Security events in Norway

Størrelse: px
Begynne med side:

Download "Security events in Norway"

Transkript

1 Security events in Norway Threats, risk and event handling Stig Haugdahl, CISO DSS Sikkerhed og revision 2013

2

3 Who am I? Master of Science in Engineering Civilingeniør kybernetik CISM ISACA SSCP (ISC)² ISO27001 Lead Implementer/Auditor ++

4 Who are we?

5 How bad could it be? Det er helg, og alt er stille i regjeringskontorene i Akersgata. Men i et datarom i kontorene til Stoltenberg-regjeringen står en dataserver og jobber på spreng. I løpet av helgen sendes det ut store mengder data fra Regjeringens ugraderte datanettverk. Ingen vet hvem som har hentet ut dataene, eller hva slags data det dreier seg om.

6 How did this happen? 2006: DSS to handle all IT for central government Political decision Not risk-based Probably correct move DSS not prepared or properly manned

7 How did this happen? 2006: DSS to handle all IT for central government 2007: First use of new tech platform Not tested properly Too soon (or almost too late)

8 How did this happen? 2006: DSS to handle all IT for central government 2007: First use of new tech platform 2008: Massive migration of users into new platform Still in development Stability #1 priority While still adding new services to the users

9 How did this happen? 2006: DSS to handle all IT for central government 2007: First use of new tech platform 2008: Massive migration of users into new platform : Keep the customers happy (though not necessarily safe)

10 Changes

11 2010/2011 -> Tech controls and the rise of ISO

12 Structure for all our management systems (not just the ISMS) Policies Why? Guidelines What? Procedures How?

13 Policies, guidelines, procedures

14 Risk management Values Threats Controls Residue risk Event handling Audit and review

15 How to measure value?

16 Threat evaluation

17 General security assessment Myndighetspersoner er i en posisjon som innebærer at de kan bli utsatt for plagsom, uønsket og truende oppmerksomhet fra publikum er et valgår, og det vil bli økt fokus på stortingspolitikere og regjeringsmedlemmer frem mot valget i september. I løpet av 2013 kan det bli en økning av antall personer i de norske miljøene med erfaring fra treningsleire og kamphandlinger. Personer med denne type erfaring forventes å ha fått en lavere terskel for bruk av vold. Det er trolig få personer eller grupper som har kapasitet til å gjennomføre større kompliserte angrep i Norge. Samtidig ser vi i flere europeiske land hvordan terroraksjoner gjennomføres med relativ lett tilgjengelig kapasitet, slik som ulike typer håndvåpen. Likeledes ser vi at ekstremister, som oppfordrer til eller truer med bruk av vold, har synspunkter basert på konspirasjonsteorier og en sterk politikerforakt. De anklager myndighetene for landsforræderi og for å undertrykke den norske befolkningen. Hos mange ser politikerforakt og myndighetshat ut til å være mer fremtredende enn motstand mot islam og muslimer. Erfaringer fra andre europeiske land tilsier at de som faktisk angriper en myndighetsperson, gjør dette uten at det er blitt fremsatt trusler i forkant. Andre staters etterretningstjenester arbeider for å verve norske statsborgere til å søke stillinger med tilgang til gradert og skjermingsverdig informasjon i staten. I dagens situasjon er de alvorligste registrerte hendelsene mot norske interesser at aktører får innsyn i sensitiv informasjon vedrørende politiske, militære og høyteknologiske forhold.

18 IT threats NorCERT membership

19

20 Building a culture for security

21 Sikkerhetskultur Sikkerhetskultur er summen av de ansattes kunnskap, motivasjon, holdninger og adferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsadferd NSM 2007

22 Security organization Chief Security Officer Chief IS Officer Clearance & screening Emergency/crisis mngr Security auditor -- Archive leader Crypto mngr Privacy ombudsman Leader crisis comm dep. contacts

23 Internal audits

24 Can we handle events? Even large-impact ones?

25

26

27

28 Planning for emergencies

29

30 Experiences

31 Questions?

32 Stig Haugdahl

Bostøttesamling

Bostøttesamling Bostøttesamling 2016 Teresebjerke@husbankenno 04112016 2 09112016 https://wwwyoutubecom/watch?v=khjy5lwf3tg&feature=youtube 3 09112016 Hva skjer fremover? 4 09112016 «Gode selvbetjeningsløsninger» Kilde:

Detaljer

Erfaringer fra en Prosjektleder som fikk «overflow»

Erfaringer fra en Prosjektleder som fikk «overflow» Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS Invitation to Tender FSP FLO-IKT /2013/001 MILS OS April 15th 2013 Forfatter Prosjektittel 19.04.2013 19.04.2013 1 Introduction AGENDA Important aspects regarding the competition and Invitation to tender

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio

Detaljer

Lean markedsutvikling en raskere og tryggere vei til internasjonal vekst

Lean markedsutvikling en raskere og tryggere vei til internasjonal vekst Lean markedsutvikling en raskere og tryggere vei til internasjonal vekst Urmas Lepik Region Europa Innovasjon Norge www.innovasjonnorge.no Norway: a small open economy Too fast or too slow? In the front

Detaljer

Perinataldag 7. mai 2015

Perinataldag 7. mai 2015 Svangerskapsretningslinjen - hvordan avdekke vold Kjersti Kellner, rådgiver Avd. Allmennhelsetjenester Helsedirektoratet Bakgrunn Regjeringen la i mars fram Meld. St. 15 (2012-2013), Forebygging og bekjempelse

Detaljer

Søker du ikke om nytt frikort, vil du bli trukket 15 prosent av din pensjonsutbetaling fra og med januar 2014.

Søker du ikke om nytt frikort, vil du bli trukket 15 prosent av din pensjonsutbetaling fra og med januar 2014. Skatteetaten Saksbehandler Deres dato Vår dato 31.10.2013 Telefon Deres referanse Vår referanse For information in English see page 3 Skattekort for 2014 Du fikk helt eller delvis skattefritak ved likningen

Detaljer

Risikokultur grunnmuren i risikostyring

Risikokultur grunnmuren i risikostyring Risikokultur grunnmuren i risikostyring Finans Norge Operasjonell risiko den vanskelige risikoen? 5. september 2017 Stian A. Ruud-Larsen Risk Manager operasjonell risiko Verden ble i 2001 påminnet hvor

Detaljer

Søker du ikke om nytt frikort/skattekort, vil du bli trukket 15 prosent av utbetalingen av pensjon eller uføreytelse fra og med januar 2016.

Søker du ikke om nytt frikort/skattekort, vil du bli trukket 15 prosent av utbetalingen av pensjon eller uføreytelse fra og med januar 2016. Skatteetaten Saksbehandler Deres dato Vår dato 26.10.2016 Telefon Deres Vår referanse For information in English see page 3 Skattekort for 2016 Du fikk helt eller delvis skattefritak ved likningen for

Detaljer

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05 ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning

Detaljer

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities Nordisk Adressemøte / Nordic Address Forum, Stockholm 9-10 May 2017 Elin Strandheim,

Detaljer

Digitalisering. Fra frykt til praksis. Research and Education Network seminar BI, Nydalen 15. februar Espen Andersen

Digitalisering. Fra frykt til praksis. Research and Education Network seminar BI, Nydalen 15. februar Espen Andersen www.espen.com self@espen.com Digitalisering Fra frykt til praksis Research and Education Network seminar BI, Nydalen 15. februar 2017 Espen Andersen Førsteamanuensis Institutt for strategi, Handelshøyskolen

Detaljer

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA, Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work

Detaljer

We are Knowit. We create the new solutions.

We are Knowit. We create the new solutions. We are Knowit. We create the new solutions. AGENDA 0900-0915 Velkommen 0915-1030 Selskapspresentasjoner 1030-1045 Kort Pause 1045-1145 Diskusjon (trender, utfordringer, muligheter, prosjekter, samarbeid++)

Detaljer

Secode sikkerhetsklarering

Secode sikkerhetsklarering Secode sikkerhetsklarering Secode og Secodes ansatte kan håndtere informasjon gradert STRENGT FORTROLIG iht. Beskyttelsesinstruksen av 1.7.1972:»Alle ansatte hos Secode har gyldig sikkerhetsklarering t.o.m

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

Horisont 2020 EUs forsknings- og innovasjonsprogram. Brussel, 6. oktober 2014 Yngve Foss, leder, Forskningsrådets Brusselkontor

Horisont 2020 EUs forsknings- og innovasjonsprogram. Brussel, 6. oktober 2014 Yngve Foss, leder, Forskningsrådets Brusselkontor Horisont 2020 EUs forsknings- og innovasjonsprogram Brussel, 6. oktober 2014 Yngve Foss, leder, Forskningsrådets Brusselkontor Min presentasjon Bakgrunn for Horisont 2020 Oppbygning Prosjekttyper Muligheter

Detaljer

VEIEN TIL 2050. Adm.dir. Idar Kreutzer Finans Norge

VEIEN TIL 2050. Adm.dir. Idar Kreutzer Finans Norge VEIEN TIL 2050 Adm.dir. Idar Kreutzer Finans Norge Et globalt marked i endring Verdens ressursutnyttelse er ikke bærekraftig Kilde: World Business Council for Sustainable Development, Vision 2050 Vision

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Du kan bruke det vedlagte skjemaet Egenerklæring skattemessig bosted 2012 når du søker om frikort.

Du kan bruke det vedlagte skjemaet Egenerklæring skattemessig bosted 2012 når du søker om frikort. Skatteetaten Saksbehandler Deres dato Vår dato 28.10.2011 Telefon Deres Vår referanse For information in English see page 3 Skattekort for 2012 Du fikk helt eller delvis skattefritak ved likningen for

Detaljer

Strategi med kunden i fokus

Strategi med kunden i fokus Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and

Detaljer

åpen trusselvurdering 2013 Politiets sikkerhetstjeneste

åpen trusselvurdering 2013 Politiets sikkerhetstjeneste åpen trusselvurdering 2013 Politiets sikkerhetstjeneste INNLEDNING Politiets sikkerhetstjenestes (PST) årlige trusselvurdering er en analyse av forventet utvikling innenfor PSTs hovedansvarsområder. Vurderingen

Detaljer

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT

UNIVERSITETET I OSLO ØKONOMISK INSTITUTT Øvelsesoppgave i: ECON30 Dato for utlevering: Tirsdag 27.09.20 Dato for innlevering: Onsdag 2.0.20 UNIVERSITETET I OSLO ØKONOMISK INSTITUTT Innleveringssted: Ved siden av SV-info-senter mellom kl. 0.00

Detaljer

PATIENCE TÅLMODIGHET. Is the ability to wait for something. Det trenger vi når vi må vente på noe

PATIENCE TÅLMODIGHET. Is the ability to wait for something. Det trenger vi når vi må vente på noe CARING OMSORG Is when we show that we care about others by our actions or our words Det er når vi viser at vi bryr oss om andre med det vi sier eller gjør PATIENCE TÅLMODIGHET Is the ability to wait for

Detaljer

PARABOLSPEIL. Still deg bak krysset

PARABOLSPEIL. Still deg bak krysset PARABOLSPEIL Stå foran krysset på gulvet og se inn i parabolen. Hvordan ser du ut? Still deg bak krysset på gulvet. Hva skjer? Hva skjer når du stiller deg på krysset? Still deg bak krysset Det krumme

Detaljer

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Jarle Langeland. Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern

Detaljer

// Translation // KLART SVAR «Free-Range Employees»

// Translation // KLART SVAR «Free-Range Employees» // Translation // KLART SVAR «Free-Range Employees» Klart Svar is a nationwide multiple telecom store, known as a supplier of mobile phones and wireless office solutions. The challenge was to make use

Detaljer

Eksamensoppgave i POL1003 Miljøpolitikk, energipolitikk og ressursforvaltning

Eksamensoppgave i POL1003 Miljøpolitikk, energipolitikk og ressursforvaltning Institutt for sosiologi og statsvitenskap Eksamensoppgave i POL1003 Miljøpolitikk, energipolitikk og ressursforvaltning Faglig kontakt under eksamen: Hanne Seter Tlf.: 95068230 Eksamensdato: 03.06.2013

Detaljer

Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang

Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse Audun Jøsang SINTEF, mars 2014 God og dårlig oversettelse Engelsk Norsk Security Safety Certainty Sikkerhet Trygghet

Detaljer

Digital Transformasjon

Digital Transformasjon Digital Transformasjon HVORDAN KAN DU TA GREP OM DIGITALISERINGEN? KURT S. HELLAND EVRY Key Highlights # 1 Norway # 4 Sweden # 1 Financial Services in the Nordics NOR FIN Offices in9countries 9,100 employees

Detaljer

Geir Lieblein, IPV. På spor av fremragende utdanning NMBU, 7. oktober 2015 GL

Geir Lieblein, IPV. På spor av fremragende utdanning NMBU, 7. oktober 2015 GL Å ta ansvar refleksjon som grunnlag for læring Geir Lieblein, IPV På spor av fremragende utdanning NMBU, 7. oktober 2015 GL 11.08.2014 Refleksjon Individuelt og sammen Agroecology MSc vårt konseptuelle

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM Kompetanse for bedre eiendomsforvaltning Trondheim, 6 Januar 2010 Classification: Internal (Restricted Distribution) 2010-06-06

Detaljer

Hvordan snu finanskrisen til å bli en mulighet for vekst og utvikling? A crisis is a terrible thing to waste

Hvordan snu finanskrisen til å bli en mulighet for vekst og utvikling? A crisis is a terrible thing to waste Hvordan snu finanskrisen til å bli en mulighet for vekst og utvikling? A crisis is a terrible thing to waste Rick Salmon Subscribe to my blog at: www. www.ricksalmon. ricksalmon.com rs@ricksalmon.com Tlf.

Detaljer

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016 Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern

Detaljer

Kundetilfredshetsundersøkelse FHI/SMAP

Kundetilfredshetsundersøkelse FHI/SMAP Kundetilfredshetsundersøkelse FHI/SMAP Sluttrapport pr. 20. April 2010 Alle 9 kunder av FHI s produksjonsavdeling for biofarmasøytiske produkter (SMAP) i perioden 2008-2009 mottok i januar 2010 vårt spørreskjema

Detaljer

- En essensiell katalysator i næringsklyngene? Forskningsrådets miniseminar 12. april Mer bioteknologi i næringslivet hvordan?

- En essensiell katalysator i næringsklyngene? Forskningsrådets miniseminar 12. april Mer bioteknologi i næringslivet hvordan? Instituttsektoren - En essensiell katalysator i næringsklyngene? Forskningsrådets miniseminar 12. april 2011 Mer bioteknologi i næringslivet hvordan? Torstein Haarberg Konserndirektør SINTEF Materialer

Detaljer

Moving Innovation Forward!

Moving Innovation Forward! ! Movation Innovasjonsdugnaden! Norges ledende partnernettverk? Utfordringen! Flere enn 45 000 virksomheter startes hvert år i Norge... Mindre enn 20% overlever i løpet av de 3 første årene... Samtidig

Detaljer

Integritetsstyring Et verktøy for økt ytelse

Integritetsstyring Et verktøy for økt ytelse Integritetsstyring Et verktøy for økt ytelse Stig Brudeseth, MsC. Manager, Inspection Management Mye kontroll og lite ytelse? Vi utfører utstrakt kontroll av tilstand på utstyret vårt Kan vi få en merverdi

Detaljer

Fakultet for informasjonsteknologi, Institutt for datateknikk og informasjonsvitenskap AVSLUTTENDE EKSAMEN I. TDT42378 Programvaresikkerhet

Fakultet for informasjonsteknologi, Institutt for datateknikk og informasjonsvitenskap AVSLUTTENDE EKSAMEN I. TDT42378 Programvaresikkerhet Side 1 av 5 NTNU Norges teknisk-naturvitenskapelige universitet BOKMÅL Fakultet for informasjonsteknologi, matematikk og elektroteknikk Institutt for datateknikk og informasjonsvitenskap AVSLUTTENDE EKSAMEN

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

Eksamensoppgave i SOS1000 Innføring i sosiologi

Eksamensoppgave i SOS1000 Innføring i sosiologi Institutt for sosiologi og statsvitenskap Eksamensoppgave i SOS1000 Innføring i sosiologi Faglig kontakt under eksamen: Per Morten Schiefloe Tlf.: 73 59 63 23/901 15 516 Eksamensdato: 03.06.2013 Eksamenstid

Detaljer

Det handler om å vite Christopher Kiønig KAM (ISO27001 LI)

Det handler om å vite Christopher Kiønig KAM (ISO27001 LI) Det handler om å vite 06.03.2014 Christopher Kiønig KAM (ISO27001 LI) Intro Watchcom Aktuelt trusselbilde Finger på pulsen Samarbeidet Watchcom og Cegal Q & A Watchcom Vi hjelper våre kunder med å forvalte

Detaljer

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 CV: Tor E. Bjørstad Sjefskonsulent og gruppeleder for applikasjonssikkerhet i mnemonic Ph.d. i kryptografi fra UiB Sivilingeniør fra

Detaljer

Hvordan lage og bruke policyer i tillitshåndtering

Hvordan lage og bruke policyer i tillitshåndtering Hvordan lage og bruke policyer i tillitshåndtering Bjørnar Solhaug Seminar: Håndtering av tillit i elektronisk samvirke SINTEF, 5. november 2009 ICT 1 Oversikt Policy-basert tillitshåndtering Tillit Tillit

Detaljer

Fylkesmannen i Møre og Romsdal. Excursion to Åkeneset August 30th Head of section Ketil Matvik Foldal

Fylkesmannen i Møre og Romsdal. Excursion to Åkeneset August 30th Head of section Ketil Matvik Foldal Excursion to Åkeneset August 30th 2012. Head of section Ketil Matvik Foldal Møre og Romsdal County Population: 260.000 36 municipalities Møre og Romsdal County Population: 260.000 36 municipalities 3 ethnic

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

Utvikling av skills for å møte fremtidens behov. Janicke Rasmussen, PhD Dean Master Tel

Utvikling av skills for å møte fremtidens behov. Janicke Rasmussen, PhD Dean Master Tel Utvikling av skills for å møte fremtidens behov Janicke Rasmussen, PhD Dean Master janicke.rasmussen@bi.no Tel 46410433 Skills project results Background for the project: A clear candidate profile is defined

Detaljer

Erfarenheter av Bilpooler i Oslo

Erfarenheter av Bilpooler i Oslo Erfarenheter av Bilpooler i Oslo Arne Lindelien Daglig leder i Bilkollektivet SA arne@bilkollektivet.no Bildeling anno 2025 Peder Ås bor i Oslo og har ikke privatbil Han vil reise på hytta en helg, og

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Endelig ikke-røyker for Kvinner! (Norwegian Edition)

Endelig ikke-røyker for Kvinner! (Norwegian Edition) Endelig ikke-røyker for Kvinner! (Norwegian Edition) Allen Carr Click here if your download doesn"t start automatically Endelig ikke-røyker for Kvinner! (Norwegian Edition) Allen Carr Endelig ikke-røyker

Detaljer

Ny personvernlovgivning er på vei

Ny personvernlovgivning er på vei Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your

Detaljer

Bærekraftig utvikling gjennom BREEAM Communities

Bærekraftig utvikling gjennom BREEAM Communities Building Research Establishment Environmental Assessment Method Protecting People, Property and the Planet Bærekraftig utvikling gjennom BREEAM Communities Oddrun Helen Hagen BREEAM Communities NGBC Forsker

Detaljer

Tradisjonelt har næringslivet gruppert sin verdiskapning i 3 distinkte modeller:

Tradisjonelt har næringslivet gruppert sin verdiskapning i 3 distinkte modeller: Ingress Tradisjonelt har næringslivet gruppert sin verdiskapning i 3 distinkte modeller: Verdikjeden, prosjektbasert virksomhet og nettverksbasert virksomhet. Felles for alle tre er at de setter rammen

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

Hvordan komme i kontakt med de store

Hvordan komme i kontakt med de store Hvordan komme i kontakt med de store Willy Holdahl, direktør Personal og Organisasjonsutvikling Kongstanken, 15 oktober 2010 The information contained in this document is Volvo Aero Connecticut Proprietary

Detaljer

Feiltre, hendelsestre og RIF-modell

Feiltre, hendelsestre og RIF-modell Initiating Event BB4 Initiating Event Type 3 End Control Type Type 2 End Control 2 B5/C2 Feiltre, hendelsestre og RIFmodell Rolf Bye, Studio Apertura Initiating Event structure C & C3 Omission structure

Detaljer

PRINCE2. Projects In Controlled Environments v2

PRINCE2. Projects In Controlled Environments v2 PRINCE2 Projects In Controlled Environments v2 A temporary organization that is created for the purpose of delivering one or more business s according to an agreed Business Case Time = Days, weeks, months

Detaljer

Hvilken standard angår oss i arkivdanningen?

Hvilken standard angår oss i arkivdanningen? Hvilken standard angår oss i arkivdanningen? Frokostmøte DOGA Geir Magnus Walderhaug regionsleder Norsk Arkivråd Region øst 29. februar 2012 ISO Standard Norge - andre ISO ikke eneste aktør Mange IT-standarder

Detaljer

Standarder med relevans til skytjenester

Standarder med relevans til skytjenester Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler

Detaljer

mnemonic frokostseminar

mnemonic frokostseminar SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*

Detaljer

KROPPEN LEDER STRØM. Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal.

KROPPEN LEDER STRØM. Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal. KROPPEN LEDER STRØM Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal. Hva forteller dette signalet? Gå flere sammen. Ta hverandre i hendene, og la de to ytterste personene

Detaljer

Baltic Sea Region CCS Forum. Nordic energy cooperation perspectives

Baltic Sea Region CCS Forum. Nordic energy cooperation perspectives Norsk mal: Startside Baltic Sea Region CCS Forum. Nordic energy cooperation perspectives Johan Vetlesen. Senior Energy Committe of the Nordic Council of Ministers 22-23. april 2015 Nordic Council of Ministers.

Detaljer

Residency at Arts Printing House for Performing Artists

Residency at Arts Printing House for Performing Artists Bergen - Vilnius Residency at Arts Printing House for Performing Artists It should be noted that according to Norwegian law (Offentleglova 3) that applications for grants, including any attachments, is

Detaljer

GYRO MED SYKKELHJUL. Forsøk å tippe og vri på hjulet. Hva kjenner du? Hvorfor oppfører hjulet seg slik, og hva er egentlig en gyro?

GYRO MED SYKKELHJUL. Forsøk å tippe og vri på hjulet. Hva kjenner du? Hvorfor oppfører hjulet seg slik, og hva er egentlig en gyro? GYRO MED SYKKELHJUL Hold i håndtaket på hjulet. Sett fart på hjulet og hold det opp. Det er lettest om du sjølv holder i håndtakene og får en venn til å snurre hjulet rundt. Forsøk å tippe og vri på hjulet.

Detaljer

Grunnlag: 11 år med erfaring og tilbakemeldinger

Grunnlag: 11 år med erfaring og tilbakemeldinger Antenor Management System v5 Grunnlag: 11 år med erfaring og tilbakemeldinger Antenor Management System v5 AMS v5 første versjon lanseres 13. november 100% uavhengig plattform 100% dedikert til Quality

Detaljer

Improvement in HSE / Operational Performance

Improvement in HSE / Operational Performance Improvement in HSE / Operational Performance Statoil Marine Operations Classification: Internal Experience from improvement activities Started in 2/21 Due to negative trend i period late 9 s, actions were

Detaljer

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Issues and challenges in compilation of activity accounts

Issues and challenges in compilation of activity accounts 1 Issues and challenges in compilation of activity accounts London Group on environmental accounting 21st meeting 2-4 November 2015 Statistics Netherlands The Hague Kristine E. Kolshus kre@ssb.no Statistics

Detaljer

Deloittehuset i Bjørvika. Flytting som katalysator for endring. 26. oktober 2015

Deloittehuset i Bjørvika. Flytting som katalysator for endring. 26. oktober 2015 Deloittehuset i Bjørvika Flytting som katalysator for endring 26. oktober 2015 Flytteprosesser er komplekse, og krever en helhetlig tilnærming Deloittes metode for flytteprosesser fokuserer langs tre hoveddimensjoner

Detaljer

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no

Detaljer

TILLEGGSSPØRSMÅL BILLETT- OG ADMINISTRASJONSSYSTEM KINONOR AS COMPLEMENTARY QUESTIONS POINT OF SALE SOFTWARE PACKAGE KINONOR AS

TILLEGGSSPØRSMÅL BILLETT- OG ADMINISTRASJONSSYSTEM KINONOR AS COMPLEMENTARY QUESTIONS POINT OF SALE SOFTWARE PACKAGE KINONOR AS TILLEGGSSPØRSMÅL BILLETT- OG ADMINISTRASJONSSYSTEM KINONOR AS COMPLEMENTARY QUESTIONS POINT OF SALE SOFTWARE PACKAGE KINONOR AS Spm.1 : Konkurransegrunnlag: 1.3 Deltilbud Billett- og administrasjonssystemet,

Detaljer

Kritisk lesning og skriving To sider av samme sak? Geir Jacobsen. Institutt for samfunnsmedisin. Kritisk lesning. Med en glidende overgang vil denne

Kritisk lesning og skriving To sider av samme sak? Geir Jacobsen. Institutt for samfunnsmedisin. Kritisk lesning. Med en glidende overgang vil denne og skriving To sider av samme sak? Geir Jacobsen Institutt for samfunnsmedisin Med en glidende overgang vil denne presentasjonen først handle om av fagartikler I engelsk litteratur brukes også begrepene

Detaljer

NORGES FOTBALLFORBUND FORELDREVETTREGLER

NORGES FOTBALLFORBUND FORELDREVETTREGLER NORGES FOTBALLFORBUND FORELDREVETTREGLER FAIR PLAY et samarbeidsprogram mellom Norsk Tipping og Norges Fotballforbund 1. Støtt opp om klubbens arbeid - gjennom foreldremøter forankres fotballens og klubbens

Detaljer

NTNU, TRONDHEIM Norges teknisk-naturvitenskapelige universitet Institutt for sosiologi og statsvitenskap

NTNU, TRONDHEIM Norges teknisk-naturvitenskapelige universitet Institutt for sosiologi og statsvitenskap NTNU, TRONDHEIM Norges teknisk-naturvitenskapelige universitet Institutt for sosiologi og statsvitenskap EKSAMENSOPPGAVE I SVPOL 105 Komparativ og Internasjonal Politikk Eksamensdato: 28.11.01 Eksamenstid:

Detaljer

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 1 Innhold 1. Hva er et styringssystem for informasjonssikkerhet?... 3 2. Bakgrunn for revisjon av standarden... 4 3.

Detaljer

Trusler og mottiltak Mike Andersen Dell SecureWorks

Trusler og mottiltak Mike Andersen Dell SecureWorks Trusler og mottiltak Mike Andersen Dell SecureWorks 1 Aktører Scriptkiddies Vandalisme og medieoppslag, kun for morro Lav kapasitet Hactivister Oppmerksomhet om politisk budskap Lav kapasitet Kriminelle

Detaljer

Jørn Kristiansen MET Norway. jornk@met.no

Jørn Kristiansen MET Norway. jornk@met.no Dissemination of weather and climate information to various users of Yr : Experiences and strategy for data access, commercial use, attribution and data policy. Jørn Kristiansen MET Norway jornk@met.no

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

The CRM Accelerator. USUS February 2017

The CRM Accelerator. USUS February 2017 The CRM Accelerator USUS February 2017 The CRM Accelerator n To start conversations about CRM n To stimulate experiments with aspects of CRM n To share ideas n To learn and pass on experiences and knowledge

Detaljer

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Side 1 av 5 NTNU Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Contact person /

Detaljer

The Future of Academic Libraries the Road Ahead. Roy Gundersen

The Future of Academic Libraries the Road Ahead. Roy Gundersen The Future of Academic Libraries the Road Ahead Roy Gundersen Background Discussions on the modernization of BIBSYS Project spring 2007: Forprosjekt modernisering Process analysis Specification Market

Detaljer

Nina Torjesen. Hotte samhandlingsverktøy i 2017 #EVRYWHATSHOT

Nina Torjesen. Hotte samhandlingsverktøy i 2017 #EVRYWHATSHOT Nina Torjesen Hotte samhandlingsverktøy i 2017 #EVRYWHATSHOT What makes humans superior? It is not that we are so special on the individual level, it is because we are able to collaborate flexibly, in

Detaljer

God sikkerhetsatferd Hva er det og hvordan få det?

God sikkerhetsatferd Hva er det og hvordan få det? God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver

Detaljer

SJEKKESKOLEN: EN STEG-FOR-STEG GUIDE TIL TILTREKNING AV FANTASTISKE JENTER (NORWEGIAN EDITION) BY ANDREAS GODE VIBBER

SJEKKESKOLEN: EN STEG-FOR-STEG GUIDE TIL TILTREKNING AV FANTASTISKE JENTER (NORWEGIAN EDITION) BY ANDREAS GODE VIBBER SJEKKESKOLEN: EN STEG-FOR-STEG GUIDE TIL TILTREKNING AV FANTASTISKE JENTER (NORWEGIAN EDITION) BY ANDREAS GODE VIBBER DOWNLOAD EBOOK : SJEKKESKOLEN: EN STEG-FOR-STEG GUIDE TIL EDITION) BY ANDREAS GODE

Detaljer

Han Ola of Han Per: A Norwegian-American Comic Strip/En Norsk-amerikansk tegneserie (Skrifter. Serie B, LXIX)

Han Ola of Han Per: A Norwegian-American Comic Strip/En Norsk-amerikansk tegneserie (Skrifter. Serie B, LXIX) Han Ola of Han Per: A Norwegian-American Comic Strip/En Norsk-amerikansk tegneserie (Skrifter. Serie B, LXIX) Peter J. Rosendahl Click here if your download doesn"t start automatically Han Ola of Han Per:

Detaljer

Social Media Insight

Social Media Insight Social Media Insight Do you know what they say about you and your company out there? Slik fikk Integrasco fra Grimstad Vodafone og Sony Ericsson som kunder. Innovasjon og internasjonalisering, Agdering

Detaljer

Digital Grid: Powering the future of utilities

Digital Grid: Powering the future of utilities Digital Grid: Powering the future of utilities Will digital help us do less or be more? Gunnar Westgaard September 2017 In response to the lightning quick pace of change, businesses are asking, What is

Detaljer

FIRST LEGO League. Härnösand 2012

FIRST LEGO League. Härnösand 2012 FIRST LEGO League Härnösand 2012 Presentasjon av laget IES Dragons Vi kommer fra Härnosänd Snittalderen på våre deltakere er 11 år Laget består av 4 jenter og 4 gutter. Vi representerer IES i Sundsvall

Detaljer

UiA. 1100 employees 10000 Students. Frank!

UiA. 1100 employees 10000 Students. Frank! UiA 1100 employees 10000 Students Frank! Health and Sport Sciences Humanities and Education Fine Arts Engineering and Science Economics and Social Sciences Teacher Education Unit http://www.uia.no/nyheter/ny-kraftig-vekst-i-soekningen-til-uia

Detaljer