Enter The Cloud. Er du sikker i Nettskyen? Title Month Year. Marianne Rinde Virtualization & Cloud Computing, EMEA. Marianne.Rinde@EMC.

Størrelse: px
Begynne med side:

Download "Enter The Cloud. Er du sikker i Nettskyen? Title Month Year. Marianne Rinde Virtualization & Cloud Computing, EMEA. Marianne.Rinde@EMC."

Transkript

1 Er du sikker i Nettskyen? Marianne Rinde Virtualization & Cloud Computing, EMEA Marianne.Rinde@EMC.COM 1 Enter The Cloud. 2 1

2 Sikkerhet i Nettskyen: Hemmer eller tilrettelegger? CIOs are concerned related to security aspects surrounding cloud computing 91%adoption. Source: Harris Interactive Study of 200 IT Leaders in Large Enterprises customers will weigh their decisions on whether and how to adopt cloud solutions based on providers security capabilities Source: Security and the Cloud, Forrester Research, October Colt s CIO undersøkelse Kun 16% av bedrifter i Europa har gjennomført en komplett utrulling av Nettsky tjenester 63% mener det er risiko for bedriften relatert til bruk av Nettskyen, hvorav 42% er bekymret for brand relatert skade 45% mener kompromisser innen sikkerhet er største risiko 60% av bedrifter mener at Nettskyen vil være deres viktigste IT drifts metode innen % så bevegelse fra gammel til ny infrastruktur som den viktigste utfordringen for å bevege seg inn i Nettskyen 55% kvalitetssikring 55% kost 54% forskrifter om sikkerhet og kontroll av kundedata (Compliance) 4 2

3 Veien til Nettskyen Offentlig, privat eller hybrid Nettsky løsning? Enterprise IT Private Cloud Public Cloud Virtualisering Integrert Infrastruktur Automatisering Regulatoriske krav Infrastruktur som en tjeneste Infrastruktur Hybrid Cloud 5 Utfordringen med den offentlige Nettskyen Kan din bedrift risikere dette? Er det lovlig/akseptert å ha dine data et sted i Nettskyen? 6 3

4 Omtalte Pain-points 1. Sikkerhetsteknologier og bedrifter er ikke helt oppdaterte på virtualisering. Må benytte fysisk isolasjon, noe som begrenser server konsolidering 2. Høy kost og vanskelighet med å adressere regulatoriske krav i virtuelle miljøer (Governance, Risk & Compliance) 3. Manglende samsvar mellom fysiske og virtuell sikkerhet øker kost og kompleksitet ved virtualisering 4. Opprettholde skillet mellom plikter og styring av risiko relatert til misbruk fra godkjente brukere, til tross for sammenfallende infrastruktur lag 5. Opplevd sårbarhet ved hyperviser som kan bli det svakeste leddet 6. Feil kan bli forsterket pga raske/enkle endringer i virtuelle miljøer 7 Customer trust-related concerns for Cloud span the full range of traditional IT challenges Monitoring of information and resource usage (e.g., transparency, audit, metrics) Enforcement of corporate standards, policies, processes Operational and organizational maturity (e.g., culture, roles, accountability) Confidentiality of commercial data (e.g., financial, trade secrets) Confidentiality of personal data (e.g., customer and employee records, PII / PHI / PCI) Governance / Management Confidentiality / Privacy Integrity of resources / information (identity / authentication, protection / authorizations, nonrepudiation) Risk Integrity Compliance Availability Availability of resources / information (reliability, resiliency, DR / archive) Uncertainty (e.g., APIs, legal, supplier viability, vendor lock-in) Derived exposures (e.g., liability, direct financial losses, fraud / theft, reputational damage, nefarious use) Compliance to laws (statutory, case law, regulations) Compliance to standards and rules (e.g., GAAP, ISO) Compliance to customer / vendor SLAs (e.g. access time, resources performance) For ytterligere informasjon om Cloud Trust Authority ta kontakt med: Geir.Kurdol@RSA.COM 8 4

5 Thank you! 9 Efficiency Control Choice 10 5

6 Oppsummering av dagen 11 Dataforeningen Hvordan det norske lovverket styrer beslutningene relatert til Nettskyen Samarbeide med kontraktsgruppen i DnD Begynner med en veileder for å kartlegge problemstillinger 12 6

7 Cloud Computing Hva er egentlig Cloud Computing? Ble definert som: Skalerbar kjøp av prosessorkraft, lagrings og databearbeidings kapasitet hos ekstern part med leveranse over eksterne nettverk Formålet er å få stordriftsfordeler Fleksibilitet og lave kostnader, betal kun for bruk Økt tilgjengelighet 13 Sentrale problemstillinger Risikohåntering Ansvar Nasjonale lover og forskrifter Infrastruktur Unilaterale avtaler What you see is what you get Hvem står som garantist for levert sikkerhet? Hvem er egentlig leverandøren? Hvor er egentlig våre data lagret? Verneting hvor og ovenfor hvem håndheves avtale rettslig 14 7

8 Vurderinger før man går ut i skyen Hvilke applikasjoner/forretningsprosesser kan leveres som cloud tjenester Vurdere leveranse måte Public, Private eller Hybrid Vurdere sikkerheten Behov for tilgjengelighet og oppetid Hvem som har behov for de bestemte tjenestene Ikke alle trenger alt Rollebasert, relatert til Pay-per-Use Opp og nedskalere antall brukere 15 BASIS informasjonssikkerhet Skaff deg oversikt Kategoriser data Vurder data sikring Dagens vs. fremtidig behov Justering av rutiner? Definer hva som er egnet for cloud Etablere, iverksette og håndheve et sikkerhetsregime Inkludert mobile enheter Før kontroll 16 8

9 Cloud leverandører LES SLA bestemmelsene Vurder disse mot deres krav Sørg for å vite vedlikeholds policy til leverandøren 17 Personvern og Datasikkerhet Internett utgjør en sårbarhet for sikkerheten Diverse lover å ta hensyn til Personopplysningslover, bokføringsloven, helseregisterloven, Skatteopplysninger, Arkivloven Lovgivningens krav til oppbevaring kan representere hindringer for overføring av opplysninger til utlandet Strengere krav til offentlig sektor 18 9

10 Cloud leverandører kan ha underleverandører som ikke oppfyller kravs Det er viktig å sikre at leverandøren ivaretar dine data, også i fht leverandørens underleverandører Anskaffelsesrettslige problemstillinger Kravspesifikasjon, avtaletype, SLA krav, Prisstruktur Avtalehensyn Du eier dataene, og har ansvaret! Du må vite hvor dataene er lagret! 19 Prising og prisstruktur Partene må avtale sikkerhetsnivå Ditt ansvar at sikkerhet er ivaretatt som eier av data Vurdere behov Kontrollmuligheter for dataene Sletting Endring Må ivaretaes via avtalen 20 10

11 Lovvalg og jurisdiksjon Dersom du har mulighet til å velge, velg alltid norsk Sørg for at dine rettigheter er ivaretatt 21 Holdning Ha en bevisst holdning i virksomheten hvordan man bruker nettskyen Personvern: Informasjon om håndtering Rettslig grunnlag for behandling normalt samtykke eller etter avtale I deres tilfelle Bruk kun relevante data Sikring av data Sletting av data 22 11

12 Ansvaret Viler på egen virksomhet det er ditt Ansvaret kan ikke flyttes ut i skyen Må forvisse seg om tilstrekkelig sikkerhet I produktet som kjøpes 23 Sikkerhetskonsept for et Nettverksbasert Forsvar (NBF) Målsetning: Bruke de resurser som allerede er i Forsvaret, som er begrenset GJØRE MER MED MINDRE PENGER Gjøres ved å Nettverksorganisere organisasjonen I dag er situasjonen Afghanistan og Libya I fremtiden kan bildet være totalt annerledes 24 12

13 Oppgaver Trener avdelingene for å håndtere konflikter, og tilpasse IT systemene i forhold til status Kravet til IT systemene er tilgjengelighet og informasjonsdelig Kvalitet på data Samhandling Alle må ha felles situasjonsbilde Paradigme skifte for forsvaret, fra Need to know til Responsibility to Share Deling av informasjon Vesentlig skifte i en organisasjon som Forsvaret 25 Målsetning Informasjonsoverlegenhet For raskere og bedre beslutninger til rett tid og rett kvalitet Raskere enn motstanderne Tidligere var IT et rasjonaliserings tiltak Kun administrativ støtte I dag er IT er en del av de militære operasjonene Selv i flyene er det IT systemene som gjør at man er bedre enn tidligere, inkludert samhandling 26 13

14 Endring i trusselbildet IT systemene er nå et mål for motstanderne Ved å påvirke tyngdepunktet, påvirker man fortrinnet Man skaper sårbarheter ved bruk av IT Cyberangrep som del av sikkerhetspolitiske kriser og konflikter Trusselen øker men blir mer målrettet etter hvert som grupperinger, stater, organisasjoner tilpasser seg 27 Dagens konsept for risikohåndtering Basert på en tro på at sikkerhet er en ideell tilstand som man skal komme lengst mulig mot Fokus på forebyggende tekniske tiltak og administrative rutiner Kartlegger og synliggjør sårbarhet for å kunne adressere ved behov 28 14

15 Nettverksbasert Forsvar Må kunne mobilisere seg på kort varsel Viktig å vite noe om trusselen Den sjefen som har oversikt over hele risikobildet er den eneste som kan ta beslutninger Informasjonsdeling blir kritisk Investeringen er grunnlaget for ønske om en gevinst For Forsvaret er dette økt militær effekt Er i stand til å møte de krav som blir pålagt fra stat og regjering Unngå tap av liv Feil investeringer gir risiko for tap Men om man er jobber for å redusere sjansen for tap, så gir det også risiko for minsket gevinst 29 Tap/Gevinst Når sikkerheten feiler, tar man tap Det å ikke dele informasjon i stor nok grad, eller kommuniserer godt mellom avdelinger gir økt risiko for tap (uten å få gevinst) Resultat kan være Friendly fire som kunne vært unngått ved informasjonsdeling 30 15

16 VIKTIG Få på plass ordentlig prosesser for sikkerhetsledelse Må ha fleksible og hensiktsmessige tiltak som gjør en i stand til å håndtere trusselen der den er Ta unna den forutsigbare trusselen, men balanser mot de tiltak som gir gevinst 31 Organisasjon, mennesker og sikkerhetskultur Delegering av ansvar og myndighet Dele informasjon med alle relevante aktører For å ta beslutninger på best mulig grunnlag Bygg en god sikkerhetskultur med kompetanse 32 16

17 Sikkerhet Incident response er nær og kjær filosofien av sikkerhet, og det er umulig å hindre alt. Du må være forberedt på å håndtere utfordringene som kommer. Faktum er du vil erfare sikkerhets brudd. Kanskje ikke i dag eller i morgen, men det vil garantert skje. 33 Takk for meg 34 17

18 SaaS software er ikke lenger omfattet av kjøpsloven Levert som en tjeneste Utfordringer til offentlig sektor Anbud Kompleksitet kan gi utfordringer og konsekvenser i fht forbehold fra leverandører som kan gi større risiko for at anbud må avvises 35 18

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Nettskyen utfordringer og muligheter

Nettskyen utfordringer og muligheter Nettskyen utfordringer og muligheter Hello..Hello? I want my data back. Is there anybody out there? Hello.? 01.06.2011 Side 2 Datatilsynet 1 Personvern med korte ord Informasjon om håndtering Rettslig

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no C L O U D S E C U R I T Y A L L I A

Detaljer

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste

Detaljer

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

C L O U D S E C U R I T Y A L L I A N C E

C L O U D S E C U R I T Y A L L I A N C E C L O U D S E C U R I T Y A L L I A N C E Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no

Detaljer

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Jarle Langeland. Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern

Detaljer

Må man være syk i hodet for å ha helseopplysninger i skyen?

Må man være syk i hodet for å ha helseopplysninger i skyen? Må man være syk i hodet for å ha helseopplysninger i skyen? Martin Gilje Jaatun Norm-konferansen 14/10 2015 @seniorfrosk SINTEF ICT 1 Utfordringer i nettskyen Lange leverandørkjeder Kompleksitet Skala

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen

Detaljer

Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester

Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester Inge Os, Sales Consulting Director, Oracle Norway 31/10-2018 Oracle 18.4 SaaS PaaS ERP HR

Detaljer

Erfaringer fra en Prosjektleder som fikk «overflow»

Erfaringer fra en Prosjektleder som fikk «overflow» Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Software Innovation med Public 360 Online Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Hva gjør Software Innovation Hvorfor lanserer Software innovation cloud løsninger Utfordringer

Detaljer

Vurdering av risiko og sikkerhet i skytjenester. Håvard Reknes

Vurdering av risiko og sikkerhet i skytjenester. Håvard Reknes Vurdering av risiko og sikkerhet i skytjenester Håvard Reknes hmr@difi.no +47 469 28 494 LinkedIn Password Hack 2012 Hva skjedde? ENISA - Top security risks CSA - En praktisk veiledning for vurdering av

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Ny personvernforordning Hvordan reguleres informasjonssikkerhet Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Fremtiden er (enda mer) mobil

Fremtiden er (enda mer) mobil www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

Standarder med relevans til skytjenester

Standarder med relevans til skytjenester Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!

Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid! Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid! Peter Flem Forretnings rådgiver @ Cartagena peter@cartagena.no Mobil: 93477148 Leder for faggruppen

Detaljer

OBC FileCloud vs. Dropbox

OBC FileCloud vs. Dropbox OBC FileCloud vs. Dropbox Whitepaper Innledning: utfordringer Ansatte tyr stadig oftere til usikrede, forbrukerrettede fildelingstjenester i nettskyen for å få tilgang til arbeidsdokumenter fra flere utstyrsenheter

Detaljer

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security

Detaljer

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt

Detaljer

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern i skyen Medlemsmøte i Cloud Security Alliance Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam

Detaljer

Beskyttelsesteknologier

Beskyttelsesteknologier Beskyttelsesteknologier Paul-Christian Garpe Senior Principal Consultant, Symantec Oktober 2011 Agenda 1 Utfordringen 2 Smart grid et eksempel 3 Aktuell sikkerhetsteknologi 4 Oppsummering 2 *Disclaimer:

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

www.steria.no Steria as a Service En norsk skytjeneste Steria

www.steria.no Steria as a Service En norsk skytjeneste Steria www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory

Detaljer

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

Azure Stack. - når skyen blir lokal. Foredragsholder:   Odd Egil Bergaust Odd Egil Bergaust Azure Stack - når skyen blir lokal Foredragsholder: Odd Egil Bergaust www.evry.no/azurestack EVRY er din #1 skyrådgiver i Norden En av de største partnerne i Norden. En av de første til

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Personvern i skyen - Foredrag for Dataforeningen 10. september 2013 Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Datatilsynet - Håndhever personopplysningsloven,

Detaljer

Hacking av MU - hva kan Normen bidra med?

Hacking av MU - hva kan Normen bidra med? Hacking av MU - hva kan Normen bidra med? Medisinsk teknologisk forenings landsmøte Bergen, 24.4.2019 Side 1 Litt bakgrunn og oppdatering Personvern og informasjonssikkerhet to siste år https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#6a7fb780425c

Detaljer

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

Ny personvernlovgivning er på vei

Ny personvernlovgivning er på vei Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your

Detaljer

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-

Detaljer

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås,

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås, System integration testing Forelesning Systems Testing UiB Høst 2011, Ina M. Espås, Innhold Presentasjon Hva er integration testing (pensum) Pros og cons med integrasjonstesting Når bruker vi integration

Detaljer

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016 Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern

Detaljer

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener

Detaljer

Cyberspace og implikasjoner for sikkerhet

Cyberspace og implikasjoner for sikkerhet Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker

Detaljer

Ny personvernlovgivning er på vei

Ny personvernlovgivning er på vei Ny personvernlovgivning er på vei Er du forberedt? 27. september 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

Skytjenester (Cloud computing)

Skytjenester (Cloud computing) -Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig

Detaljer

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit

COMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år

Detaljer

Ny personvernforordning Er vi alle forberedt?

Ny personvernforordning Er vi alle forberedt? Ny personvernforordning Er vi alle forberedt? GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General

Detaljer

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-

Detaljer

Kundetilfredshetsundersøkelse FHI/SMAP

Kundetilfredshetsundersøkelse FHI/SMAP Kundetilfredshetsundersøkelse FHI/SMAP Sluttrapport pr. 20. April 2010 Alle 9 kunder av FHI s produksjonsavdeling for biofarmasøytiske produkter (SMAP) i perioden 2008-2009 mottok i januar 2010 vårt spørreskjema

Detaljer

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

NiSec Network Integrator & Security AS ALT UNDER KONTROLL NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker

Detaljer

Kan cyber-risiko forsikres?

Kan cyber-risiko forsikres? Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

IT Operations Cisco Partner Day, Fornebu

IT Operations Cisco Partner Day, Fornebu IT Operations Cisco Partner Day, Fornebu 09.05.2014 Do it once, do it right. Elisabeth Larsen, IT Operations Manager Innhold Oversikt Utfordringer Fremtiden Valget Sammendrag Om Get Get er Norges mest

Detaljer

Risikostyring i et samfunnssikkerhetsperspektiv. Terje Aven Universitetet i Stavanger

Risikostyring i et samfunnssikkerhetsperspektiv. Terje Aven Universitetet i Stavanger Risikostyring i et samfunnssikkerhetsperspektiv Terje Aven Universitetet i Stavanger Samfunnssikkerhet Primært et spørsmål om fag? Primært et spørsmål om ledelse og politikk? Dagens ingeniører og økonomer

Detaljer

Helsetjenester i skyen sikkerhetsutfordringer og muligheter

Helsetjenester i skyen sikkerhetsutfordringer og muligheter Helsetjenester i skyen sikkerhetsutfordringer og muligheter Martin Gilje Jaatun Arbeidsseminar Normen Skyteknologi og helsedata 10/3 2015 SINTEF ICT 1 Hva er nettskyen? Cloud er bare noe komplisert tull

Detaljer

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?

Detaljer

Visma.net. Redefining business solutions

Visma.net. Redefining business solutions Visma.net Redefining business solutions Hvorfor Visma.net Styr hele virksomheten fra én løsning Visma.net er en nettbasert forretningsløsning med ytelse på høyde med de beste lokalt installerte løsningene.

Detaljer

Det handler om å vite Christopher Kiønig KAM (ISO27001 LI)

Det handler om å vite Christopher Kiønig KAM (ISO27001 LI) Det handler om å vite 06.03.2014 Christopher Kiønig KAM (ISO27001 LI) Intro Watchcom Aktuelt trusselbilde Finger på pulsen Samarbeidet Watchcom og Cegal Q & A Watchcom Vi hjelper våre kunder med å forvalte

Detaljer

Hvordan bedømmer Gartner de lange linjene?

Hvordan bedømmer Gartner de lange linjene? Hvordan bedømmer Gartner de lange linjene? q Digitalisering skaper STORE informasjonsmengder som foreldes raskt og er nærmest verdiløse uten rask og presis analyse q Tradisjonell BI er ikke godt nok, den

Detaljer

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017 INNOVASJON OG MULIGHETER MED PUBLIC CLOUD Altinn Servicelederseminar - 21. September 2017 Geir Morten Allum geir.morten.allum@basefarm.com Product Development Basefarm AGENDA ALTINN SERVICELEDERSEMINAR

Detaljer

REVISJON AV COMPLIANCE-PROGRAMMER

REVISJON AV COMPLIANCE-PROGRAMMER REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Cyberforsikring for alle penga?

Cyberforsikring for alle penga? Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet

Detaljer

Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det?

Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det? Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det? Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen BI E-post: ragnvald.sannes@bi.no 14.10.2015 1 Hva vi gjør

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket

Detaljer

Ny ISO 9001:2015. Disclaimer:

Ny ISO 9001:2015. Disclaimer: Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015

Detaljer

Veiledning om skytjenester

Veiledning om skytjenester Veiledning om skytjenester Tour de cloud Bergen 17. og 18.juni 2019 Charlotte.Lindberg@difi.no Asle.Aass@difi.no 1. Først litt om dagens situasjon 2. Ny veiledning 3. Målgruppe 4. Temavalg 5. Demoversjonen:

Detaljer

Juridiske utfordringer med digitalisering

Juridiske utfordringer med digitalisering Juridiske utfordringer med digitalisering 1_Tittellysbilde Advokatene Lars Giske, Knut Olav Fiane og Jarle Langeland 1 Hovedutfordringer Juridiske hindre i lov Dårlige avtaler 2 Noen klassiske regulatoriske

Detaljer

Skyreisen ODD EGIL BERGAUST

Skyreisen ODD EGIL BERGAUST 2019.02.13 Skyreisen ODD EGIL BERGAUST Cloud Markedet og Strategi Why cloud strategy? Andel (%) av Skandinaviske organisasjoner som bruker skytjenester 2 +38% +63% Enterprise Cloud Strategi 1 No cloud

Detaljer

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

«Vet du verdien av IT!»

«Vet du verdien av IT!» Velkommen til nettverksmøte om IT i Praksis! «Vet du verdien av IT!» Klarer du å synliggjøre verdien av IT for din organisasjon? Er forretningsledelsen bevisst hvilke verdier som IT skaper for virksomheten?

Detaljer

Personvern og velferdsteknologi

Personvern og velferdsteknologi Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset

Detaljer

BASEFARM. Dato Author: Sven Ole Skrivervik CTO & Produkt-direktør

BASEFARM. Dato Author: Sven Ole Skrivervik CTO & Produkt-direktør BASEFARM Dato 18.03.2019 Author: Sven Ole Skrivervik CTO & Produkt-direktør EUROPEISK IT TJENESTE-TILBYDER Startet i Norge i 2000. 18 års erfaring innen drift av alt fra større web-siter til store forretningskritiske

Detaljer

Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember Bjørn Erik Thon Jørgen Skorstad

Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember Bjørn Erik Thon Jørgen Skorstad Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember 2011 Bjørn Erik Thon Jørgen Skorstad Dagens tema Kort om Datatilsynet Kort om den internasjonale utviklingen

Detaljer

Trender: Cloud teknologi hva er nytten for deg? Heidi Berg, Vianova Systems og Jan Tore Bugge, Cad-Q

Trender: Cloud teknologi hva er nytten for deg? Heidi Berg, Vianova Systems og Jan Tore Bugge, Cad-Q Trender: Cloud teknologi hva er nytten for deg? Heidi Berg, Vianova Systems og Jan Tore Bugge, Cad-Q Wikipedia: Nettskyen(eng:cloudcomputing) Er en betegnelse for alt fra dataprosessering og datalagring

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Om kartlegging av digital sikkerhetskultur

Om kartlegging av digital sikkerhetskultur Om kartlegging av digital sikkerhetskultur Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer kunnskap

Detaljer

Følger sikkerhet med i digitaliseringen?

Følger sikkerhet med i digitaliseringen? Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over

Detaljer

Cloud computing. Bruk av skytjenester krever en klar strategi

Cloud computing. Bruk av skytjenester krever en klar strategi Cloud computing Bruk av skytjenester krever en klar strategi KORT OM SELSKAPET ASP Norge er et uavhengig rådgivingsselskap Vi har spisskompetanse på forretningstyrt og strategisk bruk av IT Selskapet ble

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Bedriftscase 1 Positive konsekvenser av tøffe krav

Bedriftscase 1 Positive konsekvenser av tøffe krav Bedriftscase 1 Positive konsekvenser av tøffe krav 1. desember 2014 1 Corporate Social Responsibility (CSR) programmer En vanlig praksis i andre markeder: Sportsutstyr, tekstiler og klær Elektronikk Dagligvarehandel

Detaljer

IT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse

IT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse IT-lederkonferansen 2015 (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen

Detaljer

CRM-løsninger i skyen - hva har du lov til å lagre?

CRM-løsninger i skyen - hva har du lov til å lagre? CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?

Detaljer

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016 Cloud Computing Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016 Agenda Først litt om hva Cloud Computing er Så: Hva skal til for at din bedrift kan bruke Cloud Computing?

Detaljer

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind. Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma

Detaljer

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Verdipapirfondenes forening. Ny personvernforordningen GDPR www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield

Detaljer

Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen?

Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Risikoidentifikasjon - IT Bjørn Jonassen Finansnettverket NIRF Agenda 1. Litt om meg 2. IT-Risiko bakgrunn 3. Risikoidentifikasjon

Detaljer

GDPR og ny lov om personvern

GDPR og ny lov om personvern GDPR og ny lov om personvern Personvern? EU General Data Protection Regulation Gjelder fra mai 2018 Strengere krav ved behandling av persondata Alle behandlingsaktivitetene må dokumenteres Enkeltindividet

Detaljer

Samfunnsviktig infrastruktur og kritiske objekter

Samfunnsviktig infrastruktur og kritiske objekter Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva

Detaljer

Ny styringsmodell for informasjonssikkerhet og personvern

Ny styringsmodell for informasjonssikkerhet og personvern Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet

Detaljer

Social Media Insight

Social Media Insight Social Media Insight Do you know what they say about you and your company out there? Slik fikk Integrasco fra Grimstad Vodafone og Sony Ericsson som kunder. Innovasjon og internasjonalisering, Agdering

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer