Totalleverandør av sikkerhet
|
|
- Per Mikalsen
- 4 år siden
- Visninger:
Transkript
1 Totalleverandør av sikkerhet
2 Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner og bedrifter med tilgang til høyteknologi.
3 Bakgrunn INNSIDERTRUSSELEN «Enkeltindivider kan bli rekruttert av trusselaktører for å fungere som innsidere. Individer vil også på eget initiativ kunne agere som en innsider og skade en virksomhets verdier.» Det er avgjørende at den enkelte bedrift kjenner sin verdi og sin funksjon i det store samfunnsmaskineriet.
4 Bakgrunn «Svakheter eller mangler i virksomheters personellsikkerhets arbeide kan gjøre det lettere for innsidere å operere uoppdaget» NSM peker på personellmessige sårbarheter Utilstrekkelig evne til å oppdage innsider Utilstrekkelig evne til å håndtere innsidere Svak daglig sikkerhetsmessig oppfølging Mangelfull sikkerhetsopplæring
5 Bakgrunn Statlige nettverksoperasjoner representerer en vedvarende trussel mot norske verdier Utsatte mål: Norsk statsforvaltning, kritisk infrastruktur, deler av norsk næringsliv og norske teknologibedrifter
6 Bakgrunn Fokus på ulovlige anskaffelser Benytter underleverandører og mellomledd Kompliserte selskap og leverandørkjede Utplassere studenter og forskere Komplisert tema!
7 Bakgrunn I rapporten fremheves seks trusler som politiet anser som de mest aktuelle for næringslivet; Direktørsvindel Løsepengevirus Dataskadeverk/sabotasje Informasjonstyveri Innsidere Vold og trusler mot ansatte
8 Innsidere
9 Innsidere er den nye kriminaliteten Innsidere er den nye kriminaliteten. Mange bedrifter har gode analyser og tiltak for eksterne trusler. Eksamensjuks i Sverige ved hjelp av innsidere. Falske vitnemål Pynter på CV
10 Innsidere Hva er den enkelte bedriftens trussel innen personalsikkerhet? En risikoanalyse med tiltaksplan er avgjørende for en god ansettelses og innkjøpsprosedyre. Motiv: Spionasje Sabotasje Hevn Økonomisk Politisk Kulturell Søken etter spenning Misnøye Definere trusselaktør som følge av motiv. Tiltaksplan gir rutiner og prosedyrer for innleie og konsulentbruk.
11 Konsekvenser Tap av konfidensiell informasjon Driftsforstyrrelser Tap av omdømme Tap av fremtidig forretningsmulighet Uheldig påvirkning av beslutningsprosesser Tap av partnere og kunder
12 Bakgrunnssjekk som kvalitetssikring Har dere en risikovurdering av hva en feilansettelse kan medføre? Har dere en risikovurdering av konsulentbruk og outsourcing? Har dere en risikovurdering ved kjøp av tjenester? Har dere en risikovurdering ved offboarding og avslutning av kontrakter?
13 Falske CV
14 Bakgrunnssjekk av individer Sjekk GDPR regler Hvilke opplysninger har du behov for? Er de saklig begrunnet? Er kandidat og leverandøren informert? Samtykke erklæring Lagring
15 Risiko ved anskaffelser Oversikt over hele verdikjeden Samfunnsansvar Kunnskap om selskapet Kontroll på hvordan tjenesten leveres Konkurs eller leveringsproblemer Sikkerhet og konfidensialitet Opphør av anskaffelsen (rettigheter og forpliktelser).
16 Bakgrunnssjekk av foretak Kontaktinformasjon Kredittsjekk Kunngjøringer Næringsinteresser Forsikring Egenerklæring Skatt, arb.giveravgift og mva Åpne kildesøk Verifisering av dokumenter Referanser Sikkerhetsintervju Sikkerhetsbefaring CV på tilbudt personell
17 I kontraktstiden Daglig sikkerhetsledelse Øvelser Inspeksjoner Informasjon Oppdatering av ROS Tilgangskontroll Registrere avvik og ta tiltak. Ansvarliggjøring Husk avslutning av kontrakt
18 Oppsummert Innsidere er en eksisterende og økende utfordring. Risikovurdering -verdivurdering (husk renommé) -trusselvurdering -sårbarhetsvurdering -risikovurdering -valg av strategi -valg av tiltak (bla bakgrunnssjekk) Daglig sikkerhetsledelse (rutiner og prosedyrer). Sikkerhetskultur
19 Takk for meg!
BAKGRUNNSSJEKK Undervurdert eller oppskrytt?
BAKGRUNNSSJEKK Undervurdert eller oppskrytt? BT 2014 TEMA FOR DAGEN - Om bakgrunnssjekk - Fra pressen - Fakta / statistikk / undersøkelser - 11 tips for bakgrunnssjekk - Muligheter (hva kan sjekkes) -
DetaljerNettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.
Nettbutikkenes trusler i det digitale rom Thor M Bjerke, sikkerhetsrådgiver Virke. Trusler Agenda Informasjonstyveri Vanvare Sabotasje ID-tyveri Utro ansatte Angrep via underleverandører Falske nettsteder/konkurranser
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerKRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge
KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge Justisdepartementet v/embetsmannsutvalget mot økonomisk kriminalitet (EMØK) Erland Løkken Direktør KRISINO 2011 5. gang 2500 virksomheter
DetaljerObjektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag
DetaljerOBJEKT DOKUMENTTITTEL
OBJEKT DOKUMENTTITTEL 000 Revisjon Revisjonen gjelder Dato Utarb.av Kontr.av Godkj. av Tittel OBJEKT DOKUMENTTITEL Sider: xx Produsert av: Prod. dok.nr : Rev: Prosjekt: «prosjekt nr- prosjektnavn» Parsell:
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerSikkerhet og informasjonssystemer
Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet
DetaljerTjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger
Tjenesteutsetting Dine data i andres hender Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger 5.6.2019 NSM og tjenesteutsetting Tjenesteutsetting Økt siste årene: 40 % (2016) til
DetaljerSikkerhet ved ansettelsesforhold - før, under og ved avvikling
Sikkerhet ved ansettelsesforhold - før, under og ved avvikling Utgitt av Politiets sikkerhetstjeneste, Nasjonal sikkerhetsmyndighet, Politiet og Næringslivets Sikkerhetsråd Forord Offentlige myndigheter
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL
Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg +47
DetaljerBakgrunnssjekk. Hvor nysgjerrig bør du egentlig være? Meditor Search. Bakgrunnssjekk 1
Bakgrunnssjekk Hvor nysgjerrig bør du egentlig være? 1 KAN DET UNNGÅS? 2 Er vi naive? Nordmenn er Europas mest tillitsfulle - eller naive - folkeferd, viser europeisk undersøkelse. European Social Survey
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerFACEBOOK og lignende nettsamfunn en sikkerhetsutfordring
FACEBOOK og lignende nettsamfunn en sikkerhetsutfordring NSR Sikkerhetskonferanse 19 september 2007 Seniorkonsulent Roar Thon Avdeling for sikkerhetskultur Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerEtikk Gasnor AS: Gasnors forpliktelser:
Etikk Gasnor AS: Vi ser etikk som en integrert del av Gasnors virksomhet, og vi er fast bestemt på at Gasnor skal være kjent for høy etisk standard. Gasnors etiske retningslinjer beskriver kravene som
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerSikkerhetsmessig verdivurdering
For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerKriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Tirsdag 28. november 2006
Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006 Tirsdag 28. november 2006 Om undersøkelsen Undersøkelse om kriminalitet og sikkerhet i Norge 2526 telefonintervju med ledere/sikkerhetsansvarlig
DetaljerØkonomisk kriminalitet i stiftelser
Økonomisk kriminalitet i stiftelser Stiftelseskonferansen 2013 Erling Grimstad Leder av BDOs granskingsenhet erling.grimstad@bdo.no TEMA Om hvordan krav til god virksomhetsstyring henger sammen med økonomisk
DetaljerCase: Behov, risikovurderinger, informasjonssikkerhet
Din virksomhet skal også i skyen, er du forberedt? Bergen 17. 18. juni 2019 Case: Behov, risikovurderinger, informasjonssikkerhet Mari Vestre, Difi Hvem har behov for skytjenester? Hvem har behov for skytjenester?
DetaljerNSMs Risikovurdering 2006
NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerPersonvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS
Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS 4.OKTOBER 2018 For å kunne søke på en stilling hos Gunnar Holth Grusforretning AS, Mårvegen 14, 2206 Kongsvinger («GHG» eller «vi»)
DetaljerErfaringer fra etableringen av institusjonsvise sikkerhetsteam
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien
DetaljerGevinstrealisering ved kontraktoppfølging..hva er god og nødvendig oppfølging?
Gevinstrealisering ved kontraktoppfølging.hva er god og nødvendig oppfølging? Rammeavtaler og kontrakter En rammeavtale er ikke en selvstendig kontrakt, men et sett med forhåndsavtalte vilkår som skal
DetaljerSjekkliste ved prosjektsamarbeid
Sjekkliste ved prosjektsamarbeid Sjekkliste ved prosjektsamarbeid Prosjektsamarbeid kan være nøkkelen for bedrifter til å kunne delta i større anbud og prosjekter. Samarbeid om enkeltprosjekter kan føre
DetaljerOppbevaringsregler i ny personopplysningslov (GDPR)
Oppbevaringsregler i ny personopplysningslov (GDPR) Se hva Infotjenester tilbyr innen GDPR Faghjelp med én-til-én fagsupport: Les mer om Faghjelp Personvern i arbeidsforhold Aktuelt opplæringstilbud: E-læring:
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerDatabehandleravtaler. Tommy Tranvik Unit
Databehandleravtaler Tommy Tranvik Unit Spørsmål Hva er databehandlere? Når er det lovlig å bruke databehandlere? Hva må til for at fortsatt bruk skal være lovlig? Databehandlere i GDPR Leverandører av
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerRisikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.
Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26. september 2018 Sikkerhetsloven Forebyggende sikkerhet - formål Effektivt motvirke
DetaljerVedlegg 3: Egenrapporteringsskjema for agenter / importører
Vedlegg 3: Egenrapporteringsskjema for agenter / importører Dette skjemaet inngår i oppfølgingen av de etiske kravene i anskaffelsen av (navn / referanse til anskaffelsen). Vennligst besvar spørsmålene
DetaljerPersonellsikkerhet. Frode Skaarnes Avdelingsdirektør
Personellsikkerhet Frode Skaarnes Avdelingsdirektør Hvem er innsideren? Ubevisste innsidere Bevisste innsidere Rekrutterte agenter Personellsikkerhet Sikkerhetsklarering Autorisasjon Daglig sikkerhetsmessig
DetaljerGjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016 Hvem er vi? Safetec er en ledende tilbyder
DetaljerNasjonal sikkerhetsmyndighet
1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges
DetaljerInvitasjon til leverandørseminar
Invitasjon til leverandørseminar Anskaffelse av usterile engangshansker til helseforetakene Informasjon og veiledning om hva leverandøren må ha på plass for å kunne innfri etiske kvalifikasjons- og kontraktskrav
DetaljerGradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune
Gradert ROS Fellesnemda 25 april 2019 Beredskapskoordinator Tore Sem, Ørland kommune Kommunene kan dras i ulike dilemmaer Forsvaret vs. innbyggernes behov i fred, krise «hybrid tilstand» og krig. Spørsmål
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerUGRADERT TRUSSELVURDERING 2007
Politiets sikkerhetstjeneste utarbeider hvert år en trusselvurdering med beskrivelse av forventet utvikling innenfor PSTs ansvarsområder. Trusselvurderingen som er gradert, bygger på ulike kilder, inkludert
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser
VA-konferanse Ålesund 24.05.2018 Sikring av vannforsyning mot tilsiktede uønskede hendelser v/einar Melheim, eget firma Norsk Vann prosjekt 2017 Styringsgruppe Leif Terje Øvernes, IVAR Trond Løver, VIV
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerJernbaneverket. Vedlegg B3. Egenerklæring Sosial Ansvar (CSR)
Jernbaneverket Vedlegg B3 Egenerklæring Sosial Ansvar (CSR) Egenerklæring Sosial Ansvar (CSR) Denne erklæringen er i samsvar med tilsvarende erklæring i vår kvalifikasjonsdatabase TransQ og inngår som
DetaljerFOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE
FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet
Detaljer«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerSIKKERHETSGRADERTE ANSKAFFELSER
SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE
DetaljerTrusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune
Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern
DetaljerGDPR i praksis, sett fra en teknisk bedömmer. Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB
GDPR i praksis, sett fra en teknisk bedömmer Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38 Hva er viktig for
Detaljer20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO:
20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO: KOMMENTARER TIL KRISINO 2011 Takk for invitasjonen! NHO er en av stifterne av NSR. Vi bruker NSR som fagkyndig
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerPersonvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR)
Revidert pr. 01.12.2018 Personvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR) Denne personvernerklæringen beskriver hvordan Clockwork selskapene innhenter og behandler
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerVERDIVURDERING OBJEKTSIKKERHET
VERDIVURDERING OBJEKTSIKKERHET Sikkerhetsmåneden, oktober 2014 Bjørn Egeland Seniorrådgiver Seksjon for objektsikkerhet SLIDE 1 Γνώθι Σεαυτόν «Kjenn deg selv» Overlegen krigføring er å vinne uten strid
DetaljerKRISINO 2011. Kriminalitets- og sikkerhetsundersøkelsen i Norge. Gjennomført av Næringslivets Sikkerhetsråd i samarbeid med
Kriminalitets- og sikkerhetsundersøkelsen i Norge Gjennomført av Næringslivets Sikkerhetsråd i samarbeid med i samarbeid/med støtte fra Justisdepartementet v/embetsmannsutvalget mot økonomisk kriminalitet
DetaljerGjennomføring og grunnlag for rapporten
Gjennomføring og grunnlag for rapporten Workshop Dybdeintervjuer Litteraturstudier 5. mars 2019 36 deltakere Ptil, NSM, PST 15 selskap fra O&G sektoren Intervjuer med 6 selskap Perioden mars april O&G
DetaljerAS VINMONOPOLET Opplæring nytt butikkdatasystem
AS VINMONOPOLET 12-019 Opplæring nytt butikkdatasystem 2 1 Generelt 1.1 Generelt om Vinmonopolet AS Vinmonopolet har enerett på detaljsalg av vin, brennevin og sterkøl til forbruker. Bedriftens virksomhet
DetaljerKonkurransegrunnlag. Leie av lokaler til SLI og Flyktningetjenesten
Innhold 1 Informasjon om anskaffelsen... 3 1.1 Regler og prosedyrer for konkurransen... 3 1.2 Presentasjon av oppdragsgiver... 3 1.2.1 Oppdragsgivers kontaktinformasjon... 3 1.3 Kommunikasjon... 3 1.4
DetaljerHøringssvar endringer i beredskapsforskriften
Side 1 av 5 Deres dato 2017-12-19 Vår dato 2018-03-20 Deres referanse 201709983-1 Vår referanse H 29781 kjv Norges vassdrags- og energidirektorat Postboks 5091 Majorstuen 0301 Oslo Vår saksbehandler Kjersti
DetaljerNøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
DetaljerKVALIFIKASJONSKRAV TIL LEVERANDØR FOR Å BLI INVITERT TIL KONKURRANSE
Avinor Trondheim lufthavn, Værnes P-hus Entreprise 200 Grunnarbeider KVALIFIKASJONSKRAV TIL LEVERANDØR FOR Å BLI INVITERT TIL KONKURRANSE I. INNLEDNING Leverandøren skal ved sin underskrift av dette skjemaet
DetaljerRisiko i et trygt samfunn
Risiko i et trygt samfunn Justis- og beredskapsminister Per-Willy Amundsen (FrP) 6. februar 2017 Trygghet i hverdagen og styrket beredskap Foto: Torbjørn Kjosvold/Forsvarets mediesenter Regjeringens arbeid
DetaljerStrategi for informasjonssikkerhet
Strategi for informasjonssikkerhet 2019 2021 UiT Norges arktiske universitet Foto: 2018 Gartner. All rights reserved. Versjon: v 1.1 Innholdsfortegnelse 1. INNLEDNING... 3 2. MÅLBILDE... 4 3. MÅLBILDETS
DetaljerKRISINO 2015. Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK
KRISINO 2015 Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK Medutgiver: Departementsutvalget mot økonomisk kriminalitet (DEPØK) Utvalget består av Justis- og beredskapsdepartementet, Finansdepartementet,
DetaljerVelkommen til Cramo sitt skjema for leverandørvurdering
Velkommen til Cramo sitt skjema for leverandørvurdering Innhold Kontakt informasjon Kvalitet HMS Ytre Miljø Attest for skatt og merverdiavgift Cramo sine etiske retningslinjer for leverandører Kontakt
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerSlik kan du styrke sikkerhetskulturen med kommunikasjon
Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens
DetaljerSpørsmål ved revisjon Informasjonssikkerhet kapittel 6
Spørsmål ved revisjon Informasjonssikkerhet kapittel 6 AS 00.00.2019 MERKNAD: Tilsynslaget fra NVE ønsker at deltagere fra virksomheten skal være forberedt på spørsmålene som blir stilt under tilsynet.
DetaljerKrav til utførelse av Sikringsrisikovurdering
Krav til utførelse av Sikringsrisikovurdering 1. Hensikt Forebygging av viljeshandlinger mot jernbanen handler om å beskytte de fysiske objektene vi har ansvaret for, informasjonen og mennesker som reiser
DetaljerNorske leverandører: Firmaattest. For utenlandske leverandører:
BILAG A 1. Organisatorisk og juridisk stilling; Leverandøren skal være et lovlig etablert foretak. Leverandøren skal ha ordnede forhold med hensyn til betaling av skatt, arbeidsgiveravgift og merverdiavgift.
DetaljerKriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Sikkerhetskonferansen, onsdag 27. september 2006
Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006 Sikkerhetskonferansen, onsdag 27. september 2006 Om undersøkelsen Undersøkelse om kriminalitet og sikkerhet i Norge 2500 telefonintervju
DetaljerAnsvarlige innkjøp i. Oppland. omdømmehensyn, miljø og samfunnsansvar i offentlige anskaffelser
Ansvarlige innkjøp i Oppland omdømmehensyn, miljø og samfunnsansvar i offentlige anskaffelser Knutepunkt Oppland er et prosjekt som er forankret i regjeringens handlingsplan for miljø- og samfunnsansvar
DetaljerKPMG Cyber - Hallowee
KPMG Cyber - Hallowee Agenda Om meg - Har tidligere jobbet for Norsk senter for Informasjonssikring (NorSIS), Telenor, Symantec og som selvstendig rådgiver innen strategisk kommunikasjon og forebyggende
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
DetaljerHåkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
DetaljerLEDERANSVAR VED VOLD OG TRUSLER NYE FORSKRIFTEN- EN PRAKTISK TILNÆRMING
LEDERANSVAR VED VOLD OG TRUSLER NYE FORSKRIFTEN- EN PRAKTISK TILNÆRMING Håvard Nordbø 1 Vi baserer vår tilnærming på 5 moduler Mobbing og Trakassering Vold og Trusler Debrief/Defuse Trekantmodellen/samhandling
DetaljerØKOKRIMS ØKOKRIM-DEFINISJON
A RIM LESESTOFF ØKOKRIMS ØKOKRIM-DEFINISJON Økonomisk kriminalitet er profittmotiverte, lovstridige handlinger som ofte begås innenfor eller med utspring i en økonomisk virksomhet som i seg selv er eller
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerRISIKO 2019 Krafttak for et sikrere Norge
RISIKO 2019 Krafttak for et sikrere Norge NSMs rapport «Risiko 2019» er én av fire trussel- og risikovurderinger som utgis årlig. De øvrige tre utgis av Etterretningstjenesten, Politiets sikkerhetstjeneste
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerSikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO
Sikkerhet ved outsourcing Espen Grøndahl IT-sikkerhetssjef UiO Agenda Sikkerhet - hva er det egentlig? Uønskede hendelser Hva må en huske på? Tør vi dette da? Sikkerhet "Sikkerhet kan defineres som en
DetaljerGjennomføring av fag- /svenneprøve og kompetanseprøve
Gjennomføring av fag- /svenneprøve og kompetanseprøve Gjennomføring av prøven Prøvenemnda utformer fag- /svenneprøven og kompetanseprøven. Lærebedriften kan komme med forslag til arbeidsoppgaver. Lærlinger
DetaljerINNHENTING AV TILBUD PÅ INNLEIE AV ANLEGGSMASKINER OG LASTEBILER FOR ÅR 2015 FOR SEL KOMMUNE.
INNHENTING AV TILBUD PÅ INNLEIE AV ANLEGGSMASKINER OG LASTEBILER FOR ÅR 2015 FOR SEL KOMMUNE. Sel Kommune v/ teknisk drift ønsker tilbud på innleie av følgende maskiner: Gravemaskiner, belte Gravemaskiner,
DetaljerPersonvernerklæring Stendi
Personvernerklæring Stendi Ditt personvern er viktig for oss. Nedenfor kan du lese mer om hvordan vi aktivt jobber med å ivareta ditt personvern. Her vil vi forklare hvordan og hvorfor vi samler inn og
DetaljerNovember Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
DetaljerMotiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser
Motiv: Oslofjorden Foto: Vann- og avløpsetaten Informasjon om sikkerhetsgraderte anskaffelser Vedlegg til sikkerhetsgraderte anskaffelser Innhold 1 Generelt... 2 2 Sikkerhetsavtale... 2 2.1.1 Generelt...
Detaljer