Sikkerhetskultur og informasjonssikkerhet
|
|
- Thorbjørn Davidsen
- 7 år siden
- Visninger:
Transkript
1 Sikkerhetskultur og informasjonssikkerhet SUHS 2012 CSO-forum Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet, UNINETT
2 Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet 20 år i Statoil med informasjonssikkerhet, sikkerhetskultur og risikovurderinger Sertifisert IT-revisor og innen risikostyring Medlem av ISACA Norges standard og forskningskomité 2
3 Agenda Trusselbilder Nye bruksmønstre Hva skal vi beskytte? Hvordan bygge en god sikkerhetskultur Hva kan UNINETT bidra med? 3
4 Trusselbilder fra PST Ifølge den nyeste trusselvurderingen utarbeidet av Politiets Sikkerhetstjeneste vil utenlandsk spionasjeaktivitet rettet mot norske interesser fortsette på et høyt nivå. 4
5 Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses til å gi fra seg informasjon eller til å bidra til å påvirke beslutningsprosesser.» 5
6 Trusselbilder fra PST «Et nyere trekk i etterretningen mot høyteknologi er enkelte etterretningstjenesters utilbørlige press mot studenter og forskere for å utlevere forskningsresultater til hjemlandet, nettopp for å styrke egen forskning og utvikling.» 6
7 Trusselbilder fra NSM «Fremmede staters etterretningstjenester søker primært å innhente informasjon som kan fremme landets politiske og økonomiske interesser.» «Aktiviteten er hovedsakelig rettet mot forsvars- og sikkerhetspolitikk, olje- og gassektoren, høyteknologi-/ forsknings-/undervisningsmiljøer og eksilmiljøer.» 7
8 Trusselbilder fra E-tjenesten Den norske militære etterretningstjenestes åpne trusselvurdering peker på elektronisk spionasje som den største trusselen mot norske interesser i fredstid. 8
9 Oppsummering av trusselbilder Sosial manipulering (Social engineering) Phishing-angrep Elektronisk spionasje Hactivism fra aktører som bla. Anonymous Sporadiske hackere med ikke-målrettede angrep, DDOS (Distributed Denial-of-Service) angrep osv. Elektronisk krigføring (Cyberwar) 9
10 Viktig! Det er ikke malware og datamaskiner som angriper IKT-systemene våre, det er mennesker. 10
11 11
12 Sikkerhetshendelser hos oss Vi har hatt hackerangrep på våre tungregneanlegg Titan i Oslo og Stallo i Tromsø Dårlige sikkerhetsrutiner og manglende sikkerhetsoppdateringer Stjeler brukernavn og passord for å logge seg på andre systemer for å finne informasjon og tjenester de kan utnytte Hackere fra Australia, Tyskland og Nederland ble dømt 12
13 Misbruk av SIPtelefonisystemer Hacking av SIPtelefonisystemer Stjeling av tellerskritt som medfører store økonomiske tap 13
14 Nye bruksmønstre og brukerforventninger Smarttelefoner og nettbrett Mobile arbeidsplasser Bring your own device Skytjenester (Cloud computing) Dropbox, Google transelate, Prosjektplassen, browser plug-ins Sosiale media Facebook, Linkedin, Twitter Mindre skille mellom jobb og fritid 14
15 Informasjonssikkerhet Vi ønsker å beskytte sensitiv og forretningskritisk informasjon basert på: 15 Konfidensialitet (Forskningsresultater) Integritet (Vitnemål) Tilgjengelighet (Samordna opptak)
16 Informasjonsklassifisering Det er en viktig oppgave å skaffe fullstendig oversikt over systemer og informasjonseiendeler. Virksomhetskritiske systemer og informasjonseiendeler må også identifiseres. Klassifiser informasjonen: Åpen Intern Sensitiv 16 Finn akseptabelt risikonivå.
17 Sensitiv informasjon Forskningsresultater (eks.: olje og gassutvinning, nano-, bio- og mobilteknologi) Personopplysninger, f.eks. spesialtilrettelegging pga. sykdom Eksamensoppgaver før eksamen 17
18 Virksomhetskritiske informasjon og systemer Forskningsrelaterte data 18 Samordna opptak Epost Hvem oppholder seg i bygg/laboratorier i tilfelle brann/ulykke
19 Informasjonssikkerhet og IT-sikkerhet i arkitekturen 19
20 Informasjonssikkerhet i prosjektgjennomføring Ide Analyse Realisering Utrulling Drift og B1 B2 B3 B4 B5 videreutvikling Avvikling Bestem roller og ansvar for informasjonshåndtering. Utfør informasjonsrisikovurdering. Lage en informasjonsklassifisering. Bestemme hvordan du utveksle sensitiv informasjon internt og med eksterne parter. Opprett lagringsområder for data. Gi tilgang til IT-løsninger og bygninger. Etabler en sikkerhetskultur og formuler konkrete krav til prosjektet Klassifiser og håndter informasjon og følg informasjonssikkerhetsråd og beste praksis. Forstå hvordan man skal utveksle sensitiv informasjon internt og eksternt. Følg organisasjonens reiseråd. Arkiver informasjon. Utfør informasjonsrisikovurdering ved hvert beslutningspunkt (Spesielt viktig ved B2 og B3). Arkiver gjenværende arkivverdige dokumenter, inkludert e-post, og papirkopier. Rydde og slette lagringsområder for data. Fjern tilganger til bygninger og IT-løsninger. Hvis 3. part har fått tilgang til prosjektinformasjon, må det vurderes om tredje part skal bli bedt om å fjerne slikt informasjon. 20 «Security by design»
21 Sikkerhetstilstanden i Norge Sikkerhetstilstanden blir fortsatt svekket i Norge. Risikoforståelsen knyttet til spionasje, sabotasje og terror er fortsatt for lav. Viktige tiltak som risikovurderinger, kompetanseheving, rapportering og sikkerhetsrevisjoner blir ikke gjennomført. 21 (Fra NSMs Rapport om sikkerhetstilstanden 2011)
22 Slapp sikkerhetskultur og dårlige kunnskaper Kompetansen hos ledere og sikkerhetspersonell har vært nedadgående de senere årene. Mange med konkrete sikkerhetsoppgaver mangler kompetanse om hvordan oppgaver tilknyttet forebyggende sikkerhet skal eller kan løses. Dette fører ofte til sikkerhetsbrudd som begås i god tro. Dette har som regel sammenheng med mangel på planmessig opplæring i virksomheten. 22 (Fra NSMs Rapport om sikkerhetstilstanden 2011)
23 Riksrevisjonen har følgende anmerkninger i forhold til UH-sektoren: Manglende risikostyring Manglende implementering av sikkerhetspolicy Manglende identifisering og klassifisering av personopplysninger Manglende kunnskap vedrørende behandling av personopplysninger Avvikende praksis i forhold til rutiner vedr. tilgangskontroll og manglende avvikshåndtering Manglende etablering av internkontrollsystem iht. personopplysningsloven Manglende tiltak i forhold til sikkerhetskultur 23
24 22. juli-kommisjonens anbefaling «Kommisjonens viktigste anbefaling er at ledere på alle nivåer i forvaltningen systematisk arbeider med å styrke sine egne og organisasjonenes grunnleggende holdninger og kultur.» 24
25 Problemet løst! 25
26 Sikkerhetskultur Sikkerhetskulturbegrepet oppsto på bakgrunn av flere alvorlige ulykker på 80-tallet: 26 Tsjernobyl Challenger Piper Alfa
27 Tre norske togulykker 22. februar 1975: 27 mennesker omkom da et nordgående og et sørgående persontog kolliderte ved Tretten stasjon i Gudbrandsdalen. Saken ble avsluttet etter at man avdekket at en av togførerne hadde kjørt mot rødt lys januar 2000: 19 mennesker omkom da to tog kolliderte ved Åsta på Rørosbanen. Togfører kjørte også her mot rødt lys, men etterforskningen avdekket systemsvikt i flere ledd. Infosjef: «Kjent feil i signalsystemet utgjorde ingen fare» Systemsvikt ble også avdekket etter ulykken på Sjursøya i 2010.
28 Hvem av disse har størst fokus på sikkerhet? 28
29 Definisjon på sikkerhetskultur Sikkerhetskultur er summen av medarbeidernes kunnskap, holdninger og adferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsadferd. 29 (NSM)
30 «Vi har ikke implementert sikkerhetskultur ennå» (Vanlig uttalelse) 30 «Vi mangler ikke sikkerhetskultur, den er bare veldig dårlig.» (Roar Thon, NSM)
31 Gode sikkerhetsregler Sikkerhetsfolk tenker ofte 100%-løsninger som blir vanskelige å overholde og dermed ikke følges. 31 Det som trengs er gode sikkerhetsregler og løsninger som fungerer i det daglige arbeid.
32 20% teknologi 80% holdninger Informasjonssikkerhet er ikke kun et teknologiproblem. Den beste sikringsverktøyet sitter mellom ørene til folk. 32 Det må bare implementeres!
33 Etablerte virkelighetsoppfatninger Informasjonssikkerhet er ITs ansvar. 33 Også kalt ØSS Øystein Sunde Syndromet: Vi har folk til slikt IS handler kun om å holde informasjon hemmelig.
34 Riktige virkelighetsoppfatninger Informasjonssikkerhet angår det jeg har ansvar for. Informasjonssikkerhet er god forvaltningsskikk. Informasjon, folk og penger er de viktigste innsatsfaktorene for å nå våre mål. 34
35 Sikkerhetskultur i kunnskapsvirksomheter Rutiner og lydighet eller akademisk frihet? 35 Kirkefader Augustin: Fasthet i det sentrale Frihet i det perifere Kjærlighet i alt
36 Hvordan bygge en god sikkerhetskultur Jobben med å bygge en god sikkerhetskultur er ikke en engangsaktivitet. Arbeidet må ha et langsiktig perspektiv for å oppnå de ønskede resultater. Det er viktig med støtte og forankring fra ledere i organisasjonen. Kulturen er påvirket av ledelsens sikkerhetsbevissthet og hvilke signaler som gis. Det må settes av ressurser i form av tid og midler Budskap og kanaler må tilpasses målgruppene. 36
37 Hvordan bygge en god sikkerhetskultur Kunnskapsoverføring i forhold til trusler, risiko, ansvar, forventninger m.m. Gode gjennomførbare sikkerhetsregler. Informasjon og diskusjon om hendelser fra egen virksomhet sikrer god motivasjon. Og så må man repetere budskapet jevnlig og evaluere årlig. 37
38 Sikkerhetskulturprogrammer Sikkerhetskulturprogrammer er et viktig verktøy for alle organisasjoner, uavhengig av størrelse. Sikkerhetsansvarlige må skape klare, håndhevbare sikkerhetspolicyer og være et eksempel for å fremme en god sikkerhetskultur. Opplæring og ansvarliggjøring av medarbeidere vil være sentralt i slike programmer. 38
39 Byggesteiner for god adferd Kultur Verdier Holdninger Normer Vaner Adferd Struktur Styringssystemer Regler Prosesser Ledelse Teknologi 39 Samhandling Kommunikasjon Informasjon
40 Arbeidsprosess Analyse 40 Evaluering Utvikling av tiltak Implementering
41 Suksessfaktorer Ledelsesstøtte Alle må med Ressurser Tilpasset organisasjonens behov, sikkerhetssystemer og kultur Kommunikasjon av resultater Høy grad av åpenhet og tillit i organisasjonen Åpenhet og lydhørhet i ledelsen 41
42 Sekretariat for informasjonssikring Opprettet på oppdrag av KD Bakgrunnen er Riksrevisjonens kritikk av sektorens ivaretagelse av informasjonssikkerhet Skal støtte UH-sektoren i informasjonssikkerhetsspørsmål De nasjonale retningslinjene for informasjonssikkerhet legges til grunn for sekretariatets arbeid 42
43 Hva kan UNINETT bidra med? Sekretariat for informasjonssikkerhet i UH-sektoren Etablere og drive et forum for CSO-er Årlig sikkerhetsforum-konferanse 43 Eget spor for sikkerhetsansvarlige på SUHS-konferansen Rådgivning som hjelp til utforming av policyer, strategier, risikovurderinger, kontinuitet- og beredskapsplaner og andre tiltak. Eget nettsted på uninett.no med blog og materiell Presentasjonsmateriell, brosjyrer, håndbøker, veiledninger m.m. Deltakelse i internasjonale fora som NORDUnet og Terena
44 Takk for meg 44 Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet
Sikkerhetskultur og informasjonssikkerhet
Sikkerhetskultur og informasjonssikkerhet i UH-sektoren Sikkerhet & Sårbarhet 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet
DetaljerInformasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem
Informasjonssikkerhet Miniseminar om datakriminalitet 29. aug. 2013 Rolf Sture Normann og Øivind Høiem Om UNINETT samfunnsansvar åpenhet teknologientusiasme Det norske forskningsnettet Eid av Kunnskapsdepartementet
DetaljerNytt fra sekretariatet
Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerSaksbehandler: Wenche Håvik Arkiv: 007 Arkivsaksnr.: 14/2730
SAKSFRAMLEGG Saksbehandler: Wenche Håvik Arkiv: 007 Arkivsaksnr.: 14/2730 Sign: Dato: Utvalg: Hovedutvalg administrasjon Formannskapet MEDLEMSSKAP TRANSPARENCY INTERNATIONAL Forslag til vedtak: SAKSFRAMSTILLING
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerOVERORDNET HMS MÅLSETTING
OVERORDNET HMS MÅLSETTING Våre aktiviteter skal gjennomføres på en forsvarlig, organisert og sikker måte, slik at menneskers liv og helse, det ytre og indre miljø, samt materielle verdier ivaretas og ikke
DetaljerGod sikkerhetsatferd Hva er det og hvordan få det?
God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver
DetaljerEtiske retningslinjer for Universitetet i Agder.
Bakgrunn Moderniseringsdepartementet (nå fornyings - og administrasjonsdepartement) har utarbeidet Etiske retningslinjer for statstjenesten (sept 2005) som gjelder for hele statstjenesten. Den enkelte
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerSUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT
SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill
DetaljerMedarbeidersamtale. Veiledningshefte. Medarbeidersamtale. Mars 2004 Avdeling for økonomi og personal
Medarbeidersamtale Veiledningshefte Mars 2004 Avdeling for økonomi og personal Steinkjer kommune Avdeling for økonomi og personal 1 Steinkjer kommune Avdeling for økonomi og personal 2 Medarbeidersamtale
DetaljerOslo kommune Utdanningsetaten
Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg
DetaljerGRONG KOMMUNE - et aktivt og robust regionsenter med livskvalitet og mangfold
Hva har skjedd siden sist?? Vårt mål er å bedre nærværet samt sikre bedre omdømme av vår egen kommune med å jobbe med interne prosesser i eget hus. Verktøy Vi har arrangert samling for ambassadørene våre
DetaljerLynkurs om bransjenormen
Lynkurs om bransjenormen Leif Wien Jensen Norges Innsamlingsråd 27. april 2016 Bransjenorm? En felles forståelse: Slik behandler frivillig sektor personopplysninger! Orden i eget hus En norm for godt personvern
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
DetaljerFørst vil jeg takke for invitasjonen til lanseringen av Rovdata.
Først vil jeg takke for invitasjonen til lanseringen av Rovdata. Jeg har gledet meg til denne dagen lenge, og jeg gleder meg fortsatt til å se resultatene av arbeidet Rovdata skal gjøre når det nå kommer
DetaljerSikkerhetslov og kommuner
Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerCyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg
Cyberforsvaret - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace Gunnar Salberg Oberstløytnant Sjef Avdeling for beskyttelse av kritisk infrastruktur (BKI) Cyberforsvaret,
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring
DetaljerKunnskapsbehov. Torleif Husebø PTIL/PSA
Kunnskapsbehov Torleif Husebø Innhold Risiko, risikoforståelse og risikovurderinger Noen andre spesifikke forhold / utfordringer Risiko, risikoforståelse og risikovurderinger Bidrar risikovurderingene
DetaljerSikkerhetsutfordringer ved informasjonsbehandling
Sikkerhetsutfordringer ved informasjonsbehandling UNINETT-konferansen 2013 Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet
DetaljerMarine introduserte arter i Norge. Anne Britt Storeng Direktoratet for naturforvaltning
Marine introduserte arter i Norge Anne Britt Storeng Direktoratet for naturforvaltning Dagens situasjon Kartlegging og overvåking Introduksjoner av fremmede arter er en av de største truslene mot det biologiske
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerLæreplan i felles programfag i Vg1 service og samferdsel
Læreplan i felles programfag i Vg1 service og samferdsel Fastsatt som forskrift av Utdanningsdirektoratet 17. desember 2015 etter delegasjon i brev av 26. september 2005 fra utdannings- og forskningsdepartementet
DetaljerErfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet
Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerRevisjonen er gjennomført, hva nå? IT direktør Marina Daidian
Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian Litt historikk IT-sikkerhetsarbeidet ved UiS startet opp sammen med UNINETT og andre aktører i 2009. Formålet var å få en IT sikkerhetspolicy.
DetaljerSikkerhetskultur Hva er det og hvordan få det?
Sikkerhetskultur Hva er det og hvordan få det? Sikkerhet er alt for viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere som ikke bryr seg! Seniorrådgiver Roar Thon
DetaljerEtikk, åpenhet og dialog hvordan skape tillit? «Saman om ein betre kommune», nettverk - omdømme 16.02.12
Etikk, åpenhet og dialog hvordan skape tillit? «Saman om ein betre kommune», nettverk - omdømme 16.02.12 Rådgiver og prosjektleder Christine Næss Evensen, KS Foto: Etikkportalen Hvem har forventninger
DetaljerRisikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015
Risikovurderinger Øivind Høiem CISA, CRISK, ISO 27001 Lead implementer Sekretariat for informasjonssikkerhet, UNINETT SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi
DetaljerForebygging av sykefravær hva kan arbeidsgivere og HMS-arbeidet bidra med?
Forebygging av sykefravær hva kan arbeidsgivere og HMS-arbeidet bidra med? Geir Riise Generalsekretær Den norske legeforening HEIA Nordland, Radisson Blu 2. og 3. mai Disposisjon Arbeidsplassen ledelse
DetaljerFra elev til lærer med digital kompetanse. Seksjon for digital kompetanse Irene Beyer Log og Tonje Hilde Giæver Høst 2014
Fra elev til lærer med digital kompetanse Seksjon for digital kompetanse Irene Beyer Log og Tonje Hilde Giæver Høst 2014 Hvor mange av dere har tilgang til nett nå? www.kahoot.it Oversikt Digital praksis
DetaljerOppfølging av informasjonssikkerheten i UH-sektoren
Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerEndringer i introduksjonsloven
Endringer i introduksjonsloven Loven ble endret ved Stortingets vedtak av 15. juni 2011 Endringene trer i kraft på forskjellige tidspunkter 1 1 Kort oversikt over endringene Personkretsen som har rett
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerOlje- og energiminister Einar Steensnæs 07.08.2003. Olje- og energidepartementet
Hvordan sikre norske energibrukere et robust energisystem med stabile, forutsigbare og rimelige energipriser - Hva har myndighetene lært i etterkant av høsten og vinteren 2002/3003? Olje- og energiminister
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerMOT i fritid Beskrivelse av gjennomføring
MOT i fritid Innledning Fritidsarenaen er en viktig arena for ungdommer. Dette gjelder både den organiserte og den uorganiserte aktiviteten. Innenfor den organiserte fritidsaktiviteten vil treneren eller
DetaljerArkitekturprinsipper i spesialisthelsetjenesten. Versjon 1.0 Sist oppdatert: 27. nov 2014
Arkitekturprinsipper i spesialisthelsetjenesten Versjon 1.0 Sist oppdatert: 27. nov 2014 Nasjonal IKTs Fagforum Arkitektur forvalter arkitekturen for spesialisthelsetjenesten Som en del av dette er det
DetaljerSUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.
SUHS-2014 Med UNINETT i en digital fremtid Petter Kongshaug, Adm. Dir. UNINETTs rolle i sektoren Vi er sektorens verktøy med spisskompetanse på å få til samarbeid om fellesløsninger gjennom; - Prioriteringsråd/Styringsgrupper
DetaljerBÆRUM KOMMUNE. Bilag 1: Kundens kravspesifikasjon
BÆRUM KOMMUNE Bilag 1: Kundens kravspesifikasjon Innhold 1. INNLEDNING... 3 2. OPPBYGNING... 4 2.1. ABSOLUTTE KRAV SOM ER UFRAVIKELIG... 4 2.2. VEDLEGG 1 PERSONAS... 4 2.3. VEDLEGG 2 BRUKERHISTORIER...
DetaljerAnsvarlig forvaltningsvirksomhet i Folketrygdfondet - Anstendige arbeidsforhold og faglige rettigheter
Ansvarlig forvaltningsvirksomhet i Folketrygdfondet - Anstendige arbeidsforhold og faglige rettigheter 1. mars 2016 LOs konsernkonferanse Olaug Svarva 2 Hovedpunkter Folketrygdfondet En introduksjon Ansvarlig
DetaljerPå lederutviklingsprogrammene som ofte gjennomføres på NTNU benyttes dette verktøyet. Du kan bruke dette til inspirasjon.
På lederutviklingsprogrammene som ofte gjennomføres på NTNU benyttes dette verktøyet. Du kan bruke dette til inspirasjon. Rolleanalyse rollen som leder på NTNU Denne oppgaven går ut på å kartlegge hvilken
DetaljerGodt arbeidsmiljø med enkle grep!
Godt arbeidsmiljø med enkle grep! Informasjonsmøter våren 2013 Av xx og xx 14.03.2013 2 Agenda Hvordan jobbe med arbeidsmiljø? Litt om arbeidsmiljøregelverket Nyttige verktøy 14.03.2013 3 http://www.youtube.com/watch?v=-xrsf3a1vwq&feature=relmfu
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerInformasjonssikkerhet
Informasjonssikkerhet - hvordan vi gjør det i Østfold fylkeskommune Ved Berit Bekkevold, rådgiver i juridisk seksjon Hva er informasjonssikkerhet I informasjonssikkerhetshåndboken vår står det: «Det overordnede
DetaljerKurskatalog. Bluegarden Kurssenter
Kurskatalog Bluegarden Kurssenter Om Bluegarden Praktiske opplysninger Bluegarden er en total leverandør av systemer, outsourcing, tjenester og rådgivning innen lønn og personal. Ca 20 % av Skandinavias
Detaljerorske virksomheter i det digitale rom
orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld
DetaljerSikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer!
Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer! Silje Grid Stakston rådgiver, informasjonssikkerhetsansvarlig Bufdir og BSA Bufetat senter for administrasjon og utvikling (BSA) avdeling
DetaljerStørre ulykker - hva har vi lært om læring?
Større ulykker - hva har vi lært om læring? Næring for læring Petroleumstilsynet, 27. november 2013 Ranveig Kviseth Tinmannsvik, SINTEF Teknologi for et bedre samfunn 1 Innhold Ulykkesgranskning vs. læring
DetaljerBakgrunn. Experience er opprettet i. Alexanders minne, og Robin. står i føringen med brødrenes. filosofi og visjon som. The Dale Oen Experience er
Bakgrunn Drømmen til Alexander og bror Robin var å vise deg at du kan gjøre hva du vil bare du vil det nok. Alexander skulle bare vinne OL-gull i London 2012 først, så skulle brødrene Dale Oen starte The
DetaljerEtiske retningslinjer for MOVAR.
Etiske retningslinjer for MOVAR Korrekt etisk opptreden er en grunnpilar for å bygge et godt omdømme! Er du i tvil? Kontakt din nærmeste leder! 2. Etiske retningslinjer for MOVAR (Vedtatt av styret i MOVAR,
DetaljerHvordan kan vi forebygge storulykker?
Hvordan kan vi forebygge storulykker? Barrierestyring Anne Myhrvold Direktør Petroleumstilsynet Sjøsikkerhetskonferansen 25-26.09.2013 Ptil Tilsyn Fag Hovedledelse Internt Regelverk En mangeartet industri
DetaljerIT-sikkerhet en praktisk tilnærming. Gardemoen
IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerMEDARBEIDERSAMTALEN INNLEDNING. GJENNOMFØRING Obligatorisk. Planlegging og forberedelse. Systematisk. Godkjent August 2010 Evaluert/revidert: 06/12,
INNLEDNING MEDARBEIDERSAMTALEN Det er vanlig å definere medarbeidersamtalen som er samtale mellom en ansatt og leder som er planlagt, forberedt, periodisk tilbakevendende, forpliktende og fortrolig. Samtalen
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerOlav Ulleren, administrerende direktør, KS. Hva anbefaler KS? Arbeidsgiverpolitikk. Rekruttering. Belønning
Arbeidsgiverpolitikk Belønning Rekruttering Hva anbefaler KS? Olav Ulleren, administrerende direktør, KS Stolt og unik Arbeidsgiverstrategi mot 2020 To hovedutfordringer Kommunenes evne til utvikling og
DetaljerSør-Aurdal kommune. Etiske retningslinjer
Sør-Aurdal kommune Etiske retningslinjer Rettferdighet Ærlighet Åpenhet Respekt Kvalitet 1 Vedtaks- og endringsprotokoll Vedtatt/endret av Dato og/eller saksnummer Kommunestyret Lederforum 290113 AMU 2
DetaljerHvordan møte kritikk?
Hvordan møte kritikk? 10. april, 2015 av Asbjørn Berland Det var en gang en pastor som mottok en anonym lapp der det stod «IDIOT!» på. Da pastoren neste morgen stod frem i menigheten sa han, «Jeg har fått
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerSammen skal vi skape en bedre kommune! Fra å spire... vil vi SKAPE. Prosjektplan. Fra å Spire vil vi Skape
Sammen skal vi skape en bedre kommune! Fra å spire... vil vi SKAPE Prosjektplan Fra å Spire vil vi Skape Strategisk kompetansestyring kan både gi muligheter for de ansatte og et potensial for mer effektiv
DetaljerTRUSSELVURDERING 2008
Politiets sikkerhetstjenestes (PST) årlige trusselvurdering er en analyse av den forventede utvikling innenfor PSTs hovedansvarsområder, med fokus på forhold som kan påvirke norsk sikkerhet og skade nasjonale
DetaljerIA-ledelse for å styrke lederkompetansen i IA-arbeidet
Arbeidet har en start, men ikke en slutt IA-ledelse for å styrke lederkompetansen i IA-arbeidet Marit Tovsen, prosjektleder, KS Arbeidsgiverutvikling Presentasjon 2010 Ønsket resultat Ta ledelsen! Overordnet
DetaljerVelferdsteknologi i morgendagens omsorg. Une Tangen, rådgiver KS Forskning, innovasjon og digitalisering
Velferdsteknologi i morgendagens omsorg Une Tangen, rådgiver KS Forskning, innovasjon og digitalisering KS visjon En selvstendig og nyskapende kommunesektor Når ekspertene lager en trapp - lager brukerne
DetaljerInformasjonssikkerhet
Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet
DetaljerLP-modellen som utviklingsarbeid i skolen
Høgskolen i Hedmark LP-modellen som utviklingsarbeid i skolen Anne-Karin Sunnevåg Nordisk LP- konferanse Hamar 30.-31.10.08 Hvorfor utviklingsarbeid? Kunnskapsløftet og Stortingsmelding nr. 30 har begge
DetaljerInformasjon og medvirkning
Informasjon og medvirkning Formålet med denne veilederen er å legge opp til gode prosesser i forbindelse med fysiske endringer på arbeidsplassen, slik at arbeidstakernes helse og arbeidsmiljø blir tatt
DetaljerInstruks for administrerende direktør Helse Nord IKT HF. Vedtatt av styret xx.xx.2016
Instruks for administrerende direktør Helse Nord IKT HF Vedtatt av styret xx.xx.2016 Innhold 1. Formål med instruksen... 3 2. Overordnet rolleavklaring... 3 3. Administrerende direktørs myndighet... 3
Detaljer10.03.2011. Vår digitale hverdag Et risikobilde i endring
Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.
DetaljerInnhold 2 STATKRAFTS LEVEREGLER FOR LEVERANDØRER. Melding til våre leverandører... 3
www.statkraft.no 2 STATKRAFTS LEVEREGLER FOR LEVERANDØRER Innhold Melding til våre leverandører... 3 6. Helse, sikkerhet og trygghet... 8 7. Anti-korrupsjon... 8 Del I: Forståelse og anvendelse av leverandørreglene
DetaljerSikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)
Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane) Morgenmøte, Statens jernbanetilsyn 13. juni 2018 Otto A. Breivik Avdelingsleder Samfunnssikkerhet,
DetaljerDOK2analysemodellen 1
DOK2analysemodellen 1 LP-MODELLEN En strategi for å utvikle godt læringsmiljø og gode læringsresultater, basert på teori og empiri En arbeidsmåte for lærere for å bli bedre i stand til å analysere og håndtere
DetaljerVår referanse Arkivkode Sted Dato 12/1356-1 DRAMMEN 23.01.2012 OMSTRUKTURERING AV DAGSENTERTILBUDET VED HJEMMETJENESTEN STRØMSØ
Notat Til : Bystyrekomite for helse, sosial og omsorg Fra : Rådmannen Kopi : Vår referanse Arkivkode Sted Dato 12/1356-1 DRAMMEN 23.01.2012 OMSTRUKTURERING AV DAGSENTERTILBUDET VED HJEMMETJENESTEN STRØMSØ
DetaljerNORSK KIROPRAKTORFORENING
NORSK KIROPRAKTORFORENING NORWEGIAN CHIROPRACTORS` ASSOCIATION Storgt. 10 A, 0155 Oslo Telefon: 23 10 64 90 -Telefax: 23 10 64 91 Statsråd Bjarne Håkon Hanssen Helsedepartementet Postboks 8011 Dep 0030
DetaljerDen lette veien til sikkerhet og enkelhet
Den lette veien til sikkerhet og enkelhet BUSINESS SUITE Velg datasikkerhet på den enkle måten Valg av riktig IT-sikkerhetsløsning for bedriften er ofte en vanskelig oppgave som krever gjennomgang av uendelig
DetaljerLMU-forum. 21. September 2010 Erling H. Dietrichson, Kunnskapsdepartementet
LMU-forum 21. September 2010 Erling H. Dietrichson, Kunnskapsdepartementet Hva er læringsmiljø? Ansvar for læringsmiljø. Læringsmiljøutvalg. KDs rolle. 2 Kunnskapsdepartementet Læringsmiljø er viktig!
DetaljerBehandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret.
2.6 Fysisk sikring Formål Prosedyren skal sikre uautorisert adgang til objekter og utstyr benyttet til behandling av informasjon, særlig behandling av sensitive personopplysninger, eller at de ikke er
DetaljerTJENESTERAPPORT TIL KOMMUNESTYRET I HEMNE
TJENESTERAPPORT TIL KOMMUNESTYRET I HEMNE BAKKELY BARNEHAGE Data fra enhetens styringskort for 2011-2013 Fokusområde Suksessfaktor Indikator Mål 2013 2013 2012 2011 Ansatte Relevant 1. Faglig og personlig
DetaljerPlanstrategier. Opplæring i plandelen av Plan- og bygningsloven Nedre Glomma 29.11.10
Planstrategier Opplæring i plandelen av Plan- og bygningsloven Nedre Glomma 29.11.10 Strategi Framgangsmåte for å nå et mål Handler mer om hva som skal gjøres enn hvordan noe skal gjøres Strategisk planlegging
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerArbeidstid. Medlemsundersøkelse. 7. 19. mai 2014. Oppdragsgiver: Utdanningsforbundet
Arbeidstid Medlemsundersøkelse 7. 19. mai 2014 Oppdragsgiver: Utdanningsforbundet Prosjektinformasjon Formål: Dato for gjennomføring: 7. 19. mai 2014 Datainnsamlingsmetode: Antall intervjuer: 1024 Utvalg:
DetaljerAnsvarlig lønnsomhet Difi 12. mai 2014. Camilla Skjelsbæk Gramstad
Ansvarlig lønnsomhet Difi 12. mai 2014 Camilla Skjelsbæk Gramstad Hovedorganisasjonen Virke 2014 Virke er landets neste største hovedorganisasjon Virke har medlemsvirksomheter i bredden av næringslivet
DetaljerKan lønn og personal bli en kritisk suksessfaktor i helsevesenet?
Kan lønn personal bli en kritisk suksessfaktor i helsevesenet? MediL 2005 Kurt H. Aase Direktør Forretningsutvikling Bluegarden Derfor er personal viktig Sykehusene er landets største kompetansebedrifter.
DetaljerHØRINGSSVAR FRA HORDALAND POLITIDISTRIKT ENDRINGER I UTLENDINGSFORSKRIFTENS REGLER OM TIDLIG ARBEIDSSTART OG FAMILIEGJENFORENING MED EØS- BORGERE
Politidirektoratet Postboks 8051 Dep. 0031 Oslo HORDALAND POLICE DISTRICT Deres referanse: 15/2595 Vår referanse: 201503087-2 008 Sted, Dato Bergen, 23.09.2015 HØRINGSSVAR FRA HORDALAND POLITIDISTRIKT
DetaljerLæreplan i felles programfag i Vg1 elektrofag
Læreplan i felles programfag i Vg1 elektrofag Fastsatt som forskrift av Utdanningsdirektoratet 16. januar 2006 etter delegasjon i brev av 26. september 2005 fra Utdannings- og forskningsdepartementet med
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerOSLO KULTURNATT 2015 PUBLIKUMSUNDERSØKELSE. Kjersti Tubaas
OSLO KULTURNATT 201 PUBLIKUMSUNDERSØKELSE Kjersti Tubaas. september 2016 Bakgrunn I forbindelse med Oslo Kulturnatt 201 ble det gjennomført en publikumsundersøkelse. Respondentene ble rekruttert på de
DetaljerErfaringer fra internrevisjonen i UDI. DFØ, 26. januar 2016
Erfaringer fra internrevisjonen i UDI DFØ, 26. januar 2016 Agenda Kort om UDI Modell for internrevisjon Hvordan bidrar internrevisjonen til bedre styring og kontroll? Spørsmål Side 2 Hva er vårt samfunnsoppdrag?
DetaljerBEBY-sak 57-04: Forvaltningsrevisjonsprosjektet "Barnevern i barnehager". Delrapport I
BEBY-sak 57-04: Forvaltningsrevisjonsprosjektet "Barnevern i barnehager". Delrapport I BEBY-sak 262-04 Forvaltningsrevisjonsprosjektet "Barnevern i barnehager II: Barnehagenes formidling av bekymring til
DetaljerGrete Hagebakken Høgskolen i Harstad. LUK-samling, Mo i Rana den 19/3 2012
Grete Hagebakken Høgskolen i Harstad LUK-samling, Mo i Rana den 19/3 2012 Avhandlingens tittel: Prosjektorganisering i kommunal sektor: Om forholdet mellom kontekstuelle variasjoner og prosjektutfall Hvorfor
Detaljer