. 6 mnd / 2 år 145a Avlytting. 6 mnd 151b Sabtasje. 10 år Underslag. 3 år Tyveri. 6 år 261 Ulvlig bruk av løsøregjenstand. 3 år Databedrageri. 3 år Persnpplysningslven Persnpplysningslven er den lven sm regulerer elektrnisk behandling av persnpplysninger. Vi skiller pr i dag mellm registre sm må meldes, søkes knsesjn fr eller er spesielt fritatt. Det er Datatilsynet sm har ansvaret fr å behandle g registrere meldinger g knsesjnsøknader Persnpplysningslven har sm hvedprinsipp at den enkelte persn skal få bedre kntrll med pplysninger m seg selv. Den enkelte har rett til innsyn, sletting g krrigering av infrmasjn sm finnes registrert m seg selv. Ofte samles det inn infrmasjn sm vi gir fra ss frivilling (fr eksempel medlemsregistre i idrettslag) g da skal det svært mye til før Datatilsynet setter nen begrensninger. I mtsetning til den gamle persnregisterlven har persnpplysningslven fått et frmål ( 1). "Frmålet med denne lven er å beskytte den enkelte mt at persnvernet blir krenket gjennm behandling av persnpplysninger. Lven skal bidra til at persnpplysninger blir behandlet i samsvar med grunnleggende persnvernhensyn, herunder behvet fr persnlig integritet, privatlivets fred g tilstrekkelig kvalitet på persnpplysninger. "

13 Innledning / rammer side 13 av 19 Fr å illustrere ne av innhldet i lven har vi her tatt med dine rettigheter sm registrert i et persnregister (hentet fra persnpplysningslven). Vær bevisst når du gir din tillatelse Du skal få infrmasjn fra den sm vil registrere deg Du har rett til innsyn Du skal kunne kreve at feilaktige eller mangelfulle pplysninger m deg blir rettet Du kan kreve at unødvendige pplysninger m deg blir sperret eller slettet Du skal kunne utøve dine rettigheter gratis Når du ikke frem med dine krav, eller er det ne du lurer på, kntakt Datatilsynet Videre har den behandlingsansvarlige fr et persnregister en rekke plikter det kan være greit å kjenne til (hentet fra persnpplysningslven). Behandling av persnpplysninger skal i størst mulig grad baseres på samtykke Plikt til å gi innsyn g infrmasjn Retting g sletting Infrmasjnssikkerhet Internkntrll g krav til dkumentasjn Meldeplikt Knsesjnsplikt Persnpplysningslven stiller gså en del ulike krav sm du bør kjenne til. Disse finner du i lærebken på side 92. Persnpplysningsfrskriften I frbindelse med Persnpplysningslven har vi gså en Persnpplysningsfrskrift. Hva er hensikten med en slik frskrift? J, det er ikke alltid like enkelt å tlke en lv, slik at frskriften knkretiserer g gir lven et nærmere beskrevet innhld. Det enklere fr å ss å vite hvilke tiltak vi bør sette i verk. Siden vi både har en lv g en frskrift må vi ha klart fr ss hvilken av frskriften g lven sm gjelder dersm innhldet blir tlket ulikt. Det er lven sm gjelder g sm i enhver sammenheng står ver frskriften. Dette gjelder gså generelt fr alle liknende tilfeller. Fra side 87 g utver i bken er det gjengitt en rekke paragrafer slik at dere kan gjøre dere nærmere kjent med innhldet i frskriften. En interessant ting i denne frbindelse er at frskriften pålegger ss å gjennmføre blant annet risikanalyser. Slike analyser vil vi kmme tibake til senere i kurset. Frskrift m bruk av IKT Denne frskriften har sitt pphav hs Finanstilsynet. Frskriften gjelder spesielt fr banker, kredittinstitusjner, frsikringsselskaper g børsen. Frskriften stiller blant annet krav til

14 Innledning / rammer side 14 av 19 risikanalyse, innkjøpsprsedyrer, endringshåndtering g kntinuitet/beredskapsplaner sm er teamer vi kmmer tilbake til i dette kurset. Knkrete paragrafer beskrives fra g med s 100 g utver i bken. Sikkerhetslven Her hever vi blikket litt slik at denne lven dekker trusler mt rikets sikkerhet. Frmålet med sikkerhetslven er å: Legge frhldene til rette fr effektivt å kunne mtvirke trulser mt rikets sikkerhet g andre vitale sikkerhetsinteresser Ivareta den enkeltes rettssikkerhet Trygge tilliten til g frenkle grunnlaget fr kntrll med frebyggende sikkerhetstjeneste På side 104 g utver i bken finner dere beskrevet ne av innhldet i sikkerhetslven. Åndsverkslven Dette er vel en lv sm alle i utgangpunktet kjenner til g sm praktisk talt alle ihvertfall har brutt. Det er den sm i utgangpunktet har skrevet dkumentet eller laget prgrammet sm eier det g sm sitter med alle rettighetene. Det skal ikke kpieres uten tillatelse fra eieren. De siste årene har det heldigvis bedret seg kraftig i frhld til hvrdan situasjnen var før. Nå begynner i hvert fall bedriftmarkedet å ha rden i egne rekker når det gjelder lisenser på prgramvare. Interessegruppene fr de sm utvikler prgramvare har brukt mye ressurser på å rydde pp i dette. Men ennå må vi vel kunne si at det gjenstår en del på privatmarkedet. Slike saker dukker pp i media fra tid til annen g den mest kjente er vel med DVD-Jn. Han (sammen med andre) la ut prgramkde sm kunne brukes til å fjerne kpisperren på DVDfilmer. Saken endte i retten g Jn ble vel så vidt vi husker frikjent. Selv etter denne episden har det gså bølget rundt DVD-Jn m tilsvarende frhld. Det spesielle fr denne lven er at strafferammene er veldig lave, bøter eller fengsel inntil 3 mnd. Mer m det knkrete innhldet på side 109 i bken Sikkerhetsrelaterte rganisasjner I dette kapitlet skal vi se litt en rekke ulike rganisasjner sm vi både må g bør ta hensyn til, i arbeidet med å sikre våre IT-systemer. Datatilsynet Datatilsynet (http://www.datatilsynet.n) har vært i virksmhet fra 1. januar 1980 g skal administrere Persnpplysningslven g Persnpplysningsfrskriften. Tilsynet består ca 40 ansatte frdelt på 4 ulike avdelinger: Pressekntakt Infrmasjnsavdelingen: mediekntakt g datatilsynet.n, samt lager diverse veiledere Tilsyns- g sikkerhetsavdelingen: gjennmfører tilsyn g gir råd g veiledning m infrmasjnssikkerhet g tekniske spørsmål m persnvern Juridisk avdeling: gjør enkeltvedtak, skriver høringssvar g rapprter g gjennmfører tilsynsvirksmhet

15 Innledning / rammer side 15 av 19 Omfatter gså juridisk veiledningstjeneste sm svarer på spørsmål m persnvern g består av jurister Administrasjnsavdelingne: lønn, regnskap, budsjett, sentralbrd, arkiv, biblitek, internkntrll, rapprtering g fellesfunksjner fr tilsynet Datatilsynet ledes av direktør Bjørn Erik Thn. Datatilsynet registrerer alle meldinger g knsesjnssøknader sm er det viktige fr ss i dette kurset. Datatilsynets hvedppgaver: Kntrllere at lver g frskrifter fr behandling av persnpplysninger blir fulgt, g at feil g mangler blir rettet. Hlde seg rientert m nasjnal g internasjnal utvikling når det gjelder behandling av persnpplysninger. Identifisere farer fr persnvernet, g gi råd fr hvrdan farene kan unngås eller begrenses. Være høringsinstans i saker sm berører persnvern. Delta i råd g utvalg. Bistå bransjerganisasjner med å gi råd g utarbeide atferdsnrmer fr å sikre persnpplysninger i virksmhetene. Stimulere til pprettelse av persnvernmbud g bygge kmpetanse hs mbudene. Ha en mbudsrlle mt publikum, gi råd g infrmasjn. Få viktige saker på dagsrden i media g bidra til samfunnsdebatt m persnvern. Ønsker du å lese mer m Datatilsynet g persnvern kan du gå på deres websider g søke pp Persnvernrapprten Datatilsynet figurerer fte i media g er vel i dag en mer aktuell rganisasjn enn nen gang. Nen må passe på persnvernet til hver enkelt. Finanstilsynet Finanstilsynet (http://www.finanstilsynet.n) har tilsyn med banker, finansieringsselskaper, kredittfretak, frsikringsselskaper, pensjnskasser, verdipapirhandel, eiendmsmegling, inkass g regnskaps- g revisrvirksmhet. "Tilsynet skal se til at de institusjner det har tilsyn med, virker på hensiktsmessig g betryggende måte i samsvar med lv g bestemmelser gitt i medhld av lv samt med den hensikt sm ligger til grunn fr institusjnens pprettelse, dens frmål g vedtekter." Kredittilsynslven ( 3) Finanstilsynet viderefører hvedmålene m å bidra til å sikre finansiell stabilitet g velfungerende markeder, g innfører 8 delmål:

