Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Størrelse: px
Begynne med side:

Download "Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD"

Transkript

1 Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD

2 Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management anvendt på informasjonssikkerhet Standardisering og fellesløsninger Departementets tilsyns og oppfølgingsrolle 2 Kunnskapsdepartementet

3 Regjeringens politikk I arbeidet med informasjonssikkerhet har regjeringen satt fire overordnede mål: Styrket samordning og felles situasjonsforståelse Robust og sikker IKT-infrastruktur i hele samfunnet Sterk evne til å håndtere uønskede IKThendelser Høy kompetanse og sikkerhetsbevissthet 3 Kunnskapsdepartementet

4 Regulatoriske krav Ulike vinklinger: Ekomloven sikkerhet i elektroniske tjenester Personopplysningsloven personopplysninger på nettet Strategi for informasjonsikkerhet, handlingsplan for informasjonsikkerhet Forvaltningsloven, eforvaltningsforskriften 4 Kunnskapsdepartementet

5 Personopplysningsloven Informasjonssikkerhet dreier seg om at virksomheten må håndtere risikoen for at personopplysninger og andre informasjonsverdier sikres på en tilfredsstillende måte. Internkontroll handler om at virksomheten skal etablere og vedlikeholde planlagte og systematiske tiltak for å sikre at de oppfyller lovens krav til behandling av personopplysninger. Gjennom å ha god informasjonssikkerhet og god internkontroll sikrer virksomheten at den behandler personopplysninger lovlig, sikkert og forsvarlig. 5 Kunnskapsdepartementet

6 Styringssystem - informasjonssikkerhet - Personopplysningsloven STYRINGSSYSTEM FOR INFORMASJONSSIKKERHET Utarbeide sikkerhetsmål, strategi og akseptkriterier. Etablere sikkerhetsorganisasjon. Gjennomføre risikovurdering. Gjennomføre sikkerhetsrevisjon. Veiledning om internkontroll og informasjonssikkerhet, Datatilsynet 6 Kunnskapsdepartementet

7 Informasjonssikkerhet dreier seg om at virksomheten må håndtere risikoen for at personopplysninger og andre informasjonsverdier sikres på en tilfredsstillende måte. Internkontroll handler om at virksomheten skal etablere og vedlikeholde planlagte og systematiske tiltak for å sikre at de oppfyller lovens krav til behandling av personopplysninger. Gjennom å ha god informasjonssikkerhet og god internkontroll sikrer virksomheten at den behandler personopplysninger lovlig, sikkert og forsvarlig. 7 Kunnskapsdepartementet

8 Strategi for informasjonssikkerhet, JD Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt. Integritet - Sikkerhet for at informasjonen og informasjonsbehandlingen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter. Konfidensialitet - Sikkerhet for at nærmere angitt informasjon ikke avsløres for uvedkommende, og at kun autoriserte personer får tilgang til denne. 8 Kunnskapsdepartementet

9 Forts. Tilgjengelighet - Sikkerhet for at en tjeneste oppfyller bestemte krav til stabilitet, slik at aktuell informasjon er tilgjengelig ved behov. Integritet, konfidensialitet og tilgjengelighet er alle viktige faktorer når det gjelder å ivareta IKT-sikkerheten i samfunnet. Den enkelte virksomhet vil vekte de ulike faktorene ulikt ut fra hvilket formål virksomheten har eller skal understøtte, og hvilket risikobilde den må forholde seg til. 9 Kunnskapsdepartementet

10 Strategi for informasjonssikkerhet Difi anbefaler offentlige virksomheter å basere seg på ISO/IEC ved etablering av et styringssystem for informasjonssikkerhet. Hvordan dette skal gjøres i praksis, er imidlertid krevende for mange. Difi er derfor i gang med et prosjekt for å lage et praktisk rettet veiledningsmateriell basert på standarden 10 Kunnskapsdepartementet

11 Strategien krav til KD Fagdepartementene har et overordnet ansvar for å ivareta sikkerheten i sektorens IKTinfrastruktur, og for at det forebyggende arbeidet med IKT-sikkerheten i sektoren er tilfredsstillende. Dette innebærer at hvert enkelt fagdepartement har ansvar for å: Identifisere kritisk infrastruktur i egen sektor, og sørge for tilfredsstillende sikring av denne Vurdere, beslutte og iverksette tiltak av forebyggende karakter i egen sektor Forberede beredskapstiltak (jf. beredskap, krise og krig) 11 Kunnskapsdepartementet

12 Departementets ansvar Planlegge for (og evt. iverksette) krisehåndtering innen egen sektor Føre tilsyn med, og følge opp arbeidet med informasjonssikkerheten i egne underlagte etater 12 Kunnskapsdepartementet

13 Forvaltningsloven, eforvaltningsforskriften Forskriftens formål er å legge til rette for sikker og effektiv bruk av elektronisk kommunikasjon med og i forvaltningen. [1] Forskriften ble endret 7. februar 2014 med nye regler som gjør digital kommunikasjon til hovedregel når forvaltningen kommuniserer med andre. 13 Kunnskapsdepartementet

14 Risk management anvendt på informasjonssikkerhet Elementer i helhetlig risikostyring: Internt miljø Det interne miljøet er utgangspunktet for de ansattes holdning til risiko. Det omfatter også filosofi for risikostyring og risikoappetitt, integritet og etiske verdier, og miljøet de opererer i. Etablering av målsettinger Målsettinger må finnes før ledelsen kan identifisere potensielle hendelser som kan påvirke oppnåelsen av disse. Helhetlig risikostyring sikrer at ledelsen har på plass en prosess for å etablere målsettinger, og at de valgte målsettingene støtter og er i samsvar med virksomhetens formål og avspeiler dens risikoappetitt. 14 Kunnskapsdepartementet

15 Risikostyring Identifisering av hendelser Interne og eksterne hendelser som påvirker en virksomhets måloppnåelse må identifiseres, og man skiller mellom risikoer og muligheter. Muligheter kanaliseres tilbake til ledelsens prosesser for fastsettelse av strategi eller målsettinger. Risikovurdering Risikoer blir analysert og man vurderer sannsynlighet og konsekvens, som et grunnlag for å avgjøre hvordan de skal håndteres. Både iboende og gjenværende risiko blir vurdert. Risikohåndtering Ledelsen velger former for risikohåndtering å unngå, akseptere, redusere eller dele risiko og utvikler en handlingsplan for å bringe risikoen i samsvar med virksomhetens risikotoleranse og risikoappetitt. 15 Kunnskapsdepartementet

16 Risikostyring Kontrollaktiviteter Retningslinjer og rutiner blir etablert og implementert for å sikre at risikohåndteringen blir utført på en effektiv måte. Informasjon og kommunikasjon Relevant informasjon blir identifisert, fanget opp og kommunisert i en form og i et tidsperspektiv som gjør det mulig for de ansatte å ivareta sitt ansvar. Effektiv kommunikasjon skjer også i videre forstand, både vertikalt og horisontalt i virksomheten. Oppfølging Den helhetlige risikostyringsprosessen blir fulgt opp og endret etter behov. Oppfølging utføres gjennom løpende ledelsesaktiviteter, frittstående evalueringer eller begge deler. 16 Kunnskapsdepartementet

17 Standardisering og fellesløsninger Standardisering: - Styringssystem for informasjonssikkerhet, skalerbarhet - Risikovurderinger - Kontinuitetsplanelegging - Øvelser - Fellesløsninger - Sekretariatet for informasjonssikkerhet - Regionalt samarbeid 17 Kunnskapsdepartementet

18 Departementets tilsyns og oppfølgingsrolle Bestillinger fra departementet gjennom tildelingsbrev og mer spesifikke oppdragsbrev Rapportering fra institusjonene Tilsynsaktiviteter og systemrevisjoner Krav til ivaretakelse av informasjonssikkerhet når nye IKT-løsninger etableres Oppfølging av samfunnskritisk infrastruktur 18 Kunnskapsdepartementet

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013 Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO) SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert: Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 Organisering av beredskapen- DSB som samordningsmyndighet Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet

Detaljer

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Beredskapsseminar 2012 NTNU og Safetec Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Det legale grunnlaget Systematisk tilnærming ROS-analyse og oppfølging Komm. og info. Samhandling Handlingsevne

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

Revisors rolle i å vurdere kvaliteten på virksomhetsstyringen Frank Alvern, Forsvarsdepartementets Internrevisjon

Revisors rolle i å vurdere kvaliteten på virksomhetsstyringen Frank Alvern, Forsvarsdepartementets Internrevisjon Nasjonal fagkonferanse i offentlig revisjon, oktober 2014 Revisors rolle i å vurdere kvaliteten på virksomhetsstyringen Frank Alvern, Forsvarsdepartementets Internrevisjon to år er gått Royal Ministry

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

Risikovurderinger fra departementets perspektiv

Risikovurderinger fra departementets perspektiv Justis- og beredskapsdepartementet Risikovurderinger fra departementets perspektiv Siri Lassen Oslo, 17. februar 2016 Vi hadde et behov for å tilrettelegge for bedre styring av underliggende virksomheter

Detaljer

3.1 Prosedyremal. Omfang

3.1 Prosedyremal. Omfang 3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative

Detaljer

Rammeverk for risikostyring i Helse Midt-Norge

Rammeverk for risikostyring i Helse Midt-Norge Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Ledelsesforankring rettskrav, muligheter og utfordringer Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Agenda Reglene om informasjonssikkerhet i personopplysningsloven

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Mål- og resultatstyring og risikostyring i staten (det offentlige) Mål- og resultatstyring og risikostyring i staten (det offentlige) Sjøfartsdirektoratet Haugesund 26. mars 2007 Marianne Andreassen Direktør i Senter for statlig økonomistyring Senter for statlig økonomistyring

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant. BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Orkan12 Sivil nasjonal øvelse 2012

Orkan12 Sivil nasjonal øvelse 2012 Orkan12 Sivil nasjonal øvelse 2012 Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Bakgrunn valg av scenario SNØ12 Nasjonalt risikobilde - ekstremvær som ett av de mest sannsynlige verstefallsscenarioer

Detaljer

IKT-STRATEGI

IKT-STRATEGI IKT-STRATEGI 2017-2020 Sak 232/2017. Vedtatt i fylkesrådet juni 2017. Foto: crestock Med IKT blir framtida enklere! Dette er en kort, konsis og fremtidsrettet IKT-strategi. Den skal gjøre en reell forskjell

Detaljer

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Kongelig resolusjon 03.11.2000 Justisdepartementet KONGELIG RESOLUSJON Statsråd: Hanne

Detaljer

Samfunnssikkerhet og beredskap Kommunal beredskapsplikt

Samfunnssikkerhet og beredskap Kommunal beredskapsplikt Samfunnssikkerhet og beredskap Kommunal beredskapsplikt Elisabeth Danielsen fylkesberedskapssjef Beredskapskonferanse for skole- og barnehageeiere 14. mai 2013 Disposisjon Prinsipper for samfunnssikkerhetsarbeidet

Detaljer

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Universitetet i Oslo Postboks 1072 Blindern 0316 OSLO Deres ref Vår ref Dato 14/4434-05.10.2015 Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Kunnskapsdepartementet

Detaljer

Grunnleggende begreper Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen

Grunnleggende begreper Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet

Detaljer

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde Innledning Workshop NOKIOS 2010 Avdelingsdirektør Arne Lunde Agenda Overordnet perspektiv IKT som strategisk innsatsfaktor Departementets rolle Økt samordning og samhandling Utfordringer Sentrale spørsmålsstillinger

Detaljer

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren Vegard Nore, beredskapsavdelingen i Helsedirektoratet Regional fagdag om ROS, FM M & R, Molde, 04.10.2017 1 Bakgrunnen Instruks

Detaljer

Olje- og energidepartementet

Olje- og energidepartementet Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll

Detaljer

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur Øvelse Orkan 2012 - konsekvenser av svikt i kritisk infratsruktur Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Agenda Øvelse Orkan 12 Konsekvenser ved bortfall av strøm og ekomtjenester Informasjon

Detaljer

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift.

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift. Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 14/739 02.02.2015 Statsbudsjettet 2015 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016. Norsk lokalhistorisk institutt Postboks 8045 Dep 0031 OSLO Deres ref Vår ref Dato 15/985-18.12.2015 STATSBUDSJETTET 2016 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2016

Detaljer

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 16/990-22.02.2016 Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Risikostyringsprosessen

Risikostyringsprosessen Kommunikasjon og innvolvering IM 2015-008V Beskrivelse av risikostyringsprosessen Dette vedlegget beskriver de ulike delene av prosessen som fremgår av IM om risikostyring, og hvordan disse kan gjennomføres.

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Stortinget vedtok 10. desember 2014 Kulturdepartementets budsjett for 2015.

Stortinget vedtok 10. desember 2014 Kulturdepartementets budsjett for 2015. Arkivverket Postboks 4013 Ullevål Stadion 0806 OSLO Deres ref Vår ref Dato 2014/503 14/767 29.01.2015 STATSBUDSJETTET 2015 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2015

Detaljer

Samfunnssikkerhet og beredskap Hva prioriterer Fylkesmannen? Geir Henning Hollup

Samfunnssikkerhet og beredskap Hva prioriterer Fylkesmannen? Geir Henning Hollup Samfunnssikkerhet og beredskap Hva prioriterer Fylkesmannen? Geir Henning Hollup Hovedmål for Fylkesmannen Fylkesmannen er sentralmyndighetens øverste representant i Østfold og har følgende hovedmål: 1.

Detaljer

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST Versjon 1.0 2016-10-05 NTNU beredskap Politikk for beredskap ved NTNU Politikk for beredskap ved NTNU, rev. 1.0, Oktober 2016 ii INNHOLD 1. FORMÅL... 3 2. OVERORDNEDE KRAV OG FØRINGER FOR BEREDSKAP...

Detaljer

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS 1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Barne- og likestillingsdepartementet

Barne- og likestillingsdepartementet Barne- og likestillingsdepartementet 1 Barne- og likestillingsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet bevilgning

Detaljer

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni 2016 SAK NR 22-2016 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret

Detaljer

Direktør Marianne Andreassen

Direktør Marianne Andreassen Risikostyring i staten hvordan håndtere risikostyring i mål- og resultatstyringen PWC 6. juni 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Oppfølging av forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken

Detaljer

Ambisjoner for lokal og regional beredskap

Ambisjoner for lokal og regional beredskap Ambisjoner for lokal og regional beredskap Cecilie Daae direktør DSB 15. januar 2016 Et trygt og robust samfunn der alle tar ansvar Direktoratet for samfunnssikkerhet og beredskap (DSB) Samordningsansvar

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann Mål og forventninger til beredskapen i Østfold Trond Rønningen assisterende fylkesmann Hva må vi være forberedt på? https://www.youtube.com/watch?v=3foyzk33l0y&feature=youtu.be eller https://youtu.be/3foyzk33l0y

Detaljer

Seksjon for informasjonssikkerhet

Seksjon for informasjonssikkerhet Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Detaljer

Oslo kommune Byrådsavdeling for finans Seksjon for virksomhetsutvikling. Hallstein Bjercke hallstein.bjercke@oslo.kommune.no

Oslo kommune Byrådsavdeling for finans Seksjon for virksomhetsutvikling. Hallstein Bjercke hallstein.bjercke@oslo.kommune.no Oslo kommune Byrådsavdeling for finans Seksjon for virksomhetsutvikling Hallstein Bjercke hallstein.bjercke@oslo.kommune.no Bakgrunn I 2008 ble det foretatt en ekstern gjennomgang av IKTområdet. Det ble

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Erfaringer fra terroranslaget 22. juli

Erfaringer fra terroranslaget 22. juli Erfaringer fra terroranslaget 22. juli ØISTEIN KNUDSEN JR. ekspedisjonssjef «Successful strategic crisis management is the result of 80% generic planning, 15% improvisation, and 5% luck» (Weisæth, L.,

Detaljer

Samarbeidsforum internkontroll

Samarbeidsforum internkontroll Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Ekstremvær og krisehåndtering i samferdselssektoren

Ekstremvær og krisehåndtering i samferdselssektoren Ekstremvær og krisehåndtering i samferdselssektoren Eva Hildrum, departementsråd i Samferdseldepartementet Fagkonferanse Øvelse Østlandet, 19. november 2013, Oslo Konferansesenter Ekstremvær og kritisk

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik Utvalgssaksnr. Utvalg Møtedato 12/10 Kommunestyret 25.03.2010 3/10 Kontrollutvalget

Detaljer

Hvordan planlegge for trygge og robuste lokalsamfunn?

Hvordan planlegge for trygge og robuste lokalsamfunn? Hvordan planlegge for trygge og robuste lokalsamfunn? Avd.direktør Elisabeth Longva, DSB 24.Mai 2016 Hva skal jeg snakke om? Kort om DSB Helhetlig og systematisk samfunnssikkerhetsarbeid: Betydning av

Detaljer