Nasjonal sikkerhetsmyndighet

Størrelse: px
Begynne med side:

Download "Nasjonal sikkerhetsmyndighet"

Transkript

1 Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende sikkerhetstjenesten. Dokumentet brukes som et arbeidsdokument for de som har forebyggende sikkerhet som oppgave. Det inneholder en oversikt over virksomhetens planer, instrukser og annen dokumentasjon for sikkerhet. Denne veiledningen viser hvordan Grunnlagsdokument for sikkerhet kan bygges opp.

2 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag- og tilsynsmyndighet innenfor forebyggende sikkerhetstjeneste i Norge og forvalter lov om forebyggende sikkerhet av 20 mars Hensikten med forebyggende sikkerhet er å motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser, primært spionasje, sabotasje og terrorhandlinger. Forebyggende sikkerhetstiltak skal ikke være mer inngripende enn strengt nødvendig, og skal bidra til et robust og sikkert samfunn. Hensikt med veiledning NSM sin veiledningsvirksomhet skal bygge kompetanse og øke sikkerhetsnivået i virksomhetene, gjennom økt motivasjon, evne og vilje til å gjennomføre sikkerhetstiltak. NSM gir jevnlig ut veiledninger til hjelp for implementering av de krav sikkerhetsloven stiller. NSM publiserer også veiledninger innen andre fagområder relatert til forebyggende sikkerhetsarbeid. Postadresse Sivil telefon/telefax Militær telefon/telefaks Internettadresse Postboks / / BÆRUM E-postadresse POSTTERMINAL Side 2 av 10

3 Innhold 1 Innledning Bakgrunn...Feil! Bokmerke er ikke definert. 1.2 Hensikt...Feil! Bokmerke er ikke definert. 1.3 Referanser Grunnlagsdokument for sikkerhet Generelt Sikkerhetsorganisasjonen og dens myndighet Sikkerhetsmessig inndeling i fysiske områder Informasjonssystemer Sikkerhetsgradert kommunikasjon Behov for tilgang til sikkerhetsgradert informasjon Sikkerhetsdokumentasjon... 8 Vedlegg A Dokumenthistorie Innledning 1.1 Generelt Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende sikkerhetstjenesten. Styringsdokumentet må være et dynamisk dokument i den forstand at endringer i de grunnleggende forutsetningene for behandling av gradert informasjon ved virksomheten umiddelbart følges opp i dokumentet. Dokumentet er et arbeidsdokument for de som har forebyggende sikkerhet som oppgave. Grunnlagsdokumentet viser virksomhetens planer, instrukser og annen dokumentasjon for sikkerhet. Dokumentet har en sentral plass i virksomhetens sikkerhetsadministrasjon; internkontroll ved gjennomføring av systematiske tiltak for å sikre at virksomhetens aktiviteter planlegges, organiseres, utføres og revideres i samsvar med krav fastsatt i og i medhold av sikkerhetsloven. 1. Planlegging 4. Revisjon Internkontroll 2. Gjennomføring 3. Utføring Resultat av løpende kontroll med sikkerhetstiltak og - rutiner sammen med risikovurderinger (analyser)vurdert sammen med virksomhetens grunnlagsdokument gir et godt fundament for lederens årlige evaluering av sikkerhetstilstanden, og for å kartlegge hvilke sikkerhetstiltak som skal iverksettes eller endres (skrives om). Side 3 av 10

4 En overordnet virksomhets grunnlagsdokument må være dekkende for hele virksomheten. Underliggende nivåer må likevel utarbeide et eget grunnlagsdokument basert på de føringer som er gitt fra overordnet virksomhet. Resten av dette dokumentet er ment å være en mal på hvordan Grunnlagsdokument for sikkerhet kan bygges opp. 1.2 Referanser Lov om forebyggende sikkerhet (sikkerhetsloven) av 20 mars 1998 nr 10 Forskrift om sikkerhetsadministrasjon Side 4 av 10

