«Digitalisering og balansen mellom næringsutvikling og sikkerhet» Oppsummerende rapport fra Sikkerhetstoppmøtet 16. april 2015
|
|
- Birger Kristensen
- 7 år siden
- Visninger:
Transkript
1 «Digitalisering og balansen mellom næringsutvikling og sikkerhet» Oppsummerende rapport fra Sikkerhetstoppmøtet 16. april 2015
2 Innholdsfortegnelse 3 Innledning Om dette møte Arrangører 4 Tidligere tema 5 Dagens situasjon Ansvaret lagt på sikkerhetsansvarlig Utdatert lovverk Internet Of Things (IoT) Informasjonssikkerhet under IKT 7 Utfordringer Informasjonssikkerhet som en begrensning Uenigheter om lovverk Skytjenester Digital sårbarhet Sikkerhet som et konkurransefortinn Samarbeid mellom offentlig og privat 9 Viktige råd og tiltak Ledelsen med i sikkerhetsarbeidet Kommunisere forståelig for forretningen Rapportering av sikkerhetshendelser Security by design Tillit fra kunder
3 Innledning Om dette møtet Det femtende sikkerhetstoppmøtet hadde 55 deltakere fra både offentlig og privat sektor. Møtet ble innledet med 3 foredrag; «Innovasjon vs. sikkerhet» av Rodin Lie, IT-direktør Innovasjon Norge, «Er det motstridende interesser mellom sikkerhet og kommers?» av Geir Arve Vika, IT-direktør Lyse-konsernet og «Digital samfunnssikkerhet» sikkerhetssjef i Bodø kommune, Hans Bernhard Dahl. Etter foredragene ble det holdt en paneldebatt som ble ledet av adm. dir. for NorSIS, Roger Johnsen med foredragsholderne, Torgeir Waterhouse (direktør internett og nye medier IKT- Norge) og Hilde Widerøe Wibe (direktør næringspolitikk Abelia). Deretter var det to runder med rundeborddiskusjoner. Arrangører Prosjektledere Roger Johnsen, Adm.dir, NorSIS Sofie Nystrøm, Direktør CCIS Samarbeidspartnere Kristine Beitland, Samfunns- og myndighetskontakt, Microsoft og Lysneutvalget Mark Segelmann, Senior Associate, PwC Stewart Kowalski, Professor, NisLab Lene Bogen Kaland, Seniorrådgiver, Lysneutvalget Tonje Flotve, Manager, PwC Stig Rakke, Teknisk rådgiver, Microsoft Arrangørstab Tone Hoddø Bakås, Seniorrådgiver, NorSIS Anne Skeidsvoll Granli, Koordinator, NorSIS Peggy Sandbekken Heie, Seniorrådgiver, NorSIS Synne Gran Østern, Høgskolen i Gjøvik Rapport skrevet av Tone Hoddø Bakås, NorSIS Synne Gran Østern, Høgskolen i Gjøvik Robin Stenvi, NorSIS 3
4 Tidligere tema Hvordan hindre informasjonslekkasje fra virksomhetens styre? Utfordringer med outsourcing, offshoring og cloudbaserte løsninger Risikostyring i virksomheten Utvikling av menneskelig atferd og sterk sikkerhet i en ny verden Hendelseshåndtering fra oppdagelse til anmeldelse Tillit til sikkerheten hos samarbeidspartnere og leverandører Monitorering av de ansatte løsningen på tillitskrisen til mobile ansatte? Ledelsesforankring og ISMS Sikkerhetskultur Applikasjonssikkerhet har vi kontroll? Informasjonssikkerhet i verdikjeden klarer vi å tenke på alt? Beredskap Kritisk infrastruktur Informasjonstyveri og industrispionasje 4
5 Dagens situasjon Ansvaret lagt på sikkerhetsansvarlig Flere av sikkerhetstoppmøtets deltakere opplever at ledelsen i dag stoler mye på sine sikkerhetsledere. Denne tilliten fra ledelsen er bra å ha, men det har også ført til at ledelsen ikke involverer seg i informasjonssikkerhetsarbeidet i virksomheten i den grad de bør gjøre. Så lenge sikkerhetsleder gjør en god jobb er ledelsen fornøyd. Problematikken med en slik tillit er dog at når det skjer en alvorlig hendelse, så er ledelsen ofte helt uforberedt, og sikkerhetsansvarlig står igjen alene i håndteringen av hendelsen. «Ledelsen står bak deg inntil det smeller da oppdager man at de står veldig langt bak» Utdatert lovverk Dagens lovverk tar ikke høyde for den digitale hverdagen vi har i dag. Dette oppleves av sikkerhetstoppmøtets deltakere som en av de største hindringene og begrensningene innenfor utvikling og digitalisering. Det er behov for lovverk som gjenspeiler og hjemler nye utviklinger og behov, både i dag og i fremtiden. Noen deltakere meldte at virksomheten tør ikke å innovere nye løsninger fordi de ikke har nok støtte i lovverket ved en informasjonssikkerhetshendelse. «Mye lovverk er tilpasset en fjern fortid» Internet Of Things (IoT) Vi er i en tid hvor mer og mer fysiske objekter blir automatisk koblet opp til internett uten noe spesiell konfigurering. Trenden kalles Internet of Things og har et utrolig potensiale. Hver av disse «tingene» blir utrustet med maskinvare som gjør det mulig å koble dem opp mot internett, unikt identifiserbare. Dette blir gjort blant annet for å samle data om tingene, for eksempel en bil som rapporterer kjøremønster til leverandøren. Denne utviklingen legger press på informasjonssikkerheten, og ofte er det informasjonssikkerhet og interoperabilitetsproblemer som hindrer utvikling og bruk av IoT, hvis det blir tatt hensyn til. Her i Norge er vi langt fremme i bruk av IoT, noe som bekymrer Sikkerhetstoppmøtet fordi vi samtidig ligger etter med sikringstiltak knyttet til dette. Informasjonssikkerhet under IKT I dag blir informasjonssikkerhet i virksomheter ofte organisert under IT-avdelingen og under IT-direktøren. Dette kan medføre store utfordringer med å forankre informasjonssikkerhet i ledelsen og utover IT-avdelingen. Informasjonssikkerhet er ikke noe som kun er rettet mot IT, men hele virksomheten. Informasjonssikkerhet i en virksomhet dreier seg om å sikre all informasjon tilhørende virksomheten og inngå i alle arbeidsprosesser i alle avdelinger. I tillegg ser Sikkerhetstoppmøtets deltakere utfordringer med at i flere mindre virksomheter har IT-sjefen også rollen som sikkerhetsansvarlig.krav til leverandører Flere av Sikkerhetstoppmøtets deltakere opplever at de har liten påvirkningskraft 5
6 «Å frelse verden med å fjerne kjeltringer kan du glemme.» i forhold til store internasjonale leverandører. Sett i et internasjonalt perspektiv er alle norske virksomheter små, og det er vanskelig å få gehør hos de store leverandørene. I tillegg har virksomhetene, spesielt de mindre virksomhetene, liten evne til å stille krav til disse leverandørene, og de etterspør klare retningslinjer og bistand fra myndigheter. Videre i et kunde og leverandørforhold viser flere norske virksomheter for lite modenhet når det gjelder utvikling, forhandlinger og etablering av kontrakter mellom partene. Ofte oppleves kontrakter som litt «tvangstrøyer» for begge parter og for utvikling av kapasitet for hendelseshåndtering. 6
7 Utfordringer Informasjonssikkerhet som en begrensning Det var samstemt enighet om at informasjonssikkerhet ikke må bli en begrensing i innovasjon. Men det er utfordringer knyttet til at det ofte er informasjonssikkerhetsansvarlig som må si ifra om at det ikke er god nok informasjonssikkerhet. Da vil man oppleves som en «stopper». Det å finne balansegangen mellom «sikkert nok» og innovasjon er vanskelig, og for at informasjonssikkerhetsansatte skal være i stand til dette må de forstå forretningen. Dette er det få som gjør, og det er en utfordring å finne fagfolk som er i stand til dette. Videre er det så mye sikkerhetskrav som må følges at store ressurser i mange virksomheter blir brukt til å sikre nok, og ikke til nyutvikling og innovasjon. «Vi kan ikke snakke om utfordringer som kommer vi er der NÅ det blir mer av det samme, kanskje mer enn vi forestiller oss» Uenigheter om lovverk Sikkerhetstoppmøtets deltakere var uenige om hvordan lover og forskrifter bør utformes, og det var flere som opplevde slike uenigheter også internt hos sin egen virksomhet. Uenighetene går ofte på om regler og retningslinjer skal være svært detaljerte og omstendelige, eller om de skal legge opp til mer frihet? Her er det ingen fasitsvar, men det var stor enighet om at det er behov for klarere retningslinjer og veiledninger om hvordan lovverket skal benyttes og følges. Det oppleves at myndighetene setter begrensingene, men kommer ikke med løsninger til hva alternativet kan være. «I dag går pengene til drift, vedlikehold og patching, ikke til innovasjon.» Skytjenester En av de større digitale trendene er bruk av forskjellige skytjenester. Vi benytter flere og flere skytjenester, både privat og på jobb. For en virksomhet er det er mange fordeler som kommer med skytjenester, for eksempel drift og håndtering av sikkerhetshendelser kan bli mer profesjonalisert ettersom dette kan ivaretas av leverandøren. Dette kan være veldig verdifullt for SMB-er. Sikkerhetstoppmøte opplever også en del utfordringer i prosessen med å ta i bruk skytjenester, hvor lovverk og reguleringer ofte er det som hindrer virksomhetene å ta i bruk tjenestene. Der det for eksempel er krav om å ha en databehandleravtale, er ikke disse tilpasset skytjenestene når der gjelder utenlandske leverandører. Virksomhetene får derfor ikke utnyttet potensialene som ligger i skytjenestene på grunn av begrensninger med lovverk. «I Norge er det ikke en tradisjon for å hele tiden strekke strikken og tøye regelverket» Digital sårbarhet I dag er mye digitalisert i Norge, og det er mye fokus på det som gjenstår. Med økt digitalisering øker også tilgjengeligheten av informasjon. Brukere og ansatte krever at informasjonen nesten er tilgjengelig overalt og når som helst. Dette er noe som legger press på informasjonssikkerhet. «Vi kan ikke fortsette som nå» 7
8 «Pengesekken som går til innovasjon blir mindre, siden vi ikke får utnyttet skytjenestene» «Effektivitet og digitalisering har skapt innovasjon og nye muligheter men også nye sårbarheter.» Det er en utfordring å prioritere informasjonssikkerhet i et marked som har et stort behov for nye løsninger og legger mye press på produksjonsmiljøene. Sikkerhetstoppmøtets deltakere opplever at de må gjennomføre skadebegrensende tiltak i ettertid etter at produktet er ute i marked. Dette skaper en større digital sårbarhet. Det legges opp til at flere kommuner i Norge blir slått sammen til større kommuner. En av hensiktene med dette er å kunne være i stand til å tilby innbyggerne bedre kommunale tjenester. Ved kommunesammenslåinger er IT- og digitalisering et tema som knapt tas opp og diskuteres. Dette til tross for at gode utviklede og integrerte IT-systemer vil gjøre kommunene i bedre stand til å dekke innbyggerens behov. Sikkerhetstoppmøtets deltakere påpekte her at dette er et mulighetsvindu, det er mulighet til å tenke nytt og bygge nye helhetlige løsninger med informasjonssikkerhet integrert fra bunnen. Sikkerhet som et konkurransefortinn Det er et stort potensiale å utnytte informasjonssikkerhet som et konkurransefortrinn, blant annet fordi god sikkerhet skaper tillit fra kunder. Men det er utfordrende å markedsføre for kunder at man er bedre enn konkurrentene på sikkerhet i praksis, mest fordi det er vanskelig å dokumentere at virksomheten faktisk er bedre enn andre på sikkerhet. Hvis det hadde vært tilfellet, så kunne virksomhetene direkte tjene på god informasjonssikkerhet. På den andre siden opplever sikkerhetstoppmøte at leverandører som er dårlige på informasjonssikkerhet ikke kommer inn på markedet og får kunder. Her sliter SMB mer enn større virksomheter fordi de ikke har like mye ressurser på sikkerhetsarbeidet, og ikke har eller har få dedikerte ansatte innenfor informasjonssikkerhet. Samarbeid mellom offentlig og privat «Sikkerhet er et konkurransefortrinn» Sikkerhetstoppmøtets deltakere ønsker mer samarbeid mellom offentlige og private aktører, men utforingen er å få det til å fungere godt og gjensidig. Det er positivt at næringslivet blir brakt inn i offentlige beslutninger, prosjekter og høringer. Det må legges til rette for at man kan kommunisere næringslivets behov og ønsker til offentlige virksomheter. Men det ble trukket frem flere eksempler hvor dette samarbeidet ikke hadde fungert bra, og hadde medført negative konsekvenser. Et eksempel er etableringen av flere CERT-er. Her er det viktig å ha åpenhet og samarbeid dem imellom, men også med andre aktuelle aktører. Og det er viktig å være klar over at til tross for at man har etablert ett CERT eller CSIRT, så er man ikke automatisk sikret mot sikkerhetshendelser fremover. 8
9 Viktige råd og tiltak Ledelsen med i sikkerhetsarbeidet Et viktig tiltak er å få ledelsen mer aktivt med i informasjonssikkerhetsarbeidet. Risikovurderinger må gjennomføres i samarbeid med ledelsen. Det er også ledelsen som til slutt må akseptere restrisikoen. Ledelsen må også ta den endelige beslutningen om verdivurderinger i virksomheten. Hvilken informasjon kan deles, og hva må holdes konfidensielt? Hvilke krav til tilgjengelighet og integritet beslutter ledelsen. Man må få ledelsen til å forstå og velge hva som må sikres. Deretter kan informasjonssikkerhetsansatte finne ut hvordan informasjon og de verdier som står på spill kan sikres. «Gå fra informasjonssikkerhet til sikring av informasjon» Målet med informasjonssikkerhetsarbeidet er å gjøre ledelsen i stand til å ta gode beslutninger. Kommunisere forståelig for forretningen Det er utfordrende å snakke samme språk og gjøre seg forstått av de som har ansvar for forretningsprosessene i virksomheten. Sikkerhetstoppmøtets deltakere anbefalte å kommunisere om arbeidsprosesser fremfor tekniske sikkerhetstiltak. Videre anbefales det å unngå å snakke om IT-sikkerhet, men heller informasjonssikkerhet og forretningskritikalitet. For å få et helhetlig perspektiv av informasjonssikkerhet i en virksomhet, ønsket flere av deltakerne at informasjonssikkerhet skal tas med inn i strategiprosesser. Det er behov for strategiske ressurser som forstår forretningsstrategi og sikkerhet. Informasjonssikkerhet kan ikke lenger behandles som et eget individuelt fagområde, det må spres over hele virksomhetens arbeidsprosesser. «Sikkerhetsfolk forstår ikke sikkerhet, men sikkerhetstiltak» Rapportering av sikkerhetshendelser Det er i dag, med få unntak, ikke noe lovpålagt krav å melde ifra om informasjonssikkerhetshendelser. Dette er noe som bør endres. Ved å ha et slikt krav vil man få bedre oversikt over flere virksomheter, kan sammenligne mellom virksomheter og sektorer og man kan si at man er best eller bedre på informasjonssikkerhet enn konkurrentene. I tillegg vil denne åpenheten, sammen med å informere om hvordan hendelsen ble håndtert, kunne hjelpe andre virksomheter når de selv kommer i samme situasjon. Det er flere tilfeller der informasjonssikkerhetshendelser som har blitt oppdaget av media, har fått alvorlige konsekvenser for virksomheten. Kunder og brukere aksepterer at hendelser skjer, men ikke at selskapene mangler forberedelser og evne til effektiv håndtering. I tillegg anser Sikkerhetstoppmøtet at rapportering av informasjonssikkerhet inn til styrene og ledelsen kan bidra med å styrke informasjonssikkerhet i en virksomhet. Ved å ha en årsmelding om informasjonssikkerhet vil man ha et godt grunnlag for å se utviklingen, behovene og effekten av informasjonssikkerhetsarbeidet. 9
10 «Vi kan ha et svanemerke for sikkerhet» Security by design Et viktig prinsipp i programutvikling som kan overføres til informasjonssikkerhet i innovasjonsprosjekterer, er «Security By Design». Prinsippet går ut på å tenke og bygge sikkerhet inn i alle steg i utviklingsprosessen fremfor å «legge på» sikkerheten ved slutt. Ved å involvere informasjonssikkerhet i hele prosjektperioden med gode risikoanalyser og tiltak, vil informasjonssikkerhet bli en mer naturlig del av ny utvikling. Et eksempel på en av fordelene er at ved å også tenke på informasjonssikkerhet ved utviklingen av brukergrensesnitt, vil også brukervennligheten bli tilpasset dette og informasjonssikkerhet vil ikke oppleves som et hinder for brukerne. Tillit fra kunder Et klart konkurransefortrinn er å ha tillit fra kunder, og på denne måten kan man vinkle inn informasjonssikkerhet som et fortinn. Uten god informasjonssikkerhet vil man vanskelig oppnå tillit fra kunder. Og for å vinne tillit hos kundene er det viktig å forstå hva kundene synes er viktigst. Er det å ha tilgang til riktig informasjon uavhengig av lokasjon? Eller å sørge for at ingen uvedkommende får tak i informasjonen? Etter en slik kartlegging kan man tilpasse seg kundens behov. Et eksempel på en slik kartlegging av tiltak er at flere og flere kunder opplever å ha mer kontroll og sikkerhet hvis de selv får håndtere mest mulig av sin egen informasjon og verdier, istedenfor å la en ansatt i en «fremmed» virksomhet håndtere dem. Dette er noe bl.a. banker har rettet seg etter i sine selvbetjeningsløsninger for kundene. 10
11
12 Om Sikkerhetstoppmøtet Sikkerhetstoppmøtet bringer informasjonssikerhets- ledere, eksperter og nøkkelpersoner innen fagfeltet sammen for å utveksle erfaringer og kunnskap. Deltakerne vil gjennom foredrag og samtaler skaffe seg et klarere bilde av dagens praksis og en innsikt i utviklingen i feltet. Formatet på samtalene er en åpen og kollegial tankesmie hvor synspunkter og argumentasjoner relatert til dags- aktuelle tema utveksles. Nytteverdien for deltakerne ligger i at de kan ta med seg meningsutvekslingen tilbake til sine respektive foretak og styrke sin interne sikkerhet. Sikkerhetstoppmøtet støttes av
«Hva er kritisk infrastruktur?» Oppsummerende rapport fra Sikkerhetstoppmøtet 6.november 2014
«Hva er kritisk infrastruktur?» Oppsummerende rapport fra Sikkerhetstoppmøtet 6.november 2014 Innholdsfortegnelse 3 Innledning Om dette møte Arrangører 4 Tidligere tema 5 Dagens situasjon Hva er kritisk
Detaljer«Informasjonstyveri og industrispionasje hvordan oppdager vi det og hva gjør vi?»
«Informasjonstyveri og industrispionasje hvordan oppdager vi det og hva gjør vi?» Oppsummerende rapport fra Sikkerhetstoppmøtet 27.januar 2015 Innholdsfortegnelse 3 Innledning Om dette møte Arrangører
Detaljer«Risikoforståelse» Oppsummerende rapport fra Sikkerhetstoppmøtet
«Risikoforståelse» Oppsummerende rapport fra Sikkerhetstoppmøtet 12.11.2015 Innhold 3 Innledning 4 Tidligere tema 5 Hvilke utfordringer har vi med risikoforståelsen? Vanskelige begreper Manglende bevissthet
Detaljer«Er det utfordringer med ny personvernforordning?» Oppsummerende rapport fra Sikkerhetstoppmøtet 12. november 2015
«Er det utfordringer med ny personvernforordning?» Oppsummerende rapport fra Sikkerhetstoppmøtet 12. november 2015 Innhold 5 Innledning Om dette møtet Arrangører 6 Tidligere tema 7 Dagens situasjon Organisering
Detaljer«Informasjonssikkerhetskultur» Oppsummerende rapport fra Sikkerhetstoppmøtet
«Informasjonssikkerhetskultur» Oppsummerende rapport fra Sikkerhetstoppmøtet 20.04.2016 Innhold 5 Innledning 6 Tiligere tema 7 Hvilke utfordringer har vi med informasjonssikkerhetskultur? 7 Om begrepet
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerNOU 2015: 13. Digital sårbarhet sikkert samfunn
NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden 30. november 2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar
DetaljerUndersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4
Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og
DetaljerSikkerhet på akkord med personvernet? NOU 2015: 13
Sikkerhet på akkord med personvernet? NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden ISACA 10.02.2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerInformasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for
Velkommen til Difis høstkonferanse om informasjonssikkerhet! Det er veldig hyggelig å se så mange. Informasjonssikkerhet har hatt et spesielt fokus nå i oktober ifbm sikkerhetsmåneden Men informasjonssikkerhet
DetaljerProsjektmandat. IT i nye Moss kommune. Delprosjektleder: Skal rekrutteres. Planlagt startdato: Planlagt sluttdato:
IT i nye Moss kommune Delprosjektleder: Skal rekrutteres Planlagt startdato: 01.03.2018 Planlagt sluttdato: 30.06.2020 Arkivreferanse: 1. BAKGRUNN 8.juni 2016 vedtok Stortinget ny kommunestruktur. Moss
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerDigitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1
Digitaliseringsstrategi Birkenes kommune 2021 Vedtatt av RLG 15.05.17 Digitaliseringsstrategi for Birkenes kommune 1 Innholdsfortegnelse 1.0 Digitaliseringsstrategi for Birkenes kommune... 3 1.1 Visjon
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt
DetaljerSikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres
Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerOm kartlegging av digital sikkerhetskultur
Om kartlegging av digital sikkerhetskultur Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer kunnskap
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerIT I PRAKSIS 2019 STRATEGI, LEDELSE, TRENDER OG ERFARINGER I NORSKE VIRKSOMHETER
IT I PRAKSIS 2019 STRATEGI, LEDELSE, TRENDER OG ERFARINGER I NORSKE VIRKSOMHETER IT I PRAKSIS 2019 Studie av strategisk bruk av IT blant ledere i de 500 største virksomhetene i Norge. Baseres på undersøkelser
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerInformasjonssikkerhet og digitalisering
Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerDigitaliseringsstrategi
Sentral stab og støtte Kommunestyrets vedtak Digitaliseringsstrategi 2018-2020 Innhold Vår digitale visjon... 2 Innledning... 3 Digital tjenesteproduksjon... 4 Fem målområder... 5 1. Brukeren i sentrum...
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerDigitale sårbarheter - internasjonale utfordringer. Olav Lysne
Digitale sårbarheter - internasjonale utfordringer Olav Lysne Robuste Nett Senteret Simula Research Laboratory AS 2 3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerInnovasjon i offentlige anskaffelser - hvorfor og hvordan?
Innovasjon i offentlige anskaffelser - hvorfor og hvordan? Gardermoen Onsdag 15. oktober 2014 Gustav Weiberg-Aurdal rådgiver KS forskning, innovasjon og digitalisering Lov om offentlige anskaffelser "Loven
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerDigitaliseringsstrategi 2014-2029
Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.
DetaljerSTYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18
STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerOutsourcing av forretningsprosesser muligheter og fallgruver
Outsourcing av forretningsprosesser muligheter og fallgruver Norsk Arbeidslivsforum 2. mars 2006 Kurt Harald Aase Dir. Forretningsutvikling Bluegarden AS Erfaringsbakgrunn Direktør Forretningsutvikling
DetaljerKvalitetsikring i BHT, Erfaringer fra et internasjonalt oppkjøp og veien videre. Jarand Hindenes, Medical Director Haugaland HMS
Kvalitetsikring i BHT, Erfaringer fra et internasjonalt oppkjøp og veien videre Jarand Hindenes, Medical Director Haugaland HMS Kvalitet og Kvalitetsikring Kvalitet i BHT er ikke så veldig forskjellig
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerNIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.
NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.2019 Nettverk for informasjonssikkerhet (NIFS) Målsetningen: å
DetaljerD IGITA L ISER I N GSSTRATEGI F OR FORSK N I N GSRÅDET
2015 2019 D IGITA L ISER I N GSSTRATEGI F OR FORSK N I N GSRÅDET >> INTRODUKSJON >> BRUKERFRONT >> DATAFANGST >> SAMHANDLING >> ARBEIDSPROSESSER >> TEKNOLOGI OG STYRING ÅPENT, ENKELT, SIKKERT Arbeidsmåter
DetaljerTjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger
Tjenesteutsetting Dine data i andres hender Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger 5.6.2019 NSM og tjenesteutsetting Tjenesteutsetting Økt siste årene: 40 % (2016) til
DetaljerSkoleeier - Strategisk ledelse og IKT. Ellen Karin Toft-Larsen Spesialrådgiver FID
Skoleeier - Strategisk ledelse og IKT Ellen Karin Toft-Larsen Spesialrådgiver FID Forventninger Fra foreldrene Tilbyr de tjenestene jeg har behov for, krav på og rett til - automatisk Tilbyr alle relevante
DetaljerIKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd
IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering
DetaljerHva sammenlikner vi med? Historien Mulighetene Forventningene
Rikets tilstand Hva Tilstanden er rikets til tilstand? hva? Hva sammenlikner vi med? Historien Mulighetene Forventningene Hva jeg vil si noe om ( på 22 minutter?) Tiden vi lever i Hvor digitalisert er
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerIKT-STRATEGI
IKT-STRATEGI 2017-2020 Sak 232/2017. Vedtatt i fylkesrådet juni 2017. Foto: crestock Med IKT blir framtida enklere! Dette er en kort, konsis og fremtidsrettet IKT-strategi. Den skal gjøre en reell forskjell
DetaljerHvordan synliggjøre verdien av IT og informasjonssikkerhet hos bedrifter rammet av finanskrisen (ISACA) - 10. Juni 2009 Nils Terje Haavi
Hvordan synliggjøre verdien av IT og informasjonssikkerhet hos bedrifter rammet av finanskrisen (ISACA) - 10. Juni 2009 Nils Terje Haavi Kort presentasjon (Nils Terje Haavi) Siv.Ing NTNU Prosjektleder
DetaljerDigitale sårbarhet og risiko i det norske samfunnet. Olav Lysne
Digitale sårbarhet og risiko i det norske samfunnet Olav Lysne Professor Robuste Nett Senteret Simula Research Laboratory AS 2 3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil
DetaljerNy personvernforordning Er vi alle forberedt?
Ny personvernforordning Er vi alle forberedt? GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General
DetaljerKan du holde på en hemmelighet?
Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST
DetaljerNasjonalt velferdsteknologiprogram
Nasjonalt velferdsteknologiprogram Erfaringer fra kommunene Siste nytt Nordhordalandsprosjektet, Kristin Standal, prosjektleder, KS Side 2 Tre innsatsområder Utprøving Forskning Anbefaling Spredning Medisinsk
DetaljerDigital strategi for HALD Februar 2019
Digital strategi for HALD Februar 2019 Besøksadresse: Strandgata 52 Rådhuset, 8805 Sandnessjøen Tlf. 75 07 50 00 www.alstahaug.kommune.no Agenda Innledning Visjon og Ambisjon for digitaliseringsarbeidet
Detaljer7 tegn på at dere bør bytte forretningssystem
7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere
DetaljerDigitaliseringsstrategi. - trygghet og tillit til teknologi
- trygghet og tillit til teknologi Utkast til behandling i kommunestyret 18. oktober 2018 BAKGRUNN OG MÅL Digitaliseringsstrategien beskriver sentrale innsatsområder for å møte innbyggerne der de er, yte
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerRaskere digitalisering med god sikkerhet. Evry
Raskere digitalisering med god sikkerhet Evry 18.03.2019 Zoya Shah Seniorrådgiver Avdeling for digital transformasjon Seksjon for informasjonssikkerhet Hvem er Difi Stortinget Regjeringen Kommunal- og
Detaljer7 tegn på at dere bør bytte forretningssystem
7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere
DetaljerDigitaliseringsstrate
SIGDAL KOMMUNE I Sigdal kan du skape no sjøl Digitaliseringsstrate 2017-2020 for Sigdal kommune Vedtatt i Kommunestyret Dato Innledning Strategien danner et sett med felles mål som beskriver hvordan digitaliseringsarbeidet
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerIKT- sikkerhet. Prosjektportefølje 2019
IKT- sikkerhet Prosjektportefølje 2019 Fagdag sikring 15.05.2019 Ptil Espen Seljemo Petroleumstilsynet espen.seljemo@ptil.no Robustgjøring av IKT-sikkerhet for de industrielle IKT-systemer for å kunne
DetaljerInformasjonssikkerhet i kraftsektoren
Informasjonssikkerhet i kraftsektoren 9. og 10. november 2011 Thon Hotel Oslo Airport, Gardermoen Kraft IS er en informasjonssikkerhetskonferanse for kraftbransjen i Norge. Målet med arrangementet er å
DetaljerKommunikasjon med ledelsen hva kan Difi bidra med?
Kommunikasjon med ledelsen hva kan Difi bidra med? Katrine Aam Svendsen Seniorrådgiver NIFS 21.02.2018 Innhold Hvem er «ledelsen»? Innhold i Difis veiledningsmateriell «Internkontroll i praksis informasjonssikkerhet»
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.
Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerSlik kan du styrke sikkerhetskulturen med kommunikasjon
Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens
DetaljerTiltaksplan digitalisering 2019
Tiltaksplan digitalisering 2019 Kommunene i Kongsbergregionen etablerte våren 2015 en felles strategi for sitt digitaliseringssamarbeid for perioden 2015 2018. SuksIT som er kommunenes felles digitaliseringsorgan
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
DetaljerGeir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018
IKT sikkerhet norsk lovgivning i støpeskjeen Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018 IKT-sikkerhetsutvalget Regjeringen.no: Styre/råd/utvalg Nettsted: https://www.regjeringen.no/no/dep/jd/org/styre-rad-og-utval/tidsbegrensedestyrer-rad-og-utvalg/ikt-sikkerhetsutvalget/id2570775/
DetaljerNæringspolitikk og - strategi for Ringeriksregionen. Bakgrunnsnotat - Dialogmøter
Næringspolitikk og strategi for Ringeriksregionen Bakgrunnsnotat Dialogmøter 1. februar 2012 1 Bakgrunn Ringerike utvikling AS (Ru) ble etablert 6.januar 2010 og eies av Hole, Ringerike og Jevnaker kommuner,
DetaljerStudieplan 2018/2019
Studieplan 2018/2019 Studiepoeng: 15 Bakgrunn for studiet Digitale medier har revolusjonert måten vi kommuniserer og deler informasjon på. I dag er en virksomhets verdier i stor grad koblet til informasjon
DetaljerSTRATEGISKE MÅLSETTINGER
Rogaland Revisjon IKS STRATEGISKE MÅLSETTINGER 2019-2021 VEDTATT AV REPRESENTANTSKAPET 30.04.2019 1 Dette er Rogaland Revisjon IKS sin strategi for perioden 2019-2021. Dokumentet er utarbeidet i samarbeid
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerSatsingsområdene synliggjør samtidig verdier og holdninger som alle medarbeidere i direktoratet har ansvar for å stå for i sitt arbeid.
STRATEGI 2015-2020 Fiskeridirektoratet skal fram til 2020 arbeide spesielt med fem områder som vil være helt sentrale for at vi skal kunne løse det oppdraget og nå de målene samfunnet har satt for vår
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerFOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE
FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet
DetaljerVI BYGGER NORGE MED IT.
VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerNotat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???
Notat om risikostyring: Prosessen & foreløpige resultat Fagdag Sikring 15/5-2018 Bjørnar Heide, Ptil Relevant for sikring??? Notatet blir ferdig i juni Presenteres Sikkerhetsforum 15/6 Regelverksforum
DetaljerNotat for beslutning Delprosjekt D System Socio Nye Drammen kommune
Notat for beslutning Delprosjekt D3-002-01 System Socio Nye Drammen kommune mal 1 Innhold 1. Formål med notat for beslutning... 3 2. Kort om delprosjektet... 3 2.1. Sektor og system som berøres... 3 2.2.
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerÅrsmelding 2015. KInS. Foreningen kommunal informasjonssikkerhet. Stiftelse. Formål og virksomhet.
Årsmelding 2015 Foreningen kommunal informasjonssikkerhet. KInS Stiftelse Foreningen Kommunal Informasjonssikkerhet ble stiftet 3. april 2003. Formål og virksomhet. Foreningen skal bidra til økt informasjonssikkerhet
DetaljerEffektiv ressursbruk i staten. Strategi Direktoratet for økonomistyring. dfo.no
Effektiv ressursbruk i staten Strategi 2018-2021 Direktoratet for økonomistyring dfo.no DFØ er ekspertorgan for økonomistyring i staten. Med utgangspunkt i økonomiregelverket og utredningsinstruksen leverer
DetaljerSaksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 7. februar 2018 SAK NR 010-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerLeverandørmøte Prosessbistand i utviklingen av en stortingsmelding om innovasjon i offentlig sektor
Leverandørmøte Prosessbistand i utviklingen av en stortingsmelding om innovasjon i offentlig sektor Velkommen ved statssekretær Lars Jacob Hiim Innledning ved Hanne-Cecilie Bjørka, prosjektleder for meldingsarbeidet
Detaljer