Hvordan monitorere sikkerhet med hensyn til endring
|
|
- Oda Ødegård
- 7 år siden
- Visninger:
Transkript
1 Hvordan monitorere sikkerhet med hensyn til endring Olav Skjelkvåle Ligaarden Nettbaserte systemer og tjenester, SINTEF IKT Institutt for informatikk, Universitetet i Oslo Seminar om sikkerhetsstyring 19. april 2012 SINTEF, Forskningsveien 1, Oslo 1
2 Mitt doktorgradsarbeid Motivasjon Begrepsavklaring Viktigheten av dette basert på tre faktiske hendelser Mitt rammeverk Oppsummering Oversikt over publikasjoner 2
3 Motivasjon Systemer endrer seg hele tiden Dette har blant annet store konsekvenser for sikkerhet Konvensjonell risikoanalyse gir øyeblikksbilder Men vi trenger kontinuerlig forståelse av risiko med hensyn på sikkerhet Et svar er dynamisk monitorering av sikkerhetsrisiko 3
4 Begrepsavklaring Monitorering Regelmessig observasjon og registrering av hendelser/aktiviteter/osv. Indikatorer Noe som gir en ledetråd til et spørsmål av større betydning eller gjør merkbar en trend eller fenomen som ikke er umiddelbart synlig Eksempel: En uforventet økning i trafikken på en web-server kan være et tegn på at et Denial of Service (DoS) angrep er underveis Betydningen av en indikator går utover det som faktisk måles 4
5 Begrepsavklaring (fortsetter) Sikkerhet Bevaring av konfidensialitet, integritet og tilgjengelighet av informasjon, i tillegg kan andre egenskaper som autentisitet, ansvarlighet, ikke-benektelse og pålitelighet også være involvert Tjenesteavhengighet Beskriver et forhold mellom en tjeneste levert av et system og tjenester som kreves av systemet. En tjeneste er avhengig av andre tjenester dersom de er nødvendige for at tjenesten skal bli tilbudt Kvaliteten (sikkerheten) til en tjeneste kan avhenge av andre tjenester 5
6 Begrepsavklaring (fortsetter) Systemer av systemer Sett eller ordning av systemer som er relatert eller koblet sammen for å oppfylle felles mål De ulike systemene kontrolleres, driftes og vedlikeholdes av ulike parter og innenfor ulike jurisdiksjoner For systemer utenfor vår kontroll så har vi begrenset forståelse av deres sikkerhetsrisikoer, struktur, oppførsel, osv. Mange tjenesteavhengigheter Systemene endres raskt Vanskelig å predikere hvordan de endres og hvilken betydning det har for sikkerheten Tap av ethvert system kan ha alvorlige konsekvenser for driften av de andre systemene og prosessen med å oppfylle de felles mål 6
7 Viktigheten av dette basert på tre faktiske hendelser 7
8 Juni 2011: Problemer med mobilnettet til Telenor Pinsehelgen 2011 knakk Telenors mobilnett sammen Over tre millioner kunder ble rammet Verste svikten i mobilnettet noensinne Telenor tapte 100 millioner Samfunnsmessige tap: over en milliard Største delen av problemet lå i en dataserver i Oslo Mye ble løst ved å re-starte serveren 8
9 Mars 2010: Togstans på grunn av feil på GSM-R Alle tog i hele Norge stod stille i nærmere tre timer da telefonog nødsambandet GSM-R gikk ned Det var strømforsyning i en viktig datamaskin ved en av Jernbaneverkets sentraler i Trondheim som sluttet å virke Reserveløsningen sviktet GSM-R gikk ned Alle tog måtte stå stille fordi toglederne ikke lenger hadde kontakt med togene ute på skinnene rundt om i landet 9
10 August 2003: Mørkleggingen av Nordøstkysten og Midtvesten i USA og Ontario i Canada 50 millioner uten strøm Berørte også kritisk infrastruktur som transport, vann, kommunikasjon, osv. Den offisielle rapporten sier at en programvarefeil i et overvåkningssystem hadde stor betydning for omfanget Mange avhengigheter hadde også betydning for det store omfanget Spekulasjoner rundt Blaster worm 10
11 Rammeverk for analyse og monitorering av effekten av avhengigheter på kvalitet Steg 1. Analyse av risiko mht kvalitet av tilbudte tjenester Verktøy for konstruksjon av risikomodeller fra avhengighetsmodeller Steg 2. Design av risikomonitorering mht kvalitet av tilbudte tjenester Verktøy for design av indikatorer Steg 3. Implementasjon av risikomonitorering mht kvalitet av tilbudte tjenester Verktøy for implementasjon av indikatorer 11
12 Steg 1. Analyse av risiko mht kvalitet av tilbudte tjenester Konstruere targetmodeller Dokumentere systemer, tjenester, kvalitetskrav til tjenester, tjenesteavhengigheter, osv. Transformere targetmodeller om til høynivå risikomodeller Gir et førsteinntrykk av avhengighetenes effekt på kvalitet av tilbudte tjenester Detaljere høynivå risikomodellene Identifisere risiko mht kvalitet som skal monitoreres 12
13 0.96 Elektrisitet : [T: 99.50%] Privat telekomsystem (PTS) V Kontrollinstruksjoner : [T: 99%], [I: 99.90%] Vannkraftverk (VKV) V 1 Elektrisitet : [T: 99.70%] Høyspenningsnett (HN) Detaljere høynivå trusselscenarioer Distribusjonsnett (DN) Elektrisitet : [T: 99.90%] 4 2 Reservekraftsystem (RKS) Kontrollinstruksjoner : [T: 99%], [I: 99.90%] Kontrollsystem (KS) 3 Den tilbudte tjenesten 1 Distribusjonsnett sin elektrisitetstjeneste ikke levert iht krav PTS sin kontrollinstruksjonstjeneste avhenger av DN sin elektrisitetstjeneste Privat telekomsystem sin kontrollinstruksjonstjeneste ikke levert iht krav VKV sin elektrisitets- Tjeneste avhenger av PTS sin kontrollinstruksjonstjeneste 4 Vannkraftverk sin elektrisitetstjeneste ikke levert iht krav Hendelse med effekt på tilgjengeligheten av elektrisitetstjenesten levert til Høyspenningsnett 2 PTS sin kontrollinstruksjonstjeneste avhenger av RKS sin elektrisitetstjeneste 3 PTS sin kontrollinstruksjonstjeneste avhenger av KS sin kontrollinstruksjonstjeneste Reservekraftsystem sin elektrisitetstjeneste ikke levert iht krav Kontrollsystem sin kontrollinstruksjonstjeneste ikke levert iht krav Detaljere høynivå sårbarheter Detaljere høynivå risikoer Tilgjengelighet av elektrisitetstjenesten levert til Høyspenningsnett 13
14 Steg 2. Design av risikomonitorering mht kvalitet av tilbudte tjenester Design av indikatorer for risikomonitorering Indikatorene er basert på sensordata fra de ulike systemene Viktige at indikatorene er gyldige At de kan brukes for å fastslå om risikoene er akseptable eller ikke Resultater fra å utføre steget Et sett med gyldige indikatorer Spesifikasjoner for hvordan indikatorene skal kalkuleres Spesifikasjoner for hvordan dataene som trengs i kalkuleringene skal ekstraheres 14
15 ind 2 : Antall komponenter i Reservekraftsystemet hvor hver komponent er kritisk (for at systemet skal fungere) og hvor hver har en reservekomponent som kan installeres hvis komponenten feiler ind 3 : Antall komponenter i Reservekraftsystemet hvor hver komponent er kritisk (for at systemet skal fungere) Krav til indikatorer Algoritme for ind 1 Input: ind 2, ind 3 [Meget sjeldent] i 1 Privat telekomsystem sin kontrollinstruksjonstjeneste ikke levert iht krav [Sjeldent] o 1 ind 1 (ind 2,ind 3 ) Mangel på reservekomponenter i 2 [Meget sjeldent] 0.4 Reservekraftsystem sin elektrisitetstjeneste ikke levert iht krav Mangel på reservedrivstoff [Sjeldent] o2 Design av indikatorer if ind 2 ind 3 then ind 1 := 1 (ind 2 / ind 3 ) else ind 1 := 0.1 end if Output: ind 1 Hendelse med effekt på tilgjengeligheten av elektrisitetstjenesten levert til Høyspenningsnett Privat telekomsystem (PTS) Elektrisitet : [T: 99.90%] Reservekraftsystem (RKS) V V Tilgjengelighet av elektrisitetstjenesten levert til Høyspenningsnett Deployering av sensorer S KOMPONENTER 15
16 Steg 3. Implementasjon av risikomonitorering mht kvalitet av tilbudte tjenester Implementasjon av indikatorene ved å konstruere et monitoreringsverktøy Bruker et arkitekturpattern for å lage verktøyet En risikomonitor består av tre hovedkomponenter Komponent for å kalkulere indikatorer og innhente data som trengs i kalkuleringene Komponent for å oppdatere risikomodeller og for å presentere disse modellene til brukerne av verktøyet Komponent for å konfigurere verktøyet 16
17 17
18 Oppsummering Systemer blir mer og mer avhengig av hverandre Blir vanskeligere å analysere og monitorere sikkerheten til tjenester tilbudt av ulike systemene på grunn av de mange avhengighetene og endringene Vi har laget et rammeverk som Identifiserer avhengigheter og analyserer deres effekt på risiko mht kvalitet av tilbudte tjenester Designer og implementerer risikomonitorering mht kvalitet av tilbudte tjenester 18
19 Publikasjoner 1. O. S. Ligaarden, A. Refsdal og K. Stølen. Using indicators to monitor risk in systems of systems: How to capture and measure the impact of service dependencies on the quality of provided services. Første versjon har blitt akseptert for publikasjon som kapitell i boken "IT Security Governance Innovations: Theory and Research." Redaktører: D. Mellado, L. E. Sánchez, E. Fernández-Medina og M. Piattini. IGI Global. 2. O. S. Ligaarden, A. Refsdal og K. Stølen. ValidKI: A method for designing key indicators to monitor the fulfillment of business objectives with particular focus on quality and -supported monitoring of key indicators. Første versjon fikk best paper award på First International Conference on Business Intelligence and Technology (BUSTECH'2011). Andre versjon har blitt invitert til (og sendt inn til) International Journal on Advances in Intelligent Systems. 19
20 Publikasjoner (fortsetter) 3. O. S. Ligaarden, M. S. Lund, A. Refsdal, F. Seehusen og K. Stølen. An architectural pattern for enterprise level monitoring tools. I Proceedings of 2011 IEEE International Workshop on the Maintenance and Evolution of Service-Oriented and Cloud-Based Systems (MESOCA'2011), IEEE, T. V. Håvaldsrud, O. S. Ligaarden, P. Myrseth, A. Refsdal, K. Stølen og Jon Ølnes. Experiences from using a UML-based method for trust analysis in an industrial project on electronic procurement. I Journal of Electronic Commerce Research, 10: , Springer, O. S. Ligaarden, A. Refsdal og K. Stølen. Experiences from using indicators to validate expert judgments in security risk analysis. Akseptert for publikasjon i Proceedings of Third International Workshop on Security Measurements and Metrics (MetriSec'2011). 20
21 Takk for oppmerksomheten! Spørsmål? Olav Skjelkvåle Ligaarden 21
Hvordan håndheve sikkerhet med hensyn til endring
Hvordan håndheve sikkerhet med hensyn til endring DeSPoT Tormod Vaksvik Håvaldsrud SINTEF April 19, 2012 1 Mitt doktorgradsarbeid Motivasjon Begrepsavklaring Eksempel DeSPoT : A Method for the Development
DetaljerHvordan predikere sikkerhet mht. endring
Hvordan predikere sikkerhet mht. endring Seminar om sikkerhetsstyring 19. april 2012 Aida Omerovic SINTEF IKT Nettbaserte systemer og tjenester aida.omerovic@sintef.no 1 Agenda Hvorfor predikere PREDIQT
DetaljerKost-nytte innen sikkerhet: Hva er prisen, hva er verdien, og hvordan prioritere blant tiltak?
Kost-nytte innen sikkerhet: Hva er prisen, hva er verdien, og hvordan prioritere blant tiltak? Aida Omerovic Seminar om kost-nytte analyse i en risikoevaluering 18. Feb. 2015 SINTEF Technology for a better
DetaljerHvordan lage og bruke policyer i tillitshåndtering
Hvordan lage og bruke policyer i tillitshåndtering Bjørnar Solhaug Seminar: Håndtering av tillit i elektronisk samvirke SINTEF, 5. november 2009 ICT 1 Oversikt Policy-basert tillitshåndtering Tillit Tillit
DetaljerSikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerKomposisjon av risikomodeller:
Komposisjon av risikomodeller: Bruksscenarier og noen grunnleggende retningslinjer Seminar om hvordan aggregere risiko og risikoanalyser Bjørnar Solhaug SINTEF, 7. november, 2013 Technology for a better
DetaljerModelldrevet risikoanalyse med CORAS
Modelldrevet risikoanalyse med CORAS Bjørnar Solhaug Seminar om risikostyring SINTEF, 27. januar 2011 1 Oversikt Hva er CORAS? Sentrale begreper Risikoanalyseprosessen Risikomodellering Oversettelse av
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerStrategi med kunden i fokus
Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerMed kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON
Med kvalitet menes: https://no.wikipedia.org/wiki/kvalitet WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er. I dagligtale kan det særlig
DetaljerWhat's in IT for me? Sted CAMPUS HELGELAND, MO I RANA Tid
Pris kr. 490,- Påmelding til Tone på tj@kph.no Frist: 10. januar 2019 DET ER UTFORDRENDE Å FÅ AVGRENSET OG SATT MÅL FOR DIGITALISERINGSPROSJEKTER SOM GIR VERDI FOR VIRKSOMHETEN. SINTEF HELGELAND OG ARCTIC
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerBUSINESS SERVICE MANAGEMENT
Sykehuspartner BUSINESS SERVICE MANAGEMENT SQS Software Quality Systems Agenda Innledning Om Sykehuspartner Prosjektoversikt Ende til ende målinger Initielle behov og krav Business Service Management og
DetaljerProsess til folket! AICIT work in progress. Copyright 2012 Accenture All Rights Reserved
Prosess til folket! AICIT work in progress AICIT Oslo er et innovasjonssenter innen Business Process Management (BPM) og Mobil Accenture Innovation Center for IBM Technologies Samarbeid mellom Accenture,
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerInternationalization in Praxis INTERPRAX
Internationalization in Praxis The way forward internationalization (vt) : to make international; also: to place under international control praxis (n) : action, practice: as exercise or practice of an
DetaljerDESDIFORs virkeområde
DESDIFOR Digital Forensic Readiness IKT SOS seminar 1-2. mars 2005 Ingvar Tjøstheim & Åsmund Skomedal Norsk Regnesentral DESDIFORs virkeområde Proaktiv innsamling og oppbevaring av digitale data med formålet
DetaljerRisikovurdering av cybersystemer
Risikovurdering av cybersystemer Atle Refsdal Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Kontekstetablering Cyber-risk identifikasjon Analyse
DetaljerHvilke faktorer påvirker virksomhetenes tilnærming til risiko
Hvilke faktorer påvirker virksomhetenes tilnærming til risiko Ayse NORDAL 13.11.2018 UNDERVISNINGSBYGG OSLO KF Agenda- 10 faktorer som påvirker virksomhetens tilnærming til risiko Definisjon av risiko
DetaljerDelt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi.
Oppsummering infosys Strategier Delt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi. Forretningststrategi Porters modell - konkurransefordel Bedriften oppnår konkurransefordel
DetaljerAnalyse av tillit i elektronisk samvirke
Analyse av tillit i elektronisk samvirke Atle Refsdal SINTEF IKT ICT Oversikt Tillit Hvorfor analysere tillit? Tillit i elektronisk samvirke Tillit og oppførsel Modellering og analyse Nytten av modeller
DetaljerPresentasjon på Smart Grid Seminar, Steinkjer 9.4.2015 av Gunnar Vist
Presentasjon på Smart Grid Seminar, Steinkjer 9.4.2015 av Gunnar Vist Norway Grants In the period 2009-14, the Norway Grants support 61 programmes in 13 countries in Europe. Available to the 13 EU member
DetaljerHva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse
Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Aida Omerovic 4. Mai 2016 Seminar: Personvern forordninger og press på forretningsmodeller
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerHvordan teste en risikomodell
Hvordan teste en risikomodell Fredrik Seehusen Technology for a better society 1 Oversikt Når teste en risikomodell? Hvorfor teste en risikomodell? Hvordan teste en risikomodell? Hva kan testes i en risikomodell?
DetaljerC-WIS (Warehouse Intelligence System)
A Member of the Constructor Group Logistics - WIS C-WIS (Warehouse Intelligence System) Innovative warehousing solutions at a concept, technology and service level 2 C-WIS I MEDIA Logistics - WIS 3 C-WIS
DetaljerOrganizational Project Management Maturity Model (OPM3)
Organizational Project Management Maturity Model (OPM3) Håvard O. Skaldebø, PMP, CCE, (haa-skal@online.no) Styreleder, PMI Norway Oslo Chapter (www.pmi-no.org) Prosjekt 2005, 12.oktober 2005, Hotel Rainbow,
DetaljerMåling av informasjonssikkerhet i norske virksomheter
1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi
DetaljerClimate change and adaptation: Linking. stakeholder engagement- a case study from
Climate change and adaptation: Linking science and policy through active stakeholder engagement- a case study from two provinces in India 29 September, 2011 Seminar, Involvering ved miljøprosjekter Udaya
DetaljerEr du nysgjerrig på om det er mulig...
BIMMER: Hvorfor ta steget over til Novapoint DCM og Quadri DCM? SOLVEIG FISKAA OG HEIDI BERG, VIANOVA SYSTEMS Er du nysgjerrig på om det er mulig......å dele alle infrastruktur data i en intelligent modell,
DetaljerBA 2015 tilgjengeliggjør benchmarkingsprogram fra Construction Industry Institute alexander.smidt.olsen@metier.no
BA 2015 tilgjengeliggjør benchmarkingsprogram fra Construction Industry Institute alexander.smidt.olsen@metier.no B A 2 0 1 5 - E N B A E - N Æ R I N G I V E R D E N S K L A S S E Hvem er BA 2015 og andre
DetaljerDigital Transformasjon
Digital Transformasjon HVORDAN KAN DU TA GREP OM DIGITALISERINGEN? KURT S. HELLAND EVRY Key Highlights # 1 Norway # 4 Sweden # 1 Financial Services in the Nordics NOR FIN Offices in9countries 9,100 employees
DetaljerBuilding trust in online grocery shopping. Aria Nejad og Kristoffer Holm Veileder: Amela Karahasanovic
Building trust in online grocery shopping Aria Nejad og Kristoffer Holm Veileder: Amela Karahasanovic 1 Hva er mest interessant for dere? 1. Forskningen 2. Metodene 3. Tilit 4. Brukerinvolveringen 5. Konseptene/Prototypene
DetaljerKan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
DetaljerØystein Haugen, Professor, Computer Science MASTER THESES Professor Øystein Haugen, room D
Øystein Haugen, Professor, Computer Science MASTER THESES 2015 Professor Øystein Haugen, room D1-011 1 Hvem er jeg? Øystein Haugen, nytilsatt professor i anvendt informatikk på Høyskolen i Østfold, avdeling
DetaljerDigitalisering. Fra frykt til praksis. Research and Education Network seminar BI, Nydalen 15. februar Espen Andersen
www.espen.com self@espen.com Digitalisering Fra frykt til praksis Research and Education Network seminar BI, Nydalen 15. februar 2017 Espen Andersen Førsteamanuensis Institutt for strategi, Handelshøyskolen
DetaljerEr evnen like stor som viljen i Norge?
multiconsult.no Verdiskapende FM Er evnen like stor som viljen i Norge? Margrethe Foss, Multiconsult Margrethe.foss@multiconsult.no Mob: 40645053 multiconsult.no Verdiskapende FM Er evnen like stor som
DetaljerCyberforsikring for alle penga?
Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet
DetaljerAkseptansetesten. Siste sjanse for godkjenning Etter Hans Schaefer
Akseptansetesten Siste sjanse for godkjenning Etter Hans Schaefer Akseptansetesting Formell testing med hensyn til brukerbehov, krav, og forretningsprosesser som utføres for å avklare om et system oppfyller
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerGuri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET
Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens
DetaljerIT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)
IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance
DetaljerImplementering av tiltak i kjølvannet av ARK MASTEROPPGAVE I ARBEIDS- OG ORGANISASJONSPSYKOLOGI, NTNU V/ ERIK LUNDE
Implementering av tiltak i kjølvannet av ARK MASTEROPPGAVE I ARBEIDS- OG ORGANISASJONSPSYKOLOGI, NTNU V/ ERIK LUNDE AGENDA 1) Tema og bakgrunn for masteroppgaven 2) Teoretisk rammeverk 3) Tidligere forskning
DetaljerEcoManage Improved development and management of energy and water resources
EcoManage Improved development and management of energy and water resources www.cedren.no/projects/ecomanage.aspx EcoManage Hovedmål Teste, evaluere and tilpasse nye konsepter og indikatorer > Verktøy
DetaljerMuliggjørende teknologier "Teknologibad" Manufacturing
Muliggjørende teknologier "Teknologibad" Manufacturing Geir Ringen, Forskningssjef SINTEF Raufoss Manufacturing Technology for a better society 1 Megatrender Demografiske endringer (økende verdenspopulasjon,
DetaljerJon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no
Kritisk infrastruktur og forskning - Samspillet mellom VA og annen infrastruktur (El, veg, tele) -Eksempler på hva som er gjort nasjonalt og internasjonalt - Hva bør bli gjort? Jon Røstum, SINTEF, Vann&miljø
DetaljerHvordan lykkes med implementering av ny teknologi?
Hvordan lykkes med implementering av ny teknologi? Cecilie Varsi Sykepleier PhD Postdoktor Senter for Pasientmedvirkning og Samhandlingsforskning De neste 20 minuttene... Senter for pasientmedvirkning
DetaljerNyttestyring og viktigheten av den gode kunde
1/3/18 Nyttestyring og viktigheten av den gode kunde Magne Jørgensen Hva er et vellykket IT-prosjekt? Suksess er kontekstavhengig, men bør minimum inkludere: Oppnådd nytte (gevinster, verdi, måloppnåelse,
DetaljerMuligheter for norske leverandører i ett digitalt europeisk marked. André Hoddevik Fagdirektør, Difi
Muligheter for norske leverandører i ett digitalt europeisk marked André Hoddevik Fagdirektør, Difi Innhold Hva skjer i Europa? PEPPOL-prosjektet Oppsummering/spørsmål 15. mars 2012 Direktoratet for forvaltning
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerAGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft
AGENDA En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen Office 365 del 1 Marie Johansen, Microsoft PAUSE Office 365 del 2 Marie Johansen, Microsoft Avslutning Hege Line Eiliv
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerNyttestyring og viktigheten av den gode kunde. Magne Jørgensen
Nyttestyring og viktigheten av den gode kunde Magne Jørgensen Hva er et vellykket IT-prosjekt? Suksess er kontekstavhengig, men bør minimum inkludere: Oppnådd nytte (gevinster, verdi, måloppnåelse, ROI)
DetaljerKvalitative utsagn fra en logikers ståsted
Kvalitative utsagn fra en logikers ståsted Bjørnar Solhaug Seminar om estimering av sikkerhetsnivå fra et tverrfaglig perspektiv SINTEF, 29. september, 2015 1 Oversikt Hva er logikk? Logikk vs. naturlig
DetaljerESTIMERING I SMIDIGE PROSJEKTER
ESTIMERING I SMIDIGE PROSJEKTER Hvorfor forsker vi på estimering av systemutviklingsarbeid? I 2007 er estimatene tilsynelatende like unøyaktige som for 30 år siden Undersøkelser viser at, da som nå, er
DetaljerStein Grimstad. Konsulent i Scienta AS. Prosjekt hos Skatteetaten. Forsker hos Simula (deltid) 3/7/18
Bedre gevinstoppnåelse med nyttedrevet utvikling Stein Grimstad (stein@scienta.no), 7 th mars, Oslo Stein Grimstad Konsulent i Scienta AS Prosjekt hos Skatteetaten Forsker hos Simula (deltid) stein@scienta.no
DetaljerFREMTIDENS SIKKERHETS- UTFORDRINGER
FREMTIDENS SIKKERHETS- UTFORDRINGER Ketil Stølen SINTEF og Universitetet i Oslo 2 Fremtiden? 3 Fremtiden = om 10 år 4 Hva har endret seg siden jeg var student? Maskinvaren? Programvaren? Bruken? Hva har
DetaljerIT-forum våren 2004. ITIL et rammeverk for god IT-drift
IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerJørn Heggset, Jan-Arthur Saupstad, Statnett SF Ketil Sagen, Energi Norge Arnt Ove Eggen, SINTEF Energi AS
Av Jørn Heggset, Jan-Arthur Saupstad, Statnett SF Ketil Sagen, Energi Norge Arnt Ove Eggen, SINTEF Energi AS Sammendrag "Neste generasjon FASIT" er et bransjeprosjekt koordinert av Energi Norge. Målene
DetaljerKurskategori 2: Læring og undervisning i et IKT-miljø. vår
Kurskategori 2: Læring og undervisning i et IKT-miljø vår Kurs i denne kategorien skal gi pedagogisk og didaktisk kompetanse for å arbeide kritisk og konstruktivt med IKT-baserte, spesielt nettbaserte,
Detaljer)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW. Ketil Stølen SINTEF 6. mars 2003
)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW Ketil Stølen SINTEF 6. mars 2003 1 ,QQKROG n,7vlnnhukhw hva er det? n,7vlnnhukhw er ikke kun teknologi n,7vlnnhukhw forutsetter risikoanalyse n,7vlnnhukhw en del av systemutviklingen
DetaljerInternrevisjon i en digital verden
Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu 29. 30. mai 2017 Services 1 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2 Exponential organizations Disruption
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
DetaljerEn robust BI-løsning; hva må til?
En robust BI-løsning; hva må til? Noen gode praksiser, og NTNUs skritt mot prediktiv analyse Torgeir Sesseng, Oslo 23.09.2015 Kunnskap for en bedre verden Agenda. Kort om: 1. BI-/informasjonsstrategi 2.
DetaljerNiSec Network Integrator & Security AS ALT UNDER KONTROLL
NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker
DetaljerPublic roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no
Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation
DetaljerGir vi IKT-kandidatene egnet kompetanse for fremtiden? Morten Dæhlen Dekan
Gir vi IKT-kandidatene egnet kompetanse for fremtiden? Morten Dæhlen Dekan Lange linjer i utviklingen av IKT-faget/informatikk Hvordan blir (IKT-)utdanninger til? Digital kompetanse i bredden og på alle
DetaljerNTNU Civil and Environmental Engineering
NTNU Civil and Environmental Engineering Carl Thodesen, Head of Department Norwegian University of Science and Technology K Norwegian University of Science and Technology We provide Norwegian public sector
DetaljerPrototyper og anbudsdokumentasjon. Jan Håvard Skjetne SINTEF / University of Melbourne Janhavard.skjetne@sintef.no
Prototyper og anbudsdokumentasjon Jan Håvard Skjetne SINTEF / University of Melbourne Janhavard.skjetne@sintef.no Anbudsprosessen Løsningsuavhengig dokumentasjon Motivasjon Arbeidet gjennom prosjekter
DetaljerUke 7. Magnus Li INF /
Uke 7 Magnus Li magl@ifi.uio.no INF3290 17/18.10.2017 Innlevering 1 Innlevering 1 Gjør det enkelt for leser å følge med! - Struktur - Språk - Figurer - Tabeller Et mål er å vise at dere har lest og forstått
DetaljerBærekraft og velferd i Kina. Frokostseminar 19. juni 2014 Fafo
Bærekraft og velferd i Kina Frokostseminar 19. juni 2014 Fafo Bærekraft- og velferdsindeks for Kina Svein Erik Stave Prosjektet Startet i 2010 etter et initiativ fra Chinese Academy of Science and Technology
DetaljerVinterdrift. Fremtidig satsning
Vinterdrift Fremtidig satsning 02.11.2017 Strategiske målområder for SVV Designe tjenester og prosesser 02.11.2017 Målstrukturen til NTP samt effektiv bruk av ressurser 02.11.2017 Et glimt fra Trøndelagen
Detaljer04.11.2014. Ph.d-utdanningen. Harmonisering av krav i Norden
Ph.d-utdanningen Harmonisering av krav i Norden 2 1 Nasjonalt forskningsdekanmøte i Tromsø, oktober 2014 Nordic Medical Research Councils (NOS-M), november 2014 Prodekanmøte våren 2015 Dekanmøte våren
DetaljerCommon Safety Methods
Common Safety Methods Johan L. Aase Sikkerhets- og Kvalitetssjef Utbyggingsdivisjonen Jernbaneverket ESRA - 11.11.09 Foto: RuneFossum,Jernbanefoto.no CSM Common Safety methods Common Safety Method on Risk
DetaljerESRA - Er sikkerheten blitt for dyr? Hva er et kost-effektivt sikkerhetsnivå i offshorevirksomheten? Morten Sørum Senior rådgiver sikkerhet
ESRA - Er sikkerheten blitt for dyr? Hva er et kost-effektivt sikkerhetsnivå i offshorevirksomheten? Morten Sørum Senior rådgiver sikkerhet Industriutfordringen CAPEX OPEX 2 Classification: Restricted
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerMAT1030 Diskret matematikk
Oppgave 1.1 MAT1030 Diskret matematikk Plenumsregning 2: Ukeoppgaver fra kapittel 1 & 2 Roger Antonsen Matematisk Institutt, Universitetet i Oslo 24. januar 2008 Modifiser algoritmen fra 1.2.1 slik at
DetaljerFM kompetanseutvikling i Statoil
FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio
DetaljerEvaluering av digitalisering i offentlig sektor Hvor gode er vi? Evaluerer vi det som er viktig? Trenger vi mer eller annen type evaluering?
Evaluering av digitalisering i offentlig sektor Hvor gode er vi? Evaluerer vi det som er viktig? Trenger vi mer eller annen type evaluering? Magne Jørgensen Simula Research Laboratory INGEN MANGEL PÅ EVALUERINGER
DetaljerGruppetime INF3290. Onsdag 23. september
Gruppetime INF3290 Onsdag 23. september Dagens plan 1. Gå gjennom ukens artikler a. Reflexive integration in the development and implementation of an Electronic Patient Record system (Hanseth, Jacucci,
DetaljerHvordan påvirker fastlandsforbindelser befolkning, bolig og arbeidsmarkedet?
Hvordan påvirker fastlandsforbindelser befolkning, bolig og arbeidsmarkedet? Stig Nyland Andersen, NTNU og Statens vegvesen Øyvind Lervik Nilsen, NTNU og Rambøll Norwegian University of Science and Technology
DetaljerOffshore Wind Turbine Support Structures. Erfaringer med å søke EU finansiering
Offshore Wind Turbine Support Structures Erfaringer med å søke EU finansiering 1 Agenda 5 Steps to EU-funding Introduksjon Ø Steg 1: Big picture Ø Steg 2: Nåsituasjonen Ø Steg 3: Finansieringsalternativer
DetaljerAnalyse og valg av prestasjonsstyringssystemer for bedrifter og verdikjeder
Analyse og valg av prestasjonsstyringssystemer for bedrifter og verdikjeder Håkon Fauske Ingvar Hagen Smartlog seminar Trondheim 1-2 september 2005 1 Hva er en god prestasjon? Video 2 Agenda Introduksjon
DetaljerWorkshop 1: Strategi, kontraktmodell og anbud
Workshop 1: Strategi, kontraktmodell og anbud Velkommen Bakgrunn for workshopserie: // Felles innsats kreves // «Å sikre at alle starter på samme side i boka» Konseptets bakgrunn og motivasjon: //arbeid
DetaljerNoen tanker om brobygging mellom forskning og forvaltning eller hei der ute, hører dere oss?
Noen tanker om brobygging mellom forskning og forvaltning eller hei der ute, hører dere oss? Odd Terje Sandlund Kunnskap for framtidens vannforvaltning, Helsfyr, 15.-16. april 2009 Brobygging sett fra
DetaljerKIS - Ekspertseminar om BankID
www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale
DetaljerMAT1030 Diskret matematikk
MAT1030 Diskret matematikk Plenumsregning 2: Ukeoppgaver fra kapittel 1 & 2 Roger Antonsen Matematisk Institutt, Universitetet i Oslo 24. januar 2008 Oppgave 1.1 Modifiser algoritmen fra 1.2.1 slik at
DetaljerINF1500 Introduksjon til design, bruk, interaksjon Kapittel 10 Identifisere behov og etablere krav
INF1500 Introduksjon til design, bruk, interaksjon Kapittel 10 Identifisere behov og etablere krav 19. September 2016 Institutt for Informatikk, Universitetet i Oslo johe@ifi.uio.no Behov? Krav? 3 Krav
DetaljerINTELLIGENT SERVICE FOR EN ENKLERE HVERDAG KONE 24/7 CONNECTED SERVICES
INTELLIGENT SERVICE FOR EN ENKLERE HVERDAG KONE 24/7 CONNECTED SERVICES KONE har i samarbeid med IBM gjort heiser smartere. Ved å koble heiser til skyen kan vi samle inn store mengder data ved hjelp av
DetaljerBedre valg av leverandør gjennom trialsourcing & Fastpris eller per time?! Oslo, 1. desember, 2014 Magne Jørgensen
Bedre valg av leverandør gjennom trialsourcing & Fastpris eller per time?! Oslo, 1. desember, 2014 Magne Jørgensen Presentasjonen bygger på:" Better selection of Software Providers Through Trialsourcing,
DetaljerImplementering av CMDB/CMS
Implementering av CMDB/CMS Kort om meg mounir.chermiti@skatteetaten.no 92042243 Begrepsavklaring CMDB Database som inneholder to typer data Type 1: Inventaroversikt (CI) Oversikt over infrastrukturkomponenter,
DetaljerMarin Prosjektering. IMT linjevalg 2012
1 Marin Prosjektering IMT linjevalg 2012 2 Marin prosjektering er å; Skape morgendagens marine systemer, og Forbedre dagens marine systemer. 3 Sentrale ferdigheter Analysere 4 Prosjektere marine systemer
DetaljerEndringsdyktige og troverdige systemer
Endringsdyktige og troverdige systemer Modellering av avhengigheter for å evaluere systemkvalitet 15. jan. 2009 Aida Omerovic SINTEF IKT/UiO 1 Outline Motivation PREDIQT method Practical application of
DetaljerTeknologiske studier ved HVE, Fakultet for realfag og ingeniørfag
Teknologiske studier ved HVE, Fakultet for realfag og ingeniørfag Bachelor: Datateknikk Elektro-automasjon Elektronikk Mikro- og nanoteknologi Produktdesign Master: PhD: ved Per Øhlckers Micro- og Nanotechnologies
DetaljerHvordan oppnå forbedret risikobasert beslutningsunderlag i prosjekter?
Sikkerhet under ulike regimer hva betyr det? ESRA-seminar på Scandic Stavanger Airport Hotel den 20. november 2018. Hvordan oppnå forbedret risikobasert beslutningsunderlag i prosjekter? Tore Sagvolden
Detaljer