Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
|
|
- Marcus Berge
- 7 år siden
- Visninger:
Transkript
1 Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord oktober 2014
2 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk. Dette gjør vi gjennom revisjon, kontroll og veiledning. Mandat: Riksrevisjonen skal bidra til at fellesskapets midler og verdier blir brukt og forvaltet slik Stortinget har bestemt. 2
3 Men hvorfor er Riksrevisjonen interessert i informasjonssikkerhet? I utøvelse av vårt mandatet vurderer vi etterlevelse av regelverk. etterlevelse av vedtak slik Stortinget har bestemt. forvaltningen av statens materielle verdier. ikt og internkontrollens påvirkning på regnskapet. 3
4 Oversikt Kort om IKT-trusselbilde 2014 Erfaringer fra revisjon av informasjonssikkerhet i perioden Hva er utfordringene? Noen anbefalinger 4
5 Trusselbilde i Norge 2014 NSM om sikkerhetstilstanden 2014 Mange virksomheter mangler oversikt over sine egne verdier og egen sikkerhetstilstand. Ofte mangler det bevissthet omkring sikkerhetsmessig risiko og erkjennelse av at virksomhetene kan være utsatt. I 50 % av de 100 virksomhetene som samarbeidet med NSM i 2013, ble det oppdaget datainnbrudd. Mørketallsundersøkelsen 2014 Ca. 4 % har opplevd datainnbrudd i Fokus 2014 Statlige aktører har avanserte digitale etterretningskapasiteter som benyttes i det digitale rom. 5
6 Trusselbilde 2014 Risiko: Profesjonalisering av aktører utgjør en trussel mot virksomhetenes systemer. Dette kan skje i form av utenlandsk etterretning, kriminelle organisasjoner eller industrispionasje. Truslene er rettede og kan være vanskeligere å oppdage enn tidligere. 6
7 Erfaringer fra revisjon av informasjonssikkerhet Grunnlag: 50 virksomheter i perioden
8 En måte å se sikkerhetsarbeidet på Organisering Læring og forbedring Forankring i ledelsen Identifisere de viktigste verdiene Risikovurderinger Beskyttelse Rapportering av hendelser Revisjoner og evalueringer Forankring i organisasjonen Kompetanse Policyer og rutiner 8
9 Identifisering og klassifisering av virksomhetens viktigste verdier Mange virksomheter hadde ikke identifisert og klassifisert virksomhetens viktigste verdier. 9
10 Risikovurderinger Stort sett alle virksomheter hadde gjennomført risikoanalyser, men da ofte knyttet til om virksomhetene når sine mål. Halvparten manglet imidlertid risikoanalyser som omfattet de viktigste verdiene i virksomheten. Omtrent halvparten hadde heller ikke rutiner for jevnlig oppdatering av analysene. 10
11 Sikkerhetspolicy og en sikkerhetsorganisasjon Stort sett alle hadde en sikkerhetspolicy eller tilsvarende dokumenter. Stort sett alle hadde etablert en egen sikkerhetsorganisasjon. 11
12 Opplæring og bevisstgjøring Over halvparten hadde opplæring og/eller løpende tiltak for bevisstgjøring innen informasjonssikkerhet i egen organisasjon. Opplæring og bevisstgjøring av eksterne brukere er svakere enn for egne ansatte. 12
13 Beskyttelse - tilganger Stort sett alle virksomheter hadde etablert rutiner for administrasjon av tilganger for vanlige ansatte. Imidlertid ofte manglende oversikt over gitte tilganger. manglende rutiner for tildeling av tilganger til de med utvidede rettigheter. mange brukerkonti med administratorrettigheter. bruk av upersonlige brukere/ fellesbrukere. manglende periodiske gjennomganger av tilganger. 13
14 Beskyttelse - logging og overvåkning Gjennomgående svakheter på området logging og overvåking. Brukere og systemadministrators aktiviteter har liten grad blitt logget eller fulgt opp. 14
15 Beskyttelse serverrom Revisjonene våre har vist at de fleste serverrom er sikret mot fysiske farer. 15
16 Beskyttelse for øvrig Svake krav til passord. Manglende patching. Manglende testing av endringer og systemer før produksjonssetting. Manglende systemdokumentasjon. Manglende oppfølging av driftsleverandører. 16
17 Kontinuitetsplanlegging Stort sett alle virksomheter hadde en kontinuitetsplan eller prosess for kontinuitetsplanlegging. Få virksomheter hadde imidlertid oppdaterte kontinuitetsplaner for IKT. Generelt gjennomfører altfor få virksomheter øvelser i kontinuitetsplanen. 17
18 Rapportering av hendelser og informasjonssikkerhetsbrudd Over halvparten av virksomhetene hadde rutiner for å rapportere og håndtere hendelser og informasjonssikkerhetsbrudd. Omtrent halvparten av disse hadde imidlertid ikke konkretisert hvilke typer hendelser som skal loggføres og rapporteres som sikkerhetsbrudd. 18
19 Hva er utfordringene? Mangelfull ledelsesforankring av arbeidet med informasjonssikkerhet. For lav trussel- og risikoforståelse. Mangelfull grunnsikring. Mangelfull kompetanse på utvalgte områder. 19
20 Mine anbefalinger Erkjenn at dere har verdier og informasjon som andre er ute etter. Virksomheter vil aldri kunne sikre all informasjon. Det viktige er å identifisere informasjonen og informasjonssystemer som er av høyest verdi og sikre disse deretter. Husk på å gi opplæring til og kontinuerlig bevisstgjøre både ledere og ansatte i hvordan de kan påvirke informasjonssikkerhetsarbeidet. 20
21 Takk for meg 21
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerRevisjonen er gjennomført, hva nå? IT direktør Marina Daidian
Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian Litt historikk IT-sikkerhetsarbeidet ved UiS startet opp sammen med UNINETT og andre aktører i 2009. Formålet var å få en IT sikkerhetspolicy.
DetaljerOVERORDNET HMS MÅLSETTING
OVERORDNET HMS MÅLSETTING Våre aktiviteter skal gjennomføres på en forsvarlig, organisert og sikker måte, slik at menneskers liv og helse, det ytre og indre miljø, samt materielle verdier ivaretas og ikke
DetaljerOppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken
DetaljerOlje- og energidepartementet
Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerKunnskapsbehov. Torleif Husebø PTIL/PSA
Kunnskapsbehov Torleif Husebø Innhold Risiko, risikoforståelse og risikovurderinger Noen andre spesifikke forhold / utfordringer Risiko, risikoforståelse og risikovurderinger Bidrar risikovurderingene
DetaljerHandlingsplan for Mental Helse Telemark 2016-2017
Mental Helse Telemark har som mål å være i takt med organisasjonen nasjonalt og legger sin Handlingsplan ut fra Handlingsplan 2016 for Mental Helse. Det er gjort tilpasninger slik at den samsvarer med
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerKommunal beredskapsplikt
Kommunal beredskapsplikt Harald Rasmussen 11. Mai 2015 Dette vil jeg komme innom Kort om DSBs roller og oppgaver Samfunnssikkerhet i kommunen Kommunal beredskapskplikt det helhetlige og systematiske samfunnssikkerhetsarbeidet
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerKvalitetskontrollen hvor trykker skoen?
Eiere: Bjerkreim, Eigersund, Finnøy, Forsand, Gjesdal, Hjelmeland, Hå, Kvitsøy, Lund, Randaberg, Rennesøy, Rogaland fylkeskommune, Sandnes, Sokndal, Sola, Stavanger og Strand kommune Vi sikrer fellesskapets
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden
Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet
DetaljerBEBY-sak 57-04: Forvaltningsrevisjonsprosjektet "Barnevern i barnehager". Delrapport I
BEBY-sak 57-04: Forvaltningsrevisjonsprosjektet "Barnevern i barnehager". Delrapport I BEBY-sak 262-04 Forvaltningsrevisjonsprosjektet "Barnevern i barnehager II: Barnehagenes formidling av bekymring til
DetaljerInstruks for administrerende direktør Helse Nord IKT HF. Vedtatt av styret xx.xx.2016
Instruks for administrerende direktør Helse Nord IKT HF Vedtatt av styret xx.xx.2016 Innhold 1. Formål med instruksen... 3 2. Overordnet rolleavklaring... 3 3. Administrerende direktørs myndighet... 3
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
Detaljerebok #01/2016 Med fokus på HMS Helse, miljø og sikkerhet STICOS ebok #01/2016 TEMA: HMS SIDE: 01
ebok #01/2016 Med fokus på HMS Helse, miljø og sikkerhet STICOS ebok #01/2016 TEMA: HMS SIDE: 01 Internkontrollforskriften stiller krav til organisering, involvering og drift. Sticos har gjort kravene
DetaljerInformasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden
Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter
DetaljerKastellet skole Positivt skolemiljø Det er mitt valg
Kastellet skole Positivt skolemiljø Det er mitt valg Hva skal jeg snakke om Kastellet skole «Det er mitt valg» opplæringsprogram om skolemiljø, sosiale ferdigheter og forebyggende arbeid på Kastellet skole
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerTJELDSUND KOMMUNE. - ca. 1.300 innbyggere - Fastlandet, Hinnøy og Tjeldøy - ligger mellom Harstad og Narvik - Norges Brannskole, ROS
TJELDSUND KOMMUNE - ca. 1.300 innbyggere - Fastlandet, Hinnøy og Tjeldøy - ligger mellom Harstad og Narvik - Norges Brannskole, ROS Politikk: - Formannskap - Kommunestyre Administrasjon: - 3 nivå kommune
DetaljerHOVEDINSTRUKS FOR Direktoratet for e-helse
HOVEDINSTRUKS FOR Direktoratet for e-helse Fastsatt av Helse- og omsorgsdepartementet den 17.12.2015 1. Innledning Etatens offisielle navn er Direktoratet for e-helse, på engelsk Norwegian Directorate
DetaljerIMPLEMENTERING AV INSTRUKS FOR BUFETAT
IMPLEMENTERING AV INSTRUKS FOR BUFETAT Samarbeidsforum 9. september 2015 Barne-, ungdoms- og familiedirektoratet KORT OM BUFETAT 2 BUFDIR / 25.09.2015 HVA ER INSTRUKS FOR BUFETAT? Formål Skal bidra til
DetaljerLæreplan i sikkerhetsfaget Vg3 / opplæring i bedrift
Læreplan i sikkerhetsfaget Vg3 / opplæring i bedrift Fastsatt som forskrift av Utdanningsdirektoratet 14. februar 2008 etter delegasjon i brev av 26. september 2005 fra Utdannings- og forskningsdepartementet
DetaljerAlta kommune. Sluttrapport: Samspillkommune 30 Elektronisk informasjonsutveksling i pleie- og omsorgstjenesten i kommunene
Alta kommune : Samspillkommune 30 Elektronisk informasjonsutveksling i pleie- og omsorgstjenesten i kommunene 02.04.2009 Godkjent av: Per Prebensen Side 2 av 6 Innhold 1. Bakgrunn for prosjektet... 3 2.
DetaljerDriftsassistansen for VA i Nordre Nordland 25-26. oktober 2007, Rica hotel Bodø
Kurs i beredskapsplanlegging: Veien fra risiko og sårbarhetsanalyser til operativ beredskap Driftsassistansen for VA i Nordre Nordland 25-26. oktober 2007, Rica hotel Bodø Jørn Harald S. Andersen & Kjell
DetaljerI brev med varsel om pålegg av 03.02.2014 fekk de frist til 12.02.2014 for å komme med kommentarar. Vi har motteke kommentarar frå dykk.
VÅR DATO VÅR REFERANSE 1 av 6 18.02.2014 DERES DATO DERES REFERANSE VÅR SAKSBEHANDLER Oddvar Mikalsen, tlf. 95816314 BARNEVERN Postboks 153 6851 SOGNDAL Tilsyn - BARNEVERN Vi viser til tilsynet hos verksemda
DetaljerForvaltningsrevisjonsrapporten "Styring av IKT-satsningen i Hedmark fylkeskommune
Saknr. 14/10581-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "Styring av IKT-satsningen i Hedmark fylkeskommune Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerAnsvarlig forvaltningsvirksomhet i Folketrygdfondet - Anstendige arbeidsforhold og faglige rettigheter
Ansvarlig forvaltningsvirksomhet i Folketrygdfondet - Anstendige arbeidsforhold og faglige rettigheter 1. mars 2016 LOs konsernkonferanse Olaug Svarva 2 Hovedpunkter Folketrygdfondet En introduksjon Ansvarlig
DetaljerPå lederutviklingsprogrammene som ofte gjennomføres på NTNU benyttes dette verktøyet. Du kan bruke dette til inspirasjon.
På lederutviklingsprogrammene som ofte gjennomføres på NTNU benyttes dette verktøyet. Du kan bruke dette til inspirasjon. Rolleanalyse rollen som leder på NTNU Denne oppgaven går ut på å kartlegge hvilken
DetaljerCyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg
Cyberforsvaret - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace Gunnar Salberg Oberstløytnant Sjef Avdeling for beskyttelse av kritisk infrastruktur (BKI) Cyberforsvaret,
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerSide : 1 av 7 Dato : 24.09.2012 Utgave : 1
Side : 1 av 7 Ledelsens gjennomgang underlag, møtereferat og tiltaksplan Sammenfatning Det er første gang Helsam gjennomfører prosedyren. Fokus har vært rettet mot identifisering av hensiktsmessige underlag
DetaljerVennskap og deltakelse Kompetansesatsing for barnehageansatte i 2012
Vennskap og deltakelse Kompetansesatsing for barnehageansatte i 2012 Innledning og mål Kunnskapsdepartementet har i mange år arbeidet for å videreutvikle barnehagen som en lærende organisasjon. Kvalitetsutvikling
DetaljerPoliklinisk aktivitet HLK utredning og evaluering av organisering.
Poliklinisk aktivitet HLK utredning og evaluering av organisering. Organisasjonsutviklingsprosjekt v/ Catherine Bjerke, Hjerte, lunge- og karklinikken, Oslo universitetssykehus HF Nasjonalt Topplederprogram
DetaljerBarnehagepolitisk offensiv
Barnehagepolitisk offensiv Fra sentralstyrets vedtak Utvikle og gjennomføre en barnehagepolitisk offensiv for å sikre og videreutvikle kvaliteten i barnehagene I dag er vi på utviklingsstadiet hvor vi
DetaljerKVALITET... Lederkonferansen 2016
KVALITET... Rammeplanen er et grunnlagsdokument for utviklingen av nasjonale standarder og lokale læreplaner i skoleslaget. Den forutsetter at det etableres kvalitetssikringssystem for systematisk oppfølging
DetaljerInspecta Stålproduksjon i Østen. 12/11/2013 Brukonferansen 2013
Stålproduksjon i Østen 1 12/11/2013 Brukonferansen 2013 Hardangerbrua, Shanghai Brokasse / Avstivingsbærer / Main Girder 2 2013-11-12 Brukonferansen 2013 TQM skjermbilde 3 12/11/2013 Hemsedal 2013 HMS
DetaljerSUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT
SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill
DetaljerRevisjonsrapport for 2017 om styringssystem for informasjonssikkerhet i Arbeidstilsynet
Revisjonsrapport for 2017 om styringssystem for informasjonssikkerhet i Arbeidstilsynet Mottaker: Arbeids- og sosialdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold
DetaljerStatsbudsjettet for 2016 kap. 280 post 51 Tildelingsbrev for BIBSYS
NTNU 7491 Trondheim BIBSYS 7491 Trondheim Deres ref Vår ref Dato 15/4429 18.12.2015 Statsbudsjettet for 2016 kap. 280 post 51 Tildelingsbrev for BIBSYS 1. INNLEDNING BIBSYS er organisatorisk en del av
DetaljerForsvarlig oppfølgning av barnehager i Ski kommune. - jf. Barnehageloven 8 og 16
Forsvarlig oppfølgning av barnehager i Ski kommune - jf. Barnehageloven 8 og 16 Innhold Innhold Innledning... 4 Organisering og myndighetsfordeling... 5 Informasjonsflyt og kompetansespredning... 5 Forsvarlig
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende
DetaljerHØRINGSSVAR FRA DRAMMEN KOMMUNE OM ET FORSVARLIG SYSTEM I OPPLÆRINGSLOVEN
DRAMMEN KOMMUNE Det Kongelige Kunnskapsdepartement Postboks 8119 Dep 0032 OSLO Vår referanse 13/11221/5/ANNPOR Arkivkode A00 &13 Deres referanse Dato 09.12.2013 HØRINGSSVAR FRA DRAMMEN KOMMUNE OM ET FORSVARLIG
DetaljerHandlingsplan for helse, miljø og sikkerhet
UNIVERSITETET I BERGEN Styre: Styresak: Møtedato: Universitetsstyret 7/16 11.02.2016 Dato: 13.01.2016 Arkivsaksnr: 2015/7016 Handlingsplan for helse, miljø og sikkerhet Henvisning til bakgrunnsdokumenter
DetaljerVEILEDER FOR KLASSENS TIME VED THOR HEYERDAHL VGS
VEILEDER FOR KLASSENS TIME VED THOR HEYERDAHL VGS Innholdsfortegnelse 1 RAMMER FOR GJENNOMFØRING AV KLASSENS TIME.... 3 2 MÅLSETTING MED KLASSENS TIME.... 3 3 PRIORITERTE TEMAER SOM SKAL BERØRES I KLASSENS
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerInternrevisjon ved Universitetet i Bergen
UNIVERSITETET I BERGEN Styre: Styresak: Møtedato: Universitetsstyret 14/16 11.02.2016 Dato: 20.01.2016 Arkivsaksnr: 2011/12877 Internrevisjon ved Universitetet i Bergen Henvisning til bakgrunnsdokumenter:
DetaljerSYSTEMATISK HÅNDTERING AV VOLD OG TRUSLER. Fase 1 Mai 2015 april 2016
SYSTEMATISK HÅNDTERING AV VOLD OG TRUSLER Fase 1 Mai 2015 april 2016 Hvorfor fokus på vold og trusler om vold? Strategiplan i Helse Bergen - Trygghet, kvalitet, respekt Medarbeidere med rett kompetanse
DetaljerDeres ref. Vår ref. Dato 2011/1016-8 11/270-4 05.07.2012
Aust-Agder fylkeskommune Serviceboks 606 4809 ARENDAL Deres ref. Vår ref. Dato 2011/1016-8 11/270-4 05.07.2012 Kap. 551, postene 60 og 61 - Tilbakemelding på årsrapporten for 2011 Vi viser til innsendt
DetaljerLP-modellen som utviklingsarbeid i skolen
Høgskolen i Hedmark LP-modellen som utviklingsarbeid i skolen Anne-Karin Sunnevåg Nordisk LP- konferanse Hamar 30.-31.10.08 Hvorfor utviklingsarbeid? Kunnskapsløftet og Stortingsmelding nr. 30 har begge
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerRiksrevisjonen og UH-sektoren - viktige saker og forventninger. Riksrevisor Per-Kristian Foss, Kunnskapsdepartementets styreseminar
Riksrevisjonen og UH-sektoren - viktige saker og forventninger Riksrevisor Per-Kristian Foss, 13.01.2016 Kunnskapsdepartementets styreseminar Om Riksrevisjonen Stortingets revisjons- og kontrollorgan Skal
DetaljerRapport etter forurensningstilsyn ved Geilo avløpsanlegg
Vår dato: 31.10.2013 Vår referanse: 2013/7015 Arkivnr.: 461.2 Deres referanse: Trygve Hagen Saksbehandler: Håkon Dalen Hol kommune Innvalgstelefon: 32266826 3576 Hol Rapport etter forurensningstilsyn ved
DetaljerNy opplæring klasse B
Hovedmål Etter å ha gjennomført trafikkopplæringen i klasse B skal eleven ha den kompetansen som er nødvendig for å kjøre bil på en ansvarlig måte. Eleven skal ha de kunnskaper og ferdigheter, den selvinnsikt
DetaljerKontrollrapport. Kontrollobjekt: Stjørdal kommune Sted: Stjørdal
Saksnummer: 16/00326 Dato for kontroll: 10.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Stjørdal kommune Sted: Stjørdal Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen
DetaljerEY, 19. mars 2015 NIRF, 26. januar 2016. Investorforventninger til selskaper Hvordan integrere klimahensyn i investeringsstrategien
EY, 19. mars 2015 NIRF, 26. januar 2016 Investorforventninger til selskaper Hvordan integrere klimahensyn i investeringsstrategien Om KLP Norges største livsforsikringsselskap KLP er et gjensidig eid selskap
DetaljerSamferdselsdepartementet
Samferdselsdepartementet 1 Samferdselsdepartementets budsjett og regnskap for 2014 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2014 (nysaldert budsjett) Samlet bevilgning Regnskap Overført
DetaljerRiksrevisjonen medspiller eller motstander? SSØs kundeforum 2011
Riksrevisjonen medspiller eller motstander? SSØs kundeforum 2011 Riksrevisjonen er Stortingets kontrollorgan Enda flere brudd på anskaffelses- regelverket? Manglende informasjons- sikkerhet? Svakheter
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
DetaljerBruk av evaluering i styringen
Bruk av evaluering i styringen EVA-forum 18. november 2010 John-Olav Sæter 23.11.2010 Side 1 Disposisjon 1 Presentasjon av prosjektet 2 Åpen faglig diskusjon om for eksempel: - Hvordan utforme veilederen
DetaljerTILSYN VED AVINOR AS, TRONDHEIM LUFTHAVN VÆRNES
FYLKESMANNEN I NORD-TRØNDELAG MILJØVERNAVDELINGEN TILSYN VED AVINOR AS, TRONDHEIM LUFTHAVN VÆRNES Virksomhet: Avinor AS Repr. fra bedriften: Lasse Bardal, Johan Vemundstad, Hans Hogstad Tidsrom for tilsynet:
DetaljerKUNNSKAPSLØFTET: PLAN FOR KOMPETANSEUTVIKLING FOR PEDAGOGISK PERSONALE I GRUNNSKOLENE
Levanger kommune Verdal kommune KUNNSKAPSLØFTET: PLAN FOR KOMPETANSEUTVIKLING FOR PEDAGOGISK PERSONALE I GRUNNSKOLENE I VERDAL OG LEVANGER KOMMUNER 2006-2008 1. Innledning Kunnskapsløftet er en ny og omfattende
DetaljerFra personal til HR Hva betyr det for DMF? 17. Februar 2011
Fra personal til HR Hva betyr det for DMF? 17. Februar 2011 Fra personal til HR Program Fra personal til HR ved NTNU Fra personal til HR ved DMF Forankring av HR i fakultetet Forankring av HR i personalseksjonen
DetaljerHMS - ansvar i mindre prosjekter
HMS Risikostyring 28.02 02.03 2005, Storefjell 1 HMS - ansvar i mindre prosjekter Mandag 28. februar 14:40 15:25 Uprofesjonell byggherre Ansvarsroller Risikostyring Arild Berglund, HMS sjef, Skanska Norge
DetaljerStudiedag om mobbing
Studiedag om mobbing Prosess Innled med et foredrag om mobbing for eksempel «Hvordan håndterer vi mobbesaker» og «Observasjon» Bruk kafebordmetoden jf. metodisk tips Vær nøye på å beregne tiden Bruk forslagene
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerLandbruks- og matdepartementet
Landbruks- og matdepartementet 1 Landbruks- og matdepartementets forvaltning og gjennomføring av budsjettet for 2006 1.1 Generelt om resultatet av revisjonen Landbruks- og matdepartementet består av ett
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerKONVENSJON OM FUNKSJONSHEMMEDES RETTIGHETER
KONVENSJON OM FUNKSJONSHEMMEDES RETTIGHETER Teksten er oversatt av Ann-MaritSæbønes, og ikke noen offisiell oversettelse. Ann-Marit Sæbønes, HNR, 1 Kofi Annan: Funksjonshemmede mennesker vil ikke lenger
DetaljerMal for en enkel HMS håndbok for Virksomheten AS
1 Mal for en enkel HMS håndbok for Virksomheten AS Medlem av Handels og Servicenæringens Hovedorganisasjon (HSH) 2 Innhold Kapittel Innhold Side 1 Organisering av HMS arbeidet.. 2 Målsetting for HMS-arbeidet.
DetaljerSykehuset Innlandet HF. Oppsummering årsoppgjørssrevisjon 2014
www.pwc.no Sykehuset Innlandet HF Mars 2015 Oppsummering årsoppgjørssrevisjon 2014 Innhold Slide Sammendrag av vår rapportering 3 Foretaksstyring 4 Forretningsprosesser, risiko og intern kontroll Regnskapsrapporteringsprosessen
DetaljerInnherred samkommune Brannforebygging
Innherred samkommune Brannforebygging AMU møte 11.4.2016 1 Forskrift om brannforebyggende tiltak og brannsyn. Fra 1990. Opphevet 1.1.2016 Erstattet av Forskrift om brannforebygging Ikrafttredelse 1.1.2016
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerNærings- og fiskeridepartementet
Nærings- og fiskeridepartementet 1 Nærings- og fiskeridepartementets budsjett og regnskap for 2014 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2014 Samlet bevilgning Regnskap Overført til
Detaljerfotball og pengespill
fotball og pengespill Veddemålsreglene I norsk fotball gjelder det regler som begrenser de muligheter som spillere, trenere og ledere har til å plassere veddemål på kamper en selv har en tilknytning til.
DetaljerDyrevelferden i Norge 1. tertial 2016. Mattilsynets funn på tilsyn
Dyrevelferden i Norge 1. tertial 2016 Mattilsynets funn på tilsyn Dyr skal ha det godt Mattilsynet skal fremme god dyrevelferd og respekt for dyr. Det er dyreholderens ansvar at dyra har det bra. Mattilsynets
DetaljerKartlegging i 1.klasse. Det som er verdt å gjøre, er det verdt å gjøre godt
Kartlegging i 1.klasse Det som er verdt å gjøre, er det verdt å gjøre godt Hva kjennetegner en profesjon? Har spesifikk fagkunnskap Utøver skjønn Tittel gitt av myndighetene Den gode lærer Vennlig Systematisk
DetaljerDOK2analysemodellen 1
DOK2analysemodellen 1 LP-MODELLEN En strategi for å utvikle godt læringsmiljø og gode læringsresultater, basert på teori og empiri En arbeidsmåte for lærere for å bli bedre i stand til å analysere og håndtere
DetaljerMal for vurderingsbidrag
Mal for vurderingsbidrag Fag: Norsk Tema: Film Trinn: 10. trinn Tidsramme: 3-4 uker. ----------------------------------------------------------------------------- Undervisningsplanlegging Konkretisering
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Førsteamanuensis II, IDI, NTNU Om Difi Visjon: utvikle offentlig sektor Digitalisering
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
Detaljer«Tid for lek og læring» Kompetanse for mangfold
«Tid for lek og læring» Kompetanse for mangfold Meld. St. 19 (2015-2016) Melding til Stortinget Tid for lek og læring Bedre innhold i barnehagen Ny kunnskap og endringer i samfunnet Nesten alle barn har
DetaljerVurdering på barnetrinnet. Nå gjelder det
Vurdering på barnetrinnet Nå gjelder det 2 Nå gjelder det 1. august 2009 ble forskrift til opplæringsloven kapittel 3 Individuell vurdering i grunnskolen og i videregående opplæring endret. Denne brosjyren
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerTilsyn - BALSFJORD KOMMUNE KULTURSKOLEN
VAZ7A var DATO 20.08.2015 DERES DATO VAR REFERANSE DERES REFERANSE 1 av 9 ' Arbeidstilsynet 2 5 AUG2015 VAR SAKSBEHANDLER OLAUG IREN FOSSBAKK 91889748 TLF BALSFJORD KOMMUNE v/rådmann Rådhusgata 11 9050
DetaljerÅrsplan 2015-2019 GUNNERSBRÅTAN BARNEHAGE
Årsplan 2015-2019 GUNNERSBRÅTAN BARNEHAGE Gunnersbråtan barnehage er en privat andelsbarnehage på Tranby. Barnehagen åpnet høsten 1994 i naturskjønne omgivelser på en gammel husmannsplass. Barnehagen har
DetaljerLOGGBOK for. deltakere i praksis. Oppdag talentene dine
LOGGBOK for deltakere i praksis Oppdag talentene dine INNHOLD: DENNE LOGGBOKEN TILHØRER: Navn: Adresse: E-post: Telefonnummer: side Hvordan bruke loggboka? 4 Trappa - din individuelle plan 6 Motivasjon
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerTilgjengelighet for alle i Oslo
Tilgjengelighet for alle i Oslo PARTNERFORUM, HØSTKONFERANSE 10.10.2008. Universell utforming og statsforvaltningen Disposisjon Prosessen Strategiens oppbygging og innhold Visjon og hovedmål Overordnete
DetaljerHvordan kan vi forebygge storulykker?
Hvordan kan vi forebygge storulykker? Barrierestyring Anne Myhrvold Direktør Petroleumstilsynet Sjøsikkerhetskonferansen 25-26.09.2013 Ptil Tilsyn Fag Hovedledelse Internt Regelverk En mangeartet industri
DetaljerSammen skal vi skape en bedre kommune! Fra å spire... vil vi SKAPE. Prosjektplan. Fra å Spire vil vi Skape
Sammen skal vi skape en bedre kommune! Fra å spire... vil vi SKAPE Prosjektplan Fra å Spire vil vi Skape Strategisk kompetansestyring kan både gi muligheter for de ansatte og et potensial for mer effektiv
DetaljerEvaluering av nasjonal- og flerregional behandlingstjenester 2011
Evaluering av nasjonal- og flerregional behandlingstjenester 2011 Navn på tjenesten: Lokalisering: Flerregional behandlingstjeneste for usikker somatisk kjønnsutvikling Helse Bergen HF og Oslo universitetssykehus
DetaljerHalvtårsplan for Saltkråkan våren 2010, Sammen skaper vi mestring, glede og trygghet.
INNHOLDSFORTEGNELSE Innledning Områder vi på Saltkråkan er opptatt av ICDP Aldersinndelte grupper Samlingsstunder på Saltkråkan Temaer for våren 2010 INNLEDNING Vi på Saltkråkan ser frem imot et nytt og
DetaljerFylkesråd for utdanning Unni M. Gifstad Strategisk kompetansestyring Kick Off Samling for ledere og tillitsvalgte Nfk Bodø, 26.
Fylkesråd for utdanning Unni M. Gifstad Strategisk kompetansestyring Kick Off Samling for ledere og tillitsvalgte Nfk Bodø, 26. oktober 2011 Hei alle sammen! Jeg synes det er spennende å være tilstede
DetaljerMedarbeidersamtalen ved Det helsevitenskapelige fakultet
Medarbeidersamtalen ved Det helsevitenskapelige fakultet Definisjon av medarbeidersamtale: En medarbeidersamtale er en planlagt, forberedt og tilbakevendende personlig samtale mellom leder og medarbeider.
Detaljer