Sikkerhetskultur og informasjonssikkerhet

Størrelse: px
Begynne med side:

Download "Sikkerhetskultur og informasjonssikkerhet"

Transkript

1 Sikkerhetskultur og informasjonssikkerhet i UH-sektoren Sikkerhet & Sårbarhet 2013 Øivind Høiem, CISA CRISC Seniorrådgiver

2 Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet 20 år i Statoil med informasjonssikkerhet, sikkerhetskultur og risikovurderinger Sertifisert IT-revisor og innen risikostyring Medlem av ISACA Norges standard og forskningskomité 2

3 Agenda Litt om UNINETT Trusselbilder og nye bruksmønstre Hva skal vi beskytte? Sikkerhetshendelser Nasjonale føringer Arbeidet mot UH-sektoren Hvordan bygge en god sikkerhetskultur 3

4 Om UNINETT samfunnsansvar åpenhet teknologientusiasme Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Leverer nett og tjenester til 200 institusjoner med brukere Samarbeidsverktøy for UH-sektoren FEIDE Felles administrative systemer ecampus (IKT-verktøy til forskning og undervisning) Nasjonal e-infrastruktur leverandør Tungregne- og masselagringsressurser Administrerer.no-domenet 4

5 UNINETT tar samfunnsansvar UNINETTs innsats innen IKT skal bidra til en velfungerende høyere utdanning og forskning i hele Norge. Gjennom redusert energibruk og avstandsuavhengige IKT-løsninger vil UNINETT i samspill med UH-sektoren bidra til et mer miljøvennlig samfunn. 5 Et tett samarbeid mellom kompetansemiljøer i UH-sektoren og UNINETT vil tilflyte alle institusjonene i sektoren og således bidra til et høyere generelt kompetansenivå innen IKT. -

6 Det europeiske forskningsog undervisningsnettet Vi og våre samarbeidspartnere i Europa leverer et sikkert høyhastighetsnettverk til 40 mill. brukere og over 8000 institusjoner i 40 land. 6

7 UNINETT CERT UNINETT håndterer hendelser i forskningsnettet Vi har et eget CERT - Computer Emergency Response Team Samarbeider med tilsvarende enheter i Norge og utlandet. Er medlem i FIRST - Forum of Incident Response and Security Teams og TI-Trusted Introducer 7

8 Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses til å gi fra seg informasjon eller til å bidra til å påvirke beslutningsprosesser.» 8

9 Trusselbilder fra PST «Et nyere trekk i etterretningen mot høyteknologi er enkelte etterretningstjenesters utilbørlige press mot studenter og forskere for å utlevere forskningsresultater til hjemlandet, nettopp for å styrke egen forskning og utvikling.» 9

10 Trusselbilder fra NSM «Fremmede staters etterretningstjenester søker primært å innhente informasjon som kan fremme landets politiske og økonomiske interesser.» «Aktiviteten er hovedsakelig rettet mot forsvars- og sikkerhetspolitikk, olje- og gassektoren, høyteknologi-/ forsknings-/undervisningsmiljøer og eksilmiljøer.» 10

11 Trusselaktører Nasjonalstater har både vilje og midler til å jobbe langsiktig for å oppnå sine mål Nasjonalstater Virksomheter (industrispionasje) 11 Aktivister (har kortsiktig fokus) «Vanlige» kriminelle (økonomisk vinning) Sporadiske hackere (nysgjerrighet, «ære og berømmelse»)

12 Nye bruksmønstre og brukerforventninger Smarttelefoner og nettbrett Mobile arbeidsplasser Bring your own device Skytjenester (Cloud computing) Inkl. Dropbox, Google translate, Prosjektplassen, browser plug-ins Sosiale media Mindre skille mellom jobb og fritid 12

13 Sensitiv informasjon Forskningsresultater (eks.: olje og gassutvinning, nano-, bio-, mobil- og forsvarsteknologi) Personopplysninger, f.eks. spesialtilrettelegging pga. sykdom Eksamensoppgaver før eksamen 13

14 Virksomhetskritiske informasjon og systemer Forskningsrelaterte data 14 Samordna opptak Epost Hvem oppholder seg i bygg/laboratorier i tilfelle brann/ulykke

15 15

16 Sikkerhetshendelser hos oss Vi har hatt hackerangrep på våre tungregneanlegg Dårlige sikkerhetsrutiner og manglende sikkerhetsoppdateringer Stjålne brukernavn og passord benyttes til å logge seg på andre systemer for å finne informasjon og tjenester som kan utnyttes Hackere fra Australia, Tyskland og Nederland ble dømt 16

17 Misbruk av telefonisystemer Misbruk av gamle telefonisentraler Stjeling av tellerskritt som medførte økonomiske tap 17

18 Riksrevisjonen hadde følgende anmerkninger i forhold til UH-sektoren: Manglende risikostyring Manglende implementering av sikkerhetspolicy Manglende identifisering og klassifisering av personopplysninger Manglende kunnskap vedrørende behandling av personopplysninger Avvikende praksis i forhold til rutiner vedr. tilgangskontroll og manglende avvikshåndtering Manglende etablering av internkontrollsystem iht. personopplysningsloven Manglende tiltak i forhold til sikkerhetskultur 18

19 22. juli-kommisjonens anbefaling «Kommisjonens viktigste anbefaling er at ledere på alle nivåer i forvaltningen systematisk arbeider med å styrke sine egne og organisasjonenes grunnleggende holdninger og kultur.» 19

20 Digitaliseringsrundskrivet Virksomheten skal ha en internkontroll på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. 20 Denne internkontrollen kan med fordel være en integrert del av virksomhetens helhetlige styringssystem for kontinuerlig forbedring av virksomhetens arbeidsprosesser, måloppnåelse, informasjonssikkerhet, HMS, miljøledelse, samfunnsansvar m.v.

21 Nasjonal strategi for informasjonssikkerhet Organisasjonsmessige tiltak i universitets- og høyskolesektoren Bakgrunn: Det er viktig at sikkerhetsarbeidet ved den enkelte institusjon i universitets- og høyskolesektoren er tilstrekkelig robust. En forutsetning er en felles tilnærming til informasjonssikkerhet. 21 Tiltak: Kunnskapsdepartementet har gitt UNINETT i oppgave å etablere og lede et sekretariat for informasjonssikkerhet i universitets- og høyskolesektoren. I tillegg til sekretariatet har UNINETT etablert et sikkerhetsforum for universiteter og høyskoler. Forumet skal være rådgivende innenfor området informasjonssikkerhet, beredskap og kontinuitet.

22 Tildelingsbrevet til institusjonene fra KD Institusjonen skal ha beredskapsplaner som skal bygge på regelmessige risiko- og sårbarhetsanalyser og kriseøvelser. Institusjonen skal følge gjeldende regelverk/retningslinjer for informasjonssikkerhet, herunder ha eller innføre et styringssystem for informasjonssikkerhet bygget på grunnprinsippene i anerkjente sikkerhetsstandarder. 22 Institusjonen skal fortsette arbeidet med oppfølgingen av 22. juli-kommisjonens anbefalinger om å styrke risikoerkjennelse, sikkerhetskultur, holdninger og lederskap m.v.

23 UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD Bakgrunnen er Riksrevisjonens kritikk av sektorens ivaretagelse av informasjonssikkerhet Skal støtte UH-sektoren i informasjonssikkerhetsspørsmål De nasjonale retningslinjene for informasjonssikkerhet legges til grunn for sekretariatets arbeid 23

24 I sekretariatet, er vi ikke late Rammeverk og metodikk Risiko og sårbarhetsvurderinger Kontinuitet og beredskapsplaner Revisjoner Ledelsens gjennomgang Informasjon om trusselbilder Sikkerhetskulturbygging Maler og informasjonsmateriell Arrangør av sikkerhetskonferanser Sikkerhetsportal er under utvikling Internasjonalt samarbeid 24

25 Sikkerhetsforum 2013 «Fra policy til sikkerhetskultur» 11. og 12. juni hos Høgskolen i Oslo og Akershus Sikkerhetskultur - hva er det og hvordan få det?, NSM Styringssystem for informasjonssikkerhet - et topplederansvar og en viktig kulturpåvirker, Difi Erfaringer fra Statens Pensjonskasse Sikkerhetskulturarbeidet i helsesektoren, Helsedirektoratet Nasjonal sikkerhetsmåned, NorSIS Workshops og plenumsdiskusjon 25

26 Nasjonal sikkerhetsmåned i oktober Sekretariatet har planer om å arrangere aktiviteter i samarbeid med UHsektoren under den nasjonale sikkerhetsmåneden i oktober. 26 Info. på sidene til NorSIS norsis.no

27 Uninytt: den sikre siden 27

28 den sikre siden 28

29 Sikkerhetsportalen 29

30 Utveksling av beste praksis i Norge Vi produserer fagspesifikasjoner i samarbeid med UHsektoren som en del programmet 30 https://www.uninett.no/ufs

31 og i Europa Noen av fag-spesifikasjonene blir oversatt til engelsk og gjort tilgjengelig som «Campus Best Practice» dokumenter i regi av EUprosjektet Géant 31 Vårt dokument «Information Security Policy» var det mest nedlastede dokumentet i 2012

32 Definisjon på sikkerhetskultur Sikkerhetskultur er summen av medarbeidernes kunnskap, holdninger og adferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsadferd. 32 (NSM)

33 Sikkerhetskulturen på Sonny Ivey

34 Safety material 34

35 Safety Rules 35

36 Kunnskap er en ting, men holdninger og adferd 36

37 Gode sikkerhetsregler Sikkerhetsfolk tenker ofte 100%-løsninger som blir vanskelige å overholde og dermed ikke følges. 37 Det som trengs er gode sikkerhetsregler og løsninger som fungerer i det daglige arbeid.

38 20% teknologi 80% holdninger Informasjonssikkerhet er ikke kun et teknologiproblem. Den beste sikringsverktøyet sitter mellom ørene til folk. 38 Det må bare implementeres!

39 Etablerte virkelighetsoppfatninger Informasjonssikkerhet er ITs ansvar. 39 Også kalt ØSS Øystein Sunde Syndromet: Vi har folk til slikt IS handler kun om å holde informasjon hemmelig.

40 Riktige virkelighetsoppfatninger Informasjonssikkerhet angår det jeg har ansvar for. 40 Informasjonssikkerhet er god forvaltningsskikk. Informasjon, folk og penger er de viktigste innsatsfaktorene for å nå våre mål.

41 Sikkerhetskultur i kunnskapsvirksomheter Rutiner og lydighet eller akademisk frihet? 41 Kirkefader Augustin: Fasthet i det sentrale Frihet i det perifere Kjærlighet i alt

42 Hvordan bygge en god sikkerhetskultur Jobben med å bygge en god sikkerhetskultur er ikke en engangsaktivitet. Arbeidet må ha et langsiktig perspektiv for å oppnå de ønskede resultater. Det er viktig med støtte og forankring fra ledere i organisasjonen. Kulturen er påvirket av ledelsens sikkerhetsbevissthet og hvilke signaler som gis. Det må settes av ressurser i form av tid og midler Budskap og kanaler må tilpasses målgruppene. 42

43 Hvordan bygge en god sikkerhetskultur Kunnskapsoverføring i forhold til trusler, risiko, ansvar, forventninger m.m. Gode gjennomførbare sikkerhetsregler. Informasjon og diskusjon om hendelser fra egen virksomhet sikrer god motivasjon. Og så må man repetere budskapet jevnlig og evaluere årlig. 43

44 Takk for meg 44 Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet https://twitter.com/oivindhoiem

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem Informasjonssikkerhet Miniseminar om datakriminalitet 29. aug. 2013 Rolf Sture Normann og Øivind Høiem Om UNINETT samfunnsansvar åpenhet teknologientusiasme Det norske forskningsnettet Eid av Kunnskapsdepartementet

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses

Detaljer

Sikkerhetsforum i UH sektoren

Sikkerhetsforum i UH sektoren Sikkerhetsforum i UH sektoren Rolf Sture Normann CSO, UNINETT 13.-14. juni 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Øivind Høiem CISA CRISC Seniorrådgiver UNINETT AS Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet i over 20 år med informasjonssikkerhet,

Detaljer

Sikkerhetskultur og informasjonssikkerhet

Sikkerhetskultur og informasjonssikkerhet Sikkerhetskultur og informasjonssikkerhet SUHS 2012 CSO-forum Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet, UNINETT Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet

Detaljer

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Informasjonssikkerhet i UH-sektoren

Informasjonssikkerhet i UH-sektoren Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013 Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig

Detaljer

God sikkerhetsatferd Hva er det og hvordan få det?

God sikkerhetsatferd Hva er det og hvordan få det? God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver

Detaljer

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO) SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre

Detaljer

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...

Detaljer

UNINETT-konferansen 2017

UNINETT-konferansen 2017 UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Sikkerhetsutfordringer ved informasjonsbehandling

Sikkerhetsutfordringer ved informasjonsbehandling Sikkerhetsutfordringer ved informasjonsbehandling UNINETT-konferansen 2013 Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Risikovurdering av Public 360

Risikovurdering av Public 360 Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet

Detaljer

UH-sektorens utfordringer

UH-sektorens utfordringer UH-sektorens utfordringer Sikkerhetsforum 4.5.2017 Øivind Høiem, CISA CRISC ISO27001 Lead implementer UH-sektorens sekretariat for informasjonssikkerhet Åpenhet Beskyttelse Er vi enhetlige? Kultur og

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Styringssystem for informasjonssikkerhet

Styringssystem for informasjonssikkerhet Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser

Detaljer

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Slik kan du styrke sikkerhetskulturen med kommunikasjon Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Sikkerhetskultur Hva er det og hvordan få det?

Sikkerhetskultur Hva er det og hvordan få det? Sikkerhetskultur Hva er det og hvordan få det? Sikkerhet er alt for viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere som ikke bryr seg! Seniorrådgiver Roar Thon

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Risikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015

Risikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015 Risikovurderinger Øivind Høiem CISA, CRISK, ISO 27001 Lead implementer Sekretariat for informasjonssikkerhet, UNINETT SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

UTS Operativ Sikkerhet - felles løft

UTS Operativ Sikkerhet - felles løft UTS Operativ Sikkerhet - felles løft Olaf.Schjelderup@uninett.no 15 november 2016 Velkommen! 2 UNINETT Teknisk Samling høst 2016 Mandag 14.11 Tirsdag 15.11 10 9 Trådløst Mellomvare Operativ sikkerhet UH-Sky

Detaljer

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde Innledning Workshop NOKIOS 2010 Avdelingsdirektør Arne Lunde Agenda Overordnet perspektiv IKT som strategisk innsatsfaktor Departementets rolle Økt samordning og samhandling Utfordringer Sentrale spørsmålsstillinger

Detaljer

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

HELSE, MILJØ OG SIKKERHET

HELSE, MILJØ OG SIKKERHET HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN 2016 2018 // UNIVERSITETET I BERGEN HR-AVDELINGEN HANDLINGSPLAN FOR HELSE, MILJØ OG SIKKERHET 2016 2018 HR-AVDELINGEN 2 HELSE, MILJØ OG SIKKERHET VED UiB ET GODT

Detaljer

Struktur og arkitektur

Struktur og arkitektur Struktur og arkitektur Sammenhengen mellom strukturmeldingen og arbeidet med IT-arkitektur i sektoren. Kan arkitektur bidra til at strukturendringer forenkles? Konsentrasjon for kvalitet En formidabel

Detaljer

Leverandøren en god venn i sikkerhetsnøden?

Leverandøren en god venn i sikkerhetsnøden? Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver

Detaljer

Strukturendringer i universitets- og høgskolesektoren

Strukturendringer i universitets- og høgskolesektoren Strukturendringer i universitets- og høgskolesektoren IKT som sentralt virkemiddel for å nå målsetningene for strukturendringene Viseadm. dir Tor Holmen. UNINETT AS UH-sektoren, noen tall Pr. dato; 33

Detaljer

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget ISO 26000 og GRI komplementære eller konkurrerende Adelheid Sæther Flytoget AS Nøkkeltall 2013 6,5 mill passasjerer 16 togsett Utgjør 10 % av alle

Detaljer

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Hva sammenlikner vi med? Historien Mulighetene Forventningene Rikets tilstand Hva Tilstanden er rikets til tilstand? hva? Hva sammenlikner vi med? Historien Mulighetene Forventningene Hva jeg vil si noe om ( på 22 minutter?) Tiden vi lever i Hvor digitalisert er

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Helse, miljø og sikkerhet

Helse, miljø og sikkerhet Handlingsplan for Helse, miljø og sikkerhet 2017-2020 Universitetsmuseet i Bergen INNHOLD Forord 1 Målsetting og ansvar 1.1 Overordnede målsettinger for arbeidsmiljøet ved Universitetsmuseet 1.2 HMS-mål

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth

Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet Øivind Nyseth Styringssystem for informasjonssikkerhet Tema Litt om SLF Status, informasjonssikkerhet

Detaljer

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir. SUHS-2014 Med UNINETT i en digital fremtid Petter Kongshaug, Adm. Dir. UNINETTs rolle i sektoren Vi er sektorens verktøy med spisskompetanse på å få til samarbeid om fellesløsninger gjennom; - Prioriteringsråd/Styringsgrupper

Detaljer

Morgendagens digitale muligheter: programmet ecampus

Morgendagens digitale muligheter: programmet ecampus Morgendagens digitale muligheter: programmet ecampus Seminar: den digitale tilstand i private høgskoler 2012 Ingrid Melve, Teknisk direktør, tjenester, UNINETT UNINETT Det norske forskningsnettet Organisert

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC Internkontroll SUHS konferansen 07. November 2012 Kenneth Høstland, CISA, CRISC Innhold Internkontroll Regulatorisk forankring Ulike tilnærminger til internkontroll Litt om trusler Generelle erfaringer

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert: Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende

Detaljer

Behandlet dato Behandlet av Utarbeidet av

Behandlet dato Behandlet av Utarbeidet av Mandat Versjon 29.9.2017 Program for digitalisering av administrative tjenester Fase 1 Behandlet dato Behandlet av Utarbeidet av dd.mm.åå Programstyret 1 INNHOLD 1 Bakgrunn... 4 2 Strategiske mål for programmet...

Detaljer

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK-1727-201525637-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet.

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Styringssystem for informasjonssikkerhet ved Høgskulen i Volda

Styringssystem for informasjonssikkerhet ved Høgskulen i Volda Styringssystem for informasjonssikkerhet ved Høgskulen i Volda Basert på ISO/IEC 270001/02: 2013 Styringssystem for informasjonssikkerhet HVO versjon 2.1 13.11.2015 1 Innhold Innledning... 2 2 Risikostyring...

Detaljer

Seksjon for informasjonssikkerhet

Seksjon for informasjonssikkerhet Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Denne veilederen tar for seg hvordan man kan bygge opp et helhetlig opplæringsprogram, og gir råd til hvordan man kan utvikle sikkerhetskulturen.

Detaljer

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om

Detaljer

HMS-arbeid er viktig. Lykke til med HMS-arbeidet! Kari Tove Elvbakken, Universitetsdirektør. Sigmund Grønmo, Rektor

HMS-arbeid er viktig. Lykke til med HMS-arbeidet! Kari Tove Elvbakken, Universitetsdirektør. Sigmund Grønmo, Rektor H a n d l i n g s p l a n for helse, miljø og sikkerhet 2013 2015 U n i v e r s i t e t e t i B e r g e n Utgiver: Grafisk design: Foto: TRYKK: OPPLAG: PAPIR: Universitetet i Bergen Kommunikasjonsavdelingen,

Detaljer

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:

Detaljer

Sikkerhetskultur. Helge Holtebekk Oslo T-banedrift AS 20.10.2012 2

Sikkerhetskultur. Helge Holtebekk Oslo T-banedrift AS 20.10.2012 2 T-banen i Oslo har gjennomført et helhetlig program for bedre sikkerhetskultur. Som passasjerer har vi merket mange forbedringer på både informasjon og materiell. Men det er i tillegg mange viktige sammenhenger,

Detaljer

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet

Sikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Sikkerhetskulturarbeidet i helsesektoren Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Overordnede mål Helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger Innbyggerne

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Førsteamanuensis II, IDI, NTNU Om Difi Visjon: utvikle offentlig sektor Digitalisering

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Finansieringsutvalget - oppstart. Statssekretær Bjørn Haugstad 22. Mai 2014

Finansieringsutvalget - oppstart. Statssekretær Bjørn Haugstad 22. Mai 2014 Finansieringsutvalget - oppstart Statssekretær Bjørn Haugstad 22. Mai 2014 Vi sprer ressursene til forskning og høyere utdanning for tynt. Vi har for mange små og sårbare fagmiljø som tilbyr de samme utdanningene.

Detaljer

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST Versjon 1.0 2016-10-05 NTNU beredskap Politikk for beredskap ved NTNU Politikk for beredskap ved NTNU, rev. 1.0, Oktober 2016 ii INNHOLD 1. FORMÅL... 3 2. OVERORDNEDE KRAV OG FØRINGER FOR BEREDSKAP...

Detaljer

Innlegg på UHRs representantskapsmøte 13. mai

Innlegg på UHRs representantskapsmøte 13. mai Innlegg på UHRs representantskapsmøte 13. mai Ambisjoner og insentiver for kvalitet Statssekretær Bjørn Haugstad Vi sprer ressursene til forskning og høyere utdanning for tynt. Vi har for mange små og

Detaljer

FS skal være det ledende studieadministrative systemet i Norge, og langt framme internasjonalt.

FS skal være det ledende studieadministrative systemet i Norge, og langt framme internasjonalt. Strategi Samarbeidstiltaket og systemet FS (Felles studentsystem) Versjon 26. november 2012 1 1. Innledning Samarbeidstiltaket FS er et samarbeid mellom norske universiteter og høgskoler med det formål

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Universitetet i Oslo Postboks 1072 Blindern 0316 OSLO Deres ref Vår ref Dato 14/4434-05.10.2015 Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Kunnskapsdepartementet

Detaljer

ecampus program 2011-2015 (16.02.2010)

ecampus program 2011-2015 (16.02.2010) ecampus program 2011-2015 (16.02.2010) Norge står overfor flere store undervisningsrelaterte utfordringer i de nærmeste årene, og noen av de kravene som må håndteres for å opprettholde vår kunnskapsbaserte

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet)

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet) Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren De har valgt Feide (Felles elektronisk identitet) UNINETT ABC har et ansvar for innføring av Feide i grunnopplæringa Hva er Feide?

Detaljer

Studieplan 2011/2012. Risiko, sårbarhet og beredskap. Studiepoeng: 30. Studiets varighet, omfang og nivå. Innledning. Læringsutbytte.

Studieplan 2011/2012. Risiko, sårbarhet og beredskap. Studiepoeng: 30. Studiets varighet, omfang og nivå. Innledning. Læringsutbytte. Studieplan 2011/2012 Risiko, sårbarhet og beredskap Studiepoeng: 30 Studiets varighet, omfang og nivå Studiet Risiko, sårbarhet og beredskap er en grunnutdanning på 30 studiepoeng. Studiet gjennomføres

Detaljer

Melding til Stortinget. Fleksibel disponering av fag- og timefordeling Valgfag Klasseledelse, regning, lesing

Melding til Stortinget. Fleksibel disponering av fag- og timefordeling Valgfag Klasseledelse, regning, lesing Melding til Stortinget Fleksibel disponering av fag- og timefordeling Valgfag Klasseledelse, regning, lesing Fagkonferanse for UH-sektoren, Oslo 12.-13. november 2012 Hvorfor forbedre ungdomstrinnet?

Detaljer

Fremragende behandling

Fremragende behandling St. Olavs Hospital Universitetssykehuset i Trondheim Fremragende behandling Strategi 2015-2018 Revidert 16.12.16 Fremragende behandling Vår visjon er å tilby fremragende behandling til befolkningen i Midt-Norge.

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Om UNINETT FAS F e l l e s A d m i n i s t r a t i v e S y s t e m e r f o r u n i v e r s i t e t e r o g h ø g s k o l e r 1

Om UNINETT FAS F e l l e s A d m i n i s t r a t i v e S y s t e m e r f o r u n i v e r s i t e t e r o g h ø g s k o l e r 1 Om UNINETT FAS F e l l e s A d m i n i s t r a t i v e S y s t e m e r f o r u n i v e r s i t e t e r o g h ø g s k o l e r 1 Vår oppgave UNINETT FAS sitt samfunnsoppdrag er å bidra til bedre og mer effektiv

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen. RAPPORTERINGSKRAV FOR ÅRSRAPPORT (2015 2016) Universiteter og høyskoler skal innen 15. mars 2016 sende dokumentet Årsrapport (2015-2016) elektronisk til postmottak@kd.dep.no. Årsrapportene vil bli publisert

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

Etter gjennomgang og diskusjon av høringsdokumentet ble det formulert et høringssvar (se vedlegg).

Etter gjennomgang og diskusjon av høringsdokumentet ble det formulert et høringssvar (se vedlegg). MØTEPROTOKOLL Sted: Oslo Dato: 07.12.2015 Formidlingsutvalget Møtedato 07.12.2015 Tidspunkt 1000-1200 Møtested 03005 Til stede: Fra adm.: Forfall: Hilde Ringlund, Ole Kristian Ruud, Are Sandbakken Flagstad

Detaljer

* Navn på programmet Prosjektnummer for kostnadsføring. KD Petter Kongshaug Kristin Selvaag * Seksjon/koststed * Prosjekttype

* Navn på programmet Prosjektnummer for kostnadsføring. KD Petter Kongshaug Kristin Selvaag * Seksjon/koststed * Prosjekttype Utarbeidet av: Kristin Selvaag Sist oppdatert: 20. april 2016 Godkjent av: Dato for godkjenning: INFORMASJON OM PROGRAMMET * Navn på programmet Prosjektnummer for kostnadsføring UH-sky U4010000 * Tilknytning

Detaljer

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Strategi for informasjonssikkerhet i helse- og omsorgssektoren Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013

Detaljer