Veien til et velfungerende sikkerhetsregime...er det så mye annerledes nå? John Arild A. Johansen, Helsedirektoratet / Direktoratet for e-helse
|
|
- Silje Carlsen
- 8 år siden
- Visninger:
Transkript
1 Veien til et velfungerende sikkerhetsregime...er det så mye annerledes nå? John Arild A. Johansen, Helsedirektoratet / Direktoratet for e-helse Buypass, BAS-brukerforum Oslo,
2
3 3
4 Veien til et velfungerende sikkerhetsregime...er det så mye annerledes nå? John Arild A. Johansen, Helsedirektoratet / Direktoratet for e-helse Buypass, BAS-brukerforum Oslo,
5 Veien til et velfungerende sikkerhetsregime...er det så mye annerledes nå? John Arild A. Johansen, Sjef for De mørke krefter & tjenester, Helsedirektoratet
6
7 Overhørt fra ansatt tirsdag morgen, kl. 8:50 : «Jeg er allerede 20. min forsinket til møtet grunnet den jævla Windows Update n!» «Men nå ser jeg den er på 26 av 29 så da går det vel bra»
8
9 Zzzzzzz
10
11 Litt om meg selv (Facebook 1988 ) Utdannet Dataingeniør Jobbet i Post- og teletilsynet Wilhelmsen Lines Wilh. Wilhelmsen ASA Wallenius Wilhelmsen Buypass AS Helsedirektoratet Direktoratet for e-helse Tidl. styreleder i ISF ( CISA / CISM Drift Drift IT- og informasjonssikkerhet Kontinuitet og kriseplanlegging Sikkerhetssjef Sikkerhets- og kvalitetssjef / PVO Informasjonssikkerhetsleder/PVO Informasjonssikkerhetsleder
12 Agenda 3 områder innen sikkerhet: Hva er likt i dag? Hva har forandret seg? Tips til forbedring og håndtering 1. Sikkerhetsrollen 2. Trusselbildet 3. Forankring & holdningsskapende arbeid
13 Sikkerhetsrollen X X
14
15 Hvordan oppfattes sikkerhet i din virksomhet?
16 Sikkerhet skal aldri ødelegge for business!
17 Sikkerhetssjef
18 Sikkerhetsfolk må være endringsvillige
19 Sikkerhetsfolk må være endringsvillige
20 Hva er en sikkerhetssjef? Overordnet ansvar for sikkerhet Ansvar for fysisk sikkerhet Ansvar for informasjonssikkerhet Ansvar for compliance (overensstemmelse) Gode kommunikative evner Må ha god menneskelig innsikt Må ha høy grad av forretningsforståelse Bør ha et godt internt og eksternt nettverk Må ha god teknisk innsikt Må ha god systemmessig innsikt Må være godt likt, respektert og flinkest i klassen.
21 Tema for presentasjonen
22
23 Trusselbildet den menneskelige faktor
24 Trusselbildet den menneskelige faktor Svindlere spiller fremdeles på tre faktorer: Frykt Tillit Fristelser Og vi er fremdeles dumme vi trykker i vei & biter på agnet
25
26 Vi har ledd av disse
27 Spearphising Sofistikert phising Del av et målrettet angrep mot en virksomhet Informasjon om virksomheten brukes i en e-post for å få deg til å klikke på en lenke - gjerne mot ledere («CEO-Fraud») Malware installeres 27
28 28
29 Angriperne blir flinkere selv om det ikke ser slik ut Sendt:
30
31 31
32 Anbefalinger Tiltak innen BÅDE sikkerhetskultur OG teknologi: Opplæring, holdningsskapende arbeid -> god sikkerhetskultur Vekk med lokal administrator Whitelisting / forhåndsgodkjenning av applikasjoner
33 Tema for presentasjonen
34 Trusselbildet tekniske aspekter ABC80 fra Luxor Z80 16Kb Minne Luxor Basic OS Nettverk: kommuniserte mot felles diskettstasjon og kassettspiller
35 1956 5MB / 1 tonn
36 1986 Sårbarhetsutvalget (!)
37 The Morris Worm
38 Hva har forandret seg? Avhengighet til IT-systemer! Et samfunnsproblem
39 Større avhengighet enn noen gang Forretningsprosser Samfunnstjenester Kommersielle tjenester Mer og mer handel Privatlivet Alt er knyttet sammen OG DET FINNES FÅ MANUELLE BACKUPLØSNINGER
40
41 Et samfunnsproblem? Tja
42 Et samfunnsproblem?
43 Smelter sammen med privatlivet
44 Internet Of Things (IOT)
45 Internet Of Things (IOT)
46 Før
47
48 APT - Hvor avansert er det egentlig..?
49 Aftenposten, 6. mars: Dagbladet & DinSide, 7. mars:
50 Mørketallsundersøkelsen Gapet mellom trusselbildet og tiltak øker Informasjonssikkerhet i norske bedrifter er rett og slett digitalt rot Helt grunnleggende sikkerhet gjennomføres ikke Risikoforståelsen er for lav, også blant ledere DET MÅ SMELLE FØRST
51 APT hvor avansert er det egentlig? John Arild A Johansen, Sikkerhetsleder / Personvernombud ISF Høstkonferansen Strömstad, 2. september 2015
52 APT - Definisjon APT - Hvor avansert er det egentlig..?
53 APaTi? Dette blir så avansert at vi ikke kan stå i mot Kinesiske myndigheter (People s Liberation Army) har egne sektorvise grupperinger (les: vi er sjanseløse ): IT, olje, maritim, helse, finans, kraft, etc Massevis av motiver: økonomiske, nysgjerrig, hevn, berømmelse, politisk, spionasje, etc., etc. (fyll inn ) Vi trenger masse ny (dyr) programvare, bokser og tjenester APT - Hvor avansert er det egentlig..?
54 APT - Hvor avansert er det egentlig..?
55 APT Lifecycle (sukk ) APT - Hvor avansert er det egentlig..?
56 Sony Pictures 2014 DigiNotar 2011 Target 2015 APT - Hvor avansert er det egentlig..?
57 Fellesnevnere Ingen to-faktor autentisering Manglende segmentering av nett og kritiske komponenter Svak eller manglende nettverksmonitorering og logging Lite holdningsskapende arbeid ovenfor ansatte Manglende tilgangsstyring Dårlig handtering av brukernavn (fellesbrukere) og passord (statiske) Enkelt å kjøre brute-force angrep på pwd Manglende (!!!) eller utdatert anti-malware Manglende patching og oppgradering Ingen DLP (Hallo! Sony Pictures!!) Operasjonell IDS, men ble ikke sett eller blokkert (IPS slått av..) Manglende oppfølging av underleverandører og samarbeidspartnere APT - Hvor avansert er det egentlig..?
58 Hva kan virksomheten gjøre?
59 Hva kan virksomheten gjøre? Tenk helhetlig sikkerhet i alle ledd Plukk det beste fra sikkerhetsstandarder
60 Aftenposten, 1988 Forankring, opplæring & holdningsskapende arbeid
61 Først noen kjepphester DET ER MULIG å lære opp våre ansatte i informasjonssikkerhet. Mange mener det motsatte og alle policies må tvinges igjennom via tekniske sikkerhetsmekanismer. MAN KAN bygge en god sikkerhetskultur. Mange mener slaget er tapt og at det kun er «forretningskulturen» som gjelder og det er flaks hvis den støtter oppunder sikkerhet. THE HUMAN FIREWALL er viktigere enn teknologien. 20% teknologi - 80% mennesker, kunnskap og gode prosesser.
62 Side 187 (av 197!): Ledelsen har det overordede ansvaret for datasikkerhet De EDB-ansvarlige for det utøvende ansvaret Dataforlaget 1991
63 Side 191 (av 197!): Opplæring av alle i datasikkerhet er nødvendig Det viktigste sikringstiltak er den enkeltes kunnskap Dataforlaget 1991
64 All honnør til virksomheter som åpner seg!!
65 Normalfordeling i enhver virksomhet
66 Hva virker? Hvordan spre det gode budskap? HorrorShow (men ikke hele tiden) Budskap tilpasset målgruppen Vise hvor lett det er! Vise hvor ille det kan gå (med andre ) Vise til konsekvenser av hendelser Eksterne foredragsholdere Rapportere faktisk hendelser og statistikk - hva vi er utsatt for Skape forståelse for hva vi er pålagt Fange opp sitater fra toppledelsen Betydning for forretningsprosessene Sikkerhet som markedsføring Money Talks!
67 Populærkulturens hackere
68 Virkelighetens hackere Captain Crunch (1971) Kevin Mitnick (1988) Phiber Optik (1984) Kevin Poulsen (1991)
69 The Art of War (500 år f.kr.) To know your Enemy, you must become your Enemy. Sun Tzu Know yourself and you will win all battles Sun Tzu
70 INFORMATION GATHERING TO PLAN THE ATTACK Footprinting OPEN SOURCE SEARCH WHOIS DNS ZONE TRANSFER SCAN FOR SERVICES TO IDENTIFY THE MOST PROMISING WAY TO ATTACK MORE INTRUSIVE PROBING TO IDENTIFY POORLY PROTECTED SHARES OR USERACC. INFORMED ATTEMPT TO ACCESS THE TARGET IF ONLY USER ACCESS ATTEMPT FULL ACCESS/CONTROL INFORMATION GATHERING TO GAIN TRUSTED ACCESS HIDE THE FACT OF TOTAL OWNERSHIP TRAP DOORS TO ENSURE FUTURE PRIVILGED ACCESS IF UNSUCCESSFULL ACCESS BRING THE SYSTEMS DOWN Scanning Enumeration Gaining Access Escalating Privilege Pilfering Covering Tracks Creating back doors Denial of Service PING SWEEP TCP/UDP PORT SCAN OS DETECTION LIST USER ACCOUNTS LIST FILE SHARES IDENTIFY APPLICATIONS PASSWORD EAVEDROPPING FILESHARE BRUTE FORCE PASSWORD FILEGRAB BUFFER OVERFLOWS PASSWORD CRACKING KNOWN EXPLOITS EVALUATE TRUSTS SEARCH FOR PWD IN CLEARTEXT CLEAR LOGS HIDE TOOLS CREATE ACCOUNTS CREATE BATCH JOBS EDIT STARTUP FILES INSTALL SOFTWARE ++ SOFTWARE BOTNET
71
72 Konsekvenser av sikkerhetshendelser Negativ medieomtale Tap av troverdighet / varemerke svekkes Tap av marked og muligheter Brudd på lover & regler Finansielle tap / bøter Straffesak Tap av sertifiseringer og utmerkelser Ekstraarbeid og mye mer
73 Hva virker ikke? Gjentatte HorrorShow = ulv-ulv Engangsopplæring Budskap gjennom en kanal alene Det Interne Sikkerhetspolitiet
74 Annet Fra mantraet Konfidensialitet Integritet Tilgjengelighet Sikkerhet = Håndtering av risiko Sikkerhet = Hvordan gjøre det! Fra ødeleggende moro til kriminell vinning Vi er fremdeles naive
75 Konklusjoner Mange bra og enkle løsninger få «baseline» på plass Tilgangsstyring, sikkerhetskultur, IT-Drift, arkitektur, hendelsehåndtering,.. Masse med erfaringer å hente fra sikkerhetsog sertifiseringsstandarder (Normen, ISO, ) Mer fokus fra media hjelper Er fremdeles dyrt budsjetter avgjørende Mer viktig og større avhengighet enn noen gang Det går fremdeles for sakte Det må fremdeles smelle først For fremdeles mange rigide sikkerhetssjefer Smelter sammen med privatlivet For fremdeles lite forståelse (også privat) De kriminelle ligger fremdeles foran Mer viktig enn noen gang / stor avhengighet
76 Insecurity bores me - Francis Underwood, House Of Cards Kontakt: john.johansen@helsedir.no / tlf
Informasjonssikkerhet like vanskelig etter 25 år??
Informasjonssikkerhet like vanskelig etter 25 år?? DIFI Sikkerhetsseminar 29.11.2013 John Arild A. Johansen Sikkerhets- og kvalitetssjef / CSO, Buypass AS Styreleder, Norsk Informasjonssikkerhetsforum
DetaljerInformasjonssikkerhet like vanskelig etter 25 år??
Informasjonssikkerhet like vanskelig etter 25 år?? DND Sikkerhetssymposiet 2013 John Arild A. Johansen Sikkerhets- og kvalitetssjef / CSO, Buypass AS Styreleder, Norsk Informasjonssikkerhetsforum - ISF
DetaljerHva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?
Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen? John Arild A. Johansen, CISO & Personvernombud Gjensidige Bank NRSKonf#1, 28. september 2017 Grunnen til at jeg er her
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerCyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg
Cyberforsvaret - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace Gunnar Salberg Oberstløytnant Sjef Avdeling for beskyttelse av kritisk infrastruktur (BKI) Cyberforsvaret,
DetaljerSecurity Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen
Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting
DetaljerKompetanseheving for lærere og skoleledere
Kompetanseheving for lærere og skoleledere Agenda Kompetanseheving i HFK skolene og RFK skolene Hvorfor webinar? Hvordan har vi i praksis gjort det? Statistikk/Markedsføring/Tilbakemeldinger Veien videre
DetaljerLæreplan i felles programfag i Vg1 service og samferdsel
Læreplan i felles programfag i Vg1 service og samferdsel Fastsatt som forskrift av Utdanningsdirektoratet 17. desember 2015 etter delegasjon i brev av 26. september 2005 fra utdannings- og forskningsdepartementet
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerTil vurdering Bestått meget godt Bestått Ikke bestått
VURDERINGSKRITERIER I KONTOR-OG ADMINISTRASJONSFAGET Til vurdering Bestått meget godt Bestått Ikke bestått Planlegging: Fremdriftsplan Hjelpemidler HMS De grunnleggende ferdigheter Planlegging av arbeidet
DetaljerAdministrator guide. Searchdaimon ES (Enterprise Server)
Administrator guide Searchdaimon ES (Enterprise Server) Collections/Resourses... 3 Overview... 3 Crawl now... 3 Manage... 3 Delete... 5 Scan... 5 Start a new scan... 5 View results... 9 Delete... 9 Add
DetaljerMedarbeidersamtale. Veiledningshefte. Medarbeidersamtale. Mars 2004 Avdeling for økonomi og personal
Medarbeidersamtale Veiledningshefte Mars 2004 Avdeling for økonomi og personal Steinkjer kommune Avdeling for økonomi og personal 1 Steinkjer kommune Avdeling for økonomi og personal 2 Medarbeidersamtale
DetaljerDen grunnleggende ferdigheten å kunne regne. Introduksjon
Den grunnleggende ferdigheten å kunne regne Introduksjon Hvorfor regning som grunnleggende ferdighet? For å utvikle elevenes kompetanse slik at de kan: - ta stilling til samfunnsspørsmål på en reflektert
DetaljerKunnskapsbehov. Torleif Husebø PTIL/PSA
Kunnskapsbehov Torleif Husebø Innhold Risiko, risikoforståelse og risikovurderinger Noen andre spesifikke forhold / utfordringer Risiko, risikoforståelse og risikovurderinger Bidrar risikovurderingene
DetaljerHva med de ansatte når troverdigheten svekkes utad? Kommunikasjonsdagen 18. mars, 2009 Gry Rohde Nordhus, Kommunikasjonsdirektør, Siemens AS
Hva med de ansatte når troverdigheten svekkes utad? Kommunikasjonsdagen 18. mars, 2009 Gry Rohde Nordhus, Kommunikasjonsdirektør, Siemens AS Tre saker som har rystet selskapet de siste årene 1. Datterselskapet
DetaljerIT-sikkerhet en praktisk tilnærming. Gardemoen
IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips
DetaljerETISKE RETNINGSLINJER FOR FOLKEVALGTE I
SØRREISA KOMMUNE NOTAT Dato: 01.12.2015 Arkiv - arkivsak: 030-15/1031 Vår ref: 9249/15 Direkte telefon: 97423533 E-post: wigdis.n.andersen@sorreisa.kommune.no ETISKE RETNINGSLINJER FOR FOLKEVALGTE I SØRREISA
DetaljerVerdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet
Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerLabyrint Introduksjon Scratch Lærerveiledning. Steg 1: Hvordan styre figurer med piltastene
Labyrint Introduksjon Scratch Lærerveiledning Introduksjon I dette spillet vil vi kontrollere en liten utforsker mens hun leter etter skatten gjemt inne i labyrinten. Dessverre er skatten beskyttet av
DetaljerSikring av kritisk infrastruktur. Torbjørn Remmen CISSP,CISA,ISO27001
Sikring av kritisk infrastruktur Torbjørn Remmen CISSP,CISA,ISO27001 Hva er kritisk infrastruktur? Komponenter som er avgjørende for samfunnets trygghet og basis behov (Stortinget, 2008) Telekom Nødtjenester
Detaljer6 ting du bør vite om Office 365
Skjuler deg seg noen hemmeligheter I Office 365 som du bør vite om. Office 365 er en verktøykasse i seg selv, og det er mer verktøy i Office 365 enn det de fleste kjenner til. Grupper? Delve? Ikke det,
DetaljerFørst vil jeg takke for invitasjonen til lanseringen av Rovdata.
Først vil jeg takke for invitasjonen til lanseringen av Rovdata. Jeg har gledet meg til denne dagen lenge, og jeg gleder meg fortsatt til å se resultatene av arbeidet Rovdata skal gjøre når det nå kommer
DetaljerDisclaimer / ansvarsfraskrivelse:
Viktig informasjon Dette er et mindre utdrag av TotalRapport_Norge. Den inneholder kun korte sammendrag. For å få tilgang til den fullstendige rapporten må du være en registrert kunde eller investor hos
DetaljerKreativ utvikling av engasjerte mennesker. Fylkesmessa 2009 Kristiansund
Kreativ utvikling av engasjerte mennesker Fylkesmessa 2009 Kristiansund Hva er det kunden vil ha? Kompetansebasert Innovasjon Behovs etterspurt Innovasjon Markedet Oppvarmingsøvelser Simple focus Fokus
DetaljerDen er nettbasert, og man trenger derfor ikke installere et eget program for å bruke den.
EndNote online EndNote online er en enklere versjon av EndNote X7 desktop. Den er nettbasert, og man trenger derfor ikke installere et eget program for å bruke den. Alle studenter og ansatte ved UIS kan
DetaljerAnsvarlig lønnsomhet Difi 12. mai 2014. Camilla Skjelsbæk Gramstad
Ansvarlig lønnsomhet Difi 12. mai 2014 Camilla Skjelsbæk Gramstad Hovedorganisasjonen Virke 2014 Virke er landets neste største hovedorganisasjon Virke har medlemsvirksomheter i bredden av næringslivet
DetaljerArkitekturprinsipper i spesialisthelsetjenesten. Versjon 1.0 Sist oppdatert: 27. nov 2014
Arkitekturprinsipper i spesialisthelsetjenesten Versjon 1.0 Sist oppdatert: 27. nov 2014 Nasjonal IKTs Fagforum Arkitektur forvalter arkitekturen for spesialisthelsetjenesten Som en del av dette er det
DetaljerMAT1030 Forelesning 30
MAT1030 Forelesning 30 Kompleksitetsteori Roger Antonsen - 19. mai 2009 (Sist oppdatert: 2009-05-19 15:04) Forelesning 30: Kompleksitetsteori Oppsummering I dag er siste forelesning med nytt stoff! I morgen
DetaljerHvorfor er etisk kompetanse viktig for Ski kommune?
Hvorfor er etisk kompetanse viktig for Ski kommune? Ski kommune 28 000 innbyggere Administrativt organisert i tonivå modell Ca 1600 ansatte 57 virksomheter Virksomhet for hjemmetjenester 77 årsverk Ingegerd
DetaljerHilsen Jørgen Larsen Epost: Tlf: 91 30 15 99 KFU Sandefjord
Noen av punktene er tilknyttet noen kommentarer, tanker og refleksjoner omkring organiseringen av FAU i Sandefjordskolen. Dette er tenkt for å videre kunne ha et diskusjonsgrunnlag og at vi sammen skal
Detaljer(U)Sikkerhet og (u)kjente feil
(U)Sikkerhet og (u)kjente feil UiBs IT-forum 17. april 2008 Per Arne Enstad og Morten Knutsen UNINETT CERT Introduksjon Hvem er vi og hva gjør vi? Hva observerer vi av uhumskheter? Trender Trusselbildet
DetaljerKurskatalog. Bluegarden Kurssenter
Kurskatalog Bluegarden Kurssenter Om Bluegarden Praktiske opplysninger Bluegarden er en total leverandør av systemer, outsourcing, tjenester og rådgivning innen lønn og personal. Ca 20 % av Skandinavias
DetaljerALLEMED. Nasjonal dugnad mot fattigdom og utenforskap blant barn og unge
ALLEMED Nasjonal dugnad mot fattigdom og utenforskap blant barn og unge ALLEMED ALLEMED er et verktøy som skal gjøre det lettere å inkludere alle barn og unge i fritidsaktiviteter, uavhengig av familiens
DetaljerBolig for velferd Behov for helhetlig perspektiv i boligpolitikken
Bolig for velferd Behov for helhetlig perspektiv i boligpolitikken Boligens betydning i samfunnsutvikling og velferdspolitikk Tromsø 11.11.15., Inger Lise Skog Hansen Boligpolitikken formet det norske
DetaljerManual for å oppgrade TS 1000 fra:
Manual for å oppgrade TS 1000 fra: Versjon 4.xx til versjon. 5.02 F01 04.02.2011 Første versjon TKi FK Rev. Dato: Beskrivelse: Utarbeidet Sign. Kontrollert Sign INNHOLD 1 GENERELT OM OPPGRADERING TIL VERSJON
DetaljerIKT-drift slik det burde være
IKT-drift slik det burde være Vil du få til en bedre IT drift, men synes ITIL-kurs for hele avdelingen er dyrt? ekommune 2012, Trondheim 2012-09-24 Snorre Løvås @snorrelo Innhold Om Senter for IKT i utdanningen
DetaljerKAN 2011. Omdømme og mediehåndtering E V I D E N C E - B A S E D C O M M U N I C AT I O N S
KAN 2011 Omdømme og mediehåndtering Norske næringslivsledere frykter tap av omdømme mest På en skala fra én til 100, hvor høyere tall betyr mer frykt, har de norske bedriftslederne i gjennomsnitt svart
Detaljer2013-14. Haugjordet ungdomsskole VALGFAG. 8.trinn
2013-14 Haugjordet ungdomsskole VALGFAG 8.trinn Informasjonshefte om valgfag. Høsten 2012 ble det innført valgfag på ungdomsskolen for 8. trinn. Bakgrunnen for nye valgfag er at de skal bidra til økt motivasjon
DetaljerStudiedag om mobbing
Studiedag om mobbing Prosess Innled med et foredrag om mobbing for eksempel «Hvordan håndterer vi mobbesaker» og «Observasjon» Bruk kafebordmetoden jf. metodisk tips Vær nøye på å beregne tiden Bruk forslagene
DetaljerTrusler og mottiltak Mike Andersen Dell SecureWorks
Trusler og mottiltak Mike Andersen Dell SecureWorks 1 Aktører Scriptkiddies Vandalisme og medieoppslag, kun for morro Lav kapasitet Hactivister Oppmerksomhet om politisk budskap Lav kapasitet Kriminelle
DetaljerBilag 1 Beskrivelse av Bistanden
Bilag 1 Beskrivelse av Bistanden 1 Om fylkeskommunen Akershus fylkeskommune er et regionalt folkevalgt organ med ansvar for viktige oppgaver som videregående opplæring, samferdsel, miljø, næringsutvikling,
DetaljerHva har vi lært av SUN? Hellseminaret 2013 Majken Korsager & Peter van Marion
Hva har vi lært av SUN? Hellseminaret 2013 Majken Korsager & Peter van Marion Kort om SUN Skoleutvikling i naturfag Oppstart 2010 Bergen, Oslo, Trondheim, Tromsø 34 skoler (?) Berge n Målsettning Hovedmålet
DetaljerSaksfremlegg. Saksnr.: 08/2371-4 Arkiv: A10 &32 Sakbeh.: Per Hindenes Sakstittel: BRUKERUNDERSØKELSE I BARNEHAGEN 2010
Saksfremlegg Saksnr.: 08/2371-4 Arkiv: A10 &32 Sakbeh.: Per Hindenes Sakstittel: BRUKERUNDERSØKELSE I BARNEHAGEN 2010 Planlagt behandling: Hovedutvalg for barn og unge Innstilling: ::: &&& Sett inn innstillingen
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerVelkommen til Pressis.
1 Velkommen til Pressis. Dette er et veiledende dokument med linker i innledningen. Veiledningene vil ta deg igjennom de forskjellige tilkoblings muligheter du har med oss. Hvis du bare har behov for en
DetaljerTyngdekraft og luftmotstand
Tyngdekraft og luftmotstand Dette undervisningsopplegget synliggjør bruken av regning som grunnleggende ferdighet i naturfag. Her blir regning brukt for å studere masse, tyngdekraft og luftmotstand. Opplegget
DetaljerINNOVASJON OG OMSORG. Samhandling, velferdsteknologi og næringsutvikling. Trondheim/Værnes, 4.November 2010 Ved utvalgsleder Kåre Hagen
INNOVASJON OG OMSORG Samhandling, velferdsteknologi og næringsutvikling Trondheim/Værnes, 4.November 2010 Ved utvalgsleder Kåre Hagen Utrede muligheter og foreslå nye innovative grep og løsninger for å
DetaljerSTATISTIKK FRA A TIL Å
STATISTIKK FRA A TIL Å VEILEDER FOR FORELDRE MED BARN I 5. 7. KLASSE EMNER Side 1 Innledning til statistikk S - 2 2 Grunnleggende om statistikk S - 3 3 Statistisk analyse S - 3 3.1 Gjennomsnitt S - 4 3.1.1
DetaljerEvaluering av kollokviegrupper i matematikk og programmering høsten 2014 28 jenter har svart på evalueringen
Evaluering av kollokviegrupper i matematikk og programmering høsten 2014 28 jenter har svart på evalueringen 1. Hvorfor meldte du deg på dette tilbudet? Tenkte det ville være lurt med litt ekstra hjelp
DetaljerNå kommer vi og bytter din el-måler!
Nå kommer vi og bytter din el-måler! 1 Hvorfor byttes el-måleren? 2 Hvordan skal det skje? 3 Hvem gjør det? 4 Vil 5 Hva du vite mer? vil skje videre? 1 Hvorfor byttes el-måleren? Vi bytter el-måleren for
DetaljerBrukerveiledning for PedIT - Web
Brukerveiledning for PedIT - Web PedIT- Web Logg inn For å kunne logge inn, trenger du et brukernavn og et passord. Det er administrator sin oppgave å legge til brukere. Venstremargen Margen til venstre
DetaljerBRUKERVEILEDNING. Oppsett av Activesync klient for Windows Smartphone og Pocket PC mot Exchange 2003. Customer Service Center
BRUKERVEILEDNING Oppsett av Activesync klient for Windows Smartphone og Pocket PC mot Exchange 2003 Customer Service Center Tel: +47 6677 6577 (oppgi ditt kundenummer) Fax: +47 66 85 48 40 (faxnr for bl.a.
DetaljerProplan Attføring. Personalsystemet for attføringsbedrifter
Proplan Attføring Personalsystemet for attføringsbedrifter Personvern og CAT Bjørn R. Nordgård - Løsningsarkitekt, Proplan AS Agenda 1. Personvernproblematikk 2. Hvordan angripe Personvernproblematikk
DetaljerKommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet
Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi
DetaljerIA-funksjonsvurdering Revidert februar 2012. En samtale om arbeidsmuligheter
IA-funksjonsvurdering Revidert februar 2012 En samtale om arbeidsmuligheter // IA - Funksjonsvurdering En samtale om arbeidsmuligheter Målet med et inkluderende arbeidsliv (IA) er å gi plass til alle som
DetaljerHvilken ferietype er du? PERSONVERN
Hvilken ferietype er du? PERSONVERN Arrangøren av denne konkurransen er det nasjonale kroatiske nasjonale turistbyrået - Croatian National Tourist Board (CNTB). Siden du er inne på og denne løsningen drives
DetaljerTanker og refleksjoner siden i går?
Dag 2 1 ? Tanker og refleksjoner siden i går? 2 Lederløs! derløs! Lederløs! Lederløs! Lederløs! Lederløs! Lederløs! Lederlø Lederløs! Lederløs! s! Lederløs! Lederløs! Lederløs! Lederløs 3 Selvhjelpsmålsetting
DetaljerAlta kommune. Sluttrapport: Samspillkommune 30 Elektronisk informasjonsutveksling i pleie- og omsorgstjenesten i kommunene
Alta kommune : Samspillkommune 30 Elektronisk informasjonsutveksling i pleie- og omsorgstjenesten i kommunene 02.04.2009 Godkjent av: Per Prebensen Side 2 av 6 Innhold 1. Bakgrunn for prosjektet... 3 2.
DetaljerDISTRIBUERT UTVIKLING AV NETTTJENESTER ( BARE UTDRAG)
Eksamen i: IN 26 Tid: Fredag 2. mai 2001 Tid for eksamen: 9.00 1.00 Oppgavesettet er på 4 sider Vedlegg: Ingen Alle trykte og skrevne hjelpemidler er tillatt. Kontroller at oppgavesettet er komplett før
DetaljerSosial og digital kommunikasjon. En strategisk tilnærming for deltagelse i nettsamtalen
Sosial og digital kommunikasjon En strategisk tilnærming for deltagelse i nettsamtalen 1 Hvem er vi? Det første kommunikasjonsbyrået i Norge som spesialiserer seg på helhetlig rådgivning innen digitale
DetaljerHvordan forenkle og hvordan gå i dybden? Gunnar Nordberg Mona Røsseland
Hvordan forenkle og hvordan gå i dybden? Gunnar Nordberg Mona Røsseland multiaden2013 1 Matematikkoppgaver kan være Lette Greie Vanskelige Og samme oppgave kan være på alle tre steder samtidig og i samme
DetaljerBrukermanual for oppsett av Wanscam overvåkningskamera
Brukermanual for oppsett av Wanscam overvåkningskamera 1. Koble strøm til kameraet og koble kameraet til ruteren direkte med en internettkabel. 2. PC: Sett inn CD eller last ned filene på vår nettside:
DetaljerTilbakemeldingsskjema. Vennligst gi tilbakemeldinger i skjemaet nedenfor Frist fredag den 15. april 2016 Send på e-post til postmottak@helsedir.
Tilbakemeldingsskjema Ekstern høring 16/3440 Nasjonal faglig retningslinje for helsestasjon 0-5 år og fellesdel for helsestasjon, skolehelsetjenesten og helsestasjon for ungdom Vennligst gi tilbakemeldinger
DetaljerE- postmarkedsføring En basic gjennomgang av MailChimp. Arena Usus Høstkonferanse 2014 Bodil Tveitan og Heidi Sørvig
E- postmarkedsføring En basic gjennomgang av MailChimp Arena Usus Høstkonferanse 2014 Bodil Tveitan og Heidi Sørvig What s it all about? Legg en plan for hva du vil med e- postmarkedsføringen 1. Hvem skal
DetaljerEspen Grimmert. Slik bruker du SOSIALE MEDIER PÅ JOBBEN
Espen Grimmert Slik bruker du SOSIALE MEDIER PÅ JOBBEN Copyright 2015 by Fagbokforlaget Vigmostad & Bjørke AS All Rights Reserved ISBN: 978-82-450-1942-1 ISBN: 978-82-450-1744-1 (trykt) Tilrettelagt for
DetaljerVår referanse Arkivkode Sted Dato 12/1356-1 DRAMMEN 23.01.2012 OMSTRUKTURERING AV DAGSENTERTILBUDET VED HJEMMETJENESTEN STRØMSØ
Notat Til : Bystyrekomite for helse, sosial og omsorg Fra : Rådmannen Kopi : Vår referanse Arkivkode Sted Dato 12/1356-1 DRAMMEN 23.01.2012 OMSTRUKTURERING AV DAGSENTERTILBUDET VED HJEMMETJENESTEN STRØMSØ
DetaljerAngrep. Sniffing ( eavesdropping )
Angrep Sniffing ( eavesdropping ) Host with TCP Services Klient Tjener Angriper Ethernet og passord Ethernet aldri sikkert mot avlytting Sniffing verktøy er vanlig Avlytter ulike protokoller Kan formatere
DetaljerVELKOMMEN. Velkommen til en hyggelig bolighandel!
leilighet hus hytte VELKOMMEN Boligen er den største investeringen for de aller fleste nordmenn. Derfor er det viktig at kjøp og salg av bolig foregår på en trygg og forutsigbar måte. Vi er med deg hele
DetaljerHvordan møte kritikk?
Hvordan møte kritikk? 10. april, 2015 av Asbjørn Berland Det var en gang en pastor som mottok en anonym lapp der det stod «IDIOT!» på. Da pastoren neste morgen stod frem i menigheten sa han, «Jeg har fått
DetaljerABC spillet Instruktør guide
Motiverende Lederskap ABC spillet Instruktør guide Dette dokumentet er en guide til hvordan en kan bruke ABC spillet i kurset Motiverende Lederskap for trenere. Vennligst vær oppmerksom på at ABC spillet
Detaljergullungen motvillig og sta!? blitt egenrådig, Råd og veiledning til foreldre som ønsker en bedre hverdag med barnet sitt.
Er gullungen blitt egenrådig, motvillig og sta!? Råd og veiledning til foreldre som ønsker en bedre hverdag med barnet sitt. Barn kan være krevende. Noen snakker stygt, truer, slår, sparker og biter. Andre
DetaljerHva skal til for å lykkes med de digitale løsningene. Eivind Skogen @eivindskogen
Hva skal til for å lykkes med de digitale løsningene Eivind Skogen @eivindskogen Det er lett å snuble - Jeg skriver så mye jeg kan om alt jeg vet. Vi bryr oss mest om oss selv Forsiden Dype strukturer
DetaljerEtikk, åpenhet og dialog hvordan skape tillit? «Saman om ein betre kommune», nettverk - omdømme 16.02.12
Etikk, åpenhet og dialog hvordan skape tillit? «Saman om ein betre kommune», nettverk - omdømme 16.02.12 Rådgiver og prosjektleder Christine Næss Evensen, KS Foto: Etikkportalen Hvem har forventninger
DetaljerPositiv og virkningsfull barneoppdragelse
Positiv og virkningsfull barneoppdragelse ----------------------------------------------------------------------------------------- Are Karlsen Ønsker vi endring hos barnet må vi starte med endring hos
DetaljerIA-ledelse for å styrke lederkompetansen i IA-arbeidet
Arbeidet har en start, men ikke en slutt IA-ledelse for å styrke lederkompetansen i IA-arbeidet Marit Tovsen, prosjektleder, KS Arbeidsgiverutvikling Presentasjon 2010 Ønsket resultat Ta ledelsen! Overordnet
DetaljerHøring - finansiering av private barnehager
Høring - finansiering av private barnehager Uttalelse - Nordby Gård Barnehage Status: Innsendt til Utdanningsdirektoratet. Bekreftet av høringsinstans via: nordbygard@barnehage.no Innsendt av: Mie Brynjulvsen
DetaljerMD-4100 ADSL MODEM-ROUTER. Produktinformasjon I J K L M N O ADSL
Produktinformasjon A B C D E F G H I J K L M N O P A: Strømlampe B: Lampe for LAN-port C: Lampe for LAN-port D: Lampe for LAN-port E: Lampe for LAN-port 4 F: ADSL-datalampe G: Lampe for ADSL-tilkopling
DetaljerEffektiv bruk av sosiale medier for reiselivsbransjen
Effektiv bruk av sosiale medier for reiselivsbransjen Andel av Norges befolkning som bruker daglig 90 80 70 60 50 40 30 20 10 0 97 98 99 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 TV Papiravis
DetaljerTrioVing Solo. Elektronisk, programmerbar høysikkerhetssylinder. for intelligent og fleksibel sikkerhet
TrioVing Solo Elektronisk, programmerbar høysikkerhetssylinder for intelligent og fleksibel sikkerhet Boligen Bedriften Kontoret Butikken Ingen kabling Ingen software Enkel montering 100% nøkkelkontroll
DetaljerCompello Fakturagodkjenning Versjon 10 Software as a service. Tilgang til ny modulen Regnskapsføring
Compello Fakturagodkjenning Versjon 10 Software as a service Tilgang til ny modulen Regnskapsføring Dokumentopplysninger 2018 Compello AS. Med enerett. Microsoft, MS-DOS og Windows er registrerte varemerker
DetaljerVedlegg til rapport «Vurdering av eksamen i matematikk, Matematikksenteret 2015»
Utvikling av oppgaver språklig høy kvalitet I forbindelse med presentasjonen av rapporten «Vurdering av eksamen i matematikk» som fant sted 13. januar 2016 i Utdanningsdirektoratet, ble vi bedt om å presisere
DetaljerDet er også første gang vi har et møte som dette for å drøfte hvordan vi skal satse på Kina, og ikke om vi skal satse!
Odd Eriksen Fylkesrådsleder Innlegg på seminar om Expo og Kina Bodø 14.12 2009 Velkommen til et historisk seminar! Det er gledelig at vi kan samle så mye erfarne og motiverte personer til dagens tema!
DetaljerIngunn Olsen Berg. Carl H. Haarberg. Ståle Lund
Ingunn Olsen Berg Opplæringskontoret for teknologifag Carl H. Haarberg Charlottenlund videregående skole Ståle Lund Sandvik Teeness AS Tidligere ble prosjekt til fordypning gjennomført på skolen Utplassering
DetaljerTerminprøve Sigma 1T Våren 2008 m a t e m a t i k k
Terminprøve Sigma 1T Våren 2008 Prøvetid 5 klokketimer for Del 1 og Del 2 til sammen. Vi anbefaler at du ikke bruker mer enn to klokketimer på Del 1. Du må levere inn Del 1 før du tar fram hjelpemidler.
DetaljerKjernejournal. Pilotering - Javafri oppkobling
Kjernejournal Pilotering - Javafri oppkobling 07-01-2016 Kolofon Publikasjonens tittel: Tilrettelegging mot kjernejournal med Commfides Utgitt: 16.03.16 Publikasjonsnummer: Utgitt av: Direktoratet for
DetaljerEtikk. Hans Jacob Busch, enhetsleder ved Arbeidsmiljøenheten
Etikk Hans Jacob Busch, enhetsleder ved Arbeidsmiljøenheten Media og etikk De siste ukers hendelser og oppslag i media gjør meg ubekvem. Slik jeg kjenner Trondheim kommune, kan jeg ikke se at påstanden
DetaljerFRA DATA TIL INNSIKT PÅ 5 DAGER. En reise i dataanalyse med Firstpoint og Microsoft
FRA DATA TIL INNSIKT PÅ 5 DAGER En reise i dataanalyse med Firstpoint og Microsoft Microsofts plattform for BI og analyse er regnet for å være den mest visjonære og brukervennlige (Gartner 2016). Vil du
DetaljerDag 2. Tanker og refleksjoner siden i går? Lederløs! Lederl. Lederlø
Dag 2? Tanker og refleksjoner siden i går? 2 Lederløs! Lederløs Lederløs!! Lederløs! Lederløs 3 Lederl Lederlø 1 Selvhjelpsmålsetting Hvordan komme videre? - ikke hvorfor har vi det så ille? Forandring
DetaljerOpplandsmodellen. Samarbeidsmodell for kompetanseutvikling av voksne
Opplandsmodellen Samarbeidsmodell for kompetanseutvikling av voksne v/torun Dotseth daglig leder Karriere Oppland Gjøvikregionen 04.04.16 Nasjonal konferanse Samordnet innsats for voksnes læring Innbyggere:
DetaljerRegnskapsanalyse med risikovurdering integrert i Maestro Årsoppgjør
Din guide til EFFEKTIV styring og utvikling av bedriften Regnskapsanalyse med risikovurdering integrert i Maestro Årsoppgjør Anders Thoresen Gründer og daglig leder, Lederkilden.no 900 35 938 anders@lederkilden.no
DetaljerGuide for tilkobling til HIKT s Citrix løsning
Guide for tilkobling til HIKT s Citrix løsning Innhold Guide for tilkobling til HIKT s Citrix løsning... 1 Sjekk om Citrix er installert... 1 Tilgang til applikasjon fra kontoret... 2 Tilgang til applikasjon
DetaljerInstallasjon enbruker
Veiledning Installasjon enbruker 04.06.2012 Din verktøykasse for anbud og prosjekt 2012 CITEC AS v/sverre Andresen Side 1 av 25 Innholdsfortegnelse 1 INNLEDNING 3 2 DATABASEINSTALLASJON 3 2.1 START INSTALLASJON
DetaljerCompello Fakturagodkjenning Versjon 10.5 As a Service. Tilgang til Compello Desktop - Regnskapsføring og Dokument import
Compello Fakturagodkjenning Versjon 10.5 As a Service Tilgang til Compello Desktop - Regnskapsføring og Dokument import Dokumentopplysninger 2018 Compello AS. Med enerett. Microsoft, MS-DOS og Windows
DetaljerNOVEMBER. Månedsplan for TREKANTEN. Fredag 2.11. Torsdag 1.11. Vi går på tur. Varm mat, Ta med leke dag Eventyr samling. Torsdag 8.11. Mandag 5.
Månedsplan for TREKANTEN NOVEMBER. Torsdag 1.11 Fredag 2.11 Mandag 5.11 Tirsdag 6.11 Onsdag 7.11 Torsdag 8.11 Fredag 9.11 Viten- fabrikken Vi går kl 10.00 Mandag 12.11 Tirsdag 13.11 Onsdag14.11 Torsdag
DetaljerLesevis LÆRERVEILEDNING. GAN Aschehoug
Gjøre Lære Oppleve LÆRERVEILEDNING Hvordan jobbe med? Veiledende samtale mellom lærer og elever. Læreren må hjelpe elevene inn i ulike teksttyper gjennom perspektiv som lesingens hensikt, fagord, høyfrekvente
DetaljerAleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA
Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA Utrulling, testing og piloter vil ha verdi i lang tid fremover Full kompatibilitet Det meste som går på Windows Vista, fungerer på Windows 7.
DetaljerLP-modellen som utviklingsarbeid i skolen
Høgskolen i Hedmark LP-modellen som utviklingsarbeid i skolen Anne-Karin Sunnevåg Nordisk LP- konferanse Hamar 30.-31.10.08 Hvorfor utviklingsarbeid? Kunnskapsløftet og Stortingsmelding nr. 30 har begge
DetaljerPreken 14. august 2016 13. s i treenighet Kapellan Elisabeth Lund. Tekst: Joh. 15, 13-17
Preken 14. august 2016 13. s i treenighet Kapellan Elisabeth Lund Tekst: Joh. 15, 13-17 I dag har vi fått høre en prekentekst som handler om kjærlighet, om å bli kalt venner og om å bære frukt. Den er
Detaljer