Byrådssak 1191 /15. Klassifisering av informasjonssystemer i Bergen kommune ESARK
|
|
- Tine Berger
- 7 år siden
- Visninger:
Transkript
1 Byrådssak 1191 /15 Klassifisering av informasjonssystemer i Bergen kommune LIBR ESARK Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en rapport som omhandler klassifisering av systemer som behandler informasjon. I dagens samfunn er informasjonsteknologi og digitale løsninger tatt i bruk på de aller fleste områder. Alle kommunens tjenester og ansatte er på ulike vis berørt av helt eller delvis elektroniske systemer. I alt hadde Bergen kommune pr. første kvartal 2015 mer enn 300 elektroniske systemer (store og små) som behandler informasjon av en eller annen karakter. I denne saken omtales disse systemer som informasjonssystemer. Rapporten presenterer et nylig gjennomført klassifiseringsprosjekt, som har hatt som målsetting å kartlegge, klassifisere og verdivurdere kommunens informasjonssystemer. Det er gjennomført risiko- og sårbarhetsanalyser, for å avdekke hvilke systemer som må anses å være kritiske for kommunen. Bergen kommune er med dette arbeidet blant de kommunene som er kommet lengst i verdivurdering av nødvendige informasjonssystemer. Samtidig er dette et helt nødvendig arbeid for å styrke sikringen av kritiske systemer. Bergen kommune er også i tett dialog og samarbeid med nasjonale aktører innen informasjonssikkerhet, og ligger generelt sett godt an i forhold til dette arbeidet. Byrådet har i henhold til kommuneloven 20 nr. 2 ansvar for å sikre at administrasjonen driver i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll. Herunder eforvaltningsforskriftens 15, med krav til «internkontroll på informasjonssikkerhetsområdet». Byrådet har de siste årene tatt en rekke grep for å sikre betryggende kontroll. Dette kartleggings- og klassifiseringsarbeidet av informasjonssystemer kan ses som en del av dette arbeidet. Klassifiseringsprosjektet har avdekket at 10 informasjonssystemer er klassifisert som «kritisk» og at kommunen ikke i tilstrekkelig grad har etablert et driftsregime som kan håndtere de kravene som bør stilles til informasjonssystemer, som understøtter virksomhets- og samfunnskritiske tjenester. Dersom informasjonen i disse systemene blir utilgjengelig, eksponert for uvedkommende eller har feil kvalitet, kan det føre til at virksomhets- og samfunnskritiske tjenester ikke kan produseres eller produseres i tilstrekkelig mengde eller med tilfredsstillende kvalitet. Det er spesielt i forhold til de kritiske systemene klassifiseringsprosjektet foreslår å sette inn tiltak. Ett av de foreslåtte tiltakene er å få utredet muligheten for alternative driftsløsninger, utenfor kommunens eksisterende driftslokaler, som sikrer at de mest kritiske systemene fortsatt fungerer, selv om kommunens systemer og/eller infrastruktur rammes av driftsproblemer eller driftsstans. Alternativ driftsløsning skal overta dersom kommunens ordinære driftssted faller ut. I tillegg anbefales det at det utarbeides og besluttes en grunnleggende prioritering av gjenoppretting av kritiske informasjonssystemer, i tilfeller der flere systemer er involvert i en hendelse. Tiltakene presenteres i sin helhet i saksutredningens kap. 4. Der tiltak vil ha økonomiske konsekvenser ut over vedtatt budsjettramme (gjelder tiltak 1), vil forslag om iverksetting av tiltak fremmes på vanlig måte gjennom de ordinære budsjett- og økonomiplanprosessene. Rapporten fra klassifiseringsprosjektet følger som vedlegg til saken. Rapportens vedlegg B D er med hjemmel i offentlighetsloven 24 tredje ledd unntatt fra offentligheten. 1
2 Vedtakskompetanse: Byrådets fullmakter 2.4: «Byrådet har ansvar og myndighet til å forestå den løpende drift av kommunens virksomhet.» Byråden for finans, eiendom og eierskap innstiller til byrådet å fatte følgende vedtak: 1. Alternativ driftsløsning skal utredes for informasjonssystemer hvor risiko er kritisk. 2. Beredskapsplaner skal etableres for informasjonssystemer som er klassifisert som kritisk og bør vurderes for informasjonssystemer som er klassifisert som høy, eller byråden for finans på annet grunnlag anser dette som nødvendig. 3. Beredskap på IKT-området skal integreres med kommunens øvrige beredskapsarbeid. 4. Berørte byråder får ansvar for å beslutte en grunnleggende prioritering av gjeninnføring/oppretting av kritiske informasjonssystemer i tilfeller hvor to eller flere systemer er involvert i en hendelse. 5. Forslag om iverksetting av tiltak vurderes gjennom de ordinære budsjett- og økonomiplanprosessene. Dato: 26. mai 2015 Dette dokumentet er godkjent elektronisk. Liv Røssland byråd for finans, eiendom og eierskap Vedlegg: 1. Rapport kartlegging og klassifisering Rapport kartlegging og klassifisering - vedlegg b-d. U.off iht Off. loven 24 tredje ledd 2
3 Saksutredning: 1. Innledning I dagens samfunn er informasjonsteknologi og digitale løsninger tatt i bruk på de aller fleste områder. Dette ser vi også i kommunesektoren. Alle kommunens tjenester og ansatte er på ulike vis berørt av helt eller delvis elektroniske systemer. Noen av disse er gjennomgående systemer som benyttes for hele eller store deler av kommunen (sak-arkiv-system, økonomisystem, HR-system, epost-program osv.) Andre er sektorspesifikke, knyttet til bestemte tjenesteområder (journalsystem, turnus- og vikarsystem, kvalitetsog avvikssystemer osv.). En hel del systemer er rent fagspesifikke systemer som støtter en konkret funksjon/oppgaveløsning i en fagetat/avdeling (vannbehandlingssystem, brannvarslingssystem, trygghetsalarm osv.). I alt hadde Bergen kommune pr. første kvartal 2015 mer enn 300 elektroniske systemer (store og små) som behandler informasjon av en eller annen karakter. I denne saken omtales disse systemene som informasjonssystemer. En viktig målsetting i IKT Strategi er at Bergen kommune skal være i stand til å håndtere forutsette og uforutsette hendelser på IKT-området på en slik måte at kritisk tjenesteproduksjon i minst mulig grad blir rammet og tilstrekkelig raskt kan tilbakeføres til ordinær drift. Klassifiseringsprosjektet er et tiltak for å sikre at Bergen kommune klarer å oppfylle denne målsettingen. Bergen kommune er med dette arbeidet blant de kommunene som er kommet lengst i verdivurdering av nødvendige informasjonssystemer. Samtidig er dette et helt nødvendig arbeid for å styrke sikringen av kritiske systemer. Bergen kommune er også i tett dialog og samarbeid med nasjonale aktører innen informasjonssikkerhet, og ligger generelt sett godt an i forhold til dette arbeidet. Det er i perioden september 2013 mars 2015 gjennomført en kartlegging og klassifisering av de ulike informasjonssystemene som er i bruk i kommunen (klassifiseringsprosjektet). Som ledd i dette arbeidet er det gjennomført risiko- og sårbarhetsanalyser, for å avdekke hvilke systemer som må anses å være kritiske for kommunen. Med utviklingen av nye teknologiske løsninger følger også nye trusler. Dette understrekes av både Nasjonal sikkerhetsmyndighet, PST og forsvarets etterretningstjeneste i deres risikovurderinger for Når virksomheten, i takt med samfunnet for øvrig, i stadig større grad baseres på og blir avhengig av elektroniske løsninger, øker også konsekvensene av både organiserte hackerangrep og andre former for sabotasje mot viktig infrastruktur og systemer som er avgjørende for å sikre kvalitet i kommunens tjenesteproduksjon. Men også uten slik organisert kriminalitet utenfra, er det risiko for systemsvikt og at kritisk og/eller konfidensiell informasjon skal komme på avveier, bli endret eller gå tapt. Konsekvensene av slike hendelser kan i noen tilfeller være svært alvorlige, med lovbrudd, materielle skader, økonomisk tap og i verste fall fare for liv og helse som resultat. Byrådet har i henhold til kommuneloven 20 nr. 2 ansvar for å sikre at administrasjonen driver i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll. Av eforvaltningsforskriftens 15, følger krav til «internkontroll på informasjonssikkerhetsområdet». Byrådet har de siste årene tatt en rekke grep for å sikre betryggende kontroll. Det gjennomførte kartleggings- og klassifiseringsarbeidet av informasjonssystemer er en del av dette arbeidet. Samtidig med at klassifiseringsprosjektet har pågått, er det som ledd i arbeidet med samfunnssikkerhet og beredskap gjennomført overordnete ROS-analyse for Bergen kommune. Disse arbeidene er sett i sammenheng, slik at klassifiseringsprosjektet fungerer som en Nivå 2 ROS for IKT- og informasjonssikkerhetsområdet. 2. Om saken I denne saken gis en omtale av klassifiseringsprosjektet. Det gis en aggregert oversikt over verdivurderte (klassifiserte) systemer pr byrådsavdeling samt hvilke tiltak som anbefales for informasjonssystemer og tilhørende IKT-infrastruktur. 3
4 Formålet med saken er å på et overordnet nivå presentere resultater fra klassifiseringsprosjektet og å foreslå tiltak for å sikre et stabilt driftsregime for de informasjonssystemene som er rangert som «kritisk». Den viktigste anbefalingen er å få utredet muligheten for alternative driftsløsninger, utenfor kommunens eksisterende driftslokaler, som sikrer at de mest kritiske systemene fortsatt fungerer, selv om kommunens systemer og/eller infrastruktur rammes av driftsproblemer eller driftsstans. I tillegg anbefales det at det utarbeides og besluttes en grunnleggende prioritering av gjenoppretting av kritiske informasjonssystemer, i tilfeller der flere systemer er involvert i en hendelse. I det følgende gis en nærmere omtale av klassifiseringsprosjektet. Resultatene fra klassifiseringsarbeidet presenteres og det gis en orientering om de standarder som ligger til grunn for den klassifiseringen som foreligger (kap. 3). Deretter beskrives det hva resultatene fra klassifiseringsarbeidet vil innebære av tiltak (kap. 4). Avslutningsvis gis det en omtale av økonomiske konsekvenser og hvordan disse skal håndteres (kap 5). Rapporten fra klassifiseringsprosjektet følger som vedlegg til saken. Rapportens vedlegg B D er med hjemmel i offentlighetsloven 24 tredje ledd unntatt fra offentligheten. 3. Presentasjon av klassifiseringsprosjektet. Standarder som er benyttet og resultater. Seksjon IKT Konsern i Byrådsavdeling for finans, eiendom og eierskap har gjennomført prosjektet med bistand fra konsulentselskapet KPMG. I tillegg har sentrale aktører i byrådsavdelingene deltatt i gjennomføring av konsekvens- og sikkerhetsvurdering. Styringsgruppen har bestått av kommunaldirektører som har ansvar for tjenester med tettest kobling mellom kritisk tjenesteproduksjon og understøttende informasjonssystemer. Bergen kommunes systemoversikt, har vært grunnlag for arbeidet med klassifisering av informasjonssystemene. En del av arbeidet har vært å kvalitetssikre systemoversikten slik at den er i overensstemmelse med kommunens portefølje av informasjonssystemer. Oversikten inneholder blant annet en detaljert beskrivelse av hvilken informasjon som behandles i systemene, samt en del nøkkelinformasjon om systemene. Detaljene i denne oversikten er unntatt offentlighet(vedlegg B i fremlagte rapport). Begrunnelse for dette er at oversikten inneholder opplysninger som kan benyttes til å skade Bergen kommune dersom de kommer uvedkommende i hende. I denne klassifiseringen er informasjonssystemene plassert i kategorier fra "lav" til "kritisk". Kategoriene har følgende definisjoner, som er basert på kjente standarder innenfor området. Klasse/Område Tilgjengelighet Konfidensialitet Integritet Kritisk Systemet understøtter funksjoner og tjenester som er tidskritisk for kommunen i en krisesituasjon. systemet vil være ødeleggende for funksjoner og tjenester som er kritisk for kommunen i en krisesituasjon. systemet vil være ødeleggende for funksjoner og tjenester som er kritisk for kommunen i en krisesituasjon. Høy Systemet understøtter funksjoner og tjenester som er tidskritisk for kommunens daglige drift. systemet vil være ødeleggende for funksjoner og tjenester som er kritisk for kommunens daglige drift. systemet vil være ødeleggende for funksjoner og tjenester som er kritisk for kommunens daglig drift. Middels Systemet understøtter funksjoner og tjenester som er viktig for kommunen, men ikke tidskritisk. systemet vil kunne skade kommunens funksjoner og tjenester i daglig drift. systemet vil kunne skade kommunens funksjoner og tjenester i daglig drift. 4
5 Lav Systemet understøtter ikke funksjoner eller tjenester som er tidskritiske for kommunens daglige drift. systemet vil ikke påvirke kommunens funksjoner og tjenester i daglig drift. systemet vil ikke påvirke kommunens funksjoner og tjenester i daglig drift. Krisesituasjon En alvorlig situasjon eller hendelse som avviker fra de som kan betraktes som normalt. Daglig drift Tjenester og funksjoner som kommunen normalt utøver Tidskritiske Hendelsen får umiddelbar negativ effekt for liv, helse, økonomi, effektivitet osv. Konfidensialitet At informasjon bare behandles av de som har behov for den, og at utilsiktet innsyn i informasjon unngås. Integritet At informasjonens innhold er korrekt. Tilgjengelighet At informasjonen er tilgjengelig når det er behov for den. Oppsummert har prosjektet utviklet en oversikt over de informasjonssystemene