16 Innledning / rammer side 16 av Slide g likvide finansinstitusjner 2. Gd vervåking av risik i øknmi g markeder 3. Frbrukerbeskyttelse gjennm gd infrmasjn g rådgivning 4. Egnet ledelse g tilfredsstillende virksmhetsstyring i fretakene 5. Rbust infrastruktur sm sikrer betryggende betalinger, handel g ppgjør 6. Tilstrekkelig g pålitelig finansiell infrmasjn 7. Gd markedsatferd 8. Effektiv krisehåndtering Finanstilsynet er et selvstendig fagrgan sm utfører sine ppgaver i samsvar med retningslinjer trukket pp av Strtinget, Regjeringen g Finansdepartementet sm verrdnede rganer. Dersm du søker på IKT på deres websider finner du interessant materiale m risik g sårbarhetsanalyser samt presentasjner m ikt i finanssektren. Krips - Datakrimavdelingen Datakrimsenteret var tidligere det rganet sm tk seg av datakriminalitet. Datakrimsenteret ble pprettet i 1995 g den gang lagt under Økkrim. Bakgrunnen fr pprettelsen var en vesentlig økning i den registrerte kriminaliteten innenfr dette mrådet i periden Datakrimteamet skulle blant annet: Etterfrske, påtale g aktrere saker sm gjelder IT-kriminalitet Yte bistand til lkale plitidistrikter ved etterfrskning g påtale av IT-kriminalitet Yte bistand ved ransaking g beslag i datamiljøer g tilrettelegge fr analyse av beslaglagt materiale Delta i internasjnalt arbeid Til trss fr en kamp fr å få tildelt nk midler pparbeidet denne rganisasjnen et meget gdt rykte. Etter at nyekrips ble pprettet i 2005 ble Datakrimsenteret verført til Datakrimavdelingen. Nå i dag er det Datakrimavdelingen sm er Krips (har igjen skiftet navn) sitt etterfrskningsrgan fr litt større datakriminalitetssaker. Leder fr denne avdelingen er Rune Fløisbnn. Det finnes svært lite mtale av denne avdelingen på Krips sine nettsider. Men vi finner artikler m hva datakriminalitet er g at dette er et satsningsmråde fr Krips. "Datakriminalitet defineres gjerne sm straffbare handlinger sm begås ved utnyttelse av infrmasjnsteknlgi. Datakriminaliteten skjer fte på tvers av landegrensene. Erfaringstall fra Interpl indikerer at det i åtte av ti straffesaker innen datakriminalitet finnes spr sm leder til ett eller flere andre land. Dataanlegg kan i seg selv være mål fr den ulvlige handlingen. Et eksempel på det er ulvlig inntrengning i datasystemer fr å få tilgang til infrmasjn (datainnbrudd), eller fr å slette eller endre data (skadeverk). Infrmasjnsteknlgien kan gså benyttes sm middel til å begå tradisjnelle frbrytelser. Gjerningspersnen kan fr eksempel endre pplysningene i et dataanlegg med hensyn til hvem sm skal mtta en elektrnisk pengeverføring (databedrageri). Mye kriminalitet skjer via Internett. Eksempler på det er nettbankbedragerier g phishing. Internett brukes gså av kriminelle til å kmmunisere seg imellm g til å utveksle ulvlig materiale, fr eksempel vergrepsbilder. " Sitat fra Krips sine websider.

17 Innledning / rammer side 17 av 19 NrSIS - Nrsk senter fr infrmasjnssikring På bakgrunn av en vurdering av sårbarhet g avhengighet av IKT-systemer i dagens samfunn ble NrSIS pprettet. De ble etablert sm et prøveprsjekt i Hensikten var å få etablert et senter sm tk nasjnalt ansvar fr trusler mt IKT-systemer. Senteret ble etablert permanent i 2006 på Gjøvik med ca 40 ansatte. Leder fr NrSIS er fr tiden Tre Larsen Orderløkken. NrSIS tar på vegne av regjeringen ansvar fr at infrmasjnssikkerhet skal bli ivaretatt g en del av flks hverdag gjennm sitt arbeid. De fkuserer på følgende: Å bevisstgjøre m trusler g sårbarheter Å pplyse m knkrete tiltak gjennm nyheter, råd g veiledninger Å påvirke til gde hldninger innen infrmasjnssikkerhet NrSIS jbber både pp imt det private g det ffentlige. På deres websider finner dere mye nyttig infrmasjn m ulike aktuelle trusler under fanen nyheter. Videre har de utarbeidet en rekke ulike veiledninger m hvrdan man skal frhlde seg til ulike trusler. Du finner gså et leksikn sm dekker ulike sikkerhetsbegreper g tips til ulike sikkerhetsverktøy. NrCERT - Nrwegian Cmputer Emergency Respnse Team Fr å håndtere dataangrep på samfunnskritiske IKT-systemer i Nrge ble NrCERT pprettet i De har kmpetanse innenfr mråder sm IKT-sikkerhet, persnell g fysisk sikring. NrCERT utgjør Nrges nasjnale senter fr håndtering av alvrlige dataangrep mt infrastruktur g infrmasjn g er plassert i Bærum. De har ca 140 ansatte, er tilgjengelig 24/7 g er underlagt frsvarsdepartementet. NrCERT er en rganisasjn sm arbeider aktivt innen frebygging av alvrlige angrep, krdinering av respns til alvrlige IT-sikkerhetsangrep, infrmasjnsinnhenting m alvrlige sikkerhetstruende hendelser på Internett g de kan gi råd til alle sm tar kntakt. NrCERT er en perativ avdeling sm består av tre integrerte seksjner : VDI, Varslingssystem fr Digital Infrastruktur. Identifiserer, sammenstiller g varsler m dataangrep mt Nrge Seksjn frhendelseshåndtering, er Nrges nye nasjnale senter sm krdinerer hendelseshåndtering ift alvrlige IKT-sikkerhetsangrep mt viktig infrastruktur g infrmasjn i Nrge. Operasjnssenteret I krisesituasjner kan NrCERT trekke på øvrig IT-sikkerhetsekspertise i NSM NrCERT skal frberede Nrge på en IKT-krise, gjennm frebyggende sikkerhetstiltak. Det betyr at de skal bidra til å redusere samfunnets sårbarhet g dermed redusere sannsynligheten fr at denne type kriser ppstår. I de tilfellene en krise faktisk ppstår vil NrCERT kunne bidra til rask g riktig hendelseshåndtering (krdinering, respns g analyse), samt å begrense mfanget g knsekvensene av krisen.

18 Innledning / rammer side 18 av 19 NrCERT fkuserer på følgende ppgaver i sitt arbeid: Frebygge alvrlige angrep mt samfunnskritisk infrastruktur g infrmasjn på ITsiden, Krdinere respns til alvrlige ITsikkerhetsangrep mt kritisk infrastruktur g infrmasjn Innhente infrmasjn m alvrlige sikkerhetstruende hendelser på Internett Krdinere tidlig sikkerhetsppdatering av samfunnskritiske datasystemer Fkusere på deling av infrmasjn Til enhver tid ha et ppdatert nasjnalt IKT-risikbilde Hjelpe frem respnsmiljøer i Nrge Gi innspill til nasjnale beredskapssystemer g bistår beredskapsarbeidet NrCERT arbeider med gså med å kartlegge trusselbildet mt IKT-systemer i det nrske samfunnet. De legger ut en ppsummering av trusselbildet i et større perspektiv g kvartalsvise rapprter m de til enhver tid viktigste truslene. Se eksempel på en slik rapprt Kvartalsrapprt fr 4. kvartal Disse publiseringene er meget viktig fr ss når vi skal vurdere aktuelle trusler fr vår egen bedrift. Fr å lese mer m NrCERT sm rganisasjn kan du laste ned g lese NrCERTs brsjyre Hva er NrCERT" Næringslivets sikkerhetsrganisasjn Denne rgansisasjnen arbeider fr bedre sikkerhet g økt beredskap i alle nrske bedrifter. De har utarbeidet en rekke ulike faghefter sm dekker ulike deler av temaet sikkerhet. Se deres websider på Der finner du blant annet deres serviceerklæring, årsrapprter g rganisasjnskart. Viktigheten av denne rganisasjnen er avhengig av hvilken bedrift vi snakker m. Men i visse tilfeller kan det være en nyttig ressurs Aktuelle hendelser knyttet til sikkerhet Fr å trekke frem ne av det sm fregår av hendelser sm er mtalt i media har vi pprettet en egen mappe på it s learning. Her finner du en del aktuelle hendelser knyttet til sikkerhet. Merk at dette bare er et utvalg g at det ttale bildet er veldig kmplisert. Men disse lenkene vil i hvert fall gi ss en pekepinn på hva vi kan frvente fremver g være et nyttig bakteppe fr de tingene vi skal ta pp i dette kurset. I tillegg har vi lenket inn 4 eksempler i denne leksjnen gså. Sikkerhetshull i Internet Explrer Nasjnalt cybersenter skal ruste Nrge mt nettangrep Slik bekjemper Kmplett truslene

19 Innledning / rammer side 19 av 19 Slik var sikkerhetsåret Lenker Persnpplysningslven Frskrift til persnpplysningslven 1.7. Tilhørende kapitler i lærebka Kapittel Pensum Navn 3 Ja Lver g frskrifter s Ja Sikkerhetsrelaterte rganisasjner 4.4.1, 4.4.5, 4.4.6, 4.4.7, 4.4.9, ,

1 Om forvaltningsrevisjon

1 Om forvaltningsrevisjon PLAN FOR FORVALTNINGSREVISJON 2015-2016 Malvik kmmune Vedtatt i sak 85/14 i kmmunestyret den 15.12.14. 1 Om frvaltningsrevisjn I henhld til kmmunelven 77 er kntrllutvalget ansvarlig fr å påse at kmmunens

Detaljer

Håndbok i autorisasjon og autorisasjonssamtale

Håndbok i autorisasjon og autorisasjonssamtale Nasjnal sikkerhetsmyndighet Håndbk i autrisasjn g autrisasjnssamtale Utgitt av Nasjnal sikkerhetsmyndighet Autrisasjn av persner sm skal ha tilgang til sikkerhetsgradert infrmasjn er et av de viktigste

Detaljer

Til alle ansatte og studenter ved Kunsthøgskolen I Oslo.

Til alle ansatte og studenter ved Kunsthøgskolen I Oslo. Til alle ansatte g studenter ved Kunsthøgsklen I Osl. Vi ønsker åpenhet g vi vil arbeide fr et gdt ytringsklima. Har du ppdaget kritikkverdige frhld sm kan være til skade fr Kunsthøgsklen i Osl eller enkeltpersner

Detaljer

1 Bakgrunn og formål med forvaltningsrevisjon... 2. 2 Om planlegging av forvaltningsrevisjon... 2

1 Bakgrunn og formål med forvaltningsrevisjon... 2. 2 Om planlegging av forvaltningsrevisjon... 2 PLAN FOR GJENNOMFØRING AV FORVALTNINGSREVISJONSPROSJEKT 2008-2011 - STJØRDAL KOMMUNE - 2008 Innhldsfrtegnelse 1 Bakgrunn g frmål med frvaltningsrevisjn... 2 2 Om planlegging av frvaltningsrevisjn... 2

Detaljer

Personvernsreglene. Bruk og beskyttelse av personopplysninger. Vår Policy om Personvern

Personvernsreglene. Bruk og beskyttelse av personopplysninger. Vår Policy om Personvern Persnvernsreglene Persnvern er viktig fr ss i Genwrth Financial. Vi verdsetter den tillitt du har til ss, g ønsker med dette å hjelpe deg til å frstå hvrdan vi samler inn, beskytter g bruker persnlige

Detaljer

Retningslinjer for søknad om og tildeling av klinisk korttidsstipend 2014

Retningslinjer for søknad om og tildeling av klinisk korttidsstipend 2014 Retningslinjer fr søknad m g tildeling av klinisk krttidsstipend 2014 Søknadsfrist mandag 2. juni 2014 kl. 13.00 Innhld Om stipendet. 1 Definisjner... 2 Søknadens vedlegg.. 2 Innsending av elektrnisk søknadsskjema...

Detaljer

STYRING OPPFØLGING AV LOVKRAV OG ØVRIGE MYNDIGHETSKRAV

STYRING OPPFØLGING AV LOVKRAV OG ØVRIGE MYNDIGHETSKRAV Saksbehandler: Tr-Arne Haug, tlf. 75 51 29 20 Vår dat: Vår referanse: Arkivnr: 31.1.2005 200300272 109 Vår referanse må ppgis ved alle henvendelser Deres dat: Deres referanse: STYRESAK 09-2005 PRAKTISERING

Detaljer

Samfunnsviternes kommunikasjonsplattform

Samfunnsviternes kommunikasjonsplattform Samfunnsviternes kmmunikasjnsplattfrm 1 Samfunnsviternes kmmunikasjnsplattfrm Innledning Alle rganisasjner, uansett størrelse, har behv fr gd kmmunikasjn fr å løse sine ppgaver. Det å ønske å benytte kmmunikasjn

Detaljer

behovetfor 2015-2017 vil være på 430 per år. Vedlegg

behovetfor 2015-2017 vil være på 430 per år. Vedlegg Vedlegg Nærmere m bakgrunnen fr anmdningen Staten ved IMDi anmdet i fjr kmmunene m å bsette 10707flyktninger i 2014. Alle landets kmmuner er bedt m å bsette flyktninger. Kmmunene har hittil vedtatt å bsette

Detaljer

Forslag til rutiner PLANLEGGING, TILRETTELEGGING OG OPPFØLGING VED IKKE BESTÅTTE PRØVER I AFR 11.05.2010

Forslag til rutiner PLANLEGGING, TILRETTELEGGING OG OPPFØLGING VED IKKE BESTÅTTE PRØVER I AFR 11.05.2010 Frslag til rutiner PLANLEGGING, TILRETTELEGGING OG OPPFØLGING VED IKKE BESTÅTTE PRØVER I AFR 11.05.2010 Innhld Innhld... 1 1. INNLEDNING... 2 Bakgrunn... 2 2 KUNNSKAPSPRØVEN... 3 2.1 Første kunnskapsprøve...

Detaljer

RAPPORT FRA PROSJEKTET RUS OG PSYKIATRI I HJEMMEBASERTE TJENESTER I HAUGESUND KOMMUNE 2012

RAPPORT FRA PROSJEKTET RUS OG PSYKIATRI I HJEMMEBASERTE TJENESTER I HAUGESUND KOMMUNE 2012 RAPPORT FRA PROSJEKTET RUS OG PSYKIATRI I HJEMMEBASERTE TJENESTER I HAUGESUND KOMMUNE 212 Et utvalg av ansatte i ressursgruppen i hjemmebaserte tjenester. 1 Innhld Frrd... 3 Prsjektets frhistrie... 3 Prsjektets

Detaljer

Forebygging og håndtering av vold og trusler mot ansatte

Forebygging og håndtering av vold og trusler mot ansatte Frebygging g håndtering av vld g trusler mt ansatte - retningslinjer i Gausdal kmmune Innhld: A. Generelt, - m begrepet vld g trusler - m arbeidsmiljølven. B. Kartlegging av risik fr vld g trusler - vurdere

Detaljer

Oppfølging av funksjonskontrakter SOPP SOPP 2 15.04.2008

Oppfølging av funksjonskontrakter SOPP SOPP 2 15.04.2008 Oppfølging av funksjnskntrakter Regelverk g rutiner fr kntraktppfølging, avviksbehandling g sanksjner finnes i hvedsak i følgende dkumenter: Kntrakten, bl.a. kap. D2 pkt 38 Sanksjner Instruks fr håndtering

Detaljer

Rapport fra kompetansenettverket Opplæring av ungdom med kort botid

Rapport fra kompetansenettverket Opplæring av ungdom med kort botid Østfld 23.06.14 Rapprt fra kmpetansenettverket Opplæring av ungdm med krt btid -et kmpetanseprsjekt rettet mt ungdmsskler, videregående skler g vksenpplæring 1. Bakgrunn g rganisering Prsjektfrberedelsene

Detaljer

Innkalling til møte 1. juni 2011 - Forberedelse og prosess ved etablering av ny Database for statistikk om fagskoleutdanning

Innkalling til møte 1. juni 2011 - Forberedelse og prosess ved etablering av ny Database for statistikk om fagskoleutdanning Alle fagskletilbydere v/styrene Deres ref Vår ref Dat 201006242-/AKN 05.05.2011 Innkalling til møte 1. juni 2011 - Frberedelse g prsess ved etablering av ny Database fr statistikk m fagskleutdanning Vi

Detaljer

Handlingsplan 2014-2015

Handlingsplan 2014-2015 Handlingsplan 2014-2015 17.03.2014 Fjellreginsamarbeidet Visjn Levende g livskraftige bygder i fjellmråda Frmål Fjellreginsamarbeidet (FRS) er et plitisk nettverk. FRS er pådriver fr en plitikk sm sikrer

Detaljer

Hovedbudskap. Adresse Idrettens hus Ullevål stadion 0840 Oslo. Særforbundskoordinator Terje Jørgensen terje.jorgensen@nif.idrett.no + 47 90 61 05 64

Hovedbudskap. Adresse Idrettens hus Ullevål stadion 0840 Oslo. Særforbundskoordinator Terje Jørgensen terje.jorgensen@nif.idrett.no + 47 90 61 05 64 Hvedbudskap Hvedbudskap Særfrbundene har alle rettigheter fr sine idretter i Nrge, g det verrdnede ansvar fr utøvelse g utvikling av all aktivitet både tpp g bredde. Derfr bør særfrbundene ha flertall

Detaljer

Trivsel i Ringerikes kommunale barnehager. Barnehagenes plan for å sikre barna et godt psykososialt miljø.

Trivsel i Ringerikes kommunale barnehager. Barnehagenes plan for å sikre barna et godt psykososialt miljø. Trivsel i Ringerikes kmmunale barnehager Barnehagenes plan fr å sikre barna et gdt psykssialt miljø. Innhld Innledning... 4 Definisjner av mbbing... 4 Hvrdan kan vi ansatte støtte barnas ssiale utvikling

Detaljer

Eierskapskontroll 2013 Chrisfestivalen AS. RAPPORT OM EIERSKAPSKONTROLL Chrisfestivalen AS. Kontrollør: KONTROLLUTVALGAN IS, Sissel Mietinen Side 1

Eierskapskontroll 2013 Chrisfestivalen AS. RAPPORT OM EIERSKAPSKONTROLL Chrisfestivalen AS. Kontrollør: KONTROLLUTVALGAN IS, Sissel Mietinen Side 1 Eierskapskntrll 2013 Chrisfestivalen AS RAPPORT OM EIERSKAPSKONTROLL Chrisfestivalen AS 2013 Kntrllør: KONTROLLUTVALGAN IS, Sissel Mietinen Side 1 Eierskapskntrll 2013 Chrisfestivalen AS Rapprt fra eierskapskntrll

Detaljer

PROSJEKTBESKRIVELSE ROS-ANALYSE FOR BRANN- OG REDNINGSTJENESTEN HAMMERFEST KOMMUNE

PROSJEKTBESKRIVELSE ROS-ANALYSE FOR BRANN- OG REDNINGSTJENESTEN HAMMERFEST KOMMUNE PROSJEKTBESKRIVELSE ROS-ANALYSE FOR BRANN- OG REDNINGSTJENESTEN HAMMERFEST KOMMUNE 2010 INNHOLDSFORTEGNELSE 1. INNLEDNING 1.1. Målsetning/hensikt 1.2. Ajurhld 1.3. Definisjner 2. ORGANISERING AV OG MANDAT

Detaljer

DELMÅL 1: ØKE OPPSLUTNINGEN OM ALKOVETT OG ALKOHOLFRIE SONER GJENNOM HOLDNINGSSKAPENDE ARBEID... 3

DELMÅL 1: ØKE OPPSLUTNINGEN OM ALKOVETT OG ALKOHOLFRIE SONER GJENNOM HOLDNINGSSKAPENDE ARBEID... 3 HANDLINGSPLAN 2015 INNHOLD HOVEDMÅL... 2 DELMÅL 1: ØKE OPPSLUTNINGEN OM ALKOVETT OG ALKOHOLFRIE SONER GJENNOM HOLDNINGSSKAPENDE ARBEID... 3 Alkvett... 3 Arbeidsliv:... 4 Båt- g badeliv:... 5 Graviditet:...

Detaljer

KOMPETANSEUTVIKLINGSPLAN FOR DET SAMFUNNSVITENSKAPELIGE FAKULTETET

KOMPETANSEUTVIKLINGSPLAN FOR DET SAMFUNNSVITENSKAPELIGE FAKULTETET Innledning KOMPETANSEUTVIKLINGSPLAN FOR DET SAMFUNNSVITENSKAPELIGE FAKULTETET FAKULTETSADMINISTRASJONEN Kmpetanseutviklingsplanen er en rammeplan fr arbeid med individuell g kllektiv kmpetanseutvikling

Detaljer

Evaluering av tiltak i skjermet virksomhet. AB-tiltaket

Evaluering av tiltak i skjermet virksomhet. AB-tiltaket Evaluering av tiltak i skjermet virksmhet AB-tiltaket Geir Møller 5. nv. 2009 telemarksfrsking.n 1 TEMA Varigheten på AB-tiltaket Hva skjer før g etter AB Utstrømming fra trygdesystemet Overgang til jbb

Detaljer

Telefoner er gått til kommunens sentralbord. Her har innringer fått svar på sine spørsmål.

Telefoner er gått til kommunens sentralbord. Her har innringer fått svar på sine spørsmål. NOTAT Til: Fra: Tema: Frmannskapet Dat: 01.11.2011 Kmmunaldirektør Anne Behrens Spørsmål fra Jn Gunnes: Finnes det nen planer fr å bedre servicenivået ut til flket? Frbrukerrådets serviceundersøkelse 2011

Detaljer

Forberedende kurs for. VG3 eksamen. Energioperatør

Forberedende kurs for. VG3 eksamen. Energioperatør Frberedende kurs fr VG3 eksamen Energiperatør Bakgrunn Energi Nrge har på vegne av energibransjen ver en peride arbeidet med å perasjnalisere energifagene fr på den måten tilrettelegge fr en mer målrettet

Detaljer

Beregnet til Halden kommune. Dokument type Notat. Dato Juni 2012 HALDEN KOMMUNE BRUKERUNDERSØKELSE PERSONER MED REDUSERT FUNKSJONSEVNE

Beregnet til Halden kommune. Dokument type Notat. Dato Juni 2012 HALDEN KOMMUNE BRUKERUNDERSØKELSE PERSONER MED REDUSERT FUNKSJONSEVNE Beregnet til Halden kmmune Dkument type Ntat Dat Juni 01 HALDEN KOMMUNE BRUKERUNDERSØKELSE PERSONER MED REDUSERT FUNKSJONSEVNE HALDEN KOMMUNE BRUKERUNDERSØKELSE PERSONER MED REDUSERT FUNKSJONSEVNE Rambøll

Detaljer

RÅDMANN. Kommunikasjonsstrategi

RÅDMANN. Kommunikasjonsstrategi RÅDMANN Kmmunikasjnsstrategi 01.03.2013 Vi trr på muligheter 4 Vi trr på muligheter Innhld 1. Om dkumentet g kmmunikasjnsstrategien... s.5 1.1 Strategidkumentet... s.5 1.2 Tiltaksplaner (kmmunikasjnsplaner)...

Detaljer

D2-K Krav til kvalitetssystem

D2-K Krav til kvalitetssystem Filnavn: D2-K-Krav_til_kvalitetssystem-20100614 Henvisning: Kap. C3, pkt 8.1 g 8.2 Dat: 2010-06-14 Innhld Kvalitetssystem (kap. C3, pkt. 8.1) Ressurs- g rganisasjnsplan (kap. C3, pkt. 8.2) Side 1 av 5

Detaljer

Pensum for Kvalitetsrevisorer og Revisjonsledere Kvalitet

Pensum for Kvalitetsrevisorer og Revisjonsledere Kvalitet Pensum fr Kvalitetsrevisr, 01-07-2014 Side 1 Pensum fr Kvalitetsrevisrer g Revisjnsledere Kvalitet Quality Auditr (QA), Quality Lead Auditr (QLA) ette dkumentet gjengir krav til kandidatens kmpetanse i

Detaljer

BALANSERT MÅLSTYRING I VADSØ KOMMUNE - VALG AV MÅLEOMRÅDER

BALANSERT MÅLSTYRING I VADSØ KOMMUNE - VALG AV MÅLEOMRÅDER VADSØ KOMMUNE ORDFØREREN Utvalg: Bystyret Møtested: Vårbrudd Møtedat: 16.06.2005 Klkkeslett: 0900 MØTEINNKALLING Eventuelt frfall meldes på tlf. 78 94 23 13. Fr varamedlemmenes vedkmmende gjelder sakslista

Detaljer

Fagkurs for inkludering av innvandrere i arbeidslivet. Læreplan Fagkurs for assistenter i barnehage 2015

Fagkurs for inkludering av innvandrere i arbeidslivet. Læreplan Fagkurs for assistenter i barnehage 2015 Levanger kmmune Innvandrertjenesten Levanger v Fagkurs fr inkludering av innvandrere i arbeidslivet frprsjekt 2013 Læreplan Fagkurs fr assistenter i barnehage 2015 Deltakere: Therese Granås, Eva Winnberg,

Detaljer

Samfunnsviternes kommunikasjonsplattform

Samfunnsviternes kommunikasjonsplattform Samfunnsviternes kmmunikasjnsplattfrm Innledning Alle rganisasjner, uansett størrelse, har behv fr gd kmmunikasjn fr å løse sine ppgaver. Det å ønske å benytte kmmunikasjn strategisk innebærer et frmål

Detaljer

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale mellm Sørlandets sykehus HF g Lund kmmune Delavtale nr. 10 Samarbeid m frebygging Gdkjent av Lund kmmunestyre 27.9.2012 0 1.0 Parter Partene i denne delavtalen er Sørlandet sykehus HF g Lund

Detaljer

Årsrapport 2013 - BOLYST

Årsrapport 2013 - BOLYST Frist: 24. april Sendes til: pstmttak@krd.dep.n Til: KMD Årsrapprt 2013 - BOLYST Fra: Vest-Finnmark reginråd Dat: 23.4.2014 Kmmune: Prsjektnavn: Prsjektleder: Leder i styringsgruppen: Kntaktpersn i fylkeskmmunen:

Detaljer

Venstres innspill til politiske samtaler om asylfeltet

Venstres innspill til politiske samtaler om asylfeltet Strtinget, 11.11.15 Venstres innspill til plitiske samtaler m asylfeltet I. Bred enighet m langsiktige løsninger Venstre går inn i frhandlingene m frlik på asylfeltet, med en ambisjn m å ppnå bred enighet

Detaljer

SAMISK HØGSKOLES KVALITETSSIKRINGSSYSTEM

SAMISK HØGSKOLES KVALITETSSIKRINGSSYSTEM SAMISK HØGSKOLES KVALITETSSIKRINGSSYSTEM Generell del Vedtatt i styret fr Samisk høgskle i sak S 09/11, 14.10.11 1 1. Innledning I henhld til lv m universiteter g høgskler 1-6 skal alle institusjner fr

Detaljer

Sluttrapport. Prosjekt Samhandlingsreform for ROR 01.05.2011-01.05.2013. v/hege-beate Edvardsen Prosjektleder/koordinator ROR

Sluttrapport. Prosjekt Samhandlingsreform for ROR 01.05.2011-01.05.2013. v/hege-beate Edvardsen Prosjektleder/koordinator ROR SLUTTRAPPORT ROR 2011-2013 Redigert 25.04.2013 Sluttrapprt Prsjekt Samhandlingsrefrm fr ROR 01.05.2011-01.05.2013 v/hege-beate Edvardsen Prsjektleder/krdinatr ROR Prsjektet skulle etter planen avsluttes

Detaljer

Beredskapsplan ved kriser

Beredskapsplan ved kriser Beredskapsplan ved kriser Revidert: 17.12.2015 Mennesker, miljø, materiell g mdømme Innhld 1. OPERATIV DEL 1 1.1 Intern varsling g mbilisering...1 1.1.1 Gjennmføre intern varsling... 1 1.1.2 Fast møtested

Detaljer

Miljørapport fra Norsk Skogsertifisering

Miljørapport fra Norsk Skogsertifisering Miljørapprt fra Nrsk Skgsertifisering Fr virksmheten fram til g med 2013 Osl, april 2014 Nrsk Skgsertifisering 1 Omfang g virksmhet. Nrsk Skgsertifisering ble pprinnelig sertifisert av Det Nrske Veritas

Detaljer

SLUTTRAPPORT «HVORDAN FÅ UNGE TIL Å ØNSKE SEG EN KARRIERE I VAREHANDEL?»

SLUTTRAPPORT «HVORDAN FÅ UNGE TIL Å ØNSKE SEG EN KARRIERE I VAREHANDEL?» SLUTTRAPPORT «HVORDAN FÅ UNGE TIL Å ØNSKE SEG EN KARRIERE I VAREHANDEL?» Laget av: Inger Karin Engdal Rådgiver Oktber 2014 1 Bakgrunn: Varehandelen er Nrges største private arbeidsplass g karrieremulighetene

Detaljer

SAMORDNA RÅDGIVING I LANDBRUKET. Evalueringsrapport for kurs i coachende kommunikasjon og veiledning i grupper

SAMORDNA RÅDGIVING I LANDBRUKET. Evalueringsrapport for kurs i coachende kommunikasjon og veiledning i grupper SAMORDNA RÅDGIVING I LANDBRUKET Evalueringsrapprt fr kurs i cachende kmmunikasjn g veiledning i grupper Steinkjer kmmune, landbruksfrvaltningen, inviterte i ktber 2010 rådgivere innen landbruket til utprøving

Detaljer

Administrerende direktørs orientering styremøte 21. juni 2010

Administrerende direktørs orientering styremøte 21. juni 2010 Administrerende direktørs rientering styremøte 21. juni 2010 Høringsuttalelse fra Helsefretakenes senter fr pasientreiser ANS vedr. frslag til frskrift m stønad til helsetjenester mttatt i et annet EØSland

Detaljer

FREMTID for Seniornett Norge. et bakgrunnsnotat for diskusjonen

FREMTID for Seniornett Norge. et bakgrunnsnotat for diskusjonen FREMTID fr Senirnett Nrge. et bakgrunnsntat fr diskusjnen 12.04.2013 BUDSKAP: Senirnett har et sterkt behv fr selv å kunne frme sin egen fremtid! Vi kan vanskelig leve fra år til år med str uvisshet rundt

Detaljer

HM S -PERM oljevern HMS OLJEVERN, DEL 1 ORGANISERING, REGLER OG KRAV 0 Rev. 3 2014

HM S -PERM oljevern HMS OLJEVERN, DEL 1 ORGANISERING, REGLER OG KRAV 0 Rev. 3 2014 HMS-PERM ljevern HMS OLJEVERN, DEL 1 ORGANISERING, REGLER OG KRAV 0 Rev. 3 2014 FORORD Vår viktigste målsetning er å gjennmføre all vår virksmhet på en sikker g frsvarlig måte uten skade på persnell, ytterligere

Detaljer

Gjerpen vår menighet!

