NÆRINGS- OG HANDELSDEPARTEMENTET. Norsk kryptopolitikk

Størrelse: px
Begynne med side:

Download "NÆRINGS- OG HANDELSDEPARTEMENTET. Norsk kryptopolitikk"

Transkript

1 NÆRINGS- OG HANDELSDEPARTEMENTET 2001 Norsk kryptopolitikk a 91 a

2

3 eministerens forord Internett har gitt oss verktøy for global kommunikasjon, samhandel, kulturformidling og personlig kontakt. Millioner av mennesker verden over utveksler elektronisk post, dokumenter, bilder og henter informasjon eller underholdning på nettet. Norge har ambisjon om å være ledende i bruk av Internett. Den store økningen i trafikk fører med seg utfordringer knyttet til personvern, sikkerhet og pålitelighet av de transaksjoner som gjennomføres på nettet. Krypteringsteknologi (krypto) er av de fleste lands myndigheter nå anerkjent som et nødvendig verktøy for å møte disse utfordringene. Krypteringsteknologien har tradisjonelt vært forbeholdt forsvaret og organer som har som oppgave å ivareta rikets sikkerhet og beredskap. På grunn av dette har mange land ført en svært restriktiv politikk når det gjelder å gjøre krypteringsprodukter tilgjengelig for bruk av det brede publikum. Denne tiden er nå over. OECD publiserte i 1997 retningslinjer for kryptopolitikk som knesatte flere viktige prinsipper for hvordan slik politikk bør utformes og håndheves. Mange land har nå utviklet kryptopolitikker som følger OECDs prinsipper. Liberalisering av streng kontroll med tilgang til, og bruk av krypto, har preget utviklingen på området de siste årene. Norge har hele tiden fulgt med i denne utviklingen. De fleste av OECDs prinsipper ble gjennomført i praksis. Tiden er nå derfor inne til å legge frem en helhetlig norsk kryptopolitikk, som trekker opp linjene for hvordan krypteringsteknologi kan bli utnyttet for å nå målene i enorge - og særlig målsettingen om økt tillit til den nye teknologien, slik at den er sikker og tilgjengelig for alle, uansett kompetansenivå. Dette dokumentet er et tiltak på vei mot dette målet. Oslo, august 2001 Grete Knudsen, >)B Rana epotbiblioteket Nærings- og handelsminister 1

4 1. Bakgrunn Samfunnets økte bruk og avhengighet av informasjons- og kommunikasjonsteknologi (IKT) fører til at informasjonssystemer i stadig større grad blir sårbare for uønskede eller utilsiktede hendelser, herunder anslag fra kriminelle. Slike hendelser kan føre til kompromittering av konfidensialitet, integritet eller autentisitet av informasjon og/eller forretningsmessige transaksjoner, med vidtrekkende konsekvenser. Økt utbredelse og bruk av Internett og mobiltelefoni øker utfordringene med å opprettholde tilfredsstillende sikkerhet ved elektronisk informasjonsutveksling, -lagring og -bruk. Bruk av krypteringsteknologi kan gi forvaltningen, næringslivet og individer en mulighet for å beskytte sine legitime interesser samtidig som man utnytter potensialet i IKT til fulle. Bruk av krypteringsteknologi vil også styrke tilliten til elektronisk samhandling i sin alminnelighet, og spesielt elektronisk handel. Konkret kan krypteringsteknologi bidra til å sikre: Personvern og ytringsfrihet, transaksjonstrygghet, bedrifters interesse i økt inntjening og konkurranseevne, inklusive utvikling av en nasjonal kryptoindustri, vitale nasjonale sikkerhetsinteresser, herunder rikets sikkerhet og geopolitisk suverenitet, effektiv, elektronisk forvaltning, reduksjon av sårbarhet for ytre angrep, økt tillit til datamaskinbaserte systemer. Utbredt anvendelse av krypteringsteknologi fører med seg noen konsekvenser, som også kan gi negative innvirkninger på visse områder. De kriminelles tilgang til krypteringsteknologi kan gjøre det vanskelig for politimyndigheter å etterforske og påtale lovbrudd. Tilgangen til slik teknologi i terroristmiljøer kan bidra til økt fare for at terrorhandlinger kan planlegges og utføres uten at myndigheter har muligheter til å forebygge eller forhindre slike angrep. Bruk av krypteringsteknologi for konfidensialitetssikring kan også medføre at informasjon kan gå tapt, ved at for eksempel nøkkelen er mistet. Samtidig legger internasjonale overenskomster, avtaler og reguleringer rammebetingelser for produksjon, bruk og eksport av krypteringsteknologi i Norge. Likeledes vil andre lands holdninger til krypteringsteknologi skape en ramme for dette som man må forholde seg til. Flere av disse forholdene trekker i ulike retninger og tilsier at det er behov for å formulere en overordnet, nasjonal kryptopolitikk. Dette dokumentet inneholder en slik politikk. 2

