«Risikoforståelse» Oppsummerende rapport fra Sikkerhetstoppmøtet
|
|
- Terje Dahlen
- 7 år siden
- Visninger:
Transkript
1 «Risikoforståelse» Oppsummerende rapport fra Sikkerhetstoppmøtet
2 Innhold 3 Innledning 4 Tidligere tema 5 Hvilke utfordringer har vi med risikoforståelsen? Vanskelige begreper Manglende bevissthet Forankring i virksomheten Utfordrende å kommunisere risiko Risikostyring Risikoforståelse Kunnskap 9 Hvordan kan risikoforståelse forbedres? Åpenhet og deling av informasjon Samarbeid Ansvar Holdninger og bevissthet Reguleringer Opplæring, øving og trening
3 Innledning Norske ledere behandler daglig risiko i virksomheten knyttet til strategiske beslutninger, operasjonell drift og andre ulike forhold. Gjør mangel på kompetanse og erfaring innen informasjonssikkerhet det vanskelig å overføre evnen til å forstå denne typen risiko? sikkerhetstoppmøtet 3
4 Tidligere tema Hvordan hindre informasjonslekkasje fra virksomhetens styre? Utfordringer med outsourcing, offshoring og cloudbaserte løsninger Risikostyring i virksomheten Utvikling av menneskelig atferd og sterk sikkerhet i en ny verden Hendelseshåndtering fra oppdagelse til anmeldelse Tillit til sikkerheten hos samarbeidspartnere og leverandører Monitorering av de ansatte løsningen på tillitskrisen til mobile ansatte? Ledelsesforankring og isms Sikkerhetskultur Applikasjonssikkerhet har vi kontroll? Informasjonssikkerhet i verdikjeden klarer vi å tenke på alt? Beredskap Kritisk infrastruktur Informasjonstyveri og industrispionasje Digitalisering og balansen mellom næringsutvikling og sikkerhet Er det utfordringer med ny personvernforordning? 4 sikkerhetstoppmøtet
5 Hvilke utfordringer har vi med risikoforståelsen? Vanskelige begreper Mange av deltakerne på sikkerhetstoppmøtet har lang erfaring innen ulike deler av sikkerhetsarbeidet, og erfarer at bruken av begreper kan variere stort mellom virksomheter eller områder. Noen bransjer har over tid utviklet egne begreper, og dette gir utfordringer når en skal samarbeide om håndtering av risiko. Forståelse for hva som legges i begrepene risiko og risikoforståelse kan variere ut fra hvorvidt men snakker om taushetsplikt, HMS, trygghet, informasjonssikkerhet, ISO-standarder osv. Ulike fagmiljøer kan bruke tilnærminger som kommer fra ulike teoretiske eller praktiske grunnlag. Sikkerhetstoppmøtet mener at det er vesentlig at begrepsapparatet defineres. Det er viktig slik at alle har samme forhold til hva man ønsker å oppnå. Bruk av språk er viktig for klarhet og dette kan ikke overlates til tilfeldighetene. Vi er 9 forskjellige personer rundt dette bordet, og jeg er sikker på at vi har 9 forskjellige oppfatninger av risikobildet Manglende bevissthet Sikkerhetstoppmøtet diskuterte om vi vet for lite om hva som skjer der ute. Vi erkjenner at forståelsen blir dårlig, og erfaringskomponenten er fraværende. Kanskje mobilen har blitt borte, men en reell IKT-hendelse har vært fraværende. Det må nesten skje noe for å få opp bevisstheten. Du får ikke penger til sikkerhetstiltak der det ikke har skjedd noe. Har vi den rette forståelsen av IKT-risiko? Er det slik at ledere mangler denne modellen og erfaring, og dermed klarer vi ikke kommunisere risiko så godt? Eksemplets makt: Et åpnere samfunn om sikkerhetshendelser vil føre til større bevissthet. Når man ikke opplever noe selv kan det være greit at noen andre forteller hva som har skjedd (ref. slik Telenor gjorde). Norge er et lite land. Det kan skape utfordringer med anonymisering av informasjon og dermed deling i mange tilfeller. Fra need to know til responsibility to share. Som sikkerhetsfolk er vi oppdradd til det første, men vi trenger det andre. Vi må gjøre hverandre gode gjennom å dele informasjon slik at vi kan bil bedre. Vi trenger et grunnlag for å kunne iverksette forebyggende tiltak. Nordmenns risikoforståelse bærer preg av at ting ikke er så farlig, vi føler oss trygge. I Sverige og Tyskland er man mer autoritære, mens i Norge ser det ikke ut til at vi har samme respekt for autoritet. Det er viktig å ha en kulturell forståelse generelt når man skal implementere sikkerhetstiltak. Det er store forskjellen innad i kommunal sektor, f.eks. mellom barnevernansatte og lærere. De tilnærmer seg ikke risiko på samme måte. sikkerhetstoppmøtet 5
6 Forankring i virksomheten Man tar ofte snarveier som man egentlig ikke har lov til å ta, bare for enkelthets skyld. Et viktig budskap for meg er at dersom noen spør om hvem som jobber med risiko og de svarer sikkerhetssjefen så har jeg tapt. Den enkelte skal vite at de har ansvar. Folk deler mye, men de lytter ikke En deltaker forteller at virksomheten jobber med nytt sikkerhetsrammeverk og at det er forretningssiden som må eie dette. Forretningen må lykkes med sine digitale modeller og da er informasjonssikkerhet en forutsetning. Det er viktig at vi får integrert dette med risikostyring i ledelsesprosessene. Vi som arbeider med informasjonssikkerhet må sette oss inn i toppledelsens sko og få deres refleksjoner. Vi er på en reise, og behovet for profesjonalisering innen vårt fagfelt øker med digitaliseringen av virksomhetene våre. Våre ledere mangler erfaringer med hva IT-risiko kan bety fordi de har ikke erfart det. Vi har dermed en utfordring med risikoforståelsen. Konsekvensene er heller ikke tydelige. Risikoforståelse eller eierskap for en risiko får du ikke før du får ansvar for den. Den personen som er ansvarlig for at noe ikke skjer, vil føle eierskap for den risikoen. De som jobber i IT-sikkerhet spesielt ser ofte bare sin del av virksomheten når en hendelse inntreffer, mens ledelsen er bedre skikket til å se hele bildet. Hvordan er vi som IT-folk egentlig i stand til å få god nok risikoforståelse? Alle avdelingene må jobbe sammen om risikoforståelsen, IT, økonomi, og mer, for å kunne involvere ledelsen på riktig måte. Sikkerhetstoppmøtet erfarer at noen har lett for å tenke at dette er ikke mitt ansvar når man blir stilt ovenfor en risiko. Hvis man ikke har ansvar selv legger man det fra seg, heller enn å finne ut hvem som har ansvar å gi det til dem. Enkelte tar imidlertid alle risikoene mye mer alvorlig enn andre. Noen som blir møtt med for mange risikoer kan velge å ikke gjøre noe, fordi det blir for mye til at man kan gjøre alt. Utfordrende å kommunisere risiko Flere på sikkerhetstoppmøtet synes at risiko er så uangripelig slik at det er vanskelig å kommunisere det effektivt. En må kunne oversette det tekniske til det forretningsmessige. Dette er viktig, men ofte vanskelig. Når vi skal snakke om risiko blir vi ofte for tekniske. Vi snakker ikke med følelse. Blir en mann skutt i gata snakker vi ikke om hvilket våpen som ble brukt eller serienummeret på dette. Vi må gjøre det samme når vi snakker om informasjonssikkerhetshendelser med ledere. Det er viktigere å snakke om hva som kan skje/har skjedd enn detaljene rundt dette. En fagekspert har behov for detaljer, men det må omformuleres når vi skal informere ledelsen eller andre i virksomheten. Enkelte detter ut når man bruker fagbegreper, og vi har erfart at sikkerhet og risiko kan ikke kommuniseres til fagfolk og andre på samme måte. 6 sikkerhetstoppmøtet
7 Det er viktig å være ydmyk og ikke slik at de man snakker med føler at man blir belært. Da kan vi etablere plattform for kommunikasjon hvor vi som fageksperter blir lyttet til. Når vi kommuniserer må vi fange oppmerksomheten. En deltaker forteller at de prøver å gjøre om fagspråket om til noe kjent. Språket er en utfordring, men hvis man eksemplifiserer gjennom for eksempel en nyhetssending (øvelse) kan man øke bevisstheten hos ledere. Man må trykke forsiktig på noen nerver, men det er mulig. Vi må få nok informasjon til at vi kan informere våre ledere og forklare de hva vi trenger av tiltak for å sikre oss. Av og til er tiltakene å samle inn informasjon for å kunne forstå hva som skjer og kommunisere riktig. Når jeg skal kommunisere risiko så må jeg være veldig forsiktig med å snakke om IT-sikkerhet Risikostyring Det er en utfordring at risikostyring i stor grad er bundet av regulatoriske krav. Med dette menes at det stilles krav om at risikostyring skal gjennomføres, men som regel uten at det er regulert hvordan det skal gjøres. Sikkerhetstoppmøtet diskuterte hvorvidt det er en rett måte å styre risiko på. Når vi først begynner med risikostyring så blir det omstendelig og tungt så da kan vi ikke gjøre det fortløpende. Det bør være et fast agendapunkt for ledelsen, slik at vi unngår at det blir en stor prosess en gang i året. Faren er at det ikke blir integrert i ledelsesprosessene, og da får vi ikke effekt! Det som kan være et problem med risiko, er at med en gang man begynner å diskutere ROS (Risiko- og Sårbarhetsanalyse), finner vi fram modellene, og så blir alt teknisk. Det er vanskelig å ha oversikt over risikoene alle avdelinger står ovenfor, så det blir nesten umulig for ledelsen å forholde seg til. Det blir «information overload». Flere erfarer at risikoområdene er så forskjellige at det er vanskelig å finne et felles system for risikohåndtering. Hvordan henger alle risikoene sammen? En CIO forstår risiko fra forretningens ståsted, men selv en CIO kan ha utfordringer med å forstå IT sikkerhet og hvordan den henger sammen med forretningen. Sikkerhetstoppmøtet diskuterte at man er nødt til å leve med risiko. Det er ikke alltid nødvendig å fjerne risiko, men en må så langt det er mulig være klar over at den er der. Ulike maler i offentlig sektor spriker med hensyn på tiltak og risikoanalyse. De fleste standardene forteller at risikoanalyser skal utføres, ikke hvordan det skal gjøres. Risikoforståelse Mange av oss er tillitsfulle. Det er ikke det at vi ikke er kjent med risikoen, men vi har mye tillitt til hverandre. Det er positivt. Så vil det alltid være noen som er veldig paranoide, og noen som er veldig avslappet i forhold til sikkerhet. Disse forholder seg til regler og lovverk på forskjellig måte. Vi må enes om et risikobilde, og det er krevende. Forebygging lønner seg alltid, men dilemmaet er at man ikke kan forebygge seg helt ut av risiko. Vi har litt begrenset evne til å lære av hverandre. Sikkerhetsfolk lærer av teoretiske framstillinger. Ledere lærer av det de personlig har erfart. sikkerhetstoppmøtet 7
8 Er virkelig risiko noe objektivt? Flere deltakere på sikkerhetstoppmøtet erfarer at risikoforståelsen er forskjellig på forskjellige steder i virksomheten. Dette er en utfordring, men det er trolig noe en ikke kan gjøre så mye med. Det er krevende å enes om et risikobilde. Klarer man å få en felles forståelse av hvor galt det kan gå når det smeller? Da kommer man ofte til den vanskelige delen av risikomodellen, nemlig sannsynligheten. Konsekvensvurdering er individuell, avhengig av hva man ser og vet. Man kan klare å enes om trussel, sårbarhet og hvilke kontroller man har, men resten er vanskelig, spesielt sannsynlighet. Norsk lovgivning er ofte veldig streng på sikkerhet, og andre regler, og det gjør at folk, også sikkerhetsfolk, får lyst til å slurve. Man gjør alltid sin egen risikoanalyse, underbevist eller ikke. Men alle gjør ikke samme risikoanalyse, så da oppstår det ulik praksis. Sikkerhetstoppmøtet diskuterte om synlige sikkerhetstiltak kan gi folk følelsen at det er farligere enn før, ikke omvendt. Vi er nødt til å stole på de kontrollmekanismene som ligger til grunn, uten å forstå hvordan det fungerer, fordi det er for komplisert. Problemet er at de store trusselaktørene forstår det, og kan derfor utnytte feil og svakheter. Awareness training - har det noen nytte? Kunnskap Sikkerhetstoppmøtet mener at kompetanse er helt nødvendig. De som arbeider med IT-sikkerhet liker å tro at vi vet mye om faget, men har ofte liten formell utdannelse. Nye bruksmønstre endrer behovet for kompetanse (f.eks. Bring Your Own Device, Sosiale Medier, Bring Your Own Services, Skytjenester etc.) 8 sikkerhetstoppmøtet
9 Hvordan kan risikoforståelsen forbedres? Åpenhet og deling av informasjon Sikkerhetstoppmøtet diskuterte åpenhet som en sterk driver innen teknologi, delingsøkonomi og ny økonomi. En kan imidlertid ikke dele ukritisk, klassifisering av informasjon og vurdering av sikkerhet må sees i sammenheng En effektiv måte å få oppmerksomhet på er å dele informasjon om hendelser. Det kan utløse interesse og midler til å iverksette tiltak. En bør imidlertid ikke formidle risiko ved å skremme mottakerne. Å skape frykt tjener ingen. En deltaker forteller at virksomheten er tydelig på at de ikke ønsker å dele risiko. Virksomheten har sine risikoer og kundene har sine risikoer. Når det er snakk om sårbarheter stiller det seg annerledes Det er viktig at vi kommuniserer sårbarhetene til kunden. Samarbeid Sikkerhetstoppmøtet diskuterte offentlig og privat samarbeid og hvordan dette kan lede til en bedre risikoforståelse. Ansvaret for samarbeidet må ligge et sted, men alle må bidra. Flere mente at myndighetene bør lage en nasjonal felles arena. Det er veldig mange kommuner som ikke er i stand til å øke sin kompetanse for sikkerhet selv, staten bør gå inn å hjelpe dem. I næringslivet er det gjerne snakk om mangel på tilgang til kompetanse eller til informasjon om trusler. Bedre samordning og utveksling av informasjon og erfaringer vil lede til en bedre risikoforståelse. Ansvar Sikkerhetstoppmøtet diskuterte hva forankring egentlig innebærer. Man hører gjerne at ting må forankres på ledelsens nivå, uansett hva det er. På engelsk kalles det «tone at the top», hvilket betyr at det som er holdning på toppen, blir holdning nedover i organisasjonen. Hvis ledelsen ikke er opptatt av økonomi, så er det ingen andre som er det heller. Hvis ledelsen ikke tar opp IT-sikkerhet i møter, så blir det ikke tatt opp av noen. Eierskap på forretningssiden viktig, dialog med toppledelsen samt felles begrepsapparat. Risikoeierskap er imidlertid ikke lett å identifisere. Det gjør også at det er vanskelig å finne og få mobilisert risikoeiere. Noen ganger er det sammenfall mellom systemeiere, men noen gang går risiko over flere prosesser og systemer. En måte å bryte dette fra hverandre er å behandle informasjonen selv, informasjonseier blir da løsninger. Systemene blir bare understøttende og ikke noe som sier noe om eierskap. Går det i det hele tatt an å tenke informasjonssikkerhet i det nye samfunnet uten å tenke politikk og verdier? Forsvars og nasjonalpolitikk berører oss enten vi vil eller ikke. sikkerhetstoppmøtet 9
10 I kommunesektoren har en erfart at risikoforståelsen er ulik i forskjellige avdelinger. Mangel på lovregulering kan føre til at ledelsen og fagpersoner ikke tar ansvar. Rådmannen må bry seg, men ikke om detaljene. Han må vite hvem som har ansvaret i organisasjonen, og delegere det. Ellers kan en ende opp med mellomledere som ikke tar ansvar, fordi de ikke får ansvar. Det er en utfordring i små organisasjoner at en leder har mange roller. Hvem har ansvar for å formidle risiko for ledelsen? Linjen/eiere må selv gjøre dette, presentere sine risikoer. Dette handler om ansvarliggjøring, og det kan føre til at det leder frem til handling. De utøvende må ansvarliggjøres. Holdninger og bevissthet Hvordan skal vi få frem risikoforståelsen hos den yngre generasjonen? Hva med den eldre generasjonen? Den yngre har vokst opp med polerte grensesnitt uten å vite hva som skjer i bakgrunnen. Den eldre generasjonen har ikke vokst opp med denne teknologien og vet heller ikke hva som skjer i bakgrunnen. Stoler begge grupper for mye på teknologien? Sikkerhetstoppmøtet mener at god risikoforståelse avhenger av hvem som får lov til å definere det. Risikoforståelsen kan føre til konkrete tiltak, så det er derfor viktig å definere risikoforståelsen «riktig». Det er effektivt å oppnå risikoforståelse når de som skal ha forståelsen sitter nært på verdiene. Da er forståelsen mye større. Verdinærhet. Sitter man langt unna glemmer man at man selv er en del av denne risikoen. Sikkerhetstoppmøtet spør: Er det et generasjonsskifte på gang? Vet de yngre enda mindre om det som forstår det som skjer under? Det er dagens unge som blir fremtidens ledere og det er bekymringsfullt om de ikke har med seg grunnlaget for teknologien vi alle er avhengig av. Det å innse at det er en reell risiko er det første i å få god risikoforståelse. Reguleringer Sikkerhetstoppmøtet erfarer at standardisering er viktig, men det finnes svært mange standarder og veiledninger som alle finner opp kruttet på sin egen måte. Det er veldig lett å snakke om standardisering, men i praksis er det utfordrende å vite hvilken standard en skal og bør bruke. Virksomhetene opplever gjerne et stort antall tilsyn som kommer med jevne mellomrom, da bryr man seg ikke nødvendigvis om at man får avvik. Compliance 10 sikkerhetstoppmøtet
11 gir heller ikke nødvendigvis god risikoforståelse, men man er i hvert fall bedre rustet. På en måte kan man si at man blir så bra som man kan bli hvis man etterlever kravene. Fordi da har man hatt en prosess på det, man har fått det inn i hverdagen. Det finnes veiledere, standarder, og annet som handler om det samme (eks risikovurdering), og det kommer stadig noe nytt. Blir vanskelig å vite om vi bruker de rette verktøyene. Valget av verktøy trenger ikke være felles for alle virksomheter, men det må være felles for de som har felles mål. Da kan valget og språket bli ulikt på overordnet nivå, men likt inne i virksomheten, som er viktigst. Rådmenn og ordførere, som er lovpålagte ansvarlige, har en hverdag full av oppgaver. Hvis de skal følge alle krav fra tilsynsmyndigheter, får de ikke gjort jobben sin. For å få ledelsen til å legge fokus på beredskap og sikkerhet, må man også følge opp med sanksjoner. Det som har skjedd med personvern og sanksjoner blir av enkelte dratt frem som et godt alternativ for å påtvinge risikoforståelse og sikkerhetsbevissthet. Det blir alltid etterlyst sterkere forordninger, men likevel hører man alltid at trusselbildet er dynamisk. Hvordan skal man få forordningene til å hjelpe, og ikke omvendt? I noen tilfeller kan risiko avtalereguleres. Det er dog et spørsmål om bestilleren er kompetent nok til å bestille, og om leverandøren er kompetent nok til å levere. Det er en viss kompleksitet og dette skal skape utfordringer for f.eks små kommuner hvor bestillerkomptansen er lav. Risikostyring må settes i system, hvis ikke får du ikke oppmerksomhet. Men; risikostyring gir ikke automatisk mer sikkerhet Opplæring, øving og trening Sikkerhetstoppmøtet er enige om at trusselbildet er særdeles dynamisk og at digitaliseringen gjør samfunnet mer sårbart. Opplæring, øving og trening betyr mye for hvordan en kan håndtere hendelser når de plutselig oppstår. Vurderingene i etterkant av 22. juli hendelsen slo fast at den delen av beredskapen som fungerte best var akuttmottaket. De hadde trent på dette og kunne dette når en reell hendelse oppsto. Innen helsesektoren har en f.eks. klare backup-rutiner. De trener på dette og har en redundans som gjør at de fortsatt kan falle tilbake til løsninger på papir. Vi er nødt til å gå inn i flere utdanningsinstitusjoner og ta inn sikkerhet, og ikke bare i IT og helse. Vi må erkjenne at det noen ganger må skje noe/en hendelse før noe skjer. Det er ofte det som driver oss videre. sikkerhetstoppmøtet 11
12 Om Sikkerhetstoppmøtet Sikkerhetstoppmøtet bringer informasjonssikerhets- ledere, eksperter og nøkkelpersoner innen fagfeltet sammen for å utveksle erfaringer og kunnskap. Deltakerne vil gjennom foredrag og samtaler skaffe seg et klarere bilde av dagens praksis og en innsikt i utviklingen i feltet. Formatet på samtalene er en åpen og kollegial tankesmie hvor synspunkter og argumentasjoner relatert til dags- aktuelle tema utveksles. Nytteverdien for deltakerne ligger i at de kan ta med seg meningsutvekslingen tilbake til sine respektive foretak og styrke sin interne sikkerhet. Sikkerhetstoppmøtet støttes av
«Informasjonssikkerhetskultur» Oppsummerende rapport fra Sikkerhetstoppmøtet
«Informasjonssikkerhetskultur» Oppsummerende rapport fra Sikkerhetstoppmøtet 20.04.2016 Innhold 5 Innledning 6 Tiligere tema 7 Hvilke utfordringer har vi med informasjonssikkerhetskultur? 7 Om begrepet
Detaljer«Digitalisering og balansen mellom næringsutvikling og sikkerhet» Oppsummerende rapport fra Sikkerhetstoppmøtet 16. april 2015
«Digitalisering og balansen mellom næringsutvikling og sikkerhet» Oppsummerende rapport fra Sikkerhetstoppmøtet 16. april 2015 Innholdsfortegnelse 3 Innledning Om dette møte Arrangører 4 Tidligere tema
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerInformasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for
Velkommen til Difis høstkonferanse om informasjonssikkerhet! Det er veldig hyggelig å se så mange. Informasjonssikkerhet har hatt et spesielt fokus nå i oktober ifbm sikkerhetsmåneden Men informasjonssikkerhet
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerSikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres
Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerSlik kan du styrke sikkerhetskulturen med kommunikasjon
Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerNoen aktuelle tema for personvernombud i finans
Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerNS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge
NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerOm kartlegging av digital sikkerhetskultur
Om kartlegging av digital sikkerhetskultur Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer kunnskap
DetaljerStudentevaluering av undervisning. En håndbok for lærere og studenter ved Norges musikkhøgskole
Studentevaluering av undervisning En håndbok for lærere og studenter ved Norges musikkhøgskole 1 Studentevaluering av undervisning Hva menes med studentevaluering av undervisning? Ofte forbindes begrepet
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerHANDLINGSPLAN MOT MOBBING Kristianborg barnehage. 1. Forebygging s Handling ved mobbing s Vær varsom plakat s. 4
HANDLINGSPLAN MOT MOBBING Kristianborg barnehage Innhold 1. Forebygging s. 2 2. Handling ved mobbing s. 3 3. Vær varsom plakat s. 4 Formål: 1. Handlingsplanen har som mål å forebygge mobbing blant barn
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt
DetaljerRevitalisering av risikostyringen
Revitalisering av risikostyringen Bjørnar Heide ESRA-seminar 8/3-2017 Leveranse: Notat. Prosessmål: Forankring Introdusert i S-forum og R-forum. Forankring, forankring, forankring! Holder på med møter
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerHANDLINGSPLAN MOT MOBBING Kristianborg barnehage. 1. Forebygging s Handling ved mobbing s Vær varsom plakat s. 4
HANDLINGSPLAN MOT MOBBING Kristianborg barnehage Revidert 9.04.18 Innhold 1. Forebygging s. 2 2. Handling ved mobbing s. 3 3. Vær varsom plakat s. 4 Formål: 1. Handlingsplanen har som mål å forebygge mobbing
DetaljerVerdier og politikker
Verdier og politikker Først og fremst Muligheter for alle! Fremtidsrettet Respekt Engasjement Mangfold www.bodoind.no Våre verdier Bodø Industri AS har en viktig rolle som veiviser i moderne attføringsarbeid.
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.
Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerTiltaksplan digitalisering 2019
Tiltaksplan digitalisering 2019 Kommunene i Kongsbergregionen etablerte våren 2015 en felles strategi for sitt digitaliseringssamarbeid for perioden 2015 2018. SuksIT som er kommunenes felles digitaliseringsorgan
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerBrudd på personopplysningssikkerheten
Brudd på personopplysningssikkerheten Hva skal vi snakke om? 1 2 3 4 Hva er brudd på personopplysningssikkerheten? Eksempler på avvik meldt til Datatilsynet Prosessen for å behandle avvik Personvernombudets
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerBacheloroppgave. Gruppe 11E
Bacheloroppgave Gruppe 11E Generell Informasjon Grunnet NDA-avtale med oppdragsgiver så kan vi ikke røpe noe innhold eller informasjon som kan komme til skade for virksomheten. For å avgrense denne presentasjonen
DetaljerSammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie
KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger
DetaljerLean Ledelse. Om Lean Ledelse. Trust Quality Progress. Side 1
Lean Ledelse MainTechkonferansen2018 Viggo Johannessen Seniorrådgiver, KiwaTeknologiskInstitutt Mail Viggo.Johannessen@ti.no tlf922 288 40 Trust Quality Progress Om Lean Ledelse Introduksjon Lean Hva ønsker
DetaljerSamarbeid og medbestemmelse April 2016
Navn: Informasjon Intervjuer: Svein Andersen Intervjuobjekt: Ingelin Killengreen Intervjuer: Tema for denne podkasten er verdien av å gi informasjon. Vi har med oss Ingelin Killengreen, (tidligere) direktør
DetaljerStyret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni 2016 SAK NR 22-2016 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret
DetaljerMuligheter sosiale medier og digitalisering gir innen HR
Muligheter sosiale medier og digitalisering gir innen HR Med utgangspunkt i Gelx Utviklingen går fort vanskelig å følge med Økt fokus på standardisering vs arbeidsglede To av tre medarbeidere opplever
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerEtisk standard i Bergen kommune
Etisk standard i Bergen kommune Ved Anne Sofie Paulsen 12.Mai 2014 Byrådssak 142/08 Etisk standard Antikorrupsjonsarbeid Opplæring Arena for etisk refleksjon Faglig etisk forum Informasjon Økonomiske og
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerLedelsen lar stort sett ansatte ta sine egne beslutninger. Ledelsen holder streng kontroll med arbeidet til de ansatte
NOCM Dimensjoner og ledd Autonomi Ledelsen lar stort sett ansatte ta sine egne beslutninger Ledelsen har tillit til at folk kan ta arbeidsrelaterte beslutninger uten å innhente tillatelse først Ledelsen
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerIKT-STRATEGI
IKT-STRATEGI 2017-2020 Sak 232/2017. Vedtatt i fylkesrådet juni 2017. Foto: crestock Med IKT blir framtida enklere! Dette er en kort, konsis og fremtidsrettet IKT-strategi. Den skal gjøre en reell forskjell
DetaljerIKT- sikkerhet. Prosjektportefølje 2019
IKT- sikkerhet Prosjektportefølje 2019 Fagdag sikring 15.05.2019 Ptil Espen Seljemo Petroleumstilsynet espen.seljemo@ptil.no Robustgjøring av IKT-sikkerhet for de industrielle IKT-systemer for å kunne
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerLæreplan i fremmedspråk programfag i utdanningsprogram for studiespesialisering
Læreplan i fremmedspråk programfag i utdanningsprogram for studiespesialisering Status: Bearbeidet versjon etter høring. Fastsettes av Utdanningsdirektoratet. Om faget Fagets relevans og sentrale verdier
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerHvordan sikre seg at man gjør det man skal?
Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap
DetaljerNotat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???
Notat om risikostyring: Prosessen & foreløpige resultat Fagdag Sikring 15/5-2018 Bjørnar Heide, Ptil Relevant for sikring??? Notatet blir ferdig i juni Presenteres Sikkerhetsforum 15/6 Regelverksforum
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
Detaljer«Store endringer aldri på bekostning av sikkerhet» Ine Ancher Grøn
«Store endringer aldri på bekostning av sikkerhet» Ine Ancher Grøn Høyt sikkerhetsnivå Høyt sikkerhetsnivå Sikkerheten på jernbane i Norge er god også sammenlignet med andre europeiske land. Norge har
DetaljerNy personvernforordning Er vi alle forberedt?
Ny personvernforordning Er vi alle forberedt? GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
Detaljer2018 Panikkangst.org Alle Rettigheter Forbeholdt SNARVEIEN UT AV FRYKT (revisjon 1)
2018 Panikkangst.org Alle Rettigheter Forbeholdt SNARVEIEN UT AV FRYKT (revisjon 1) Alt materiale i denne lille rapporten (samt alt på Panikkangst.org sine ulike medlemskap) er ment som opplysende informasjon
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerNæringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn
VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerDigitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1
Digitaliseringsstrategi Birkenes kommune 2021 Vedtatt av RLG 15.05.17 Digitaliseringsstrategi for Birkenes kommune 1 Innholdsfortegnelse 1.0 Digitaliseringsstrategi for Birkenes kommune... 3 1.1 Visjon
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerVeileder i økonomiplanlegging med kommuneplanperspektiv for folkevalgte
Veileder i økonomiplanlegging med kommuneplanperspektiv for folkevalgte Kommuneøkonomikonferansen 2013 Simen Pedersen, Vista Analyse www.vista-analyse.no Hovedutfordringen er å få til handling hva finnes
DetaljerUtdrag fra Beate Børresen og Bo Malmhester: Filosofere i barnehagen, manus mars 2008.
Utdrag fra Beate Børresen og Bo Malmhester: Filosofere i barnehagen, manus mars 2008. Hvorfor skal barn filosofere? Filosofiske samtaler er måte å lære på som tar utgangspunkt i barnets egne tanker, erfaring
DetaljerEn varm takk til hver og en av jentene som har vært med og delt av sine erfaringer og tanker i Chat med meg, snakk med meg gruppen!
Rapport; Prosjekt Chat med meg, Snakk med meg Søkerorganisasjon; Redd Barna Virksomhetsområde; Rehabilitering Prosjektnummer; XHDEZE Forord For de fleste ungdommer er internett en positiv og viktig arena
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerKommunenes rolle i digitalisering av offentlig sektor
Kommunenes rolle i digitalisering av offentlig sektor Aleksander Øines Informasjon og Kommunikasjon Kommunene? Dette er kommunal sektor: 19 fylkeskommuner 428 kommuner Ca. 500 bedrifter som har 440 000
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerLedelsesprinsipper i nye Stavanger kommune
Nye Stavanger Klikk her for å skrive inn tekst. Ledelsesprinsipper i nye Stavanger kommune 1. Ledelse Gir det merverdi for innbyggerne at akkurat du er leder i Stavanger kommune? Å finne sin vei som leder
DetaljerUndersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4
Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og
DetaljerEierforventninger etterlevelse eller beyond compliance?
Internrevisjonskonferansen, 2. juni 2015 Eierforventninger etterlevelse eller beyond compliance? 1 Om KLP Norges største livsforsikringsselskap Gjensidig eid selskap Leverer offentlig tjenestepensjon til
DetaljerIA-ledelse samling i Vegårshei kommune Fjellheim -24. februar 2011
Arbeidet har en start, men ikke en slutt IA-ledelse samling i Vegårshei kommune Fjellheim -24. februar 2011 Åsbjørn Vetti, KS konsulent Marit Tovsen, prosjektleder, KS Arbeidsgiverutvikling Ønsket resultat
DetaljerTotalleverandør av sikkerhet
Totalleverandør av sikkerhet Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner
DetaljerDisposisjon. Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål
Disposisjon Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål 2 Sikkerhetskultur Chernobyl Bakgrunn: En rekke ulykkesgranskninger
DetaljerSelvhjelp og igangsetting av grupper. Trondheim 9 og 10 januar 2008
Selvhjelp og igangsetting av grupper Trondheim 9 og 10 januar 2008 1 Hva er Nasjonalt knutepunkt for selvhjelp? Nasjonal plan for selvhjelp Oppdrag, oppdragsgiver og oppgaver 2 Mål for kurset Å sette seg
DetaljerRaskere digitalisering med god sikkerhet. Evry
Raskere digitalisering med god sikkerhet Evry 18.03.2019 Zoya Shah Seniorrådgiver Avdeling for digital transformasjon Seksjon for informasjonssikkerhet Hvem er Difi Stortinget Regjeringen Kommunal- og
DetaljerSikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater
Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerDigitalisering og deling i kommunal sektor
Digitalisering og deling i kommunal sektor 31.oktober 2013 Kirsti Kierulf Programleder KommIT Trude Andresen Områdedirektør KS forskning, innovasjon og digitalisering KS visjon En selvstendig og nyskapende
Detaljer«Fyr» Fellesfag, Yrkesretting og relevans Den beste måten å utvikle en skole på er å gjøre det selv!
«Fyr» Fellesfag, Yrkesretting og relevans Den beste måten å utvikle en skole på er å gjøre det selv! Fyr som organisasjons- og kulturutvikling. Hva? Hvorfor? Hvordan? Øyvind Sæther - oyvind.sather@bi.no
DetaljerGruppearbeid 1: Hva kan vi gjøre for å lykkes med å sette innbyggeren i sentrum?
Nye Lillestrøm kommune - Oppsummering av innspill fra politikerseminar om politisk organisering 3. mai 2018 Innledning Oppsummeringen tar utgangspunkt i avholdte gruppearbeider, slik den ble oppsummert
Detaljer«Snakk om forbedring!»
«Snakk om forbedring!» «Snakk om forbedring!» er et verktøy som gir ledere og medarbeidere et felles bilde av status på ti områder som samlet påvirker pasientsikkerheten. Målet er å skape en god dialog
DetaljerSatsingsområdene synliggjør samtidig verdier og holdninger som alle medarbeidere i direktoratet har ansvar for å stå for i sitt arbeid.
STRATEGI 2015-2020 Fiskeridirektoratet skal fram til 2020 arbeide spesielt med fem områder som vil være helt sentrale for at vi skal kunne løse det oppdraget og nå de målene samfunnet har satt for vår
DetaljerDigitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser
Kommuneoverlegemøte Scandic Hell Hotell, Stjørdal 7. juni 2019 Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser Direktør Jan Fredrik Andresen Statens
DetaljerBasert på det du nå har hørt, hvilke tiltak bør vi iverksette for å forberede førstegangsledere slik at de skal lykkes i praktisk ledelse? Utvikle mentorordning (=lederstøtte) med fokus på psykologisk
DetaljerKOMMUNIKASJONSSTRATEGI
KOMMUNIKASJONSSTRATEGI 2015-2020 Innledning Hver eneste dag kommuniserer Haugesund kommune med virksomheter, grupper og enkeltpersoner. Kommunen er tilgjengelig både fysisk og i digitale medier, og dagsorden
DetaljerClairvoyance «Den nye tids rådgiving».
Clairvoyance «Den nye tids rådgiving». Hva er Clairvoyance? Clairvoyance, er formidling av råd og veiledning fra den åndelige verden. Hva er Medium? Mediumskap er å ha kontakt/kommunisere med avdøde. En
DetaljerPå tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013
På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 Kort om Datatilsynet Uavhengig forvaltningsorgan Ombud og tilsynsorgan kontrollere at lover og forskrifter
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerLæreplan i fremmedspråk
Læreplan i fremmedspråk Status: Bearbeidet versjon etter høring Om faget Fagets relevans og sentrale verdier Fremmedspråk handler om å forstå og bli forstått. Faget skal bidra til å fremme elevenes personlige
DetaljerStyrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro
Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet
DetaljerVille ikt anno 2016 ha hjulpet Guro?
Ville ikt anno 2016 ha hjulpet Guro? Er helse- og omsorgssektoren i posisjon for digitalisering? Peter Hidas, Gartner ehelse konferansen April 2016 Vi er på vei inn i den tredje store ikt-epoken Internett
DetaljerSamling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -
Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,
Detaljer