Standarder med relevans til skytjenester

Størrelse: px
Begynne med side:

Download "Standarder med relevans til skytjenester"

Transkript

1 Knut Lindelien, Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1

2 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler om nye forretningsmodeller. Dette er kroneksempelene på disruptive teknologier. Verdensmarked nå; 70 milliarder USD, prognose for Milliarder USD. Vekstrater på nær 20 % årlig. Gir at nye aktører kommer opp og vokser betydelig. Tar over I sektorer en ikke skulle trro at var så enkle å utmanøvre (FinTech) PaaS, IaaS, SaaS og så kommer det til flere som UCaaS osv 2

3 Mange komiteer deltar SC 38 CCDP Title: Cloud Computing and Distributed Platforms (CCDP) Scope: Standardization in the area of Cloud Computing and Distributed Platforms including but not limited to: Service Oriented Architecture (SOA) Service Level Agreement Interoperability and Portability Data and their Flow Across Devices and Cloud Services 3

4 Mange komiteer (2) SC 27 IT Security Techniques The development of standards for the protection of information and ICT. This includes generic methods, techniques and guidelines to address both security and privacy aspects, such as Management of information and ICT security; in particular information security management systems, security processes, and security controls and services Security management support documentation including terminology, guidelines as well as procedures for the registration of security components Security aspects of identity management, biometrics and privacy 4

5 Ferdige standarder fra SC 38 NS-ISO/IEC 17788:2014 Information Technology Cloud Computing Overview and Vocabulary NS-ISO/IEC 17789:2014 Information Technology Cloud Computing Reference Architecture Et greit grunnlag men det kommer mer 5

6 Standarder i arbeid/publiseres nå ISO Information technology Reference Architecture for Service Oriented Architecture (SOA) Part 1: Terminology and Concepts for SOA ISO Information Technology Reference Architecture for Service Oriented Architecture (SOA) - Part 2: Reference Architecture for SOA Solutions ISO Information technology Reference Architecture for Service Oriented Architecture (SOA) Part 3: SOA Ontology 6

7 Tar litt lengere tid før ferdigstillelse ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 1 : Overview and Concepts ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 2 : Metrics ISO/IEC Information Technology Cloud Computing Service Level Agreement (SLA) Framework Part 3: Core Requirements ISO/IEC Information Technology Cloud Computing Interoperability and Portability ISO/IEC Information Technology Cloud Computing Data and their Flow Across Devices and Cloud Services 7

8 SC 27 lager standarder etter forespørsel fra SC 38 (og andre) Noen sentrale standarder: NS-ISO/IEC 27001:2013 Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav NS-ISO/IEC 27002:2013 Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring NS-ISO/IEC 27006:2016 Informasjonsteknologi - Informasjonssikring -Krav til virksomheter som tilbyr revisjon og sertifisering av ledelsessystemer for informasjonssikkerhet 8

9 SC 27 lager standarder etter forespørsel fra SC 38 (og andre) NS-ISO/IEC 27018:2014 Informasjonsteknologi - Sikringsteknikker - Retningslinjer for beskyttelse av personopplysninger (PII) i offentlige skytjenester som håndterer personopplysninger NS-ISO/IEC 27017:2016 Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC for cloud services NS-ISO/IEC 27039:2015: Informasjonsteknologi - Sikringsteknikker - Utvelgelse, utrulling og drift av IDP-systemer (IDPS) (Intrusion detection and prevention systems) 9

10 JTC 1 har flere underkomiteer SC 7 Systemutvikling, har utarbeidet SN-ISO/IEC TR :2015 Informasjonsteknologi - Serviceledelse - Del 9: Veiledning for anvendelse av NS-ISO/IEC for skytjenester Samtidig foreligger det en rimelig interessant «på tvers standard» NS-ISO/IEC 27013:2015 Informasjonsteknologi - Sikringsteknikker - Veiledning for integrert implementering av ISO/IEC og ISO/IEC

11 Hvordan kan vi følge med på ferden? Delta i komitearbeid - Nasjonale speilkomiteer og internasjonale komiteer - Les, kommenter, drøft forslag til standarder og sørg for at resultatene blir så gode som mulig - Følg med på Ta gjerne kontakt med 11

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Kan de nye reglene implementeres med bruk av standarder?

Kan de nye reglene implementeres med bruk av standarder? Mai 2016 Kan de nye reglene implementeres med bruk av standarder? JACOB MEHUS Vi utvikler standarder på alle områder i samfunnet PLAN, BYGG OG EIENDOM BARNEHAGE VANN OG AVLØP UTDANNING IKT KULTUR OG FRITID

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen

Detaljer

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser

Detaljer

INF5120 Modellbasert systemutvikling

INF5120 Modellbasert systemutvikling INF5120 Modellbasert systemutvikling Interoperability Frameworks Information and ontologies s Forelesning 23.04.2007 Arne-Jørgen Berre Arne.J.Berre@sintef.no Pensum litteratur F Foiler fra alle forelesningene,

Detaljer

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016 Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Skytjenester (Cloud computing)

Skytjenester (Cloud computing) -Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

ISO 55000-serien Asset management

ISO 55000-serien Asset management Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

Hva er en standard, hvem eier den og hvordan blir de til? Bjørnhild Sæterøy Standard Norge 2012-02-29

Hva er en standard, hvem eier den og hvordan blir de til? Bjørnhild Sæterøy Standard Norge 2012-02-29 Hva er en standard, hvem eier den og hvordan blir de til? Bjørnhild Sæterøy Standard Norge 2012-02-29 1 Hva er en standard? standard dokument til felles og gjentatt bruk, fremkommet ved konsensus og vedtatt

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

Social Media Insight

Social Media Insight Social Media Insight Do you know what they say about you and your company out there? Slik fikk Integrasco fra Grimstad Vodafone og Sony Ericsson som kunder. Innovasjon og internasjonalisering, Agdering

Detaljer

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Anbefalt av flere Mange tjenester - ulike konsepter Personvernutfordringene Observasjoner fra bruk Program for

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Hva kan standardisering bidra med?

Hva kan standardisering bidra med? Hva kan standardisering bidra med? Bilde: FRAM Smart Cities, Innovasjon Norge Lars E Jensen Prosjektleder Smarte byer I følge OECD vil mer enn 70 % av verdens befolkning bo i byer innen 2050 2 Hvordan

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

ISO standard for vurderingssprosesser

ISO standard for vurderingssprosesser Internasjonal kvalitetssikring innen det arbeidspsykologiske ISO standard for vurderingssprosesser Norsk Standards Frokostmøte 07.05.2013 v/sverre L. Nielsen Seniorrådgiver Norsk Psykologforening Norsk

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

ISO standardisering for leveranser av informasjon. BIM => En måte å tenke på. TEMA - Informasjon

ISO standardisering for leveranser av informasjon. BIM => En måte å tenke på. TEMA - Informasjon ISO standardisering for leveranser av informasjon InformationDeliveryManual - IDM TEMA - Informasjon Alt jeg snakker om er: INFORMASJON -> I-en i BIM rett informasjon til rett formål levert i rett format

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10

Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10 Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10 Fagforbundet, 2010-03-10 1 Standarder Beskriver o et produkt, o en arbeidsprosess o et system Gir forslag

Detaljer

Internet of things. Kari Gimmingsrud

Internet of things. Kari Gimmingsrud Internet of things Kari Gimmingsrud Hva er IoT? Et konsept om å utstyre en hvilken som helst tenkelig enhet med en tilknytning til Internett. En utvikling drevet av tre hovedfaktorer: Sensorer og aktuatorer

Detaljer

Standarder for informasjonssikkerhet Rune Ask

Standarder for informasjonssikkerhet Rune Ask Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt

Detaljer

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017 INNOVASJON OG MULIGHETER MED PUBLIC CLOUD Altinn Servicelederseminar - 21. September 2017 Geir Morten Allum geir.morten.allum@basefarm.com Product Development Basefarm AGENDA ALTINN SERVICELEDERSEMINAR

Detaljer

Erfaringer fra en Prosjektleder som fikk «overflow»

Erfaringer fra en Prosjektleder som fikk «overflow» Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation

Detaljer

Status integrasjonsstandarder

Status integrasjonsstandarder Standardiseringsrådets møte #1 2017 Sak 17-05 Status integrasjonsstandarder Saksansvarlig Kompetansesenter integrasjon #1 og #2: Difi/IDU v/ Arne Berner Difi/DIG/SNA v/ Klaus Vilstrup Pedersen Sekretariatet

Detaljer

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

We are Knowit. We create the new solutions.

We are Knowit. We create the new solutions. We are Knowit. We create the new solutions. AGENDA 0900-0915 Velkommen 0915-1030 Selskapspresentasjoner 1030-1045 Kort Pause 1045-1145 Diskusjon (trender, utfordringer, muligheter, prosjekter, samarbeid++)

Detaljer

Innhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv

Innhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv Innhold Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv Avgrensning Anskaffelsesregelverket Inter partes reguleringer Private cloud Tittel på presentasjon 2

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Uninett, Tromsø 11.06.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette

Detaljer

Hva er terminologi og fagspråk, og hva skal vi med det?

Hva er terminologi og fagspråk, og hva skal vi med det? Hva er terminologi og fagspråk, og hva skal vi med det? Håvard Hjulstad Standard Norge 2010-04-22 - Håvard Hjulstad 1 Definisjoner 1 fagspråk : språk som blir nyttet av en yrkesgruppe, ofte kjennetegnet

Detaljer

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata IFD International Framework for Dictionaries Hvordan bygges en BIM? Hva kan hentes ut av BIM? Hvordan

Detaljer

Tilkoblingsskinner. For kontaktorer og effektbrytere

Tilkoblingsskinner. For kontaktorer og effektbrytere Tilkoblingsskinner For kontaktorer og effektbrytere Riktige tilkoblingsskinner gir optimale løsninger I tillegg til design, brukervennlighet og stort funksjonsområde er alle lavspenningsproduktene fra

Detaljer

mnemonic frokostseminar

mnemonic frokostseminar SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*

Detaljer

A Study of Industrial, Component-Based Development, Ericsson

A Study of Industrial, Component-Based Development, Ericsson A Study of Industrial, Component-Based Development, Ericsson SIF8094 Fordypningsprosjekt Ole Morten Killi Henrik Schwarz Stein-Roar Skånhaug NTNU, 12. des. 2002 Oppgaven Studie av state-of-the-art : utviklingsprosesser

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1 Hva er cyberrisiko? Bjørnar Solhaug Seminar om cyberrisk, SINTEF, 2014-06-18 1 Oversikt Bakgrunn Eksisterende definisjoner Cyberspace og cybersecurity Cybersystem Cybersikkerhet Cyberrisk Oppsummering

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Bakom Skyene finnes stjernene?

Bakom Skyene finnes stjernene? Bakom Skyene finnes stjernene? Hvorfor skal en moderne bedrift løfte produksjon av forretningskritiske applikasjoner og verktøy til skytjenester? Er det en god strategi? En drøs om Cloud Strategi! Men

Detaljer

Gruppetime INF3290. Onsdag 23. september

Gruppetime INF3290. Onsdag 23. september Gruppetime INF3290 Onsdag 23. september Dagens plan 1. Gå gjennom ukens artikler a. Reflexive integration in the development and implementation of an Electronic Patient Record system (Hanseth, Jacucci,

Detaljer

SIU Retningslinjer for VET mobilitet

SIU Retningslinjer for VET mobilitet SIU Retningslinjer for VET mobilitet Gardermoen, 16.09.2014 Oppstart- og erfaringsseminar Tore Kjærgård Carl Endre Espeland 2 Kort om Erasmus+ EUs utdanningsprogram for perioden 2014 2020 Budsjett: 14,7

Detaljer

Examination paper for TDT4252 and DT8802 Information Systems Modelling Advanced Course

Examination paper for TDT4252 and DT8802 Information Systems Modelling Advanced Course Department of Computer and Information Science Examination paper for TDT4252 and DT8802 Information Systems Modelling Advanced Course Academic contact during examination: Phone: Examination date: Examination

Detaljer

1. Styringssystemet for informasjonssikkerhet

1. Styringssystemet for informasjonssikkerhet Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Styringssystemet for informasjonssikkerhet Greta Hjertø (revidert av Bjørn Klefstad) 16.08.13 Lærestoffet er utviklet for faget Informasjonssikkerhetsstyring

Detaljer

Skyløsninger. Sikkerhet og leveransemodell

Skyløsninger. Sikkerhet og leveransemodell Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger

Detaljer

Technology for a better society

Technology for a better society Technology for a better society Research Director Eldfrid Ø. Øvstedal 1 SINTEF - Security Security and the society Risk- and vulnerability analysis of technical systems Evaluation of technical, human and

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Bedre prosjektvirksomhet med gode veiledere for prosjektledelse

Bedre prosjektvirksomhet med gode veiledere for prosjektledelse Bedre prosjektvirksomhet med gode veiledere for prosjektledelse Håvard O. Skaldebø, director, Metier AS 31.10. 2014 Litt prosjekthistorie på 4:14 min http://www.youtube.com/watch?v=vt3y2vd7348 Study reveals

Detaljer

Fremtiden er (enda mer) mobil

Fremtiden er (enda mer) mobil www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

Røros konferansen 12 februar 2010

Røros konferansen 12 februar 2010 Røros konferansen 12 februar 2010 IKT som virkemiddel for å gjøre logistikk smart og miljøvennlig Hans-Christian Haugli CEO Telenor Objects www.telenorobjects.com Agenda Trender Tingenes Internett Relevans

Detaljer

CEN/TS 16555. «Innovasjon- å skape verdier på nye måter» Har vi råd til å la være? Anthony Kallevig, LO

CEN/TS 16555. «Innovasjon- å skape verdier på nye måter» Har vi råd til å la være? Anthony Kallevig, LO CEN/TS 16555 «Innovasjon- å skape verdier på nye måter» Har vi råd til å la være? Anthony Kallevig, LO Norske utfordringer Norge fortsatt på 11. plass blant verdens mest konkurransedyktige land (WEF 2014).

Detaljer

AKKREDITERINGSDAG MEDISINSKE LABORATORIER

AKKREDITERINGSDAG MEDISINSKE LABORATORIER AKKREDITERINGSDAG MEDISINSKE LABORATORIER 7. Desember 2017 Praktisk informasjon Utganger Toalett Lunsj 1 Agenda 10:00 10:20 Velkommen Informasjon fra NA Bente Skjetne og Hilde Angell Eid, NA 10:20 11:00

Detaljer

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS Invitation to Tender FSP FLO-IKT /2013/001 MILS OS April 15th 2013 Forfatter Prosjektittel 19.04.2013 19.04.2013 1 Introduction AGENDA Important aspects regarding the competition and Invitation to tender

Detaljer

Nytt fra INTOSAI. CAS Oslo October

Nytt fra INTOSAI. CAS Oslo October Nytt fra INTOSAI Konsekvenser for offentlig revisjon Nasjonal fagkonferanse i offentlig revisjon, Oslo 25-26 Oktober 2010 Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen CAS Oslo 4.- 5.October 2010 1 In

Detaljer

Tilsyn med IKT-sikkerhet i boreprosesskontroll, støttesystemer innen petroleumsnæringen

Tilsyn med IKT-sikkerhet i boreprosesskontroll, støttesystemer innen petroleumsnæringen Tilsyn med IKT-sikkerhet i boreprosesskontroll, sikkerhets- og støttesystemer innen petroleumsnæringen Presentasjon av resultater fra tilsynet Asbjørn Ueland, sjefsingeniør Bakgrunn for tilsynet Arbeid

Detaljer

EFPIA Disclosure Code - Kort introduksjon og spørsmål til implementering

EFPIA Disclosure Code - Kort introduksjon og spørsmål til implementering EFPIA Disclosure Code - Kort introduksjon og spørsmål til implementering Kari Heimholt EFPIA Implementation Lead, Sverige, Finland & Norge Pfizer AS 3 mai 2016 Building trust and earning greater respect

Detaljer

NS-EN ISO/IEC 17021-1

NS-EN ISO/IEC 17021-1 Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides

Detaljer

Praktisk bruk og innføring av OLF104. 1 - Classification: Internal 2010-04-23

Praktisk bruk og innføring av OLF104. 1 - Classification: Internal 2010-04-23 Praktisk bruk og innføring av OLF104 1 - Classification: Internal 2010-04-23 Innhold Bakgrunn Implementering Tekniske krav Retningslinjer/anbefalinger Arbeidsprosesser Kompetanse Fundament 2 - Classification:

Detaljer

The Future of Academic Libraries the Road Ahead. Roy Gundersen

The Future of Academic Libraries the Road Ahead. Roy Gundersen The Future of Academic Libraries the Road Ahead Roy Gundersen Background Discussions on the modernization of BIBSYS Project spring 2007: Forprosjekt modernisering Process analysis Specification Market

Detaljer

CRM-støtte i en ny tid. Bo Hjort Christensen

CRM-støtte i en ny tid. Bo Hjort Christensen CRM-støtte i en ny tid Bo Hjort Christensen CRM-støtte i en ny tid Hva kan vi forvente og hva kan vi kreve av digital CRM-støtte i en ny tid preget av et moderne skybasert systemlandskap? Relasjon n.0

Detaljer

Veiledning ved anskaffelse av nettskytjenester

Veiledning ved anskaffelse av nettskytjenester Veiledning ved anskaffelse av nettskytjenester Svein Erik Markussen, EVRY Veiledningens formål og bruk Kort om definisjoner og markedsstatus Hva skiller nettskyen fra tradisjonelle IT-tjenester Avtalekrav

Detaljer

www.steria.no Steria as a Service En norsk skytjeneste Steria

www.steria.no Steria as a Service En norsk skytjeneste Steria www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory

Detaljer

Er evnen like stor som viljen i Norge?

Er evnen like stor som viljen i Norge? multiconsult.no Verdiskapende FM Er evnen like stor som viljen i Norge? Margrethe Foss, Multiconsult Margrethe.foss@multiconsult.no Mob: 40645053 multiconsult.no Verdiskapende FM Er evnen like stor som

Detaljer

Samhandlingsrevolusjonen hvordan utnytte mulighetene?

Samhandlingsrevolusjonen hvordan utnytte mulighetene? www.steria.no è Samhandlingsrevolusjonen hvordan utnytte mulighetene? Steria Agenda è Trender i markedet è Hvordan utnytte mulighetene? è Slik lykkes du med sømløs kommunikasjon è Drømmen om sømløs samhandling

Detaljer

ISO27001 som del av forvaltningen

ISO27001 som del av forvaltningen ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor

Detaljer

NTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes

NTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes Kort presentasjon til NFR WS.mars 005 NTNU Forskningsprogram for informasjonssikkerhet Stig F. Mjølsnes Utfordring and response Vårt samfunn krever i økende grad at IKT-systemer for seriøs virksomhet er

Detaljer

ISMS for Offentlig sektor Dataforum

ISMS for Offentlig sektor Dataforum for Offentlig sektor Dataforum 6.12.12 Tone Thingbø Tel: 908 89 571 E-post: tone.thingbo@no.ey.com Tone Thingbø Samfunnsviter, cand.philol Lang erfaring fra virksomheter med høye krav til sikkerhet: Etterretningstjenesten

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Standard Norge og standardisering innen helse Temamøte 2012-03-14

Standard Norge og standardisering innen helse Temamøte 2012-03-14 Standard Norge og standardisering innen helse Temamøte 2012-03-14 Presentasjon av Standard Norge per 2011-01-01 1 Standard Norge Privat og uavhengig medlemsorganisasjon Etablert i 2003 En samling av fire

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

Er arketype-metodikken aktuell å benytte på nasjonalt plan i Norge? Jostein Ven, seniorrådgiver, Helsedirektoratet

Er arketype-metodikken aktuell å benytte på nasjonalt plan i Norge? Jostein Ven, seniorrådgiver, Helsedirektoratet Er arketype-metodikken aktuell å benytte på nasjonalt plan i Norge? Jostein Ven, seniorrådgiver, Helsedirektoratet Mål / Visjon Felles språk for strukturerte pasientjournaler: For å dele, utveksle, gjenbruke,

Detaljer

Hvordan lage og bruke policyer i tillitshåndtering

Hvordan lage og bruke policyer i tillitshåndtering Hvordan lage og bruke policyer i tillitshåndtering Bjørnar Solhaug Seminar: Håndtering av tillit i elektronisk samvirke SINTEF, 5. november 2009 ICT 1 Oversikt Policy-basert tillitshåndtering Tillit Tillit

Detaljer

Kursdagene NTNU: Kompetanse for bedre eiendomsforvaltning.. 03.-04.01.08 Tekna/TFS og forfatter. Faglige standarder og felles begrepsapparat

Kursdagene NTNU: Kompetanse for bedre eiendomsforvaltning.. 03.-04.01.08 Tekna/TFS og forfatter. Faglige standarder og felles begrepsapparat Faglige standarder og felles begrepsapparat Viktig for utvikling av fagkompetanse og kvalitetskrav på tvers av landegrensene Fagdager ved NTNU, 2008-01-04 Jack Grimsrud, Standard Norge Standard Norge Privat

Detaljer

Standarder for styringssystemer Prosjektleder Guri Kjørven, Standard Norge

Standarder for styringssystemer Prosjektleder Guri Kjørven, Standard Norge Standarder for styringssystemer Prosjektleder Guri Kjørven, Standard Norge NFKR-Bergen, 2009-05-26 1 Temaer Standard Norge, standarder og standardisering ISO 9000-familien Standarder for andre styringssystemer

Detaljer

Samhandling utenfor serverrommet

Samhandling utenfor serverrommet Energyworld 12.03.2015 Samhandling utenfor serverrommet - I T f u n k s j o n e n e r i e n d r i n g Svein Bjørnstad IT Direktør/Dolphin Drilling Om Dolphin Drilling About:me -1992 Cand.Scient, Information

Detaljer

1500 brukere fra Notes til Exchange i skyen

1500 brukere fra Notes til Exchange i skyen Januar 2013 Cloud Services from EVRY 1500 brukere fra Notes til Exchange i skyen Baard Mühlbradt Regionsdirektør Erik Sundet Senior konsulent www.cloudservices.no BIS Production Partner Group Project:

Detaljer

Examination paper for TDT4252 and DT8802 Enterprise Modeling and Architecture

Examination paper for TDT4252 and DT8802 Enterprise Modeling and Architecture Department of Computer and Information Science Examination paper for TDT4252 and DT8802 Enterprise Modeling and Architecture Assignments prepared by John Krogstie. Academic contact during examination:

Detaljer

IT Kompetanse for Integrerte Operasjoner. Per Dybvik Leading Discipline advisor Industrial IT Statoil

IT Kompetanse for Integrerte Operasjoner. Per Dybvik Leading Discipline advisor Industrial IT Statoil IT Kompetanse for Integrerte Operasjoner Per Dybvik Leading Discipline advisor Industrial IT Statoil IT Kompetanse Integrerte operasjoner hva er behovet og hva bidrar industriell IT med? 1. Forretningsforståelse

Detaljer

Elektronisk fakturering mellom bedrifter

Elektronisk fakturering mellom bedrifter Elektronisk fakturering mellom bedrifter Oversikt over den internasjonale utviklingen Arild Haraldsen Adm. Dir. NorStella Vice Chair UN/CEFACT BUREAU Arbeidet med standardisering av elektronisk fakturering

Detaljer

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Lillian Røstad Seksjonssjef Seksjon for informasjonssikkerhet Direktoratet for forvaltning og IKT Seksjon for informasjonssikkerhet

Detaljer

GDPR. Advokat Kari Gimmingsrud

GDPR. Advokat Kari Gimmingsrud GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige

Detaljer

FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90

FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90 FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90 KVANTEL AS 50 ansaae 170 millioner i omsetning Historien Llbake Ll 1997, Eltele Øst, Eltele

Detaljer

DeIC nationalt og internationalt samarbejde om escience og e-infrastruktur

DeIC nationalt og internationalt samarbejde om escience og e-infrastruktur DeIC nationalt og internationalt samarbejde om escience og e-infrastruktur escience og e-infrastruktur escience: Indsamling, behandling og anvendelse af videnskabelige information i dataform Applikationer

Detaljer