Enter The Cloud. Er du sikker i Nettskyen? Title Month Year. Marianne Rinde Virtualization & Cloud Computing, EMEA.

Størrelse: px
Begynne med side:

Download "Enter The Cloud. Er du sikker i Nettskyen? Title Month Year. Marianne Rinde Virtualization & Cloud Computing, EMEA. Marianne.Rinde@EMC."

Transkript

1 Er du sikker i Nettskyen? Marianne Rinde Virtualization & Cloud Computing, EMEA 1 Enter The Cloud. 2 1

2 Sikkerhet i Nettskyen: Hemmer eller tilrettelegger? CIOs are concerned related to security aspects surrounding cloud computing 91%adoption. Source: Harris Interactive Study of 200 IT Leaders in Large Enterprises customers will weigh their decisions on whether and how to adopt cloud solutions based on providers security capabilities Source: Security and the Cloud, Forrester Research, October Colt s CIO undersøkelse Kun 16% av bedrifter i Europa har gjennomført en komplett utrulling av Nettsky tjenester 63% mener det er risiko for bedriften relatert til bruk av Nettskyen, hvorav 42% er bekymret for brand relatert skade 45% mener kompromisser innen sikkerhet er største risiko 60% av bedrifter mener at Nettskyen vil være deres viktigste IT drifts metode innen % så bevegelse fra gammel til ny infrastruktur som den viktigste utfordringen for å bevege seg inn i Nettskyen 55% kvalitetssikring 55% kost 54% forskrifter om sikkerhet og kontroll av kundedata (Compliance) 4 2

3 Veien til Nettskyen Offentlig, privat eller hybrid Nettsky løsning? Enterprise IT Private Cloud Public Cloud Virtualisering Integrert Infrastruktur Automatisering Regulatoriske krav Infrastruktur som en tjeneste Infrastruktur Hybrid Cloud 5 Utfordringen med den offentlige Nettskyen Kan din bedrift risikere dette? Er det lovlig/akseptert å ha dine data et sted i Nettskyen? 6 3

4 Omtalte Pain-points 1. Sikkerhetsteknologier og bedrifter er ikke helt oppdaterte på virtualisering. Må benytte fysisk isolasjon, noe som begrenser server konsolidering 2. Høy kost og vanskelighet med å adressere regulatoriske krav i virtuelle miljøer (Governance, Risk & Compliance) 3. Manglende samsvar mellom fysiske og virtuell sikkerhet øker kost og kompleksitet ved virtualisering 4. Opprettholde skillet mellom plikter og styring av risiko relatert til misbruk fra godkjente brukere, til tross for sammenfallende infrastruktur lag 5. Opplevd sårbarhet ved hyperviser som kan bli det svakeste leddet 6. Feil kan bli forsterket pga raske/enkle endringer i virtuelle miljøer 7 Customer trust-related concerns for Cloud span the full range of traditional IT challenges Monitoring of information and resource usage (e.g., transparency, audit, metrics) Enforcement of corporate standards, policies, processes Operational and organizational maturity (e.g., culture, roles, accountability) Confidentiality of commercial data (e.g., financial, trade secrets) Confidentiality of personal data (e.g., customer and employee records, PII / PHI / PCI) Governance / Management Confidentiality / Privacy Integrity of resources / information (identity / authentication, protection / authorizations, nonrepudiation) Risk Integrity Compliance Availability Availability of resources / information (reliability, resiliency, DR / archive) Uncertainty (e.g., APIs, legal, supplier viability, vendor lock-in) Derived exposures (e.g., liability, direct financial losses, fraud / theft, reputational damage, nefarious use) Compliance to laws (statutory, case law, regulations) Compliance to standards and rules (e.g., GAAP, ISO) Compliance to customer / vendor SLAs (e.g. access time, resources performance) For ytterligere informasjon om Cloud Trust Authority ta kontakt med: 8 4

5 Thank you! 9 Efficiency Control Choice 10 5

6 Oppsummering av dagen 11 Dataforeningen Hvordan det norske lovverket styrer beslutningene relatert til Nettskyen Samarbeide med kontraktsgruppen i DnD Begynner med en veileder for å kartlegge problemstillinger 12 6

7 Cloud Computing Hva er egentlig Cloud Computing? Ble definert som: Skalerbar kjøp av prosessorkraft, lagrings og databearbeidings kapasitet hos ekstern part med leveranse over eksterne nettverk Formålet er å få stordriftsfordeler Fleksibilitet og lave kostnader, betal kun for bruk Økt tilgjengelighet 13 Sentrale problemstillinger Risikohåntering Ansvar Nasjonale lover og forskrifter Infrastruktur Unilaterale avtaler What you see is what you get Hvem står som garantist for levert sikkerhet? Hvem er egentlig leverandøren? Hvor er egentlig våre data lagret? Verneting hvor og ovenfor hvem håndheves avtale rettslig 14 7

8 Vurderinger før man går ut i skyen Hvilke applikasjoner/forretningsprosesser kan leveres som cloud tjenester Vurdere leveranse måte Public, Private eller Hybrid Vurdere sikkerheten Behov for tilgjengelighet og oppetid Hvem som har behov for de bestemte tjenestene Ikke alle trenger alt Rollebasert, relatert til Pay-per-Use Opp og nedskalere antall brukere 15 BASIS informasjonssikkerhet Skaff deg oversikt Kategoriser data Vurder data sikring Dagens vs. fremtidig behov Justering av rutiner? Definer hva som er egnet for cloud Etablere, iverksette og håndheve et sikkerhetsregime Inkludert mobile enheter Før kontroll 16 8

9 Cloud leverandører LES SLA bestemmelsene Vurder disse mot deres krav Sørg for å vite vedlikeholds policy til leverandøren 17 Personvern og Datasikkerhet Internett utgjør en sårbarhet for sikkerheten Diverse lover å ta hensyn til Personopplysningslover, bokføringsloven, helseregisterloven, Skatteopplysninger, Arkivloven Lovgivningens krav til oppbevaring kan representere hindringer for overføring av opplysninger til utlandet Strengere krav til offentlig sektor 18 9

10 Cloud leverandører kan ha underleverandører som ikke oppfyller kravs Det er viktig å sikre at leverandøren ivaretar dine data, også i fht leverandørens underleverandører Anskaffelsesrettslige problemstillinger Kravspesifikasjon, avtaletype, SLA krav, Prisstruktur Avtalehensyn Du eier dataene, og har ansvaret! Du må vite hvor dataene er lagret! 19 Prising og prisstruktur Partene må avtale sikkerhetsnivå Ditt ansvar at sikkerhet er ivaretatt som eier av data Vurdere behov Kontrollmuligheter for dataene Sletting Endring Må ivaretaes via avtalen 20 10

11 Lovvalg og jurisdiksjon Dersom du har mulighet til å velge, velg alltid norsk Sørg for at dine rettigheter er ivaretatt 21 Holdning Ha en bevisst holdning i virksomheten hvordan man bruker nettskyen Personvern: Informasjon om håndtering Rettslig grunnlag for behandling normalt samtykke eller etter avtale I deres tilfelle Bruk kun relevante data Sikring av data Sletting av data 22 11

12 Ansvaret Viler på egen virksomhet det er ditt Ansvaret kan ikke flyttes ut i skyen Må forvisse seg om tilstrekkelig sikkerhet I produktet som kjøpes 23 Sikkerhetskonsept for et Nettverksbasert Forsvar (NBF) Målsetning: Bruke de resurser som allerede er i Forsvaret, som er begrenset GJØRE MER MED MINDRE PENGER Gjøres ved å Nettverksorganisere organisasjonen I dag er situasjonen Afghanistan og Libya I fremtiden kan bildet være totalt annerledes 24 12

13 Oppgaver Trener avdelingene for å håndtere konflikter, og tilpasse IT systemene i forhold til status Kravet til IT systemene er tilgjengelighet og informasjonsdelig Kvalitet på data Samhandling Alle må ha felles situasjonsbilde Paradigme skifte for forsvaret, fra Need to know til Responsibility to Share Deling av informasjon Vesentlig skifte i en organisasjon som Forsvaret 25 Målsetning Informasjonsoverlegenhet For raskere og bedre beslutninger til rett tid og rett kvalitet Raskere enn motstanderne Tidligere var IT et rasjonaliserings tiltak Kun administrativ støtte I dag er IT er en del av de militære operasjonene Selv i flyene er det IT systemene som gjør at man er bedre enn tidligere, inkludert samhandling 26 13

14 Endring i trusselbildet IT systemene er nå et mål for motstanderne Ved å påvirke tyngdepunktet, påvirker man fortrinnet Man skaper sårbarheter ved bruk av IT Cyberangrep som del av sikkerhetspolitiske kriser og konflikter Trusselen øker men blir mer målrettet etter hvert som grupperinger, stater, organisasjoner tilpasser seg 27 Dagens konsept for risikohåndtering Basert på en tro på at sikkerhet er en ideell tilstand som man skal komme lengst mulig mot Fokus på forebyggende tekniske tiltak og administrative rutiner Kartlegger og synliggjør sårbarhet for å kunne adressere ved behov 28 14

15 Nettverksbasert Forsvar Må kunne mobilisere seg på kort varsel Viktig å vite noe om trusselen Den sjefen som har oversikt over hele risikobildet er den eneste som kan ta beslutninger Informasjonsdeling blir kritisk Investeringen er grunnlaget for ønske om en gevinst For Forsvaret er dette økt militær effekt Er i stand til å møte de krav som blir pålagt fra stat og regjering Unngå tap av liv Feil investeringer gir risiko for tap Men om man er jobber for å redusere sjansen for tap, så gir det også risiko for minsket gevinst 29 Tap/Gevinst Når sikkerheten feiler, tar man tap Det å ikke dele informasjon i stor nok grad, eller kommuniserer godt mellom avdelinger gir økt risiko for tap (uten å få gevinst) Resultat kan være Friendly fire som kunne vært unngått ved informasjonsdeling 30 15

16 VIKTIG Få på plass ordentlig prosesser for sikkerhetsledelse Må ha fleksible og hensiktsmessige tiltak som gjør en i stand til å håndtere trusselen der den er Ta unna den forutsigbare trusselen, men balanser mot de tiltak som gir gevinst 31 Organisasjon, mennesker og sikkerhetskultur Delegering av ansvar og myndighet Dele informasjon med alle relevante aktører For å ta beslutninger på best mulig grunnlag Bygg en god sikkerhetskultur med kompetanse 32 16

17 Sikkerhet Incident response er nær og kjær filosofien av sikkerhet, og det er umulig å hindre alt. Du må være forberedt på å håndtere utfordringene som kommer. Faktum er du vil erfare sikkerhets brudd. Kanskje ikke i dag eller i morgen, men det vil garantert skje. 33 Takk for meg 34 17

18 SaaS software er ikke lenger omfattet av kjøpsloven Levert som en tjeneste Utfordringer til offentlig sektor Anbud Kompleksitet kan gi utfordringer og konsekvenser i fht forbehold fra leverandører som kan gi større risiko for at anbud må avvises 35 18

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Må man være syk i hodet for å ha helseopplysninger i skyen?

Må man være syk i hodet for å ha helseopplysninger i skyen? Må man være syk i hodet for å ha helseopplysninger i skyen? Martin Gilje Jaatun Norm-konferansen 14/10 2015 @seniorfrosk SINTEF ICT 1 Utfordringer i nettskyen Lange leverandørkjeder Kompleksitet Skala

Detaljer

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Software Innovation med Public 360 Online Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Hva gjør Software Innovation Hvorfor lanserer Software innovation cloud løsninger Utfordringer

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Ny personvernforordning Hvordan reguleres informasjonssikkerhet Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,

Detaljer

Beskyttelsesteknologier

Beskyttelsesteknologier Beskyttelsesteknologier Paul-Christian Garpe Senior Principal Consultant, Symantec Oktober 2011 Agenda 1 Utfordringen 2 Smart grid et eksempel 3 Aktuell sikkerhetsteknologi 4 Oppsummering 2 *Disclaimer:

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

www.steria.no Steria as a Service En norsk skytjeneste Steria

www.steria.no Steria as a Service En norsk skytjeneste Steria www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory

Detaljer

Fremtiden er (enda mer) mobil

Fremtiden er (enda mer) mobil www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Personvern i skyen - Foredrag for Dataforeningen 10. september 2013 Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Datatilsynet - Håndhever personopplysningsloven,

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Helsetjenester i skyen sikkerhetsutfordringer og muligheter

Helsetjenester i skyen sikkerhetsutfordringer og muligheter Helsetjenester i skyen sikkerhetsutfordringer og muligheter Martin Gilje Jaatun Arbeidsseminar Normen Skyteknologi og helsedata 10/3 2015 SINTEF ICT 1 Hva er nettskyen? Cloud er bare noe komplisert tull

Detaljer

Cloud computing. Bruk av skytjenester krever en klar strategi

Cloud computing. Bruk av skytjenester krever en klar strategi Cloud computing Bruk av skytjenester krever en klar strategi KORT OM SELSKAPET ASP Norge er et uavhengig rådgivingsselskap Vi har spisskompetanse på forretningstyrt og strategisk bruk av IT Selskapet ble

Detaljer

Risikostyring i et samfunnssikkerhetsperspektiv. Terje Aven Universitetet i Stavanger

Risikostyring i et samfunnssikkerhetsperspektiv. Terje Aven Universitetet i Stavanger Risikostyring i et samfunnssikkerhetsperspektiv Terje Aven Universitetet i Stavanger Samfunnssikkerhet Primært et spørsmål om fag? Primært et spørsmål om ledelse og politikk? Dagens ingeniører og økonomer

Detaljer

Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det?

Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det? Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det? Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen BI E-post: ragnvald.sannes@bi.no 14.10.2015 1 Hva vi gjør

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Social Media Insight

Social Media Insight Social Media Insight Do you know what they say about you and your company out there? Slik fikk Integrasco fra Grimstad Vodafone og Sony Ericsson som kunder. Innovasjon og internasjonalisering, Agdering

Detaljer

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind. Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma

Detaljer

OBC FileCloud vs. Dropbox

OBC FileCloud vs. Dropbox OBC FileCloud vs. Dropbox Whitepaper Innledning: utfordringer Ansatte tyr stadig oftere til usikrede, forbrukerrettede fildelingstjenester i nettskyen for å få tilgang til arbeidsdokumenter fra flere utstyrsenheter

Detaljer

Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen?

Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Risikoidentifikasjon - IT Bjørn Jonassen Finansnettverket NIRF Agenda 1. Litt om meg 2. IT-Risiko bakgrunn 3. Risikoidentifikasjon

Detaljer

Kundetilfredshetsundersøkelse FHI/SMAP

Kundetilfredshetsundersøkelse FHI/SMAP Kundetilfredshetsundersøkelse FHI/SMAP Sluttrapport pr. 20. April 2010 Alle 9 kunder av FHI s produksjonsavdeling for biofarmasøytiske produkter (SMAP) i perioden 2008-2009 mottok i januar 2010 vårt spørreskjema

Detaljer

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås,

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås, System integration testing Forelesning Systems Testing UiB Høst 2011, Ina M. Espås, Innhold Presentasjon Hva er integration testing (pensum) Pros og cons med integrasjonstesting Når bruker vi integration

Detaljer

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-

Detaljer

Bedriftscase 1 Positive konsekvenser av tøffe krav

Bedriftscase 1 Positive konsekvenser av tøffe krav Bedriftscase 1 Positive konsekvenser av tøffe krav 1. desember 2014 1 Corporate Social Responsibility (CSR) programmer En vanlig praksis i andre markeder: Sportsutstyr, tekstiler og klær Elektronikk Dagligvarehandel

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT

Detaljer

mnemonic frokostseminar

mnemonic frokostseminar SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Cloud Computing i SAP miljøet. av Stein Ove Røv Komplett Services AS 27OKT 09:00-09:40, Hangaren 3

Cloud Computing i SAP miljøet. av Stein Ove Røv Komplett Services AS 27OKT 09:00-09:40, Hangaren 3 Cloud Computing i SAP miljøet av Stein Ove Røv Komplett Services AS 27OKT 09:00-09:40, Hangaren 3 "Komplett forteller litt rundt deres tanker og jobb med å bygge en privat nettsky. Foredraget tar først

Detaljer

Ny ISO 9001:2015. Disclaimer:

Ny ISO 9001:2015. Disclaimer: Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud. Mai 2014

Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud. Mai 2014 Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud Mai 2014 Evas «briller» Advokat, partner i Lynx Advokatfirma DA Arbeider for offentlig sektor og private leverandører Leder i Personvernnemnda Partner

Detaljer

Samfunnsviktig infrastruktur og kritiske objekter

Samfunnsviktig infrastruktur og kritiske objekter Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01. Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt

Detaljer

Trender: Cloud teknologi hva er nytten for deg? Heidi Berg, Vianova Systems og Jan Tore Bugge, Cad-Q

Trender: Cloud teknologi hva er nytten for deg? Heidi Berg, Vianova Systems og Jan Tore Bugge, Cad-Q Trender: Cloud teknologi hva er nytten for deg? Heidi Berg, Vianova Systems og Jan Tore Bugge, Cad-Q Wikipedia: Nettskyen(eng:cloudcomputing) Er en betegnelse for alt fra dataprosessering og datalagring

Detaljer

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet

Detaljer

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør Capgemini Bergen. og vi snakker om... Simply. Business Cloud Rolf Wangsholm regiondirektør Agenda Kort om Capgemini Cloud Skytjenester. Endelig modent? Business Cloud 7 th December, 2012 Copyright Capgemini

Detaljer

Kan cyber-risiko forsikres?

Kan cyber-risiko forsikres? Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1_Tittellysbilde Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av Skytjenester Rollene ved bruk av Skytjenester Krav til internkontroll

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

Måling av informasjonssikkerhet i norske virksomheter

Måling av informasjonssikkerhet i norske virksomheter 1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi

Detaljer

SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND

SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND Copyright 2015 Blue Coat Systems Inc. All Rights Reserved. 1 ADVANCED THREAT DEFENSE LIVSSYKLUS Security Analytics Advanced Web/Mail Gateway Security

Detaljer

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR?

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR? NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR? Morten Kveil Alcatel-Lucent Trondheim, Januar 10th 2014 AGENDA Network Function Virtualization (NFV) Hva og hvorfor? Hva menes med NFV og hva er driverne

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Kommentar til politikken og fornyingstiltakene. Digitaliseringskonferansen, 30.mai 2012, Oslo

Kommentar til politikken og fornyingstiltakene. Digitaliseringskonferansen, 30.mai 2012, Oslo Kommentar til politikken og fornyingstiltakene Jon Oluf Brodersen CIO Nokas Medlem av Dataforenings IT politiske råd Digitaliseringskonferansen, 30.mai 2012, Oslo Sammendrag av programmet AMBISJON MÅL

Detaljer

Offshore Logistikkonferansen 2016 Færre folk - smartere løsninger? Fra et forsynings- og logistikk perspektiv

Offshore Logistikkonferansen 2016 Færre folk - smartere løsninger? Fra et forsynings- og logistikk perspektiv Offshore Logistikkonferansen 2016 Færre folk - smartere løsninger? Fra et forsynings- og logistikk perspektiv Leif Arne Strømmen, SVP Projects, Oil & Gas and Marine Logistics, Kuehne+Nagel (AG & Co) KG

Detaljer

En riktig anskaffelsesprosess eller en riktig anskaffelse. Odd-Henrik Hansen, Salgsdirektør 10.04.2014

En riktig anskaffelsesprosess eller en riktig anskaffelse. Odd-Henrik Hansen, Salgsdirektør 10.04.2014 En riktig anskaffelsesprosess eller en riktig anskaffelse Odd-Henrik Hansen, Salgsdirektør 10.04.2014 Software Innovation is committed to helping organizations manage, share and use information - turning

Detaljer

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Anbefalt av flere Mange tjenester - ulike konsepter Personvernutfordringene Observasjoner fra bruk Program for

Detaljer

Skyløsninger. Sikkerhet og leveransemodell

Skyløsninger. Sikkerhet og leveransemodell Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger

Detaljer

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015 DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK Kristine Synnøve Brorson 23.04.2015 HVEM ER JEG? KRISTINE SYNNØVE BRORSON Manager for Information Management i Sopra Steria Utnevnt fagekspert

Detaljer

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Mislighetsrisiko ved utkontraktering NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Agenda Hva innebærer utkontraktering Ansvarsforhold og tiltak Internrevisors rolle og tilnærming Spørsmål

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

SmartPhones. Vi viser vei i din mobile hverdag.

SmartPhones. Vi viser vei i din mobile hverdag. SmartPhones Vi viser vei i din mobile hverdag. Økt valgfrihet og bruk av smarttelefoner og nettbrett i bedrifter og offentlig sektor utfordringer og muligheter Stein C. Tømmer, Adm.dir. SmartPhones Telecom

Detaljer

IT-ledelse 25.jan - Dagens

IT-ledelse 25.jan - Dagens IT-ledelse 25.jan - Dagens 1. Virksomheters anvendelse av IT-baserte informasjonssystemer 2. Alle nivåer i bedriftshierarkier støttes av informasjonssystemer Operasjonelt nivå, Mellomleder nivå, Toppledelse

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim

Detaljer

Drifte selv eller sette bort - pro et contra.

Drifte selv eller sette bort - pro et contra. Drifte selv eller sette bort - pro et contra. Hvorfor er du her Som ephorte-kunde kan du velge mellom flere driftsmodeller. I denne workshopen går vi igjennom mulighetene du har og fordeler og ulemper

Detaljer

1500 brukere fra Notes til Exchange i skyen

1500 brukere fra Notes til Exchange i skyen Januar 2013 Cloud Services from EVRY 1500 brukere fra Notes til Exchange i skyen Baard Mühlbradt Regionsdirektør Erik Sundet Senior konsulent www.cloudservices.no BIS Production Partner Group Project:

Detaljer

Topplederens kunnskap og engasjement

Topplederens kunnskap og engasjement En undervurdert suksessfaktor for IT-prosjekter? 1 «Identifying Software Projects Risks: An International Delphi Study» Roy Schmidt, Kalle Lyytinen. Mrk Keil og Paul Cule, Journal of Management Information

Detaljer

Visma.net. Redefining business solutions

Visma.net. Redefining business solutions Visma.net Redefining business solutions Hvorfor Visma.net Styr hele virksomheten fra én løsning Visma.net er en nettbasert forretningsløsning med ytelse på høyde med de beste lokalt installerte løsningene.

Detaljer

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig

Detaljer

Kunde og BI leverandør hånd i hånd - eller..? Anders Hernæs / ah@ravnorge.no Lars- Roar Masdal / lrm@ravnorge.no

Kunde og BI leverandør hånd i hånd - eller..? Anders Hernæs / ah@ravnorge.no Lars- Roar Masdal / lrm@ravnorge.no Kunde og BI leverandør hånd i hånd - eller..? Anders Hernæs / ah@ravnorge.no Lars- Roar Masdal / lrm@ravnorge.no risiko > agenda > verdi ravnorge.no 2009 Vår visjon Være anerkjent som de ledende rådgiverne

Detaljer

FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90

FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90 FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO 40 80 00 90 KVANTEL AS 50 ansaae 170 millioner i omsetning Historien Llbake Ll 1997, Eltele Øst, Eltele

Detaljer

E-navigasjon 12-13 Juni 2014

E-navigasjon 12-13 Juni 2014 E-navigasjon 12-13 Juni 2014 SIKKER NAVIGERING Classification: Internal 2014-06-11 E-NAVIGASJON Introduksjon, Tor Arne Tønnessen Statoil hvem er vi E-navigasjon, hvorfor er det viktig for Statoil ECDIS,

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Software, hardware, elsewhere or vaporware?

Software, hardware, elsewhere or vaporware? Software, hardware, elsewhere or vaporware? Offentlige IKT tjenester i skyen John Krogstie Professor i informasjonssystemer NTNU NOKIOS 2010, 28/10 2010 krogstie@idi.ntnu.no Agenda Hva bruker norske virksomheter

Detaljer

Managing Risk in Critical Railway Applications

Managing Risk in Critical Railway Applications Managing Risk in Critical Railway Applications Topics Railway signalling Real projects Regulator, standards and the law Acceptance criteria for signalling systems (SIL) Risk analysis a special case The

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1

Detaljer

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05 ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning

Detaljer

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen v/bjarne I. Blom Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber 1 Gb internettlinje med 100Mb

Detaljer

Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene!

Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene! Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene! Undersøkelser viser at så mye som 90 % av alle angrep kan starte med nettfiske og

Detaljer

Cloud computing er ikke bare en elastisk leveransemodell av it-tjenester men også mye mer...

Cloud computing er ikke bare en elastisk leveransemodell av it-tjenester men også mye mer... Cloud computing er ikke bare en elastisk leveransemodell av it-tjenester men også mye mer... NOKIOS 2009 Tom Rojahn IBM Chief Technologist tom.rojahn@no.ibm.com Twitter: @rojahn Hva skal vi snakke om??

Detaljer