Cyberforsikring Når lønner det seg?
|
|
- Endre Karlsen
- 7 år siden
- Visninger:
Transkript
1 Trondheim, 11. Mai 2016 Cyberforsikring Når lønner det seg? Marie Moe, PhD, Forsker ved SINTEF IKT, Avdeling for Systemutvikling og Sikkerhet SINTEF IKT 1
2 Hva er din cyberrisiko? SINTEF IKT
3 3
4 4
5 Cyberforsikring Hva kan typisk dekkes? Datalekkasjer pga uhell eller datainnbrudd DDoS-angrep Utpressing Løsepengevirus Trusler om DDoS Trusler om sverting av omdømme Driftsavbrudd pga nedetid SINTEF IKT
6 Når lønner det seg å forsikre? a) Kostnad preventive tiltak b) Kostnad reaktive tiltak (>a) c) Tap (c>>a+b) d) Kostnad forsikring (d>a+b) e) Erstatning (e<c) a) Kostnad for angrep b) Gevinst (b>>a) c) Straff (c<<a+b) SINTEF IKT 6
7 Anta at du blir utsatt for datalekkasje Estimert gebyr fra datatilsynet N*10 Hendelseshåndtering N kunder N =??? Timer brukt til håndtering internt Konsulentbistand Google 250 NOK 50 = 500 NOK Endringer i brannmur Talkmore 7.5 NOK per kunde 500 = 5,000 NOK Bedre logging/deteksjon Max 900,000 NOK 5,000 = 50,000 NOK Patching SINTEF IKT
8 Risikobehandling Akseptere Redusere Overføre Unngå SINTEF IKT 8
9 Kost-nytte analyse av risikobehandling Hva er våre aktiva? Hva er de uønskede hendelsene, og årsakene? Hvor ofte oppstår hendelsene, hva er konsekvensen? Hva kan vi akseptere? Hva er tiltakene? SINTEF IKT 9
10 Cyberforsikring som risikobehandling 100% 90% 80% 70% 60% 50% 40% 30% Gjenværende risiko Forsikret Tiltak Identifisert 20% 10% 0% Trusselbilde Håndtering SINTEF IKT 10
11 Kost-nytte analyse: Risiko som forventet årlig tap ALE Consequence / SLE R Acceptance Likelihood / ARO R SLE: Single loss expectency Størrelsen på skaden til en uønsket hendelse ARO: Annual rate of occurrence Årlig frekvens av uønsket hendelse ALE: Annualized loss expectency Årlig tap gitt ved SLE x ARO SINTEF IKT 11
12 Hva kan vi akseptere? Unauthorized data modification [5:1y, Medium] Consequence / SLE R Likelihood / ARO SINTEF IKT 12
13 Kost-nytte-analyse av tiltak Consequence / SLE T2 Treatment effect R Likelihood / ARO SINTEF IKT 13
14 Kost-nytte-analyse av tiltak Consequence / SLE T2 Treatment cost Treatment effect R Likelihood / ARO SINTEF IKT 14
15 Kost-nytte-analyse av tiltak ALE Consequence / SLE T2 T1 R Acceptance Likelihood / ARO R T1 T2 Treatment Risk SINTEF IKT 15
16 Hva karakteriserer cyberforsikring som risikobehandling? Cyberforsikring er et behandlingstiltak for å overføre cyberrisiko Effekten er primært at risikokonsekvensen reduseres, men ikke hyppigheten Kost-nytte analyse av risikobehandlingstiltak kan brukes for å vurdere når cyberrisko bør forsikres Lett å estimere kost av cyberforsikring, men vanskelig å estimere nytten SINTEF IKT 16
17 Kost-nytte-analyse av tiltak og cyber-forsikring ALE Consequence / SLE T1 T2 T3 Treatment cost R Treatment effect Acceptance Likelihood / ARO R T1 T2 T3 Insurance Treatment Risk SINTEF IKT 17
18 Utfordringer med cyberforsikring Fastsettelse av premie regnes som en av de største utfordringene Relativt nytt marked, trenger modning Kundene er usikre på hva som dekkes Tilgang til data om hvilke tiltak som fungerer for å hindre sikkerhetshendelser Vurdere kostnad/effekt for sikkerhetstiltak (røykvarsler eller sprinkleranlegg?) Stadig endring i trusselbilde og teknologi Avhengigheter på tvers av landegrenser med forskjellig lovgiving SINTEF IKT 18
19 Manglende språkstandard Cyber policies are still the Wild West of insurance policies Selena J. Linde, Perkins Coie LLP Chickowski, E. 10 Things IT Probably Doesn't Know About Cyber Insurance, InformationWeek, Oct 2014 SINTEF IKT 19
20 Forholdet mellom forsikringsbransje og bedrifter Manglende innsikt i hva som gjør et IT-system sikkert Problemer med å definere krav til kunder Manglende innsikt i hva som gjør et IT-system sikkert Ikke gode til å dokumentere tiltak Future Tense (2014): The $10 Million Deductible: Why the cyberinsurance industry is a mess. SINTEF IKT 20
21 Gyldighet i tid ~400 dager dager? dager SINTEF IKT 21
22 Når og hvordan si ifra? Til hvem? SINTEF IKT 22
23 Noen gode nyheter Forsikringen kan bli billigere avhengig av implementerte tiltak Forsikringsselskapene kan være med på å flytte minimumsstandarden oppover! Ved å fylle ut egenerklæringsskjema/bli intervjuet om sin cyberrisikohåndtering vil også bevisstheten øke Mange bedrifter har allerede dekking for cyberhendelser over sin vanlige forsikring uten at man er klar over det! SINTEF IKT 23
24
25 25
26 Hva blir effekten av nye EU-direktiv? NIS-direktivet pålegger rapportering Personvernforordningen åpner for store bøter, hele 4% av global omsetning! Rettferdiggjør at man bør bruke minst 4% på cyberrisikoreduserende tiltak? SINTEF IKT 26
27 InSecurance prosjektet InSecurance er et uavhengig forskningsprosjekt finansiert av SINTEF Vi ønsker å snakke med flere aktører i bransjen og rekrutterer intervjuobjekter Hjelp oss ved å fylle ut et kort spørreskjema på vår stand! In $ ecurance SINTEF IKT 27
28
29 Følg bloggen vår infosec.sintef.no 29 twitter.com/sintef_infosec SINTEF IKT
Cyberforsikring for alle penga?
Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet
DetaljerNår bør cyberrisiko forsikres?
Når bør cyberrisiko forsikres? Fredrik Seehusen 14. April, 2016 1 Oversikt Innledning Hvorfor er cyberrisiko viktig? Hvordan håndtere cyberrisiko? Når bør cyberrisiko forsikres? Hvordan gjøre kost-nytte
DetaljerKan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
DetaljerCyber-forsikring til hvilken pris?
Cyber-forsikring til hvilken pris? Hva betyr cyber-sikkerhet og cyber-risiko i kroner og øre? Bjørnar Solhaug Seminar om kost-nytte-analyse i en risikoevaluering SINTEF, 18. februar, 2015 1 Cyberspace
DetaljerRisikovurdering av cybersystemer
Risikovurdering av cybersystemer Atle Refsdal Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Kontekstetablering Cyber-risk identifikasjon Analyse
Detaljer2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
DetaljerDigitalisering, robotisering og datasikkerhet. Espen Opedal,
Digitalisering, robotisering og datasikkerhet Espen Opedal, 2017-10-25 1 Tryg Forsikring i Norge TRYGT OG ENKELT 1.200 ansatte i Norge Årlige premieinntekter er 8 mrdnok 400.000 kunder Markedsområder:
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerVI BYGGER NORGE MED IT.
VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet
DetaljerMØRKETALLSUNDERSØKELSEN 2010
MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerInformasjonssikkerhet og personvern:
C- ITS, Teknologidagene 2015 Informasjonssikkerhet og personvern: Hva må vi tenke på ved.lgjengeliggjøring av data? Marie Moe, PhD, Forsker ved, Systemutvikling og sikkerhet @MarieGMoe @SINTEF_Infosec
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerPrivate spesialisthelsetjenester - Omfang og utvikling
Private spesialisthelsetjenester - Omfang og utvikling Birgitte Kalseth Private aktørers rolle i spesialisthelsetjenesten Er en del av det offentlige tjenestetilbudet Lang tradisjon med ideelle organisasjoner
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerECON1220 Høsten 2007 QUIZ
ECON1220 Høsten 2007 QUIZ Uke 42 I oppgavene nedenfor skal du velge ett og bare ett av alternativene 1, 2, 3, 4 eller 5. Du får 2 poeng for et riktig svar, -1 for et galt svar og 0 for intet svar. Oppgave
DetaljerHvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund
Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hva skal vi snakke om? IT-sikkerhet et ledelsesansvar Trusler KRAV/BIA Kontinuitet og ROS Håndtering av IT-kriser
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerINNGANGEN TIL KINESISKE FORBRUKERE
INNGANGEN TIL KINESISKE FORBRUKERE Det kinesiske turist markedet vokser konstant i Europa og tilbyr enorme omsetningsmuligheter for butikker. Med APAY løsningen for Alipay, Kinas største e-betalingstjeneste
DetaljerNorsk Arkivråds jubileumsseminar 27 oktober 2011. Jan-Hugo Marthinsen Vice President Offshore Energy Claims
Norsk Arkivråds jubileumsseminar 27 oktober 2011 Jan-Hugo Marthinsen Vice President Offshore Energy Claims Arkivering i Gard Innhold: Om Gard Arkivløsninger opp gjennom årene Spesielle utfordringer Overgangen
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerMed hjertet på Internett
Oslo 18. april 2016 Med hjertet på Internett Sikkerhet i det medisinske IoT Marie Moe, PhD, Forsker ved, Systemutvikling og sikkerhet @MarieGMoe @SINTEF_Infosec 1 Dagens Næringsliv Magasinet 9. januar
DetaljerFagarbeiderkompetanse
Fagarbeiderkompetanse Dagens og fremtidens kompetansebehov i fagarbeiderrollen, i industri og bygg og anlegg. Lisbeth Øyum, SINTEF Teknologi og samfunn www.sintef.no/skills Avdeling Teknologiledelse Vårt
DetaljerSak 02/06/18 Direktørs orientering. Drift og administrasjonsoppgaver. Besøksadresse Ringvegen Tromsø
Sak 02/06/18 Direktørs orientering Drift og administrasjonsoppgaver Sikkerhetshull i datasystem - personopplysninger Remiks har installert datasystemet ISY-Proaktiv som fagsystem for husholdningsrenovasjon
DetaljerNorwegian s erfaringer med dagens rutetilbud på Vigra, og nye muligheter i fremtiden. Lars Sande Sales direktør lars@norwegian.no
Norwegian s erfaringer med dagens rutetilbud på Vigra, og nye muligheter i fremtiden. Lars Sande Sales direktør lars@norwegian.no Inntektsøkning på 2,3 mrd i 2012 + 22 % 12 000 10 000 8 000 Domestic Revenue
DetaljerSIKKERHET SOM INVESTERING HVORDAN KONTROLLER SIKKERHETSKOSTNADENE?
SIKKERHET SOM INVESTERING HVORDAN KONTROLLER SIKKERHETSKOSTNADENE? SIV HILDE HOUMB SECURE-NOK AS SINTEF, TORSDAG 27. JANUAR 2011 1 HVEM ER VI? SECURE-NOK AS EKSPERTER PÅ IT SIKKERHETSINVESTERING ESTIMERING
DetaljerKvartalsrapport. 1. kvartal 2015
Kvartalsrapport 1. kvartal 2015 Om Skogbrand Forsikringsselskap Gjensidig Skogbrand ble etablert av skogeiere for skogeiere i 1912. Skogbrand forsikrer skogeiendommer mot brann, storm og andre skader.
DetaljerKvartalsrapport. 1. halvår 2015
Kvartalsrapport 1. halvår 2015 Om Skogbrand Forsikringsselskap Gjensidig Skogbrand ble etablert av skogeiere for skogeiere i 1912. Skogbrand forsikrer skogeiendommer mot brann, storm og andre skader. I
DetaljerDagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det?
Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det? Hvordan finne riktig IT-sikkerhetsnivå for din virksomhet? Arild S. Birkelund Bjørn A. Tveøy Hva skal vi snakke om? IT-sikkerhet et
DetaljerNettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.
Nettbutikkenes trusler i det digitale rom Thor M Bjerke, sikkerhetsrådgiver Virke. Trusler Agenda Informasjonstyveri Vanvare Sabotasje ID-tyveri Utro ansatte Angrep via underleverandører Falske nettsteder/konkurranser
DetaljerSikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther
Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i
DetaljerDatasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa. Pressemelding
Datasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa Pressemelding Undersøkelsen er utført av det uavhengige markedsføringsfirmaet ICM Unlimited på vegne av Toshiba, og har
DetaljerFra BESTA-prosjektet 1993-96 til nå - Erfaringer vi kan ta med oss videre
Fremtidens eldreboliger og smarthusteknologi InnoMed Tønsberg 16. oktober 2008 Fra BESTA-prosjektet 1993-96 til nå - Erfaringer vi kan ta med oss videre Sidsel Bjørneby GERIA- Oslo kommunes ressurssenter
DetaljerRetningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis
Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis Ida Hogganvik, PhD student SINTEF/UiO Innhold Hva er scenariobasert risikodokumentasjon? I hvilke sammenhenger brukes det?
DetaljerHvordan lykkes med Offshoring av IT- tjenester
Hvordan lykkes med Offshoring av IT- tjenester Presentasjon på Sikkerhet og sårbarhet 2012 Trondheim 9. Mai 2012 Svein Hilding Aasen og Trond Ericson 1 COPYRIGHT Kort om Devoteam Consulting AS Etablert
DetaljerDIGI-universet. Hvordan blir fremtiden? Bente Sollid Storehaug, CEO ESV Digital, Nordic
DIGI-universet. Hvordan blir fremtiden? Bente Sollid Storehaug, CEO ESV Digital, Nordic Twitter @bentesollid Megatrendene Super Computeren Sosiale medier 1998 2004 -> 2007 Nettskyen Internet of things
DetaljerRisikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
DetaljerNASJONAL SIKKERHETSMYNDIGHET
TJENESTENEKTANGREP eller: «MANGE BEKKER SMÅ... Nasjonal sikkerhetsmåned 2014, Oslo Seniorrådgiver Jørgen Dyrhaug SLIDE 1 SLIDE 3 SLIDE 4 SLIDE 5 SLIDE 6 SLIDE 7 SLIDE 8 SLIDE 9 SLIDE 10 SLIDE 11 SLIDE
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerHvorfor er forskning viktig for norsk sjømatnæring?
Hvorfor er forskning viktig for norsk sjømatnæring? Øyvind Fylling-Jensen, adm.dir. Nofima AS INAQ Seminar Fokus på sjømatnæringen Trondheim, 21. august 2018 Foto: ØF-J/Nofima FNs bærekraftsmål som forutsetning
DetaljerExense - vår kunnskap gir verdi. Presentasjon Exense Etter EOGF 15. desember 2005 Adm.dir. Roar Aasvang
Exense - vår kunnskap gir verdi Presentasjon Exense Etter EOGF 15. desember 2005 Adm.dir. Roar Aasvang Om Exense Børsnotert IT konsulent- og programvareselskap Etablert i Norge og Sverige Kontorer i Oslo,
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerDataangrep Hva er de faktiske kostnadene for din organisasjon? Risk:Value Report 2016
Dataangrep Hva er de faktiske kostnadene for din organisasjon? Risk:Value Report 2016 Forord Bedrifter og organisasjoner er ofte klar over hvilke trusler de står overfor fra angripere som ønsker å stjele
DetaljerExense - vår kunnskap gir verdi
Exense - vår kunnskap gir verdi Andre kvartal Første halvår 2006 Adm.dir. Roar Aasvang 7. juli 2006 Agenda Resultat for andre kvartal og første halvår 2006 Exense Consulting Presentasjon og resultater
DetaljerPsykososialt IT-miljø
Psykososialt IT-miljø En av mange: Definisjon Det psykososiale miljøet dreier seg om hvordan hvert individ har det sammen med andre. Mennesker er sosiale skapninger, vi er avhengig av kontakt med andre,
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring
DetaljerHvor er fremtidens arbeidsplasser? Paul Chaffey, Abelia
Hvor er fremtidens arbeidsplasser? Paul Chaffey, Abelia Noen spørsmål: Hvor mye skjer på 20 år? Hva skal vi leve av når oljen tar slutt? Hvor fort er fort? Hvem blir truffet av «the next itunesmoment?»
DetaljerHva legges i begrepet Big Data Hvilke muligheter eller betydning vil dette ha for den enkelte virksomhet Bruksområder Oppsummering. Arild S.
Big data - bare for de store? Hva legges i begrepet Big Data Hvilke muligheter eller betydning vil dette ha for den enkelte virksomhet Bruksområder Oppsummering Arild S. Birkelund IT Arkitekt - Atea Hva
DetaljerSmart Grids og personvern
Eksperter i team 16.01.2013 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF NTNU maria.b.line@sintef.no 1 Om SINTEF og NTNU/ITEM SINTEF Skandinavias største uavhengige forskningsorganisasjon
DetaljerANSVARSFORSIKRING Inspektørtreff
ANSVARSFORSIKRING Inspektørtreff 5.2.2016 Agenda for dagen Generelt: Hva er ansvarsforsikring? Ansvarsforsikring for Inspektører Hva er Rettslig erstatningansvar? Når alle de tre forutsetningene er oppfylt
DetaljerEt spørsmål om tid! Lars Hopland Nestås Software Security Architect
Et spørsmål om tid! Lars Hopland Nestås Software Security Architect Lars Hopland Nestås 2010: Master i informatikk, sikker og trådløs kommunikasjon, spesialisering i datasikkerhet. Universitet i Bergen
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerStyrets beretning pr. 30.09.2014
3. kvartal 2014 DANICA PENSJON ER ET SELSKAP I DANSKE BANK-KONSERNET, ET AV NORDENS LEDENDE FINANSKONSERN. VÅRT MORSELSKAP DANICA PENSION ER EN AV MARKEDSLEDERNE I DANMARK VI ØNSKER Å VÆRE EN UTFORDRER
DetaljerCyber Risk Mapping Kartlegging av cyberrisiko
Cyber Risk Mapping Kartlegging av cyberrisiko v/andreas Vabø 26.10.2016 Utfordring Malicious attacks Interne trusler Ikkefysisk skade Avbrudd Fysisk skade Non malicious failures Konstant endring Cyberrisiko
DetaljerForskning og innovasjon i samarbeid med privat og offentlig sektor.
Forskning og innovasjon i samarbeid med privat og offentlig sektor. Mai 2013 Konserndirektør Hanne Rønneberg, SINTEF RIFs høstmøte 19.november 2013 Teknologi for et bedre samfunn SINTEF er et flerfaglig
DetaljerKvartalsrapport. 2. kvartal 2014
Kvartalsrapport 2. kvartal 2014 Om Skogbrand Forsikringsselskap Gjensidig Skogbrand ble etablert av skogeiere for skogeiere i 1912. Skogbrand forsikrer skogeiendommer mot brann, storm og andre skader.
DetaljerTok ansvar for hvordan vi fremstår digitalt Men kommer aldri i mål
Tok ansvar for hvordan vi fremstår digitalt Men kommer aldri i mål 2 3 Hva var vårt utgangspunkt? Mange meninger internt Ingen klare retningslinjer Flere som utførte samme handling Mange forskjellige beslutningstakere/byråer
DetaljerProdukt-/markedsmatrise
Idébank Sist redigert 22.06.2012 Produkt-/markedsmatrise Strategiarbeid handler om å velge: Hvor skal din bedrift satse, og med hvilke produkter og tjenester? Anders Thoresen Partner i DHT Corporate Services
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerModel Description. Portfolio Performance
Model Description Market timing results from 2000 to 2019 are based on our Market Allocation Algorithm holding the top two (2) ranked assets each month. Risk control is added to keep asset(s) in cash if
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerAttraktivitet, kompetanse og endringsvilje - og hvordan teknologi og innovasjon forandrer spillereglene. Paul Chaffey, Abelia
Attraktivitet, kompetanse og endringsvilje - og hvordan teknologi og innovasjon forandrer spillereglene Paul Chaffey, Abelia Noen spørsmål: Hvor mye skjer på 20 år? Tradisjonelle klynger eller nye teknologibedrifter?
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
Detaljerwww.steria.no Steria as a Service En norsk skytjeneste Steria
www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerFintech regulering. Liv Freihow IKT-Norge. Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet
Fintech regulering Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet Liv Freihow IKT-Norge fintech, av finansiell teknologi En start-up som ikke kan lansere før den har tillatelse
DetaljerFornybar energi og miljøteknologi. Status og utvikling 2004-2013. Creating Green Business together. www.oreec.no
Fornybar energi og miljøteknologi Status og utvikling 2004-2013 Litt om rapporten I Norge er det 1.777 selskaper med en omsetning på 171 mrd kroner og verdiskaping på 69 mrd kroner innen fornybar energi
DetaljerPsykososialt IT-miljø
Psykososialt IT-miljø En av mange: Definisjon Det psykososiale miljøet dreier seg om hvordan mennesker har det sammen med andre. Vi er sosiale skapninger, avhengig av kontakt med andre. Kontakten må være
DetaljerHvitvasking og MT-rapporter i forsikring. Tommy Christiansen Advokat
Hvitvasking og MT-rapporter i forsikring Tommy Christiansen Advokat Antall MT-rapporter Fordeling skade liv 2016* 2015 2014 2013 2012 Skade 47 45 49 66 53 Liv 5 7 2 1 3 Sum 52 52 51 67 56 * pr. 28. oktober
DetaljerBeredskap og Kontinuitetsstyring
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 8: Risikostyring, Beredskap og Kontinuitetsstyring Spørsmål 1: Risikofaktorer En mulig definisjon
DetaljerHovedpunkter. Sikkerhetsrapport 2014 Prioriterte tiltak Endringer, trusselbildet nå. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor
Objektsikkerhet i praksis Scandic Solli Hotell, 7. juni 216-1.5-11.3 Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor - Konsekvenser av uønsket hendelse Lotte Ekornes, Arbeids- og velferdsdirektoratet
DetaljerTorsdag 18. oktober 2007 Kl 1430 1530 Plenum (Liv Ullmann salen) Fremtiden er nå!, partnerskap for innovasjon. Morten A.
Torsdag 18. oktober 2007 Kl 1430 1530 Plenum (Liv Ullmann salen) Fremtiden er nå!, partnerskap for innovasjon. Morten A. Meyer, IBM Norsk konferanse for IKT i offentlig sektor Nova kurs- og konferansesenter
DetaljerCompetition. And here are the winners of the competition: SAVETY AT WORK
Competition And here are the winners of the competition: SAVETY AT WORK Miljøarbeide i bedrift og samfunn Forsikringsnæringens engasjement Årskonferansen 2008 Logistikkforeningen Leidulf Prestegård Heinrichs
DetaljerGod og riktig konkurranse: Reglene må følges! Christine Meyer Konkurransedirektør. Anleggsdagene. Gardemoen 24. januar 2012
God og riktig konkurranse: Reglene må følges! Christine Meyer Konkurransedirektør Anleggsdagene Gardemoen 24. januar 2012 Agenda Hva koster konkurransekriminalitet? Hva sier reglene? Hva kan bedriftene
DetaljerHelsesjekk. en input til usikkerhetsstyring
Helsesjekk en input til usikkerhetsstyring 2009-07-02 En presentasjon fra Telenor v. Helge Marheim 2 Helge Marheim Usikkerhetstyring Prosessforbedring Metode og teknikker Senior prosjektleder Telenor Norge
DetaljerMørketallsundersøkelsen 2008
Mørketallsundersøkelsen 2008 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2008 24-25 September 1 Mørketallsundersøkelsen Dette er den 6. mørketallsrapporten som utarbeides av Datakrimutvalget
DetaljerSeminar om samarbeid forsikring og skadesanering. Oslo 28.04.14
Seminar om samarbeid forsikring og skadesanering Oslo 28.04.14 Skadesaneringsbransjen Beredskapssituasjoner (naturskader og katastrofer): Hvorfor? Hva? Hvordan? 28.04.2014 2 Bakgrunn for seminaret Stadig
DetaljerFra idé til marked Hvorfor elektronikk handler om mer enn kretskort
NCEI Teknologifrokost 25. Mars 2015 Fra idé til marked Hvorfor elektronikk handler om mer enn kretskort Del 1: Are Hellandsvik Forsker ved SINTEF IKT Kommunikasjonssystemer Del 2: Terje Frøysa Forsker
DetaljerSosial og digital kommunikasjon. En strategisk tilnærming for deltagelse i nettsamtalen
Sosial og digital kommunikasjon En strategisk tilnærming for deltagelse i nettsamtalen 1 Hvem er vi? Det første kommunikasjonsbyrået i Norge som spesialiserer seg på helhetlig rådgivning innen digitale
DetaljerInnovasjonssenteret COIN Utvikling av attraktive bygg og anlegg i betong
Innovasjonssenteret COIN Utvikling av attraktive bygg og anlegg i betong Berit Laanke, styrerepr for SINTEF Forskningsjef 1 COIN - Concrete Innovation Centre Byggenæringen vant ett av 14 sentre for forskningsdrevet
DetaljerMellom nærvær og fravær bruken av permitteringer i norsk arbeidsliv. www.rf.no
Mellom nærvær og fravær bruken av permitteringer i norsk arbeidsliv Permittering kan defineres som et påbud fra arbeidsgiver som innebærer at arbeidstakeren midlertidig blir fritatt fra arbeidsplikt samtidig
DetaljerDigitalisering, transformasjon, og workarounds
Digitalisering, transformasjon, og workarounds Catrine Eleonor Larsson, PhD. Informajsonsarkitekt NTNU IT Strategi og styring catrine.e.larsson@ntnu.no Digitalisering ved NTNU NTNU lyser ut 40 stipendiatstillinger,
DetaljerNarvik kommune Avklaring nr. 3 Vikartjenester Helse
Ifbm. anbudskonkurransen har Narvik kommune fått følgende spørsmål; SPØRSMÅL 1. HVA ER EN DØGN? Prismatrise er basert på antall døgn og/eller dagsverk. Hva gjelder - døgn eller dagsverk? Dagsverk: Et dagsverk
DetaljerMørketallsundersøkelsen 2006
Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget
DetaljerVi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern
Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern Litt om person(opplysnings)vern og behandling av personopplysninger Hva er
DetaljerNYFO- Nye forretningsmodeller for transportindustrien
NYFO- Nye forretningsmodeller for transportindustrien BIP med Logistikk- og transportindustriens landsforening (LTL) som oppdragsgiver SMARTRANS prosjektseminar Norges forskningsråd, Oslo 8.september 2009
DetaljerØstnytt 21. mars 2012, NorDan Otta: http://www.nrk.no/nett-tv/indeks/301176/
Østnytt 21. mars 2012, NorDan Otta: http://www.nrk.no/nett-tv/indeks/301176/ Tretorget og Produksjonsløftet Lars Martin Bøe, JH studios Tretorgets mål: Tremekanisk verdikjedes førstevalg for: Utvikling
DetaljerIS Introduksjon til informasjonssystemer
KANDIDAT 3644 PRØVE IS-100 1 Introduksjon til informasjonssystemer Emnekode IS-100 Vurderingsform Skriftlig eksamen Starttid 13.12.2016 07:00 Sluttid 13.12.2016 11:00 Sensurfrist 05.01.2017 23:00 PDF opprettet
Detaljer«Digitale fellesløsninger. Kostnad eller Gevinst?»
«Digitale fellesløsninger Kostnad eller Gevinst?» Hvem er vi? Det Digitale Vestre Agder (DDV) er et IKT-samarbeid mellom ni kommuner i Vest-Agder Kommunestyrene har overlatt ansvaret for sine IKT-faglige
DetaljerNorm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen
Norm for Informasjonssikkerhet i Helsesektoren Tor Ottersen Dilemma Konfidensialitet Ivareta pasientens integritet ved å beskytte alle opplysninger. Tilgjengelighet Pasienten skal sikres forsvarlig (best
DetaljerTrusler og mottiltak Mike Andersen Dell SecureWorks
Trusler og mottiltak Mike Andersen Dell SecureWorks 1 Aktører Scriptkiddies Vandalisme og medieoppslag, kun for morro Lav kapasitet Hactivister Oppmerksomhet om politisk budskap Lav kapasitet Kriminelle
DetaljerInformation Services. Hvordan jobbe mer effektivt med virksomhetskritisk informasjon, få mer innsikt og bedre beslutningsgrunnlag?
Hvordan jobbe mer effektivt med virksomhetskritisk informasjon, få mer innsikt og bedre beslutningsgrunnlag? Egil Årrestad Head of Department Service & Product Management Hvem er vi? Hva gjør vi for helsesektoren?
DetaljerRapport it arena - kartleggingsprosjekt
Rapport it arena - kartleggingsprosjekt It arena har gjennomført et kartleggingsprosjekt blant IKT bedrifter i Drammensregionen (Drammen, Øvre Eiker, Nedre Eiker, Lier, Svelvik og Sande). Prosjektet søkte
DetaljerVELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET. Protection Service for Business
VELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET Protection Service for Business DIN FORRETNINGS- MULIGHET Wi-Fi Fotgjenger I dag bruker kundene dine flere enheter og er tilkoblet flere steder enn noen gang.
DetaljerOutsourcing i Posten - utfordringer og erfaringer med konkurranseutsetting av lønns- og personaltjenester
Outsourcing i Posten - utfordringer og erfaringer med konkurranseutsetting av lønns- og personaltjenester Svalaug Handagard Posten Norge AS 2011.08.25 1 Posten Norge AS Agenda Posten Norge Prosessen vi
DetaljerBakgrunn. For ytterligere informasjon, se kontaktinformasjon på slutten av presentasjonen 2015-09-08 2
September 015 Bakgrunn Talentbarometeret ble gjennomført i Norge for første gang i perioden mars-mai 015 Spørsmål om om mangfold er inkludert Sluttresultatet er basert på 170 svar fra HR og toppledelse
DetaljerProduktivitetstall til å stole på?!
13. november 2014 Produktivitetstall til å stole på?! Foredrag på konferansen Prosjekt 2014 ved Jan Alexander Langlo, forskningsleder, Teknologiledelse SINTEF Teknologi og samfunn 1 Hvorfor fokusere på
DetaljerSituasjonskartet i 2010.
Situasjonskartet i 2010. Selskapene: Konsernet består i dag av 5 operative selskaper i tillegg til noen holding og eiendomsselskaper. Virksomheten til de operative selskapene er delt i følgende områder:
Detaljer