|
|
- Frithjof Gulbrandsen
- 4 år siden
- Visninger:
Transkript
1 Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling.
2 C L O U D S E C U R I T Y A L L I A N C E 9 0, I N D I V I D U A L M E M B E R S 75+ C H A P T E R S C S A F O U N D E D OUR COMMUNITY 300+ C O R P O R A T E M E M B E R S 19 A C T I V E W O R K I N G G R O U P S S E A T T L E / B E L L I N G H A M, W A / / A M E R I C A S H E A D Q U A R T E R S B E R L I N // E M E A H E A D Q U A R T E R S Strategic partnerships with governments, research institutions, professional associations and industry CSA research is FREE! S I N G A P O R E / / A S I A P A C I F I C H E A D Q U A R T E R S
3 C L O U D S E C U R I T Y A L L I A N C E
4 C L O U D S E C U R I T Y A L L I A N C E BPaaS - Business Process as a Service Lønn/personal, HR, Reiserbestilling/reiseregning, industriprosesser, anskaffelser, Linkedin SAAS = Office 365 PAAS = Azure Web Services IAAS = Azure VMs
5 C L O U D S E C U R I T Y A L L I A N C E
6 C L O U D S E C U R I T Y A L L I A N C E
7 1. Data Breaches 2. Insufficient Identity, Credential and Access mgt 3. Insecure Interfaces and APIs 4. System Vulnerabilities 5. Account Hijacking 6. Malicious Insiders 7. Advanced Persistent Threats 8. Data Loss 9. Insufficient Due Diligence 10. Abuse and Nefarious Use of Cloud Services 11. Denial of Service 12. Shared Technology Vulnerabilities Nefarious: wicked, evil, sinful, iniquitous, egregious, heinous, atrocious, vile, foul, abominable...
8
9 Security Guidance, CCM & CAIQ C L O U D S E C U R I T Y A L L I A N C E Security Guidance Cloud Control Matrix Consensus Assessments Initiative Questionnaire
10
11 S E C U R I T Y G U I D A N C E V. 4 P E E R R E V I E W i s C o m p l e t e RELEASE DATE IS MAY
12 Del I: Generelt Del II: Styring Del III: Drift = DevOps, Big Data, IoT
13 133 kontrollkrav (16 kontrollområder) 295 Ja/Nei-spørsmål (CAIQ)
14 16 kontrollområder AIS Application & Interface Security DSI Data Security & Information Lifecycle Management HRS Human Resources MOS Mobile Security AAC Audit Assurance & Compliance DCS Datacenter Security IAM Identity & Access Management SEF Security Incident Management, E-Discovery, & Cloud Forensics BCR Business Continuity Management & Operational Resilience EKM Encryption & Key Management IVS Infrastructure & Virtualization Security STA Supply Chain Management, Transparency, and Accountability CCC Change Control & Configuration Management GRM Governance and Risk Management IPY Interoperability & Portability TVM Threat and Vulnerability Management
15 DSI Data Security & Information Lifecycle Management Control specification 7 spørsmål DSI-01 DSI-02 DSI-03 DSI-04 DSI-05 DSI-06 DSI-07 Classification Data Inventory / Flows E-commerce Transactions Handling / Labeling / Security Policy Nonproduction Data Ownership / Stewardship Secure Disposal
16 DSI-01 Classification Kontrollspørsmål (CAIQ) DSI-01.4 Can you provide the physical location/geography of storage 7 spørsmål DSI-01.5 of a tenant s data upon request? Can you provide the physical location/geography of storage of a tenant's data in advance?
17
18 16 kontrollområder AIS Application & Interface Security DSI Data Security & Information Lifecycle Management HRS Human Resources MOS Mobile Security AAC Audit Assurance & Compliance DCS Datacenter Security IAM Identity & Access Management SEF Security Incident Management, E-Discovery, & Cloud Forensics BCR Business Continuity Management & Operational Resilience EKM Encryption & Key Management IVS Infrastructure & Virtualization Security STA Supply Chain Management, Transparency, and Accountability CCC Change Control & Configuration Management GRM Governance and Risk Management IPY Interoperability & Portability TVM Threat and Vulnerability Management
19 AAC Audit Assurance & Compliance Control specification 8 spørsmål AAC-01 AAC-02 AAC-03 Audit Planning Independent Audits Information System Regulatory Mapping
20
21 C L O U D S E C U R I T Y A L L I A N C E Anskaffelse av skytjenester sikkerhetskrav i «fri form» Forespørrer: Vil ha a, b, c, d, e, f, g, h. (men glemte x, y og z ) Og trenger vi egentlig c, d og h? Besvarer: Hva mener de med «a»? I hvilken kontekst spør de om «e»? Hvorfor etterspør de ikke «y»? Krav «h» er da ikke relevant for denne forespørselen?
22 C L O U D S E C U R I T Y A L L I A N C E Anskaffelse av skytjenester sikkerhetskrav via CAIQ Forespørrer: Strukturerer krav gjennom CCM, dokumentasjon/dialog via CAIQ Felles begrepsbruk, epler mot epler «Sjekkliste» for å sikre at alt relevant er med Hente ned (kvalifiserte) leverandørers CAIQ/STAR Raskt kvalifisere leverandører (ref. sikkerhet) Besvarer: Store deler av besvarelse er allerede gjort Felles begrepsbruk etablert Redusert tidsbruk; fokus på utfordringer, uklarheter
23 Security, Trust & Assurance Registry (STAR)
24
25
26
27 Cloud Control Matrix (CCM) Oppsummert Er ikke et rammeverk for å gjennomføre risikovurdering kan dokumentere sikkerhetskrav i et standardisert format Er ikke en metode for å identifisere alle dine sikkerhetskrav kunnskap, begreper og konsepter for å identifisere kravene CCM er metode for å raskt sikkerhetsevaluere ulike skytjenester og om det er akseptabelt for din virksomhet å flytte dine data og applikasjoner til skyen.
28 C L O U D S E C U R I T Y A L L I A N C E
29 Certificate of Cloud Security Knowledge (CCSK) C L O U D S E C U R I T Y A L L I A N C E
30 C L O U D S E C U R I T Y A L L I A N C E
31 C L O U D S E C U R I T Y A L L I A N C E CERTIFICATE OF CLOUD SECURITY KNOWLEDGE SIKKERHETSSYMPOSIET 17. OKTOBER OSLO (SOFTWARE 2019)
32 12. OSLO (SOFTWARE 2019) Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. info@cloudsecurityalliance.no
C L O U D S E C U R I T Y A L L I A N C E
C L O U D S E C U R I T Y A L L I A N C E Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no
DetaljerVurdering av risiko og sikkerhet i skytjenester. Håvard Reknes
Vurdering av risiko og sikkerhet i skytjenester Håvard Reknes hmr@difi.no +47 469 28 494 LinkedIn Password Hack 2012 Hva skjedde? ENISA - Top security risks CSA - En praktisk veiledning for vurdering av
Detaljermnemonic frokostseminar
SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*
DetaljerMED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017
INNOVASJON OG MULIGHETER MED PUBLIC CLOUD Altinn Servicelederseminar - 21. September 2017 Geir Morten Allum geir.morten.allum@basefarm.com Product Development Basefarm AGENDA ALTINN SERVICELEDERSEMINAR
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerEnterprise Mobility + Security (EM+S)
Enterprise Mobility + Security (EM+S) Nytt og Hot i Enterprise Mobility + Security Jan Vidar Elven Arkitekt MVP Enterprise Mobility Microsoft Threat Protection Microsoft Ignite, Orlando 2018 Sikkerhet
DetaljerHva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu
Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerRS402 Revisjon i foretak som benytter serviceorganisasjon
Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet
DetaljerEn monopolvirksomhets sikkerhetsferd mot den offentlige skyen
En monopolvirksomhets sikkerhetsferd mot den offentlige skyen Om Lånekassen Etablert i 1947 Utlånsportefølje 173,8 milliarder Kunder 1 087 500 Tildelt studiestøtte 28,7 milliarder Innlogginger Dine Sider
DetaljerDumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester
Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester Inge Os, Sales Consulting Director, Oracle Norway 31/10-2018 Oracle 18.4 SaaS PaaS ERP HR
DetaljerHybrid Cloud and Datacenter Monitoring with Operations Management Suite (OMS)
Hybrid Cloud and Datacenter Monitoring with Operations Management Suite (OMS) Varighet: 5 Days Kurskode: M10996 Version: A Opplæringsmetoder: Virtuell opplæring Beskrivelse: This five-day course will provide
DetaljerMindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen?
Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Risikoidentifikasjon - IT Bjørn Jonassen Finansnettverket NIRF Agenda 1. Litt om meg 2. IT-Risiko bakgrunn 3. Risikoidentifikasjon
DetaljerWe are Knowit. We create the new solutions.
We are Knowit. We create the new solutions. AGENDA 0900-0915 Velkommen 0915-1030 Selskapspresentasjoner 1030-1045 Kort Pause 1045-1145 Diskusjon (trender, utfordringer, muligheter, prosjekter, samarbeid++)
Detaljerwww.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt
08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerNTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes
Kort presentasjon til NFR WS.mars 005 NTNU Forskningsprogram for informasjonssikkerhet Stig F. Mjølsnes Utfordring and response Vårt samfunn krever i økende grad at IKT-systemer for seriøs virksomhet er
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerHvordan bedømmer Gartner de lange linjene?
Hvordan bedømmer Gartner de lange linjene? q Digitalisering skaper STORE informasjonsmengder som foreldes raskt og er nærmest verdiløse uten rask og presis analyse q Tradisjonell BI er ikke godt nok, den
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerBASEFARM. Dato Author: Sven Ole Skrivervik CTO & Produkt-direktør
BASEFARM Dato 18.03.2019 Author: Sven Ole Skrivervik CTO & Produkt-direktør EUROPEISK IT TJENESTE-TILBYDER Startet i Norge i 2000. 18 års erfaring innen drift av alt fra større web-siter til store forretningskritiske
DetaljerDet 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016
Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern
DetaljerDataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!
Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid! Peter Flem Forretnings rådgiver @ Cartagena peter@cartagena.no Mobil: 93477148 Leder for faggruppen
DetaljerDet handler om å vite Christopher Kiønig KAM (ISO27001 LI)
Det handler om å vite 06.03.2014 Christopher Kiønig KAM (ISO27001 LI) Intro Watchcom Aktuelt trusselbilde Finger på pulsen Samarbeidet Watchcom og Cegal Q & A Watchcom Vi hjelper våre kunder med å forvalte
DetaljerSkytjenester (Cloud computing)
-Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig
DetaljerWe Need to do More! Cybersecurity
We Need to do More! Cybersecurity Ole Tom Seierstad National Security Officer Microsoft Norway @oseierstad CYBERSECURITY TODAY impacts us all $ 4million $ 8trillion 6billion+ 1million+ >99days Average
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerKontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,
Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work
DetaljerStudierektor/Associate Dean Handelshøyskolen BI Institutt for ledelse og organisasjon Bedriftsrådgiver BHC A/S
Sky og land,- hand i hand En værmelding om status og forventninger Siviling./Bedriftsøk. Bo Hjort Christensen Studierektor/Associate Dean Handelshøyskolen BI Institutt for ledelse og organisasjon Bedriftsrådgiver
DetaljerAzure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust
Odd Egil Bergaust Azure Stack - når skyen blir lokal Foredragsholder: Odd Egil Bergaust www.evry.no/azurestack EVRY er din #1 skyrådgiver i Norden En av de største partnerne i Norden. En av de første til
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerNIRF Finansnettverk. Trond Erik Bergersen 24.1.2013
NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon
DetaljerInnebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?
Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Lillian Røstad Seksjonssjef Seksjon for informasjonssikkerhet Direktoratet for forvaltning og IKT Seksjon for informasjonssikkerhet
DetaljerFIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90
FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90 KVANTEL AS 50 ansaae 170 millioner i omsetning Historien Llbake Ll 1997, Eltele Øst, Eltele
DetaljerStandarder med relevans til skytjenester
Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerFremtiden er (enda mer) mobil
www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia
DetaljerBakom Skyene finnes stjernene?
Bakom Skyene finnes stjernene? Hvorfor skal en moderne bedrift løfte produksjon av forretningskritiske applikasjoner og verktøy til skytjenester? Er det en god strategi? En drøs om Cloud Strategi! Men
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 27. september 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by
DetaljerCybersikkerhet for vannbransjen Fra Jon Bing til Jon Gelius?
VA-dagene Midt-Norge 2018 Cybersikkerhet for vannbransjen Fra Jon Bing til Jon Gelius? Martin Gilje Jaatun http://images.businessweek.com/ss/10/10/1014_cyber_attacks/8.htm Februar 2000 - Maroochy Shire,
DetaljerSystemleverandører anno 2011
Systemleverandører anno 2011 Er de klare for skyen? M.Sc. Bo Hjort Christensen Industrial Professor/Associate Dean BI Business School Institutt for ledelse og organisasjon Bedriftsrådgiver BHC A/S bo.h.christensen@bi.no
DetaljerHelsetjenester i skyen sikkerhetsutfordringer og muligheter
Helsetjenester i skyen sikkerhetsutfordringer og muligheter Martin Gilje Jaatun Arbeidsseminar Normen Skyteknologi og helsedata 10/3 2015 SINTEF ICT 1 Hva er nettskyen? Cloud er bare noe komplisert tull
DetaljerAtea Klientologi. - Læren om leveranse av innhold til klienter
Atea Klientologi - Læren om leveranse av innhold til klienter Bjørn M. Riiber Klientologi evangelist bjorn.riiber@atea.no 92018498 Agenda Utrulling Administrasjon Selvbetjening Brukere Software Hardware
DetaljerSkyløsninger. Sikkerhet og leveransemodell
Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger
DetaljerIKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014
IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim
DetaljerItled 4021 IT Governance Fra IT-strategi til digital forretningsstrategi og plattformer
Itled 4021 IT Governance Fra IT-strategi til digital forretningsstrategi og plattformer September 2018 Bendik Bygstad Læringsmål Kunne definere IT-strategi, og forholdet til forretningsstrategi? Kunne
DetaljerTid Tema Foredragsholder
AGENDA Tid Tema Foredragsholder 10:00-10:05 Introduksjon av teama definisjon av Cloud? Bjørn Rollheim 10:05 10:30 Hvorfor og hvordan velger offentlige kunder Cloud Odd Hansen løsninger? 10:30 10:55 Hvilke
DetaljerEnter The Cloud. Er du sikker i Nettskyen? Title Month Year. Marianne Rinde Virtualization & Cloud Computing, EMEA. Marianne.Rinde@EMC.
Er du sikker i Nettskyen? Marianne Rinde Virtualization & Cloud Computing, EMEA Marianne.Rinde@EMC.COM 1 Enter The Cloud. 2 1 Sikkerhet i Nettskyen: Hemmer eller tilrettelegger? CIOs are concerned related
DetaljerBYOD. Kan man skille mellom jobb og privat?
BYOD Kan man skille mellom jobb og privat? Bring Your Own Disaster Bring Your Own Everything Trender Landskapsbilde fra tog? Eller fra fly? TRENDER Alija 5 000 000 000 Mobiltelefoner Ved nyttår vil det
DetaljerIT Service Management
IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service
DetaljerCloud Readiness Assessment
Introduction to Cloud Readiness Assessment Christopher Arsene de Jesus Wiborg Technical Business Developer cra@evry.com Agenda Cloud Sync Hvorfor, Hvordan, Hva CRA? CRA i et nøtteskall IMDi Case Study
DetaljerUiT innfører skytjenester og hva betyr det for ITavdelingen?
UiT innfører skytjenester og hva betyr det for ITavdelingen? Stig Ørsje IT-direktør UiT Norges arktiske universitet Avdeling for IT (ITA) uit.no/ita Evolution and the IT Food Chain UiT setter kurs Digitaliseringsrundskrivet
DetaljerBak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,
Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring
DetaljerKrav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal
Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon
DetaljerKontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.
Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma
DetaljerDEN DIGITALE ARBEIDS- PLASSEN ANNO 2015
VELKOMMEN DEN DIGITALE ARBEIDS- PLASSEN ANNO 2015 DIGITALE ARBEIDSPLASSER CASE: DEN NORSKE KIRKENS INTRANETT PAUSE 10 MIN INNGÅ AVTALE MED IT-ADVOKATBYRÅ HVA TENKTE VI PÅ!!? CASE: ADVOKATFIRMAET FØYENS
DetaljerTechnology for a better society
Technology for a better society Research Director Eldfrid Ø. Øvstedal 1 SINTEF - Security Security and the society Risk- and vulnerability analysis of technical systems Evaluation of technical, human and
DetaljerBlockchain 2/22/2019. Hva er Blockchain for Business. IBMs platform & løsninger. Hvordan komme igang? Hva er det og hvordan komme igang?
Blockchain Hva er det og hvordan komme igang? Thaline M Telnes Graduate consultant Thaline.telnes@ibm.com 07 Feb 2019 1 Hva er Blockchain for Business IBMs platform & løsninger Hvordan komme igang? 2 1
DetaljerHar GDPR en sjel? Nok en ny lov eller nye muligheter?
Har GDPR en sjel? Nok en ny lov eller nye muligheter? 99 artikler i EU s nye personvernsforordning 2 Nok en ny lov eller nye muligheter? - Økt beskyttelse av persondata - Forbedre individets datarettigheter
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerVær med når toget går!
Svein Erik Markussen Direktør forretningsutvikling, IT Infrastruktur tjenester i EVRY 24.05.2012 Vær med når toget går! Hva skjer i kjølvannet av nettsky trenden Hvordan kan man dra nytte av dette Nettskyen
DetaljerRevisjon av IT i finanssektoren. Gaute Brynildsen Past President ISACA Norway Chapter Revisjonsleder IT og Operations, Konsernrevisjonen DNB
Revisjon av IT i finanssektoren Gaute Brynildsen Past President ISACA Norway Chapter Revisjonsleder IT og Operations, Konsernrevisjonen DNB Agenda Litt om meg Eksempler på informasjonskilder som hjelpe
DetaljerSamfunnssikkerhet - hvordan påvirke internasjonale standarder innenfor samfunnssikkerhet?
Samfunnssikkerhet - hvordan påvirke internasjonale standarder innenfor samfunnssikkerhet? Lars Erik Jensen, prosjektleder, Standard Norge Bilde: NordForsk 2 Hvordan kan vi best påvirke internasjonale standarder
DetaljerITLED4021: IT og Ledelse Høst Styring av IT Sikkerhet. Audun Jøsang Universitetet i Oslo
ITLED4021: IT og Ledelse Høst 2018 Styring av IT Sikkerhet Audun Jøsang Universitetet i Oslo Relevant governance types Corporate Governance GRC IT Governance IT Security Governance Risk Manage ment Compliance
DetaljerIT-ledelse 25.jan - Dagens
IT-ledelse 25.jan - Dagens 1. Virksomheters anvendelse av IT-baserte informasjonssystemer 2. Alle nivåer i bedriftshierarkier støttes av informasjonssystemer Operasjonelt nivå, Mellomleder nivå, Toppledelse
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerEFFEKTIVE KUNDEPROSESSER
31/10/2011 EFFEKTIVE KUNDEPROSESSER SBN Konferansen 2011 AGENDA 1 Introduction 2 What s SAP up to these days? 3 Financial supply chain management SAP Credit E-billing Dispute 2C PayIT SAP PRODUCT STRATEGY
DetaljerMål med prosjektet. proactima.com. Utvikle, markedsføre og selge den beste løsningen for Risikostyring og HMS ledelse for det globale markedet
UXRisk PREPARED. Tema Målet med prosjektet hvilke utfordringer skulle løses Erfaringer fra samarbeid med et internasjonalt selskap Involvering av kunder Hvor er dere i dag. Erfaringer med Innovasjon Norge
DetaljerBrukers Arbeidsflate. Tjeneste Katalog. Hva vi leverer... Presentasjon Administrasjon Automatisering
Tjeneste Katalog Kunde Sluttbruker Hva vi leverer... Kjøkken IT Avdeling Presentasjon Administrasjon Automatisering Brukers Arbeidsflate Fast tidsramme Prosjektutfordringer + Fast budsjett Dårlig kvalitet
DetaljerGod praksis på personalutvikling i TTO/KA. Presentasjon FORNY Seminar Sommaroy
God praksis på personalutvikling i TTO/KA Presentasjon FORNY Seminar Sommaroy 18.04.2007 Agenda Generelle betraktninger om US vs. NO mht. TTO s Eksempel på bevissthet rundt kompetanse hos TTO/KA personell
DetaljerIT-forum våren 2004. ITIL et rammeverk for god IT-drift
IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling
DetaljerRisikostyring og informasjonssikkerhet i en åpen verden www.steria.com
Risikostyring og informasjonssikkerhet i en åpen verden Infosikkerhetsarkitektur i et risikostyringsperspektiv Ivar Aasgaard, seniorrådgiver Steria ivaa@steria.no, Mobil: 992 82 936 LinkedIn: http://www.linkedin.com/pub/ivar-aasgaard/0/255/639
DetaljerMarin Prosjektering. IMT linjevalg 2012
1 Marin Prosjektering IMT linjevalg 2012 2 Marin prosjektering er å; Skape morgendagens marine systemer, og Forbedre dagens marine systemer. 3 Sentrale ferdigheter Analysere 4 Prosjektere marine systemer
DetaljerISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning
ISO 41001:2018 «Den nye læreboka for FM» Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning ISO 41001:2018 Kvalitetsverktøy i utvikling og forandring Krav - kapittel 4 til
DetaljerCITY OF OCEANSIDE JUNE 30, 2018 SINGLE AUDIT REPORT
CITY OF OCEANSIDE JUNE 30, 2018 SINGLE AUDIT REPORT CITY OF OCEANSIDE, CALIFORNIA JUNE 30, 2018 TABLE OF CONTENTS Independent Auditors Report on Internal Control Over Financial Reporting and on Compliance
DetaljerEndringer i Windows endrer bransjen - hvilke muligheter gir det deg? Arne Hartmann Produktsjef Windows, Microsoft Norge
Endringer i Windows endrer bransjen - hvilke muligheter gir det deg? Arne Hartmann Produktsjef Windows, Microsoft Norge Verden forandrer seg 2005 2013 Husker du Windows 8? Windows reimagined Metro aka
DetaljerSamhandling utenfor serverrommet
Energyworld 12.03.2015 Samhandling utenfor serverrommet - I T f u n k s j o n e n e r i e n d r i n g Svein Bjørnstad IT Direktør/Dolphin Drilling Om Dolphin Drilling About:me -1992 Cand.Scient, Information
DetaljerDESKTOP OPTIMIZATION AND MANAGEMENT
DESKTOP OPTIMIZATION AND MANAGEMENT Microsoft Technology User Group (MTUG) ble etablert i mars 2010 som en Non-Profit paraplyorganisasjon for brukergrupper i Norge med fokus på Microsoft-teknologi. Formålet
DetaljerDen nye Personvernforordningen Frokostseminar 30.mai Verdien av tillit Personvernforordningen i et virksomhetsstyringsperspektiv
Den nye Personvernforordningen Frokostseminar 30.mai 2017 Verdien av tillit Personvernforordningen i et virksomhetsstyringsperspektiv Agenda Viktigheten av tillit i den nye Personvernforordningen Compliance
DetaljerEn monopolvirksomhets ferd mot skyen Hvordan Lånekassen rigger seg for ytterligere effektivisering og innovasjon
En monopolvirksomhets ferd mot skyen Hvordan Lånekassen rigger seg for ytterligere effektivisering og innovasjon Sigurd Eriksson IT-direktør i Lånekassen Twitter: @sigurd_e Severin B. Hanssen Forretningsutvikler
DetaljerTrust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting
Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add
DetaljerDrifte selv eller sette bort - pro et contra.
Drifte selv eller sette bort - pro et contra. Hvorfor er du her Som ephorte-kunde kan du velge mellom flere driftsmodeller. I denne workshopen går vi igjennom mulighetene du har og fordeler og ulemper
DetaljerKort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no
Kort om IPnett - Hvem er vi? - Trapeze vs. Juniper - Uninett avtalen Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no IPnett AS Vollsveien 2b Pb 118 1325 LYSAKER
DetaljerWelcome to RiskNet open workshop
Welcome to RiskNet open workshop Norsk Regnesentral 2. April 2009 Ved prosjektleder RiskNet: Dag Haug. epost: dag.haug@nr.no Norwegian Computing Center Norwegian Computing Center is a private independent
DetaljerForretningsutvikling og innovasjon med IT: Trender og muligheter
Forretningsutvikling og innovasjon med IT: Trender og muligheter Teknologiutvikling som drivkraft Utfordringer i programvaremarkedet CIO = Chief Innovation Officer? Ragnvald Sannes (ragnvald.sannes@bi.no)
DetaljerCloud computing. Bruk av skytjenester krever en klar strategi
Cloud computing Bruk av skytjenester krever en klar strategi KORT OM SELSKAPET ASP Norge er et uavhengig rådgivingsselskap Vi har spisskompetanse på forretningstyrt og strategisk bruk av IT Selskapet ble
DetaljerIaaS / OpenStack. UNINETT-konferansen 2013. Trond Hasle Amundsen. 1. oktober 2013. GSD/GD/IT-DRIFT/USIT Universitetet i Oslo
IaaS / OpenStack UNINETT-konferansen 2013 Trond Hasle Amundsen GSD/GD/IT-DRIFT/USIT Universitetet i Oslo 1. oktober 2013 Dagens tema Begreper og konsepter Tradisjonell vs. moderne workload OpenStack Gluster
DetaljerStyring og ledelse av informasjonssikkerhet
Styring og ledelse av informasjonssikkerhet SUHS-konferansen 30. oktober 2013 Øivind Høiem, CISA CRISC Seniorrådgiver UNINETT AS Mål for styring informasjonssikkerhet Målene for styring av informasjonssikkerhet
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
Detaljer.SMP Cloud Edition med SAPUI5.
Bringing MOBILITY to life 23/10-2013.SMP Cloud Edition med SAPUI5. Kay-Arne S. Aarlie kasaa@evry.com +47 97 47 14 00 EVRY SAP Technology & Mobile Services 2 Østenfor sol og vestenfor måne «Noen eventyr
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerFM kompetanseutvikling i Statoil
FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerCommercial Data Servers. Leverandør av Arkitektur og Infrastruktur
Commercial Data Servers Leverandør av Arkitektur og Infrastruktur HP CAE Effektiv distribusjon av programvare, status pr. Q1-2009 Arne Halsteinslid arne.halsteinslid@cds.no Software Management Automatisering
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerNOKIOS Sesjon 4A Grenseløs samhandling - Utopi eller nært forestående? Trondheim, oktober 2008
NOKIOS Sesjon 4A Grenseløs samhandling - Utopi eller nært forestående? Trondheim, oktober 2008 Agenda 12:30 Hvordan vil fremtidens eforvaltning se ut? Hva slags tjenester vil dagens fjortiser forvente
Detaljer