Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger

Størrelse: px
Begynne med side:

Download "Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger"

Transkript

1 Tjenesteutsetting Dine data i andres hender Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger

2 NSM og tjenesteutsetting

3 Tjenesteutsetting Økt siste årene: 40 % (2016) til 48 % (2017) På agendaen hos de fleste virksomheter Trenden vil trolig fortsette Tjenesteutsetting av IKT-tjenester kan (forventes å) gi bedre sikkerhet bedre tilgang til riktig kompetanse mer stabile, tilgjengelige og oppgraderte tjenester bedre prioritering av virksomhetens kjerneområder lavere og mer forutsigbare kostnader «Fornuftige mål, men som ofte blir ofret under kontraktsforhandlinger for å oppnå lavest mulig kostnader.» Gartner: IT Key Metrics Data 2018: Key Outsourcing Measures: Outsourcing Profiles: Current Year

4 NSM er bekymret for at det er ikke er gjennomført gode risikovurderinger at beslutning om tjenesteutsetting ikke er tatt av øverste ledelse at øverste ledelse ikke forstår hva tjenesteutsettingen innebærer og/eller har for stor risikoappetitt økt konsentrasjonsrisiko («alle eggene i en kurv») manglende nasjonal kontroll på kritisk infrastruktur at kritisk infrastruktur ukritisk tjenesteutsettes til risikoland

5 Økt sikkerhetsrisiko Tjenesteutsetting kan medføre økt sikkerhetsrisiko på grunn av redusert kontroll på stadig mer komplekse verdikjeder.

6 Landvurderinger ved tjenesteutsetting

7 Hvorfor landvurdering? Sikkerhetskrav skal gjelde uavhengig av geografisk lokasjon og hvorvidt tjenesten er tjenesteutsatt eller ikke. Er der forhold som kan påvirke risiko? 1. Identifiser! 2. Vurder! 3. Iverksett kompenserende tiltak! Tjenesteutsetting til andre land kan påvirke risiko Hensikt med landvurdering: Øke bevisstheten om hvilken grad av usikkerhet/mer-risiko tjenesteutsetting til utlandet medfører.

8 En rekke spørsmål som kan stilles: Hvor høy grad av korrupsjon er det i landet? I hvor stor grad bekjempes korrupsjon? Hvordan ser befolkning på korrupsjon? Hvor stor sannsynlighet er det for uro, terrorisme, ustabilitet i landet/regionen? Hvor godt utbygd er infrastrukturen? (Telecom, kraft, transport) Hvor stor tilgang på relevant (ekspert)kompetanse har landet? Hvor ofte og hvor raske/dyktige er landet utsatt for naturkatastrofer? Hvor stabil er økonomien i landet? I hvor stor grad følges lov og orden? Hvor «modent» det den juridiske tradisjonen? Respekteres inngåtte kontrakter? Promoterer og støtter myndighetene opp under sektoren (som en tjenesteutsettings-havn)? Er det kulturelle barrierer? Språk? Grad av kulturell kompatibilitet? Hvordan utvikler kostnadsnivået seg? Lønninger, eiendomspriser, telekom osv. Er det svingninger? I hvor stor grad har staten styring på og eierskap i privat industri? Hvor stor er etterretningstrusselen fra andre land? «Interessesfæren fra andre land» Hva er risikoen for at statlige myndigheter tilegner seg tilgang til sensitiv informasjon? Er det sannsynlig at landet vil bli utsatt for internasjonalt press eller sanksjoner? Hvordan håndterer staten uro, streik? Skjer det ofte? Blir det raskt løst? Er det skjulte/indirekte kostnader ved å drive virksomheter i landet? Holder utdanningssystemet god kvalitet? Og gir det et tilsig av relevant arbeidskraft?

9 Hvilke forhold kan og bør vurderes # 1: Statlige styringsindikatorer Hvorfor: Kontrakten har normalt varighet over flere år. Må ha en indikasjon på «landets ve og vel» (fremtidig utvikling, grad av politisk stabilitet, risiko for statskupp osv.) Indikatorer: 1. Korrupsjon 2. Politisk stabilitet 3. Lov og orden 4. Regulatorisk kvalitet 5. Statens effektivitet 6. Fredelighet (Global peace index) Hvordan? Åpne kilder Eks: Vurderingskriteriet: Statlig styringsindikator Indikator: Korrupsjon Datasett: «Corruption Perceptions Index (CPI)» fra Transparency International

10 Hvilke forhold kan og bør vurderes # 2: Cybersikkerhetstilstanden Hvorfor: Er IKT-sikkerhet prioritert i landet? Har de en nasjonal IKT-sikkerhets-strategi? Hvordan organiserer landet sikkerhetsarbeidet? Hvordan vil vertslandet håndtere en større hendelse? Er de forberedt? Indikator: Cybersikkerhetstilstanden i landet - ITU: Global Cybersecurity Index (GCI)

11 Hvilke forhold kan og bør vurderes # 3: IKT-infrastruktur og kompetanse Hvorfor: Landet må en tilstrekkelig stabil og robust infrastruktur I hvor stor grad er nasjonale telekom/ikt-tjenester utbygd? Hvor stor tilgang på relevant (ekspert)kompetanse har landet? Indikatorer: IKT-infrastruktur Tilgang på IKT-kompetanse

12 Hvilke forhold kan og bør vurderes # 4: Forretningsstabilitet Hvorfor: Hvor «enkelt» er det å drive privat virksomhet i landet? I hvor stor grad privat næringsliv i landet har råderett uten statlig innblanding og statlige føringer? Respekteres inngåtte kontrakter? Håndheves de? Har landet en velfungerende og effektivt finansnæring som støtter opp under privat næringsliv? Indikatorer: Forretningsfrihet («Ease of doing business») Finansiell frihet

13 Oppsummert 1. Statlige styringsindikatorer 2. Cybersikkerhetstilstanden 3. IKT-infrastruktur og kompetanse 4. Forretningsstabilitet Tjenesteutsetting av nasjonal betydning: Etterretningstrusselen mot norske interesser i vertslandet bør vurderes. Ved tjenesteutsetting av nasjonal betydning bør E og PST kontaktes for eventuelle utdypende vurderinger.

14 Hvordan går du frem? Eksempel på en praktisk metode: 1. Les de åpne trusselvurderingene fra E, PST og NSM og «rødliste» landene som nevnes 2. Innhente datasett til alle indikatorene for hvert av de fire vurderingskriteriene 3. Samle alle datasett inn i et regneark 4. Normaliser datasettene 5. Summer og ranger! «Hvorfor kan ikke NSM gjøre dette for oss?»

15 Usikkerhetsbetraktning Begrensninger ved å benytte en kvantitativ analysemodell medfører at resultatene kun bør sees på som en indikasjon og overordnet vurdering av det enkelte land.

16 Prosess Vurderingsgrunnlag Kriterier Underlag Behov for tjenesteutsetting Rasjonale for tjenesteutsetting Ja Verdivurdering Nei Mulige føringer for tjenesteutsetting basert på verdi Gradert informasjon Skjermingsverdig objekt 29A Landvurdering bare én del av den totale risikovurderingen ved tjenesteutsettingen Verdier egnet for tjenesteutsetting Nei Ja Omtalt i eget kapittel i grunnprinsippene Beslutt tjenestemodell Risikovurdering Akseptabel risiko med identifiserte tiltak? Nei Et etablert styringssystem Mulighet for revisjoner Sikringstiltak som videreutvikles Kontroll på innsyn Tilgangsstyring Sikkerhetsovervåkning Hendelseshåndtering Krise- og beredskapsplaner Kontroll på underleverandører Termineringsaktiviteter Landvurdering Ja Videre prosess Avbryt

17 «Hva bør vi tenke på utover landvurderinger?» 5 råd!

18 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør

19 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør

20 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør

21 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør

22 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør Husk! Foretakene har det hele og fulle ansvar for egen virksomhet, dette gjelder også for tjenesteutsatt virksomhet. Kontrakt

23 # 2 God bestillerkompetanse Virksomhetskompetanse Sikkerhetskompetanse Integrasjonskompetanse Kompetanse om anskaffelser Juridisk kompetanse - For å kunne definere behov og stille nødvendige krav. - For å kunne vurdere risiko og stille riktige sikkerhetskrav. Dette gjelder alle områder av sikkerhet dvs. fysisk, personell- og informasjonssikkerhet. - For å kunne forstå hvordan tjenestene kan integreres i virksomheten på best mulig måte. - Slik at anskaffelsen kan gjennomføres på en måte som støtter virksomhetens forretningsmessige og funksjonelle behov på best måte. - Slik at virksomhetens juridiske krav og behov ivaretas og at kontrakten kan oppfylles i produksjonen. Grunnleggende IKT-kompetanse er en forutsetning for kvalitet i kompetanseområdene over.

24 # 3 Gode risikovurderinger for å kunne ta riktig beslutning Forberedende Anskaffelse Forvaltning Opphør Kostnader/økonomisk risiko Prosjektrisiko Risikovurdering NSMs erfaringer tilsier at det i altfor stor grad er et primærfokus på kostnader og at det kun vurderes økonomisk risiko eller risiko ved gjennomføring av selve tjenesteutsettingen (prosjektrisiko). Landvurdering!