gruppert pr. byrådsavdeling, klassifisert innenfor de kategorier som beskrevet i ovenstående tabell. Som vist nedenfor er det avdekket at 10 informasjonssystemer er klassifisert som «kritisk». Dersom informasjonen i disse systemene blir utilgjengelig, eksponert for uvedkommende eller har feil kvalitet, kan det føre til at de virksomhets- og samfunnskritiske tjenestene ikke kan produseres eller produseres med tilstrekkelig kvalitet. Det er først og fremst i forhold til disse systemene klassifiseringsprosjektet foreslår å sette inn tiltak. I forhold til systemer som er klassifisert som høy, middels og lav ansees etablert driftsnivå som tilstrekkelig. BLED BBKM BFEE BBS BHO BSBO BKNIK Bystyrets organer Kritisk Høy Middels Lav Kun informasjonssystemer klassifisert til "kritisk" er verdivurdert, det kan derfor være forskyvninger mellom de andre kategoriene. 4. Hva klassifiseringen innebærer. Tiltak Klassifiseringsprosjektet har bl.a. avdekket at kommunen ikke i tilstrekkelig grad har etablert et driftsregime som kan håndtere de kravene som bør stilles til informasjonssystemer som understøtter virksomhets- og samfunnskritiske tjenester. Dersom en hendelse fører til bortfall eller feil i informasjonsgrunnlaget til et informasjonssystem, vil dette få umiddelbare og store konsekvenser for kommunen ved at tjenesteleveranser blir betydelig forringet eller står i fare for å stanse opp. Dette kan føre til alvorlige økonomiske konsekvenser, lovbrudd, materielle skader og i ytterste konsekvens fare for liv og helse blant innbyggerne og/eller ansatte. Bergen kommune ble rammet av et tjenestenektangrep høsten 2014, som rammet hele IKT-infrastrukturen og Bergen kommune var uten IKT-tjenester en hel dag. I vår digitale tidsalder må en kommune som Bergen forvente cyberangrep (organiserte hacker-angrep) av både mer sofistikert karakter og med mer alvorlig virkning enn det som har vært observert til nå (jf. NSM, PST og e-tjenestens risikovurderinger). Kommunens regime for drift av IKT-infrastruktur og systemer er i dag tilpasset driftsnivåer i daglig bruk. Gjennom klassifiseringsarbeidet har det blitt klart at det over tid har eksistert et udekket behov for sikring av informasjonssystemene som er klassifisert som "kritisk". Konkret foreslås det at følgende tiltak settes i verk for å etablere et tilfredsstillende sikkerhetsregime for de mest kritiske informasjonssystemer i Bergen kommune: 1. Alternativ driftsløsning skal utredes for informasjonssystemer hvor risiko er kritisk. 5
6 2. Beredskapsplaner skal etableres for informasjonssystemer som er klassifisert som kritisk og bør vurderes for informasjonssystemer som er klassifisert som høy, eller byråden for finans på annet grunnlag anser dette som nødvendig. 3. Beredskap på IKT-området skal integreres med kommunens øvrige beredskapsarbeid. 4. Berørte byråder får ansvar for å beslutte en grunnleggende prioritering av gjeninnføring/oppretting av kritiske informasjonssystemer i tilfeller hvor to eller flere systemer er involvert i en hendelse. 5. Økonomiske og administrative konsekvenser av foreslåtte vedtak Skal Bergen kommune sikre et driftsregime som kan håndtere de kravene som bør stilles til informasjonssystemer som understøtter virksomhets- og samfunnskritiske tjenester, må det etableres tiltak som bl.a. å få utredet alternative driftsløsninger. Resultatet av denne utredning vil utløse behov for nye investeringer og påfølgende driftskostnader. Størrelsen på disse kostnadene vil avhenge av hvilke løsninger som velges, og vil først være klar når utredningsarbeidet er gjennomført og strategi for alternative driftsløsninger er valgt. Som ledd i arbeidet med å velge løsning må det gjøres kost- /nyttevurderinger. Det anbefales at investerings- og driftsbehovet behandles gjennom de ordinære budsjett- og økonomiplanprosessene. Øvrige tiltak (2-4) håndteres i utgangspunktet innenfor eksisterende rammer. 6
Rapport - hoveddel Klassifisering av informasjonssystemer i Bergen kommune
Rapport - hoveddel Klassifisering av informasjonssystemer i Bergen kommune Bergen kommune 2015 1 Sammendrag Formålet med prosjektet "Kartlegging og analyse av IKT-systemer" har vært å kvalitetssikre informasjon
DetaljerByrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK
Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK-1727-201525637-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet.
DetaljerSeksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling
Byrådssak 1316 /16 Seksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling INKV ESARK-0305-201628760-1 Hva saken gjelder: Byrådet skal sørge
DetaljerHva saken gjelder: Saken gjelder nærværet i Bergen kommune for 2014 og årlig utvikling i sykefraværet.
6 /15 Hovedarbeidsmiljøutvalget Oversikt over nærværet i Bergen kommune for HEBE ESARK-0766-200816146-37 Hva saken gjelder: Saken gjelder nærværet i Bergen kommune for og årlig utvikling i sykeet. Tabell
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerByrådssak 1377 /15. Offentleglova og fagnotaters status i Bergen kommune ESARK
Byrådssak 1377 /15 Offentleglova og fagnotaters status i Bergen kommune BJOL ESARK-0513-201302298-10 Hva saken gjelder: Offentlighet om hvordan f eks en kommune løser sine oppgaver, representerer en verdi
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerDato: 8. desember Søknad på «Skjønnsmidlar til omstilling og utvikling i kommunane 2012»
Dato: 8. desember 2011 Byrådssak 1561/11 Byrådet Søknad på «Skjønnsmidlar til omstilling og utvikling i kommunane 2012» EJR SARK-1212-201127482-1 Hva saken gjelder: I brev av 8. november 2011 fra Fylkesmannen
DetaljerBankavtale for Bergen kommune fra 1.2.15 til 31.12.17 med opsjon til forlengelse til 31.12.18
Byrådssak 1023 /15 Bankavtale for Bergen kommune fra 1.2.15 til 31.12.17 med opsjon til forlengelse til 31.12.18 GOMI ESARK-1706-201426660-5 Hva saken gjelder: Det er innhentet tilbud for levering av banktjenester
DetaljerINTERNKONTROLL KFIN
INTERNKONTROLL KFIN 010616 Internkontroll Byrådets ansvar etter kommuneloven 20 nr. 2: Administrasjonen skal drives i samsvar med lover, forskrifter og overordnede instrukser og være gjenstand for betryggende
DetaljerInternkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap
Internkontroll i Bergen kommune Liv Røssland Byråd for finans, eiendom og eierskap TILSYNSFUNKSJON KONTROLLFUNKSJON Bystyrets tilsyn og kontroll Byrådets rapportering og informasjon til bystyrets organer,
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerTilbakemelding 2014 på Forvaltningsrevisjonsrapport Prosedyrer og rutiner for Journalføring og tilgjengeliggjøring av dokument/saksutredning.
Byrådssak 257/14 Tilbakemelding 2014 på Forvaltningsrevisjonsrapport Prosedyrer og rutiner for Journalføring og tilgjengeliggjøring av dokument/saksutredning. BOBS ESARK-1266-201220264-10 Hva saken gjelder:
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerFOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE
FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
DetaljerHøringsnotat. Forslag til endring av energiloven 9-5 (innhenting av politiattest)
Olje- og energidepartementet Høringsnotat Forslag til endring av energiloven 9-5 (innhenting av politiattest) 1 Forslagets hovedinnhold Departementet foreslår endringer i lov om produksjon, omforming,
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerBERGEN KOM M U N E Telefonsentral
BYRÅDSLEDERS AVDELING BergenRådhus Postboks 7700, 5020 Bergen BERGEN KOM M U N E Telefonsentral 05556 postmottak.byradsleder@bergen.kommune.no www.bergen.kommune.no Kontrollutvalget Deres ref. Deres brev
DetaljerDato: 30. september Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor
Dato: 30. september 2011 Byrådssak 1435/11 Byrådet Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor BJOL SARK-03-201103312-52 Hva
DetaljerOversikt. Remi Longva
Oversikt Remi Longva 2018-09-12 as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know.
DetaljerVedtakskompetanse: Gjeldende budsjettfullmakter Sist endret i bystyresak 304/12 den
Byrådssak 1213 /13 Budsjettjusteringer mai 2013 - Byrådets kompetanse RUHN ESARK-121-201220762-7 Hva saken gjelder: Saken omfatter justeringer av drifts og investeringsbudsjettet som er innenfor byrådets
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerVeilederen må oppheves og erstattes av et mer helhetlig og hensiktsmessig rammeverk for å operasjonalisere instruksen.
Oslo kommune Byrådsavdeling for finans Byrådssak 1105/13 INSTRUKS FOR INFORMASJONSSIKKERHET Sammendrag: I denne saken legger byråden for finans frem forslag om ny instruks for informasjonssikkerhet for
DetaljerBudsjettjusteringer pr. november Byrådets kompetanse
Dato: 30. november 2010 Byrådssak 1466/10 Byrådet Budsjettjusteringer pr. november 2010 - Byrådets kompetanse RUHN SARK-121-201000253-61 Hva saken gjelder: I saken er bl.a. foreslått justeringer av drifts-
DetaljerFormålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS
1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for
DetaljerEvaluering og revidering av etablert varslingsordning i Bergen kommune
Byrådssak 1213/15 Evaluering og revidering av etablert varslingsordning i Bergen kommune KAMB ESARK-0107-201408516-15 Hva saken gjelder Denne saken gjelder evaluering og revidering av etablert varslingsordning
DetaljerVedtakskompetanse: Byrådets fullmakter, vedtatt av bystyret i sak i møte 21. september 2016:
Byrådssak 1125 /17 Samordnet regional digitalisering LIBR ESARK-1725-201707828-3 Hva saken gjelder: I forlengelsen av arbeidet som finner sted i Bergen kommune knyttet til tjenesteområder/ tjenester som
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerObjektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag
DetaljerByrådssak 1401 /14. Internkontroll i Bergen kommune. Overordnet rammeverk ESARK-0305-201416231-1
Byrådssak 1401 /14 Internkontroll i Bergen kommune. Overordnet rammeverk INKV ESARK-0305-201416231-1 Hva saken gjelder: I denne saken presenteres et overordnet rammeverk for internkontroll, som skal bidra
DetaljerKvalitetssikring av arkivene
Kvalitetssikring av arkivene Kort om ROS-analysen og erfaringene fra UiT Norges arktiske universitet arkivleder Anita Dahlberg Kort om UiT Norges arktiske universitet Opprettet 1968 (vedtak) Sammenslått
DetaljerFylkesmannen i Hordaland la frem Fylkes-ROS 12. oktober Denne skal følges opp av alle kommunene.
Dato: 5. oktober 2010 Byrådssak 1449/10 Byrådet Ny lovpålagt kommunal beredskapsplikt. SMA SARK-86-201000281-27 Hva saken gjelder: LOV 1953-07-17 nr 09 om kommunal beredskapsplikt, sivile beskyttelsestiltak
DetaljerRevisjon av regelverk for bruk av kommunale parker, friområder og sentrale byrom til kulturarrangementer mm med hensyn til gatemusikanter i Bergen
Byrådssak 1430 /14 Revisjon av regelverk for bruk av kommunale parker, friområder og sentrale byrom til kulturarrangementer mm med hensyn til gatemusikanter i Bergen KART ESARK-5650-201418504-14 Hva saken
DetaljerSikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)
Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane) Morgenmøte, Statens jernbanetilsyn 13. juni 2018 Otto A. Breivik Avdelingsleder Samfunnssikkerhet,
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerErfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt
Erfaringer fra tilsyn etter 4 år med lov om kommunal beredskapsplikt Innlegg på fagsamling beredskap på Voss 10. og 11. desember 2013 ved fylkesberedskapssjef Arve Meidell 1 Grunnleggende prinsipper for
DetaljerOMRÅDER. ROS analyser sammenhenger
OMRÅDER Lov om kommunal beredskapsplikt 25.6.2010 Forskrift til loven datert 22.08.2011 Veileder til forskrift om kommunal beredskapsplikt februar 2012 NOU 2006:6 Plan og bygningsloven 01.07.2010 ROS analyser
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerOlje- og energidepartementet
Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL
Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg +47
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
Detaljer«Føre var» Risiko og beredskap
«Føre var» Risiko og beredskap 25. august 2015 Seniorrådgiver Randi Moskvil Letmolie «Føre var» for hva? KRISE Hva er en krise/ uønsket hendelse? En situasjon som kan komme til å true liv, helse, miljø,
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerMelding om Fylkesmannens systemtilsyn med helse, - omsorgs, - og barnevernstjenesten i Byrådsavdeling for helse og omsorg
Byrådssak 106/17 Melding om Fylkesmannens systemtilsyn med helse, - omsorgs, - og barnevernstjenesten i Byrådsavdeling for helse og omsorg GHAL ESARK-41-201706451-4 Hva saken gjelder: Byrådet legger frem
DetaljerByrådssak 1058 /14. IKT Drift - avklaring vedrørende organisasjonsmodell ESARK
Byrådssak 1058 /14 IKT Drift - avklaring vedrørende organisasjonsmodell BJOL ESARK-032-201338470-1 Hva saken gjelder: Bergen kommunens IKT faglige miljø er delt i en bestillerfunksjon(ikt Konsern) og en
DetaljerTiltaksplan digitalisering 2019
Tiltaksplan digitalisering 2019 Kommunene i Kongsbergregionen etablerte våren 2015 en felles strategi for sitt digitaliseringssamarbeid for perioden 2015 2018. SuksIT som er kommunenes felles digitaliseringsorgan
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerProsjektmandat Hovedprosjekt. Informasjonssikkerhet
Prosjektmandat Hovedprosjekt Informasjonssikkerhet Side 2 av 6 Innhold 1 Innledning...3 2 Mål og rammer...3 2.1 Mål... 3 2.2 Rammer... 4 3 Omfang og avgrensning...4 4 Organisering...4 5 Beslutningspunkter
DetaljerInformasjonssikkerhet - konsernprosedyre
Prosedyre Godkjent av: Boe, Karsten Side: 1 av 8 1. Mål og hensikt Konsernprosedyre Informasjonssikkerhet er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring. Formålet er
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
Detaljer/17. Hovedarbeidsmiljøutvalget. Oversikt over sykefraværet i Bergen kommune for 1. kvartal 2017 ESARK
/17 Hovedarbeidsmiljøutvalget Oversikt over sykeet i Bergen kommune for 1. kvartal 2017 HEBE ESARK-0702-201533215-8 Hva saken gjelder: Saken gjelder sykeet i Bergen kommune for 1. kvartal 2017. I tillegg
DetaljerSikkerhetsmessig verdivurdering
For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet
DetaljerProsess ved realisering av nye skolebygg Fra bestiller og utførers ståsted
Prosess ved realisering av nye skolebygg Fra bestiller og utførers ståsted Merete Bogen, seksjonsleder, Seksjon for strategi og utredning Byrådsavdeling for barnehage og skole («bestiller») Tor Corneliussen,
DetaljerInformasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet
Informasjonssikkerhet og anskaffelser Svanhild Gundersen svanhild.gundersen@difi.no Seniorrådgiver Seksjon for informasjonssikkerhet 19.06.2018 Kompetansemiljø for informasjonssikkerhet Arbeide for en
DetaljerRobusthet i kraft, ekom, informasjon og velferdsteknologi i Agder.
Robusthet i kraft, ekom, informasjon og velferdsteknologi i Agder. Dag Auby Hagen Ass. fylkesberedskapssjef i Agder fmavdah@fylkesmannen.no 92468690 6.mar 2019 Innhold Definisjoner Krav og forventninger
DetaljerRisikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket
DetaljerByrådssak 1059 /15. Organisatoriske endringer på eiendomsområdet ESARK-031-201300998-7
Byrådssak 1059 /15 Organisatoriske endringer på eiendomsområdet INKV ESARK-031-201300998-7 Hva saken gjelder: Det er de siste årene gjort flere organisasjonsendringer for å sikre størst mulig effektivitet,
DetaljerDigitalisering som verktøy for forenkling og forbedring av tjenestetilbudet i Bergen kommune
Byrådssak 1280 /15 Digitalisering som verktøy for forenkling og forbedring av tjenestetilbudet i Bergen kommune INKV ESARK-1725-201525605-1 Hva saken gjelder: I kommuneplanens samfunnsdel «Bergen 2030»
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerByrådssak 107/16. Høringsuttalelse til Kunnskapssektoren sett utenfra ESARK
Byrådssak 107/16 Høringsuttalelse til Kunnskapssektoren sett utenfra LIGA ESARK-03-201600938-9 Hva saken gjelder: Kunnskapsdepartementet satte i april 2015 ned en gruppe for å vurdere organiseringen av
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerUttalelse til Rapport fra BDO «Evaluering av Bergen kommune sitt overordnede arbeid med å forebygge, avdekke og håndtere økonomisk kriminalitet»
Byrådssak 1093 /14 Uttalelse til Rapport fra BDO «Evaluering av Bergen kommune sitt overordnede arbeid med å forebygge, avdekke og håndtere økonomisk kriminalitet» GRHO ESARK-126-201404819-3 Hva saken
DetaljerPrinsipper for virksomhetsstyring i Oslo kommune
Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 INNHOLD Innhold...3 Om Temarapporten...5
DetaljerPLAN FOR SAMFUNNSSIKKERHET OG BEREDSKAP I OSEN KOMMUNE
PLAN FOR SAMFUNNSSIKKERHET OG BEREDSKAP I OSEN KOMMUNE 2018-2021 Vedtatt i kommunestyret i Osen kommune 19. september 2018 Innledning SAMFUNNSSIKKERHET Den evne samfunnet har til å opprettholde viktige
DetaljerHelhetlig Risiko- og sårbarhetsanalyse for Alstahaug kommune
Helhetlig Risiko- og sårbarhetsanalyse for Alstahaug kommune Besøksadresse: Strandgata 52 Rådhuset, 8805 Sandnessjøen Tlf. 75 07 50 00 www.alstahaug.kommune.no Helhetlig ROS gir: Oversikt over risiko-
DetaljerOpplegg for rapportering og arbeid med politisk tilsyn og kontroll i bystyrets organer
Dato: 06.Januar 2009 BEBY /08 Bergen bystyre Opplegg for rapportering og arbeid med politisk tilsyn og kontroll i bystyrets organer FRWE BYST-030-200804934-19 Hva saken gjelder: Bystyredirektøren fremlegger
DetaljerLov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft
Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler
DetaljerSaksbehandler: Marianne Støa Arkivsaksnr.: 16/ Dato:
DRAMMEN KOMMUNE SAKSFRAMLEGG Saksbehandler: Marianne Støa Arkiv: Arkivsaksnr.: 16/4589-1 Dato: 23.05.16 Høring - forslag til endringer i opplæringsloven og friskoleloven nytt kapittel om skolemiljø Sett
DetaljerByrådssak /10. Dato: 18. januar Byrådet. Oppgaver og ressursbruk: Utviklingstrekk SARK
Dato: 18. januar 2011 Byrådssak /10 Byrådet Oppgaver og ressursbruk: Utviklingstrekk 2000-2009 RUHN SARK-121-201000253-70 Hva saken gjelder: Byrådet legger i tråd med vedtakspunkt 2 i B-sak 205/09 "Oppgaver
DetaljerUtkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS
Utkast Revisjonsplan 2015 Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerBergen kommunes strategi for informasjonssikkerhet 2011-2014
Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.
DetaljerUtviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård
Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF Nasjonalt topplederprogram Anne Hilde Bjøntegård Bakgrunn og organisatorisk forankring for prosjektet De siste års hendelser nasjonalt
DetaljerInformasjonssikkerhet
Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet
DetaljerRevisjon av regelverk for bruk av kommunale parker, friområder og sentrale byrom til kulturarrangementer mm med hensyn til gatemusikanter i Bergen
Byrådssak 1476 /14 Revisjon av regelverk for bruk av kommunale parker, friområder og sentrale byrom til kulturarrangementer mm med hensyn til gatemusikanter i Bergen KART ESARK-5650-201418504-19 Hva saken
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerInformasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden
Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter
DetaljerOslo kommune Byrådsavdeling for finans
Oslo kommune Fornyings-, administrasjons- og kirkedepartementet postmottak@fad.dep.no Dato: 06.06.2012 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 12/281 201201244-15 Trine Lind, 23 46 15 38 042 ENDRING
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerByrådssak 1181 /14. Videreutvikling av lokal lønnspolitikk - delegasjon av lønnsfullmakt ESARK
Byrådssak 1181 /14 Videreutvikling av lokal lønnspolitikk - delegasjon av lønnsfullmakt INKV ESARK-0804-201300321-10 Hva saken gjelder: I denne saken foreslås det at byrådet delegerer fullmakten til å
DetaljerOverordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren
Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren Vegard Nore, beredskapsavdelingen i Helsedirektoratet Regional fagdag om ROS, FM M & R, Molde, 04.10.2017 1 Bakgrunnen Instruks
DetaljerInformasjonsaktiva. - en (forsøksvis) praktisk tilnærming til kategorisering av data. Harald Rishovd. Oslo kommune, Vann- og avløpsetaten
Informasjonsaktiva - en (forsøksvis) praktisk tilnærming til kategorisering av data Harald Rishovd Oslo kommune, Vann- og avløpsetaten Informasjonsaktiva Hjelpemiddel for å klassifisere informasjon i henhold
Detaljer5/14. Hovedarbeidsmiljøutvalget. Oversikt over nærværet i Bergen kommune for 2013 ESARK
5/14 Hovedarbeidsmiljøutvalget Oversikt over nærværet i Bergen kommune for 2013 HEBE ESARK-0766-200816146-30 Hva saken gjelder: Vedlagt følger nærværet i Bergen kommune 2013. Nærværet for 2013 er på 90,8
DetaljerVelkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018
Velkommen til Sevesokonferansen 2018 Åpningsforedrag Anne Rygh Pedersen, Avdelingsdirektør DSB 20.september 2018 Sevesokonferansen en viktig møteplass for myndigheter og storulykkevirksomheter, og en arena
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden
Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet
DetaljerDeltakelse i prosjekt for mulig samarbeid innen brann- og redningstjenesten i regionen
Byrådssak 222/15 Deltakelse i prosjekt for mulig samarbeid innen brann- og redningstjenesten i regionen PÅLB ESARK-6504-201517235-4 Hva saken gjelder: Bergensalliansen, som er en politisk møteplass for
Detaljer