5 Krypto er et forkortet begrep for kryptografi, eller lære om metoder for å skjule innhold i en skriftlig meddelelse. Kryptering er den handlingen som fører til at et innhold blir forvrengt slik at det ikke er mulig å forstå dets mening uten å ha tilgangen til en nøkkel - som kan gi det opprinnelige innholdet tilbake. Ved hjelp av nøkkelen kan innholdet dekrypteres. Kryptografiske metoder kan også benyttes til å beskytte et innhold mot uautorisert endring og spore opprinnelsen av det. Kryptering har vært benyttet i mer enn tusen år med stadig mer avanserte matematiske beregningsmetoder som er blitt tatt i bruk for å hindre at uvedkommende brøt koden. Moderne kryptografi benytter avanserte matematiske funksjoner for å forvrenge innhold i dokumenter og meldinger. Moderne kryptografi er avhengig av datamaskiner for å fungere. Det finnes to hovedkategorier av kryptografi: symmetrisk og asymmetrisk. Symmetrisk krypto betegner en prosess der både kryptering og dekryptering av en meddelelse foregår ved bruk av samme nøkkel. I forbindelse med datakommunikasjon innebærer et symmetrisk kryptosystem at avsenderen og mottakeren av meddelelsen deler en felles (men ellers hemmelig) nøkkel. Asymmetrisk krypto innebærer derimot anvendelse av forskjellige (dog matematisk relaterte) nøkler til kryptering og dekryptering. Hver bruker av systemet får tildelt et nøkkelpar der den ene nøkkelen er privat og hemmelig, mens den andre er offentlig tilgjengelig. Den hemmelige nøkkelen benyttes til dekryptering av data, den offentlige nøkkelen brukes til kryptering. Asymmetrisk kryptografi ligger til grunn for digitale signaturer. En elektronisk melding kan "signeres" ved bruk av avsenderens private/hemmelige nøkkel. Verifisering av signaturen kan skje ved at mottakeren benytter den offentlige nøkkelen som tilhører avsenderen. Krypteringsteknologi kan benyttes for å sikre følgende aspekter ved elektronisk informasjonsutveksling og/eller elektroniske transaksjoner: at informasjon (i klartekst) ikke blir tilgjengelig for personer/organisasjoner som mangler autorisasjon for å få se den (konfidensialitet) at informasjon ikke kan endres på uautorisert vis uten at det kan oppdages (integritet), at identiteten til avsenderen kan slås fast med gitt sikkerhet (autentisitet), at den som sender informasjon ikke skal kunne benekte at handlingen fant sted eller at informasjonen var sendt fra ham (ikke-benekting). 3

6 2. Kryptopolitikken Politikken baserer seg på OECDs retningslinjer for kryptopolitikk, publisert i Anvendelse av krypteringsteknologi Det grunnleggende spørsmålet her er hvilken grunnholdning man skal innta i forhold til kryptografi i sin alminnelighet. Dette inkluderer spørsmålet om hvilken holdning som bør inntas i forhold til bruk av s.k. sterk kryptering. Med "sterk" kryptering menes bl.a. at det benyttes en nøkkellengde og en matematisk funksjon med styrke som er slik at krypteringen ikke kan brytes, selv med omfattende ressursinnsats. Oppfatninger om hvilke løsninger som er "sterke" vil endre seg i takt med den teknologiske utvikling. Ut fra behov for å skape tillit og trygget rundt elektronisk samhandling anbefales det at man inntar en positiv holdning til utstrakt bruk av krypto i hele samfunnet. Dette omfatter også sterk krypto. Myndigheter bør endog legge til rette for å oppmuntre, opplyse og veilede næringslivet, forvaltningen og alminnelig publikum for å stimulere til (fornuftig) bruk av kryptering. Der kryptering brukes for elektronisk signatur vil bruken av kryptering bli underlagt lov om elektronisk signatur og forvaltningsloven med forskrifter. Myndighetene bør legge til rette for et velfungerende og godt utviklet nasjonalt marked for kryptoprodukter og -tjenester, slik at brukere skal kunne velge blant flere konkurransedyktige tilbud. Elektronisk handel ogforretningsdrift I forbindelse med utbredelse av elektronisk handel er bruk av kryptografi spesielt viktig. Men det er særlig anvendelse av asymmetrisk krypto til autentiserings-, integritetssikrings- og ikke-benektingsformål som vil ha betydning her. Sikring av konfidensialitet er også et relevant behov ifm elektroniske handelstransaksjoner, og da særlig i tilknytting til betaling. Mange betrakter utbredelsen av gode sikkerhetsløsninger som en forutsetning for at omfattende og alminnelig bruk av elektronisk handel. Myndigheter bør stille seg positivt til, og legge til rette for, omfattende bruk av krypteringsteknologi ifm elektronisk handel og -forretningsdrift. Lov om elektronisk signatur legger allerede til rette for slik bruk og forslagene fremmet i NOU 2001:10 "Uten penn og blekk" tar sikte på å bidra til dette. Offentlig sektor Økt utbredelse av effektiv, elektronisk samhandling med det offentlige forutsetter at brukerne har tillit til de løsninger de blir stilt overfor. I mange sammenhenger vil det kreve tiltak for å sikre konfidensialitet ved overføring og behandling av informasjon. Det kan gjelde forretningshemmeligheter eller være behov for å sikre enkeltindividers personvern, eksempelvis innen helsesektoren som har store mengder sensitive 4

7 personopplysninger. Kryptopolitikken må ikke bryte med de alminnelige regler for administrativ saksbehandling som følger av forvaltningsloven. Kryptopolitikken skal legge til rette for at målsettinger for reglene for administrativ saksbehandling kan oppnås ved overgangen til elektronisk saksbehandling. Kryptopolitikken for offentlig sektor bør være slik at dens implementering innebærer minst mulig ekstra arbeid for næringslivet og offentlig ansatte. Arbeidet med bruk av krypteringsteknologi i offentlig sektor, bør bl. a. legge til grunn lov om elektronisk signatur samt den politikk for bruk av digitale signaturer i elektronisk samhandling i og med forvaltningen som er under utforming på grunnlag av forslag fremmet i NOU 2001:10 "Uten penn og blekk". Digital signatur bør innføres samordnet i forvaltningen. For å forsyne publikum med digitale signaturer bør felles, sentrale avtaler vurderes mellom det offentlige og markedsaktører som tilbyr digital signatur til publikum. Det offentlige bør samle seg om felles sikkerhetsnivåer og kravspesifikasjoner for bruk av asymmetrisk kryptografi for hele offentlig sektor. Det bør eksistere en permanent samordningsfunksjon for policy rundt bruk av asymmetrisk kryptering i forvaltningen. Det bør utvikles en ny forskrift til forvaltningsloven som skal regulere elektronisk kommunikasjon i og med forvaltningen, herunder bruk av asymmetrisk kryptering. Det offentlige skal samordne sine kryptoanvendelser for ikke å påføre næringslivet og publikum unødige kostnader. Kriminalitetsbekjempelse Ved kryptobruk oppstår spenningen i hovedsak mellom enkeltindividers personvern og offentlige organers interesser i å få tilgang til innhold i kommunikasjon og transaksjoner som mistenkes for å være en del av, eller ledd i, en kriminell handling. En sentral problemstilling som en nasjonal kryptopolitikk må ta stilling til, gjelder hvorvidt enkeltindivider og bedrifter skal kunne sikre deres kommunikasjon/informasjon mot innsyn fra uvedkommende på bekostning av offentlige organers behov for tilgang til den samme kommunikasjon/informasjon. Særlig i forbindelse med etterforskning av alvorlig kriminalitet kan det være behov for slik tilgang på følgende områder: tilgang til innholdet i lagret, elektronisk informasjon som beslaglegges mulighet for avlytting av kryptert kommunikasjon - mulighet for oppsporing av ukjent gjerningsmann gjennom tilgang til nettadresser. En slik tilgang kan oppnåes bl. a. ved at myndigheter krever obligatorisk deponering av krypteringsnøkler som benyttes til konfidensialitetssikring og ved at myndigheter kan skaffe seg tilgang til kryptoproduktenes indre funksjonalitet på en slik måte at krypteringen kan brytes selv om man ikke besitter nøkkelen som ble brukt. 5

8 De interesser som ønskes beskyttet ved å bruke krypteringsteknologi er bl. a. forankret i personvern-reguleringen, alminnelig taushetsplikt og beskyttelse av sensitiv informasjon innenfor det offentlige, forbrukervern av privatpersoners interesser og næringslivets legitime behov for å beskytte sine forretningsinteresser. Tilbydere av tilgang til offentlig telenett og offentlige teletjenester er allerede i dag pålagt å tilpasse sine systemer for lovlig kommunikasjonskontroll. Det er flere grunner, blant dem personlig integritet og privatlivets fred, som tilsier at kryptopolitikken bør ta avstand fra obligatorisk nøkkeldeponering når nøkkelen innehas av privatpersoner og skal brukes til rent personlige formål. Dette vil være i tråd med bl a dansk, svensk og til en viss grad britisk kryptopolitikk. Avstand bør også tas fra obligatorisk deponering av nøkler som kun brukes til autentiserings /signeringsformål, uavhengig hvem de brukes av. Det er derimot gode grunner for å anbefale lokal, obligatorisk deponering av krypteringsnøkler som innehas av ansatte i en organisasjon og som skal brukes i forbindelse med organisasjonens virksomhet. Dette av hensyn til muligheten for at kryptert informasjon som er av verdi for virksomheten kan gå tapt ved tap av slik nøkkel. Det er særlig offentlig sektor samt næringsliv som satser på e-handel og -forretningsdrift som er relevante målgrupper her. Tilbydere av offentlige teletjenester og andre tjenesteleverandører1 skal kunne pålegges å skaffe myndighetene adgang til klartekst, dersom de er i besittelse av selve teksten, eller nøklene som kan frembringe den. Myndigheter skal ikke kreve obligatorisk deponering av kryptonøkler som er brukt til konfidensialitetssikring til rent personlige formål av privatpersoner. Krypteringsnøkler brukt til signering og / eller autentiseringsformål skal aldri deponeres. Det anbefales at arbeidsgivere sørger for lokal deponering av krypteringsnøkler til konfidensialitetssikring som brukes i et ansettelsesforhold. Internasjonalisering, eksportkontroll og nasjonal kryptoindustri I lys av globaliseringsprosesser er det lite meningsfylt å fokusere kun på nasjonale forhold. Effektive løsninger på kryptospørsmål må i stadig større grad etableres på det internasjonale planet. Kryptopolitikken bør fordre og legge til rette for teknisk samvirke av kryptosystemer på globalt (ikke kun europeisk) nivå. En utfordring her er å sikre at fremveksten av regionale standardiseringsinitiativer ikke bremser oppnåelsen av målet om økt globalt interoperabilitet. Bruken av krypto bør derfor baseres på internasjonale, anerkjente standarder så langt det er mulig. I mangel på markedsstøtte for formelle (de juris) internasjonale standarder bør en satse på (de facto) markedsstandarder og praktiske løsninger som understøtter samvirke av standardprodukter fra ulike leverandører. Som f.eks. Internett-aksess-leverandører. 6

9 Kryptopolitikken bør understøtte liberalisering av regler om eksportkontroll. Eksisterende regler nedfelt i lov om eksportkontroll bør anvendes med henblikk på at eksport av sterke kryptoprodukter for sivil bruk kan finne sted forholdsvis enkelt. Utøvelsen av eksportkontrollen bør foregå i en åpen dialog med alle berørte parter i det norske samfunnet. Dette innbefatter også formidling av norske synspunkter videre inn i Wassenaarsamarbeidet for bedre å ivareta næringslivets interesser. Import og omsetning av kryptoprodukter på det norske markedet bør forbli fri. Kryptopolitikken bør bidra til en sterkere vekst av norsk kryptoindustri og dermed norsk IKT-industri generelt. Norsk kryptoindustri er i dag liten, men har et stort utviklingspotensial både nasjonalt og internasjonalt, særlig når det gjelder utvikling av nisjeprodukter. Det er blitt påpekt at samspillet mellom staten og norsk kryptoindustri hittil har vært relativt passivt, med unntak av forsvaret og utenrikstjenesten, med det resultat at en tilfredsstillende utvikling av norske kryptoprodukter for det brede markedet er uteblitt. Det anbefales en fornyelse av samspillet mellom norsk kryptoindustri og staten for å stimulere fremveksten av en konkurransedyktig norsk kryptoindustri. Videre utvikling og andre utfordringer rvryptopolitikken bør skille mellom kryptobruk i forsvarssektor og i sivil sektor. Behovene for sikring av konfidensialitet i de to sektorene er ulike, og de operer under ulike rammebetingelser. Dette tilsier at praktisering av kryptopolitikken for den sivile sektor bør kunne ta andre hensyn enn praktisering av politikken for forsvarssektoren. Forsvaret har spesielle sikringsbehov knyttet til operative systemer. Politikken for disse griper inn i den sivile sektor der den er en del av totalforsvaret og ivaretar beredskapsfunksjoner, eller der det er behov for å ivareta rikets sikkerhet eller vitale nasjonale interesser. Selv om praktiseringen av politikkene kan være ulik, vil begge sektorene kunne benytte seg av massemarkedsprodukter innen krypto. Sikkerhetsloven trer i kraft sommeren Forskriftene til loven regulerer bruk av krypto for forsvaret og den sivile del av samfunnet som har behov for å sende informasjon gradert etter sikkerhetsloven eller beskytte objekter. Sikkerhetsloven stiller krav til sikkerhetsgodkjenning gjennom sertifisering av kryptosystemer. Den nye standard kryptoalgoritmen AES (Advanced Encryption Standard) vil bli godkjent for konfidensialitetssikring av informasjon gradert BEGRENSET. Med forventningen om at AES blir adoptert av kryptoindustrien internasjonalt, ligger det til rette for at kryptoutstyr for beskyttelse av BEGRENSET informasjon også kan ha sivile anvendelser, forutsatt at slike kryptoprodukter er konkurransedyktige på pris og funksjonalitet. 7

10 Det er et tiltagende behov for samordning av regulering av informasjonssikkerhet på det sivile området. Forvaltningslovens taushetsbestemmelser, bestemmelser om taushetsplikt i særlovgivningen, forskrifter til lov om personopplysninger, sikkerhetsforskrifter under andre tilsynsområder samt beskyttelsesinstruksen skaper rammebetingelser for en bedrifts- eller et forvaltningsorgans virksomhet. Det er derfor viktig å se disse regelverkene i sammenheng når praktiske krav til løsninger skal settes. Kryptopolitikken bør stimulere til at norsk kryptoindustri utvikler produkter basert på internasjonale standarder som AES, slik at de kan få bred anvendelse både i Forsvaret og i sivil sektor der det er formålstjenlig. Det er et mål at norske kryptoprodukter skal være konkurransedyktige internasjonalt. Staten bør påvirke etablering av godt sikringsnivå gjennom tilretteleggelse for bruk av blant annet sertifiserte kryptoprodukter på ulike sikkerhetsnivåer. Kryptopolitikken bør stimulere til håndhevelse av regelverk for informasjonssikkerhet på det sivile området på en samordnet måte. 3. Konsekvenser Gjennomføring av denne politikken vil kunne ha følgende konsekvenser: Økt behov for styrking av kompetansen vedrørende informasjonssikkerhet generelt og krypto spesielt i offentlige etater og i næringslivet. Skjerpet veiledningsplikt fra det offentlige overfor publikum med hensyn på rasjonell og hensiktsmessig bruk av krypteringsteknologi. Styrking av politimyndighetenes muligheter til bekjempelse av datakriminalitet eller bruk av IT i vanlig kriminahtet, bl. a. gjennom Politiets Datakrimsenter. Etablering av en nasjonal koordineringsfunksjon for informasjonssikkerhet i sivil sektor. Utvikling av en nasjonal informasjonssikkerhetsstrategi der bruk av krypteringsteknologi inngår, herunder utvikling av strategi for offentlig sektor. Bedre samordning mellom offentlig sektor og næringslivet når det gjelder påvirkning av reglene for eksportkontroll av krypto. Økt behov for styrking av FoU innen områder som berører kryptoteknologi. Økonomisk-administrative konsekvenser av politikken vil omfatte kostnader knyttet til gjennomføring i forvaltningen. Disse bør tas innenfor ordinære budsjettrammer. Videre vil det vare behov for midler til sentrale tiltak knyttet til tilrettelegging, veiledning og koordinering. 8

11 4. Implementering Gjennomføringen av politikken bør skje i regi av de relevante sektormyndigheter, med Nærings- og handelsdepartementet som det koordinerende organ. Det er særlig justissektoren, telesektoren, forsvarssektoren og offentlig administrasjon samt helsesektoren som vil være tyngst berørt. Også finanssektoren, med sin særlige betydning for elektronisk handel, vil være en viktig samarbeidspartner. Noen av tiltakene, særlig i forbindelse med bekjempelse av kriminalitet, vil kreve et samarbeid mellom flere sektorer, f. eks. justissektoren og telesektoren. For gjennomføring av politikken vil det være hensiktsmessig med å utarbeide egne handlingsplaner i de viktigste sektorene. Samtidig vil det være hensiktsmessig at Utenriksdepartementet videreutvikler et tett samarbeid om eksportkontroll med næringslivet. 9

12

13

14

15

16 Depotbiblioteket i innilin in i 02sd Utgitt av : Nærings- og handelsdepartementet Postboks 8014 Dep 0030 Oslo Flere eksemplarer kan bestilles fra Nærings- og handelsdepartementet Telefon; Telefaks: Dokumentet ligger på Publikasjonsnummer K-0647 B Print: Informasjonsforvaltning, Hurtigtrykk - 08/ daffe fy//

17

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Veiledning til forskrift om elektronisk kommunikasjon med og i forvaltningen

Veiledning til forskrift om elektronisk kommunikasjon med og i forvaltningen Veiledning til forskrift om elektronisk kommunikasjon med og i forvaltningen Forskrift om elektronisk kommunikasjon med og i forvaltningen trådte i kraft 1. juli 2002. Formålet med forskriften har vært

Detaljer

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett Elektroniske spor Innsynsrett, anonymitet Kirsten Ribu Kilde: Identity Management Systems (IMS): Identification and Comparison Study Independent Centre for Privacy Protection and Studio Notarile Genghini

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14. Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett " %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon

Detaljer

KRYPTO OG AKTUELLE PROBLEMSTILLINGER

KRYPTO OG AKTUELLE PROBLEMSTILLINGER KRYPTO OG AKTUELLE PROBLEMSTILLINGER Kunnskapsbyens Hus 2015 SLIDE 1 INNHOLD NSM og vår rolle Kryptosystemer i Forsvaret Moderne krypto SLIDE 2 SIKKERHETSLOVEN 14, KRYPTOSIKKERHET Bare krypto godkjent

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Et skråblikk på partiprogrammene - Et lite forsøk på å finne ut hva partiene mener om ikt foran valget til høsten

Et skråblikk på partiprogrammene - Et lite forsøk på å finne ut hva partiene mener om ikt foran valget til høsten Et skråblikk på partiprogrammene - Et lite forsøk på å finne ut hva partiene mener om ikt foran valget til høsten Paul Chaffey, Abelia Hva er et partiprogram? 50 til 120 sider tekst Partimessig gruppearbeid

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs Wikborg, Rein & Co rri@wr.no DRI1010 13. mars 2008 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

1. Krypteringsteknikker

1. Krypteringsteknikker Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig

Detaljer

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin... Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Digitaliseringsstrategi 2014-2029

Digitaliseringsstrategi 2014-2029 Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.

Detaljer

Kryptogra og elliptiske kurver

Kryptogra og elliptiske kurver Kryptogra og elliptiske kurver Eivind Eriksen Høgskolen i Oslo Gjesteforelesning, 7. november 2007 Eivind Eriksen (Høgskolen i Oslo) Kryptogra og elliptiske kurver 1 / 23 Plan: 1 Generelt om kryptogra

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Nasjonalt ID-kort og eid Sikker e-forvaltning

Nasjonalt ID-kort og eid Sikker e-forvaltning Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning. Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede

Detaljer

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning Fornyings-, administrasjons- og kirkedepartementet 0030 OSLO Deres ref Vår ref Dato 13/142 13/258-02.05.2013 Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og

Detaljer

KRYPTOGRAFI, KRIMINALITET OG PERSONVERN

KRYPTOGRAFI, KRIMINALITET OG PERSONVERN KRYPTOGRAFI, KRIMINALITET OG PERSONVERN Copyright Bjørn Remseth og Thomas Gramstad Dette dokumentet er tilgjengelig under GNU Free Documentation License. 1. HVA ER KRYPTERING? 2. 'SVAK' KRYPTOGRAFI 3.

Detaljer

Nye felles løsninger for eid i offentlig sektor

Nye felles løsninger for eid i offentlig sektor Nye felles løsninger for eid i offentlig sektor BankID konferansen 2010 Tor Alvik Tor.alvik@difi.no Difi skal Bidra til å utvikle og fornye offentlig sektor Styrke samordning og tilby fellesløsninger Målet

Detaljer

Objektsikkerhet endringer i sikkerhetsloven

Objektsikkerhet endringer i sikkerhetsloven Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering

Detaljer

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1

Detaljer

Kommunikasjon for en levende by

Kommunikasjon for en levende by KOMMUNIKASJONSSTRATEGI Kommunikasjon for en levende by Innhold 1. Innledning 2. Kommunikasjonsmål 3. Kommunikasjonsutfordringer 4. Målgrupper 5. Strategier med tilhørende tiltak 6. Prinsipper for kommunikasjon

Detaljer

Elektronisk tilbudsinnlevering

Elektronisk tilbudsinnlevering Elektronisk tilbudsinnlevering Anskaffelseskonferansen 5. november 2015 Vibeke Engesæth Direktoratet for forvaltning og IKT Prosjektleder elektronisk tilbudsinnlevering Avdeling for offentlige anskaffelser

Detaljer

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO Digitalt førstevalg hva innebærer det i praksis? (Rettslige spørsmål blir i liten grad berørt) Arild Jansen Avdeling for forvaltningsinformatikk/ Senter for rettsinformatikk, UIO http://www.afin.uio.no/

Detaljer

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang. Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting

Detaljer

Standardisering av krypto i offentlig sektor

Standardisering av krypto i offentlig sektor Direktoratet for forvaltning og IKT (Difi) Standardisering av krypto i offentlig sektor Vedlegg - Kryptografi og bruksområder Versjon 1.0 2011-07-22 Innhold 1 Teoretisk grunnlag 3 1.1 Kryptografi 3 1.2

Detaljer

Ny langsiktig strategi for Altinn

Ny langsiktig strategi for Altinn Ny langsiktig strategi for Altinn Brønnøysundregistrenes forslag Avdelingsdirektør Cat Holten, Brønnøysundregistrene HVA er Altinn og for HVEM? Utfordringer for offentlig digitalisering Strategiske satsingsområder

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetshåndbok for Utdanningsetaten. kortversjon Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering

Detaljer

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Kryptoporteføljen i Forsvaret

Kryptoporteføljen i Forsvaret The Minister Kryptoporteføljen i Forsvaret utfordringer, kapasiteter og kompetanse Presentasjon på seminar - FFI 15.1.2015 Trond Viggo Bjerke, seniorrådgiver Forsvarsdepartementet Noen ulike generasjoner

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper

Detaljer

[start kap] Innholdsoversikt

[start kap] Innholdsoversikt personvern BOOK.book Page 7 Thursday, December 23, 2010 1:32 PM [start kap] Innholdsoversikt 1 Innledning... 17 2 Personvernteori... 21 3 Internasjonalt personopplysningsvern... 81 4 Personopplysningsloven...

Detaljer

IT strategi for Universitet i Stavanger 2010 2014

IT strategi for Universitet i Stavanger 2010 2014 IT strategi for Universitet i Stavanger 2010 2014 1 Visjon Profesjonell og smart bruk av IT Utviklingsidé 2014 Gjennom målrettet, kostnadseffektiv og sikker bruk av informasjonsteknologi yte profesjonell

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Innspill til arbeidet med IKT-politikken

Innspill til arbeidet med IKT-politikken NOTAT Til FAD ved Fred Arne Ødegård Fra KITH ved Vigdis Heimly Dato 28.02.2006 Innspill til arbeidet med IKT-politikken 1. Om KITH KITH (Kompetansesenter for IT i helse- og sosialsektoren AS) er et aksjeselskap

Detaljer

HR-STRATEGI FOR FORSVARSSEKTOREN

HR-STRATEGI FOR FORSVARSSEKTOREN HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Grete Faremos tale pa Sikkerhetskonferansen 2013

Grete Faremos tale pa Sikkerhetskonferansen 2013 Grete Faremos tale pa Sikkerhetskonferansen 2013 Av: Justis- og beredskapsminister Grete Faremo Åpning av konferansen og utdeling av Fidusprisen Innledning Kjære alle sammen! Det er en glede for meg å

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Forord. Oslo, Juni 2003. Guri Verne avdelingsdirektør

Forord. Oslo, Juni 2003. Guri Verne avdelingsdirektør Notat 2002:8 Elektronisk plan- og byggesaksbehandling og krav om signatur med videre i lover og forskrifter Rapport til ByggSøk-prosjektet skrevet på oppdrag fra Statens byggningstekniske etat Forord Dette

Detaljer

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no Arbeidsgruppen for revisjon av tinglysingsloven 20. november 2009

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

7. Sikkerhet. Per Erik Gjedtjernet og Geir Martin Pilskog

7. Sikkerhet. Per Erik Gjedtjernet og Geir Martin Pilskog Nøkkeltall om informasjonssamfunnet 2006 Sikkerhet Per Erik Gjedtjernet og Geir Martin Pilskog 7. Sikkerhet Vanskeligheter med sikkerheten på Internett og andre nettverk vokser med økende bruk av informasjons-

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur

Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur Jon Ølnes (NR) Jon.Olnes@nr.no Seminar om elektronisk kommunikasjon med digitale signaturer Statskonsult, 4/4 2000 Innhold Hva kan

Detaljer

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor. Samtlige statsetater og KS Deres referanse Vår referanse Dato 200405162- KDB 20.09.2006 Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor. Vi viser til brev sendt den 7.6.2005

Detaljer

Elektronisk faktura i offentlig sektor også en del av effektive innkjøp

Elektronisk faktura i offentlig sektor også en del av effektive innkjøp Elektronisk faktura i offentlig sektor også en del av effektive innkjøp Trondheim 09.06.09 Sidsel I. Tønnessen Avdeling for IKT og fornying FAD Bakgrunn AGFA -rapporten Høring St.m. Nr. 36 (2008-2009)

Detaljer

NTLs tiltak mot svart økonomi. Ragnar Bøe Elgsaas, forbundssekretær

NTLs tiltak mot svart økonomi. Ragnar Bøe Elgsaas, forbundssekretær NTLs tiltak mot svart økonomi Ragnar Bøe Elgsaas, forbundssekretær NTLs forslag til tiltak mot arbeidsmarkedskriminalitet og svart økonomi 2 1. Bedre samarbeid mellom kontrolletatene Skatteetaten, Arbeidstilsynet,

Detaljer

Høringssvar fra Utlendingsdirektoratet politiets tilgang til utlendingsmyndighetenes registre

Høringssvar fra Utlendingsdirektoratet politiets tilgang til utlendingsmyndighetenes registre Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref: 16/5358 Vår ref: 15/05225-8 Dato: 30.11.2016 Høringssvar fra Utlendingsdirektoratet politiets tilgang til utlendingsmyndighetenes

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Vår ref: 09/4568 /TLB

Vår ref: 09/4568 /TLB // Arbeids- og inkluderingsdepartementet Postboks 8019 Dep 0030 Oslo ARBEIDS OG tnkluder1nusuepammentet MOTTATT 0'4JUN2009 Deres ret 200901113/MCH Vår ref: 09/4568 /TLB Vår dato: 29.05.2009 Høringskommentarer

Detaljer

Avtale mellom. om elektronisk utveksling av opplysninger

Avtale mellom. om elektronisk utveksling av opplysninger Avtale mellom og.. om elektronisk utveksling av opplysninger INNHOLD 1. AVTALENS PARTER 3 2. AVTALENS GJENSTAND OG AVTALENS DOKUMENTER 3 3. HJEMMEL FOR UTLEVERING, INNHENTING OG BEHANDLING AV OPPLYSNINGENE

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Martin.bould@ergogroup.no Telefon 99024972 Martin Bould,ErgoGroup 1 Anbefaling Bruk elektroniske skjemaer

Detaljer

Kommunikasjonspolitikk for politi- og lensmannsetaten

Kommunikasjonspolitikk for politi- og lensmannsetaten Kommunikasjonspolitikk for politi- og lensmannsetaten Prinsipper for politiets kommunikasjon Tydelig: Det skal være tydelig for innbyggerne hva politiet mener og hvem i politiet det er som kommuniserer.

Detaljer

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014 Semicolon Christine Bergland, Helsedirektoratet 11.Desember 2014 IKT-infrastruktur Overordnede og felleskomponenter helsepolitiske mål Pasientsikkerhet Kvalitet Tilgjengelighet Brukerorientert Samhandling

Detaljer

Rapporteringsskjema for kryptoinstallasjon

Rapporteringsskjema for kryptoinstallasjon Rapporteringsskjema for kryptoinstallasjon Opplysningene i denne rapporten inngår i grunnlaget for NSMs godkjenning av bruk av kryptoutstyr og kryptosystemer, og kryptosikkerheten i den enkelte virksomhet

Detaljer

e-dialoger Framtidens eforvaltning eller.?

e-dialoger Framtidens eforvaltning eller.? 1 e-dialoger Framtidens eforvaltning eller.? NOKIOS 21. September 2011 Rune Gløersen Fagdirektør, IT og statistiske metoder Statistisk sentralbyrå 1 Utvikling i bruken av ALTINN SAM- HANDLE SAM- ORDNE

Detaljer

Høringsmøte DLD konsesjon

Høringsmøte DLD konsesjon Høringsmøte DLD konsesjon 27. januar 2012 Introduksjon Kort historikk Drøftelser om datalagringsdirektivet Vedtaket i Stortinget - innstilling Oppdragsbrev fra justisdepartementet til andre departementer

Detaljer

Strategier 2010-2015. StrategieR 2010 2015 1

Strategier 2010-2015. StrategieR 2010 2015 1 Strategier 2010-2015 StrategieR 2010 2015 1 En spennende reise... Med Skatteetatens nye strategier har vi lagt ut på en spennende reise. Vi har store ambisjoner om at Skatteetaten i løpet av strategiperioden

Detaljer

Informasjonssikkerhet og digitalisering

Informasjonssikkerhet og digitalisering Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale

Detaljer

Strategisk plan 2012 2016. kunnskap for et tryggere samfunn

Strategisk plan 2012 2016. kunnskap for et tryggere samfunn Strategisk plan 2012 2016 kunnskap for et tryggere samfunn FOTO: Scanpix FORORD side 3 Forord Strategisk plan 2012-2016 er Politihøgskolens overordnede, styrende dokument som gir retning og angir ambisjonsnivået

Detaljer

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT)

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) 25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) Opplysninger om fylkeskommunen Fylkenr Fylkeskommunens navn Navn skjemaansvarlig Tlf nr E-post skjemaansvarlig Strategi 1 Har fylkeskommunen

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Lærerprofesjonens etiske plattform på 1, 2, 3

Lærerprofesjonens etiske plattform på 1, 2, 3 Lærerprofesjonens etiske plattform på 1, 2, 3 Innhold Lærerprofesjonens etiske plattform 2 Plattformens hva, hvem og hvorfor 3 Lærerprofesjonens grunnleggende verdier 4 Lærerprofesjonens etiske ansvar

Detaljer

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS

Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Digitaliseringsstrategien for kommunesektoren og Meldingsformidleren «SvarUT» Ellen Karin Toft-Larsen Spesialrådgiver, Digitalisering, KS Tre elementer i digitaliseringsarbeidet i kommunal sektor Digitaliseringsstrategi

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet) Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere Løsningen er Feide (Felles Elektronisk IDEntitet) Senter for IKT i utdanningen har et ansvar for innføring av Feide i grunnopplæringa

Detaljer

Skape TILLIT og ANERKJENNELSE til varer og tjenester. Strategi 2014-2017 Norsk akkreditering

Skape TILLIT og ANERKJENNELSE til varer og tjenester. Strategi 2014-2017 Norsk akkreditering Skape TILLIT og ANERKJENNELSE til varer og tjenester. Strategi 2014-2017 Norsk akkreditering Visjon 1 Vår visjon Virksomhetsidé 2 Norsk akkreditering (NA) har som visjon at vi skal; Skape TILLIT og ANERKJENNELSE

Detaljer

DACHSERs etiske retningslinjer

DACHSERs etiske retningslinjer DACHSERs etiske retningslinjer 1. Forord Grunnlaget for all virksomhet i Dachser er vår oppslutning om juridisk bindende regelverk på nasjonalt og internasjonalt nivå samt eventuelle forpliktelser inngått

Detaljer