Gjerpen vår menighet! Gjerpen vår menighet! På trygg grunn, med åpne dører g mye varme Visjnsdkument 2014 Menighetsprfil (kt. 2013) Pririterte tiltak Sammen m gudstjenestefeiring Gudstjenesten sm viktigste fellesarena i møte

Detaljer

Styremøte 5. mars 2015

Styremøte 5. mars 2015 Styremøte 5. mars 2015 Sted: Ruter, Drnningens gate 40 Tid: Kl. 10.00 14.00 Saker.: 11 /15 23/15 Sakliste til styremøte 5. mars 2015 Saksnr.: Sak Sak 11/15 Referat fra styremøte 29. januar 2015 Sak 12/15

Detaljer

Grunnlag for Teknas IKT politikk

Grunnlag for Teknas IKT politikk Grunnlag fr Teknas IKT plitikk Innhld Innledning... 2 Persnvern g digitale rettigheter... 3 IKT sm allmennkunnskap... 5 Nasjnal infrastruktur... 6 IKT g samfunnsutvikling... 7 Arbeidsmarked... 8 Grønn

Detaljer

Boligpolitisk handlingsplan 2015 2018 Leirfjord kommune

Boligpolitisk handlingsplan 2015 2018 Leirfjord kommune Bligplitisk handlingsplan 2015 2018 Bligplitisk handlingsplan 2015 2018 side 1 Innhldsfrtegnelse Frrd Innledning Målsetting Om bligplitisk handlingsplan 2015 2018 Statusbeskrivelse Rlleavklaringer stat,

Detaljer

SENIORNETT NORGES HANDLINGSPLAN FOR 2013.

SENIORNETT NORGES HANDLINGSPLAN FOR 2013. SENIORNETT NORGES HANDLINGSPLAN FOR 2013. MERK: Aktivitetene i denne Handlingsplanen gjelder fr 2013 g til Landsmøte 2014. Budsjettet sm vist er fr periden 1.1.2013 til 31.12.2013 da budsjettet fr 2014

Detaljer

Innledning: 15-1164 1

Innledning: 15-1164 1 Innledning: Takk skal du ha. Først g fremst vil jeg understreke at vi er glad fr at regjeringen satte i gang arbeidet med å gjøre nødvendige endringer i arbeidsmiljølven. Det er ne sm stadig må gjøres

Detaljer

Trender og utvikling i logistikkbetydning

Trender og utvikling i logistikkbetydning Vi kmbinerer frretningsfrståelse g teknlgi Trender g utvikling i lgistikkbetydning fr nrsk næringsliv Tllpst Futurum, 20. 22. april Marianne Rygvld, Idea Cnsulting AS Innhld Lgistikk g knkurranseevne Hva

Detaljer

Sikkerhets- og samhandlingsarkitektur ved intern samhandling

Sikkerhets- og samhandlingsarkitektur ved intern samhandling Utgitt med støtte av: Nrm fr infrmasjnssikkerhet www.nrmen.n Sikkerhets- g samhandlingsarkitektur ved intern samhandling Støttedkument Faktaark nr 20b Versjn: 3.0 Dat: 14.10.2015 Frmål Virksmheten skal

Detaljer

INTERNASJONAL AVTALE FOR HELSE OG SIKKERHET FOR KONSERNET GDF SUEZ INNLEDNING

INTERNASJONAL AVTALE FOR HELSE OG SIKKERHET FOR KONSERNET GDF SUEZ INNLEDNING INTERNASJONAL AVTALE FOR HELSE OG SIKKERHET FOR KONSERNET GDF SUEZ INNLEDNING En av målsetningene fr signatarene av den internasjnale avtalen fr GDF SUEZ datert 16. nvember 2010 m grunnleggende rettigheter,

Detaljer

Tvang ved etablering. Referent Trond Hatling

Tvang ved etablering. Referent Trond Hatling Tvang ved etablering Referent Trnd Hatling Bredt sammensatt gruppe Klinikere (leger/sykepleiere), pårørende, jurister (juridisk fakultet), SSB (tvangsstatistikken), underviser på høgskle (antrplg), UiTø

Detaljer

Stikkord fra cafedialogen i Glåmdalen 20.04.16 med alle formannskapsmedlemmer.

Stikkord fra cafedialogen i Glåmdalen 20.04.16 med alle formannskapsmedlemmer. 1 Stikkrd fra cafedialgen i Glåmdalen 20.04.16 med alle frmannskapsmedlemmer. Arbeidet var rganisert med 7 cafebrd g der deltagerne deltk 15 minutter pr spørsmål. Frmannskapsmedlemmer fra alle kmmunene

Detaljer

Nettverksmøte. Trondheim-Oslo. 26. november 2010

Nettverksmøte. Trondheim-Oslo. 26. november 2010 Nettverksmøte Trndheim-Osl 26. nvember 2010 Myldrende samarbeid m gdt inneklima g termitt inspirert byutvikling ved bl.a. MVRDV i Gwanggy Sør-Krea. Hvrfr er vi her? Det er viktige tema sm tas pp g jeg

Detaljer

Ettervern og oppfølgingsrutiner nå r student er involvert i ulykke/hendelse eller ved dødsfåll:

Ettervern og oppfølgingsrutiner nå r student er involvert i ulykke/hendelse eller ved dødsfåll: Ettervern g ppfølgingsrutiner nå r student er invlvert i ulykke/hendelse eller ved dødsfåll: Ulykker/hendelser/dødsfall hvr BI student er invlvert må umiddelbart meldes fra m til studenteier Dersm dødsfall

Detaljer

HÅNDBOK FOR PRAKSISSTUDIER BACHELOR I SYKEPLEIE

HÅNDBOK FOR PRAKSISSTUDIER BACHELOR I SYKEPLEIE HÅNDBOK FOR PRAKSISSTUDIER BACHELOR I SYKEPLEIE Høgsklen i Gjøvik Seksjn fr sykepleie 2012/2013 INNHOLD PRAKSISSTUDIER 1 RETNINGSLINJER FOR STUDENTENES VAKTPLAN. 2 MAL FOR VAKTPLAN 3 RETNINGSLINJER FOR

Detaljer

Høring NOU 2011:11 Innovasjon i omsorg. Høring fra Trondheim Helseklynge

Høring NOU 2011:11 Innovasjon i omsorg. Høring fra Trondheim Helseklynge Trndheim Helseklynge Frskning g utdanning innen samhandling g innvasjn Trndheim 14. nvember 2011 Til Helse- g msrgsdepartementet Kmmunetjenesteavdelingen Pstbks 8011 Dep 0030 Osl. (pstmttak@hd.dep.n) Høring

Detaljer

Dataforeningens vedlikeholdskontrakt for programvare. Veiledning for kontraktsutarbeidelse

Dataforeningens vedlikeholdskontrakt for programvare. Veiledning for kontraktsutarbeidelse Datafreningens vedlikehldskntrakt fr prgramvare Veiledning fr kntraktsutarbeidelse DEN NORSKE DATAFORENING Versjn : 2.10 Dat ppdatert : 105.11.201008 Datafreningens vedlikehldskntrakt fr prgramvare Side

Detaljer

Tiden som aspirant i 1. Kolbotn

Tiden som aspirant i 1. Kolbotn Intrprgram trppen Side 1 Tiden sm aspirant i 1. Klbtn Det første halvåret i trppen er du aspirant. Ved endt aspiranttid avlegger du speiderløftet g blir tatt pp sm speider i trppen i en høytidelig seremni.

Detaljer

TILLITSVALGTE: Intervjuguide

TILLITSVALGTE: Intervjuguide TILLITSVALGTE: Intervjuguide 1. Om prsjektet, annymitet 2. Bakgrunnsinfrmasjn Erfaring sm tillitsvalgt antall år i vervet, ppgaver Ansatte rganisasjnsgrad, frhld til eventuelle andre klubber i virksmheten

Detaljer

Handlingsplan for 2016 er utarbeidet med utgangspunkt i Strategi for AV-OG-TIL 2016-2020.

Handlingsplan for 2016 er utarbeidet med utgangspunkt i Strategi for AV-OG-TIL 2016-2020. Sak 8: Handlingsplan fr AV-OG-TIL 2016 Handlingsplan fr 2016 er utarbeidet med utgangspunkt i Strategi fr AV-OG-TIL 2016-2020. Handlingsplanen skal danne grunnlaget fr arbeidet til AV-OG-TIL i 2016. Styrets

Detaljer

Code of Conduct KVD Kvarndammen Gruppen AB

Code of Conduct KVD Kvarndammen Gruppen AB Cde f Cnduct KVD Kvarndammen Gruppen AB Innledning KVD Kvarndammen Gruppen AB (nedenfr kalt KVD) er en virksmhet sm mfatter auksjnering på Internett via markedsplassene kvd.se, kvdauctins.cm g kvdnrge.n

Detaljer

Så har vi fått et nytt medlem i klubben. Hvordan skal vi beholde medlemmet?

Så har vi fått et nytt medlem i klubben. Hvordan skal vi beholde medlemmet? Så har vi fått et nytt medlem i klubben Og erfaring viser: Mange slutter før de har vært 3 år De sm blir 3 til 5 år, - blir lenge. Hvrdan skal vi behlde medlemmet? Fadderskapet i Rtary Nen tanker m fadderskapet

Detaljer

Universitetet i Oslo Institutt for statsvitenskap

Universitetet i Oslo Institutt for statsvitenskap Universitetet i Osl Institutt fr statsvitenskap Referat fra prgramrådsmøtet fr Offentlig administrasjn g ledelse - 3. juni 2015 Til stede: Jan Erling Klausen, Karine Nybrg, Haldr Byrkjeflt, Malin Haglund,

Detaljer

FLYKTNINGEKRISEN I EUROPA - Hva skal vi si til barna? Av psykologene Atle Dyregrov, Magne Raundalen og Unni Heltne Senter for Krisepsykologi

FLYKTNINGEKRISEN I EUROPA - Hva skal vi si til barna? Av psykologene Atle Dyregrov, Magne Raundalen og Unni Heltne Senter for Krisepsykologi FLYKTNINGEKRISEN I EUROPA - Hva skal vi si til barna? Av psyklgene Atle Dyregrv, Magne Raundalen g Unni Heltne Senter fr Krisepsyklgi Frfatterne har arbeidet pp mt en rekke krigssituasjner i ulike deler

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- g GJENNOMFØRINGSPLAN Fagkurs i infrmasjnssikkerhet g persnvern fr kmmuner basert på Nrmen Planen er et støttedkument til Nrm fr infrmasjnssikkerhet Utgitt med støtte av: Versjn 0. 9 www.nrmen.n

Detaljer

Til bruker som har fylt 16 år: Spørsmål om deltakelse i Barnefedmeregisteret i Vestfold

Til bruker som har fylt 16 år: Spørsmål om deltakelse i Barnefedmeregisteret i Vestfold Senter fr sykelig vervekt i Helse Sør-Øst Seksjn fr barn g unge (SSO-SBU) www.siv.n/ss Til bruker sm har fylt 16 år: Spørsmål m deltakelse i Barnefedmeregisteret i Vestfld Bakgrunn g hensikt Du er henvist

Detaljer

BRUKERVEILEDNING - P360 VED NMBU. 1 Skjerming og tilgangsgrupper Versjon/dato for revisjon: 25.09.2014

BRUKERVEILEDNING - P360 VED NMBU. 1 Skjerming og tilgangsgrupper Versjon/dato for revisjon: 25.09.2014 BRUKERVEILEDNING - P360 VED NMBU 1 Skjerming g tilgangsgrupper Versjn/dat fr revisjn: 25.09.2014 P360-klient: Outlk g web Utarbeidet av: Mnica Narum Dat: 25.09.2014 Ansvarlig: Arkivet/Dkumentsenteret Frmålet

Detaljer

STATUSRAPPORT Familieprosjekt i 2006

STATUSRAPPORT Familieprosjekt i 2006 STATUSRAPPORT Familieprsjekt i 2006 Tittel på tiltak/prsjekt: Familieprsjektet 2006 ved Helgelandssykehuset M i Rana. Prsjektleder: Tve Lill Røreng Falstad Frist: 1. mars 2007. Rapprten sendes per pst

Detaljer

ORIENTERINGSSAK - STATUSSRAPPORT OM ØKONOMISK RÅD OG VEILEDNING

ORIENTERINGSSAK - STATUSSRAPPORT OM ØKONOMISK RÅD OG VEILEDNING Saksframlegg ORIENTERINGSSAK - STATUSSRAPPORT OM ØKONOMISK RÅD OG VEILEDNING Arkivsaksnr.: 10/2040 ::: Sett inn innstillingen under denne linja Frslag til vedtak/innstilling: Frmannskapet tar saken til

Detaljer

Utkast Notat Brukers hverdagssituasjoner og tiltak for trygghet, mestring og sosial deltakelse sett i lys av kommunal tjenesteinnovasjon

Utkast Notat Brukers hverdagssituasjoner og tiltak for trygghet, mestring og sosial deltakelse sett i lys av kommunal tjenesteinnovasjon Utkast Ntat Brukers hverdagssituasjner g tiltak fr trygghet, mestring g ssial deltakelse sett i lys av kmmunal tjenesteinnvasjn Metdentat utarbeidet av Ulf Harry Evensen med bistand fra Thmas Andersen,

Detaljer

Perspektivering: individuelle planer på sosial- og helseområdet. Rambøll Management på oppdrag fra Integrerings- og mangfoldsdirektoratet (IMDi)

Perspektivering: individuelle planer på sosial- og helseområdet. Rambøll Management på oppdrag fra Integrerings- og mangfoldsdirektoratet (IMDi) Perspektivering: individuelle planer på ssial- g helsemrådet Rambøll Management på ppdrag fra Integrerings- g mangfldsdirektratet (IMDi) Innhldsfrtegnelse 1. Innledning 1 2. Intrduksjnsprgrammet g individuell

Detaljer

Kommunens utfordringer knyttet til informasjonsforvaltning

Kommunens utfordringer knyttet til informasjonsforvaltning KS - Arkivgruppe Kmmunens utfrdringer knyttet til infrmasjnsfrvaltning Sjekkliste fr anskaffelse av sak-/arkivsystem Side 2 av 13 Innhld 1 Innledning... 3 2 Bakteppe... 3 3 Sjekkliste... 4 3.1 Behvsavklaring...

Detaljer

Høringsuttalelse NOU 2015:2 Å høre til

Høringsuttalelse NOU 2015:2 Å høre til Høringsuttalelse NOU 2015:2 Å høre til Barnembudets høringsgruppe på til sammen 10 elever i alderen 10-16 år har sammen laget denne høringsuttalelsen. Elevene kmmer fra kmmuner ver hele landet, g har erfaring

Detaljer

Rapport fra rådgivningsgruppe for økonomistyring ved St. Olavs Hospital HF

Rapport fra rådgivningsgruppe for økonomistyring ved St. Olavs Hospital HF Rapprt fra rådgivingsgruppe fr øknmistyring ved St. Olavs Hspital HF 1 av 38 Rapprt fra rådgivningsgruppe fr øknmistyring ved St. Olavs Hspital HF 5. februar 2007 Rapprt fra rådgivingsgruppe fr øknmistyring

Detaljer

Anbefalinger om eierskap, ledelse og kontroll av kommunalt/fylkeskommunalt eide selskaper og foretak

Anbefalinger om eierskap, ledelse og kontroll av kommunalt/fylkeskommunalt eide selskaper og foretak Anbefalinger m eierskap, ledelse g kntrll av kmmunalt/fylkeskmmunalt eide selskaper g fretak 1 Frrd Det har vært en jevn økning i antall selskaper i kmmune-nrge g tall fra fretaksregisteret bekrefter at

Detaljer

Anbefalinger om eierskap, ledelse og kontroll av kommunalt/fylkeskommunalt eide selskaper og foretak

Anbefalinger om eierskap, ledelse og kontroll av kommunalt/fylkeskommunalt eide selskaper og foretak Anbefalinger m eierskap, ledelse g kntrll av kmmunalt/fylkeskmmunalt eide selskaper g fretak 1 Frrd Det har vært en jevn økning i antall selskaper i kmmune-nrge g tall fra fretaksregisteret bekrefter at

Detaljer

Praksisgjennomgang. Rapport. Stiftelsen Hvasser

Praksisgjennomgang. Rapport. Stiftelsen Hvasser Praksisgjennmgang Rapprt Stiftelsen Hvasser Pega Human as Trettestykket 51 1388 Brgen Organisasjnsnr. 986 228 179 MVA Telefn 66 78 50 11 Mbiltelefn 962 21 270 e-pst pst@pegahuman.n www.pegahuman.n 2 Rapprtansvarlig:

Detaljer

Tilretteleggingssamtale veiledning og skjema

Tilretteleggingssamtale veiledning og skjema Tilretteleggingssamtale veiledning g skjema Del 1: Hensikt g ansvar Hensikten med tilretteleggingssamtalen er å avdekke eventuelle behv en medarbeider har fr å kunne utføre sine arbeidsppgaver. Tilretteleggingssamtale

Detaljer

Veileder Arrangering av Landsstyremøter Vedtatt: 30.08.2015 av Nasjonalt styre, Norsk medisinstudentforening

Veileder Arrangering av Landsstyremøter Vedtatt: 30.08.2015 av Nasjonalt styre, Norsk medisinstudentforening Veileder Arrangering av Landsstyremøter Vedtatt: 30.08.2015 av Nasjnalt styre, Nrsk medisinstudentfrening Fr å sikre at det er tydelig hvilken planlegging sm er nødvendig fr et møte i Landsstyret etableres

Detaljer

SAK 6: Handlingsplan for 2014

SAK 6: Handlingsplan for 2014 SAK 6: Handlingsplan fr 2014 Handlingsplanen fr 2014 har sm hvedmål å øke ppslutningen m alkvett g alkhlfrie sner. Det er utarbeidet delmål g ulike tiltak knyttet til disse. Handlingsplanen vil brukes

Detaljer

Tips til oppstartsfasen

Tips til oppstartsfasen 1 Tips til ppstartsfasen Friluftslivskartlegging i Buskerud 2015-2017 Dette tipsheftet bygger på viktige erfaringer fra andre fylker g prblemstillinger sm ble tatt pp på ppstartsseminaret i Buskerud 12.

Detaljer

ENGASJERE GENERASJON Y

ENGASJERE GENERASJON Y ENGASJERE GENERASJON Y Hva er likt, g hvrdan skiller de seg fra andre generasjner? Dale Carnegie Training White Paper The New Bm. Generasjn Y. Milenniumsgenerasjnen. Kjært barn har mange navn. Generasjnen

Detaljer

HVOR GODE ER VI NÅ? HVOR GOD ER SKOLEN VÅR? HVOR GODE KAN VI BLI?

HVOR GODE ER VI NÅ? HVOR GOD ER SKOLEN VÅR? HVOR GODE KAN VI BLI? Vedleggshefte System fr styring av videregående skler HVOR GODE ER VI NÅ? HVOR GOD ER SKOLEN VÅR? HVOR GODE KAN VI BLI? Oktber 2008 Østfld fylkeskmmune Fylkeshuset, pstbks 220, 1702 Sarpsbrg Telefn: 69

Detaljer

Pasientsikkerhetsprogrammet i trygge hender

Pasientsikkerhetsprogrammet i trygge hender Pasientsikkerhetsprgrammet i trygge hender Læringsnettverk fr kmmuner i Hrdaland Fylke Kmpendium til frbedringsteamene September 2015 - mars 2016 1 Innhldsfrtegnelse Side Velkmmen til læringsnettverk Hva

Detaljer

Norges Svømmeforbund. Informasjon om diverse saker & ting

Norges Svømmeforbund. Informasjon om diverse saker & ting Nrges Svømmefrbund Infrmasjn m diverse saker & ting Idrettslederutdanning Endelig en utdanning fr ledere i idrett Samarbeid mellm 29 særfrbund g NIH NSF har 3 veiledere under utdanning Tilbud m utdanning

Detaljer

VEDLEGG. Lov om grunnskole og videregående opplæring, Kap 3 (Opplæringslova) http://www.lovdata.no/all/nl- 19980717-061.html

VEDLEGG. Lov om grunnskole og videregående opplæring, Kap 3 (Opplæringslova) http://www.lovdata.no/all/nl- 19980717-061.html VEDLEGG A. INNLEDNING, MÅL OG ØKONOMI B. STRATEGIMATRISE C. ORGANISASJONSKART (Ulike lærlingløp) D. ÅRSHJUL FOR LÆRLINGORDNINGEN E. ANSVARSBESKRIVELSER / VIRKSOMHETER F. ARBEIDSOPPGAVER LÆRESTEDET G. FORVENTNINGSAVKLARING

Detaljer

NOKUTs roller som Nasjonalt kompetansesenter for utenlandsk utdanning

NOKUTs roller som Nasjonalt kompetansesenter for utenlandsk utdanning NOKUTs rller sm Nasjnalt kmpetansesenter fr utenlandsk utdanning Rlf Lfstad, senirrådgiver Presentasjn fr FS brukerfrum, 29.10.2013 Hvedpunktene i presentasjnen NOKUTs strategi g langtidsplan Nasjnalt

Detaljer

VEILEDER FOR EXTRANET

VEILEDER FOR EXTRANET VEILEDER FOR EXTRANET Extranet er et nettbasert dkumentasjns- g analyseverktøy fr målinger sm deltakende enheter i det nasjnale pasientsikkerhetsprgrammet kan benytte fritt i frbindelse med eget frbedringsarbeid

Detaljer

Spørsmål i medarbeiderundersøkelsen 2016 strukturert etter politikkområder i Statens personalhåndbok

Spørsmål i medarbeiderundersøkelsen 2016 strukturert etter politikkområder i Statens personalhåndbok Spørsmål i medarbeiderundersøkelsen 2016 strukturert etter plitikkmråder i Statens persnalhåndbk 1. Bemanning 1.1 Spørsmål g svaralternativer 1. Hvilken type virksmhet arbeider du i nå? (ett svar mulig)

Detaljer

ÅPEN BARNEHAGE ÅRSPLAN. Du deltar i aktiviteter og lek med barnet ditt. Du rydder sammen med barnet ditt før du går.

ÅPEN BARNEHAGE ÅRSPLAN. Du deltar i aktiviteter og lek med barnet ditt. Du rydder sammen med barnet ditt før du går. ÅPEN BARNEHAGE ÅRSPLAN 2015 2016 Regler sm gjelder fr alle på Knøttetreff: Si Hei til hverandre g hilse på nye sm kmmer. Skrive deg inn når du kmmer. Vi ppfrdrer til bruk av innesk/tøfler. Alle måltider

Detaljer

Jakten på tidstyvene i Asker

Jakten på tidstyvene i Asker Jakten på tidstyvene i Asker Jakten på tidstyvene > Rådmannen initierer i 2015 et strategisk prsjektet: «Jakten på tidstyvene». > Å fjerne tidstyver handler sm regel m å spare tid til å kunne priritere

Detaljer

ANBUDSINVITASJON TIL AVTALE NR 1978/08 HOLE KOMMUNE - Ting og personforsikringer DEL 1 REGLER FOR ANSKAFFELSEN

ANBUDSINVITASJON TIL AVTALE NR 1978/08 HOLE KOMMUNE - Ting og personforsikringer DEL 1 REGLER FOR ANSKAFFELSEN DEL 1: REGLER FOR ANSKAFFELSEN Side 1 av 8 ANBUDSINVITASJON TIL AVTALE NR 1978/08 HOLE KOMMUNE - Ting g persnfrsikringer DEL 1 REGLER FOR ANSKAFFELSEN DEL 1: REGLER FOR ANSKAFFELSEN Side 2 av 8 1 INNLEDNING...3

Detaljer

KOMMUNEØKONOMI - kommunale inntekter, eiendomsskatt, rammeoverføringer fra staten, avgiftsnivå i Gausdal, Øyer og Lillehammer

KOMMUNEØKONOMI - kommunale inntekter, eiendomsskatt, rammeoverføringer fra staten, avgiftsnivå i Gausdal, Øyer og Lillehammer Sammen gjør vi Lillehammer-reginen bedre fr alle Kmmunestrukturprsjektet Tema 13 KOMMUNEØKONOMI - kmmunale inntekter, eiendmsskatt, rammeverføringer fra staten, avgiftsnivå i Gausdal, Øyer g Lillehammer

Detaljer

LEIRFJORD KOMMUNE SAKSFRAMLEGG. Saksbehandler: Britt Jonassen Arkiv: 030 Arkivsaksnr.: 14/203-16 Klageadgang: Nei

LEIRFJORD KOMMUNE SAKSFRAMLEGG. Saksbehandler: Britt Jonassen Arkiv: 030 Arkivsaksnr.: 14/203-16 Klageadgang: Nei LEIRFJORD KOMMUNE SAKSFRAMLEGG Saksbehandler: Britt Jnassen Arkiv: 030 Arkivsaksnr.: 14/203-16 Klageadgang: Nei ORGANISASJONSSTRUKTUR LEIRFJORD KOMMUNE Administrasjnssjefens innstilling: ::: &&& Sett inn

Detaljer