Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik
|
|
- Rune Andreassen
- 2 år siden
- Visninger:
Transkript
1 Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik Nasjonal Fagkonferanse i Offentlig Revisjon 1
2 BDO lokalt og internasjonalt kontorer over hele landet ansatte globalt Over kontorer 139 Tilstede i 139 land 1200 Over 1200 ansatte 1,2 Over 1,2 milliard NOK i omsetning BDO Norge BDO International Nasjonal Fagkonferanse i Offentlig Revisjon 2
3 Kompetansehuset BDO Revisjon Andre attestasjonstjenester Risikostyring og internkontroll IT Revisjon IFRS/Børs REVISJON RÅDGIVNING Virksomhetsstyring og økonomisk analyse Risikostyring og internkontroll Granskning Internrevisjon Organisasjonsutvikling og operasjonell effektivitet Finansielle tjenester Sikkerhetstjenester Selskaps og konsernbeskatning Selskapsrett Merverdiavgift Transaksjonssrådgivning Internprising og annen grenseoverskridende transaksjoner Prosedyre SKATT & AVGIFT FORETAKS- SERVICE Regnskap og årsoppgjør Lønn Budsjett og likviditetsstyring Drift og effektivisering av økonomifunksjonen Selskapsetableringer, fusjoner/fisjoner og kapitalendringer Styrearbeide Nasjonal Fagkonferanse i Offentlig Revisjon 3
4 Agenda Introduksjon til skala Hva er ultra large scale systems? Karakteristika Utfordringer Risiko Sikkerhet Spørsmål? Nasjonal Fagkonferanse i Offentlig Revisjon 4
5 Bakgrunn for dette foredraget Allestedsnærværende IT alle gjøremål inkluderer på en eller annen måte et IT system, ofte flere Alle er online alt er tilknyttet alt Størrelsen på systemer av brukere, enheter, programvare og interaksjonene mellom disse øker (raskt) System av systemer systemer «samarbeider» om felles mål i «supersystemer» Noen relevante buzzwords: Internet of things, Cloud Computing, Big Data, Wearable technology, SOA Nasjonal Fagkonferanse i Offentlig Revisjon 5
6 Bakgrunn forts. Linda Northrop m.fl. forskningsprosjekt i 2006 Ultra-Large-Scale Systems - The Software Challenge of the Future 1 års studie av en gruppe eksperter tilnyttet Software Engineering Institute ved Carnegie Mellon University, US Finansiert av Department of Defence Parallelt forskningsprosjekt i Storbritannia Large scale complex IT systems Flere parallelle prosjekter ved flere universiteter Nasjonal Fagkonferanse i Offentlig Revisjon 6
7 The strangeness of scale at Twitter Nasjonal Fagkonferanse i Offentlig Revisjon 7
8 ULS Ultra Large Scale Systems ULS systemer har ekstrem størrelse i alle tenkelige dimensjoner: Antall enheter i systemet Antall linjer i programvaren Antall transaksjoner og datalinjer som lagres og behandles Antall brukere, direkte og indirekte Antall rutiner/prosesser, interaksjoner og grensesnitt Antall forvaltere og kontrollerende instanser Antall avhengigheter Nasjonal Fagkonferanse i Offentlig Revisjon 8
9 ULS Ultra Large Scale Systems Noen karakteristika Desentralisert og distribuert struktur Kravstilling til systemet er motstridende, tidvis ukjent Kontinuerlig utvikling og implementering Enkeltelementer er heterogene, inkonsistente og i endring Grensen mellom menneske og system brytes ned Feil er normen ikke unntaket Nye rammer for anskaffelse og policy Nasjonal Fagkonferanse i Offentlig Revisjon 9
10 Ett gammelt eksempel Økosystem Har diversifisert brukermasse med ulik agenda og motivasjon Komplekse avhengigheter og individuell oppførsel i systemet Iboende tilpasning gir robusthet ift forstyrrelser Nasjonal Fagkonferanse i Offentlig Revisjon 10
11 Ett friskt eksempel Nasjonal Fagkonferanse i Offentlig Revisjon 11
12 Økosystemet ULSS Sosiotekniske økosystemer som inkluderer mennesker, teknologi, organisasjon på alle nivåer med betydelige innbyrdes avhengighetsforhold Dynamiske grupperinger Samhandling mellom alle deler roller, ansvar og informasjon Konkurranse om ressurser Regler, insentiver og tilpasning Nasjonal Fagkonferanse i Offentlig Revisjon 12
13 ULS Ultra Large Scale Systems De fins flere (potensielle) ULS systemer: Helse IT Forsvaret (Nettverksbasert Forsvar) Finanssektoren (Markedsplattformer og betaling) Kraftforsyningen (Smart Grid) Transport/luftfart/kjøretøy Og flere Nasjonal Fagkonferanse i Offentlig Revisjon 13
14 ULS Ultra Large Scale Systems Generelt kan utfordringer knyttet til fremveksten av ULS systemer deles i 3 grove kategorier 1. Design og utvikling 2. Implementering og styring 3. Overvåkning og kontroll (herunder revisjon/verifikasjon) Nasjonal Fagkonferanse i Offentlig Revisjon 14
15 Risiko
16 Risikovurdering utfordringer ULS systemer Uklare avhengigheter Dynamiske endringer Desentralisert styring Uoversiktlig omfang Intern inkonsistens Nasjonal Fagkonferanse i Offentlig Revisjon 16
17 Primærtilnærming sikkerhetsrisiko Verdi Risiko Verdi = Metodikk Security - NS 5830-serien Safety ROS - NS 5814 Trussel Sårbarhet Verdi x Trussel x Sårbarheter = Risiko Tiltak (menneskelige, organisatoriske, tekniske) Nasjonal Fagkonferanse i Offentlig Revisjon Side 17
18 Sikkerhet
19 Sikkerhet - utfordringer Kjernekomponenter - felles tjenester Autonomi brukere og enheter Infrastruktur - «limet» mellom enhetene Integrasjon - grensesnitt Forvaltning (tilgangsstyring endringskontroll - drift) Feil som normalsituasjon Nasjonal Fagkonferanse i Offentlig Revisjon 19
20 Statshemmeligheter Nasjonal Fagkonferanse i Offentlig Revisjon 20
21 Oljeselskaper angrepet av hackere i sommer NSM har denne uken varslet en rekke virksomheter innen energi- og oljesektoren om forsøk på datainnbrudd Ifølge NSM er det avdekket 50 forsøk på datainnbrudd mot olje- og gassektoren. Forsøkene går gjerne gjennom vedlegg på epost - åpnes disse er risikoen for skadelig programvare inn i bedriften stor. Kilde: Computerworld, 27/8/ Nasjonal Fagkonferanse i Offentlig Revisjon 21
22 Telenor Nasjonal Fagkonferanse i Offentlig Revisjon 22
23 Hvem er ansvarlig for datatyveri? Target Corporation in the US terminated the contract of it s sitting CEO Mr Gregg Steinhafel after 35 years with the company in the wake of a cyber attack that compromised the personal data of [110] millions of it s shoppers. This event has reverberated across every Boardroom around the world. Boards are now rightly asking the question of every CEO and CTO How secure are we? and now holding management fully accountable to that response. In Google We Trust Four Corners, ABC 9/9/2013; Symantec 2014 Internet Security Threat Report, Volume Nasjonal Fagkonferanse i Offentlig Revisjon 23
24 Sikkerhet - faser og helhetlig tilnærming Virksomhet System for risikostyring Operasjonell finansiell omdømme - sikkerhet -m.m. Hendelse Styring Forebygging Håndtering Sikkerhet Tiltak Beredskap Hendelseshåndtering System for sikkerhetsstyring Risikovurdering -> strategi / plan Personell - informasjon objekt Planlegge, øve Varsle, kommunisere, koordinere, forsterke, gjenopprette Nasjonal Fagkonferanse i Offentlig Revisjon Side 24
25 IKT-sikkerhet Må dekke det å: Forebygge Oppdage Reagere Gjenopprette Gjenopprette Forebygge Kan ikke sikre alt 100 % Ledelse Sikre de viktigste verdiene best mulig og ha kapasitet til å håndtere hendelser utover dette Reagere Oppdage Nasjonal Fagkonferanse i Offentlig Revisjon 25
26 IKT-sikkerhet Arbeide med å utrede og på best mulig måte omsette virksomhetens sikringsbehov i praksis, innenfor virksomhetens rammer Rammer i denne kontekst dekker både menneske, organisasjon og teknologi Hvert område har sine særtrekk og tiltak må sees i en større sammenheng Mennesker Organisasjon Teknologi Lede og styre??? Operativ IKTsikkerhetsfunksjon Forebygge??? Detektere??? Total kapasitet Reagere??? Gjenopprette??? Nasjonal Fagkonferanse i Offentlig Revisjon 26
27 Geir Arild Engh-Hellesvik Tlf: e-post:
Hva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?
ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er
Skatt ved eierskifte og generasjonsskifter i bedrifter
Skatt ved eierskifte og generasjonsskifter i bedrifter 1 Hvilke skatte- og avgiftsforhold er særlig viktige ved generasjonsskifte og salg av bedrift? BDO AS, v/statsautorisert revisor Dag Ramsberg dag.ramsberg@bdo.no
SPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
NASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
Det digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
Digital Grid: Powering the future of utilities
Digital Grid: Powering the future of utilities Will digital help us do less or be more? Gunnar Westgaard September 2017 In response to the lightning quick pace of change, businesses are asking, What is
Samfunnsviktig infrastruktur og kritiske objekter
Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva
NSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
ISO27001 som del av forvaltningen
ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor
IKT-sikkerhet som suksessfaktor
IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet
Cyberforsikring for alle penga?
Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet
IKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
Skybaserte løsninger i praksis
EKOM-konferansen 2015 12.10.2015 Skybaserte løsninger i praksis Jim Korsan E: jim.korsan@evry.com T: 97 51 30 03 EVRY Data Center Operations Introduksjon - Kort om EVRY - Skybaserte løsninger og trender
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
10.03.2011. Vår digitale hverdag Et risikobilde i endring
Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.
Vår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Ne? Senteret 1 2 4 Lysneutvalget - Digitale sårbarheter
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
Oppfølging etter Deepwater Horizon - Status og veien videre
Oppfølging etter Deepwater Horizon - Status og veien videre Industriseminar 23. september 2011 Hilde-Karin Østnes & Øyvind Tuntland Petroleumstilsynet Hovedoppsummering DwH-ulykken reiser spørsmål som
5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda
www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av
Kan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.
Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Februar 2011 Innledning 2 KPMG Norge Geir Arild Engh-Hellesvik er leder for informasjonssikkerhetstjenesten
Endringer i ISO-standarder
Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Teleforum 2015 Trondheim, 8. januar 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Hvordan kan vi møte andres forventninger til
Virksomhetsstyring i Bane NOR SF
Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon
HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE
HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE Signe Astrup Arnesen Sikkerhetsdirektør Avinor Sikkerhetsseminar Statens jernbanetilsyn 7. november 2012 Avinor 46 lufthavner 3 kontrollsentraler
Smarte nett - Fra tradisjonell distribusjon til intelligent transport og utveksling av elenergi. SINTEF Energiforskning AS
Smarte nett - Fra tradisjonell distribusjon til intelligent transport og utveksling av elenergi Kjell.sand@sintef.no 1 Nettets andel av fremtidige energiinvesteringer Kilde: IEA 2 SMART GRID et definisjonsforslag
HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?
HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? FROKOSTSEMINAR GDPR I SKYEN DAGFINN BUSET 9. NOVEMBER 2017 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
ERP-prosjekter Forsvarets erfaringer. SAP konferansen 27. oktober 2016 Brigader Arild Dregelid Sjef LOS-programmet i Forsvaret
ERP-prosjekter Forsvarets erfaringer SAP konferansen 27. oktober 2016 Brigader Arild Dregelid Sjef LOS-programmet i Forsvaret Innhold Målsettingen med felles, integrert forvaltningssystem Hovedleveranser
Skatt ved eierskifte og generasjonsskifter i bedrifter
Skatt ved eierskifte og generasjonsskifter i bedrifter 1 Hvilke skatte- og avgiftsforhold er særlig viktige ved generasjonsskifte og salg av bedrift? BDO AS, v/statsautorisert revisor Dag Ramsberg dag.ramsberg@bdo.no
Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
Aggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
Oppgaver automatiseres hvilke nye muligheter oppstår?
-sammen skaper vi din suksess- Oppgaver automatiseres hvilke nye muligheter oppstår? NBBL- Økonomikonferansen 2017 Hva er det som skjer??? Regnskaps- og økonomiprosesser blir automatisert og transaksjoner
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014
FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:
Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard
Revisors rolle - Utfordringer og begrensninger 5. Desember 2016, Aase Aamdal Lundgaard Agenda 1. Revisors rolle i henhold til lovgivningen 2. Undersøkelse fra USA om ledende praksis og utviklingstrender
Revisjon av IKT-området i en mindre bank
Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens
IT-sikkerhet en praktisk tilnærming. Gardemoen
IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips
Internrevisjon i en digital verden
Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu 29. 30. mai 2017 Services 1 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2 Exponential organizations Disruption
Altoros Norge AS: oversikt Jan-Terje Nordlien, CEO
Altoros Norge AS: oversikt Jan-Terje Nordlien, CEO www.altoros.no @altoros Agenda Hvem er Altoros? Kompetanse Hvordan kan vi samarbeide? 2 Hvem er Altoros? 3 Faktaark Etablert 2001 2001 300+ Ansatte 500+
Retningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
Vår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret 1 2 3 Kritiske infrastrukturer og innsatsfaktorer
NorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
TRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
Referansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
Nøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
Retningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring
Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy
www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012
www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan
Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring
Retningslinje for Sikkerhetsstyring og 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering av sikkerhetsstyringssystem
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
Introduksjon til 3290
Introduksjon til 3290 Magnus Li magl@ifi.uio.no INF3290 29 / 30.08.2017 Gruppetimene Presentasjon og diskusjon av ukens tema, pensum og begreper. Tirsdager 14:15-16:00 Onsdager 12:15-14:00 Dere kan møte
Internkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
Datasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa. Pressemelding
Datasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa Pressemelding Undersøkelsen er utført av det uavhengige markedsføringsfirmaet ICM Unlimited på vegne av Toshiba, og har
Risikovurderinger i PU
Risikovurderinger i PU -tilnærming til utarbeidelse og bruk av risikovurderinger Foredrag for DFØ 9 sept 2015 Teori og praksis 23.09.2015 Side 2 Kort om PU Oppdrag: Registrere asylsøkere Avklare ID på
Håkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning
Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning Samfunnssikkerhetskonferansen 6. januar 2016 Ruth Østgaard
Cyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
Testing av intern IT-sikkerhet
Advisory Testing av intern IT-sikkerhet Siv. ing. Eivind Dees Tellefsen eivind.tellefsen@no.ey.com Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til
CAMO GRUPPEN. Restrukturering av eierskap, drift og finansiering. Sverre Stange 15 JUNI 2005
CAMO GRUPPEN Restrukturering av eierskap, drift og finansiering Sverre Stange 15 JUNI 2005 INTRODUKSJON Orientering til aksjonærer om restrukturering av Camo Gruppen 15 Juni 2005 Sverre Stange. Fungerende
Fra en rapport ingen forstår til en bedre og mer helhetlig styring
Fra en rapport ingen forstår til en bedre og mer helhetlig styring SSØ dagen 28. januar 2010 www.nhh.no Agenda Innledning 1.Hvorfor smarte folk bidrar så lite? Økonomistyringens og controllerne store utfordring
Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør
Capgemini Bergen. og vi snakker om... Simply. Business Cloud Rolf Wangsholm regiondirektør Agenda Kort om Capgemini Cloud Skytjenester. Endelig modent? Business Cloud 7 th December, 2012 Copyright Capgemini
Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni 2016 SAK NR 22-2016 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret
Hvordan ser brukere på nytteverdien av Cloudtjenester?
Juni 2012 Ketil Hauge Kundeansvarlig Oslo Hvordan ser brukere på nytteverdien av Cloudtjenester? Praktiske erfaringer fra noen utvalgte virksomheter med hovedsete i Norge Mark Twain 2 Vilhelm Pedersen
EDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
Sikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
Internkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -
Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,
Leverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
Mislighetsrevisjon Sykehuset Innlandet HF
www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...
Prinsipper for virksomhetsstyring i Oslo kommune
Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres
NKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
Strategiplan Norsk Oljevernforening for Operatørerselskap Samarbeid. Effektivt & robust oljevern. Utvikling
Strategiplan Norsk Oljevernforening for Operatørerselskap 2016-2020 Samarbeid Effektivt & robust oljevern Utvikling Strategi for NOFO 2016 2020 Innledning Sikkerhets - og beredskapsnivået knyttet til petroleumsvirksomheten
SIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
Forvaltning for samfunnssikkerhet
Forvaltning for samfunnssikkerhet NVE 7. desember 2011 Peter Lango Institutt for administrasjon og organisasjonsvitenskap Universitetet i Bergen Organisering for samfunnssikkerhet Tema: Samfunnssikkerhet
Cyber Risk Mapping Kartlegging av cyberrisiko
Cyber Risk Mapping Kartlegging av cyberrisiko v/andreas Vabø 26.10.2016 Utfordring Malicious attacks Interne trusler Ikkefysisk skade Avbrudd Fysisk skade Non malicious failures Konstant endring Cyberrisiko
Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko
Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko 05.09.2017 Jan Digranes, Finans Norge 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
Vår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Janne Hagen utvalgsmedlem i Digitalt Sårbarhetsutvalg 1 Før i tida 2 Nå. Telefonen er datamaskin Apper Wearables Intelligente «dingser»
Beredskapsdagene i olje og gass 23-24 okt 2014
Beredskapsdagene i olje og gass 23-24 okt 2014 Beredskap for operatører og redere Gevinst vs utfordring 23. OKT.2014 Stavanger Vidar Gade p. 1 Acona Gruppen Acona Group Acona Holding AS RESQ Holding AS
Kan vi lage forsvarbare informasjonssystem?
Kan vi lage forsvarbare informasjonssystem? Mass Soldal Lund SINTEF-seminar 18. juni 2014 1 Introduksjon Utvikling av forsvarbare informasjonssystem som konsept Forsøk på svar på utfordringar i tradisjonell
Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan
DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015
DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK Kristine Synnøve Brorson 23.04.2015 HVEM ER JEG? KRISTINE SYNNØVE BRORSON Manager for Information Management i Sopra Steria Utnevnt fagekspert
Ledende økonomikompetanse - ressurser som vil litt mer PwC Insourcing Services
www.pwc.no/insourcing-services Ledende økonomikompetanse - ressurser som vil litt mer PwC Insourcing Services Visste du at PwC leier ut konsulenter for oppdrag i forbindelse med permisjoner, jobbskifte,
Bærekraft integrert i Formuesforvaltnings eiendomsinvesteringer fokus på god risikojustert avkastning
Bærekraft integrert i Formuesforvaltnings eiendomsinvesteringer fokus på god risikojustert avkastning Susanne Gløersen, Bærekraftsstrateg 29.11.2017 Agenda Hvorfor er bærekraft integrert i valg av eiendomsinvesteringer
Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
Agder politidistrikt. PNP Agder. Nærpolitireformen. Ordførere og rådmenn PNP Agder
Nærpolitireformen Ordførere og rådmenn 11.5.2016 Hvorfor må politiet endres? Det er stort rom for å sette politiet bedre i stand til å løse sitt samfunnsoppdrag Verden endrer seg. Kriminaliteten endrer
Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp:
Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp: 1. Hva som karakteriserer de som lykkes i å oppnå lønnsomhet med Digitalisering hvordan de styrer retningen
Strategi for informasjonssikkerhet i helse- og omsorgssektoren
Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013
Risiko og sårbarhetsanalyser
Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor
Kundevennlige og fremtidsrettede løsninger i EL-bil markedet. Jan Haugen Ihle Country Manager Charge & Drive - Norway
Kundevennlige og fremtidsrettede løsninger i EL-bil markedet Jan Haugen Ihle Country Manager Charge & Drive - Norway Kundevennlige og fremtidsrettede løsninger i EL-bil markedet 1. Fortum Charge & Drive
Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie
DFØ Lansering av veileder i internkontroll - 23. mai 2013 Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie Organisasjonskart for NAV fra 1.1.2013 Arbeids- og velferdsdirektoratet