5 2 Grunnlagsdokument for sikkerhet 2.1 Generelt Innledningsvis bør dokumentet inneholde en kort beskrivelse av virksomheten og funksjon, inklusiv høyeste sikkerhetsgrad på informasjon som oppbevares og behandles ved virksomheten og andre grunnleggende forutsetninger for iverksetting av sikringstiltak. Grunnlagsdokument for sikkerhet skal sikkerhetsgraderes etter innhold. 2.2 Sikkerhetsorganisasjonen og dens myndighet Beskriv følgende: Lederens ansvar og myndighetsområde Sikkerhetspersonellets oppgaver (sikkerhetsorganisasjonen) Sikkerhetsrapportering (ansvar, varsling, tiltak og rapportering). Her listes sikkerhetsorganisasjonen opp med personell og stedfortredere. Den myndighet og det ansvaret som tilligger hver enkelt stilling skal angis. Eksempler på myndigheter er klareringsmyndighet, autorisasjonsmyndighet (delegering av denne), myndighet til å gi direkte pålegg om tiltak innen fagområdet. Sikkerhetsleder(e) ved underlagte ledd må tas med der det er aktuelt. Virksomhetens leder Sikkerhetsleder m/stedfortreder Datasikkerhetsleder m/stedfortreder Kryptosikkerhetsleder m/stedfortreder Vakt og sikring Arkivleder Kryptoforvalter m/stedfortreder Figur 1: Eksempel på en sikkerhetsorganisasjon. Alle større virksomheter bør ha et sikkerhetskompetanseforum eller sikkerhetsråd. Her må medlemmene i et slikt forum/råd listes og hvilke arbeidsoppgaver de har. Arbeidsoppgavene til et sikkerhetsforum/- råd kan være: Definere strategi for virksomhetens sikkerhetsarbeid. Fastlegge sikkerhetsmålsettinger. Definere og vedlikeholde sikkerhetspolicy. Godkjenne planlagte tiltak for å oppfylle sikkerhetsmålsettingene. Gjennomføre risikovurderinger, sikkerhetsrevisjon og bistå ledelsen med årlig evaluering. Være med og vurdere tiltak/reaksjon ved sikkerhetsbrudd og sikkerhetstruende hendelser, samt ivareta sikkerhetsrapportering. Side 5 av 10

6 Veilede og informere om forebyggende sikkerhet. 2.3 Sikkerhetsmessig inndeling i fysiske områder Beskriv følgende: Hvilke deler av virksomheten som er definert som kontrollert, beskyttet og sperret område, jf Forskrift om informasjonssikkerhet 6-4 til 6-6. Plassering av oppbevaringsenhetene som er godkjent for oppbevaring av BEGRENSET /KONFIDENSIELT /HEMMELIG/STRENGT HEMMELIG. Beskrivelse av vaktordninger og andre sikringstiltak kan tas med i dette kapittelet. Kontrollert område (Hvilket område/beskriv) Beskyttet område (Hvilket område/beskriv) Sperret område (Hvilket område/beskriv) Figur 2: Eksempel på sikkerhetsmessig inndeling i fysiske områder Bestemmelser for adgang til de enkelte fysiske områder skal beskrives i virksomhetens sikkerhetsinstruks. Side 6 av 10

7 2.4 Informasjonssystemer Beskriv følgende: Hvilke informasjonssystemer, herunder kryptosystemer, som er sikkerhetsgodkjent for lagring og behandling av sikkerhetsgradert informasjon. Angi hvilken sikkerhetsgrad hvert system er godkjent for, og i hvilke fysiske områder det enkelte system er plassert. System Funksjon Gradering Krypto Plassering Hvilket system Hva systemet brukes til Hvis kryptert Hva slags krypto Fysisk plassering av systemet Tabell 1: Eksempel på en oversikt over informasjonssystemer 2.5 Sikkerhetsgradert kommunikasjon Beskriv kommunikasjon som er etablert i virksomheten for å formidle sikkerhetsgradert informasjon internt og mot andre virksomheter: Hva slags informasjon Rapporter Meldinger Sak osv Til hvem Gradering Kommunikasjonssystem Aktører Hvem som mottar informasjonen internt/eksternt Graderingsnivå Graderingsnivå Hvordan informasjonen formidles Intranett Radiolinje Internett Post eller kurer Brukere eller brukergrupper Tabell 2: Eksempel på tabell som kan brukes 2.6 Behov for tilgang til sikkerhetsgradert informasjon Her skal de grunnleggende forutsetningene for personellsikkerhetstjenesten ved virksomheten beskrives. Grunnlagsdokumentet må angi hva som ev. kreves av klarering for tilgang til de forskjellige fysiske områdene i kapittel 2, f.eks at alle med fast adgang til et sperret område, et bygg, en leir osv skal ha en bestemt sikkerhetsklarering. Krav til sikkerhetsklarering og autorisasjon for personell som i stilling (funksjon) har behov for tilgang til sikkerhetsgradert informasjon må framgå av dokumentet.ta med personell som i stilling (funksjon) skal ha tilgang til de enkelte informasjonssystemene. Det skal også angis hvilke stillinger som krever klarering for STRENGT HEMMELIG eller COSMIC TOP SECRET. For CTS og SH skal det utarbeides en begrunnelse som konkret beskriver behovet. Side 7 av 10

8 2.7 Sikkerhetsdokumentasjon Lag en oversikt over de planer, instrukser og annen dokumentasjon for sikkerhet som er utarbeidet ved virksomheten. Her bør det samtidig defineres hvem som har oppgaver med ajourhold av den enkelte instruks. Merk at sikkerhetsinstrukser, planer og øvrig dokumentasjon ikke skal være en del av selve grunnlagsdokumentet. Alle planer, instrukser og annen dokumentasjon for sikkerhet ved virksomheten skal være godkjent av virksomhetens leder. Dokument Eksempler på sikkerhetsdokumentasjon som skal utarbeids og vedlikeholdes: Grunnlagsdokument for sikkerhet Autorisasjonsliste Instruks for sikkerhetsleder Instruks for datasikkerhetsleder Beskrivelse Dette dokument oppdateres fortløpende slik at det er i overensstemmelse med gjeldende organisasjon, ansvarsforhold og systemer. Jf Forskrift om sikkerhetsadministrasjon 3-3 Oversikt over alt personell med angivelse av klareringsnivå, autorisasjonsnivå og dato for henholdsvis klarerings- og autorisasjonsavgjørelse. Jf Forskrift om personellsikkerhet 5-6 Myndighet, oppgaver og krav til kompetanse skal beskrives (I stillingsbeskrivelse eller arbeidsinstruks) Myndighet, oppgaver og krav til kompetanse skal beskrives (I stillingsbeskrivelse eller arbeidsinstruks) Ansvarlig for, og oppdatering Sikkerhetsleder Virksomhetens leder eller Sikkerhetsleder Virksomhetens leder/sikkerhetsleder Virksomhetens leder/sikkerhetsleder Lokal sikkerhetsinstruks Generelle regler som beskriver sikkerhetsrutiner for de ansatte innen områder som: Dokumentsikkerhet Sikkerhetsleder Adgangskontroll Rapportering Osv Kryptosikkerhetsinstruks Lokale rutiner og ansvar for kryptosikkerhetsadministrasjon. Instruksen Kryptosikkerhetsleder Side 8 av 10

9 Dokument Eksempler på sikkerhetsdokumentasjon som skal utarbeids og vedlikeholdes: For hvert informasjonssystem Brukerinstruks Driftsinstruks Konfigurasjonsinstruks Konfigurasjon og Kabling Tempestrisikovurdering Kravspesifikasjon for sikkerhet (KSS) Aksjonsplaner Beskrivelse omfatter også ansvar og rutiner for nødmakulering. Sikkerhetsrutiner for bruk og drift av sikkerhetsgodkjente informasjonssystemer Se vedlegg til forskrift om informasjonssikkerhet nærmere bestemmelser om tempestsikkerhet Reaksjonstiltak ved utløste alarmer i tilknytning til de sikringstiltak som er innført. Skal være vedlegg til Instruks for adgangskontroll. Utarbeides/revideres Ansvarlig for, og oppdatering Datasikkerhetsleder Sikkerhetsleder Utnevnelse av sikkerhets personell Beredskapsplaner Sikkerhetspersonell herunder kryptosikkerhetsleder og kryptoforvalter, samt stedfortredere skal ha egen skriftlig utnevnelse. Ansvar angitt i stillingsbeskrivelse er IKKE tilstrekkelig. Oversikt over planer, instrukser som beskriver tiltak hvis virksomheten rammes av indre eller ytre hendelser som medfører evakuering, eller at landet settes i krigstilstand. Virksomhetens leder Sikkerhetsleder eller den/de som er ansvarlig for beredskapsplanlegging i virksomheten. Tabell 4: Eksempel på tabell over sikkerhetsdokumentasjon Sted og dato. Virksomhetens leder Side 9 av 10

10 Vedlegg A Dokumenthistorie Dokumentet konvertert til nytt format Side 10 av 10

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-07-01 Sikkerhetsadministrasjon Veiledning til bestemmelser om sikkerhetsstyring i sikkerhetsloven med forskrifter. Dette dokumentet veileder

Detaljer

Rapporteringsskjema for kryptoinstallasjon

Rapporteringsskjema for kryptoinstallasjon Rapporteringsskjema for kryptoinstallasjon Opplysningene i denne rapporten inngår i grunnlaget for NSMs godkjenning av bruk av kryptoutstyr og kryptosystemer, og kryptosikkerheten i den enkelte virksomhet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2011-09-07 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende

Detaljer

Brukermanual for Blancco Data Cleaner+ 4.5

Brukermanual for Blancco Data Cleaner+ 4.5 Brukermanual for Blancco Data Cleaner+ 4.5 11.12.2006 Dokument versjon: 1.2 B U Y S E C A S D Y R M Y R G T 47, 3611 KONGSBER G S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS Brukerinstruks For datasletting med OntrackEraser Versjon 3.0 fra Ibas AS Dokkumentversjon 0.3 S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning 27.12.2007 Utkast 0.1 NSM (gjennomgang)

Detaljer

Veiledning i risiko- og sårbarhetsanalyse

Veiledning i risiko- og sårbarhetsanalyse Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-05 Veiledning i risiko- og sårbarhetsanalyse Del I i denne veiledningen beskriver risikohåndtering som en kontinuerlig forbedringsprosess.

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-12 Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for PARTISJONERT operasjonsmåte Dette dokumentet veileder om krav som

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

NSMs Risikovurdering 2006

NSMs Risikovurdering 2006 NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-02-25 Veiledning i informasjonssikkerhet Merking av sikkerhetsgradert informasjon og informasjonssystemer Denne veiledningen er ment å være

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2009-04-14 Veiledning i verdivurdering Dette er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet

Detaljer

Vår ref. Deres ref. Dato 2013/ Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner

Vår ref. Deres ref. Dato 2013/ Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner INTERKOMMUNALT ARKIV I VEST-AGDER Eierkommunene Vår ref. Deres ref. Dato 2013/83-9 02.05.2014 063 Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner Etter henvendelse fra flere

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2007-04-19 Veiledning i administrativ kryptosikkerhet Kapittel 7 i Forskrift om informasjonssikkerhet, som omhandler administrativ kryptosikkerhet,

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Forord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6.

Forord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6. Forord Sikkerhet i norsk lovgivning er et stort og fragmentert område. Det er mange aktører på feltet både offentlige myndigheter og private virksomheter. Tilnærmingen til arbeidet med forskrifter synes

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 6 (U-06) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows 7 SP1 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

http://www.lovdata.no/all/hl-19980320-010.html

http://www.lovdata.no/all/hl-19980320-010.html Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 1998-03-20 nr 10: Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven). Skriv ut DATO: LOV-1998-03-20-10 DEPARTEMENT:

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Sikkerhetsklarering i fremtiden

Sikkerhetsklarering i fremtiden Sikkerhetsklarering i fremtiden Reidar Mouhleb Seksjonssjef Reidar.Mouhleb@nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Innledning Fremtidspotensiale I: Digitalisering Fremtidspotensiale

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder i objektsikkerhet En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til utvelgelse,

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

NSMs risikovurdering 2005, UGRADERT versjon

NSMs risikovurdering 2005, UGRADERT versjon 1 NSMs risikovurdering 2005, UGRADERT versjon 1 Innledning NSM er pålagt av Forsvarsdepartementet og Justis- og politidepartementet å rapportere om risikobildet og sikkerhetstilstanden. Rapportering skjer

Detaljer

Bestemmelser om renholdstjenester

Bestemmelser om renholdstjenester Bestemmelser om renholdstjenester fastsettes til bruk i forsvarssektoren Oslo, 01. mai 2016 Erik Gustavson Generalløytnant Sjef Forsvarsstab Bestemmelser om renholdstjenester KORTTITTEL: Renholdsbestemmelsen

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Rapport om sikkerhetstilstanden 2009

Rapport om sikkerhetstilstanden 2009 Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt

Detaljer

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKERHETSGRADERTE ANSKAFFELSER SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 7 (U-07) Oppdatert: 2015-10-08 Windows Grunnsikring av Office 2013 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges

Detaljer

Fjernet all beskrivelse av sikkerhetsklarering og adgangskontroll. Dette er nå beskrevet i en ny prosedyre L-238

Fjernet all beskrivelse av sikkerhetsklarering og adgangskontroll. Dette er nå beskrevet i en ny prosedyre L-238 Class.: INTERNT PROSEDYRE Yara Porsgrunn L-230 Security i POR Styringshåndbok Godkjent av : Knut Rutlin Utarbeidet av : Karianne Skoe Lindalen, Vidar Jarle Ersnes Document ID : L-230 Revision date: 2015-06-22

Detaljer

Veiledning i verdivurdering

Veiledning i verdivurdering November 2005 Veiledning i verdivurdering Det er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet skal all informasjon være offentlig tilgjengelig.

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Rapport om sikkerhetstilstanden 2011

Rapport om sikkerhetstilstanden 2011 UGRADERT Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2011 Juni 2012 1 Innhold 1 Forord... 3 2 Sikkerhetstilstanden... 4 3 Risikobildet... 6 4 Metoder og virkemidler... 8 5 Sårbarheter

Detaljer

Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1

Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1 Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1 NSMS OPPGAVER... 1 NSMS FORHOLD TIL ANDRE AKTØRER INNEN SIKKERHETS- OG BEREDSKAPSARBEID...

Detaljer

Grunnlagsdokument for sikkerhet ved UMB - godkjenning. Dokumenter: a) Saksframlegg b) Vedlegg: Grunnlagsdokument for sikkerhet ved UMB

Grunnlagsdokument for sikkerhet ved UMB - godkjenning. Dokumenter: a) Saksframlegg b) Vedlegg: Grunnlagsdokument for sikkerhet ved UMB US-SAK NR: 46/2013 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: FUNG. ASS.UNIVERSITETSDIR. RAGNHILD SOLHEIM SAKSBEHANDLER(E): RAGNHILD SOLHEIM OG SIKKERHETSLEDER

Detaljer

Sikkerhetsmål og -strategi

Sikkerhetsmål og -strategi Sikkerhetsmål og -strategi Side 1 av 8 Sikkerhetsmål og -strategi NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

God sikkerhetsatferd Hva er det og hvordan få det?

God sikkerhetsatferd Hva er det og hvordan få det? God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til

Detaljer

BILAG 5. Sikkerhetsvedlegg

BILAG 5. Sikkerhetsvedlegg BILAG 5 Sikkerhetsvedlegg Utgave 01022008 Side 1 av 8 INNHOLDSFORTEGNELSE 1. Formål og avgrensning...3 2. Definisjon...3 3. Taushetsplikt...3 4. Praktisering av avtalen...3 5. Informasjonssikkerhet...3

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Forskriftsspeil forskriftsutkast gjeldende kravforskrift

Forskriftsspeil forskriftsutkast gjeldende kravforskrift Forskriftsspeil forskriftsutkast gjeldende kravforskrift Forskriftsutkast Gjeldende kravforskrift Kommentarer Kapittel 1. Innledende bestemmelser 1-1. Formål 1-2. Virkeområde første ledd 1-1 første ledd

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller

Detaljer

Markedsøkonomi og sikkerhet i forsvarssektoren

Markedsøkonomi og sikkerhet i forsvarssektoren Temahefte 2/2005 Markedsøkonomi og sikkerhet i forsvarssektoren Samfunnsviktige institusjoner privatiseres i dag i større eller mindre grad. Forsvarssektoren skal også benytte privat næringsliv der det

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold.

Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold. Graderingsmerke Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold. DENNE SIDEN SKAL FYLLES UT AV ANMODENDE MYNDIGHET Må fylles ut Viktig

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

TeftID 8306 Tilsyn med virksomheter registrert i "Elvirksomhetsregisteret" 2015

TeftID 8306 Tilsyn med virksomheter registrert i Elvirksomhetsregisteret 2015 I Forskrift om systematisk helse-, miljø- og sikerhetsarbeid i virksomheter IK-HMS 5 101050200 IK-HMS 5 101050300 IK-HMS 5 101050500 Har virksomheten oversikt over og tilgang til de krav i helse-, miljø-

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Veiledning i informasjonssikkerhet for kommuner og fylker

Veiledning i informasjonssikkerhet for kommuner og fylker Veiledning i informasjonssikkerhet for kommuner og fylker TV-202:2005 Veiledning i informasjonssikkerhet for kommuner og fylker Side 2 av 39 Forord Veileder i informasjonssikkerhet for kommuner og fylkeskommuner

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Tilsyn med virksomheter registrert i "Elvirksomhetsregisteret" 2013

Tilsyn med virksomheter registrert i Elvirksomhetsregisteret 2013 om systematisk helse-, miljø- og sikerhetsarbeid i virksomheter IK-HMS 5 101050200 IK-HMS 5 101050300 Har virksomheten oversikt over og tilgang til de krav i helse-, miljø- og sikkerhetslovgivningen som

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Lillesand kommune Arendal Revisjonsdistrikt IKS - februar 2009 INNHOLDSFORTEGNELSE 1. INNLEDNING... 3 2. PROSJEKTETS FORMÅL, PROBLEMSTILLING OG AVGRENSING...

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Saksnummer: 14/00130 Dato for kontroll: 05.05.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Utarbeidet av: Hallstein Husand, Knut B. Kaspersen

Detaljer

Kap. 6 Fra byggherrens SHA-plan til entreprenørens internkontroll. Jan Erik Lien Statens vegvesen

Kap. 6 Fra byggherrens SHA-plan til entreprenørens internkontroll. Jan Erik Lien Statens vegvesen Kap. 6 Fra byggherrens SHA-plan til entreprenørens internkontroll Jan Erik Lien Statens vegvesen Læringsmål Være innforstått med at byggherrens SHA-krav og SHA-plan skal implementeres i entreprenørens

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

4.2 Sikkerhetsinstruks bruker

4.2 Sikkerhetsinstruks bruker 4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter

Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi

Detaljer

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Desember 2000 Sikkerhetbestemmelsene i personopplysningsforskriften med kommentarer Side 2 av 15 INNHOLD DEL I INNLEDNING 3 DEL II

Detaljer

SjekkIT Informasjonssikkerhet

SjekkIT Informasjonssikkerhet SjekkIT Informasjonssikkerhet Mennesker, som enkeltpersoner eller i grupper, har stor betydning for informasjonssikkerhet. Holdninger og organisasjonskultur er noe av grunnlaget for hvordan man forholder

Detaljer

Prosedyre for interne undersøkelser av hendelser

Prosedyre for interne undersøkelser av hendelser E10 30.09.13 For implementering GMBAN GMKBK CAOHH REVISJON DATO TEKST LAGET KONTROLLERT GODKJENT DOKUMENTASJONS EIER / ORGANISASJONSENHET G3000 Sikkerhets- og miljøstab UTGIVER FAGDEL DOK.KAT LØPENR. REVISJON

Detaljer