Trusselbildet slik Finanstilsynet ser det

Størrelse: px
Begynne med side:

Download "Trusselbildet slik Finanstilsynet ser det"

Transkript

1 Trusselbildet slik Finanstilsynet ser det Finans Norges Betalingsformidlingskonferanse 2014 Olav Johannessen

2 Finanstilsynets hovedmål Finansiell stabilitet Velfungerende markeder samt Forbrukervern Skal sikre tillit til det finansielle systemet stabil økonomisk utvikling verne brukerne av finansielle tjenester Finansiell stabilitet innebærer at det finansielle systemet er solid nok til å formidle finansiering, utføre betalinger og fordele risiko på en tilfredsstillende måte 2

3 Nasjonal tilstand IKT-sikkerhet Den digitale helsetilstanden i Norge er generelt god Målrettede dataangrep øker imidlertid kraftig Vanligste angrep skjer fra via e-poster og nettsider Høy fokus fra regjeringen på IKT-sikkerhet Eget IKT-sårbarhetsutvalg nedsatt Levere utredning i form av NOU til Justis- og beredskapsdepartementet september 2015 Også omfatte finansnæringen God IKT-sikkerhet er avgjørende for at samfunnet skal fungere Justis- og beredskapsminister Anders Amundsen 3

4 European Banking Authority (EBA) Finansinstitusjonene gi økt prioritet til IT-relaterte risikoer og forsterke IT-kontroller og gjennomganger. Dekker alle deler av verdikjeden (f.eks. ITtjenesteleverandører, tredjeparts leverandører og IToutsourcings-leverandører) Nasjonale tilsynsmyndigheter sørge for at banker, forsikringsselskaper, investorer og andre aktører avsetter tilstrekkelig ressurser og viser den nødvendig aktsomhet for en forsvarlig forvaltning av sine digitale miljøer og risikoer 4

5 Trusselbildet 5

6 Årlig ROS-analyse speile risikobildet Samarbeid Finanstilsynet Norges Bank Skaffe oss oversikt Analysere Foreslå tiltak Leveranse Årlig ROS-analyse Risiko Sikkerhet Resultater fra tilsyn IT og betalingstjenester Gjennomførte ROS-intervju Hendelseshåndtering Data fra hendelsesdatabase Betalingstjenester Meldeplikt - Betalingstjenester Annen relevant informasjon spørreundersøkelser Beredskap - BFI-sekretariatet - Samarbeid andre myndigheter - Infrastruktur betalingssystemer Våre virkemidler Regelverk, innrapportering og tilsynsopplegg 6

7 Utviklingstrekk risiko 1. Økende kriminalitetsutvikling nasjonalt og internasjonalt 2. Samordning og endringer i EUs regelverk 3. Endringer i organisering og eierskap i foretakene 4. Endringer i sourcing-landskapet 5. Teknologisk utvikling 6. Virtuelle valutaer 7. Bruk av skytjenester 8. Nye aktører innenfor betalingstjenester 7

8 Aktører innen betalingsformidlingen Mange vil ha en posisjon og bit av kaka Bitcoin Teleoperatører Kilde: Finans Norge 8

9 Antall rapporterte hendelser i perioden Hendelser oktober 2012 Hendelser 4. mars og 18. mars : 221 hendelser 2012: 216 hendelser 2013: 189 hendelser Vi så en fortsatt nedadgående trend 1. halvår 2014 frem til juni. Kilde: Finanstilsynet 9

10 For dårlig akseptansetest etter endringer i kode, implementering, driftsoppsett «Det er oppdaget at kunder av banken har fått overskrevet personopplysninger med utdaterte data. Kjerne er master datakilde for disse opplysningene, og innledende analyser peker på at de utdaterte dataene stammer fra prosjekt som er under implementering.» «I etterkant av en planlagt og godkjent endring tok ikke jobb for kreditreservasjon høyde for at lønn- og masse-betalinger fra nytt plukk ikke skulle kreditt-reserveres.» «Etter undersøkelser ble det konstatert at det var en programmeringsfeil vedrørende to av kildene som var levert til akseptansetesten. Det ble foretatt kontroller av de andre kilde-uttrekkene. Det ble da oppdaget tre feil til.» «Papirfaktura og pdf filer viser feile verdier; overtrekk viser som disponibelt og disponibelt beløp viser som overtrekk.» «Enkeltavtaler på kundenivå skal være knyttet mot en kunde. Grunnet en svakhet i script for import av kunder fra regneark har det oppstått duplikater, der enkeltavtaler har blitt knyttet mot 2 ulike kunder.» «Ved endring av overføringsløype var det mangler som medførte en feil i fil posisjon på komma. Beløpene ble ti-doblet. ««Implementasjonen inneholdt deler av kode for utgående transer som ikke var klar for produksjonssetting. ««Årsaken til feilen er sannsynligvis en feil parametersetting ifm en oppdatering av systemet.» 10

11 Hendelser vektet med konsekvens Hendelser frem til juni 2014 Deretter prognose ut 2014 Vi så en fortsatt nedadgående trend 1. halvår 2014 frem til juni. Kilde: Finanstilsynet 11

12 Hovedrisikoområder fra ROS Omfattende endringer i IT-virksomheten 2. Samhandling mellom flere aktører 3. Mangelfulle risikovurderinger 4. Angrep mot betalingstjenestene 5. Risiko fra eldre design gamle og komplekse systemer 12

13 Risikoområder 1. Omfattende endringer i IT-virksomheten IT-driftssiden IT-forvaltning/vedlikehold Endringer i systemporteføljen Nye aktører for utvikling Endringer driftsleverandører Krever grundige risikoanalyser. Endringer er den største kilden til IKT-feil for finansinstitusjonene. Omfattende avtaleverk må på plass. Tap av lokal teknisk kunnskap og erfaring kan på sikt svekke finansforetakenes bestiller-kompetanse for disse tjenestene. Finanstilsynet har pekt på viktigheten av styring og kontroll med felles operativ infrastruktur, særlig i en beredskapssituasjon og den utfordringen dette kan være dersom deler av virksomheten foregår utenfor Norge. 13

14 Risikoområder forts. Samhandling mellom flere aktører Nye aktører krever opplegg for samhandling og at flere blir involvert i kjeden. Gjelder både teknisk og operasjonelt og kan føre til uklare ansvarsforhold. Samlet kan dette øke sårbarheten i driften. 14

15 Risikoområder forts. Mangelfulle risikovurderinger Gjøre bruk av metodeverk og aktuelle standarder. Etablere plan for gjennomføring. Klargjøre hvordan sikre nødvendig kvalitet. Sikre at riktig kompetanse blir allokert - både top-down og buttom-up. Ha en klar avgrensning (scope) av hva som skal risikovurderes. 15

16 Utkontraktering (Offshoring) Sikre egen styring og kontroll Transparency International The 2013 corruption perceptions index 16

17 Skytjenester Aktører markedsfører sky tjenester som kosteffektivt alternativ til dagens tradisjonelle datasentre. Det er mange gode grunner..men også mange risikoer og problemer som ikke forsvinner.. og det krever bevisthet på hvilke type data som legges i hvilken type cloud Ansvaret er uansett finansforetakets! Ref IKT-forskriftens 12. Utkontraktering 17

18 Skytjenester Aktører markedsfører sky tjenester som kosteffektivt alternativ til dagens tradisjonelle datasentre. Det er mange gode grunner..men også mange risikoer og problemer som ikke forsvinner.. og det krever bevisthet på hvilke type data som legges i hvilken type cloud Ansvaret er uansett finansforetakets! Ref IKT-forskriftens 12. Utkontraktering 18

19 Finanstilsynets risikoanalyse av skytjenester : Tegning fra Finansfokus

20 Risikoområder forts. Risiko fra eldre design gamle og komplekse systemer Mange sentrale løsninger er fra og -90-årene. Teknologi og kompetanse kan bli vanskelig å opprettholde. Kompleks integrasjon mellom gamle og nye systemer. Modernisering skjer i stor grad på utsiden. Vanskelig å realisere dagens krav til nye tjenester og nye kundekanaler. Lite fleksible - grunndata ut i kopier Krevende å holde kopiregistre oppdatert. Viktig med statusanalyser og klargjøring av problemstillinger. Flere banker og andre finansforetak har nå prosesser igangsatt for å skifte løsninger. Å vente for lenge kan representere en risiko øke kompleks drift. 20

21 Risikoområder forts. Angrep mot betalingstjenestene Angrep mot nettbanker (phishing, trojanere, DDOS) Angrep mot betalingskort på nett og i terminal (EFTPOS og minibank) (phishing, tyveri, skimming) Kombinerte scenarier forventer nye varianter ATP (Advanced Persistent Threat) også en trussel mot finansforetak Ransomware Tiltakene i Norge har foreløpig bidratt til at tapene er på et akseptabelt nivå, men stor utrygghet for bruker som blir utsatt for angrep. 21

22 Nett sikkerhet (cyber security) Ondsinnet programvare (malware) phising og trojanere Ondsinnet programvare distribuert av enkeltpersoner og små hackergrupperinger kan skade dem som berøres, men fører sjelden til vidtrekkende samfunnsmessige problemer. Økning i phishing mot norske finansinstitusjoner i 2013 (riktignok en nedgang i fjerde kvartal). Imidlertid er e-postene fremdeles ikke skrevet på godt nok norsk til å oppfattes helt troverdige (men noen er etter hvert ganske nære) Ofte brukes en kombinasjon av ondsinnet programvare, der en metode kan skjule bruk av annen. F.eks var phishing en av taktikkene som ble brukt i alvorlig hacker angrep på Telenor ledelsen i Phishing utviklet seg både kvantitativt og kvalitativt (sofistikerte og målrettede / spearfishing) og mål er som oftest betalingskort, men også betalingskontoer. Vi ser også en dramatisk økning i telefon phishing, ofte koblet til en ondsinnet nettside. Nedgang i trojanere aktivitet i 2013, selv om de blir stadig mer sofistikerte og dermed vanskeligere å oppdage ved hjelp av tradisjonell anti-virus programvare. Aktiv beredskap og godt forsvar kombinert med beskjeden avkastning. Denne typen angrep har kommet i bølger. Fortsatt stor aktivitet internasjonalt. Antas at Norge igjen kan bli rammet av målrettede angrep 22

23 Nett sikkerhet (cyber security) Ondsinnet programvare (malware) DDoS DDoS angrep fortsatte å øke , men med en nedgang mot slutten av Kan enkelt kjøpes som en tjeneste på "dodgy" markedsplasser DDoS-angrep er ikke nødvendigvis det viktigste når det gjelder sårbarheter som kan påvirke bank- og betalingssystemer. Effektive mottiltak har blitt tatt både av institusjonene selv og av Internett-leverandører, med det resultat at selv om angrepene har økt, har de hatt liten innvirkning på tilgjengelighet. DDoS-angrep blir stadig mer sofistikerte og brukes i kombinasjon med andre angrep. Ett større norsk forsikringsselskap bli i 2013 ble utsatt for et DDoS-angrep der angriperne kom med konkrete trusler. Sommeren 2014 ble, blant andre, finansnæringen truffet av et stort DDoS angrep. Tjenesteleverandøren håndterte situasjonen effektivt slik at skadeeffekten ble på maksimalt 1,5 time. 23

24 Nett sikkerhet (cyber security) Svindel fra "card-not-present" transaksjoner Kredittkortsvindel er en av de høyeste teknologi risikoene for finansnæringen. Norske kort er brukt fysisk i utlandet, og ikke minst i virtuell online shopping. Markant økning i tap knyttet til bruk av betalingskort i nettbutikker, dvs. "card-notpresent" transaksjoner, hovedsakelig ved bruk på online shopping-nettsteder som ikke krever 3-D Secure godkjenning. Dette er delvis knyttet til storskala hacking av databasene hos internasjonale aktører som inneholder betalingskortnumre, men også phishing-angrep. (Vi antar at dette vil fortsette å vokse) Lagring av store volum av kortdata er spesielt sårbare Finansnæringen i Norge har tatt mange initiativ, for eksempel bruk av chip (EMV) og 3- D Secure, og er godt i forkant globalt i forhold til å redusere sårbarhet. 24

25 Nett sikkerhet (cyber security) Sårbarhet mobile applikasjoner OWASPs (The Open Web Application Security Project) vurderinger er sammenfallende med Finanstilsynets vurderinger vedr risikoen knyttet til mobile tjenester, som viser at sårbarhets trenden er rundt fem år etter den tradisjonelle nettbanken. Utviklingen er i stor grad knyttet til bruk av ny teknologi. Fare for umoden kompetanse og mangel på kvalitetssikring med hensyn til sikkerhet. Et risiko aspekt er at betaling eller bankforhold bare er ett av mange behov samlet på samme enhet / sted. Frem til i dag er Finanstilsynet ikke kjent med angrep på mobile apps i Norge. 25

26 Nett sikkerhet (cyber security) Finanstilsynets vurdering av det fremtidige trussel landskapet Mer sofistikerte angrep og bruk av stadig mer avanserte verktøy Verktøy som brukes mot PC-plattformer konverteres til bruk mot mobile enheter Et stort antall nasjonalstater har nå kapasitet til å gjennomføre målrettede angrep, for eksempel Advanced Persistent Threat (APT), mot regjeringer og mot private og offentlige virksomheter Finanstilsynet har grunn til å tro at kriminelle fortsetter arbeidet med å utvikle metoder for å angripe nettbanker, minibanker og EFT / POS-terminaler, og at angrep på systemene i de enkelte land vil komme i bølger og muligens uventet Institusjonene kan ikke beskytte seg mot angrep av ondsinnet programvare, men de må ha på plass "intelligens", "spioner", overvåking og forsvar slik at konsekvensene kan reduseres til et minimum. Nødvendig at foretakene opprettholder det viktige arbeidet med å bygge forsvar og tette sårbare områder, ettersom angrepene antas å komme, avhengig av de kriminelles vurdering av sine sjanser for suksess 26

27 Nett sikkerhet (cyber security) Finanstilsynets vurdering av det fremtidige trussel landskapet - 2 Finanstilsynets erfaring er at institusjonene selv og tjenesteleverandører er godt forberedt og har iverksatt effektive tiltak som demper tap og minimere konsekvensene, som holde kundene informert raskt nedleggelse falske nettsteder plukke opp svar på henvendelser overvåking av transaksjoner. 27

28 Nett sikkerhet (cyber security) oppsummert Det norske bildet Myndighetene og IT-brukerne i de nordiske landene er blant de mest IT-sikkerhetsbevisste i verden, og har den laveste raten av infeksjon med virus og malware. Til tross for omfattende angrep i Norge, tyder rapporter på at antallet infiserte PC-er i Norge er relativt liten. Uansett må institusjonene fortsette og prioritere å beskytte seg mot malware. Samordnet involvering av myndigheter, internettleverandører, politiet og de ulike CERT s har resultert i stadig bedre beskyttelse mot uønskede konsekvenser av cyber-angrep. Etableringen av FinansCERT Norge, i regi av Finans Norge, etter påtrykk fra Finanstilsynet, anses som et velegnet skritt i prosessen med å sikre elektroniske betalingssystemer. Finansinstitusjoner er pålagt å rapportere vesentlige hendelser til Finanstilsynet i henhold til IKT forskriftens 9. Hendelsesdatabasen er en verdifull kilde til data for å analysere trender Finanstilsynet publiserer årlig en risiko- og sårbarhetsanalyse (ROS). Ett område som blir dekket er elektronisk kriminalitet, herunder nettkriminalitet. Betalingstjenester er fortsatt under kriminelle angrep, hovedsakelig mot elektroniske kanaler hvor betalingstjenestene distribueres digitalt. Elektronisk kriminalitet vil forbli global, og Norge kan bli gjenstand for angrep som er både uventede og involverer bruk av ukjente metoder. Elektronisk kriminalitet har, så langt, vært godt ivaretatt både av institusjonene og av finanssektoren som helhet. Det er viktig at finansnæringen fortsetter å prioritere forebyggende arbeid og iverksette raske tiltak for hensiktsmessig håndtering av sårbarheter og risiko. Generelt viser finansnæringens direkte tap en markert nedgang i

29 Takk for oppmerksomheten! Olav Johannessen FINANSTILSYNET Seksjonssjef Seksjon for tilsyn med IT og betalingstjenester E-post: 29

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Pressebriefing 3. april 2014

Pressebriefing 3. april 2014 Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.

Detaljer

Pressebriefing 11. april 2013

Pressebriefing 11. april 2013 Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning

Detaljer

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen

Detaljer

Pressebriefing 9. april 2015

Pressebriefing 9. april 2015 Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering

Detaljer

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011 www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seminar 23. mai 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning sammendrag

Detaljer

Betalingssystemer og IKT i finanssektoren 27. mai 2015

Betalingssystemer og IKT i finanssektoren 27. mai 2015 Betalingssystemer og IKT i finanssektoren 27. mai 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen og Atle Dingsør ROS-analysen

Detaljer

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats

Detaljer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner

Detaljer

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets

Detaljer

Tilsyn med finansmarkedet FINANSTILSYNET

Tilsyn med finansmarkedet FINANSTILSYNET Tilsyn med finansmarkedet FINANSTILSYNET 1 2 FINANSTILSYNEt Finanstilsynets rolle og oppgaver Finanstilsynet er et selvstendig myndighetsorgan som arbeider med grunnlag i lover og vedtak fra Stortinget,

Detaljer

Bankenes sikringsfond 9. september 2014

Bankenes sikringsfond 9. september 2014 Bankenes sikringsfond 9. september 2014 Risiko ved norsk finansiell infrastruktur og stabilitet knyttet til bankenes IKT-virksomhet Frank Robert Berg - Bankenes IKT Finanstilsynets årlige risiko- og sårbarhetsanalyse

Detaljer

Pressebriefing 28. april 2016

Pressebriefing 28. april 2016 Pressebriefing 28. april 2016 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen Finanstilsynet ROS-analysen 2016: 1.

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet

Detaljer

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime

Detaljer

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det

Detaljer

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?

Detaljer

Revisjon av IKT-området i en mindre bank

Revisjon av IKT-området i en mindre bank Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.

Detaljer

Høring NOU 2016:19 Samhandling for sikkerhet

Høring NOU 2016:19 Samhandling for sikkerhet Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev

Detaljer

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Nettbanksikkerhet. Erfaringer fra SpareBank 1 Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt

Detaljer

Seminar 1. juni Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Seminar 1. juni Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seminar 1. juni 2016 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen & Atle Dingsør Finanstilsynet ROS-analysen 2015: 1. Innledning

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,

Detaljer

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)

Detaljer

Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge

Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Kort status utrulling De første brukerstedene er nå i produksjon Besøk gjerne h6ps://tools.bankid.no hvis du

Detaljer

7 tegn på at dere bør bytte forretningssystem

7 tegn på at dere bør bytte forretningssystem 7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere

Detaljer

EN FINANSNÆRING I ENDRING. NSR, Direktørmøte 7.oktober 2015 Idar Kreutzer, adm. dir. Finans Norge

EN FINANSNÆRING I ENDRING. NSR, Direktørmøte 7.oktober 2015 Idar Kreutzer, adm. dir. Finans Norge EN FINANSNÆRING I ENDRING NSR, Direktørmøte 7.oktober 2015 Idar Kreutzer, adm. dir. Finans Norge Estland Litauen Romania Tsjekkia Slovakia Kroatia Bulgaria Polen Ungarn Latvia Finland Slovenia Belgia Norge

Detaljer

Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015

Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) RISIKO- OG SÅRBARHETSANALYSE (ROS) 2015 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Detaljer

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne Digitale sårbarheter - internasjonale utfordringer Olav Lysne Robuste Nett Senteret Simula Research Laboratory AS 2 3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør

Detaljer

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT Stig.ulstein@kredittilsynet.no Lysbilde 1 F1 FRB 12.10.2005 Disposisjon 1. Hva er hensikten med ROS-analysen? 2.

Detaljer

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT

Detaljer

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011 Finanstilsynets årsmelding 2010 Styreleder Endre Skjørestad Pressekonferanse 2010 Norge har så langt kommet bedre fra finanskrisen enn de fleste andre land. I 2010 førte heller ikke ettervirkningene av

Detaljer

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte

Detaljer

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-

Detaljer

7 tegn på at dere bør bytte forretningssystem

7 tegn på at dere bør bytte forretningssystem 7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere

Detaljer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer Betalingskortområdet EU påvirkning - muligheter og utfordringer EU / EØS rammer for virksomheten De 4 friheter fri flyt av kapital og tjenester o Alle finansforetak med tillatelse i et land i EØS gis tilgang

Detaljer

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller?

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Eivind Gjemdal Konserndirektør IT 26.11.2015 Klassifisering : ÅPEN Idégrunnlaget for SpareBank 1 Alliansen Bakgrunn Overordnede

Detaljer

Digitalt sårbarhetsutvalg

Digitalt sårbarhetsutvalg Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni

Detaljer

Finanstilsynets risiko- og sårbarhetsanalyse 2010

Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 31. mars 2011 Seksjonssjef Frank Robert Berg Finanstilsynets ROS-analyse

Detaljer

RISIKO- og SÅRBARHETSANALYSE (ros)

RISIKO- og SÅRBARHETSANALYSE (ros) RISIKO- og SÅRBARHETSANALYSE (ros) 2013 RAPPORT Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjons-

Detaljer

Lysneutvalget

Lysneutvalget Lysneutvalget 2014-2015 Lysneutvalget Digitale sårbarheter og Fredrik Manne Medlem av Lysneutvalget Institutt for informatikk, Universitetet i Bergen 1 Lysneutvalget - Digitale sårbarheter og 2 Lysneutvalget

Detaljer

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering

Detaljer

en arena for krig og krim en arena for krig og krim?

en arena for krig og krim en arena for krig og krim? krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

NOU 2015: 13. Digital sårbarhet sikkert samfunn

NOU 2015: 13. Digital sårbarhet sikkert samfunn NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden 30. november 2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar

Detaljer

Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder

Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder Mobilbetalinger og raskere betalingsformidling ambisjoner for felles løsninger og standarder Presentasjon på Norges Banks seminar om betalingssystemer og IKT i finanssektoren Oslo, 1.juni 2016 Eivind Gjemdal

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko

Detaljer

Nasjonalt risikobilde nye utfordringer

Nasjonalt risikobilde nye utfordringer Nasjonalt risikobilde nye utfordringer Avdelingsleder Erik Thomassen ESRA-seminar Endret risikobilde - sårbarhet i transportsektoren Onsdag 8. februar 2012 kl 11:30-15:30 1 Forebygge Redusere sårbarhet

Detaljer

Noen høyaktuelle temaer knyttet til betalingsformidling. Jan Digranes, direktør prosessområde bank, Finans Norge

Noen høyaktuelle temaer knyttet til betalingsformidling. Jan Digranes, direktør prosessområde bank, Finans Norge Noen høyaktuelle temaer knyttet til betalingsformidling Jan Digranes, direktør prosessområde bank, Finans Norge 31.10.2013 I. Endringer i Nets vurdering av risiko 1. Finanstilsynet har i brev 30.09.2013

Detaljer

Digitalt sårbarhetsutvalg

Digitalt sårbarhetsutvalg Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni

Detaljer

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE adm. direktør Idar Kreutzer Finans Norge Oslo, 29.10.13 Finans Norge frem mot 2017 En modig og troverdig samfunnsaktør Sikre konkurransedyktige

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo 05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Vurdering av helseforetakenes IKT-driftsfunksjoner Viser til brev fra Helse-

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Risikostyringsfunksjonen

Risikostyringsfunksjonen Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra

Detaljer

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJONEN

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJONEN FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJONEN Idar Kreutzer, adm. direktør i Finans Norge CIO Forum IT i Finans, 4. februar 2016 1990 1992 1994 1996 1998 2000 2002 2004 2006 2008 2010 2012 2014 En høyproduktiv

Detaljer

Norsk betalingsformidling Hvordan komme i front i 2020?

Norsk betalingsformidling Hvordan komme i front i 2020? Norsk betalingsformidling Hvordan komme i front i 2020? Oslo 18. november 2016 Eivind Gjemdal Administrerende direktør Bits AS 2 Mimring Bildene er lånt fra Agderkultur 18.11.2016 3 Brukervennlighet og

Detaljer

Årsrapport om betalingssystem 2012. Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013

Årsrapport om betalingssystem 2012. Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013 Årsrapport om betalingssystem 212 Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 213 Norges Banks oppgaver Fremme et effektivt betalingssystem Betalingsoppgjør mellom bankene

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Førsteamanuensis II, IDI, NTNU Om Difi Visjon: utvikle offentlig sektor Digitalisering

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2005

Risiko- og sårbarhetsanalyse (ROS) 2005 Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk

Detaljer

Bankenes. mislighetsstatistikk 2006-2010

Bankenes. mislighetsstatistikk 2006-2010 Bankenes mislighetsstatistikk 26-21 av banker tilsluttet Finansnæringens Fellesorganisasjon INNLEDNING Mislighetsstatistikken for 21 fra Finansnæringens Fellesorganisasjon (FNO) er basert på innrapporteringer

Detaljer

Kontaktløse kort En ny mulighet for bankene?

Kontaktløse kort En ny mulighet for bankene? Kontaktløse kort En ny mulighet for bankene? Hva skjer internasjonalt? Hvilke muligheter og utfordringer gir kontaktløse kort for kortutstedende banker? Hva skal til for at bankene skal kunne tilby sine

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Samarbeid om den felles infrastruktur

Samarbeid om den felles infrastruktur Samarbeid om den felles infrastruktur Vedtatt av hovedstyret i Bankforeningens Servicekontor 08.12.98 og styret i Sparebankforeningens Servicekontor 10.12.98. Siste gang endret av Bransjestyre bank og

Detaljer

15. mai 2014. Månedsrapport. april 2014. Statusrapport Slettmeg.no april 2014. Side 1 av 9

15. mai 2014. Månedsrapport. april 2014. Statusrapport Slettmeg.no april 2014. Side 1 av 9 Månedsrapport april 2014 Side 1 av 9 Innhold Om NorSIS Slettmeg.no april 2014 Aktuelle problemstillinger Side 2 av 9 Bakgrunn Dette er en kort oppsummering av hva vi har sett i løpet av april 2014. For

Detaljer

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger Bruker dokumentasjon Web sikkerhet Universitet i Stavanger Innhold Bruker dokumentasjon... 1 Webtrafikk sikkerhet... 1 Universitet i Stavanger... 1 UiS Webtrafikk sikkerhet... 3 Bakgrunn... 3 Hvordan virker

Detaljer

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet Difi Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser

Detaljer

Digitalisering av offentlig sektor

Digitalisering av offentlig sektor Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no Difi (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser

Detaljer

BLOCKCHAIN. Trussel eller mulighet? Kirsti M. Tranby & Arne Magnus Johnsen

BLOCKCHAIN. Trussel eller mulighet? Kirsti M. Tranby & Arne Magnus Johnsen BLOCKCHAIN Trussel eller mulighet? Kirsti M. Tranby & Arne Magnus Johnsen Blockchains betydning for utveksling av VERDI er lik Internett sin betydning for utveksling av INFORMASJON 2 STORE SELSKAPER OG

Detaljer

Månedsrapport Mars 2005

Månedsrapport Mars 2005 Månedsrapport Mars 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde

Detaljer

Vår digitale sårbarhet teknologi og åpne spørsmål

Vår digitale sårbarhet teknologi og åpne spørsmål Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Janne Hagen utvalgsmedlem i Digitalt Sårbarhetsutvalg 1 Før i tida 2 Nå. Telefonen er datamaskin Apper Wearables Intelligente «dingser»

Detaljer

IT-PERSPEKTIVET I FINANSNÆRING. FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge

IT-PERSPEKTIVET I FINANSNÆRING. FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge IT-PERSPEKTIVET I FINANSNÆRING FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge En høyproduktiv næring Finansbedriftene har erfaring med digitalisering og nødvendig samordning for å få effekt i

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Organisert kriminalitet En trussel i endring for næringslivet

Organisert kriminalitet En trussel i endring for næringslivet Organisert kriminalitet En trussel i endring for næringslivet 22. september 2010 Atle Roll-Matthiesen Taktisk etterforskningsavdeling Agenda Kripos nasjonalt kontaktpunkt Situasjonen Trender og noen eksempler

Detaljer

Cloud computing. Bruk av skytjenester krever en klar strategi

Cloud computing. Bruk av skytjenester krever en klar strategi Cloud computing Bruk av skytjenester krever en klar strategi KORT OM SELSKAPET ASP Norge er et uavhengig rådgivingsselskap Vi har spisskompetanse på forretningstyrt og strategisk bruk av IT Selskapet ble

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

BYOD og Mobile Device Management

BYOD og Mobile Device Management Konferanse om IKT «Mobile Løsninger og Sikkerhet» 14.-15. Mai 2013, et samarbeid mellom BYOD og Mobile Device Management Rolf Martin Schonhowd, styreleder Jan Erik Østvang, styremedlem IKT-INNLANDET Organisasjon

Detaljer

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak 069-2016 8. september 2016 Cathrine M. Lofthus IKT-infrastruktur - dagens situasjon Helse Sør-Øst har en aldrende og komplisert IKT-infrastruktur

Detaljer

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 18. juni 2015 SAK NR 040-2015 TERTIALRAPPORT 1 2015 FOR IKT-PROGRAMMET DIGITAL FORNYING Forslag til vedtak: Styret tar status for gjennomføringen

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

«Dataverdens Trygg Trafikk»

«Dataverdens Trygg Trafikk» Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer