Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger
|
|
- Christian Holm
- 4 år siden
- Visninger:
Transkript
1 Tjenesteutsetting Dine data i andres hender Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger
2 NSM og tjenesteutsetting
3 Tjenesteutsetting Økt siste årene: 40 % (2016) til 48 % (2017) På agendaen hos de fleste virksomheter Trenden vil trolig fortsette Tjenesteutsetting av IKT-tjenester kan (forventes å) gi bedre sikkerhet bedre tilgang til riktig kompetanse mer stabile, tilgjengelige og oppgraderte tjenester bedre prioritering av virksomhetens kjerneområder lavere og mer forutsigbare kostnader «Fornuftige mål, men som ofte blir ofret under kontraktsforhandlinger for å oppnå lavest mulig kostnader.» Gartner: IT Key Metrics Data 2018: Key Outsourcing Measures: Outsourcing Profiles: Current Year
4 NSM er bekymret for at det er ikke er gjennomført gode risikovurderinger at beslutning om tjenesteutsetting ikke er tatt av øverste ledelse at øverste ledelse ikke forstår hva tjenesteutsettingen innebærer og/eller har for stor risikoappetitt økt konsentrasjonsrisiko («alle eggene i en kurv») manglende nasjonal kontroll på kritisk infrastruktur at kritisk infrastruktur ukritisk tjenesteutsettes til risikoland
5 Økt sikkerhetsrisiko Tjenesteutsetting kan medføre økt sikkerhetsrisiko på grunn av redusert kontroll på stadig mer komplekse verdikjeder.
6 Landvurderinger ved tjenesteutsetting
7 Hvorfor landvurdering? Sikkerhetskrav skal gjelde uavhengig av geografisk lokasjon og hvorvidt tjenesten er tjenesteutsatt eller ikke. Er der forhold som kan påvirke risiko? 1. Identifiser! 2. Vurder! 3. Iverksett kompenserende tiltak! Tjenesteutsetting til andre land kan påvirke risiko Hensikt med landvurdering: Øke bevisstheten om hvilken grad av usikkerhet/mer-risiko tjenesteutsetting til utlandet medfører.
8 En rekke spørsmål som kan stilles: Hvor høy grad av korrupsjon er det i landet? I hvor stor grad bekjempes korrupsjon? Hvordan ser befolkning på korrupsjon? Hvor stor sannsynlighet er det for uro, terrorisme, ustabilitet i landet/regionen? Hvor godt utbygd er infrastrukturen? (Telecom, kraft, transport) Hvor stor tilgang på relevant (ekspert)kompetanse har landet? Hvor ofte og hvor raske/dyktige er landet utsatt for naturkatastrofer? Hvor stabil er økonomien i landet? I hvor stor grad følges lov og orden? Hvor «modent» det den juridiske tradisjonen? Respekteres inngåtte kontrakter? Promoterer og støtter myndighetene opp under sektoren (som en tjenesteutsettings-havn)? Er det kulturelle barrierer? Språk? Grad av kulturell kompatibilitet? Hvordan utvikler kostnadsnivået seg? Lønninger, eiendomspriser, telekom osv. Er det svingninger? I hvor stor grad har staten styring på og eierskap i privat industri? Hvor stor er etterretningstrusselen fra andre land? «Interessesfæren fra andre land» Hva er risikoen for at statlige myndigheter tilegner seg tilgang til sensitiv informasjon? Er det sannsynlig at landet vil bli utsatt for internasjonalt press eller sanksjoner? Hvordan håndterer staten uro, streik? Skjer det ofte? Blir det raskt løst? Er det skjulte/indirekte kostnader ved å drive virksomheter i landet? Holder utdanningssystemet god kvalitet? Og gir det et tilsig av relevant arbeidskraft?
9 Hvilke forhold kan og bør vurderes # 1: Statlige styringsindikatorer Hvorfor: Kontrakten har normalt varighet over flere år. Må ha en indikasjon på «landets ve og vel» (fremtidig utvikling, grad av politisk stabilitet, risiko for statskupp osv.) Indikatorer: 1. Korrupsjon 2. Politisk stabilitet 3. Lov og orden 4. Regulatorisk kvalitet 5. Statens effektivitet 6. Fredelighet (Global peace index) Hvordan? Åpne kilder Eks: Vurderingskriteriet: Statlig styringsindikator Indikator: Korrupsjon Datasett: «Corruption Perceptions Index (CPI)» fra Transparency International
10 Hvilke forhold kan og bør vurderes # 2: Cybersikkerhetstilstanden Hvorfor: Er IKT-sikkerhet prioritert i landet? Har de en nasjonal IKT-sikkerhets-strategi? Hvordan organiserer landet sikkerhetsarbeidet? Hvordan vil vertslandet håndtere en større hendelse? Er de forberedt? Indikator: Cybersikkerhetstilstanden i landet - ITU: Global Cybersecurity Index (GCI)
11 Hvilke forhold kan og bør vurderes # 3: IKT-infrastruktur og kompetanse Hvorfor: Landet må en tilstrekkelig stabil og robust infrastruktur I hvor stor grad er nasjonale telekom/ikt-tjenester utbygd? Hvor stor tilgang på relevant (ekspert)kompetanse har landet? Indikatorer: IKT-infrastruktur Tilgang på IKT-kompetanse
12 Hvilke forhold kan og bør vurderes # 4: Forretningsstabilitet Hvorfor: Hvor «enkelt» er det å drive privat virksomhet i landet? I hvor stor grad privat næringsliv i landet har råderett uten statlig innblanding og statlige føringer? Respekteres inngåtte kontrakter? Håndheves de? Har landet en velfungerende og effektivt finansnæring som støtter opp under privat næringsliv? Indikatorer: Forretningsfrihet («Ease of doing business») Finansiell frihet
13 Oppsummert 1. Statlige styringsindikatorer 2. Cybersikkerhetstilstanden 3. IKT-infrastruktur og kompetanse 4. Forretningsstabilitet Tjenesteutsetting av nasjonal betydning: Etterretningstrusselen mot norske interesser i vertslandet bør vurderes. Ved tjenesteutsetting av nasjonal betydning bør E og PST kontaktes for eventuelle utdypende vurderinger.
14 Hvordan går du frem? Eksempel på en praktisk metode: 1. Les de åpne trusselvurderingene fra E, PST og NSM og «rødliste» landene som nevnes 2. Innhente datasett til alle indikatorene for hvert av de fire vurderingskriteriene 3. Samle alle datasett inn i et regneark 4. Normaliser datasettene 5. Summer og ranger! «Hvorfor kan ikke NSM gjøre dette for oss?»
15 Usikkerhetsbetraktning Begrensninger ved å benytte en kvantitativ analysemodell medfører at resultatene kun bør sees på som en indikasjon og overordnet vurdering av det enkelte land.
16 Prosess Vurderingsgrunnlag Kriterier Underlag Behov for tjenesteutsetting Rasjonale for tjenesteutsetting Ja Verdivurdering Nei Mulige føringer for tjenesteutsetting basert på verdi Gradert informasjon Skjermingsverdig objekt 29A Landvurdering bare én del av den totale risikovurderingen ved tjenesteutsettingen Verdier egnet for tjenesteutsetting Nei Ja Omtalt i eget kapittel i grunnprinsippene Beslutt tjenestemodell Risikovurdering Akseptabel risiko med identifiserte tiltak? Nei Et etablert styringssystem Mulighet for revisjoner Sikringstiltak som videreutvikles Kontroll på innsyn Tilgangsstyring Sikkerhetsovervåkning Hendelseshåndtering Krise- og beredskapsplaner Kontroll på underleverandører Termineringsaktiviteter Landvurdering Ja Videre prosess Avbryt
17 «Hva bør vi tenke på utover landvurderinger?» 5 råd!
18 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør
19 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør
20 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør
21 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør
22 # 1 Oversikt og kontroll på hele livsløpet Forberedende Anskaffelse Forvaltning Opphør Husk! Foretakene har det hele og fulle ansvar for egen virksomhet, dette gjelder også for tjenesteutsatt virksomhet. Kontrakt
23 # 2 God bestillerkompetanse Virksomhetskompetanse Sikkerhetskompetanse Integrasjonskompetanse Kompetanse om anskaffelser Juridisk kompetanse - For å kunne definere behov og stille nødvendige krav. - For å kunne vurdere risiko og stille riktige sikkerhetskrav. Dette gjelder alle områder av sikkerhet dvs. fysisk, personell- og informasjonssikkerhet. - For å kunne forstå hvordan tjenestene kan integreres i virksomheten på best mulig måte. - Slik at anskaffelsen kan gjennomføres på en måte som støtter virksomhetens forretningsmessige og funksjonelle behov på best måte. - Slik at virksomhetens juridiske krav og behov ivaretas og at kontrakten kan oppfylles i produksjonen. Grunnleggende IKT-kompetanse er en forutsetning for kvalitet i kompetanseområdene over.
24 # 3 Gode risikovurderinger for å kunne ta riktig beslutning Forberedende Anskaffelse Forvaltning Opphør Kostnader/økonomisk risiko Prosjektrisiko Risikovurdering NSMs erfaringer tilsier at det i altfor stor grad er et primærfokus på kostnader og at det kun vurderes økonomisk risiko eller risiko ved gjennomføring av selve tjenesteutsettingen (prosjektrisiko). Landvurdering!
25 # 4 Riktig og gode krav til IKT-tjenesten og til leverandør Virksomhet har et behov Leverandør har løsning/tjeneste Verifikasjon Krav «Hva» «Hvordan» Kontrakt = bindeleddsfunksjon
26 # 4 Riktig og gode krav til IKT-tjenesten og til leverandør Virksomhet har et behov Leverandør har løsning/tjeneste Verifikasjon Krav «Hva» «Hvordan» Kontrakt = bindeleddsfunksjon En tjenesteutsetting blir ikke bedre enn kravene, som ikke blir bedre enn din forståelse av behovet.
27 # 5 Riktig beslutning på riktig nivå Avtaler om tjenesteutsetting av IKT-tjenester, og endringer i slike avtaler skal behandles og besluttes av virksomhetens øverste ledelse. For virksomhetskritiske leveranser, anbefaler NSM at det for private virksomheter behandler og vedtar tjenesteutsettingen i styret offentlige virksomheter beslutningen godkjennes av overordnet fagdepartement
28 Oppsummering Tjenesteutsetting kan være bra! Men 1. Ha oversikt/kontroll over hele livsløpet til tjenesteutsettingen 2. Ha riktig kompetanse (bestillerkompetanse) 3. Ha gode risikovurderinger (for å fatte riktig beslutning) 4. Sett krav til IKT-tjenesten og leverandøren 5. Sørg for høyt forankret beslutning og landvurdering er bare én del av den totale risikovurderingen ved tjenesteutsetting! Husk! Virksomheten må sørge for at sikkerhetsnivået opprettholdes eller forbedres i forbindelse med tjenesteutsetting.
29 Les mer:
30
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 INNHOLD Innhold...3 Om Temarapporten...5
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerInformasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4
Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4 Hvordan sikre at krav til informasjonssikkerhet etterleves ved bruk av private IKT-leverandører? IKT Norge 1. desember
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerSikkerhetslov og kommuner
Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerOm fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT
Om fem år er hele NAV i skyen 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Bakgrunn Innovasjon Sikkerhet Fleksibilitet og skalerbarhet Kostnadseffektivt 2 Bakgrunn Skytjenester har funksjonalitet
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerSpørsmål ved revisjon Informasjonssikkerhet kapittel 6
Spørsmål ved revisjon Informasjonssikkerhet kapittel 6 AS 00.00.2019 MERKNAD: Tilsynslaget fra NVE ønsker at deltagere fra virksomheten skal være forberedt på spørsmålene som blir stilt under tilsynet.
DetaljerOffshoring - trender og best practice
Offshoring - trender og best practice 20. oktober 2011 Dan Vigeland Managing Partner Core group Local Companies Global opportunities 1 Agenda Kort introduksjon Utvikling innen IT-offshoring En strukturert
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerTotalleverandør av sikkerhet
Totalleverandør av sikkerhet Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerRisikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.
Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26. september 2018 Sikkerhetsloven Forebyggende sikkerhet - formål Effektivt motvirke
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerSIKKERHETSGRADERTE ANSKAFFELSER
SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE
Detaljer1. Generelt om tilsynene
1. Generelt om tilsynene I desember 2016 ble hendelsen som refereres til som «Nødnett-saken» kjent. Saken satte fokus på tjenesteutsetting til utlandet. På bakgrunn av hendelsen og opplysninger i media
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerHØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET
Forsvarsdepartementet Pb 8126 Dep 0032 Oslo Vår dato Vår referanse 20.01.2017 2017-248 Deres dato 17.10.2016 Deres referanse Vår saksbehandler Morten N. Skogvik HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerUndersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4
Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerNettskyen, kontroll med data og ledelsens ansvar
Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet
DetaljerNy sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.
Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private Christer Veen Tjessem Seniorrådgiver Oslo, 10. oktober 2018 Innhold Lovens oppbygning Virksomheter Prosessen med GNF-virksomheter-objekter
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerKvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern
Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Versjon 1.0-25.02.2018 Det er krav om innebygget personvern i tråd med personopplysningsloven. Innebygd personvern
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerAvtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge
Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge Inngått 10.12.08 etter vedtak i Bransjestyre bank og betalingsformidling i Finansnæringens
DetaljerSIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM
SIKKER SKY Skyseminar Difi 16.10.2017 Lars Strand Dag Sandham NSM SKY? NSM er positive til bruk av skytjenester! Men! Krever god risikovurdering og høy bestillerkompetanse! Men! Medfører ikke at ansvaret
DetaljerFOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE
FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet
DetaljerSykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018
Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener
DetaljerIT-Ledelse, 18.februar
IT-Ledelse, 18.februar Dagens: 1. Kritiske utfordringer i IT-ledelse (pensum Kap 5). En kartleggingsmetode som Gottschalk plasserer under analyse av av Dagens Situasjon (metode nr. 12), MEN som også fokuserer
DetaljerForstudie digitalisering nye Moss kommune
Forstudie digitalisering nye Moss kommune Møte i Moss 2. februar 2018 Fra Technet Consulting: Ernst Magne Carlsen Åse Irene Furuheim 07.02.2018 technetconsulting.no 1 IT brukeren og innbyggeren i fokus
DetaljerStyret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 15. november 2017 SAK NR 070-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerÅrsplan 2019 IKT. Årsplanen inneholder noen faktaopplysninger om enheten.
Årsplan 2019 IKT Årsplanen inneholder noen faktaopplysninger om enheten. Årsplanen beskriver hvilke utfordringer og overordnede målsettinger som er særlig viktige for enheten i kommende år. Årsplanen viser
DetaljerANSKAFFELSESSTRATEGI. FOR Vigo IKS
ANSKAFFELSESSTRATEGI FOR Vigo IKS Mai 2019 1. BAKGRUNN Anskaffelsesstrategien er en av Vigo IKS sine overgripende strategier, og gjelder for alle anskaffelser som gjøres i selskapet. Strategien skal legge
DetaljerSikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen
Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig
DetaljerSTYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18
STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerNytt fra Helse- og omsorgsdepartementet
Helse- og omsorgsdepartementet Nytt fra Bjørn Astad og Sverre Engelschiøn Oslo 27. november 2018 2 Én innbygger én journal Helseplattformen Kommunal journal Helsedataprogram Pasientens helsetjeneste Oppdrag:
DetaljerOPPDRAGSDOKUMENT 2014
OPPDRAGSDOKUMENT 2014 TIL NASJONAL IKT HF Foretaksmøte 24. februar 2014 INNHOLD 1. INNLEDNING... 3 2. OVERORDNEDE STYRINGSBUDSKAP... 3 3. STYRINGSBUDSKAP FRA DE REGIONALE HELSEFORETAKENE FOR 2014... 4
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerFormålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS
1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for
DetaljerNS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge
NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
Detaljerpetroleumstilsynet hovedprioriteringer
petroleumstilsynet hovedprioriteringer 2014 ØVERST PÅ AGENDAEN Hovedprioriteringene er områder Ptil mener det er spesielt viktig at næringen arbeider med i året som kommer. HPene er valgt på bakgrunn av
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt
DetaljerDigital kommunikasjon som hovedregel endringer i eforvaltningsforskriften
Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet
DetaljerVeiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring)
Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Utgivelsesdato: 07.06.2010 1 Bakgrunn...2 2 Hensikt...2 3 Omfang...2 4 Sentrale krav...2 5 Generelt om målstyring...4
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerObjektsikkerhet endringer i sikkerhetsloven
Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,
DetaljerStrategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode
Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig
DetaljerTilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.
FORSLAG TIL SIKRINGSBESTEMMELSER I FORM AV ENDRINGER I SIKKERHETSSTYRINGSFORSKRIFTEN (sif) Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv
DetaljerNorge anno Hvordan unngå å bli lurt? gode rutiner og verktøy i offentlige anskaffelser. Anne Cathrine Jacobsen Seniorrådgiver
Norge anno 2016 - Hvordan unngå å bli lurt? gode rutiner og verktøy i offentlige anskaffelser Anne Cathrine Jacobsen Seniorrådgiver Trusselvurdering fra kripos Tendens til «omfattende og systematiske brudd
DetaljerKjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015
Anbefalinger til landets vannverk om sikkerhets- og beredskapstiltak etter objektsikkerhetsforskriften og drikkevannsforskriften. Veien videre for drikkevannsforskriften. Kjetil Tveitan Underdirektør,
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerHVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti
HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti Utgangspunkt: Både sikkerhetsloven og 5G har høy "VG-faktor" 7 Utfordring 1: Sikkerhetsloven
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerStyret Helsetjenestens driftsorganisasjon for nødnett HF 31.August BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 31.August 2017 SAK NR 37-2017 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
DetaljerForespørsel om informasjon (markedsundersøkelse) Datasenter-, infrastruktur- og driftstjenester
Forespørsel om informasjon (markedsundersøkelse) Datasenter-, infrastruktur- og driftstjenester 1 INTRODUKSJON... 3 1.1 FORMÅL MED FORESPØRSELEN... 3 2 OM NORGES BANK... 3 2.1 OM NORGES BANK... 3 2.2 NORGES
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerHelhetlig styringssystem
Helhetlig styringssystem Case: Om utviklingen og innføringen av et helhetlig virksomhetsstyringssystem i Husbanken Per Erik Torp seniorrådgiver 30. april 2008 1 Husbanken - organisering 30. april 2008
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerBedre personvern i skole og barnehage
Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn
DetaljerJustis- og beredskapsdepartementet
Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerCisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018
Cisco Systems Norway AS Philip Pedersens vei 1 1366 Lysaker Lysaker, 28. september 2018 Forsvarsdepartementet postmottak@fd.dep.no Høringsinnspill til sikkerhetslovens forskrifter Lov om nasjonal sikkerhet
DetaljerKan du holde på en hemmelighet?
Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST
DetaljerStyret Helse Sør-Øst RHF 6. august 2018
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 6. august 2018 SAK NR 063-2018 OPPGRADERING TIL OPERATIVSYSTEM MICROSOFT WINDOWS 10 I FORETAKSGRUPPEN FINANSIERINGSFULLMAKT TIL SYKEHUSPARTNER
DetaljerTaushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn
Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn 13.06.2018 Side 1 Bakgrunnen for valg av tema 13.06.2018 Side 2 Endring i 3-4 «Taushetsplikt»
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerHvordan sikre valg av optimal kontraktstrategi?
Hvordan sikre valg av optimal kontraktstrategi? Morten Aagaard, Metier Legal 26 januar 2016 All rights reserved - Metier AS - BETTER PROJECTS Innhold Arbeid med kontraktstrategi Kravspesifikasjoner og
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerSAKSFRAMLEGG. Saksbehandler: ikt-leder / prosjektleder Arkiv: 064 Arkivsaksnr.: 17/
SAKSFRAMLEGG Saksbehandler: ikt-leder / prosjektleder Arkiv: 064 Arkivsaksnr.: 17/2331-18 HEIM KOMMUNE IKT-STRATEGI Ferdigbehandles i: Fellesnemnda Saksdokumenter: - Heim kommune IKT-strategi - Tjenestestruktur
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerProsjektveiviser for sikkerhet. Sikkerhet og Sårbarhet 2016/Jens Lien
Prosjektveiviser for sikkerhet Sikkerhet og Sårbarhet 2016/Jens Lien Når man endelig har fått til noe - og lagd noe som er bra, så kommer det ei «knetakling» inn fra sikkerhetshold og ødelegger alt! 3
DetaljerUtredning av standarder for styring av informasjonssikkerhet
Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling
DetaljerVi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning
Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi
Detaljer