25 # 4 Riktig og gode krav til IKT-tjenesten og til leverandør Virksomhet har et behov Leverandør har løsning/tjeneste Verifikasjon Krav «Hva» «Hvordan» Kontrakt = bindeleddsfunksjon

26 # 4 Riktig og gode krav til IKT-tjenesten og til leverandør Virksomhet har et behov Leverandør har løsning/tjeneste Verifikasjon Krav «Hva» «Hvordan» Kontrakt = bindeleddsfunksjon En tjenesteutsetting blir ikke bedre enn kravene, som ikke blir bedre enn din forståelse av behovet.

27 # 5 Riktig beslutning på riktig nivå Avtaler om tjenesteutsetting av IKT-tjenester, og endringer i slike avtaler skal behandles og besluttes av virksomhetens øverste ledelse. For virksomhetskritiske leveranser, anbefaler NSM at det for private virksomheter behandler og vedtar tjenesteutsettingen i styret offentlige virksomheter beslutningen godkjennes av overordnet fagdepartement

28 Oppsummering Tjenesteutsetting kan være bra! Men 1. Ha oversikt/kontroll over hele livsløpet til tjenesteutsettingen 2. Ha riktig kompetanse (bestillerkompetanse) 3. Ha gode risikovurderinger (for å fatte riktig beslutning) 4. Sett krav til IKT-tjenesten og leverandøren 5. Sørg for høyt forankret beslutning og landvurdering er bare én del av den totale risikovurderingen ved tjenesteutsetting! Husk! Virksomheten må sørge for at sikkerhetsnivået opprettholdes eller forbedres i forbindelse med tjenesteutsetting.

29 Les mer:

30

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018

Detaljer

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 INNHOLD Innhold...3 Om Temarapporten...5

Detaljer

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018

Detaljer

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Ny sikkerhetslov og forskrifter

Ny sikkerhetslov og forskrifter Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering

Detaljer

Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4

Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4 Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4 Hvordan sikre at krav til informasjonssikkerhet etterleves ved bruk av private IKT-leverandører? IKT Norge 1. desember

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Om fem år er hele NAV i skyen 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Bakgrunn Innovasjon Sikkerhet Fleksibilitet og skalerbarhet Kostnadseffektivt 2 Bakgrunn Skytjenester har funksjonalitet

Detaljer

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll

Detaljer

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6 Spørsmål ved revisjon Informasjonssikkerhet kapittel 6 AS 00.00.2019 MERKNAD: Tilsynslaget fra NVE ønsker at deltagere fra virksomheten skal være forberedt på spørsmålene som blir stilt under tilsynet.

Detaljer

Offshoring - trender og best practice

Offshoring - trender og best practice Offshoring - trender og best practice 20. oktober 2011 Dan Vigeland Managing Partner Core group Local Companies Global opportunities 1 Agenda Kort introduksjon Utvikling innen IT-offshoring En strukturert

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Totalleverandør av sikkerhet

Totalleverandør av sikkerhet Totalleverandør av sikkerhet Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner

Detaljer

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26. Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26. september 2018 Sikkerhetsloven Forebyggende sikkerhet - formål Effektivt motvirke

Detaljer

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Hva kan vi gjøre med det da?

Hva kan vi gjøre med det da? TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2

Detaljer

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKERHETSGRADERTE ANSKAFFELSER SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE

Detaljer

1. Generelt om tilsynene

1. Generelt om tilsynene 1. Generelt om tilsynene I desember 2016 ble hendelsen som refereres til som «Nødnett-saken» kjent. Saken satte fokus på tjenesteutsetting til utlandet. På bakgrunn av hendelsen og opplysninger i media

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET Forsvarsdepartementet Pb 8126 Dep 0032 Oslo Vår dato Vår referanse 20.01.2017 2017-248 Deres dato 17.10.2016 Deres referanse Vår saksbehandler Morten N. Skogvik HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og

Detaljer

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10. Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private Christer Veen Tjessem Seniorrådgiver Oslo, 10. oktober 2018 Innhold Lovens oppbygning Virksomheter Prosessen med GNF-virksomheter-objekter

Detaljer

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Policy for informasjonssikkerhet og personvern i Sbanken ASA Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer

Detaljer

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Versjon 1.0-25.02.2018 Det er krav om innebygget personvern i tråd med personopplysningsloven. Innebygd personvern

Detaljer

Har du kontroll på verdiene dine

Har du kontroll på verdiene dine Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter

Detaljer

Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge

Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge Inngått 10.12.08 etter vedtak i Bransjestyre bank og betalingsformidling i Finansnæringens

Detaljer

SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM

SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM SIKKER SKY Skyseminar Difi 16.10.2017 Lars Strand Dag Sandham NSM SKY? NSM er positive til bruk av skytjenester! Men! Krever god risikovurdering og høy bestillerkompetanse! Men! Medfører ikke at ansvaret

Detaljer

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet

Detaljer

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener

Detaljer

IT-Ledelse, 18.februar

IT-Ledelse, 18.februar IT-Ledelse, 18.februar Dagens: 1. Kritiske utfordringer i IT-ledelse (pensum Kap 5). En kartleggingsmetode som Gottschalk plasserer under analyse av av Dagens Situasjon (metode nr. 12), MEN som også fokuserer

Detaljer

Forstudie digitalisering nye Moss kommune

Forstudie digitalisering nye Moss kommune Forstudie digitalisering nye Moss kommune Møte i Moss 2. februar 2018 Fra Technet Consulting: Ernst Magne Carlsen Åse Irene Furuheim 07.02.2018 technetconsulting.no 1 IT brukeren og innbyggeren i fokus

Detaljer

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 15. november 2017 SAK NR 070-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy

Detaljer

Årsplan 2019 IKT. Årsplanen inneholder noen faktaopplysninger om enheten.

Årsplan 2019 IKT. Årsplanen inneholder noen faktaopplysninger om enheten. Årsplan 2019 IKT Årsplanen inneholder noen faktaopplysninger om enheten. Årsplanen beskriver hvilke utfordringer og overordnede målsettinger som er særlig viktige for enheten i kommende år. Årsplanen viser

Detaljer

ANSKAFFELSESSTRATEGI. FOR Vigo IKS

ANSKAFFELSESSTRATEGI. FOR Vigo IKS ANSKAFFELSESSTRATEGI FOR Vigo IKS Mai 2019 1. BAKGRUNN Anskaffelsesstrategien er en av Vigo IKS sine overgripende strategier, og gjelder for alle anskaffelser som gjøres i selskapet. Strategien skal legge

Detaljer

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig

Detaljer

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:

Detaljer

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester

Detaljer

Nytt fra Helse- og omsorgsdepartementet

Nytt fra Helse- og omsorgsdepartementet Helse- og omsorgsdepartementet Nytt fra Bjørn Astad og Sverre Engelschiøn Oslo 27. november 2018 2 Én innbygger én journal Helseplattformen Kommunal journal Helsedataprogram Pasientens helsetjeneste Oppdrag:

Detaljer

OPPDRAGSDOKUMENT 2014

OPPDRAGSDOKUMENT 2014 OPPDRAGSDOKUMENT 2014 TIL NASJONAL IKT HF Foretaksmøte 24. februar 2014 INNHOLD 1. INNLEDNING... 3 2. OVERORDNEDE STYRINGSBUDSKAP... 3 3. STYRINGSBUDSKAP FRA DE REGIONALE HELSEFORETAKENE FOR 2014... 4

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS 1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

Spørreundersøkelse om informasjonssikkerhet

Spørreundersøkelse om informasjonssikkerhet Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i

Detaljer

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Helhetlig arbeid med informasjonssikkerhet. Remi Longva Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke

Detaljer

petroleumstilsynet hovedprioriteringer

petroleumstilsynet hovedprioriteringer petroleumstilsynet hovedprioriteringer 2014 ØVERST PÅ AGENDAEN Hovedprioriteringene er områder Ptil mener det er spesielt viktig at næringen arbeider med i året som kommer. HPene er valgt på bakgrunn av

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Fra sikkerhetsledelse til handling ambisjoner og forventninger Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring)

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Utgivelsesdato: 07.06.2010 1 Bakgrunn...2 2 Hensikt...2 3 Omfang...2 4 Sentrale krav...2 5 Generelt om målstyring...4

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Objektsikkerhet endringer i sikkerhetsloven

Objektsikkerhet endringer i sikkerhetsloven Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,

Detaljer

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig

Detaljer

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett. FORSLAG TIL SIKRINGSBESTEMMELSER I FORM AV ENDRINGER I SIKKERHETSSTYRINGSFORSKRIFTEN (sif) Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv

Detaljer

Norge anno Hvordan unngå å bli lurt? gode rutiner og verktøy i offentlige anskaffelser. Anne Cathrine Jacobsen Seniorrådgiver

Norge anno Hvordan unngå å bli lurt? gode rutiner og verktøy i offentlige anskaffelser. Anne Cathrine Jacobsen Seniorrådgiver Norge anno 2016 - Hvordan unngå å bli lurt? gode rutiner og verktøy i offentlige anskaffelser Anne Cathrine Jacobsen Seniorrådgiver Trusselvurdering fra kripos Tendens til «omfattende og systematiske brudd

Detaljer

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015 Anbefalinger til landets vannverk om sikkerhets- og beredskapstiltak etter objektsikkerhetsforskriften og drikkevannsforskriften. Veien videre for drikkevannsforskriften. Kjetil Tveitan Underdirektør,

Detaljer

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,

Detaljer

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti Utgangspunkt: Både sikkerhetsloven og 5G har høy "VG-faktor" 7 Utfordring 1: Sikkerhetsloven

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Styret Helsetjenestens driftsorganisasjon for nødnett HF 31.August BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Styret Helsetjenestens driftsorganisasjon for nødnett HF 31.August BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 31.August 2017 SAK NR 37-2017 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret

Detaljer

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg

Detaljer

Forespørsel om informasjon (markedsundersøkelse) Datasenter-, infrastruktur- og driftstjenester

Forespørsel om informasjon (markedsundersøkelse) Datasenter-, infrastruktur- og driftstjenester Forespørsel om informasjon (markedsundersøkelse) Datasenter-, infrastruktur- og driftstjenester 1 INTRODUKSJON... 3 1.1 FORMÅL MED FORESPØRSELEN... 3 2 OM NORGES BANK... 3 2.1 OM NORGES BANK... 3 2.2 NORGES

Detaljer

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del

Detaljer

Helhetlig styringssystem

Helhetlig styringssystem Helhetlig styringssystem Case: Om utviklingen og innføringen av et helhetlig virksomhetsstyringssystem i Husbanken Per Erik Torp seniorrådgiver 30. april 2008 1 Husbanken - organisering 30. april 2008

Detaljer

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27 Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Justis- og beredskapsdepartementet

Justis- og beredskapsdepartementet Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018 Cisco Systems Norway AS Philip Pedersens vei 1 1366 Lysaker Lysaker, 28. september 2018 Forsvarsdepartementet postmottak@fd.dep.no Høringsinnspill til sikkerhetslovens forskrifter Lov om nasjonal sikkerhet

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Styret Helse Sør-Øst RHF 6. august 2018

Styret Helse Sør-Øst RHF 6. august 2018 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 6. august 2018 SAK NR 063-2018 OPPGRADERING TIL OPERATIVSYSTEM MICROSOFT WINDOWS 10 I FORETAKSGRUPPEN FINANSIERINGSFULLMAKT TIL SYKEHUSPARTNER

Detaljer

Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn

Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn 13.06.2018 Side 1 Bakgrunnen for valg av tema 13.06.2018 Side 2 Endring i 3-4 «Taushetsplikt»

Detaljer

Retningslinje for risikostyring for informasjonssikkerhet

Retningslinje for risikostyring for informasjonssikkerhet Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra

Detaljer

Hvordan sikre valg av optimal kontraktstrategi?

Hvordan sikre valg av optimal kontraktstrategi? Hvordan sikre valg av optimal kontraktstrategi? Morten Aagaard, Metier Legal 26 januar 2016 All rights reserved - Metier AS - BETTER PROJECTS Innhold Arbeid med kontraktstrategi Kravspesifikasjoner og

Detaljer

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle): Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens

Detaljer

SAKSFRAMLEGG. Saksbehandler: ikt-leder / prosjektleder Arkiv: 064 Arkivsaksnr.: 17/

SAKSFRAMLEGG. Saksbehandler: ikt-leder / prosjektleder Arkiv: 064 Arkivsaksnr.: 17/ SAKSFRAMLEGG Saksbehandler: ikt-leder / prosjektleder Arkiv: 064 Arkivsaksnr.: 17/2331-18 HEIM KOMMUNE IKT-STRATEGI Ferdigbehandles i: Fellesnemnda Saksdokumenter: - Heim kommune IKT-strategi - Tjenestestruktur

Detaljer

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland

Detaljer

Prosjektveiviser for sikkerhet. Sikkerhet og Sårbarhet 2016/Jens Lien

Prosjektveiviser for sikkerhet. Sikkerhet og Sårbarhet 2016/Jens Lien Prosjektveiviser for sikkerhet Sikkerhet og Sårbarhet 2016/Jens Lien Når man endelig har fått til noe - og lagd noe som er bra, så kommer det ei «knetakling» inn fra sikkerhetshold og ødelegger alt! 3

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer