SUHS konferansen Infomasjonssikkerhetsspor (CSO)

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)"

Transkript

1 SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO)

2 Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre er en gevinst? Måling av effekt av informasjonssikkerhet er ikke alltid like lett Oversikt over tidligere hendelser og evt. tap som følge av dette Etterlevelse (compliance) Unngå overtredelsesgebyr 4. november 2013 SLIDE 2

3 Aktiviteter i sekretariatet ROS hos UH institusjoner Fordeler seg på noen få systemspesifikke, men hoveddelen er generelle Gjennomført 2 ROS for fellessystemer 2 BIA, ISCP (Information Systems Continuity Plan) Under arbeide 1 revisjon 1 policyløp Sikkerhetsforum 2013 Nasjonal sikkerhetsmåned Utdannet 3 nye CRISC UFS 136, klassifisering av informasjon 4. november 2013 SLIDE 3

4 Planer for 2014 Hovedaktivitet ISCP (BIA) Rammeverk utarbeides med prosjektet hos HiOA Fortsette ROS for resten av sektoren Igangsatt prosjekt Styringssystem og internkontroll for informasjonssikkerhet Sikkerhetsforum 2014 (uke 24?) Revisjon av ROS rammeverket Strukturere opp WEB siden, Tettere samarbeid med DIFI son informasjonssikkerhetssatsning ISO 2700X (implementer/auditor) 4. november 2013 SLIDE 4

5 Styringssystem/internkontroll - bakgrunn Riksrevisjonens kritikk av UH sektorens håndtering av informasjonssikkerhet Tilbakemelding fra Sikkerhetsforum 2012/2013 Datatilsynets kontrollrapporter i sektoren Lite ressurser lokalt, vanskelig å etablere egen kompetanse og erfaring Prosjektet er forankret i sekretariatets mandat Institusjonenes tildelingsbrev fra KD, se punkt 4.6 Sikkerhet og beredskap. 4. november 2013 SLIDE 5

6 Prosjektets mål * Dato * Navn / beskrivelse av milepæl Prosjektplan ferdig laget Samarbeidende institusjoner i UH sektoren er avklart Prosjektet skal levere en oversikt over hvilke regulatoriske krav som foreligger og hvordan Kartlegging av rettslige krav for UH foreligger disse best kan ivaretas av den enkelte institusjon i sektoren Plan for kartleggings- og intervjurunder av status og utfordringer foreligger Etablere et rammeverk for styringssystem og internkontroll som er tilpasset UH sektoren Rapport: Status og utfordringer i UH sektoren foreligger Foreslå hvilke virkemidler som kan bidra til å styrke informasjonssikkerheten i sektoren Forslag til metodikk og rammeverk for UH sektoren foreligger i 1. utkast Internkontrollsystem for informasjonssikkerhet etablert i minst 2 av de Utvikle et standard styrings- og rapporteringsverktøy som samarbeidende institusjonene institusjoner skal anvende for å sikre en felles metode for rapportering av arbeid og status på informsasjonssikkerhet Metode og skjematikk for rapportering til Kunnskapsdepartementet foreligger Endelig metodikk og rammeverk for innføring av et styringssystem i UH sektoren foreligger Håndbok/veilleder i internkontrol for informasjonssikkerhet, manuskript ferdig til korrektur og språkvask Håndbok/veileder definert av KD som gjeldende styringssystem for informasjonssikkerhet i UH sektoren. 4. november 2013 SLIDE 6

7 Vi tror Mye snakk om standarder og rammeverk, men lite om den praktiske utformingen av dem Utvikling av et tilpasset styringssystem krever systematisk kunnskap om utfordringer og behov i sektoren Sekretariatet har behov for systematisk kunnskap om effekten av virkemiddelbruk overfor sektoren for å stadig kunne bli bedre Ikke gjort før, verken nasjonalt eller internasjonalt Gode erfaringer med denne metodikken fra tidligere prosjekter 4. november 2013 SLIDE 7

8 Hva ønsker vi svar på? Rettsregler: Hvilke rettslige krav til sikring av informasjonsverdier gjelder for institusjoner i UH-sektoren? Regelkompetanse: Hvordan forstås og tolkes kravene til sikring av informasjonsverdier av aktørene og institusjonene i sektoren? Etterlevelsesutfordringer: Hvilke praktiske utfordringer står universiteter og høyskoler overfor når de skal etablere og drifte styringssystemer for informasjonssikkerhet? Implementering: Hvilken virkemiddelbruk kan bidra til at universiteter og høyskoler ivaretar sine rettslige plikter på området, og høyner informasjonssikkerheten? 4. november 2013 SLIDE 8

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013 Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig

Detaljer

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av

Detaljer

UNINETT-konferansen 2017

UNINETT-konferansen 2017 UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i

Detaljer

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill

Detaljer

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Informasjonssikkerhet i UH-sektoren

Informasjonssikkerhet i UH-sektoren Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Sikkerhetsforum i UH sektoren

Sikkerhetsforum i UH sektoren Sikkerhetsforum i UH sektoren Rolf Sture Normann CSO, UNINETT 13.-14. juni 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses

Detaljer

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Fra sikkerhetsledelse til handling ambisjoner og forventninger Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Riksrevisjonen og UH-sektoren - viktige saker og forventninger. Riksrevisor Per-Kristian Foss, Kunnskapsdepartementets styreseminar

Riksrevisjonen og UH-sektoren - viktige saker og forventninger. Riksrevisor Per-Kristian Foss, Kunnskapsdepartementets styreseminar Riksrevisjonen og UH-sektoren - viktige saker og forventninger Riksrevisor Per-Kristian Foss, 13.01.2016 Kunnskapsdepartementets styreseminar Om Riksrevisjonen Stortingets revisjons- og kontrollorgan Skal

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Øivind Høiem CISA CRISC Seniorrådgiver UNINETT AS Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet i over 20 år med informasjonssikkerhet,

Detaljer

Risikovurdering av Public 360

Risikovurdering av Public 360 Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet

Detaljer

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir. SUHS-2014 Med UNINETT i en digital fremtid Petter Kongshaug, Adm. Dir. UNINETTs rolle i sektoren Vi er sektorens verktøy med spisskompetanse på å få til samarbeid om fellesløsninger gjennom; - Prioriteringsråd/Styringsgrupper

Detaljer

Prosjektstyring UH. Samarbeid for god praksis. Status og nytt fra økonomisystemene. Elin Kristine Olsen, UNINETT Oktober 2015

Prosjektstyring UH. Samarbeid for god praksis. Status og nytt fra økonomisystemene. Elin Kristine Olsen, UNINETT Oktober 2015 Prosjektstyring UH Samarbeid for god praksis Status og nytt fra økonomisystemene Elin Kristine Olsen, UNINETT Oktober 2015 Agenda Status og nytt fra økonomitjenestene Prosjektstyring 2 Status og nytt Ny

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde Innledning Workshop NOKIOS 2010 Avdelingsdirektør Arne Lunde Agenda Overordnet perspektiv IKT som strategisk innsatsfaktor Departementets rolle Økt samordning og samhandling Utfordringer Sentrale spørsmålsstillinger

Detaljer

FS-67/10 Første drøfting av fellesstyrets handlingsplan Forslag til vedtak: Vedlegg

FS-67/10 Første drøfting av fellesstyrets handlingsplan Forslag til vedtak: Vedlegg FS-67/10 Første drøfting av fellesstyrets handlingsplan Saksfremlegget bygger på Fellesstyrets styringsdokument for samorganisering og samlokalisering Norges veterinærhøgskole og Universitetet for miljø-

Detaljer

Orientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand

Orientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand Orientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand Oslo 17. oktober, Gardermoen 24. oktober, Bergen 31. oktober 2017 Orientering fra Riksrevisjonen

Detaljer

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Ledelsesforankring rettskrav, muligheter og utfordringer Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Agenda Reglene om informasjonssikkerhet i personopplysningsloven

Detaljer

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC Internkontroll SUHS konferansen 07. November 2012 Kenneth Høstland, CISA, CRISC Innhold Internkontroll Regulatorisk forankring Ulike tilnærminger til internkontroll Litt om trusler Generelle erfaringer

Detaljer

UTS Operativ Sikkerhet - felles løft

UTS Operativ Sikkerhet - felles løft UTS Operativ Sikkerhet - felles løft Olaf.Schjelderup@uninett.no 15 november 2016 Velkommen! 2 UNINETT Teknisk Samling høst 2016 Mandag 14.11 Tirsdag 15.11 10 9 Trådløst Mellomvare Operativ sikkerhet UH-Sky

Detaljer

Sak: Kvalitetssikringssystem ved Universitetet i Nordland

Sak: Kvalitetssikringssystem ved Universitetet i Nordland Høgskolen i Bodø Saksnummer: Møtedato: Styret 103/10 16.12.2010 Arkivreferanse: 2010/2058/ Sak: Kvalitetssikringssystem ved Universitetet i Nordland Behandling: Vedtak: 1. Styret for Høgskolen i Bodø vedtar

Detaljer

Fokus på kommunale arkiv - kan kontrollutvalget bistå?

Fokus på kommunale arkiv - kan kontrollutvalget bistå? ( Fokus på kommunale arkiv - kan kontrollutvalget bistå? Kommuneseminar 2011 Norsk arkivråd Innhold: Hvem er kontrollutvalgssekretariatet? Riksrevisjonens rapport Forvaltningsrevisjon i kommunene Forvaltningsrevisjon

Detaljer

LÆRERUTDANNINGENE I STORE NASJONALE SATSINGER. NRLU 17. okt 2013 Erik Bolstad Pettersen

LÆRERUTDANNINGENE I STORE NASJONALE SATSINGER. NRLU 17. okt 2013 Erik Bolstad Pettersen LÆRERUTDANNINGENE I STORE NASJONALE SATSINGER NRLU 17. okt 2013 Erik Bolstad Pettersen Kompetanse for mangfold 2013-2017 Barnehage- og skolebasert etterutdanning fra høsten 2013 Etterutdanning for ansatte

Detaljer

RETHOS- Retningslinjer for helse- og sosialfagutdanningene

RETHOS- Retningslinjer for helse- og sosialfagutdanningene Kunnskapsdepartementet RETHOS- Retningslinjer for helse- og sosialfagutdanningene NFE-HS 23. november 2017 Prosjektleder Irene Sørås RETHOS-prosjektet RETHOS- Retningslinjer for helse- og sosialfagutdanningene

Detaljer

IKT-strategi for UH-sektoren

IKT-strategi for UH-sektoren IKT-strategi for UH-sektoren Gustav Birkeland, seniorrådgiver, universitets- og høyskoleavdelingen Økonomidirektørsamling ved UiT 26. april 2017 Bakgrunn Arbeidsgruppe opprettet høsten 2015 som oppfølging

Detaljer

Internrevisjon Direktørmøte Høst 2015

Internrevisjon Direktørmøte Høst 2015 Internrevisjon Direktørmøte Høst 2015 Avd. dir. Arne Lunde, Oslo 17.november 2015 Hva er internrevisjon? Intern revisjon er en systematisk og uavhengig undersøkelse innen universitetets forvaltning som

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian

Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian Litt historikk IT-sikkerhetsarbeidet ved UiS startet opp sammen med UNINETT og andre aktører i 2009. Formålet var å få en IT sikkerhetspolicy.

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Referat fra møte i økonomiutvalget. 12. oktober Sted: UHRs lokaler på Stortorvet 2

Referat fra møte i økonomiutvalget. 12. oktober Sted: UHRs lokaler på Stortorvet 2 Referat fra møte i økonomiutvalget 12. oktober 2015. Sted: UHRs lokaler på Stortorvet 2 Tilstede: Økonomidirektør Kjetil Hellang, Universitetet i Agder (leder) Avdelingsdirektør Ellen Johanne Caesar, Universitetet

Detaljer

Regjeringens politikk for statlig tilsyn med kommunesektoren

Regjeringens politikk for statlig tilsyn med kommunesektoren Kommunal- og moderniseringsdepartementet Regjeringens politikk for statlig tilsyn med kommunesektoren Informasjonsmøte om Kommuneproposisjonen 2018 Agder, 12. mai 2017 Statlig tilsyn med kommunene Meld.

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

SUHS 2010 Agresso brukerforum. Avdelingsdirektør Arne Lunde

SUHS 2010 Agresso brukerforum. Avdelingsdirektør Arne Lunde SUHS 2010 Agresso brukerforum Avdelingsdirektør Arne Lunde Agenda Grunnkontoramme, kontoplanrapporteringsmal: Sterkere styring fra KD? Regnskapsrapportering til KD, rapportmaler Inntektsføring av bevilgninger

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Styrets egenerklæring om styring og kontroll

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Styrets egenerklæring om styring og kontroll Høgskolen i Sør-Trøndelag Høgskolestyret Vedtakssak Dato: 24.09.2014 Til: Høgskolestyret Fra: Rektor Sak: Styrets egenerklæring om styring og kontroll Saksbehandler/-sted: Ingrid Volden / SØR Tidligere

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Digitalisering av offentlig sektor - Nye og sterke virkemidler

Digitalisering av offentlig sektor - Nye og sterke virkemidler Digitalisering av offentlig sektor - Nye og sterke virkemidler Nokios 2015 Ellen Strålberg, Difi Avbyråkratiseringsreform Digitalisering av offentlige sektor hvor skal vi? Solberg-regjeringen April 2012

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Kontinuitet for IKT systemer

Kontinuitet for IKT systemer Kontinuitet for IKT systemer Innledning til kontinuitetsplanlegging for IKT Rolf Sture Normann, CSO UNINETT AS Introduksjon IKT og andre automatiserte systemer er sentrale i de fleste organisasjoner i

Detaljer

Styringssystem. Gjennomførende dokumenter. Rolf Sture Normann

Styringssystem. Gjennomførende dokumenter. Rolf Sture Normann Styringssystem Gjennomførende dokumenter Rolf Sture Normann Gjennomførende dokumenter Årsplan for CISO, Informasjonssikkerhetsrådgiver/leder, CSO Risikovurderinger Risikohåndteringsplan Etablering av sikringstiltak

Detaljer

Strategisk styring av universitets- og høyskolesektoren. Ekspedisjonssjef Toril Johansson DFØs styringskonferanse 22. januar 2014

Strategisk styring av universitets- og høyskolesektoren. Ekspedisjonssjef Toril Johansson DFØs styringskonferanse 22. januar 2014 Strategisk styring av universitets- og høyskolesektoren Ekspedisjonssjef Toril Johansson DFØs styringskonferanse 22. januar 2014 Disposisjon Kort om UH-sektoren, hovedvekt på statlige institusjoner Noen

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet

Detaljer

UH-sektorens utfordringer

UH-sektorens utfordringer UH-sektorens utfordringer Sikkerhetsforum 4.5.2017 Øivind Høiem, CISA CRISC ISO27001 Lead implementer UH-sektorens sekretariat for informasjonssikkerhet Åpenhet Beskyttelse Er vi enhetlige? Kultur og

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling

Detaljer

Referat fra møte i økonomiutvalget 18. september 2014

Referat fra møte i økonomiutvalget 18. september 2014 Referat fra møte i økonomiutvalget 18. september 2014 Tilstede: Økonomidirektør Kjetil Hellang, Universitetet i Agder (leder) Økonomidirektør Jan Ove Henriksen, Høgskolen i Bergen Økonomisjef Klas Rønning,

Detaljer

Referat fra 9. møte i UHRs økonomiutvalg

Referat fra 9. møte i UHRs økonomiutvalg UHRs Administrasjonsutvalg - Økonomiutvalget Medlemmer: Økonomidirektør Kjell Bernstrøm, Universitetet i Bergen (leder) Økonomidirektør Kjetil Hellang, Universitetet i Agder Økonomisjef Klas Rønning, Norges

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Strategi Samarbeidstiltaket og systemet FS (Felles studentsystem)

Strategi Samarbeidstiltaket og systemet FS (Felles studentsystem) Strategi Samarbeidstiltaket og systemet FS (Felles studentsystem) Versjon 10. juni 2013 1 Bakgrunn Samarbeidstiltaket FS er et samarbeid mellom norske universiteter og høgskoler med ansvar for å videreutvikle

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Forvaltning av løsning/ avtaler,

Forvaltning av løsning/ avtaler, Forvaltning av løsning/ avtaler, Erfaringssamling digital eksamen 29.03.2017 Magnus Strømdal Forvaltning Status på avtalene Endringsønsker Samarbeid/erfaringsdeling (SLACK) Flere erfaringssamlinger? 2

Detaljer

Virksomhetsstyring i Bane NOR SF

Virksomhetsstyring i Bane NOR SF Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon

Detaljer

Risikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015

Risikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015 Risikovurderinger Øivind Høiem CISA, CRISK, ISO 27001 Lead implementer Sekretariat for informasjonssikkerhet, UNINETT SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi

Detaljer

Referat. Felles studieadministrativt tjenestesenter - FSAT. Møte i styret for FSAT 19. oktober 2016 FSAT Til stede:

Referat. Felles studieadministrativt tjenestesenter - FSAT. Møte i styret for FSAT 19. oktober 2016 FSAT Til stede: Felles studieadministrativt tjenestesenter - FSAT Referat Møte i styret for FSAT 19. oktober 2016 Til stede: Styremedlemmer: Christen Soleim, UiB Gunnar Bendheim, NTNU Anne Ringen Pedersen, Nord universitet

Detaljer

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem Informasjonssikkerhet Miniseminar om datakriminalitet 29. aug. 2013 Rolf Sture Normann og Øivind Høiem Om UNINETT samfunnsansvar åpenhet teknologientusiasme Det norske forskningsnettet Eid av Kunnskapsdepartementet

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

SUHS-konferansen 2013 workshop MVA onsdag 30. oktober

SUHS-konferansen 2013 workshop MVA onsdag 30. oktober SUHS-konferansen 2013 workshop MVA onsdag 30. oktober Ellen H. Netland Avdeling for økonomi- og virksomhetsstyring Universitetet i Stavanger uis.no 18.11.2013 Workshop MVA - agenda Agenda Kl 13:30-14:00

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Førsteamanuensis II, IDI, NTNU Om Difi Visjon: utvikle offentlig sektor Digitalisering

Detaljer

STRAND KOMMUNE Møtebok

STRAND KOMMUNE Møtebok STRAND KOMMUNE Møtebok SAKSGANG Saksnr. Utvalg Dato 008/12 Arbeidsmiljøutvalget 22.05.2012 010/12 Administrasjonsutvalget 23.05.2012 Arkivkode Saksbehandler Arkivsak/j.post 440 Terje Ersland 06/557 12/9522

Detaljer

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll

Detaljer

Sikkerhetskultur og informasjonssikkerhet

Sikkerhetskultur og informasjonssikkerhet Sikkerhetskultur og informasjonssikkerhet i UH-sektoren Sikkerhet & Sårbarhet 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet

Detaljer

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 16/990-22.02.2016 Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Referat fra 2. møte i UHRs økonomiutvalg

Referat fra 2. møte i UHRs økonomiutvalg UHRs Administrasjonsutvalg - Økonomiutvalget Tilstede: Økonomidirektør Kjell Bernstrøm, Universitetet i Bergen (leder) Økonomidirektør Kjetil Hellang, Universitetet i Agder Personal- og økonomisjef Lise

Detaljer

Rapport fra NIFU/Deloitte

Rapport fra NIFU/Deloitte Referat fra møte i økonomiutvalget 5. februar 2015 Tilstede: Økonomidirektør Kjetil Hellang, Universitetet i Agder (leder) Avdelingsdirektør Ellen Johanne Caesar, Universitetet i Oslo Økonomidirektør,

Detaljer

Økonomiseminar Digitalisering

Økonomiseminar Digitalisering Økonomiseminar 2017 - Digitalisering Arne Lunde Oktober 2017 Agenda Automatisering og robotisering BOTT Departementets digitaliseringsgrep Digitaliseringsstrategien Etablering av tjenesteorgan og to kvalitetsorganer

Detaljer

Møte med seksjonssjefene 10. januar Årsplan 2017 til 2019

Møte med seksjonssjefene 10. januar Årsplan 2017 til 2019 Møte med seksjonssjefene 10. januar 2017 Årsplan 2017 til 2019 Årsplan 2017-19 Innledning v/lrm Gjennomgang av USITs årsplan v/koo Innspill underveis 11. January 2017 USIT 3 Årsplanarbeidet Målsetting

Detaljer

Oppfølgingspunkter Tilbakemeldinger fra KD Oppfølging i SH. utvikle virksomhetsmål og styringsparameter som er målbare og realistiske.

Oppfølgingspunkter Tilbakemeldinger fra KD Oppfølging i SH. utvikle virksomhetsmål og styringsparameter som er målbare og realistiske. Vedlegg 5 Oppfølging etter etatsstyringsmøte 2013 Kunnskapsdepartementet innførte fra 2013 endringer i styringsdialogen mellom departementet og institusjonens styre. Dette innebærer at Samisk høgskole

Detaljer

Styring av risiko og samfunnsansvar i Asker kommune

Styring av risiko og samfunnsansvar i Asker kommune NBEF 07.11.2014 Styring av risiko og samfunnsansvar i Asker kommune gjennom vårt ISO-sertifiserte styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Felles gjennomgående system

Detaljer

1 Kunnskapsdepartementet

1 Kunnskapsdepartementet 1 Kunnskapsdepartementet Status: Det går bra, men vi har større ambisjoner Det er et potensial for å heve kvaliteten ytterligere, og for å skape noen flere forskningsmiljøer i internasjonal toppklasse

Detaljer

Karl Georg Øhrn (e.f.) avdelingsdirektør Trond Risa seniorrådgiver

Karl Georg Øhrn (e.f.) avdelingsdirektør Trond Risa seniorrådgiver Ifølge liste Deres ref Vår ref Dato 16/5029-20.2.2017 Rundskriv H-3/17 Fellesføring om effektivisering Vedlagt ligger rundskriv H-3/2017, som orienterer om og utdyper fellesføringen om effektivisering

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

INTERNREVISJONEN. Aktivitetsplan 2015-2017

INTERNREVISJONEN. Aktivitetsplan 2015-2017 INTERNREVISJONEN Aktivitetsplan 2015-2017 I Innledning Internrevisjonens mandat Internrevisjonen skal på vegne av styret i Helse Midt-Norge RHF gjennom en systematisk og strukturert metode bidra til forbedringer

Detaljer

Referat fra møte i UHRs administrasjonsutvalg 23.januar 2008 SAKSLISTE

Referat fra møte i UHRs administrasjonsutvalg 23.januar 2008 SAKSLISTE UNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGET Referat fra møte i UHRs administrasjonsutvalg 23.januar 2008 Kl. 09.00-12.00 i Universitets- og høgskolerådets lokaler, Pilestredet 46. Til stede:

Detaljer

Barne-, likestillings- og inkluderingsdepartementet

Barne-, likestillings- og inkluderingsdepartementet Barne-, likestillings- og inkluderingsdepartementet 1 Barne-, likestillings- og inkluderingsdepartementets budsjett og regnskap for 2013 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2013 (nysaldert

Detaljer

RETHOS- Retningslinjer for helse- og sosialfagutdanningene

RETHOS- Retningslinjer for helse- og sosialfagutdanningene Kunnskapsdepartementet RETHOS- Retningslinjer for helse- og sosialfagutdanningene Møte for arbeidsgiver-, arbeidstaker- og profesjonsorganisasjonene 27. september 2017 Ane-Berit Hurlen Natalina Heia Mia

Detaljer

Kunnskapsdepartementets Tilstandsrapport hvordan brukes dataene i etatsstyringen?

Kunnskapsdepartementets Tilstandsrapport hvordan brukes dataene i etatsstyringen? Kunnskapsdepartementets Tilstandsrapport hvordan brukes dataene i etatsstyringen? Ekspedisjonssjef Toril Johansson Universitets- og høyskoleavdelingen Utvikling i departementets styring Endrede rammer

Detaljer

KDs regionale økonomiseminarer 2013

KDs regionale økonomiseminarer 2013 KDs regionale økonomiseminarer 2013 - Arbeidsgruppe for merverdiavgift Ellen H. Netland, controller Universitetet i Stavanger uis.no 26.10.2013 Merverdiavgift i UH-sektoren Bakgrunn Innføring av generell

Detaljer

Arbeidsplan for UHRs forskningsutvalg 2012

Arbeidsplan for UHRs forskningsutvalg 2012 Det er følgende føringer for arbeidet i utvalget: Arbeidsplan for forskningsutvalg 2012 Universitets- og høgskolerådet Strategi 2011-15, vedtatt av styre 2. februar 2011 Mandat og reglement for faste utvalg,

Detaljer

SAK-midler. Ledelsesutvikling og økonomisamarbeid. Oppfølging

SAK-midler. Ledelsesutvikling og økonomisamarbeid. Oppfølging Saksnr. 18/11 SAK-midler. Ledelsesutvikling og økonomisamarbeid. Oppfølging Rapportering på SAK-midler for 2010 fra UHR til KD av 4.03.11. 1,5 millioner til SAK ledelse for 2011, se: http://www.regjeringen.no/nb/dep/kd/aktuelt/nyheter/2011/22-millioner-til-samarbeidmellom-hoysko.html?id=633810

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Fellesmøte NFmR-NRT, Dag november 2016, Ås/Lysaker Geir Øien Leder NFmR

Fellesmøte NFmR-NRT, Dag november 2016, Ås/Lysaker Geir Øien Leder NFmR Fellesmøte NFmR-NRT, Dag 2 17. 18. november 2016, Ås/Lysaker Geir Øien Leder NFmR Overordnet tidsplan for dagen 0900 1030 Felles saker for NRT og NFmR NRT-NFmR 17/16 Ny studietilsynsforskrift NRT-NFmR

Detaljer

Utkast til Referat fra møte i UHRs administrasjonsutvalg 6. oktober 2006

Utkast til Referat fra møte i UHRs administrasjonsutvalg 6. oktober 2006 UNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGET Til stede: Høgskoledirektør Tor A. Aagedal (leder), Høgskolen i Agder Administrerende direktør Baard Wist, Norges idrettshøgskole Administrerende

Detaljer

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017 GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,

Detaljer