Digital vurdering Logging og overvåkning

Størrelse: px
Begynne med side:

Download "Digital vurdering Logging og overvåkning"

Transkript

1 Digital vurdering Logging og overvåkning UFS nr.: 149 Versjon: 0.8 Status: Utkast Dato: 14. aug Tittel: Digital eksamen Logging og overvåkning Arbeidsgruppe: ecampus digital eksamen, Ansvarlig: UNINETT Kategori: Anbefaling

2 Sammendrag Dette dokumentet inneholder anbefalinger for logging og overvåkning i forbindelse med digital eksamen. Dette dokumentet inngår i en serie av dokumenter som gir anbefalinger til løsninger for avvikling av digitale eksamener. Logg bare det du trenger Slett logger du ikke trenger etter eksamen er ferdig Husk sikker oppbevaring og arkivering Innholdsfortegnelse DEL I INTRODUKSJON Dokumentstruktur Dette dokumentet Fagspesifikasjoner for digital vurdering Anbefalt prosess Endringer i denne revisjonen... 6 DEL II GRUNNLAG Avgrensinger Definisjoner og terminologi Logging Overvåkning Hva forstås med juks Personopplysninger logging og overvåkning Operativ logging Hvem logger/overvåker hva Besvarelse, logg av endringer Operativ overvåkning Operasjonssentral Bruk av innholdsinspeksjon og/eller brannmur Logging for å avdekke juks Overvåkning for å avdekke juks Fuskrapport Innsyn Plagiatkontroll Dokumentasjon og gjennomføringslogg per eksamen Sletting av logger DEL III REFERANSER

3 Endringslogg: Versjon Dato Kapitler Endring Ansvarlig Godkjent Alle Struktur på UFSen MS Alle Fyller på med innhold MS Alle Endring av struktur og en del nytt innhold MS/IM Alle Lagt til definisjoner ++ MS Alle Kommentarer fra UiO MS Alle Innspill fra workshop lagt inn IM/MS Alle Versjon sendt til CERT for gjennomlesing MS Alle Versjon til høring MS Arbeidsgruppen som har jobbet med denne UFSen er en undergruppe i arbeidet med digital eksamen og har hatt følgende deltakere: Ingrid Melve, UNINETT Magnus Strømdal, UNINETT 3

4 I INTRODUKSJON UNINETT har i regi av ecampus-programmet etablert et prosjekt for digital eksamen. Prosjektet består av flere arbeidsgrupper og en styringsgruppe. Dette dokumentet beskriver beste praksis for logging og overvåkning av digital eksamen, og gjennomgår hva som kan logges for hvilke formål. Dokumentet skiller også mellom logging og overvåkning med fokus på effektiv avvikling av digital eksamen. Det er utarbeidet fagspesifikasjoner (UFS) som beskriver anbefalte løsninger for gjennomføring av digital eksamen i universitets- og høyskolesektoren. De anbefalte løsningene er basert på erfaringer fra pilotene på digital eksamen, det som omhandler lover og regler er hentet fra rapporten om Digital vurdering og eksamen 1 (heretter omtalt som Jusrapporten ) Dokumentene er ment å være arbeidsverktøy ved planlegging av og tilrettelegging for gjennomføring av digital eksamen. Målgruppen er primært teknisk personell og rådgivere som har ansvaret for å planlegging og gjennomføringen av digital eksamen. Dette dokumentet tar ikke stilling til alle programvareløsninger som finnes for gjennomføring av digital eksamen. Det fokuserer på krav som stilles til logging og overvåkning for digital eksamen. Krav til programvare, servere, virtualiseringsløsning, brannmurer og overvåkningsløsninger følger av valgt programvareløsning for gjennomføring av digital eksamen. 1 DOKUMENTSTRUKTUR 1.1 Dette dokumentet Dette dokumentet har tre deler Forutsetninger og definisjoner av logging og overvåkning for digital vurdering Overvåkning og logging for operative forhold Overvåkning og logging for å avdekke mistanke om fusk 1.2 Fagspesifikasjoner for digital vurdering UFS 149: Digital eksamen Logging og overvåkning Anbefalinger for logging og overvåkning i forbindelse med digital eksamen Andre UFSer i serien om digital eksamen: UFS 145: Fysisk infrastruktur for digital eksamen Anbefalinger for fysisk infrastruktur i faste og midlertidige lokaler som skal brukes for avvikling av digital eksamen. 1 Digital vurdering og eksamen, en juridisk vurdering Et samarbeidsprosjekt utført på oppdrag fra Ekspertgruppen for digital vurdering og eksamen, våren 2014, utført av representanter fra UiO, UiB, UiA, HiO, UiT, UiN, NTNU og HiST. 4

5 UFS 146: Klienter for digital eksamen Anbefalinger om klienter for bruk under/til avvikling av digital eksamen UFS 147: Integrasjon av løsninger for digital eksamen Anbefalinger for datasett og formater for datautveksling mellom løsninger for digital eksamen. UFS 148: IKT-arkitektur for digital vurdering Anbefalinger for endringer i arbeidsflyten ved overgang fra papirbasert til digital eksamen. UFS 150: Krav til bruk av skytjenester Anbefalinger knyttet til avklaringer og avtaler for bruk av skytjenester 5

6 2 ANBEFALT PROSESS Som en del av forberedelsene til avviklingen av digital vurdering, er det satt opp en kort huskeliste/anbefaling over logging og overvåkning. Huskelisten er delt opp i de samme fasene for avvikling som er definert i [UFS 148]. Forberede Identifisere hva som skal overvåkes Foreta en juridisk vurdering av den planlagte overvåkningen. Sette opp overvåkning Teste overvåkning Dokumentere overvåkning og logging for operative forhold Dokumentere overvåkning og logging knyttet til fusk Databehandleravtaler for parter som logger informasjon Risikovurdering for logging og overvåkning Gjennomføre Logge operativt Logge for fusk Aktivt bruke logger og gjøre vurdering av loggnivå og overvåkning Sammenstille informasjon for videre bruk Hente informasjon fra klient Sensur Sammenstille informasjon for videre bruk i fuskrapport (om nødvendig) Sluttføre Slette informasjon i klient Slette informasjon fra klient Slette informasjon fra infrastruktur Oppbevare relevante operative logger o Gjennomføringslogg o Erfaringslogg Sammenstille eventuell fuskrapport og oversende til saks/arkiv-system, slette informasjon Merk at disse UFS-ene ikke tar for seg forhold rundt selve anskaffelsesprosessen, som administrative og kontraktsmessige bestemmelser, kontraheringsprosess, tilbudsevaluering, eller drifts- og serviceavtaler. 3 ENDRINGER I DENNE REVISJONEN Dette er første versjon av denne UFSen 6

7 GRUNNLAG II 4 AVGRENSINGER Denne UFSen fokuserer på digitale eksamener som erstatter tradisjonelle skriftlige skoleeksamener med penn og papir. Den dekker eksamener med og uten hjelpemidler. Dokumentet tar høyde for at det finnes ulike løsninger for digital eksamen, og drøfter derfor ikke detaljer rundt programvare, servere, virtualiseringsløsning. Bruk av brannmurer og andre omliggende overvåkningsløsninger er forsøkt dekket. Klientløsningene for digital eksamen som skal støtte muntlige eksamener eller hjemmeeksamener med digitale verktøy er ikke omhandlet av denne UFSen. Men deler av spesifikasjonene og verktøyene kan også brukes i forbindelse med andre eksamensformer enn skriftlig digitale skoleeksamener hvor det brukes eksamensvakter i lokalet. 5 DEFINISJONER OG TERMINOLOGI 5.1 Logging Med logging menes en prosess hvor det foregår innsamling av informasjon fra systemer, prosesser og rutiner. Og hvor denne innsamlede informasjonene blir lagret for en kortere eller lengre periode. 5.2 Overvåkning Med overvåkning forstås automatiske eller manuelle systemer for å vise statusinformasjon fra systemer, prosesser eller rutiner. Automatisk systemovervåkning baserer seg ofte på analyse av informasjon samlet inn via logging. Hovedhensikten til denne statusinformasjonen er å vise framdrift og helsetilstanden til systemer og prosesser. I Jusrapporten brukes monitorering om overvåkning, vi har valgt å bruke terminologi som er vanlig for operativ IKT-sikkerhet. 5.3 Hva forstås med juks Ulike typer juks 2 : 1. Ureglementert bruk av hjelpemidler 2. Ureglementert kommunikasjon med andre 3. Autentisering, ved at andre enn studenten har utformet innhold i oppgaven eller opptrådt i studentens sted 4. Plagiat, ved at innhold i teksten er kopiert fra andre kilder uten at reglene for dette er fulgt Ved digital eksamen åpner det seg nye muligheter på alle fire punktene. Det åpner seg også mulighet for i større grad å detaljovervåke hver enkelt student, og i ettertid å gå igjennom oppgaven for å avdekke pla- 2 Oversikten over type juks er hentet fra arbeid ved Høgskolen i Hedmark 7

8 giat. Et stort flertall av sakene knytte til eksamensjuks handler om plagiat, noe som kan ha sammenheng med at plagiat er enkelt å oppdage i en digital sammenheng. Tiltak mot juks: klart regelverk og god informasjon opplæring av eksamensvakter, for eksempel at de bør flytte seg bakerst i eksamenslokalet slik at de ser skjermene redusere fysisk innsyn fra andre eksaminander aktivitet på maskin/konto og nett må logges og kunne gjennomgås i ettertid lockdown browser for kontroll over maskin mulighet for plagiatkontroll etter innlevering sperring av nett dersom ingen hjelpemidler er tillatt 5.4 Personopplysninger I forbindelse med logging og overvåkning er det ikke mulig å komme utenom behandling av personopplysninger. Behandling av personopplysninger reguleres av Lov om behandling av personopplysninger, og tilhørende forskrift. Jusrapporten (Kap. 6) har en gjennomgang av definisjonene og hvordan loven og formskriften kan forstås i sammenheng med digital eksamen. Kortversjonen av definisjonene for personopplysninger er: Personopplysninger er alle opplysninger og vurderinger som kan knyttes til en enkeltperson. Sensitive personopplysninger er opplysninger som krever ekstra beskyttelse. (I henhold til Datatilsynet, en konsekvens av dette er at sensitive personopplysninger ikke kan behandles i skytjenester dersom tjenesteleverandøren ikke er villig til å signere databehandleravtale med leverandøren av eksamensløsning og kunden. Dersom leverandøren er villig til å signeres en databehandleravtale, må det foretas en risikoanalyse for å vurdere om leverandøren er i stand til å oppfylle kravene i databehandleravtalen) Anonymiserte personopplysninger er personopplysninger der navn, personnummer og andre direkte personidentifiserbare kjennetegn er fjernet. Avidentifiserte personopplysninger ligner noe på anonyme opplysninger, men det finnes en nøkkel som gjør det mulig å finne ut hvem opplysningen peker tilbake på. 6 LOGGING OG OVERVÅKNING For å sikre kvaliteten på gjennomføringen av digital eksamen har løsningene varierende verktøy for overvåkning og logging under gjennomføringen av eksamen. I samsvar med kravene som er dokumenterte i jusrapporten må vi dokumentere hva som logges, hvorfor det logges, lovligheten av loggingen og bruksområdene til loggingen. Hvis gjennomføringsløsningen blir kjøpt inn fra en ekstern tjenesteleverandør må det avklare hva tjenesteleverandøren gjør av overvåkning og logging. Hvordan disse loggene brukes og eventuelt lagres må spesifiseres i databehandleravtalen som tegnes mellom institusjon og tjenesteleverandør. Databehandleravtalen må etterfølges av en risikoanalyse som vurderer om leverandøren er i stand til å oppfylle kravene som er stilt i databehandleravtalen. I tillegg til loggingen i gjennomføringsløsningen må man ha logging av hele det omliggende økosystemet av infrastruktur og tjenester. Digital eksamen vil være kritisk avhengig av: Rutere Svitsjer DNS, Trådløse basestasjoner, Kontrollere for trådløse basestasjoner RADIUS Eduroam 8

9 FEIDE Brukerdatabase Listen over systemer som de forskjellige løsningene for digital eksamen vil kunne være avhengig av er ikke uttømmende. Den aktuelle listen for hvert løsning vil framkomme som et resultat av ROS analysen for løsningen. 7 OPERATIV LOGGING En institusjon har alltid lov til å logge aktiviteter i sine IT-ressurser av rent tekniske hensyn, og så lenge disse loggene kun brukes til å avdekke tekniske feil og mangler i løsningen. Dette betyr også at det er tillatt å logge for å kunne undersøke og dokumentere hva som har skjedd dersom en besvarelse forsvinner i systemet, eller at en kandidat ikke har eller får levere sin besvarelse. (Jusrapporten kap ) Operativ logging vil også ha et sikkerhetsaspekt, det er mange mulige feilsituasjoner som kan oppstå når studentene bruken egen maskin på eksamen (BYOD). Et eksempel vil være mangelfullt- eller feil konfigurerte klienter som tar ned eller forstyrrer trådløsnettet slik at deler av dette oppleves som ødelagt eller ustabilt. Institusjonene må også være forberedt på at eksamenskandidater eller eksterne som ønsker å sabotere for enkelte digitale eksamener ved for eksempel å lamme trådløsnettet i eksamenslokalet. Motivasjonene kan være veldig varierende men problemstillingen er aktuell og institusjonen må være forberedt på situasjonen. I operativ logging opererer man hovedsakelig med anonymiserte og avidentifiserte personopplysninger. Merk! Logger innhentet for operative formål kan ikke brukes til å avdekke for eksempel juks fordi formålet er med overvåkningen med påfølgende logger er en annen enn å fange juks. (Jusrapporten kap ) 7.1 Hvem logger/overvåker hva Institusjonen logger infrastruktur Lokale nettkomponenter Lokale strømløsninger DNS Radius Wifi Eduroam Brukerdatabase Eksamenstjenesteoperatør logger serverside på eksamensløsning Eksamenskandidatnr Vurderingsenhet Besvarelsesinfo Oppmøte Serverside for eksamensystemet Eksamenskandidatens PC logger klientinformasjon lockdown browser UNINETT logger infrastruktur Stamnettkomponenter Trafikkvolum 9

10 Nasjonalt nivå DNS Nasjonalt nivå Radius Feide 7.2 Besvarelse, logg av endringer Eksamensløsningen logger normalt endringer eller hele eksamensbesvarelsen hvert femte minutt eller oftere. Dette for å sikre mot tap av arbeid. 8 OPERATIV OVERVÅKNING Operativ overvåkning for å sikre gjennomføring av digital eksamen omfatter ende-til-ende overvåkning av alle systemer som er involverte fra eksamenskandidatens PC til eksamenssystemet som kan ligge hos en skyleverandør internasjonalt. I operativ overvåkning opererer man hovedsakelig med anonymiserte og avidentifiserte personopplysninger. 8.1 Operasjonssentral For digital eksamen kan det være hensiktsmessig å enten å opprette en IT-eksamensteam eller å styrke eksisterende operasjonssentral/helpdesk med ny funksjonalitet for overvåking. Personell som bemanner slike funksjoner må omfattes av normale prosedyrer for tilgang og behandling av opplysninger. Lokalt personell må ha opplæring i å kontakte oppstrømsleverandører av nett, strøm, eksamensløsninger mm 8.2 Bruk av innholdsinspeksjon og/eller brannmur Siden flere av eksamensløsningene kommer til å bli levert som en skytjeneste, må vi ta høyde for at løsningene kan bli levert fra både internasjonale og nasjonale leverandører av skytjenester. For å kunne en skybasert eksamensløsning må eksamenskandidatene ha tilnærmet normal tilgang til internett for å kunne gjennomføre eksamen. Bruk av innholdsinspeksjon(deep Pacet Inspection - DPI) og/eller brannmurer for å overvåke datatrafikken til og fra et eksamenslokale vil kunne være til hjelp for å avdekke forsøk på juks og søk/oppslag i faglitteratur på internett. Ulempen med slike løsninger er at de ofte er kostbare og vil oppleves som en flaskehals for den normale trafikken i forbindelse med eksamensgjennomføringen. I en situasjon hvor man får mistanke om juks vil man eskalere fra innholdsinspeksjon til logging for å sikres bevis eller det er en situasjon som kan få konsekvenser for gjennomføringen av den digitale eksamen. I forbindelse med innholdsinspeksjon av internett-trafikken for å avdekke juks opererer man hovedsakelig med avidentifiserte personopplysninger. MERK: Når mistanke om juks oppstår vil man gå over til å behandle sensitive personopplysninger 9 LOGGING FOR Å AVDEKKE JUKS Logging på kandidatens PC under digital eksamen for å avdekke juks vil lagre studentens brukernavn og aktiviteter under eksamen. Hva systemet lagrer vil variere fra system til system, men dette er uansett behandling av personopplysninger til kandidatene. Det finnes per i dag ingen direkte hjemmel i norsk lov som dekker overvåkning av aktivitet på kandidatens PC med formål å avdekke juks, og kandidatens samtykke er ikke praktisk gjennomførbart. Kun når det foreligger en berettiget interesse for å overvåke kan- 10

11 didatens aktivitet på PCen under eksamen og når denne interessen overstiger kandidatens personverninteresser kan man igangsette logging av kandidatens aktivitet på PCen under eksamen. Vurderingen om å igangsette logging på kandidatens PC må foretas av institusjonene for hver enkelt eksamen (Jusrapporten kap 6.3.2). Ved logging for å avdekke juks opererer man hovedsakelig med avidentifiserte personopplysninger. MERK: Når mistanke om juks oppstår vil man gå over til å behandle sensitive personopplysninger Det må etableres rutiner for eskaleringen og håndtering av logger i forbindelse med mistanke om juks. For å sikre bevisførselen er det viktig å notere tidspunkt for når mistanken oppsto, og hvem som fattet mistanken om juks. Også tidspunktet når undersøkelsene av den aktuelle mistanken er avsluttet og hvem som lukker saken må noteres. En oppsummering antall mistanker og hva som utløste mistankene er nyttig informasjon til gjennomførings loggen og erfaringsdatabasen. Lockdown browser medfører omfattende logging av transaksjoner på eksamenskandidatens PC i eksamesperioden. Håndtering av slike logger må dokumenteres med konkrete prosedyrer for start/slutt og lagring fram til sletting. 10 OVERVÅKNING FOR Å AVDEKKE JUKS Overvåkning av eksamenslokalet, eksamensløsningen og nettverkstrafikken for å avdekke juks skiller seg fra overvåkning for operative formål. Overvåkning for å avdekke juks har et smalere og mer alvorlig formål og baserer seg ofte på institusjons-interne rutiner. Det finnes per i dag ingen direkte hjemmel i norsk lov som dekker overvåkning med formål å avdekke juks, og kandidatens samtykke er ikke praktisk gjennomførbart. Kun når det foreligger en berettiget interesse for å overvåke kandidatens aktivitet under eksamen og når denne interessen overstiger kandidatens personverninteresser kan man igangsette overvåkning av kandidatens aktivitet under eksamen. Om det foreligger berettiget interesse for å igangsette overvåkning for å avdekke juks må vurderes, begrunnes og dokumenteres av den enkelte institusjon, for hvert enkelt lokale og eksamen. Bakgrunnen for beslutningen om overvåkning av den enkelte digitale eksamen bør offentliggjøres i god tid før eksamensdagen, eventuelle alternativer for de kandidater som ikke ønsker slik overvåkning bør framgå av offentliggjøringen. Det anses ikke som tilstrekkelig at kandidatene varsles/informeres om at det vil foregår overvåkning for å avdekke juks når de ankommer eksamenslokalet. I en overvåknings-setting vil man eskalere fra overvåkning til logging hvis det oppstår situasjoner hvor det må sikres bevis eller en situasjon som kan få konsekvenser for avviklingen av den digitale eksamen. Ved overvåkning for å avdekke juks opererer man hovedsakelig med avidentifiserte personopplysninger. MERK: Når mistanke om juks oppstår vil man gå over til å behandle sensitive personopplysninger Det må etableres rutiner for eskaleringen i forbindelse med mistanke om juks. For å sikre bevisførselen er det viktig å notere tidspunkt for når mistanken oppsto, og hvem som fattet mistanken om juks.også tidspunktet når undersøkelsene av den aktuelle mistanken er avsluttet og hvem som lukker saken må noteres. En oppsummering antall mistanker og hva som utløste mistankene er nyttig informasjon til gjennomførings loggen og erfaringsdatabasen. 11

12 10.1 Fuskrapport På grunnlag av informasjon fra logging og overvåkning knyttet til oppdaging av fusk, kan det lages en fuskrapport som beskrevet i [UFS148]. Innsamling av logger og overvåkningsdata vil kunne inngå i en fuskrapport. Vi anbefaler at sammenstilling av data, som kan inneholde sensitive personopplysninger, gjøres i verktøy som har støtte for konfidensialitet, for eksempel i godkjente saksbehandlingsverktøy. For mer informasjon om krav til slik informasjon, se Jusrapporten Innsyn Eksamensvakter skal ha innsyn i hva eksamenskandidatene gjør ved digital eksamen. Eksamensvakter bør plasseres bakerst i lokalet for å bedre overvåkningen og bidra til bedre innsyn. Krav til beskyttelse mot innsyn for eksamenskandidater øker fordi papir ligger flatt, skjermen står oppreist og enkeltstudenter kan ha behov for å blåse opp tekst, noe som gjør det svært enkelt å se fra nabosetet. Dette kan føre til utilsiktet juks da det vil være for lett å lese tekst på skjermen til nabokandidaten. Dette problemet bør være med i planleggingen av bruken av eksamenslokalet. Problemet er størst for eksamen som avholdes på stasjonære datamaskiner som gjerne har store skjermer tommer. Her kan det vurderes å sette montere opp et 3M innsynsfilter, dette er dyrt, koster opp til 3000kr pr skjerm. En annen løsning er å redusere kapasiteten i rommet, eller blande eksamenskandidater fra flere eksamener i samme lokale slik at to naboer ikke har samme eksamen. Det er også mulig å plassere kandidatene med større innbyrdes avstand enn det som er vanlig med papirbasert eksamen. Studenter med synshemminger kan med fordel plasseres bakerst i lokalet, slik at andre ikke får innsyn til deres skjermer der det ofte er stor tekst. Innsyn til skjerm og innhold på skjerm når kandidaten ønsker å forlate eksamenslokalet midlertidig, eller når kandidaten komme tilbake igjen, antas å være et mindre problem på grunn av den korte eksponeringstiden og at kandidaten er i følge med en eksamensvakt i denne situasjonen. Bruk av skjermlås for kandidater som skal forlate lokalet midlertidig kan være problematisk, og støtten for bruk av skjermlås må undersøkes i de forskjellige gjennomføringsløsningene. Hvis ikke skjermlås kan benyttes må dette deaktiveres på kandidatenes maskiner og eksamensvaktene må være opplært til alternative løsninger for å hindre innsyn på tomme plasser, for eksempel bruk av dagens avis over skjermen Plagiatkontroll Stadig flere utdanningsinstitusjoner tar i bruk verktøy for plagiatkontroll, der eksamensbesvarelse og metadata sendes for sjekk av tekstlikhet til en sentral tekstlikhetstjener. Tjenesten kan være en integrert del av gjennomføringsløsningen eller anskaffet som en generell tjeneste som også brukes i forbindelse med digital eksamen. Ved bruk av slike verktøy overfører institusjonen personopplysninger i metadata sammen med besvarelsen eller oppgaven som skal kontrolleres for juks til tjenesteleverandøren (databehandleren). Tekstlikhet vurderes av kvalifisert personell, og utgjør ikke i seg selv en indikasjon på juks (korrekte sitater i henhold til god sitatskikk kan gi treff). MERK: I de tilfeller hvor det oppstår mistanke om juks vil besvarelsen eller oppgaven gå fra å inneholde personopplysninger til å inneholde sensitive personopplysninger. 11 DOKUMENTASJON OG GJENNOMFØRINGSLOGG PER EKSAMEN Oppsettet av infrastruktur-, klient- og gjennomføringsløsning for hver enkelt eksamen bør dokumenteres sammen med logger fra gjennomføringen og eventuelle avvik som har fremkommet under eksamen. 12

13 Det kan gå ca. et år fra gjennomføring av eksamen til endelig karaktersetting, i løpet av denne tiden må vi anta at klientoppsett og gjennomføringsløsning er blitt oppdatert og forbedret, det vil være viktig å ha samlet denne dokumentasjonene i en eventuell klagesak på eksamensgjennomføringen. Logger har begrenset arkivverdighet når eksamen er endelig, det av loggene som ikke er arkivverdig bør slettes når eksamen er endelig. De forskjellige løsningene for digital eksamen har i varierende grad innebyggede løsninger for overvåkning av eksamensgjennomføringen. Hvordan overvåkningen gjøres og hva den overvåker/logger må dokumenteres og kommuniseres til eksamenskandidatene. Av sikkerhetshensyn og av kvalitetshensyn anbefales det å etablere rutiner for gjennomførings og avvikslogg fra hver gjennomført eksamen. Disse loggene vil være nyttige for å avdekke svakheter og sikkerhetsproblemer med valgt infrastruktur-, klient- og gjennomføringsløsning for digital eksamen. Jusrapporten lister følgende punkter for en avvikslog: Hva har skjedd? Hvor har det skjedd? Når skjedde dette? Hvem er involvert? Hvem er varslet? Mulig årsak? 12 SLETTING AV LOGGER Rutiner for sikring og sletting av logger må inngå som en del av oppryddingen etter eksamen. Alle logger som inneholder personopplysninger og som ikke er arkivverdige skal slettes. Logger med personopplysninger som er arkivverdige skal sikres på en slik måte at de ikke kommer på avveier og kan misbrukes i en senere anledning. På BYOD enheter skal eksamensprogramvaren og alle dens logger slettes. På institusjonseiet utstyr må all programvare reinstalleres mellom hver eksamen. Informasjon relatert til eksamen bør slettes fra infrastrukturen (for eksempel eksamens brukere) Logger relatert til gjennomføringen arkiveres Relevante operative logger arkiveres (for eksempel for statistiske hensyn). Avviksrapporter og eventuell fuskrapport og oversende til saks/arkiv-system, systeminformasjon om avvik og fusk slettes. 13

14 REFERANSER III Referanser til relevante forskrifter og veiledninger som er fritt tilgjengelig for nedlasting: Se for øvrig referanser til annen støttedokumentasjon under de ulike delkapitlene. - UFS 112: Anbefalt sikkerhetsløsning for trådløse nettverk - UFS 122: Anbefalt IKT-sikkerhetsarkitektur i UH-sektoren - UFS 127: Guide to configuring eduroam using a Cisco wireless controller - UFS 145: Infrastruktur for digital eksamen - UFS 146: Klienter for digital eksamen - UFS148: IKT-arkitektur for digital vurdering - UFS150: Krav til bruk av skytjenester 14

Digital vurdering logging og overvåking

Digital vurdering logging og overvåking Fagspesifikasjon Digital vurdering logging og overvåking ecampus digital eksamen Digital vurdering logging og overvåking UFS nr.: 149 Versjon: 1.0 Status: Godkjent Dato: 20. okt. 2015 Tittel: Digital eksamen

Detaljer

Integrasjon av løsninger for digital eksamen

Integrasjon av løsninger for digital eksamen Integrasjon av løsninger for digital eksamen UFS nr.: 147 Versjon: 0.6 Status: Utkast Dato: 23. okt. 2015 Tittel: Integrasjon av løsninger for digital eksamen Arbeidsgruppe: ecampus digital eksamen, Integrasjoner

Detaljer

Fagspesifikasjon. Klienter for digital eksamen

Fagspesifikasjon. Klienter for digital eksamen Fagspesifikasjon Klienter for digital eksamen Klienter for digital eksamen UFS nr.: 146 Versjon: 0.70 Status: Utkast Dato: 30. apr. 2015 Tittel: Klienter for digital eksamen Arbeidsgruppe: ecampus digital

Detaljer

Digital eksamensavvikling

Digital eksamensavvikling Digital eksamensavvikling Ansgar Teologiske Høgskole Instruks for eksamensinspektør og eksamensvakter Revisjon november 2015 Før eksamen settes i gang Eksamenskandidatene må møte i eksamensrommet senest

Detaljer

Til: Prosjekt Digital Eksamen Fra: Claus Wang Dato: 12.06.2013. Evaluering av piloter, Ny Fronter Eksamensløsning

Til: Prosjekt Digital Eksamen Fra: Claus Wang Dato: 12.06.2013. Evaluering av piloter, Ny Fronter Eksamensløsning Til: Prosjekt Digital Eksamen Fra: Claus Wang Dato: 12.06.2013 Sak: Evaluering av piloter, Ny Fronter Eksamensløsning Bakgrunn En ide fra Halvard Øysæd om en egen variant av Fronter, bare til eksamensformål,

Detaljer

Informasjon til eksamenskandidater

Informasjon til eksamenskandidater Informasjon til eksamenskandidater Frammøte til eksamen Skriftlig eksamen Skriftlig eksamen starter kl. 0900. Det tar tid å starte eksamen med bruk av PC. Alle elever må derfor møte senest kl. 0830 i eksamenslokalet.

Detaljer

Digitalisering av skoleeksamen en veiledning. Administrative og organisatoriske utfordringer

Digitalisering av skoleeksamen en veiledning. Administrative og organisatoriske utfordringer Digitalisering av skoleeksamen en veiledning Administrative og organisatoriske utfordringer Ekspertgruppen for digital vurdering og eksamen, juni 2014 Innhold Bakgrunn for dokumentet... 2 Beskrivelse av

Detaljer

Universitetet i Oslo USIT

Universitetet i Oslo USIT Universitetet i Oslo USIT Notat Til: Fra: Kopi: Ove Einar Brusegaard, JUS Märtha Felton, USIT Maren Magnus Voll, JUS Aleksander Lorentzen, JUS Jonny Roar Sundnes, STA IT-direktørens stab Espen Grøndahl,

Detaljer

Eksamensreglement - revidert pr. 01.09.2014

Eksamensreglement - revidert pr. 01.09.2014 Vår referanse Saksbehandler Dato 14/06651-1 Anne-Lise Olstad 11.09.2014 Eksamensreglement - revidert pr. 01.09.2014 Ordet eksaminand omfatter både elev og privatist. Denne rettledningen beskriver hvordan

Detaljer

Digital eksamen. Brukerforum 28-29/10 2013 Geir Vangen

Digital eksamen. Brukerforum 28-29/10 2013 Geir Vangen Digital eksamen Brukerforum 28-29/10 2013 Geir Vangen Digital eksamen Hva skjer nasjonalt Ekspertgruppe for Digital eksamen ecampus Hva skjer rundt FS FS-brukerforum 28 og 29 oktober 2013 2 Ekspertgruppe

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

INFORMASJON TIL EKSAMENSKANDIDATER

INFORMASJON TIL EKSAMENSKANDIDATER INFORMASJON TIL EKSAMENSKANDIDATER Frammøte til eksamen Skriftlig eksamen starter kl. 09.00. Fordi det tar mye tid å starte eksamen med bruk av PC, må alle elever møte senest kl. 08.30 i eksamenslokalet.

Detaljer

Eksamen våren 2016. Vårens vakreste eventyr?

Eksamen våren 2016. Vårens vakreste eventyr? Eksamen våren 2016 Vårens vakreste eventyr? Hvor mange eksamener SSP? VG3 SSP = 4 eksamener Hovedregel 3 skriftlige og en muntlig eller muntlig-praktisk, men spesiell fagkombinasjon/kræsj eksamensdager

Detaljer

Brukerveiledning digital eksamen via FLOWlock

Brukerveiledning digital eksamen via FLOWlock Brukerveiledning digital eksamen via FLOWlock For at du skal kunne gjennomføre eksamen digitalt, må følgende være på plass før eksamensstart: - Du må ha et gyldig HiT-brukernavn og passord! - Du må ha

Detaljer

Eksamen våren 2014. Vårens vakreste eventyr?

Eksamen våren 2014. Vårens vakreste eventyr? Eksamen våren 2014 Vårens vakreste eventyr? Hvor mange eksamener SSP? VG3 SSP = 4 eksamener Hovedregel 3 skriftlige og en muntlig eller muntlig-praktisk, men spesiell fagkombinasjon kan gi 2 skriftlige

Detaljer

Eksamensreglement. Målgruppe Utdanningssektoren. 360 referanse Eksamenskontoret. Godkjent av. Utdanningsdirektøren

Eksamensreglement. Målgruppe Utdanningssektoren. 360 referanse Eksamenskontoret. Godkjent av. Utdanningsdirektøren Fagområde Eksamen Dokumenttittel Eksamensreglement Målgruppe Utdanningssektoren Utgiver Godkjent dato Godkjent av 360 referanse Eksamenskontoret 07.03.16 Utdanningsdirektøren [Referanse] Innhold Eksamensreglement

Detaljer

WISEflow. Brukerveiledning for eksamensvakter. Telefonnummer til IT-support: 35 57 52 60

WISEflow. Brukerveiledning for eksamensvakter. Telefonnummer til IT-support: 35 57 52 60 WISEflow Brukerveiledning for eksamensvakter Telefonnummer til IT-support: 35 57 52 60 1 Contents 1. Kort om digital eksamen... 3 2. Retningslinjer for support på eksamen... 4 3. Tipsark til eksamensvakter

Detaljer

UTDANNING REGLEMENT OG VEILEDNING TIL DEG SOM SKAL AVLEGGE SKRIFTLIG EKSAMEN

UTDANNING REGLEMENT OG VEILEDNING TIL DEG SOM SKAL AVLEGGE SKRIFTLIG EKSAMEN UTDANNING REGLEMENT OG VEILEDNING TIL DEG SOM SKAL AVLEGGE SKRIFTLIG EKSAMEN Gjelder for privatister og praksiskandidater Buskerud fylkeskommune Utdanningsavdelingen oktober 2015 Innhold 1. OPPMØTE...

Detaljer

Sjekkliste for studentpc på digital eksamen

Sjekkliste for studentpc på digital eksamen Sjekkliste for studentpc på digital eksamen fra Ingrid Melve Arbeidsgruppen for bruk av studentpc på digital skoleeksamen ecampus Sjekkliste (første utkast til diskusjon i arbeidsgruppen) Dette dokumentet

Detaljer

Struktur og arkitektur

Struktur og arkitektur Struktur og arkitektur Sammenhengen mellom strukturmeldingen og arbeidet med IT-arkitektur i sektoren. Kan arkitektur bidra til at strukturendringer forenkles? Konsentrasjon for kvalitet En formidabel

Detaljer

Asker videregående skole. Skriftlig eksamen 2015

Asker videregående skole. Skriftlig eksamen 2015 Skriftlig eksamen 2015 Trekk til eksamen Med unntak for norsk hovedmål er det tilfeldig trekk til eksamen både skriftlig og muntlig. Eksamensplanen fra UDIR legger føringer ved at noen fag har eksamen

Detaljer

EKSAMENSREGLEMENT FOR ØSTFOLD FYLKESKOMMUNE

EKSAMENSREGLEMENT FOR ØSTFOLD FYLKESKOMMUNE EKSAMENSREGLEMENT FOR ØSTFOLD FYLKESKOMMUNE 1. Forholdet mellom skolens ordensregler og eksamensreglementet Eksamen inngår som en del av opplæringen, og skolens ordinære ordensreglement og eventuelle husregler

Detaljer

FINANSREGNSKAP med IKT 7,5 sp (ØABED1000) BEDRIFTSØKONOMI I med IKT 10 sp (ØABED6000)

FINANSREGNSKAP med IKT 7,5 sp (ØABED1000) BEDRIFTSØKONOMI I med IKT 10 sp (ØABED6000) FINANSREGNSKAP med IKT 7,5 sp (ØABED1000) BEDRIFTSØKONOMI I med IKT 10 sp (ØABED6000) Orientering i forbindelse med PC-eksamen 27. november 2014 Alle oppmeldte studenter skal ta eksamen 27. november fra

Detaljer

FYSISK INFRASTRUKTUR FOR DIGITAL EKSAMEN. UNINETT Fagspesifikasjon. UFS nr: 145 Versjon: 1.0

FYSISK INFRASTRUKTUR FOR DIGITAL EKSAMEN. UNINETT Fagspesifikasjon. UFS nr: 145 Versjon: 1.0 UNINETT Fagspesifikasjon FYSISK INFRASTRUKTUR FOR DIGITAL EKSAMEN UFS nr: 145 Versjon: 1.0 Status: Godkjent Dato: 03.11.2014 Arbeidsgruppe: ecampus digital eksamen, arbeidsgruppe for fysisk infrastruktur

Detaljer

Manual for Testleder i Autorisasjonsordningen for finansielle rådgivere

Manual for Testleder i Autorisasjonsordningen for finansielle rådgivere Manual for Testleder i Autorisasjonsordningen for finansielle rådgivere Oppdatert manual og viktige nyheter finnes på www.autorisasjonsordningen.no M a n u a l f o r T e s t l e d e r V.12 20130115 Side

Detaljer

REGLEMENT FOR EKSAMENSVAKTER VED HØGSKOLEN I SØR-TRØNDELAG

REGLEMENT FOR EKSAMENSVAKTER VED HØGSKOLEN I SØR-TRØNDELAG REGLEMENT FOR EKSAMENSVAKTER VED HØGSKOLEN I SØR-TRØNDELAG Fastsatt av rektor 17.08.09, med hjemmel i Forskrift om studier og eksamen ved Høgskolen i Sør-Trøndelag av 26.06.08. Ved eksamen i Trondheim

Detaljer

Brukerveiledning digital eksamen via WISEflow

Brukerveiledning digital eksamen via WISEflow Brukerveiledning digital eksamen via WISEflow. For å kunne gjennomføre en skriftlig skoleeksamen i WISEflow, må du ha installert en egen browser i forkant. Du logger deg på via https://uia.wiseflow.dk.

Detaljer

RETTLEDNING FOR EKSAMINANDER

RETTLEDNING FOR EKSAMINANDER Dok.id.: 2.1.1.2.3.10 VP- S-Rettledning for eksaminander Skrevet av: Anne Fjellanger Godkjent av: Bjørn Inge Thomasjord Versjon: 1.01 Gjelder fra: 12.06.2014 Dok.type: Styringsdokumenter Sidenr: 1 av 5

Detaljer

ABC ved mistanke om fusk. En veiledning for ansatte ved UiB

ABC ved mistanke om fusk. En veiledning for ansatte ved UiB ABC ved mistanke om fusk En veiledning for ansatte ved UiB ABC ved mistanke om fusk En veiledning for ansatte ved UiB Januar 2015 Etikk og redelighet er et viktig satsingsområde ved UiB. Denne brosjyren

Detaljer

Alle eksamenskandidater skal ha gjort seg godt kjent med dette reglementet i god tid før de møter til eksamen.

Alle eksamenskandidater skal ha gjort seg godt kjent med dette reglementet i god tid før de møter til eksamen. Eksamensreglement Alle eksamenskandidater skal ha gjort seg godt kjent med dette reglementet i god tid før de møter til eksamen. 1. Definisjoner 1.1 Eksamensvakt Person som er til stede i eksamenslokalet

Detaljer

Digital eksamen fusjon hva nå?

Digital eksamen fusjon hva nå? Digital eksamen fusjon hva nå? Kjersti Møller Prosjektleder digital eksamen, HiST Kjersti Faldet Listhaug Prosjektleder digital eksamen NTNU Nøkkeltall NTNU 135 000 kandidater pr år 101 000 kandidater

Detaljer

Skal du ta privatisteksamen?

Skal du ta privatisteksamen? Skal du ta privatisteksamen? Nyttige tips og råd Innledning Har du behov for studiekompetanse eller fagbrev? Kanskje du ønsker å forbedre karakterer du allerede har fra videregående skole? Du tar eksamen

Detaljer

IT-reglement Aurskog-Høland kommune for ansatte og politikere

IT-reglement Aurskog-Høland kommune for ansatte og politikere IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Eksamensreglement for eksamen uten studiepoeng/fagskolepoeng ved NKI.

Eksamensreglement for eksamen uten studiepoeng/fagskolepoeng ved NKI. Eksamensreglement for eksamen uten studiepoeng/fagskolepoeng ved NKI. Alle eksamenskandidater skal ha gjort seg godt kjent med dette reglementet i god tid før de møter til eksamen. 1. Definisjoner 1.1

Detaljer

Brukerveiledning digital eksamen i FLOWlock

Brukerveiledning digital eksamen i FLOWlock Brukerveiledning digital eksamen i FLOWlock Følgende må være installert, testet og levert på egen maskin (den maskinen som skal brukes på digital eksamen) før eksamensdagen: - Eduroam (trådløst nett på

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

Deres/Your ref.: UU022/14FB Vår/Our ref.: Freddy Barstad Trondheim, 29/12014

Deres/Your ref.: UU022/14FB Vår/Our ref.: Freddy Barstad Trondheim, 29/12014 Studieavdelingen v/studiesjef Deres/Your ref.: UU022/14FB Vår/Our ref.: Freddy Barstad Trondheim, 29/12014 INVITASJON TIL DELTAKELSE FRA UNIVERSITET OG HØGSKOLENE I NASJONALT PROSJEKT FOR DIGITAL EKSAMEN,

Detaljer

Utkast Kravspesifikasjon sensurregistrering

Utkast Kravspesifikasjon sensurregistrering Utkast Kravspesifikasjon sensurregistrering versjon 2.9.15 Richard Edvin Borge, Adelheid Mortensen Huuse 1 1 Introduksjon Som et ledd i digitaliseringen av eksamensprosessen er det ønskelig å få en løsning

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Skoleeksamen i WISEflow uten digitale hjelpemidler

Skoleeksamen i WISEflow uten digitale hjelpemidler Skoleeksamen i WISEflow uten digitale hjelpemidler Skoleeksamen i WISEflow kjøres ofte med en såkalt FLOWlock-browser. Denne browseren låser ned PCen din slik at det eneste du har tilgang til er den funksjonaliteten

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

RUTINESKRIVELSE FOR HOVEDVAKT VED DIGITAL SKOLEEKSAMEN MED INSPERA

RUTINESKRIVELSE FOR HOVEDVAKT VED DIGITAL SKOLEEKSAMEN MED INSPERA Høgskolen i Hedmark 26.11.2015 RUTINESKRIVELSE FOR HOVEDVAKT VED DIGITAL SKOLEEKSAMEN MED INSPERA Denne rutinebeskrivelsen bygger på det mer formelle dokumentet Retningslinjer for hovedvakt ved digital

Detaljer

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

INSPERA - brukerveiledning for student skoleeksamen

INSPERA - brukerveiledning for student skoleeksamen INSPERA - brukerveiledning for student skoleeksamen Oppdatert 20. januar 2015 Pålogging Du logger deg på via uia.inspera.no (med vanlig UiA-brukernavn og passord): 1 Din oversikt over prøver og eksamener

Detaljer

Eksamen levert i Fronter 22.11.2012

Eksamen levert i Fronter 22.11.2012 Eksamen levert i Fronter Rutinebeskrivelse og brukerveiledning STUDENTER 22.11.2012 Innhold 1. Hva er digital eksamen?... 2 2. Wordmal basert på oppgavetekniske retningslinjer... 3 3. Hvordan navngi besvarelse

Detaljer

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

INSPERA - brukerveiledning for student skoleeksamen

INSPERA - brukerveiledning for student skoleeksamen INSPERA - brukerveiledning for student skoleeksamen Pålogging Du logger deg på via himolde.inspera.no (med vanlig Feide-pålogging): 1 Din oversikt over prøver og eksamener Så snart du har logget på, kommer

Detaljer

Skjema for egen evaluering

Skjema for egen evaluering Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle

Detaljer

Fusk. hva er det og hvilke konsekvenser får det for deg som student?

Fusk. hva er det og hvilke konsekvenser får det for deg som student? Fusk hva er det og hvilke konsekvenser får det for deg som student? «De grunnleggende verdier for akademisk virksomhet ved UiB er åpenhet, etterprøvbarhet, vitenskapelig redelighet og kritisk diskusjon»

Detaljer

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Martin.bould@ergogroup.no Telefon 99024972 Martin Bould,ErgoGroup 1 Anbefaling Bruk elektroniske skjemaer

Detaljer

Denne rettledningen beskriver hvordan du skal forholde deg i en eksamenssituasjon.

Denne rettledningen beskriver hvordan du skal forholde deg i en eksamenssituasjon. RETTLEDNING OG REGLEMENT FOR EKSAMINANDER Ordet eksaminand omfatter både elev og privatist. Denne rettledningen beskriver hvordan du skal forholde deg i en eksamenssituasjon. Det er viktig at alle som

Detaljer

Digital hjemmeeksamen PPU

Digital hjemmeeksamen PPU Digital hjemmeeksamen PPU Før du går opp til eksamen er det viktig at du er kjent med eksamensløsningen eksamen.uio.no. Denne løsningen kobler dere opp mot den terminalserver på UiO gjennom eget brukernavn

Detaljer

Brukermanual for kommuneansvarlig og testleder

Brukermanual for kommuneansvarlig og testleder Brukermanual for kommuneansvarlig og testleder Jegerprøveeksamen www.jegerproveeksamen.no Innholdsfortegnelse Kommuneansvarlig... 3 Testleder... 3 Opprette testsenter og testledere... 3 Teknisk godkjenning

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Retningslinjer for gjennomføring av IKT-basert skriftlig eksamen

Retningslinjer for gjennomføring av IKT-basert skriftlig eksamen Retningslinjer for gjennomføring av IKT-basert skriftlig eksamen Klikk på overskriften du vil lese om Retningslinjer for gjennomføring av IKT-basert skriftlig eksamen... 1 Starte eksamensmodus... 2 Skrive

Detaljer

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster? BYOD Bring Your Own Disaster? SUHS-13 Per Arne Enstad, CISA/CISM/CRISC BYOD eller ikke BYOD? BYOD har en del positive trekk som ikke kan overses: Gartner Group antyder en kostnadsbesparelse på 9-40% hvis

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

INSTRUKS FOR EKSAMENSKANDIDAT ved Høgskolen i Buskerud og Vestfold

INSTRUKS FOR EKSAMENSKANDIDAT ved Høgskolen i Buskerud og Vestfold INSTRUKS FOR EKSAMENSKANDIDAT ved Høgskolen i Buskerud og Vestfold Før eksamen plikter studenten å sette seg inn i eksamensforskriften: «Forskrift om opptak, studier og eksamen ved Høgskolen i Buskerud

Detaljer

Informasjon til eksamensvaktene forts.

Informasjon til eksamensvaktene forts. Informasjon til eksamensvakter Praktisk informasjon Fremmøte kl. 08.15 Vaktene møter ved resepsjonen for å hente papir og få informasjon om hvor de skal sitte. Hovedvakt får et eget hefte hvor all nødvendig

Detaljer

IT-senteret. Trådløst nettverk UiN - innstillinger og tilkobling. www.uin.no

IT-senteret. Trådløst nettverk UiN - innstillinger og tilkobling. www.uin.no IT-senteret Trådløst nettverk UiN - innstillinger og tilkobling www.uin.no Trådløst nettverk ved UiN Universitetet i Nordland har god trådløs dekning på alle våre lokasjoner. I løpet av sommeren/høsten

Detaljer

Manual for Testledere i Finansnæringens autorisasjonsordninger

Manual for Testledere i Finansnæringens autorisasjonsordninger Manual for Testledere i Finansnæringens autorisasjonsordninger Oppdatert manual kan lastes ned fra www.finaut.no Side 1 av 14 Innholdsfortegnelse Innhold Innholdsfortegnelse... 2 1. Testlederens rolle...

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Digital eksamen for UH-sektoren

Digital eksamen for UH-sektoren Digital eksamen for UH-sektoren Innhold 1.0 Introduksjon... 3 2.0 Om prosjektet «Digital eksamen»... 3 2.1 Partene i prosjektet... 4 3.0 Nærmere om behovet og ønsket funksjonalitet... 4 3.1 Generelle krav...

Detaljer

Retningslinjer for gjennomføring av IKT-basert skriftlig eksamen

Retningslinjer for gjennomføring av IKT-basert skriftlig eksamen Retningslinjer for gjennomføring av IKT-basert skriftlig eksamen Klikk på overskriften du vil lese om Retningslinjer for gjennomføring av IKT-basert skriftlig eksamen... 1 Starte eksamensmodus uten internett...

Detaljer

Saksnummer: 3/2010 Hjelpemiddelkoder implementering av regelverk eller regelverksendring?

Saksnummer: 3/2010 Hjelpemiddelkoder implementering av regelverk eller regelverksendring? SN-SAK NR: 3/2010 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP 1302 1901 SAKSANSVARLIG: OLE JØRGEN TORP SAKSBEHANDLER(E): BODIL NORDERVAL ARKIVSAK NR: Saksnummer: 3/2010 Hjelpemiddelkoder implementering av

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og informasjonssikkerhet ved anskaffelser Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,

Detaljer

Ta opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, 2011-03-22 Ingrid Melve, Teknisk direktør, tjenester, UNINETT

Ta opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, 2011-03-22 Ingrid Melve, Teknisk direktør, tjenester, UNINETT Ta opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, 2011-03-22 Ingrid Melve, Teknisk direktør, tjenester, UNINETT 2 UNINETT Det norske forskningsnettet Organisert som AS, heleid

Detaljer

Erfaringar frå eksamen 2012 Høyringar

Erfaringar frå eksamen 2012 Høyringar EKSAMEN HØYRINGAR 1 Erfaringar frå eksamen 2012 Høyringar 2 Norsk og engelsk Tilbakemelding: Tekstheftet i norsk og engelsk er for omfattande. Udir: Arbeidsmengda vil bli redusert våren 2013 3 Endringar

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

Manual for Testledere i Finansnæringens autorisasjonsordninger

Manual for Testledere i Finansnæringens autorisasjonsordninger Manual for Testledere i Finansnæringens autorisasjonsordninger Oppdatert manual kan lastes ned fra www.finaut.no Side 1 av 14 Innholdsfortegnelse Innhold Innholdsfortegnelse... 2 1. Testlederens rolle...

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

RAPPORT. Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen. September 2008 Vest-Agder fylkeskommune

RAPPORT. Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen. September 2008 Vest-Agder fylkeskommune RAPPORT Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen September 2008 Vest-Agder fylkeskommune Bakgrunn for saken Første halvår 2005 ble det startet opp et pilotprosjekt for

Detaljer

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet) Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere Løsningen er Feide (Felles Elektronisk IDEntitet) Senter for IKT i utdanningen har et ansvar for innføring av Feide i grunnopplæringa

Detaljer

Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker

Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK 12. februar 2015 Jorunn Bødtker Arbeidsgruppens mandat Foreslå konkrete tiltak innenfor områdene kultur, organisasjon,

Detaljer

Sikkerhetsinstruks bruker

Sikkerhetsinstruks bruker Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke

Detaljer

Morgendagens digitale muligheter: programmet ecampus

Morgendagens digitale muligheter: programmet ecampus Morgendagens digitale muligheter: programmet ecampus Seminar: den digitale tilstand i private høgskoler 2012 Ingrid Melve, Teknisk direktør, tjenester, UNINETT UNINETT Det norske forskningsnettet Organisert

Detaljer

RETNINGSLINJER FOR AVVIKLING AV MUNTLIG OG MUNTLIG- PRAKTISK EKSAMEN FOR PRIVATISTER I OSLO

RETNINGSLINJER FOR AVVIKLING AV MUNTLIG OG MUNTLIG- PRAKTISK EKSAMEN FOR PRIVATISTER I OSLO 2013 RETNINGSLINJER FOR AVVIKLING AV MUNTLIG OG MUNTLIG- PRAKTISK EKSAMEN FOR PRIVATISTER I OSLO Privatistkontoret Utdanningsetaten i Oslo Innhold Innledning... 3 1. Privatistkontoret i Oslo... 4 1.1 Muntlig

Detaljer

PAS BRUKERVEILEDNING FOR SENSOR OG KLAGENEMNDSMEDLEM

PAS BRUKERVEILEDNING FOR SENSOR OG KLAGENEMNDSMEDLEM PAS BRUKERVEILEDNING FOR SENSOR OG KLAGENEMNDSMEDLEM Versjon 1.18 - Bokmål Utdanningsdirektoratet 26. juni 2012 Versjonsnr og dato Beskrivelse Initialer Versjon 1.12 Fullstendig versjon. aha 25. mai 2010

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

BIRD - Administrasjon av forskningsdata (Ref #2219b941)

BIRD - Administrasjon av forskningsdata (Ref #2219b941) BIRD - Administrasjon av forskningsdata (Ref #2219b941) Søknadssum: 1 000 000 Varighet: Toårig Kategori: Innsatsområder Samarbeid og partnerskap Opplysninger om søker Organisasjonsnavn / nr Handelshøyskolen

Detaljer

DISIPLINÆRE REAKSJONER OVERFOR STUDENTER

DISIPLINÆRE REAKSJONER OVERFOR STUDENTER Godkjent av universitetsdirektøren august 2009. Oppdatert av seksjonsleder Joakim Bakkevold, Avdeling for utdanning, 15. november 2011. Kapittel 15 DISIPLINÆRE REAKSJONER OVERFOR STUDENTER Innhold Formål...

Detaljer