Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Størrelse: px
Begynne med side:

Download "Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør"

Transkript

1 Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør

2 Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT og betalingstjenester, Finanstilsynet. Foredraget vil belyse regler som gjelder for lagring og tilgang til data i finanssektoren. Sårbarheter og trusler som kjennetegner skyen vil bli diskutert. Tiltak som Finanstilsynet vil forvente at foretakene har iverksatt vil bli omtalt.

3 Skytjenester - regler 12.Utkontraktering Foretaket har ansvar for at IKT-virksomheten oppfyller alle krav som stilles etter denne forskrift. Dette gjelder også der hele eller deler av IKT-virksomheten er utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen må sikre at foretak under tilsyn også gis rett til å inspisere og kontrollere de av leverandørens aktiviteter som er knyttet til avtalen. Avtalen skal også sikre håndtering av taushetsbelagt informasjon.

4 Skytjenester - regler 2.Planlegging og organisering Foretaket skal fastsette overordnede mål, strategier og sikkerhetskrav for IKT-virksomheten. Det skal foreligge beskrivelse av den enkelte prosess og hvordan ansvaret for administrasjon, anskaffelse, utvikling, drift, systemvedlikehold, sikring av informasjon og avvikling utføres på en betryggende måte. Ved utkontraktering av deler eller hele IKT-virksomheten skal foretaket ha egne retningslinjer som skal sikre leveransen. Det skal oppnevnes en ansvarlig i foretaket for de ulike deler av IKT-virksomheten. Med ansvarlig menes en funksjon eller stilling.

5 Skytjenester - regler 3.Risikoanalyse Foretaket skal fastsette kriterier for akseptabel risiko forbundet med bruk av IKT-systemene. Foretaket skal ha en dokumentert prosess for gjennomføring av risikoanalyser av IKT-virksomheten. Prosessen skal blant annet definere klare ansvarsforhold og omfatte oppfølging av tiltak som iverksettes som et resultat av den gjennomførte risikoanalysen. Foretaket skal minst en gang årlig, eller ved endringer som har betydning for IKT-sikkerheten, gjennomføre risikoanalyser for å påse at risiko styres innenfor akseptable grenser i forhold til foretakets virksomhet. Resultatet av risikoanalysen skal dokumenteres.

6 Finanstilsynets vurdering av risiko knyttet til utflytting av IKT-virksomhet Finanstilsynet er av den oppfatning at utkontraktering av sentrale driftsrelaterte IKToppgaver til land med høy risiko innebærer en kritisk risiko for driftsstabiliteten i norske banker og i betalingssystemene. Ved IKT-leverandørers utflytting av IKTvirksomhet vil dette normalt berøre flere banker og dermed gi økt sårbarhet. Finanstilsynet anser at land med høy risiko er land som er politisk og/eller økonomisk ustabile. Det er blant annet relevant å ta hensyn til en vurdering av landrisiko og til Transparency Internationals liste over land med høy korrupsjonsgrad. Finanstilsynets vurdering er at risikoen ved at bankene flytter ut driftsrelatert IKTvirksomhet til slike land er for høy dersom dette gjelder funksjoner og operasjoner som er nødvendige elementer i, eller har betydning for daglig operasjon av følgende funksjonsområder: betalingssystemer (både områdene avregning og oppgjør og systemer for betalingstjenester) kjernesystemer som kan betegnes som daglig bank. Disse omfatter: kunde/reskontro, innlån, utlån, korttjenester, kundeopplysninger og produktadministrasjon inkludert distribusjonskanaler. Finanstilsynet er av den oppfatning at ovennevnte IKT-oppgaver ikke kan utkontrakteres til landområder med høy risiko.

7 Skytjenester - personopplysninger Datatilsynet forvalter regelverket Finanstilsynet er sektoransvarlig for finanssektoren Tilsyn med at Datatilsynets regler følges når det gjelder finanssektoren Personopplysninger kan overføres til en tredjestat dersom den berørte tredjestat sørger for et tilstrekkelig vernenivå. Personopplysningsforskriften 6.1.

8 Skytjenester risikoer 1. Flere oppkoblingspunkter 2. Drift av skyen 3. Flere meter med linje som kan gå ned 4. Flere abstraksjonslag (hypervisoren) 5. Mindre skreddersøm > «minste felles sikkerhet» 6. Mer data i bevegelse 7. Mer fremmed lovgiving 8. Innsyn og kontroll

9 Skytjenester risikoer «det er betenkelig dersom profesjonelle virksomheter, enten det er i privat eller offentlig sektor, ikke kan redegjøre for hvor personopplysninger befinner seg». Men dette dreier er jo aktive date - dataene brukes hver dag av banken og kunden. Og en forutsetning for å hente dataene er at man vet hvor de befinner seg. Riktignok skjer fremhentingen gjennom en rekke abstraksjonslag i form av henvisninger, dvs. databaseindekser, nettverksadresser, maskinadresser, porter osv. Men slik har det vært i mange år, og abstraksjonene, eller referansemetodene, har ikke noe med skyen å gjøre. Den eneste nye risikoen med adressering som skyen introduserer er hypervisoren, som knytter sammen ressursene på øverste nivå, og er et nytt abstraksjonslag. Men noe prinsipielt nytt innebærer heller ikke hypervisoren, jf. at vi er godt kjent med abstraksjoner fra før.

10 Skytjenester veiledninger Cloud Sweden Cloud Industry Forum Opinion 05/2012 on Cloud Computing

11 Skytjenester - fordeler 1. Profesjonalisering 2. Standardisering 3. Stordrift og lavere kostnad 4. Færre reserveløsninger 5. Mindre kompleksitet 6. Rimeligere inngangsbillett 7. Mer konkurranse 8. Hindrer innlåsingseffekter 9. Bedre redundans (?)

12 Skytjenester 2012 lanserte Europakommisjonen sin strategi: "Unleashing the Potential of Cloud Computing in Europe" Digital Agenda for Europe - European Commission The strategy is designed to speed up and increase the use of cloud computing across all economic sectors.

13 Skytjenester Det fokuseres spesielt på tre nøkkelområder: Forenkle standarder Identifisere sikre og rettferdige kontraktbetingelser Etablere et europeisk partnerskap for å fremme innovasjon og vekst fra den offentlige sektor.

14 Spørsmål om foretakenes bruk av skytjenester JA NEI N/A Kommentar 1. Har foretaket tatt i bruk eller vurderer å ta i bruk skytjenester? 10 3 Åpne anonyme data som publiseres ekstern(video/bilder) og for intern samhandling, samt nøytrale personopplysninger for kundebehandling; ikke for bankdrift; Under vurdering; kun for ikke-virksomhetskritiske applikasjoner og ikke-sensitiv informasjon; Banken bruker pt. ingen skytjenester 2. Har foretaket i sin strategi besluttet å ta i bruk skytjenester? 7 6 Brukes på ufarlige områder uten kundedata; utarbeider ny it-strategi og vil omhandle dette der; 3. Før bruken av skytjenester ble tatt inn i strategien, ble det gjennomført risikoanalyser? 8 3 Har vurdert risikoen og pr. i dag er bare hybridløsning aktuell; internrevisjonen har sentral rolle; Realisering av alle tjenester krever risikoanalyse, uavhengig av skytjenester eller on 2 premise tjeneste; Gjennomføres alltid, viktig å vite hvor dataene er lagret, bare hybrid løsning aktuell; Risikoanalyseres 4. Omfattet risikoanalysene hensynet til overholdelse av lover og regler? iht lover og regler, særlig peronopplysningslov; Åpne anonyme data som publiseres ekstern(video/bilder) og for intern samhandling, samt nøytrale personopplysninger for kundebehandling; de fleste tjenester er egnet for skytjeneste men dataene må vi ha kontroll på; Er i 5. Er det områder i foretakets portefølje som er særlig egnet for bruk av analysefasen; Comodity-løsninger som kontorstøtte skytjenester? Om ja venligst skriv kommentar eller infrastrukturen. 6. Vennligst ranger utifra foretakets vurdering for valg av skytjeneste de fem temaene under, hvor 1 er viktigst og 5 er minst viktig. Tilgjengelighet 4;1;1;2;1;2;2;3;4;5;5; Kostnads årsaker 2; 3;2;2;4;3;2;5;5;2;1;1; Sikkerhet 1;1;4;3;1;1;1;1;1;2;1;4;4; Enkelhet 5;2;3;4;4;3;3;2;2; Stabilitet 3;5;1;3;2;2;3;4;3;3;3;3; Tilgang på ressurser/kompetanse 6;2;4;5;1;3;6;1;6;6;6; Bruken av nøytrale personopplysninger er sikret og risikovurdert speiselt;dette er vurdert og derfor er standard skytjeneste ikke aktuell pr. dato. Må ha full kontroll over egne kundedata.; Prinsipp om at 7. Har foretaket vurdert hvordan etterlevelse av konfidensialitet, integritet og konfidensiell informasjon skal ikke lagres i tilgjengelighet skal sikres ved bruk av skytjenester? 10 3 skytjenester;

15 Skytjenester Risiko knyttet til data på "avveie" ved operasjoner i utlandet. Har stor fokus på å sikre det med data sikrings avtaler Data Managment Dataklassifisering Viktig <----> Lite viktig Hva skal beskyttes Hvor er data Tap av data Tiltak Hindre

16 Skytjenester Ensuring proper access control to data, structured authorisation models and procedures (ensuring that access is only possible with the necessary authorisations), system controls that prevent extracting customer data in bulks, technology that enable automated scanning of customer data traversing the network, strengthening network security (IDS/IPS, firewalls etc).

17 Spørsmål?

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Lovgivningens krav til sikkerhet ved outsourcing - offshoring Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester

Detaljer

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011

www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011 www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig

Detaljer

Arkivet i skyen Serveren på månen

Arkivet i skyen Serveren på månen Arkivet i skyen Serveren på månen EDOK 2012, onsdag 23. mai 2012 Anne Mette Dørum, Riksarkivet 1 Kort om Riksarkivet hovedbølet i Arkivverket Arkivverket består av Riksarkivet, åtte statsarkiver, Samisk

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen

Detaljer

Veiledning i etterlevelse av IKT-forskriften for mindre foretak

Veiledning i etterlevelse av IKT-forskriften for mindre foretak Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet

Detaljer

Computerworlds CIO Forum Bank Finans, 28.11.2013. Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester

Computerworlds CIO Forum Bank Finans, 28.11.2013. Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester Computerworlds CIO Forum Bank Finans, 28.11.2013 Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester I dette foredraget vil han snakke om myndighetenes vurdering av risiko knyttet til utkontraktering

Detaljer

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet

Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet 21. september 2010 Anne Merethe Bellamy Regnskap 2 22. september 2010 Endres i topp-/bunntekst Et tilbakeblikk EUs beslutning om å kreve/tillate

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Høring - forslag til forskrift om meldeplikt ved utkontraktering

Høring - forslag til forskrift om meldeplikt ved utkontraktering Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 14.11.2014 Vår ref.: 14-1647 Deres ref.: 14/9445 Høring - forslag til forskrift om meldeplikt ved utkontraktering Det vises til Finanstilsynets høringsbrev

Detaljer

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Mislighetsrisiko ved utkontraktering NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Agenda Hva innebærer utkontraktering Ansvarsforhold og tiltak Internrevisors rolle og tilnærming Spørsmål

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Visjon: En selvstendig og nyskapende kommunesektor Hva er KS?

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 01.10.2014 HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 1. Innledning Finanstilsynsloven har med virkning fra 1. juli 2014 fått en ny bestemmelse om utkontraktering.

Detaljer

Må man være syk i hodet for å ha helseopplysninger i skyen?

Må man være syk i hodet for å ha helseopplysninger i skyen? Må man være syk i hodet for å ha helseopplysninger i skyen? Martin Gilje Jaatun Norm-konferansen 14/10 2015 @seniorfrosk SINTEF ICT 1 Utfordringer i nettskyen Lange leverandørkjeder Kompleksitet Skala

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-

Detaljer

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller?

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Eivind Gjemdal Konserndirektør IT 26.11.2015 Klassifisering : ÅPEN Idégrunnlaget for SpareBank 1 Alliansen Bakgrunn Overordnede

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01. Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt

Detaljer

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Leverandøren en god venn i sikkerhetsnøden?

Leverandøren en god venn i sikkerhetsnøden? Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver

Detaljer

Oppbevaring og sletting av kundeopplysninger. Complianceseminar VFF 1. september 2015 Cecilie Kvalheim

Oppbevaring og sletting av kundeopplysninger. Complianceseminar VFF 1. september 2015 Cecilie Kvalheim Oppbevaring og sletting av kundeopplysninger Complianceseminar VFF 1. september 2015 Cecilie Kvalheim 1 Hvem og hva snakker vi om? Fondsforvaltningsselskaper samt AIF-forvaltere Med og uten konsesjon til

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer

Rammeverk for anskaffelse av tjenester i skyen.

Rammeverk for anskaffelse av tjenester i skyen. Rammeverk for anskaffelse av tjenester i skyen. Et porteføljeperspektiv Ivar Aune 19. januar 2012 2010 Dobbelt så bra, på halv tid, til halv pris.. 2 Mitt Transportselskap AS Lagerstyring (WMS) i skyen

Detaljer

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Software Innovation med Public 360 Online Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Hva gjør Software Innovation Hvorfor lanserer Software innovation cloud løsninger Utfordringer

Detaljer

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets

Detaljer

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo 05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Vurdering av helseforetakenes IKT-driftsfunksjoner Viser til brev fra Helse-

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Veiledning til IKT- forskriftens 5 "Sikkerhet" August 2013

Veiledning til IKT- forskriftens 5 Sikkerhet August 2013 Veiledning til IKTforskriftens 5 "Sikkerhet" August 2013 2 Finanstilsynet Innhold 1 Innledning 4 2 Forskriftsmessige krav til sikkerhet i IKT-systemene 5 3 Berørte områder av IKT-virksomheten 5 4 Etterlevelse

Detaljer

Akkumulert risikovurdering oktober 2015

Akkumulert risikovurdering oktober 2015 Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind. Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma

Detaljer

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll

Detaljer

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og

Detaljer

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

Hvilken retning går Internett i?

Hvilken retning går Internett i? Hvilken retning går Internett i? Registrarseminar, Oslo 27. november 2008 Ørnulf Storm Seksjonssjef Seksjon for adressering og elektronisk signatur Avdeling for Internett og Sikkerhet Post- og teletilsynet

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av

Detaljer

Samhandling utenfor serverrommet

Samhandling utenfor serverrommet Energyworld 12.03.2015 Samhandling utenfor serverrommet - I T f u n k s j o n e n e r i e n d r i n g Svein Bjørnstad IT Direktør/Dolphin Drilling Om Dolphin Drilling About:me -1992 Cand.Scient, Information

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør Capgemini Bergen. og vi snakker om... Simply. Business Cloud Rolf Wangsholm regiondirektør Agenda Kort om Capgemini Cloud Skytjenester. Endelig modent? Business Cloud 7 th December, 2012 Copyright Capgemini

Detaljer

fokus på operasjonell versus strategisk risiko

fokus på operasjonell versus strategisk risiko Risikovurderinger ved bruk av SaaS; fokus på operasjonell versus strategisk risiko 18. februar 2015 Bo Hjort Christensen Sivilingeniør/Bedriftsøkonom Høyskolelektor; Handelshøyskolen BI Institutt for ledelse

Detaljer

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR?

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR? NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR? Morten Kveil Alcatel-Lucent Trondheim, Januar 10th 2014 AGENDA Network Function Virtualization (NFV) Hva og hvorfor? Hva menes med NFV og hva er driverne

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Oslo kommune Utdanningsetaten

Oslo kommune Utdanningsetaten Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg

Detaljer

Trenger helsesektoren en innovativ leverandørindustri?

Trenger helsesektoren en innovativ leverandørindustri? Trenger helsesektoren en innovativ leverandørindustri? Hvordan standardisering, samspill og innovasjon i en klynge kan bidra til å bygge en bærekraftig og innovativ leverandørindustri som leverer gode

Detaljer

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?

