Case: Behov, risikovurderinger, informasjonssikkerhet
|
|
- Oddvin Simonsen
- 4 år siden
- Visninger:
Transkript
1 Din virksomhet skal også i skyen, er du forberedt? Bergen juni 2019 Case: Behov, risikovurderinger, informasjonssikkerhet Mari Vestre, Difi
2 Hvem har behov for skytjenester?
3 Hvem har behov for skytjenester? Skytjenester er ofte billigere (f.eks Office 365) Skytjenester er gunstige hvis du har en tjeneste hvor det er store variasjoner i kapasitetsbehov (f.eks. søknad om studielån, Altinn, ID-porten) Skytjenester er ofte gunstige for leverandøren så de vil ønske å «dytte» deg over i skyen.
4 Hva hindrer deg å gå i skyen? Sikkerhet GDPR
5 Hva hindrer deg å gå i skyen? Sikkerhet GDPR Rikets sikkerhet
6 Hva hindrer deg å gå i skyen? Sikkerhet GDPR Rikets sikkerhet
7 Case ERP-system i skyen Enterprise resource planning (ERP) er programvare som støtter opp om flere av en bedrifts virksomhetsområder, som produksjon, lager, salg, innkjøp og økonomi. Målet med ERP er å håndtere virksomhetens informasjon og tilfredsstille behov for styring og administrasjon. Selve begrepet ERP ble innført av forsknings- og analysefirmaet Gartner i Mange ERP-løsninger var opprinnelig spesialisert på enten produksjon, økonomi eller HR. Nærmere årtusenskiftet ble det vanligere med bredere systemer som dekker flere ting. Kilde: Wikipedia
8 WS om anskaffelse av skybasert ERP-system
9
10 Risikovurdering - «Hjertet» i internkontrollen Del av arbeidet med konkurransegrunnlaget Krav på disse punktene skal fremgå av konkurransegrunnlaget og kontrakten
11
12 Hva er å gjøre en risikovurdering? 1. Identifiser risikoer, årsakene til dem og konsekvensene av dem Stikkord: Trusler, sårbarheter, trusselscenarier 2. Analyser risikoene Hva påvirker frekvens og konsekvens av risikoene? Er det avhengigheter mellom dem? 3. Evaluér risikoene Hvilke risikoer må du gjøre noe med? 4. Identifiser mulige tiltak Noen av disse skal bli til krav i kravspesifikasjonen
13
14 Risikovurdering - eksempel
15 Risikovurdering - eksempel
16 Risikovurdering Krav i konkurransegrunnlag og kontrakt
17 Hva er å gjøre en risikovurdering? 1. Identifiser risikoer, årsakene til dem og konsekvensene av dem Stikkord: Trusler, sårbarheter, trusselscenarier 2. Analyser risikoene Hva påvirker frekvens og konsekvens av risikoene? Er det avhengigheter mellom dem? 3. Evaluér risikoene Hvilke risikoer må du gjøre noe med? 4. Identifiser mulige tiltak Noen av disse skal bli til krav i kravspesifikasjonen
18 Risiko: Trussel for innbrudd
19 Hvilke sårbarheter var det?
20 Trusselscenarier:
21 Hva er å gjøre en risikovurdering? 1. Identifiser risikoer, årsakene til dem og konsekvensene av dem Stikkord: Trusler, sårbarheter, trusselscenarier 2. Analyser risikoene Hva påvirker frekvens og konsekvens av risikoene? Er det avhengigheter mellom dem? 3. Evaluér risikoene Hvilke risikoer må du gjøre noe med? 4. Identifiser mulige tiltak Noen av disse skal bli til krav i kravspesifikasjonen
22 Trusselscenarier:
23 Hva er å gjøre en risikovurdering? 1. Identifiser risikoer, årsakene til dem og konsekvensene av dem Stikkord: Trusler, sårbarheter, trusselscenarier 2. Analyser risikoene Hva påvirker frekvens og konsekvens av risikoene? Er det avhengigheter mellom dem? 3. Evaluér risikoene Hvilke risikoer må du gjøre noe med? 4. Identifiser mulige tiltak Noen av disse skal bli til krav i kravspesifikasjonen
24
25 Takk for oppmerksomheten!
Veiledning om skytjenester
Veiledning om skytjenester Tour de cloud Bergen 17. og 18.juni 2019 Charlotte.Lindberg@difi.no Asle.Aass@difi.no 1. Først litt om dagens situasjon 2. Ny veiledning 3. Målgruppe 4. Temavalg 5. Demoversjonen:
DetaljerVi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi
Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til
DetaljerDin virksomhet skal også i skyen, er du forberedt?
Din virksomhet skal også i skyen, er du forberedt? Tromsø 18. 19. mars 2019 Asle.Aass@difi.no 922 89 396 Din virksomhet skal også i skyen, er du forberedt? Tromsø 18. 19. mars 2019 Tirsdag 19. mars 2019
DetaljerSikkerhet og effektivitet
Sikkerhet og effektivitet Thomas Norgaard Sales & Marketing Manager tno@procano.com 920 30 066 Christian O. Breivik Deputy Managing Director cob@procano.com 970 62 362 Thomas Midthjell Chief Technical
DetaljerInformasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet
Informasjonssikkerhet og anskaffelser Svanhild Gundersen svanhild.gundersen@difi.no Seniorrådgiver Seksjon for informasjonssikkerhet 19.06.2018 Kompetansemiljø for informasjonssikkerhet Arbeide for en
DetaljerAgenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid
Arkitekturarbeide ved NTNU Carl-Fredrik Sørensen og Ole Langfeldt Arkitekter NTNU IT Agenda Kontekst for arkitekturarbeid IKT i UH-sektoren DIFI Arkitekturprinsipper Arkitektur i dag Trender i tiden Arkitektur
DetaljerSesjon 3: AWS Direktoratet for forvaltning og IKT Anskaffelsesstrategi med Difis nye mal
Sesjon 3: Anskaffelsesstrategi med Difis nye Direktoratet mal for forvaltning og IKT Hvorfor gode strategier og planer? Hvorfor anskaffelsestrategi? Få anskaffelser relevant for ledelsen Bli en del av
DetaljerFå oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling
Få oversikt og prioritere - et felles grunnlag for flere fagområder Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling Internkontroll Intern styring og kontroll internkontroll er aktiviteter
DetaljerKom i gang med e-handel. Løsningen med størst vekst i Norge Roadshow 2014
Kom i gang med e-handel Løsningen med størst vekst i Norge Roadshow 2014 Agenda Hva er e-handel Hvorfor e-handel HVA ER E-HANDEL Fra: Omfattende papirdokumentasjon i tilbud Til: Innsending av elektroniske
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerHvordan håndterer du anskaffelser i IT-prosjekter? Bente Hagelien Mari Vestre Jannicke Klepp Tryggestad Lars Nokken
Hvordan håndterer du anskaffelser i IT-prosjekter? Bente Hagelien Mari Vestre Jannicke Klepp Tryggestad Lars Nokken PROGRAM: Kl. 09.30 Kaffe/te - nettverking Kl. 10.00 Hvorfor har vi laget veilederen?
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerHvordan lykkes med digital transformasjon i kommunesektoren? Kristin W. Wieland 2017
Hvordan lykkes med digital transformasjon i kommunesektoren? Kristin W. Wieland 2017 og sånn gjør vi det i Norge 5 ulike ID-løsninger og det jobbes i tillegg med en egen felles for helse. Flere ulike
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerUndersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4
Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og
DetaljerØyvind Grinde, seksjonssjef
Lyntale Informasjonssikkerhet en nøkkel til resultater og kontinuerlig forbedring Øyvind Grinde, seksjonssjef Brukerreise Helsekort for gravide Navnevalg Foreldrepenger Behandlingstid Digital Agenda Offentlig
DetaljerKRAVSPESIFIKASJON FOR SYSTEM FOR VIRKSOMHETSSTYRING BILAG 1A TIL KONKURRANSEGRUNNLAG
KRAVSPESIFIKASJON FOR SYSTEM FOR VIRKSOMHETSSTYRING BILAG 1A TIL KONKURRANSEGRUNNLAG 28.10.2014 Innhold 1. Bakgrunn og formål 3 1.1. Overordnet beskrivelse av behov 3 1.2. Eksisterende organisering av
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerSmartere anskaffelser av velferdsteknologi. Hvordan gjør vi det? Møteplass Namsos 18. mars 2015
Smartere anskaffelser av velferdsteknologi Hvordan gjør vi det? Møteplass Namsos 18. mars 2015 Offentlig sektor kan spille en viktig rolle som pådriver for innovasjon. Stor innkjøpsmakt, og en betydelig
DetaljerOm fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT
Om fem år er hele NAV i skyen 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Bakgrunn Innovasjon Sikkerhet Fleksibilitet og skalerbarhet Kostnadseffektivt 2 Bakgrunn Skytjenester har funksjonalitet
Detaljer1 Anskaffelsens formål og omfang. 2 Krav til leverandør. Bilag 1 Beskrivelse av Bistanden. 2.1 Rådgivning i anskaffelsesprosessen
Bilag 1 Beskrivelse av Bistanden 1 Anskaffelsens formål og omfang Oppdragsgiver har behov for å inngå en rammeavtale for kjøp av bistand fra godt kvalifiserte konsulenter for å bistå Fiskeridirektoratet
DetaljerSammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie
KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerRetningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis
Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis Ida Hogganvik, PhD student SINTEF/UiO Innhold Hva er scenariobasert risikodokumentasjon? I hvilke sammenhenger brukes det?
DetaljerSikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther
Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerKom i gang med e-handel. Løsningen med størst vekst i Norge Roadshow 2014
Kom i gang med e-handel Løsningen med størst vekst i Norge Roadshow 2014 Agenda Hva er e-handel Hvorfor e-handel Hvordan komme i gang med e-handel Hvordan hente gevinster HVA ER E-HANDEL Fra: Omfattende
DetaljerTotalleverandør av sikkerhet
Totalleverandør av sikkerhet Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner
DetaljerDigital transformasjon i kommunesektoren. Kristin W. Wieland Kommunestyret 17. november 2017
Digital transformasjon i kommunesektoren Kristin W. Wieland Kommunestyret 17. november 2017 og sånn gjør vi det i Norge 5 ulike ID-løsninger i «IDporten», i tillegg kommer Feide, evt. egen ny høysikker
DetaljerKonkurransegrunnlag for. Bygningsmessige arbeider for Utvidelse av port Skoletomten
Konkurransegrunnlag for Bygningsmessige arbeider for Utvidelse av port Skoletomten For levering til Skoletomten på Bardufoss Saksnummer: 1/2015 Konkurransegrunnlag Utvidelse av port 1 1 OPPDRAGET OG ADMINISTRATIVE
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerKom i gang med e-handel. Løsningen med størst vekst i Norge Roadshow 2014
Kom i gang med e-handel Løsningen med størst vekst i Norge Roadshow 2014 Agenda Hva er e-handel Hvorfor e-handel HVA ER E-HANDEL Fra: Omfattende papirdokumentasjon i tilbud Til: Innsending av elektroniske
DetaljerGDPR En praktisk tilnærming.
GDPR En praktisk tilnærming. General Data Protection Regulation Utarbeidet for å få en felles lovgiving om personvern i Europa Vektlegger åpenhet, sikring og ansvarlighet for bedrifter Standardiserer og
DetaljerRapport: Risikovurdering komplett
Side 1/7 Brannsikkerhet for Stadsbygd eldresenter ID 138 Gjennomført i perioden: 27.06.2013 31.07.2014 Risikoområde: Brann Statusoversikt Ny (registrert) Vurdering startet Vurdering ferdig Mottiltak besluttet
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerKriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Sikkerhetskonferansen, onsdag 27. september 2006
Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006 Sikkerhetskonferansen, onsdag 27. september 2006 Om undersøkelsen Undersøkelse om kriminalitet og sikkerhet i Norge 2500 telefonintervju
DetaljerEr vi gode nok? hva er nødvendig kompetanse for å lykkes? Steinar Støre prosjektrådgiver Hospitalitet
Er vi gode nok? hva er nødvendig kompetanse for å lykkes? Steinar Støre prosjektrådgiver Hospitalitet 1 Mine stikkord 1. Når, og i hvilke faser legger vi eggene? 2. Hva er det vi må være gode i? - Hvilke
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerDumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester
Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester Inge Os, Sales Consulting Director, Oracle Norway 31/10-2018 Oracle 18.4 SaaS PaaS ERP HR
DetaljerPartene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler
mal versjon 1.0 19.01.2018 Eksemplar nr: /2 Kontrakt nr:
Detaljer«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerVELKOMMEN. Difi inviterer til vårens tre møter for deg som ønsker å levere varer og tjenester til offentlig sektor
VELKOMMEN Difi inviterer til vårens tre møter for deg som ønsker å levere varer og tjenester til offentlig sektor Alle kurs er gratis «FØR KONKURRANSE» Dato: 22.09.15, kl. 08:30-11:30 Hvordan forberede
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerMuligheter for elektroniske bestillinger i avtalegjennomføringen
Muligheter for elektroniske bestillinger i avtalegjennomføringen Jostein Engen Seniorrådgiver, Difi STATENS INNKJØPSSENTER - ELEKTRONISK SAMHANDLING Krav om elektronisk samhandling ble presisert i Stortingets
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerSpørsmå l 1-41 Råmmeåvtåle nettverk og servere
Spørsmå l 1-41 Råmmeåvtåle nettverk og servere Alle spørsmål Utlendingsnemnda (UNE) mottar til konkurransen «Rammeavtale nettverk og servere» vil besvares fortløpende og legges ut på Doffin. Spørsmålene
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerHvordan styre anskaffelsen Organisering-kvalitetssikring Hvordan unngå å gå i baret
Hvordan styre anskaffelsen Organisering-kvalitetssikring Hvordan unngå å gå i baret Advokat Kristine Vigander, KS Advokatene Innhold Makro Hvordan tilrettelegge for anskaffelsesarbeidet i organisasjonen
DetaljerInnovative anskaffelser Muligheter i nytt regelverk og prosedyrer. Seniorrådgiver Johan Englund, Difi
Innovative anskaffelser Muligheter i nytt regelverk og prosedyrer Seniorrådgiver Johan Englund, Difi Innovasjon? Innovative anskaffelser NEI Anskaffelse av innovasjon (Utvikling/FoU) Vurdere behov Dialog
DetaljerHvordan velge riktig SSA? Mari Vestre 14. juni 2018
Hvordan velge riktig SSA? Mari Vestre 14. juni 2018 Anskaffelsesprosessen på anskaffelser.no Anskaffelsesprosessen på anskaffelser.no Oppdragsgivers påvirkningsmuligheter avhenger av kontraktsbestemmelsene
DetaljerRisikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket
DetaljerDigital samhandling i praksis med. Kort om DSS. Departementenes bruk av felles samhandlingsrom og skytjenester
Kort om DSS Departementenes bruk av felles samhandlingsrom og skytjenester Randi Thomsen og Fabian Forster 27. oktober 2016 Ordinært forvaltningsorgan underlagt Kommunal- og moderniseringsdepartementet
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerOFK IKT-strategi 2012-2015. Besøksrunde til skolene 2012 Innspill til strategien
OFK IKT-strategi 2012-2015 Besøksrunde til skolene 2012 Innspill til strategien IKT Fokusområder 2012 Optimalisering Endring Visjon 2012: Bedre brukeropplevelser Support Drift AD og tjenester i elev-/adm.nettverket
DetaljerSkyløsninger. Sikkerhet og leveransemodell
Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger
DetaljerBest Value Procurement (BVP) Hans Olaf Delviken Seniorrådgiver Avdeling for offentlige anskaffelser
Best Value Procurement (BVP) Hans Olaf Delviken Seniorrådgiver Avdeling for offentlige anskaffelser Best value procurement Metode for innkjøp og prosjektstyring Leverandørene konkurrerer på kompetanse,
DetaljerHMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger
HMS-forum 2013 Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger Arild A. Danielsen Risk Manager arild.danielsen@fada.no 1 Risikovurdering Det vanlige er at risiko er et uttrykk
DetaljerKvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern
Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Versjon 1.0-25.02.2018 Det er krav om innebygget personvern i tråd med personopplysningsloven. Innebygd personvern
DetaljerDataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!
Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid! Peter Flem Forretnings rådgiver @ Cartagena peter@cartagena.no Mobil: 93477148 Leder for faggruppen
DetaljerStandardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor
Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor IKT-konferansen Høgskolen i Buskerud 4. november 2010 Kristin Kopland (Difi) (kristin.kopland@difi.no) Agenda Hvilke oppgaver
DetaljerHva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu
Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser
DetaljerRisiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014
Risiko og sårbarhet knyttet til internkontroll Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014 1 Tema Hva er god ledelse av det kommunale barnevernet og av sosiale tjenester i
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerSt.meld. nr. 36 Det gode innkjøp
St.meld. nr. 36 Det gode innkjøp Dag Strømsnes Avdelingsdirektør Avdeling for offentlige anskaffelser Mennesker og kompetanse Partnere og leverandører Det gode innkjøp IKT Anskaffelsesprosesser Status
DetaljerRammeverk for anskaffelse av tjenester i skyen.
Rammeverk for anskaffelse av tjenester i skyen. Et porteføljeperspektiv Ivar Aune 19. januar 2012 2010 Dobbelt så bra, på halv tid, til halv pris.. 2 Mitt Transportselskap AS Lagerstyring (WMS) i skyen
DetaljerGDPR-status fra en kommune
GDPR-status fra en kommune «Hvordan har vi det med etterlevelsen i dag?» NKRF fagkonferanse Hamar, 13.06.2019 Knut J. Eggen, Personvernombud Sarpsborg kommune Hvor gyldig er mitt «værvarsel»? Kort om Sarpsborg
DetaljerTåkeprat om Skyen. Leif Arne Brandsæter Country Manager Questback Norge /
Tåkeprat om Skyen Leif Arne Brandsæter Country Manager Questback Norge +47 41218108 / leifarneb@questback.com Agenda 1. Skråblikk 2. Paradokser 3. Råd på veien Territory Strategy Territory Strategy Territory
DetaljerInformasjonssikkerhet i Helseplattformen
Informasjonssikkerhet i Helseplattformen 1. desember 2017 Innhold o Om Helseplattformen o Sikkerhetsarbeidet Kort om GDPR Kravspesifisering av løsning Sikkerheten rundt løsningen Databehandlingsansvaret
DetaljerInnovasjons- og anskaffelsesprosesser i Bærum kommune. Kristin Standal 12. Mars 2015
Innovasjons- og anskaffelsesprosesser i Bærum kommune Kristin Standal 12. Mars 2015 Bakgrunn Innovasjon og anskaffelse Eksemplifisert ved Smart Mat Anskaffelse av sykesignalanlegg Trygg i eget hjem - Trygghetspakken
DetaljerPrestasjonsinnkjøp - Best Value Procurement (BVP) prosjektleder BVP avdeling for offentlige anskaffelser
Prestasjonsinnkjøp - Best Value Procurement (BVP) cecilie.blytt@difi.no prosjektleder BVP avdeling for offentlige anskaffelser Tenk om vi kunne fått en.. Rask og smertefri konkurransegjennomføring Fremoverlente
DetaljerStyringssystem basert på ISO 27001
Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere
DetaljerINTERNKURS I OFFENTLIGE ANSKAFFELSER
INTERNKURS I OFFENTLIGE ANSKAFFELSER 1. Verifisere behov 8. Avvise 9. Begrunne 2. Grunnleggende prinsipper 7. Evaluere 10. Tildele og avslutte konkurransen 3. Beregne terskelverdi 6. Kunngjøre 11. Oppfølging
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerProsjektveiviser for sikkerhet. Sikkerhet og Sårbarhet 2016/Jens Lien
Prosjektveiviser for sikkerhet Sikkerhet og Sårbarhet 2016/Jens Lien Når man endelig har fått til noe - og lagd noe som er bra, så kommer det ei «knetakling» inn fra sikkerhetshold og ødelegger alt! 3
DetaljerFlytt ERP-systemet ditt til skyen. Odd J. Sagegg
Flytt ERP-systemet ditt til skyen Odd J. Sagegg Odd J. Sagegg istone/columbus Jobbet med ERP siden 1998 Dr.ing innen produksjonslogistikk og bruk av ERP/IT 50+ implementeringsprosjekter, m.m. Jobbet med
DetaljerSSA 2015. Gjennomføring av leveransen i SSA-T og SSA-D. seniorrådgiver Mari Vestre, Difi
SSA 2015 Gjennomføring av leveransen i SSA-T og SSA-D seniorrådgiver Mari Vestre, Difi Mål med endringene i gjennomføring av leveransen i SSA-T og SSA-D Legge til rette for mindre detaljerte kravspesifikasjoner
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerBest Value Procurement
Best Value Procurement Bakgrunn Metode for anskaffelse og prosjektstyring Utviklet ved University of Arizona Metoden tatt i bruk og utviklet i Nederland Difi har lært og samarbeidet med nederlandske eksperter
DetaljerNettskyen, kontroll med data og ledelsens ansvar
Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet
DetaljerUtredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS
Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerHvordan kan vi unngå arbeidskriminalitet i offentlige kontrakter? Anne Cathrine Jacobsen Seniorrådgiver
Hvordan kan vi unngå arbeidskriminalitet i offentlige kontrakter? Anne Cathrine Jacobsen Seniorrådgiver Samfunnsansvar i offentlige anskaffelser Difi arbeider med samfunnsansvar i offentlige anskaffelser
DetaljerNettpartner AS. Magnus Johansen Sjef for markedsføring og foretningsutvikling
Nettpartner AS Magnus Johansen Sjef for markedsføring og foretningsutvikling Nettpartners erfaringer og muligheter med anskaffelse, implementering, integrasjon og bruk av håndholdte terminaler. 1 .men
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
Detaljer"Om teknologiske muligheter og behov for lokaliseringsteknologi /-løsninger "
"Om teknologiske muligheter og behov for lokaliseringsteknologi /-løsninger " Thor Johannes Bragstad, IT-tjenesten Trondheim kommune Mette Røhne, forsker SINTEF IKT Trondheim, 19. mars 2015 1 Anskaffelse
DetaljerArkivforskriften og skytjenester eller Kanskje vi åpner for arkivering i skyen snart?
Arkivforskriften og skytjenester eller Kanskje vi åpner for arkivering i skyen snart? Anne Mette Dørum Spesialrådgiver KSins-konferansen 2016 i Bergen 27. april 2016 Videre lesning http://www.ks.no/fagomrader/utvikling/fou/fou-rapporter/nettsky-lonner-seg/
DetaljerRevisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst
Revisjonsplan 2017 Konsernrevisjonen Helse Sør-Øst Behandles av styret i Helse Sør-Øst RHF 2.2.2017 Innholdsfortegnelse 1. Konsernrevisjons formål... 3 2. Revisjonsplanens formål... 3 3. Hovedaktiviteter
DetaljerIntroduksjon til implementering av - nye strategier og kontrakter
Introduksjon til implementering av - nye strategier og kontrakter Samling 30.november 2017 Tanja Huse-Fagerlie Seniorrådgiver Difi IMPLEMENTERING AV NYE STRATEGIER OG KONTRAKTER - Beste praksis Tydelige
DetaljerPrestasjonsinnkjøp - Best Value Procurement (BVP) Cecilie Blytt seniorrådgiver Avdeling for offentlige anskaffelser
Prestasjonsinnkjøp - Best Value Procurement (BVP) Cecilie Blytt cbm@difi.no seniorrådgiver Avdeling for offentlige anskaffelser Tenk om vi kunne fått en.. Rask og smertefri konkurransegjennomføring Fremoverlente
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerSESJON 3. Bedre anskaffelser gjennom ny digital samhandling
SESJON 3 Bedre anskaffelser gjennom ny digital samhandling Agenda sesjon 3 A. Total make over eller bare ny innpakning? Seksjonssjef André Hoddevik, Difi B. Ny Doffin. Enklere og bedre! Managing Director
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerOffentlige anskaffelser. Seniorrådgiver i Stab for Innkjøp
Offentlige anskaffelser Per Erik Juvkam Seniorrådgiver i Stab for Innkjøp Agenda 09:00 09:45 Kort om regelverket Hasteanskaffelser Arbeid i forkant av aksjon 10:00 11:30 Case i plenum og i grupper Regelverket
DetaljerInvitasjon til dialogprosess i forbindelse med ungdomsprosjektet i regi av Nord-Trøndelag fylkeskommune
Invitasjon til dialogprosess i forbindelse med ungdomsprosjektet i regi av Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune inviterer interesserte leverandører til en dialogprosess i forbindelse
Detaljer