Standarder med relevans til skytjenester

Størrelse: px
Begynne med side:

Download "Standarder med relevans til skytjenester"

Transkript

1 Knut Lindelien, Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1

2 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler om nye forretningsmodeller. Dette er kroneksempelene på disruptive teknologier. Verdensmarked nå; 70 milliarder USD, prognose for Milliarder USD. Vekstrater på nær 20 % årlig. Gir at nye aktører kommer opp og vokser betydelig. Tar over I sektorer en ikke skulle trro at var så enkle å utmanøvre (FinTech) PaaS, IaaS, SaaS og så kommer det til flere som UCaaS osv 2

3 Mange komiteer deltar SC 38 CCDP Title: Cloud Computing and Distributed Platforms (CCDP) Scope: Standardization in the area of Cloud Computing and Distributed Platforms including but not limited to: Service Oriented Architecture (SOA) Service Level Agreement Interoperability and Portability Data and their Flow Across Devices and Cloud Services 3

4 Mange komiteer (2) SC 27 IT Security Techniques The development of standards for the protection of information and ICT. This includes generic methods, techniques and guidelines to address both security and privacy aspects, such as Management of information and ICT security; in particular information security management systems, security processes, and security controls and services Security management support documentation including terminology, guidelines as well as procedures for the registration of security components Security aspects of identity management, biometrics and privacy 4

5 Ferdige standarder fra SC 38 NS-ISO/IEC 17788:2014 Information Technology Cloud Computing Overview and Vocabulary NS-ISO/IEC 17789:2014 Information Technology Cloud Computing Reference Architecture Et greit grunnlag men det kommer mer 5

6 Standarder i arbeid/publiseres nå ISO Information technology Reference Architecture for Service Oriented Architecture (SOA) Part 1: Terminology and Concepts for SOA ISO Information Technology Reference Architecture for Service Oriented Architecture (SOA) - Part 2: Reference Architecture for SOA Solutions ISO Information technology Reference Architecture for Service Oriented Architecture (SOA) Part 3: SOA Ontology 6

7 Tar litt lengere tid før ferdigstillelse ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 1 : Overview and Concepts ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 2 : Metrics ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 3: Core Requirements ISO/IEC Information Technology Cloud Computing Interoperability and Portability ISO/IEC Information Technology Cloud Computing Data and their Flow Across Devices and Cloud Services 7

8 SC 27 lager standarder etter forespørsel fra SC 38 (og andre) Noen sentrale standarder: NS-ISO/IEC 27001:2013 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav NS-ISO/IEC 27002:2013 Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring NS-ISO/IEC 27006:2016 Informasjonsteknologi - Informasjonssikring -Krav til virksomheter som tilbyr revisjon og sertifisering av ledelsessystemer for informasjonssikkerhet 8

9 SC 27 lager standarder etter forespørsel fra SC 38 (og andre) NS-ISO/IEC 27018:2014 Informasjonsteknologi - Sikringsteknikker - Retningslinjer for beskyttelse av personopplysninger (PII) i offentlige skytjenester som håndterer personopplysninger NS-ISO/IEC 27017:2016 Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC for cloud services NS-ISO/IEC 27039:2015: Informasjonsteknologi - Sikringsteknikker - Utvelgelse, utrulling og drift av IDP-systemer (IDPS) (Intrusion detection and prevention systems) 9

10 JTC 1 har flere underkomiteer SC 7 Systemutvikling, har utarbeidet SN-ISO/IEC TR :2015 Informasjonsteknologi - Serviceledelse - Del 9: Veiledning for anvendelse av NS-ISO/IEC for skytjenester Samtidig foreligger det en rimelig interessant «på tvers standard» NS-ISO/IEC 27013:2015 Informasjonsteknologi - Sikringsteknikker - Veiledning for integrert implementering av ISO/IEC og ISO/IEC

11 Hvordan kan vi følge med på ferden? Delta i komitearbeid - Nasjonale speilkomiteer og internasjonale komiteer - Les, kommenter, drøft forslag til standarder og sørg for at resultatene blir så gode som mulig - Følg med på Ta gjerne kontakt med 11

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Kan de nye reglene implementeres med bruk av standarder?

Kan de nye reglene implementeres med bruk av standarder? Mai 2016 Kan de nye reglene implementeres med bruk av standarder? JACOB MEHUS Vi utvikler standarder på alle områder i samfunnet PLAN, BYGG OG EIENDOM BARNEHAGE VANN OG AVLØP UTDANNING IKT KULTUR OG FRITID

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

ISO 55000-serien Asset management

ISO 55000-serien Asset management Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

Hva er en standard, hvem eier den og hvordan blir de til? Bjørnhild Sæterøy Standard Norge 2012-02-29

Hva er en standard, hvem eier den og hvordan blir de til? Bjørnhild Sæterøy Standard Norge 2012-02-29 Hva er en standard, hvem eier den og hvordan blir de til? Bjørnhild Sæterøy Standard Norge 2012-02-29 1 Hva er en standard? standard dokument til felles og gjentatt bruk, fremkommet ved konsensus og vedtatt

Detaljer

Social Media Insight

Social Media Insight Social Media Insight Do you know what they say about you and your company out there? Slik fikk Integrasco fra Grimstad Vodafone og Sony Ericsson som kunder. Innovasjon og internasjonalisering, Agdering

Detaljer

Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10

Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10 Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10 Fagforbundet, 2010-03-10 1 Standarder Beskriver o et produkt, o en arbeidsprosess o et system Gir forslag

Detaljer

ISO standardisering for leveranser av informasjon. BIM => En måte å tenke på. TEMA - Informasjon

ISO standardisering for leveranser av informasjon. BIM => En måte å tenke på. TEMA - Informasjon ISO standardisering for leveranser av informasjon InformationDeliveryManual - IDM TEMA - Informasjon Alt jeg snakker om er: INFORMASJON -> I-en i BIM rett informasjon til rett formål levert i rett format

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Anbefalt av flere Mange tjenester - ulike konsepter Personvernutfordringene Observasjoner fra bruk Program for

Detaljer

ISO standard for vurderingssprosesser

ISO standard for vurderingssprosesser Internasjonal kvalitetssikring innen det arbeidspsykologiske ISO standard for vurderingssprosesser Norsk Standards Frokostmøte 07.05.2013 v/sverre L. Nielsen Seniorrådgiver Norsk Psykologforening Norsk

Detaljer

Standarder for informasjonssikkerhet Rune Ask

Standarder for informasjonssikkerhet Rune Ask Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt

Detaljer

1. Styringssystemet for informasjonssikkerhet

1. Styringssystemet for informasjonssikkerhet Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Styringssystemet for informasjonssikkerhet Greta Hjertø (revidert av Bjørn Klefstad) 16.08.13 Lærestoffet er utviklet for faget Informasjonssikkerhetsstyring

Detaljer

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim

Detaljer

We are Knowit. We create the new solutions.

We are Knowit. We create the new solutions. We are Knowit. We create the new solutions. AGENDA 0900-0915 Velkommen 0915-1030 Selskapspresentasjoner 1030-1045 Kort Pause 1045-1145 Diskusjon (trender, utfordringer, muligheter, prosjekter, samarbeid++)

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Uninett, Tromsø 11.06.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

Hva er terminologi og fagspråk, og hva skal vi med det?

Hva er terminologi og fagspråk, og hva skal vi med det? Hva er terminologi og fagspråk, og hva skal vi med det? Håvard Hjulstad Standard Norge 2010-04-22 - Håvard Hjulstad 1 Definisjoner 1 fagspråk : språk som blir nyttet av en yrkesgruppe, ofte kjennetegnet

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Bakom Skyene finnes stjernene?

Bakom Skyene finnes stjernene? Bakom Skyene finnes stjernene? Hvorfor skal en moderne bedrift løfte produksjon av forretningskritiske applikasjoner og verktøy til skytjenester? Er det en god strategi? En drøs om Cloud Strategi! Men

Detaljer

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1 Hva er cyberrisiko? Bjørnar Solhaug Seminar om cyberrisk, SINTEF, 2014-06-18 1 Oversikt Bakgrunn Eksisterende definisjoner Cyberspace og cybersecurity Cybersystem Cybersikkerhet Cyberrisk Oppsummering

Detaljer

SIU Retningslinjer for VET mobilitet

SIU Retningslinjer for VET mobilitet SIU Retningslinjer for VET mobilitet Gardermoen, 16.09.2014 Oppstart- og erfaringsseminar Tore Kjærgård Carl Endre Espeland 2 Kort om Erasmus+ EUs utdanningsprogram for perioden 2014 2020 Budsjett: 14,7

Detaljer

The Future of Academic Libraries the Road Ahead. Roy Gundersen

The Future of Academic Libraries the Road Ahead. Roy Gundersen The Future of Academic Libraries the Road Ahead Roy Gundersen Background Discussions on the modernization of BIBSYS Project spring 2007: Forprosjekt modernisering Process analysis Specification Market

Detaljer

CEN/TS 16555. «Innovasjon- å skape verdier på nye måter» Har vi råd til å la være? Anthony Kallevig, LO

CEN/TS 16555. «Innovasjon- å skape verdier på nye måter» Har vi råd til å la være? Anthony Kallevig, LO CEN/TS 16555 «Innovasjon- å skape verdier på nye måter» Har vi råd til å la være? Anthony Kallevig, LO Norske utfordringer Norge fortsatt på 11. plass blant verdens mest konkurransedyktige land (WEF 2014).

Detaljer

Bedre prosjektvirksomhet med gode veiledere for prosjektledelse

Bedre prosjektvirksomhet med gode veiledere for prosjektledelse Bedre prosjektvirksomhet med gode veiledere for prosjektledelse Håvard O. Skaldebø, director, Metier AS 31.10. 2014 Litt prosjekthistorie på 4:14 min http://www.youtube.com/watch?v=vt3y2vd7348 Study reveals

Detaljer

Røros konferansen 12 februar 2010

Røros konferansen 12 februar 2010 Røros konferansen 12 februar 2010 IKT som virkemiddel for å gjøre logistikk smart og miljøvennlig Hans-Christian Haugli CEO Telenor Objects www.telenorobjects.com Agenda Trender Tingenes Internett Relevans

Detaljer

Fremtiden er (enda mer) mobil

Fremtiden er (enda mer) mobil www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia

Detaljer

NTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes

NTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes Kort presentasjon til NFR WS.mars 005 NTNU Forskningsprogram for informasjonssikkerhet Stig F. Mjølsnes Utfordring and response Vårt samfunn krever i økende grad at IKT-systemer for seriøs virksomhet er

Detaljer

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata IFD International Framework for Dictionaries Hvordan bygges en BIM? Hva kan hentes ut av BIM? Hvordan

Detaljer

mnemonic frokostseminar

mnemonic frokostseminar SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*

Detaljer

Hvordan lage og bruke policyer i tillitshåndtering

Hvordan lage og bruke policyer i tillitshåndtering Hvordan lage og bruke policyer i tillitshåndtering Bjørnar Solhaug Seminar: Håndtering av tillit i elektronisk samvirke SINTEF, 5. november 2009 ICT 1 Oversikt Policy-basert tillitshåndtering Tillit Tillit

Detaljer

Nytt fra INTOSAI. CAS Oslo October

Nytt fra INTOSAI. CAS Oslo October Nytt fra INTOSAI Konsekvenser for offentlig revisjon Nasjonal fagkonferanse i offentlig revisjon, Oslo 25-26 Oktober 2010 Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen CAS Oslo 4.- 5.October 2010 1 In

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Gruppetime INF3290. Onsdag 23. september

Gruppetime INF3290. Onsdag 23. september Gruppetime INF3290 Onsdag 23. september Dagens plan 1. Gå gjennom ukens artikler a. Reflexive integration in the development and implementation of an Electronic Patient Record system (Hanseth, Jacucci,

Detaljer

Praktisk bruk og innføring av OLF104. 1 - Classification: Internal 2010-04-23

Praktisk bruk og innføring av OLF104. 1 - Classification: Internal 2010-04-23 Praktisk bruk og innføring av OLF104 1 - Classification: Internal 2010-04-23 Innhold Bakgrunn Implementering Tekniske krav Retningslinjer/anbefalinger Arbeidsprosesser Kompetanse Fundament 2 - Classification:

Detaljer

NS-EN ISO/IEC 17021-1

NS-EN ISO/IEC 17021-1 Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Skyløsninger. Sikkerhet og leveransemodell

Skyløsninger. Sikkerhet og leveransemodell Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger

Detaljer

ISMS for Offentlig sektor Dataforum

ISMS for Offentlig sektor Dataforum for Offentlig sektor Dataforum 6.12.12 Tone Thingbø Tel: 908 89 571 E-post: tone.thingbo@no.ey.com Tone Thingbø Samfunnsviter, cand.philol Lang erfaring fra virksomheter med høye krav til sikkerhet: Etterretningstjenesten

Detaljer

ISO27001 som del av forvaltningen

ISO27001 som del av forvaltningen ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

Er arketype-metodikken aktuell å benytte på nasjonalt plan i Norge? Jostein Ven, seniorrådgiver, Helsedirektoratet

Er arketype-metodikken aktuell å benytte på nasjonalt plan i Norge? Jostein Ven, seniorrådgiver, Helsedirektoratet Er arketype-metodikken aktuell å benytte på nasjonalt plan i Norge? Jostein Ven, seniorrådgiver, Helsedirektoratet Mål / Visjon Felles språk for strukturerte pasientjournaler: For å dele, utveksle, gjenbruke,

Detaljer

Samhandling utenfor serverrommet

Samhandling utenfor serverrommet Energyworld 12.03.2015 Samhandling utenfor serverrommet - I T f u n k s j o n e n e r i e n d r i n g Svein Bjørnstad IT Direktør/Dolphin Drilling Om Dolphin Drilling About:me -1992 Cand.Scient, Information

Detaljer

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR?

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR? NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR? Morten Kveil Alcatel-Lucent Trondheim, Januar 10th 2014 AGENDA Network Function Virtualization (NFV) Hva og hvorfor? Hva menes med NFV og hva er driverne

Detaljer

IT Kompetanse for Integrerte Operasjoner. Per Dybvik Leading Discipline advisor Industrial IT Statoil

IT Kompetanse for Integrerte Operasjoner. Per Dybvik Leading Discipline advisor Industrial IT Statoil IT Kompetanse for Integrerte Operasjoner Per Dybvik Leading Discipline advisor Industrial IT Statoil IT Kompetanse Integrerte operasjoner hva er behovet og hva bidrar industriell IT med? 1. Forretningsforståelse

Detaljer

FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90

FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90 FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90 KVANTEL AS 50 ansaae 170 millioner i omsetning Historien Llbake Ll 1997, Eltele Øst, Eltele

Detaljer

www.steria.no Steria as a Service En norsk skytjeneste Steria

www.steria.no Steria as a Service En norsk skytjeneste Steria www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory

Detaljer

Håndtering av informasjon fra RPAS

Håndtering av informasjon fra RPAS Håndtering av informasjon fra RPAS Ragnvald Otterlei ragnvald@simicon.no RPAS seminar 24. April 2014 April 2014 www.simicon.no 1 Mission and market Develop and provide RPAS (Remotely Piloted Aircraft Systems)

Detaljer

Hvordan kan innovative forretningsmodeller bidra til å løse effektutfordringene?

Hvordan kan innovative forretningsmodeller bidra til å løse effektutfordringene? Hvordan kan innovative forretningsmodeller bidra til å løse effektutfordringene? Norges Energidager 2015 Stig Ødegaard Ottesen Head of R&D esmart Systems Stipendiat NTNU Industriell Økonomi og Teknologiledelse

Detaljer

Er evnen like stor som viljen i Norge?

Er evnen like stor som viljen i Norge? multiconsult.no Verdiskapende FM Er evnen like stor som viljen i Norge? Margrethe Foss, Multiconsult Margrethe.foss@multiconsult.no Mob: 40645053 multiconsult.no Verdiskapende FM Er evnen like stor som

Detaljer

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05 ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning

Detaljer

Fakultet for informasjonsteknologi, Institutt for datateknikk og informasjonsvitenskap AVSLUTTENDE EKSAMEN I. TDT42378 Programvaresikkerhet

Fakultet for informasjonsteknologi, Institutt for datateknikk og informasjonsvitenskap AVSLUTTENDE EKSAMEN I. TDT42378 Programvaresikkerhet Side 1 av 5 NTNU Norges teknisk-naturvitenskapelige universitet BOKMÅL Fakultet for informasjonsteknologi, matematikk og elektroteknikk Institutt for datateknikk og informasjonsvitenskap AVSLUTTENDE EKSAMEN

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014

Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014 Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014 Tema: CIM & ENTSO-E CGMES Standarder for utveksling av kraftnettrelatert data Motivasjon Introduksjon

Detaljer

Standard Norge og standardisering innen helse Temamøte 2012-03-14

Standard Norge og standardisering innen helse Temamøte 2012-03-14 Standard Norge og standardisering innen helse Temamøte 2012-03-14 Presentasjon av Standard Norge per 2011-01-01 1 Standard Norge Privat og uavhengig medlemsorganisasjon Etablert i 2003 En samling av fire

Detaljer

Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes

Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes Om Lyse IT og Lyse gruppen 03.03.2015 2 Lyse gruppen Tema for foredrag kan fylles inn her.. 03.03.2015 3 Merkevarer i Lyse gruppen Konsernet

Detaljer

Hva skjer internasjonalt?

Hva skjer internasjonalt? Hva skjer internasjonalt? Erlend Øverby Leder av SN/K 186 Convenor ISO/IEC JTC1/SC36/WG7 Sammen med: Tore Hoel (HiO/CEN WS-LT), Knut Lindelien (SN), Ola Berge (NSSL) Hypatia AS Åsgårdveien 24 1671 Kråkerøy

Detaljer

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler Moderne integrasjonsarkitektur for B2C og B2E Steinar Kolnes, Senior utvikler Følg presentasjonen via egen enhet Dagens agenda BYOD som eksempel på moderne integrasjonsarkitektur for B2E og B2C Historikk

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Cloud computing. Bruk av skytjenester krever en klar strategi

Cloud computing. Bruk av skytjenester krever en klar strategi Cloud computing Bruk av skytjenester krever en klar strategi KORT OM SELSKAPET ASP Norge er et uavhengig rådgivingsselskap Vi har spisskompetanse på forretningstyrt og strategisk bruk av IT Selskapet ble

Detaljer

Kursdagene NTNU: Kompetanse for bedre eiendomsforvaltning.. 03.-04.01.08 Tekna/TFS og forfatter. Faglige standarder og felles begrepsapparat

Kursdagene NTNU: Kompetanse for bedre eiendomsforvaltning.. 03.-04.01.08 Tekna/TFS og forfatter. Faglige standarder og felles begrepsapparat Faglige standarder og felles begrepsapparat Viktig for utvikling av fagkompetanse og kvalitetskrav på tvers av landegrensene Fagdager ved NTNU, 2008-01-04 Jack Grimsrud, Standard Norge Standard Norge Privat

Detaljer

Examination paper for TDT4252 and DT8802 Enterprise Modeling and Architecture

Examination paper for TDT4252 and DT8802 Enterprise Modeling and Architecture Department of Computer and Information Science Examination paper for TDT4252 and DT8802 Enterprise Modeling and Architecture Assignments prepared by John Krogstie. Academic contact during examination:

Detaljer

Måling av informasjonssikkerhet i norske virksomheter

Måling av informasjonssikkerhet i norske virksomheter 1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi

Detaljer

Kanskje en slide som presenterer grunderen?

Kanskje en slide som presenterer grunderen? Visjon: Den eksklusive partner for informasjonsutveksling i logistikkjeden til norsk sokkel. I løpet av 5 år skal vi være med våre kunder internasjonalt 26.04.2010 1 Kanskje en slide som presenterer grunderen?

Detaljer

1500 brukere fra Notes til Exchange i skyen

1500 brukere fra Notes til Exchange i skyen Januar 2013 Cloud Services from EVRY 1500 brukere fra Notes til Exchange i skyen Baard Mühlbradt Regionsdirektør Erik Sundet Senior konsulent www.cloudservices.no BIS Production Partner Group Project:

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Kurskategori 3: Utvikling av IKT- systemer. høsten

Kurskategori 3: Utvikling av IKT- systemer. høsten Kurskategori 3: Utvikling av IKT- systemer høsten Gjennom kurs i denne kategorien skal studentene opparbeide kunnskaper om og ferdigheter i å lage nettsteder, utvikle programvare og tilrettelegge for nettbasert

Detaljer

RS402 Revisjon i foretak som benytter serviceorganisasjon

RS402 Revisjon i foretak som benytter serviceorganisasjon Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet

Detaljer

IT-ledelse 25.jan - Dagens

IT-ledelse 25.jan - Dagens IT-ledelse 25.jan - Dagens 1. Virksomheters anvendelse av IT-baserte informasjonssystemer 2. Alle nivåer i bedriftshierarkier støttes av informasjonssystemer Operasjonelt nivå, Mellomleder nivå, Toppledelse

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Risikostyring og informasjonssikkerhet i en åpen verden www.steria.com

Risikostyring og informasjonssikkerhet i en åpen verden www.steria.com Risikostyring og informasjonssikkerhet i en åpen verden Infosikkerhetsarkitektur i et risikostyringsperspektiv Ivar Aasgaard, seniorrådgiver Steria ivaa@steria.no, Mobil: 992 82 936 LinkedIn: http://www.linkedin.com/pub/ivar-aasgaard/0/255/639

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Monitoring water sources.

Monitoring water sources. Monitoring water sources. Generell Informasjon Versjon 2 Url http://com.mercell.com/permalink/38336681.aspx Ekstern anbuds ID 223314-2013 Konkurranse type: Tildeling Dokument type Kontraktstildeling Prosedyre

Detaljer

Selvbalanserende energiceller, mikromarkeder og adresserbar strøm.

Selvbalanserende energiceller, mikromarkeder og adresserbar strøm. Virkelig smart strøm til øyer, fjorder, daler.metropoler og den tredje verden Selvbalanserende energiceller, mikromarkeder og adresserbar strøm. Fremtidskonferansen 2015 Bernt A. Bremdal Tradisjonelt tankemønster

Detaljer

20.01.2012. Brukerkrav og use case diagrammer og -tekst 19. januar 2012. Agenda. Brukerkrav og use case. Diagrammer Tekst.

20.01.2012. Brukerkrav og use case diagrammer og -tekst 19. januar 2012. Agenda. Brukerkrav og use case. Diagrammer Tekst. Brukerkrav og use case diagrammer og -tekst 19. januar 2012 Agenda Brukerkrav og use case Diagrammer Tekst Praktisk eksempel 1 OOAD i livsløpsperspektiv Krav Design Konstruksjon Her er vi i nå Testing

Detaljer

Helsetjenester i skyen sikkerhetsutfordringer og muligheter

Helsetjenester i skyen sikkerhetsutfordringer og muligheter Helsetjenester i skyen sikkerhetsutfordringer og muligheter Martin Gilje Jaatun Arbeidsseminar Normen Skyteknologi og helsedata 10/3 2015 SINTEF ICT 1 Hva er nettskyen? Cloud er bare noe komplisert tull

Detaljer

Smartere byer gir bedre miljø og nye gevinstmuligheter. Morten Thorkildsen mothor@no.ibm.com 2009 IBM Corporation

Smartere byer gir bedre miljø og nye gevinstmuligheter. Morten Thorkildsen mothor@no.ibm.com 2009 IBM Corporation Smartere byer gir bedre miljø og nye gevinstmuligheter Morten Thorkildsen mothor@no.ibm.com 2009 IBM Corporation Det Smarte Trondheim En by er et system av systemer Offentlige City Tjenester Services Water

Detaljer

Tredjeparters tilgang til bankkonti - hva gjør næringen?

Tredjeparters tilgang til bankkonti - hva gjør næringen? Tredjeparters tilgang til bankkonti - hva gjør næringen? Lars Erik Fjørtoft, Daglig leder 18.11.2015 Presiseringer Temaet er potensialet knyttet til digital samhandling med tredjeparter Ikke fokus på PSD

Detaljer

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no Kort om IPnett - Hvem er vi? - Trapeze vs. Juniper - Uninett avtalen Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no IPnett AS Vollsveien 2b Pb 118 1325 LYSAKER

Detaljer

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer