Referansearkitektur sikkerhet

Størrelse: px
Begynne med side:

Download "Referansearkitektur sikkerhet"

Transkript

1 NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013

2 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet? Hva og hvorfor en referansearkitektur Interessenter Referansemodeller Kapabilitetsbeskrivelse Veikart og tiltak NAV, Side 2

3 Ledelsen i NAV-IKT ønsket en felles forståelse av: NÅ-situasjon Målbilde Nødvendige tiltak og leveranser NAV, Side 3

4 Ledelsen i NAV-IKT ønsket kontroll på: Alle aktuelle sikkerhets kapabiliteter Kapabiliteter som er ivaretatt Kapabiliteter som ivaretar prinsipper og krav Kapabiliteter som er leveranseplassert Hva som ikke er ivaretatt og leveranseplassert NAV, Side 4

5 Hvorfor en referansearkitektur Mindre totalkostnad Kartlegge NÅ situasjon Effektiv arkitekturstyring Kartlegge Målbilder Beskrive et veikart En del av Helhetlig Arkitektur NAV, Side 5

6 Hva er en referansearkitektur for sikkerhet En del av en helhetlig arkitekturutvikling (TOGAF/SABSA) Gir en sortering av Arkitekturprinsipper, -krav og -føringer Kartlegging av alle sikkerhets kapabiliteter (evner) Grunnlag for dialog med prosjekter, porteføljer og IT drift Viser sammenhengen mellom informasjonssikkerhet og arkitektur Sikrer helhetlig anvendbarhet for teknologi NAV, Side 6

7 Interessenter Ledelse Kommunisere felles forståelse og synliggjøring av målbilder og leveranser Synliggjøre hvilke kapabiliteter som er ivaretatt og hvilke som ikke er ivaretatt eller leveranseplassert Prosjekter Tydeliggjør forventninger til prosjektets innhold og omfang Definerte tiltak og ansvarsfordeling Beskrivelse av rammer og føringer Porteføljene Definerte tiltak og ansvarsfordeling Beskrivelse av rammer og føringer Grunnlag for implementering iht. til felles arkitekturrammeverk IT Drift Definerte tiltak og ansvarsfordeling Beskrivelse av rammer og føringer NAV, Side 7

8 Helhetlig IKT arkitektur referansemodell Forretning Informasjon Applikasjon Teknologi Sikkerhet Tjenesteorientering Etterlevelse NAV, Side 8

9 Referansemodell sikkerhetsarkitektur NAV, Side 9

10 Område Ident- og tilgangsstyring Innholdssikring Sikkerhetsovervåking Kontinuitetsstyring Sikkerhet i utvikling og anskaffelse Driftssikkerhet Sikkerhetsstyring Beskrivelse av områder i referansemodellen Sørger for at de riktige brukerne får tilgang til de riktige ressurser til riktig tid, på riktig grunnlag. Gir evnen til å kontrollere og ha kontroll med hvem som behandler hvilken informasjon i virksomheten. Området dekker kapabiliteter som går direkte på sikring av informasjon (data) med hensyn på egenskapene konfidensialitet og integritet. Området dekker kapabiliteter som bidrar til operativ og strategisk overvåking og analyse/rapportering med hensyn på IKT-sikkerhet. Området dekker kapabiliteter som bidrar til at informasjon og -systemer er tilgjengelige når virksomheten har behov for det, inkludert krise/ katastrofescenarier. Området dekker kapabiliteter som kreves for å sørge for informasjonssikkerheten i utvikling, anskaffelse og forvaltning av informasjonssystemer. Dekker kapabiliteter som gir evne til å sikre informasjon og systemer i operativ IKT-drift. Området dekker kapabiliteter som gir evne til å arbeide strukturert og målrettet med informasjonssikkerhet og risikostyring i virksomheten. NAV, Side 10

11 Område Ident- og tilgangsstyring Innholdssikring Sikkerhetsovervåking Kontinuitetsstyring Sikkerhet i utvikling og anskaffelse Driftssikkerhet Sikkerhetsstyring Forretningsnytte Gir nødvendige prosesser med verktøystøtte for styre tilgang til ressurser (systemer og informasjon) iht. definert beskyttelsesbehov og pålagte krav i bl.a. lov og forskrifter. Gir nødvendige verktøy for å beskytte informasjon iht. definert beskyttelsesbehov og pålagte krav i bl.a. lov og forskrifter. Området gir organisasjonen evne til å oppdage og reagere operativt på sikkerhetshendelser og -brudd (interne og eksterne/cybersikkerhetshendelser), samt kontinuerlig forbedring på operativ IKT-sikkerhet. Sørger for at virksomheten og samfunnet har riktig tilgang på kritisk informasjon og systemer også i krise/katastrofescenarier. Gir nødvendige verktøy for å beskytte informasjon iht. definert beskyttelsesbehov og pålagte krav i bl.a. lov og forskrifter. Gir nødvendige prosesser og verktøy for å beskytte informasjon iht. definert beskyttelsesbehov og pålagte krav i bl.a. lov og forskrifter i IKT-drift. Gir evne til å vise at man har riktig sikkerhetsnivå (f.eks. overfor omverden, eierdepartement og revisjon), og at ressursene som brukes til sikring brukes på de riktige tingene, samt at det gir evne til å si om man får høyere eller lavere sikkerhetsrisiko over tid. NAV, Side 11

12 Detaljert referansemodell sikkerhetsarkitektur NAV, Side 12

13 Detaljert beskrivelse pr. kapabilitet Kapabiliteter NAV, Side 13

14 Veikart for sikkerhetsarkitektur (eksempel) Ident- og tilgangsstyring Innholdssikring Autentisering (eid Nivå 4) Autorisering Single- SignOn Tilgangskontroll Identifikasjon Sertifikathåndtering Sikkerhetsklassifisering Kryptering Audit, analyse, rapportering Tilgangsregler Monitorering og analyse Ident- og tilgangsadministrasjon. Føderering Dataflytkontroll Ikke-benektbarhet Høytilgjengelighet (HA) Forsyning av tilganger Hendelseshåndtering (CSIRT) Testdata-håndtering Signering Logging Sikkerhetstesting Målbilde Helhetlig sikkerhetsarkitektur Avvikshåndtering Sikkerhetsforståelse og etterlevelse Ledelsessystem for sikkerhet Sikkerhetsmonitorering Katastrofesikring og gjenoppretting Utviklingsmetode og retningslinjer Kravspesifikasjon Felles sikkerhetsrammeverk Konfigurasjonsstyring Soner Risikostyring Styringsinformasjon for sikkerhet Internkontrollsystem Personvern Domene Kontinuitetsstyring Sikkerhet i utvikling og anskaffelse Driftssikkerhet Sikkerhetsstyring. Realiseres i linjen. Realiseres i prosjekt. Realiseres av DIFI. Informasjonssikkerhetsavd. NAV, Side 14

15 Oversikt tiltak (eksempel) Område Kapabilitet Tiltak Tid År Ansvar kommentar Ident- og tilgangsstyring Ident- og tilgangsstyring Autentisering Tilgangskontroll Selvbetjening: Autentisering Nivå 4 mot ID-porten Etablere ett tilgangsadministras jonspunkt Innholdssikring Signering Støtte for signering av meldinger Innholdssikring Kryptering Støtte for https ekstern klient Sikkerhet i utvikling og anskaffelse Driftssikkerhet Kravspesifikasjon Sikring mot ondsinnet kode og trafikk Strukturere ikkefunksjonelle krav til sikkerhet Etablere IPS og WebService Security Gateway Kontinuitetsstyring Patchhåndtering Sikkerhetspatching av servere Juni 2013 Drift desember 2014 Prosjekt 1 Mars 2014 Prosjekt 2 Mai 2013 Forvaltning Juni 2013 Prosjekt 3 April 2015 Drift Juli 2013 Drift NAV, Side 15

Hva arkitektur kan bidra med for at vi skal nå de strategiske målene

Hva arkitektur kan bidra med for at vi skal nå de strategiske målene Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Hva arkitektur kan bidra med for at vi

Detaljer

3.1 Prosedyremal. Omfang

3.1 Prosedyremal. Omfang 3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative

Detaljer

Beskrivelse av informasjonssystemet

Beskrivelse av informasjonssystemet Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Nasjonalt eid-program

Nasjonalt eid-program Nasjonalt eid-program Felles infrastruktur for eid i offentlig sektor Lise Nilsen for Knut Eirik Storsul, Programdirektør Behovet 19.10.2009 Side 2 St. meld Eit informasjonssamfunn for alle Ei døgnopen

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Informasjonssikkerhet i morgendagens helsevesen

Informasjonssikkerhet i morgendagens helsevesen Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no K I T H ~ samhandling for helse og velferd KITH KITH

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Altinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009

Altinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009 Altinn, nye muligheter for samhandling og samspill i offentlig sektor Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009 1 ALTINN II Nye muligheter for samhandling og samspill i offentlig sektor

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13 Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13, 20. mars 2014 Agenda Informasjonsdeling Identitets-

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Informasjon interesseorganisasjoner

Informasjon interesseorganisasjoner Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

ARKITEKTURPROSJEKTET

ARKITEKTURPROSJEKTET Vedlegg B PROSJEKTFORSLAG ARKITEKTURPROSJEKTET I MIGRERINGSPROSJEKTET VERSJON 1.0 Denne fylles ut ved behandling. Prosjektnummer: Saksnummer: 100216 Behandlet dato: Behandlet av / Prosjekteier: Utarbeidet

Detaljer

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur

Detaljer

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Strategi for informasjonssikkerhet i helse- og omsorgssektoren Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013

Detaljer

Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010

Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010 Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester Servicekonferansen 2010 Lise Nilsen lise.nilsen@difi.no no Difi skal: Bidra til å utvikle og fornye offentlig sektor Styrke

Detaljer

Spesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå?

Spesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå? 1 Spesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå? Helsesektoren har gjennom Nasjonal IKT gjennomført betydelig kompetanseutvikling

Detaljer

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,

Detaljer

Technical Integration Architecture Teknisk integrasjonsarkitektur

Technical Integration Architecture Teknisk integrasjonsarkitektur Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument

Detaljer

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling Strategi for eid og e-signatur i offentlig sektor KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling Hvorfor ny strategi for eid og e-signatur? Kravspesifikasjon for PKI i offentlig sektor

Detaljer

Informasjonssikkerhet og lokaliseringsteknologi

Informasjonssikkerhet og lokaliseringsteknologi Foto: Carl Erik Eriksson Informasjonssikkerhet og lokaliseringsteknologi Hva skal til for å gi sikre og gode tjenester? Normkonferansen, 12. oktober 2016, Kirsti Fossland Brørs Mål: I 2020 er velferdsteknologi

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

IT I PRAKSIS!!!!! IT i praksis 20XX

IT I PRAKSIS!!!!! IT i praksis 20XX IT I PRAKSIS 1 IT i praksis 20XX 2 IT I PRAKSIS FORORD 3 INNHOLD 4 IT I PRAKSIS Styringsmodell for utviklingsprosjekter (SBN) 5 Fra en idé til gevinstrealisering styringsmodell for utviklingsprosesser

Detaljer

Styringsdokument for personvern, informasjonssikkerhet og beredskap

Styringsdokument for personvern, informasjonssikkerhet og beredskap Styringsdokument for personvern, informasjonssikkerhet og beredskap i Arbeids- og velferdsetaten (Informasjonssikkerhetspolicy) Dette dokumentet er overordnet styringsdokumentet i Arbeids- og velferdsetatens

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Vedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02

Vedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02 Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?

Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? HelsIT 2011 Roar Engen Leder for arkitekturseksjonen,teknologi og ehelse, Helse Sør-Øst RHF Medforfatter: Jarle

Detaljer

Risikovurdering av sikkert- nettskjema TSD 2.0

Risikovurdering av sikkert- nettskjema TSD 2.0 Risikovurdering av sikkert- nettskjema TSD 2.0 Version 1.0 2014-01- 28 Espen Grøndahl IT- sikkerhetssjef UiO ... 1 1. Innledning... 3 2. Bakgrunn... 3 3. Avgrensing... 3 4. Løsningsbeskrivelse... 4 Fig

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt

Detaljer

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor? Behov for en nasjonal sikkerhetsinfrastruktur - hvorfor? HelsIT/esikkerhetsdagen 19. September 2013 Mona Holsve Ofigsbø Agenda for helseog omsorgssektoren Fokus og avgrensinger Informasjonsdeling på tvers

Detaljer

Felles arkitekturprinsipper for helse- og velferdsområdet

Felles arkitekturprinsipper for helse- og velferdsområdet Felles arkitekturprinsipper for helse- og velferdsområdet SSP Brukerforum Oslo 24.03.2011 www.kith.no Foredragsholder Hans-Olav Warholm Seniorrådgiver / fagansvarlig arkitektur og sikkerhet, KITH Hvorfor

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Digitaliseringsstrategi 2014-2029

Digitaliseringsstrategi 2014-2029 Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Veiledning Status: Til kommentering 02. april 2009 KITH 07/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Detaljer

Veikart for nasjonale felleskomponenter

Veikart for nasjonale felleskomponenter Sesjon 3A Veikart for nasjonale felleskomponenter Nokios 2014 30.10.14 vidar.holmane@difi.no Introduksjonen Felleskomponenter som tema 2006 2007 2008 2009 2010 2011 Hva det handler om Noen digitale tjenester

Detaljer

BI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016

BI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016 BI strategi rasjonale og metode Fred Anda Managing Partner NextBridge Advisory 8. november 2016 Agenda Hva kjennetegner BI i 2016? BI-strategi hva er det og hvorfor trenger vi det? BI-strategi hvordan

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid Arkitekturarbeide ved NTNU Carl-Fredrik Sørensen og Ole Langfeldt Arkitekter NTNU IT Agenda Kontekst for arkitekturarbeid IKT i UH-sektoren DIFI Arkitekturprinsipper Arkitektur i dag Trender i tiden Arkitektur

Detaljer

VI BYGGER NORGE MED IT.

VI BYGGER NORGE MED IT. VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet

Detaljer

Difis felleskomponenter. Nokios 27.10.2015

Difis felleskomponenter. Nokios 27.10.2015 Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren HIS 80907:2009 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren 1.. Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services

Detaljer

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

INTERNOPPLÆRING. Helle Juul Bak & Gabrielle Bergh. Eksempel på bruk av bsn Læreplan i praksis. 24 APRIL 2014 bsn KONFERANSE

INTERNOPPLÆRING. Helle Juul Bak & Gabrielle Bergh. Eksempel på bruk av bsn Læreplan i praksis. 24 APRIL 2014 bsn KONFERANSE INTERNOPPLÆRING Eksempel på bruk av bsn Læreplan i praksis Helle Juul Bak & Gabrielle Bergh buildingsmart Norge Læreplan 01 Basis Helle Juul Bak & Gabrielle Bergh bsn Konferanse - 24 april 2014 COWI &

Detaljer

Barne- og likestillingsdepartementet

Barne- og likestillingsdepartementet Barne- og likestillingsdepartementet 1 Barne- og likestillingsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet bevilgning

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Førsteamanuensis II, IDI, NTNU Om Difi Visjon: utvikle offentlig sektor Digitalisering

Detaljer

Tilsiktede uønskede handlinger

Tilsiktede uønskede handlinger Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon

Detaljer

Prosjektveiviseren 2.0 Anskaffelsesstrategi. Arve Sandvoll Seniorrådgiver Avdeling for offentlige anskaffelser Seksjon Teknologi og støtte

Prosjektveiviseren 2.0 Anskaffelsesstrategi. Arve Sandvoll Seniorrådgiver Avdeling for offentlige anskaffelser Seksjon Teknologi og støtte Prosjektveiviseren 2.0 Anskaffelsesstrategi Arve Sandvoll Seniorrådgiver Avdeling for offentlige anskaffelser Seksjon Teknologi og støtte Strategi, lederforankring og gevinster Virksomhetsstrategi Skal

Detaljer

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor IKT-konferansen Høgskolen i Buskerud 4. november 2010 Kristin Kopland (Difi) (kristin.kopland@difi.no) Agenda Hvilke oppgaver

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få

Detaljer

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Tre elementer i digitaliseringsarbeidet i kommunal sektor Digitaliseringsstrategi

Detaljer

Virksomhetsarkitektur i Skattetaten - Forretningsdrevet og IT-drevet

Virksomhetsarkitektur i Skattetaten - Forretningsdrevet og IT-drevet Virksomhetsarkitektur i Skattetaten - Forretningsdrevet og IT-drevet DnD VA-seminar Juni 2012 Ingress I mange virksomheter ses virksomhetsarkitektur utelukkende ut som en IT-drevet prosess. Skatteetatens

Detaljer

Mandat. Ma lbilder og strategier for fellesløsninger i offentlig sektor

Mandat. Ma lbilder og strategier for fellesløsninger i offentlig sektor Mandat Ma lbilder og strategier for fellesløsninger i offentlig sektor Innhold Bakgrunn... 2 Formålet med felles målbilder og strategier... 2 Mål for arbeidet... 3 Leveranser 2015... 4 Del 1: Visjon og

Detaljer

Leverandørtilganger. Pål-Øivind Kjeserud Enhetsleder Sykehuspartner 24.01.2014. Sykehuspartner

Leverandørtilganger. Pål-Øivind Kjeserud Enhetsleder Sykehuspartner 24.01.2014. Sykehuspartner Leverandørtilganger Pål-Øivind Kjeserud Enhetsleder Sykehuspartner 24.01.2014 Sykehuspartner Agenda Hvem og hva er Sykehuspartner Leverandørtilgang Leverandørtilgang i praksis Hvem og hva er Sykehuspartner?

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Aida Omerovic 4. Mai 2016 Seminar: Personvern forordninger og press på forretningsmodeller

Detaljer

Arkitekturprinsipper i spesialisthelsetjenesten. Versjon 1.0 Sist oppdatert: 27. nov 2014

Arkitekturprinsipper i spesialisthelsetjenesten. Versjon 1.0 Sist oppdatert: 27. nov 2014 Arkitekturprinsipper i spesialisthelsetjenesten Versjon 1.0 Sist oppdatert: 27. nov 2014 Nasjonal IKTs Fagforum Arkitektur forvalter arkitekturen for spesialisthelsetjenesten Som en del av dette er det

Detaljer

Målbilde for XXX. Januar Versjon ARBEIDS OG VELFERDSETATEN Postadresse: Postboks 5, St. Olavs plass // 0130 OSLO

Målbilde for XXX. Januar Versjon ARBEIDS OG VELFERDSETATEN Postadresse: Postboks 5, St. Olavs plass // 0130 OSLO Målbilde for XXX Januar 2016 Versjon 0.10 ARBEIDS OG VELFERDSETATEN Postadresse: Postboks 5, St. Olavs plass // 0130 OSLO Besøksadresse: Økernveien 94 Tel: 21 07 00 00 // Faks: 21 07 00 01 www.nav.no //

Detaljer

Forespørsel om informasjon (RFI) - Verktøykasse for prosjekt- og porteføljestyring. Saksnummer: DL Politidirektoratet

Forespørsel om informasjon (RFI) - Verktøykasse for prosjekt- og porteføljestyring. Saksnummer: DL Politidirektoratet Forespørsel om informasjon (RFI) - Verktøykasse for prosjekt- og porteføljestyring Saksnummer: DL 201601019 Dato: 20.1.2015 Versjon: 1.0 Status: Side 2 av 7 Innholdsfortegnelse 1 Innledning... 3 2 Bakgrunn

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Forespørsel om informasjon (RFI) - Verktøykasse for prosjekt- og porteføljestyring. Saksnummer: DL Politidirektoratet

Forespørsel om informasjon (RFI) - Verktøykasse for prosjekt- og porteføljestyring. Saksnummer: DL Politidirektoratet Forespørsel om informasjon (RFI) - Verktøykasse for prosjekt- og porteføljestyring Saksnummer: DL 201601019 Dato: 20.1.2015 Versjon: 1.0 Status: Side 2 av 7 Innholdsfortegnelse 1 Innledning... 3 2 Bakgrunn

Detaljer

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen Nasjonal fagkonferanse i offentlig revisjon 2014 Agenda Bakgrunn Internkontroll ISSAI Risikobildet Vurderinger mht revisjonshandlinger

Detaljer

Informasjonssikkerhet og ISO 27001

Informasjonssikkerhet og ISO 27001 Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune

Detaljer

Profesjonalisering av prosjektledelse

Profesjonalisering av prosjektledelse Profesjonalisering av prosjektledelse Ingar Brauti, RC Fornebu Consulting AS Software2013, IT-ledelse i fremtiden Onsdag 13. februar 2013 ingar.brauti@fornebuconsulting.com I fremtiden vil IT funksjonen

Detaljer

Vi kan ikke velge bort omstilling i offentlig sektor. Steffen Sutorius direktør i Difi

Vi kan ikke velge bort omstilling i offentlig sektor. Steffen Sutorius direktør i Difi Vi kan ikke velge bort omstilling i offentlig sektor Steffen Sutorius direktør i Difi Difis samfunnsoppdrag mitt mandat Difis samfunnsoppdrag innebærer å være det sentrale fagorgan for modernisering og

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Akkumulert risikovurdering oktober 2015

Akkumulert risikovurdering oktober 2015 Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert

Detaljer

Innholdsfortegnelse. Veiledning i selvdeklarering av programvare

Innholdsfortegnelse. Veiledning i selvdeklarering av programvare Innholdsfortegnelse 1. Innledning... 2 2. Om selvdeklarering... 2 3. Programvare som selvdeklareringen anbefales brukt på... 2 4. Veiledningsdokumenter... 3 5. Utfylling av skjematikk... 3 6. Eksempel

Detaljer

Standarder for en tjenesteorientert arkitektur

Standarder for en tjenesteorientert arkitektur Standarder for en tjenesteorientert arkitektur Forslag til anbefalinger Standardiseringsrådet 16. mars 2010 Bakgrunn Standardiseringssekretariatet har fått utarbeidet en rapport om mulige standarder for

Detaljer

Hvordan påvirker et varsel om tilsyn interne prioriteringer?

Hvordan påvirker et varsel om tilsyn interne prioriteringer? Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Program LIBRA. Samling føretakstillitsvalde og føretakshovudverneombod i Helse Vest. 15. september 2014

Program LIBRA. Samling føretakstillitsvalde og føretakshovudverneombod i Helse Vest. 15. september 2014 1 Program LIBRA Samling føretakstillitsvalde og føretakshovudverneombod i Helse Vest 15. september 2014 2 HVA? HVORFOR? NÅR? 3 Program LIBRA Lager Innkjøp Budsjett Regnskap Anskaffelse Forprosjektrapport

Detaljer

Autentisering av ansatte

Autentisering av ansatte Autentisering av ansatte Øivind Grinde, Difi Norstella eid fagutvalg 20.3.2014 Strategi for ID-porten Mandat Levere en strategi med besluttbare tiltak og løsningsalternativer på identifiserte områder.

Detaljer

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia

Detaljer

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av helse- og omsorgssektoren - PKI-basert eid, tilgangskontroll og innbyggers personvern Frisc,

Detaljer

Fellesmøte GeoForum fornye plan- og byggesaksprossen i kommunene. Oslo den 7. februar 2017 Michael Pande-Rolfsen Prosjektleder Plan, bygg & geodata

Fellesmøte GeoForum fornye plan- og byggesaksprossen i kommunene. Oslo den 7. februar 2017 Michael Pande-Rolfsen Prosjektleder Plan, bygg & geodata Fellesmøte GeoForum fornye plan- og byggesaksprossen i kommunene Oslo den 7. februar 2017 Michael Pande-Rolfsen Prosjektleder Plan, bygg & geodata «Dagens løsning for byggesøknader kan sammenliknes med

Detaljer

Vedlegg 2: Prosjekt «Effektiv samhandling og forvaltning i hjelpemiddelverdikjeden»

Vedlegg 2: Prosjekt «Effektiv samhandling og forvaltning i hjelpemiddelverdikjeden» Vedlegg 2: Prosjekt «Effektiv samhandling og forvaltning i hjelpemiddelverdikjeden» Ansvarlig: NAV Hjelpemidler og tilrettelegging Arbeidssted: NAV Hjelpemiddelsentral Sør-Trøndelag, Trondheim NAV Hjelpemiddelsentral

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer