RHF og HF omfattes av sikkerhetsloven

Størrelse: px
Begynne med side:

Download "RHF og HF omfattes av sikkerhetsloven"

Transkript

1 Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging i Helse Sør-Øst Beredskapsseminar april 2016 Torstein Pålsrud

2 Bakgrunn Brev fra HOD datert : RHF og HF omfattes av sikkerhetsloven Nødvendig bl.a. for å kunne håndtere gradert informasjon

3

4 Norge er blitt tryggere!

5

6 Hensikten med Sikkerhetsloven Legge forholdene til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser Ivareta den enkeltes rettssikkerhet og trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste.

7 Sentrale dokumenter Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Forskrift av nr 722 om personellsikkerhet Forskrift av nr 744 om informasjonssikkerhet Forskrift av nr 723 om sikkerhetsadministrasjon Forskrift av nr 1362 om objektsikkerhet

8 RHF og HF må ivareta Vurdere hvilken informasjon (gradering) det er nødvendig å håndtere i virksomheten Etablering av sikkerhetsorganisasjon Sikkerhetsklarering av aktuelle personell med tjenstlig behov Utarbeidelse av egenerklæring om at det er etablert sikkerhetstiltak for å kunne håndtere sikkerhetsgradert informasjon

9 Noen begreper: Sikkerhetsklarering Autorisasjon Anmodende myndighet Klarerende myndighet

10 Nivåer for gradering og sikkerhetsklarering BEGRENSET nyttes dersom det i noen grad kan medføre skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. KONFIDENSIELT nyttes dersom det kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. HEMMELIG skal benyttes dersom det alvorlig kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmende makter elle andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. STRENGT HEMMLIG skal benyttes dersom det kan få helt avgjørende skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmende makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. Nivå B = autorisasjon (autorisasjonssamtale og taushetserklæring). Nivå K = kreves sikkerhetsklarering (uten sjekk av personopplysninger av NSM). Nivå H og SH = sikkerhetsklarering (med sjekk av personopplysninger av NSM).

11 Autorisasjon Alle som skal gis tilgang til skjermingsverdig informasjon, skal autoriseres av den som eier informasjonen Autorisasjon er en avgjørelse, foretatt av autorisasjonsansvarlig, om at en person etter forutgående sikkerhetsklarering, bedømmelse av kunnskap om sikkerhetsbestemmelser, tjenstlig behov samt avlagt skriftlig taushetsløfte, gis tilgang til informasjon med angitt sikkerhetsgrad

12 Anmodende myndighet Anmodende myndighet er den virksomheten som har behov for at enkeltpersoner skal sikkerhetsklareres.

13 Klarerende myndighet Klarerende myndighet er den virksomheten som avgjør om en person kan sikkerhetsklareres Nasjonal sikkerhetsmyndighet (NSM) og hvert enkelt departement er klareringsmyndighet For klarering for H eller høyere vil Nasjonal sikkerhetsmyndighet utføre sjekk av personopplysninger

14 Organisering og behov for sikkerhetsklarering vurderes ut fra Virksomhetens egenart, størrelse og kompleksitet, herunder forventet behov for håndtering av gradert informasjon på kort og lengre sikt. Praktiske hensyn i forhold til virksomhetens organisering. Rollene/oppgavene som skal ivaretas kan tilpasses eksisterende organisering.

15 Sikkerhetsorganisasjon - roller som skal ivaretas Sikkerhetsleder Planlegge, drifte, følge opp sikkerhetsarbeidet, følge opp avvik i forhold til prosedyrer og rutiner, rapportere sikkerhetstruende hendelser, holde sikkerhetsdokumentasjon à jour Informasjonssikkerhetsansvarlig Følge opp virksomhetens ansvar for håndtering av sikkerhetsgradert informasjon. Rutine for informasjonshåndtering Ivaretas gjerne av arkivansvarlig, evt. andre som skal ivareta manuelle journalrutiner og oppbevaring av graderte dokumenter Personellsikkerhetsansvarlig Spørsmål knyttet til sikkerhetsklarering og autorisasjon av personell. Kan evt. ivaretas av sikkerhetsleder Datasikkerhetsansvarlig Ansvar for det datautstyret som HF evt. benytter i tilknytning til håndtering (skriving og lagring) av gradert dokumentasjon (pc og en printer, med spesielle spesifikasjoner). Kan evt. ivaretas av andre roller

16 Sikkerhetsorganisasjonen i HSØ RHF Skal kunne håndtere sikkerhetsgradert skriftlig informasjon t.o.m. K Sikkerhetsleder, herunder også personellsikkerhetsansvarlig datasikkerhetsansvarlig Informasjonssikkerhetsansvarlig Det utarbeides instrukser for de to rollene

17 HF - alternative tilnærminger Alt. 1 Alt. 2 Tilsvarende organiseringen i Helse Sør-Øst RHF Minimumsløsning Sikkerhetsklarering til nivå H: Administrere direktør Sikkerhetsleder Sikkerhetsklarering til nivå K: Arkivleder (eller tilsvarende). Informasjonssikkerhetsansvarlig Arkivmedarbeider. Stedfortredende informasjonssikkerhetsansvarlig

18 Adgangskontroll og fysisk sikring

19 Dokumenter og rutiner Grunnlagsdokument for sikkerhet: Sikkerhetsorganisasjonen og dens myndighet, adgangskontroll og fysisk sikring, informasjonssystemer, sikkerhetsgradert kommunikasjon, behov for tilgang til sikkerhetsgradert informasjon, sikkerhetsdokumentasjon, styringshjul for sikkerhetsledelse Rutine for håndtering av sikkerhetsgradert dokumentasjon Definisjoner, sikkerhetsorganisasjonen og dens myndighet, behandling av graderte dokumenter, saksbehandlers plikter, dokumentsenterets plikter, nødvendig og godkjent utstyr av NSM, sjekkliste for informasjonshåndtering

20 Direktørmøtets konklusjon Direktørmøtet tar redegjørelsen til orientering. Saken følges opp i det enkelte helseforetak så snart som mulig, herunder Beslutning om etablering av sikkerhetsorganisasjon Søknad om sikkerhetsklarering av nødvendig personell Utarbeidelse av grunnlagsdokument for sikkerhet Utarbeidelse av rutinebeskrivelse for håndtering av sikkerhetsgradert dokumentasjon Sluttføring innen utgangen av 2016

21 Spørsmål??

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF Styresak Dato dok.: 01.12.2016 Administrerende direktør Møtedato: 14.12.2016 Vår ref.: 16/04208-7 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: 1. Instruks for sikkerhetsleder 2. Instruks for

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-07-01 Sikkerhetsadministrasjon Veiledning til bestemmelser om sikkerhetsstyring i sikkerhetsloven med forskrifter. Dette dokumentet veileder

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Brukermanual for Blancco Data Cleaner+ 4.5

Brukermanual for Blancco Data Cleaner+ 4.5 Brukermanual for Blancco Data Cleaner+ 4.5 11.12.2006 Dokument versjon: 1.2 B U Y S E C A S D Y R M Y R G T 47, 3611 KONGSBER G S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning

Detaljer

http://www.lovdata.no/all/hl-19980320-010.html

http://www.lovdata.no/all/hl-19980320-010.html Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 1998-03-20 nr 10: Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven). Skriv ut DATO: LOV-1998-03-20-10 DEPARTEMENT:

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2009-04-14 Veiledning i verdivurdering Dette er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet

Detaljer

Rapporteringsskjema for kryptoinstallasjon

Rapporteringsskjema for kryptoinstallasjon Rapporteringsskjema for kryptoinstallasjon Opplysningene i denne rapporten inngår i grunnlaget for NSMs godkjenning av bruk av kryptoutstyr og kryptosystemer, og kryptosikkerheten i den enkelte virksomhet

Detaljer

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS Brukerinstruks For datasletting med OntrackEraser Versjon 3.0 fra Ibas AS Dokkumentversjon 0.3 S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning 27.12.2007 Utkast 0.1 NSM (gjennomgang)

Detaljer

Objektsikkerhet endringer i sikkerhetsloven

Objektsikkerhet endringer i sikkerhetsloven Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2011-09-07 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

NSMs Risikovurdering 2006

NSMs Risikovurdering 2006 NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKERHETSGRADERTE ANSKAFFELSER SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE

Detaljer

Veiledning i verdivurdering

Veiledning i verdivurdering November 2005 Veiledning i verdivurdering Det er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet skal all informasjon være offentlig tilgjengelig.

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

TAUSHETSERKLÆRING Norges vassdrags og energidirektorat (NVE) (Navn på KBO-enhet)

TAUSHETSERKLÆRING Norges vassdrags og energidirektorat (NVE) (Navn på KBO-enhet) (KBO-enhetens logo) TAUSHETSERKLÆRING Norges vassdrags og energidirektorat (NVE) (Navn på KBO-enhet) Jeg forstår at jeg i forbindelse med mitt arbeid kan få kjennskap til sensitive opplysninger, opplysninger

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Vår ref. Deres ref. Dato 2013/ Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner

Vår ref. Deres ref. Dato 2013/ Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner INTERKOMMUNALT ARKIV I VEST-AGDER Eierkommunene Vår ref. Deres ref. Dato 2013/83-9 02.05.2014 063 Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner Etter henvendelse fra flere

Detaljer

Bestemmelser om renholdstjenester

Bestemmelser om renholdstjenester Bestemmelser om renholdstjenester fastsettes til bruk i forsvarssektoren Oslo, 01. mai 2016 Erik Gustavson Generalløytnant Sjef Forsvarsstab Bestemmelser om renholdstjenester KORTTITTEL: Renholdsbestemmelsen

Detaljer

Hvem eier dataene? Rettigheter, krav til tilgang og gjenbruk

Hvem eier dataene? Rettigheter, krav til tilgang og gjenbruk Hvem eier dataene? Rettigheter, krav til tilgang og gjenbruk Hvem eier kartdataene? Et streiftog i materien kunne ha brukt store deler av dagen 1) Rettighetshaver 2) Krav til leveranse 3) Gjenbruk av data

Detaljer

Veiledning til sikkerhetslovens kapittel 6 og forskrift om personellsikkerhet

Veiledning til sikkerhetslovens kapittel 6 og forskrift om personellsikkerhet Nasjonal sikkerhetsmyndighet Versjonsnr.: 10 Veiledning til sikkerhetslovens kapittel 6 og forskrift om personellsikkerhet Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov 20. mars 1998 om forebyggende

Detaljer

Veiledning i planlegging av graderte informasjonssystemer

Veiledning i planlegging av graderte informasjonssystemer Veiledning Sist oppdatert: 2016-03-09 Veiledning i planlegging av graderte informasjonssystemer 1 av 16 er tverrsektoriell fag- og tilsynsmyndighet innenfor forebyggende sikkerhetstjeneste i Norge og forvalter

Detaljer

Veiledning i risiko- og sårbarhetsanalyse

Veiledning i risiko- og sårbarhetsanalyse Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-05 Veiledning i risiko- og sårbarhetsanalyse Del I i denne veiledningen beskriver risikohåndtering som en kontinuerlig forbedringsprosess.

Detaljer

Rapport om sikkerhetstilstanden 2009

Rapport om sikkerhetstilstanden 2009 Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder i objektsikkerhet En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til utvelgelse,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror

Detaljer

Høringsuttalelse forslag til endringer i sikkerhetsloven

Høringsuttalelse forslag til endringer i sikkerhetsloven Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Dato: 20.08.2015 Deres ref.: 13/00552 Vår ref.: 15/02212-2 Høringsuttalelse forslag til endringer i sikkerhetsloven Det vises til Forsvarsdepartementets

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2007-04-19 Veiledning i administrativ kryptosikkerhet Kapittel 7 i Forskrift om informasjonssikkerhet, som omhandler administrativ kryptosikkerhet,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller

Detaljer

Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold.

Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold. Graderingsmerke Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold. DENNE SIDEN SKAL FYLLES UT AV ANMODENDE MYNDIGHET Må fylles ut Viktig

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Informasjonssikkerhetsstrategi Trondheim Kommune Dato: 02.02.2013 Versjon: 2013.2 Mål, retningslinjer og tiltak Side 1 av 30

Informasjonssikkerhetsstrategi Trondheim Kommune Dato: 02.02.2013 Versjon: 2013.2 Mål, retningslinjer og tiltak Side 1 av 30 Mål, retningslinjer og tiltak Side 1 av 30 Innhold 1 Innledning... 3 2 Mål... 3 3 Organisering og ansvar... 5 3.1 Generelt... 5 3.2 Rådmannen... 5 3.3 Kommunaldirektørene... 6 3.4 Enhetslederne... 6 3.5

Detaljer

Sikkerhetsklarering i fremtiden

Sikkerhetsklarering i fremtiden Sikkerhetsklarering i fremtiden Reidar Mouhleb Seksjonssjef Reidar.Mouhleb@nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Innledning Fremtidspotensiale I: Digitalisering Fremtidspotensiale

Detaljer

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles

Detaljer

BILAG 5. Sikkerhetsvedlegg

BILAG 5. Sikkerhetsvedlegg BILAG 5 Sikkerhetsvedlegg Utgave 01022008 Side 1 av 8 INNHOLDSFORTEGNELSE 1. Formål og avgrensning...3 2. Definisjon...3 3. Taushetsplikt...3 4. Praktisering av avtalen...3 5. Informasjonssikkerhet...3

Detaljer

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges

Detaljer

Forord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6.

Forord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6. Forord Sikkerhet i norsk lovgivning er et stort og fragmentert område. Det er mange aktører på feltet både offentlige myndigheter og private virksomheter. Tilnærmingen til arbeidet med forskrifter synes

Detaljer

Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold.

Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold. Graderingsmerke Statens fellesblankett Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold. DENNE SIDEN SKAL FYLLES UT AV ANMODENDE MYNDIGHET

Detaljer

Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet. Espen Pålsrud fylkesberedskapssjef

Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet. Espen Pålsrud fylkesberedskapssjef Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet Espen Pålsrud fylkesberedskapssjef 1. Risikobildet nasjonalt og i Østfold 2. Overordnede krav til kommunene 3. Kravene i kommunal

Detaljer

Rapport om sikkerhetstilstanden 2011

Rapport om sikkerhetstilstanden 2011 UGRADERT Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2011 Juni 2012 1 Innhold 1 Forord... 3 2 Sikkerhetstilstanden... 4 3 Risikobildet... 6 4 Metoder og virkemidler... 8 5 Sårbarheter

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-12 Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for PARTISJONERT operasjonsmåte Dette dokumentet veileder om krav som

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

NSMs risikovurdering 2005, UGRADERT versjon

NSMs risikovurdering 2005, UGRADERT versjon 1 NSMs risikovurdering 2005, UGRADERT versjon 1 Innledning NSM er pålagt av Forsvarsdepartementet og Justis- og politidepartementet å rapportere om risikobildet og sikkerhetstilstanden. Rapportering skjer

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Fjernet all beskrivelse av sikkerhetsklarering og adgangskontroll. Dette er nå beskrevet i en ny prosedyre L-238

Fjernet all beskrivelse av sikkerhetsklarering og adgangskontroll. Dette er nå beskrevet i en ny prosedyre L-238 Class.: INTERNT PROSEDYRE Yara Porsgrunn L-230 Security i POR Styringshåndbok Godkjent av : Knut Rutlin Utarbeidet av : Karianne Skoe Lindalen, Vidar Jarle Ersnes Document ID : L-230 Revision date: 2015-06-22

Detaljer

Regelverk for digital kommunikasjon i og med forvaltningen

Regelverk for digital kommunikasjon i og med forvaltningen Regelverk for digital kommunikasjon i og med forvaltningen Jon Holden, Difi Fagforbundets fagdager 3.-4. september 2014 jho@difi.no To hovedspørsmål Hvem kan/skal/skal ikke kommunisere digitalt med forvaltningen?

Detaljer

Hvordan sikre landingsplass for prosjektene

Hvordan sikre landingsplass for prosjektene Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Hvordan sikre landingsplass for prosjektene

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-02-25 Veiledning i informasjonssikkerhet Merking av sikkerhetsgradert informasjon og informasjonssystemer Denne veiledningen er ment å være

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-

Detaljer

Helse Sør-Øst RHF Telefon: 02411 Postboks 404 Telefaks: 62 58 55 01 2303 Hamar postmottak@helse-sorost.no Org.nr. 991 324 968

Helse Sør-Øst RHF Telefon: 02411 Postboks 404 Telefaks: 62 58 55 01 2303 Hamar postmottak@helse-sorost.no Org.nr. 991 324 968 Helse Sør-Øst RHF Telefon: 02411 Postboks 404 Telefaks: 62 58 55 01 2303 Hamar postmottak@helse-sorost.no Org.nr. 991 324 968 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Vår referanse: Deres

Detaljer

Bergen kommunes strategi for informasjonssikkerhet 2011-2014

Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.

Detaljer

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetshåndbok for Utdanningsetaten. kortversjon Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering

Detaljer

Markedsøkonomi og sikkerhet i forsvarssektoren

Markedsøkonomi og sikkerhet i forsvarssektoren Temahefte 2/2005 Markedsøkonomi og sikkerhet i forsvarssektoren Samfunnsviktige institusjoner privatiseres i dag i større eller mindre grad. Forsvarssektoren skal også benytte privat næringsliv der det

Detaljer

SIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge.

SIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge. SIKKERHETSHÅNDBOK System for ivaretakelse av informasjonssikkerheten ved Regional forskningsbiobank Midt-Norge (Biobanken) Versjon 4.0 Sist endret den 05.09.2014 1 Forord Ledelsen ved Biobanken er ansvarlig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

SjekkIT Informasjonssikkerhet

SjekkIT Informasjonssikkerhet SjekkIT Informasjonssikkerhet Mennesker, som enkeltpersoner eller i grupper, har stor betydning for informasjonssikkerhet. Holdninger og organisasjonskultur er noe av grunnlaget for hvordan man forholder

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Leverandørtilganger. Pål-Øivind Kjeserud Enhetsleder Sykehuspartner 24.01.2014. Sykehuspartner

Leverandørtilganger. Pål-Øivind Kjeserud Enhetsleder Sykehuspartner 24.01.2014. Sykehuspartner Leverandørtilganger Pål-Øivind Kjeserud Enhetsleder Sykehuspartner 24.01.2014 Sykehuspartner Agenda Hvem og hva er Sykehuspartner Leverandørtilgang Leverandørtilgang i praksis Hvem og hva er Sykehuspartner?

Detaljer

Håndbok i autorisasjon og autorisasjonssamtale

Håndbok i autorisasjon og autorisasjonssamtale Nasjnal sikkerhetsmyndighet Håndbk i autrisasjn g autrisasjnssamtale Utgitt av Nasjnal sikkerhetsmyndighet Autrisasjn av persner sm skal ha tilgang til sikkerhetsgradert infrmasjn er et av de viktigste

Detaljer

Samarbeidsavtaler mellom de regionale helseforetakene, Legemiddelindustrien (LMI) og Leverandører for helse-norge (LFH)

Samarbeidsavtaler mellom de regionale helseforetakene, Legemiddelindustrien (LMI) og Leverandører for helse-norge (LFH) Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Samarbeidsavtaler mellom de regionale helseforetakene,

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Kvalitetssikring av arkivene

Kvalitetssikring av arkivene Kvalitetssikring av arkivene Kort om ROS-analysen og erfaringene fra UiT Norges arktiske universitet arkivleder Anita Dahlberg Kort om UiT Norges arktiske universitet Opprettet 1968 (vedtak) Sammenslått

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 127- Orienteringssak - informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 08.12. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Utdrag av systemoversikt

Detaljer

Instruks for administrerende direktør. Sykehuset Innlandet HF. Vedtatt i styremøte 30. mai 2012

Instruks for administrerende direktør. Sykehuset Innlandet HF. Vedtatt i styremøte 30. mai 2012 Instruks for administrerende direktør Sykehuset Innlandet HF Vedtatt i styremøte 30. mai 2012 1. Formål med instruksen Denne instruksen omhandler administrerende direktørs oppgaver, plikter og rettigheter.

Detaljer

Overordnede retningslinjer for Informasjonssikkerhet. Nord-Trøndelag fylkeskommune

Overordnede retningslinjer for Informasjonssikkerhet. Nord-Trøndelag fylkeskommune Overordnede retningslinjer for Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Versjon 1.0 Dato 10.12.2014 Utarbeidet av Sikkerhetskoordinator Side 1 Innhold 1. Ledelsens formål med informasjonssikkerhet...

Detaljer

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Godkjent av styret i Helse Sør-Øst RHF 13.03.2014 Distribusjon Revisjonsplanen distribueres til styret og styrets revisjonsutvalg, administrerende

Detaljer

STYREMØTE 17. februar 2011 SAKSNR 004/11

STYREMØTE 17. februar 2011 SAKSNR 004/11 Fra: Adm direktør Økonomidirektør Til: Styret Kopi: Dato: 10. februar 2011 STYREMØTE 17. februar 2011 SAKSNR 004/11 Orienteringssak Protokoll fra foretaksmøte 4. februar 2011 Saksbeskrivelse I foretaksmøtet

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Instruks for. administrerende direktør. Sørlandet sykehus HF

Instruks for. administrerende direktør. Sørlandet sykehus HF Instruks for administrerende direktør Sørlandet sykehus HF Vedtatt av styret 20.06.2013 1 Formål med instruksen Denne instruksen omhandler administrerende direktørs (daglig leder) ansvar, oppgaver, plikter

Detaljer

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Desember 2000 Sikkerhetbestemmelsene i personopplysningsforskriften med kommentarer Side 2 av 15 INNHOLD DEL I INNLEDNING 3 DEL II

Detaljer

Vedtekter for Akershus universitetssykehus HF

Vedtekter for Akershus universitetssykehus HF Vedtekter for Akershus universitetssykehus HF (Vedtatt i foretaksmøte 3. juni 2009, sist endret i foretaksmøte 17. juni 2015.) 1 Navn Helseforetakets navn er Akershus universitetssykehus HF. 2 Eier Akershus

Detaljer