Detaljer

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3.

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. Knut Sandal, Norges Bank Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. mai 2012 Agenda Oversikt over betalingssystemet Norges Banks ansvar på betalingsområdet

Detaljer

Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik

Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik edocs brukerkonferanse 7. mars 2013 Anne MeEe Dørum, KS Men ærre så nøye a? Det ER nødvendig å vite 1. Hvor står

Detaljer

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT Stig.ulstein@kredittilsynet.no Lysbilde 1 F1 FRB 12.10.2005 Disposisjon 1. Hva er hensikten med ROS-analysen? 2.

Detaljer

Program for overvåking av nettselskapets nøytralitet

Program for overvåking av nettselskapets nøytralitet POSTADRESSE Skagerak Nett AS Postboks 80 3901 Porsgrunn SENTRALBORD 35 93 50 00 TELEFAX 35 55 97 50 INTERNETT www.skagerakenergi.no E-POST firmapost@skagerakenergi.no ORG. NR.: 979 422 679 MVA Program

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 Budskap Betalingssystemet er robust og effektivt Behov for å styrke kriseløsningene Mye

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko

Detaljer

En riktig anskaffelsesprosess eller en riktig anskaffelse. Odd-Henrik Hansen, Salgsdirektør 10.04.2014

En riktig anskaffelsesprosess eller en riktig anskaffelse. Odd-Henrik Hansen, Salgsdirektør 10.04.2014 En riktig anskaffelsesprosess eller en riktig anskaffelse Odd-Henrik Hansen, Salgsdirektør 10.04.2014 Software Innovation is committed to helping organizations manage, share and use information - turning

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv.

Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Verdipapirforetakets plikt til å foreta lydopptak av telefonsamtaler mv. Veileder 25.11.2010 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Pressebriefing 9. april 2015

Pressebriefing 9. april 2015 Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering

Detaljer

Kontrollrapport. Kontrollobjekt: Bærum kommune Sted: Bærum

Kontrollrapport. Kontrollobjekt: Bærum kommune Sted: Bærum Saksnummer: 14/01295 Dato for kontroll: 16.12.2014 Rapportdato: 30.03.2015 Kontrollrapport Kontrollobjekt: Bærum kommune Sted: Bærum Utarbeidet av: Camilla Nervik 1 Innledning og bakgrunn for kontrollen

Detaljer

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles

Detaljer

Prosjektmandat Hovedprosjekt. Informasjonssikkerhet

Prosjektmandat Hovedprosjekt. Informasjonssikkerhet Prosjektmandat Hovedprosjekt Informasjonssikkerhet Side 2 av 6 Innhold 1 Innledning...3 2 Mål og rammer...3 2.1 Mål... 3 2.2 Rammer... 4 3 Omfang og avgrensning...4 4 Organisering...4 5 Beslutningspunkter

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Skyløsninger. Sikkerhet og leveransemodell

Skyløsninger. Sikkerhet og leveransemodell Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

Cloud Computing. Monaco 26.05.2014. Dette bør være forsiden på din presentasjon. Et lybilde med program etc. Kan komme før Ola prater.

Cloud Computing. Monaco 26.05.2014. Dette bør være forsiden på din presentasjon. Et lybilde med program etc. Kan komme før Ola prater. Cloud Computing Monaco 26.05.2014 Dette bør være forsiden på din presentasjon. Et lybilde med program etc. Kan komme før Ola prater. Dette fikser jeg i morgen 2 Agenda: Paradigmeskiftet Hva er Cloud Computing?

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,

Detaljer

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Personvern i skyen - Foredrag for Dataforeningen 10. september 2013 Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Datatilsynet - Håndhever personopplysningsloven,

Detaljer

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011

Finanstilsynets årsmelding 2010. Styreleder Endre Skjørestad Pressekonferanse 10. mars 2011 Finanstilsynets årsmelding 2010 Styreleder Endre Skjørestad Pressekonferanse 2010 Norge har så langt kommet bedre fra finanskrisen enn de fleste andre land. I 2010 førte heller ikke ettervirkningene av

Detaljer