IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016
|
|
- Sandra Viken
- 7 år siden
- Visninger:
Transkript
1 IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016
2 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering
3 Kort og Glitre Energi Nett AS
4 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering
5 Strategi for IKT sikkerhet Utstrakt bruk av soneinndeling for beskyttelse av systemer Klare planer for backup og redundans Katalogtjeneste og personlige brukerkontoer med policy for passord Planer for antivirus og patching på alle systemer Regler for bruk av IT utstyr i og utenfor driftskontroll miljøet Opplæring av brukere på rett nivå Retningslinjer for dokumentasjon Sentralisert logging Taushetserklæring og retningslinjer for interne og eksterne Samarbeid med andre Medlem i KraftCert
6 Hvordan møter vår IKT strategi Bfe? En gjennomgang av strategien viser at store deler av Bfe er dekket: 6-3. Beskyttelse, avskjerming og tilgangskontroll 6-4. Sikkerhetsinstruks 6-8. Sikkerhetskopier 7-1. Generell plikt til å beskytte driftskontrollsystemet 7-2. Overordnede sikkerhetsregler 7-3. Dokumentasjon av driftskontrollsystemet 7-4. Kontroll med brukertilgang 7-5. Kontroll ved endringer i driftskontrollsystemet 7-7. Håndtering av feil, sårbarheter og sikkerhetsbrudd Systemredundans i driftskontrollsystemet
7 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering
8 Modernisering av egen IT infrastruktur Modernisert gammel infrastruktur og bygget et stort MPLS/IP nettverk basert på fiber, radiolinje og kobberlinjer Ny klasse 3 driftssentral To nye dublerte EMP datarom Ny virtuell serverpark Kombinasjon av egen infrastruktur og offentlig telekommunikasjon Bruk av skytjenester
9 Fremtidig infrastruktur Elhub Mobil Aidon Aidon AMS HES HES HES Glitre Azure NIS SCADA Bredbånd Nettnytte plattform KIS DMS DMS AMS leverandør
10 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering
11 Hvor ser vi nå utfordringer? Kompetanse Øvelse Leverandører Trusselbilde Dokumentasjon
12 IKT kompetanse rundt driftssentral miljøet Har i dag 8 stillinger innenfor IKT rettet mot driftskontroll og AMS Organisert vaktingeniører på driftssentralen, AMS miljø og IKT ingeniører i samme avdeling Konsern IT Driftssentral Regional nett Fokus på at elkraft og målermiljø skal forstå IKT og motsatt Tele Distribusj onsnett
13 IKT kompetanse rundt driftssentral miljøet Har i dag 8 stillinger innenfor IKT rettet mot driftskontroll og AMS Organisert vaktingeniører på driftssentralen, AMS miljø og IKT ingeniører i samme avdeling Konsern IT Driftssentral Regional nett Fokus på at elkraft og målermiljø skal forstå IKT og motsatt Tele Distribusj onsnett
14 IKT kompetanse rundt driftssentral miljøet Har i dag 8 stillinger innenfor IKT rettet mot driftskontroll og AMS Organisert vaktingeniører på driftssentralen, AMS miljø og IKT ingeniører i samme avdeling Fokus på at elkraft og målermiljø skal forstå IKT og motsatt Konsern IT Tele AMS Driftssentral Regional nett Distribusj onsnett
15 Øvelse i IKT hendelser Hvordan øve IKT personell? Enkle scenario for redundans og hardware feil er greit Større problem å øve på komplekse scenarioer som Angrep/utbrudd av skadelig programvare Systemene er komplekse og de er i daglig drift Vanskelig å lage øvingsarenaer Veldig krevende å tenke alle aktuelle ekstraordinære situasjoner 2-7. Øvelser Alle KBO-enheter skal gjennomføre øvelser med slikt innhold og omfang at enheten vedlikeholder og utvikler sin kompetanse til å håndtere alle aktuelle ekstraordinære situasjoner. Virksomheten skal ha en flerårig øvelsesplan og gjennomføre minimum én årlig øvelse.
16 Leverandører til bransjen Varierende kunnskap rundt IKT sikkerhet i praksis Vet at det er noe som heter Bfe, men det færreste har satt seg inn i hva det innebærer Forventer at vi «kjøper» deres løsninger uten spørsmål Forventer tilgang til sine leveranse (fjerntilgang) på egne premisser Responsavtaler kan være en utfordring Oppfattelse av problemet er ofte forskjellig Systemer er sammensatt og feil kan ofte være vanskelig å plassere
17 Trusselbilde Hvor er truslene? Stat eller stormakt? Internett? Leverandører på besøk? Egne ansatte? Bildet er komplekst og sammensatt samtidig som det hele tiden er i endring Bfe setter et krav til at IKT sikkerhetskoordinator skal være oppdatert på trusselbildet Dette er IKKE en jobb man gjør alene
18 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering
19 Virus i kontrollanlegg
20 Feilkonfigurasjon i lokalkontrollanlegg
21 Fjerntilgangsløsning til driftskontroll miljøet Basert på personlige brukere To faktor autentisering via SMS Sterk kryptering Effektiv håndtering av tilganger via sentral katalogtjeneste Ingen klipp og lim eller filoverføringer Åpnes og lukkes av vaktingeniør på driftssentralen, sentralisert styrt
22 Manipulering av egne ansatte - phishing
23 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering
24 Oppsummering - bevisstgjøring og opplæring Opplæring av brukere på enkle premisser Fortsette å sette krav til leverandører Bredt samarbeid i bransjen Kontinuerlige oppgraderinger og forbedringer
25 Noe dere har lyst til å prate mer om? Ta kontakt med oss: Mobil Takk for meg!
Sikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerSkjema for egen evaluering
Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig
DetaljerDriftsentralsamarbeid i Nordland
Driftsentralsamarbeid i Nordland Helgeland Kraft, Nordlandsnett og Salten kraftsamband Asle Evjen (asle.evjen@sks.no) Inge Pedersen (inge.pedersen@sks.no) Hvem er Salten Kraftsamband / SKS Salten Kraftsamband
DetaljerIKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget
IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerInnhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:
Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? 7.2.2012 av: Johnny Sundby Sektorsjef VA.. IT vs Driftskontrollsystemer: På flere vannverk og renseanlegg lever driftskontrollserverne
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerHØRINGER GLITRE ENERGI NETT AS KOMMENTARERTIL NVE S FORSLAG TIL ENDRINGER AV BEREDSKAPSFORSKRIFTEN
NVE Middelthunsgate 29 0301 Oslo Kontaktperson: Deres referanse: Vår referanse: Dato: Ola Hermansen 201709983-1 1737879 16.03.2018 HØRINGER GLITRE ENERGI NETT AS KOMMENTARERTIL NVE S FORSLAG TIL ENDRINGER
DetaljerSpørsmål ved revisjon Informasjonssikkerhet kapittel 6
Spørsmål ved revisjon Informasjonssikkerhet kapittel 6 AS 00.00.2019 MERKNAD: Tilsynslaget fra NVE ønsker at deltagere fra virksomheten skal være forberedt på spørsmålene som blir stilt under tilsynet.
DetaljerNY KRAFTBEREDSKAPSFORSKRIFT (KBF)
NY KRAFTBEREDSKAPSFORSKRIFT (KBF) Seminar 28.11.2018 Ingunn Åsgard Bendiksen Direktør, Tilsyns- og beredskapsavdelingen NVE Hvorfor endringer? Forebyggende sikkerhet og beredskap i kraftforsyningen stadig
DetaljerMørketallsundersøkelsen 2006
Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget
DetaljerSamarbeid om driftsradio i Buskerud. 10.02.2015 Otto Rustand
Samarbeid om driftsradio i Buskerud 10.02.2015 Otto Rustand Agenda Kort om EB Krav fra myndighetene i vår bransje Vurderinger rundt valg av DMR E-verkssamarbeidet Erfaringer fra bruk Vannkraftproduksjon
DetaljerFOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE
FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerHelhetlig strategi for kommunikasjon og samvirke
Helhetlig strategi for kommunikasjon og samvirke Glitre Energi Netts konsesjonsområde Regionalnett i hele Buskerud (ca 85%), inkl. deler av Voss i Hordaland og noe i Vestfold, samt kommunene Gran, Jevnaker
DetaljerRisikovurdering av AMS
Risikovurdering av AMS Frank Skapalen Seksjon for beredskap, energiavdelingen NVEs BfK-seminar 11. januar 2012 Rekkefølge Formål med AMS, funksjoner Hva vi har jobbet med i risikovurderingen Scenarioer
DetaljerBYOD og Mobile Device Management
Konferanse om IKT «Mobile Løsninger og Sikkerhet» 14.-15. Mai 2013, et samarbeid mellom BYOD og Mobile Device Management Rolf Martin Schonhowd, styreleder Jan Erik Østvang, styremedlem IKT-INNLANDET Organisasjon
DetaljerVeileder BfK Kap 6 Informasjonssikkerhet med fokus på klasse 2 og 3-anlegg. Frank Skapalen Seksjon for beredskap, energiavdelingen
Veileder BfK Kap 6 Informasjonssikkerhet med fokus på klasse 2 og 3-anlegg Frank Skapalen Seksjon for beredskap, energiavdelingen Agenda Hvorfor strenge regler til IKT-sikkerhet? Gjennomgang av de viktigste
DetaljerSikkerhet og effektivitet
Sikkerhet og effektivitet Thomas Norgaard Sales & Marketing Manager tno@procano.com 920 30 066 Christian O. Breivik Deputy Managing Director cob@procano.com 970 62 362 Thomas Midthjell Chief Technical
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. november 2018 kl. 13.50 PDF-versjon 6. november 2018 01.11.2018 nr. 1641 Forskrift om
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerOversending av revisjonsrapport Fredrikstad Fjernvarme AS
Fredrikstad Fjernvarme AS Stabburveien 18 1617 FREDRIKSTAD Vår dato: 11.02.2016 Vår ref.: 201506574-7 Arkiv: 447 Deres dato: 05.02.2016 Deres ref.: Per Bolstad Saksbehandler: Amir Messiha ame@nve.no Oversending
DetaljerAutomatisert driftskontroll
Byggautomasjon Vann- og avløps automasjon Maritimautomasjon Automatisert driftskontroll Avd. Leder VA KJELL MYKLEBUST km@ Landsdekkende kompetansebedrift på automatisert driftskontroll NORMATIC AS Etablert
DetaljerVA-dagene i Midt-Norge 2011 Odd Atle Tveit. Sårbarhet ved drift av styrings- og overvåkingsanlegg
VA-dagene i Midt-Norge 2011 Odd Atle Tveit Sårbarhet ved drift av styrings- og overvåkingsanlegg Styring og overvåking i VA Starta tidlig med enkle systemer - Styring av vannpumpestasjon som pumper mot
DetaljerGlitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont
Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont Glitrevannverket IKS Vannforsyning Interkommunalt selskap 4 eierkommuner (Drammen, Lier, Nedre
DetaljerTema for tilsyn 2011
Funn på tilsyn 2011 11. januar 2012 Johannes Sjo Steinsvåg Seksjon for beredskap Tema for tilsyn 2011 Standard tilsyn: Drift og ggjenoppretting gunder ekstraordinære forhold Risiko- og sårbarhetsanalyser
DetaljerSikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker
Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Erlend Dyrnes NextGenTel AS Tekna 30.03.2011 Mobilt bredbånd - LTE - WiMAX 1 Om presentasjonen Introduksjon
DetaljerVTFs Vårmøte juni, Oslo. Orientering om kraftforsyningsberedskap. seksjonssjef Arthur Gjengstø, beredskapsseksjonen, NVE
VTFs Vårmøte 2008 4. juni, Oslo Orientering om kraftforsyningsberedskap seksjonssjef Arthur Gjengstø, beredskapsseksjonen, NVE epost: argj@nve.no; mobil: 48 12 74 98 Beredskap i kraftforsyningen skal:
DetaljerIT-sikkerhet en praktisk tilnærming. Gardemoen
IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips
DetaljerVår dato :
Tilsynsrapport Enhet i KBO: Statkraft Varme AS Tilsynsdato: 17.09.2014 Sted: Heimdal varmesentral, Østre Rosten 82 Medvirkende fra KBO-enhet: Tilsynslag fra NVE: Arvid Wisløff, beredskapsleder Åmund Utne,
DetaljerBevisstgjøring og ledelse - utfordringer for sikkerhetsstyring av IKT-systemer i norsk kraftforsyning
Bevisstgjøring og ledelse - utfordringer for sikkerhetsstyring av IKT-systemer i norsk kraftforsyning Energiberedskap 2016 NVEs beredskapskonferanse for energiforsyningen, 26.05.16 Ruth Østgaard Skotnes
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerOversending av revisjonsrapport og varsel om vedtak om retting, Haugaland Kraft AS
Haugaland Kraft AS Postboks 2015 5504 HAUGESUND Vår dato: 21.10.2015 Vår ref.: 201503305-7 Arkiv: 447 Deres dato: Deres ref.: Geir A. Molland Saksbehandler: Amir Messiha ame@nve.no Oversending av revisjonsrapport
DetaljerOversending av revisjonsrapport - Harstad Varmesentral, Statkraft Varme AS
Statkraft Varme AS Postboks 2400 7005 TRONDHEIM Vår dato: 26.09.2016 Vår ref.: 201600690-8 Arkiv: 447 Deres dato: 22.09.2016 Deres ref.: Arvid Wisløff Saksbehandler: Amir Messiha ame@nve.no Oversending
DetaljerRisikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning
Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning Samfunnssikkerhetskonferansen 6. januar 2016 Ruth Østgaard
DetaljerKompetansemål fra Kunnskapsløftet
Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på
DetaljerINTERNREVISJONENS REISE MOT 2020
INTERNREVISJONENS REISE MOT 2020 IIA NORGES ÅRSKONFERANSE 2018 DOROTHEE SAUER HÅKON LØNMO 29. MAI 2018 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerStatnetts høringssvar - Digital Sårbarhet - sikkert samfunn (NOU 2015:13)
Justis og beredskapsdepartementet Levert elektronisk på: www.regjeringen.no/id2466319 Saksbeh./tlf.nr.: Kjetil Sørli/23904335 - Eirik Pettersen/23904158 Deres ref./deres dato: 15/8216 / 09.12.2015 Vår
DetaljerIKT- sikkerhet. Prosjektportefølje 2019
IKT- sikkerhet Prosjektportefølje 2019 Fagdag sikring 15.05.2019 Ptil Espen Seljemo Petroleumstilsynet espen.seljemo@ptil.no Robustgjøring av IKT-sikkerhet for de industrielle IKT-systemer for å kunne
DetaljerVI BYGGER NORGE MED IT.
VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet
DetaljerForventninger og informasjon til KBO for 2019
Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Vår dato: 04.03.2019 Vår ref.: 201900286-12 Arkiv: 400 Deres dato: Deres ref.: Saksbehandler: Amir Messiha 98044707/ame@nve.no
DetaljerMørketallsundersøkelsen 2008
Mørketallsundersøkelsen 2008 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2008 24-25 September 1 Mørketallsundersøkelsen Dette er den 6. mørketallsrapporten som utarbeides av Datakrimutvalget
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerIKT-SIKKERHET FJERNARBEID OG HMS SIKKERHETSFORUM ESPEN SELJEMO /PTIL
IKT-SIKKERHET FJERNARBEID OG HMS SIKKERHETSFORUM 29.05.2019 ESPEN SELJEMO /PTIL Hensikt Forstå HMS-konsekvenser ved bruk av fjernarbeid Hovedmål Presentere kunnskap om bruk av fjernarbeid på innretninger
DetaljerKONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon
KONKURRANSEGRUNNLAG Bilag 1 Kravspesifikasjon for kjøp av tjenester knyttet til drift av IT-løsninger som maskinvare, infrastruktur og programvare (herunder brukerstøtte) for levering til Statens jernbanetilsyn
DetaljerOversending av revisjonsrapport - Sunndal Energi Kf
Sunndal Energi Kf Mongstugata 9 6600 SUNNDALSØRA Vår dato: 28.09.2016 Vår ref.: 201600691-6 Arkiv: 447 Deres dato: Deres ref.: Geir Sæther Saksbehandler: Amir Messiha ame@nve.no/98044707 Oversending av
DetaljerSikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO
Sikkerhet ved outsourcing Espen Grøndahl IT-sikkerhetssjef UiO Agenda Sikkerhet - hva er det egentlig? Uønskede hendelser Hva må en huske på? Tør vi dette da? Sikkerhet "Sikkerhet kan defineres som en
DetaljerEt digitalt og selvbetjent E-Verk. Vidar Kristoffersen, Norgesnett AS
Et digitalt og selvbetjent E-Verk Vidar Kristoffersen, Norgesnett AS Områdekonsesjoner Norgesnett NN Gauldal Kommuner: Midtre Gauldal Holtålen Gauldal NN Askøy Askøy Kommuner: Askøy NN Follo Kommuner:
DetaljerKommunikasjon i energisektoren En undervurdert del av Smartgrid?
Kilde: Grid4EU Kommunikasjon i energisektoren En undervurdert del av Smartgrid? Smartgridkonferansen 10.-11. september 2014 Energea/Per Dypvik Energisektoren Har vi andre krav til telekom enn andre bransjer?
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerNiSec Network Integrator & Security AS ALT UNDER KONTROLL
NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker
DetaljerFOU Laststyring Sørnettet AMS
FOU Laststyring Sørnettet AMS Virginia Hyde Smartgridkonferansen 2014, 110914 Agenda Målsetting Smart samarbeid Prosjektfakta Mulighetsrom vs begrensninger Bakgrunn Fremtidens kraftsystem inkl. økt renewables,
DetaljerBeredskap i kraftforsyninga
Sikkerhetsdagene 2011 Beredskap i kraftforsyninga - tydelige krav fordi det er viktig for hele samfunnet - Arthur Gjengstø E-post: argj@nve.no Mobilnettet nede i Hordaland og Rogaland (VG Nett) Flere
DetaljerHøringssvar endringer i beredskapsforskriften
Side 1 av 5 Deres dato 2017-12-19 Vår dato 2018-03-20 Deres referanse 201709983-1 Vår referanse H 29781 kjv Norges vassdrags- og energidirektorat Postboks 5091 Majorstuen 0301 Oslo Vår saksbehandler Kjersti
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerAzure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust
Odd Egil Bergaust Azure Stack - når skyen blir lokal Foredragsholder: Odd Egil Bergaust www.evry.no/azurestack EVRY er din #1 skyrådgiver i Norden En av de største partnerne i Norden. En av de første til
DetaljerHva betyr «Just-in-time» privileger for driftspersonalet?
Hva betyr «Just-in-time» privileger for driftspersonalet? Sivilingeniør Imran Mushtaq har vært involvert i prosjekter med meget høy grad av teknisk kompleksitet som krever lang erfaring og dyp kompetanse
DetaljerKapittel 7 Beskyttelse av driftskontrollsystem
Velkommen til sesjon om Kapittel 7 Beskyttelse av driftskontrollsystem Frank Skapalen og Øystein Gåserud Seksjon for beredskap Seminar om beredskapsforskriften 13. februar 2013 Forord Denne presentasjonen
DetaljerBakgrunnsinformasjon for Øyeren IKT prosjekter Målgruppe: leverandører
Bakgrunnsinformasjon for Øyeren IKT prosjekter Målgruppe: leverandører B a l a z s H a l a s y 0 3. 0 4. 2 0 0 9 Enebakk, Fet og Rælingen kommune har valgt å slå sammen IKT-avdelingene sine. Ny organisasjon
DetaljerBeskyttelsesteknologier
Beskyttelsesteknologier Paul-Christian Garpe Senior Principal Consultant, Symantec Oktober 2011 Agenda 1 Utfordringen 2 Smart grid et eksempel 3 Aktuell sikkerhetsteknologi 4 Oppsummering 2 *Disclaimer:
DetaljerDeres ref Vår ref Dato 15/ /
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref Vår ref Dato 15/8216 16/945-15.03.2016 Høring - "Digital sårbarhet - sikkert samfunn" (NOU 2015:13) - høringssvar fra Olje- og energidepartementet
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerFelles driftssentral for flere nettselskaper energilovens krav til ordningen
NVE-notat. 22.01.2018 Ansvarlig: Ingunn Bendiksen,TB Felles driftssentral for flere nettselskaper energilovens krav til ordningen Det er planlagt eller gjennomført ordninger med felles driftssentraler
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerHvor holder dere til? Hvis vi trenger hjelp, hvor nært er dere? Tar det lang tid å få hjelp fra tekniker?
Ressursguide for IT-løsninger til Bedrifter Her forsøker vi å svare på de vanligste spørsmålene vi får fra kunder, og flere spørsmål vi ikke får, som vi mener bedrifter burde stilt oftere. Hvor holder
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerStyret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 10. april 2019 SAK NR 024-2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM) Forslag til vedtak 1. Styret gir sin tilslutning
Detaljer«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerSentral måleverdidatabase
Fremtidens kraftmarked Sentral måleverdidatabase -hvordan får aktørene den informasjonen de trenger- NVE Norges Energidagar Rica Holmenkollen 18-19 oktober, 2012 Tor B. Heiberg Prosjektleder Nye utfordringer
DetaljerVirksomhetsarkitektur og AMS
Virksomhetsarkitektur og AMS Svein A. Martinsen, Leder IT strategi og forretningsstøtte Virksomhetsarkitektur i praksis 07. juni 2012 Virksomhetsarkitektur Forretningsområder i Troms Kraft Energiproduksjon
DetaljerEGA Svar på spørsmål, oppdatert pr
EGA-12132 Svar på spørsmål, oppdatert pr 17.10.12 Spørsmål 1: Dere har i Bilag 3 skrevet at dere har bl.a et EVA disksubsystem. Er det riktig å forstå at dere har 7TB data på EVAen i dag som skal tas backup
DetaljerRammeverk for anskaffelse av tjenester i skyen.
Rammeverk for anskaffelse av tjenester i skyen. Et porteføljeperspektiv Ivar Aune 19. januar 2012 2010 Dobbelt så bra, på halv tid, til halv pris.. 2 Mitt Transportselskap AS Lagerstyring (WMS) i skyen
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerSikker deling og kommunikasjon F-SECURE PROTECTION FOR SERVERS, AND COLLABORATION
Sikker deling og kommunikasjon F-SECURE PROTECTION FOR SERVERS, EMAIL AND COLLABORATION Verdien av sikkerhet De fleste skadeprogramangrep bruker sårbarheter i programvare for å nå sine mål. I gjennomsnitt
Detaljer2.13 Sikkerhet ved anskaffelse
2.13 Sikkerhet ved anskaffelse Gjennomføringsansvar: Alle som gjennomfører IT-anskaffelser i Midt-Telemarkkommunene kan bruke denne prosedyren som rettesnor. Hensikten med denne planen er: Danne grunnlag
DetaljerNettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.
Nettbutikkenes trusler i det digitale rom Thor M Bjerke, sikkerhetsrådgiver Virke. Trusler Agenda Informasjonstyveri Vanvare Sabotasje ID-tyveri Utro ansatte Angrep via underleverandører Falske nettsteder/konkurranser
DetaljerSvar på NEAS uttalelse til revisjonsrapport.
Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Vår dato: 30.01.2018 Vår ref.: 201705673-9 Arkiv: 447 Deres dato: 15.01.2018 Deres ref.: Saksbehandler: Hege Sveaas Fadum 1 Svar
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
DetaljerOversending av revisjonsrapport - Andøy Energi AS
ANDØY ENERGI AS Postboks 3 8493 RISØYHAMN Vår dato: 09.05.2018 Vår ref.: 201709207-6 Arkiv: 447 Deres dato: Deres ref.: Kjell-Are Johansen Saksbehandler: Skule Nilsen 22959879 / sni@nve.no Oversending
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerFri flyt i Buskeruds beredskap? Audun Grynning, Adm.dir
Fri flyt i Buskeruds beredskap? 2019 - Audun Grynning, Adm.dir Beredskap i vår region Litt om oss Samarbeid og ansvarlighet (i Buskerud) «Hva nå?» Hallingdal Kraftnett AS 1 700 næringskunder 14 100 fritidskunder
DetaljerBeskrivelse av informasjonssystemet
Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerRammeavtale for kjøp av vannmålere
Bilag 2 TEKNISK BESKRIVELSE, SERVICE OG VEDLIKEHOLD VEDRØRENDE Rammeavtale for kjøp av vannmålere TIL Skedsmo kommune Side 1 av 7 1 Tekniske krav, service og vedlikehold... 3 1.1 Tekniske forhold... 3
DetaljerStrategi for informasjonssikkerhet i helse- og omsorgssektoren
Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerIKT, informasjonssikkerhet og risiko
Innhold IKT, informasjonssikkerhet og risiko DRI1002 10.april 2007 Rune Jacobsen ErgoGroup 1. Kort om ErgoGroup og meg selv. 2. Utvikling i bruk av IKT og Internett. 3. Informasjonssikkerhet. 4. Risiko
DetaljerEt strømmarked i endring "
KS Bedriftenes Møteplass 2014 Et strømmarked i endring " Heidi Kvalvåg, heik@nve.no Seksjonsleder, Elmarkedstilsynet, NVE" Et strømmarked i endring! Internasjonalisering av regelverk og marked! Forbrukeren
DetaljerOversending av revisjonsrapport - Drammen Fjernvarme AS
Drammen Fjernvarme AS Jacob Borchs gate 5 3012 DRAMMEN Vår dato: 13.04.2016 Vår ref.: 201600688-7 Arkiv: 447 Deres dato: 12.04.201 Deres ref.: Saksbehandler: Amir Messiha ame@nve.no/98044707 Oversending
DetaljerOversendelse av endelig revisjonsrapport etter tilsyn med vedlikehold, beredskap og rasjonering Valdres Energiverk AS
VALDRES ENERGIVERK AS Spikarmoen 16 2900 FAGERNES Vår dato: 05.02.2018 Vår ref.: 201703611-11 Arkiv: 447 Deres dato: Deres ref.: Saksbehandler: Lars Andreas Eriksson Oversendelse av endelig revisjonsrapport
DetaljerTilsynsrapport. Enhet i KBO: Vest-Telemark Kraftlag AS. Tilsynsdato: Høydalsmo, Tokke
Tilsynsrapport Enhet i KBO: Vest-Telemark Kraftlag AS Tilsynsdato: 10.4.2014 Sted: Medvirkende fra KBO-enhet: Høydalsmo, Tokke Ketil Kvaale, adm. dir., beredskapsleder og beredskapskoordinator Aslak Ofte,
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerStrategi for IT-tjenester pa pedagogisk nett i MRFK
Strategi for IT-tjenester pa pedagogisk nett i MRFK Innhold Innledning... 4 Elementer i policy for MRFK... 4 Informasjonssikkerhet... 5 Forenkling av autentisering... 6 Målrettet informasjonsflyt... 7
DetaljerHafslunds satsning på Wimax
Hafslunds satsning på Wimax erfaringer og videre utbyggingsstrategi Trond Nedregård s.1 Hafslund operasjonell struktur Produksjon og varme Fjernvarme Nett Marked Venture Vannkraft Bioenergi og varme Pellets
DetaljerVi viser til revisjon av Mørenett AS og oversender rapport fra revisjonen som ble holdt Revisjonen var varslet i brev av
Mørenett AS Langemyra 6 6160 HOVDEBYGDA Vår dato: 16.12.2015 Vår ref.: 201505482-6 Arkiv: 447 Deres dato: Deres ref.: Saksbehandler: Amir Messiha ame@nve.no Oversending av revisjonsrapport Mørenett AS
DetaljerOddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer
Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer Agenda Hva er IT-sikkerhet? Hva bør vi begynne med? Planlegging / ROS-analyse Fysisk sikring Nettverk Oppdatert
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerDigitale sårbarheter - internasjonale utfordringer. Olav Lysne
Digitale sårbarheter - internasjonale utfordringer Olav Lysne Robuste Nett Senteret Simula Research Laboratory AS 2 3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør
DetaljerAVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]
V1.0 AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON i henhold til kraftberedskapsforskriften mellom Org.nr.: 000 000 000 og Org.nr.: 000 000 000 Dato: 20xx-xx-xx Side 1 av 5 1. Om avtalen
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
Detaljer