Sikkerhet og sårbarhet i driftskontrollsystemer

Størrelse: px
Begynne med side:

Download "Sikkerhet og sårbarhet i driftskontrollsystemer"

Transkript

1 IPJ Brukerkonferansen / Sikkerhet og sårbarhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum, seniorforsker SINTEF Vann og Miljø 1

2 Sikkerhet innen Vannbransjen er i endring. - fra besøksanlegg i 2011 til skjermingsverdig objekt i 2014! 2

3 Kontinuerlige endringer - hendelser 3

4 Mattilsynets gjennomgang av driftskontrollsystemer (2015) 2/3 dårlige passord? 4

5 "Todays newtech is tomorrows vulnerability!" Ref: IoT

6 SMART- toalett hacking? "Overraskende" spyling Ikke spyling i det hele tatt Trekke ned i do hele tiden Kode: "0000" Illustrerer ansvaret til IT leverandører inn mot VA

7 August 2013: Mobilbank og sikkerhet? Praktisk, enkelt, (tilgjengelighet), men.. Like god sikkerhetsprogramvare som på en PC? Jailbreaking - fjerne begrensninger i telefonen? Barn bruker mobil/brett? Flere og flere app'er som krever personinfo Hva med BYOD? (Bring Your Own Device) 7

8 Februar 2014: Sikkerhetsoppdateringer Sikkerhetsfeilen som er funnet i programvaren ios og OS X for Apples produkter gjør at ondsinnede dataangripere i verste fall kan overvåke slik trafikk eller utgi seg for å være f.eks. nettbanken.

9 Juli 2013, Iphone hackes via lader Har du en smarttelefon/nettbrett med kritisk VAinformasjon, ikke lån lader av snille fremmede på en flyplass! (ref boks USB på P-plass)

10 Husker dere Maroochy Shire, Australia, 2000? / 10

11 Kunne tilsvarende hendt i Norge? (ref VG: August 2011)? Hva om dette var en som hadde mer kunnskap om skjermingsverdige objekter innen Vannforsyning enn salg av kumlokk?

12 "0000" 2011: 12

13

14 Stuxnet virus spesielt for DKS Aftenposten,

15 Det er første gang vi ser trojanere som er spesiallaget for å ta kontroll over prosess- og kontrollsystemene Det som har skjedd, er at en ansatt har brukt en USB-pinne privat eller andre steder. Den er blitt infisert med virus, som igjen blir aktivert når den brukes på en PC Den viktigste måten å beskytte seg på, er å sørge for absolutt vanntette skott mellom datanettverk som brukes til å styre maskinene, og datasystemer som brukes til kommunikasjon med omverdenen. Man må forhindre slurv ved bruk av minnebrikker og andre USB-enheter 15

16 Mye moro å finne på ebay : 16

17 BT, mai 2014: Hacking av VBA? Hvis du har den nødvendige kompetansen og kjenner hvordan systemene virker i detalj, kan du rent teoretisk åpne et damanlegg i Bergen hvis du har fysisk tilgang på kontrollsystemet seniorrådgiver Vidar Sandland i Norsk Senter for informasjonssikring

18 Søk, og I skal finne! 18

19 Driftskontrollsystemer som er åpne på www (Dagbladet) 19

20 November 2014 Dårlig sikrede styringssystemer som kobles til internett er et gjentakende problem og en stor utfordring, det har vi påpekt i flere rapporter. Det krever bevissthet og ansvarlighet fra eierne av slike systemer, sier Kjetil Berg Veire, NSM AGA benytter seg av styringssystemer fra Siemens Simatic, https://nrkbeta.no/2014/12/19/ agas-interne-datasystemerligger-apent-pa-nett/

21 21

22 22

23 Det finnes hjelp! Rapport 195/2013: Veiledning om sikkerhet og sårbarhet i driftskontrollsystemer for VAanlegg Tema: Informasjonssikkerhet Sårbarheter Tiltak Sjekkliste 23

24 Informasjonssikkerhet - aspekter Konfidensialitet Integritet Tilgjengelighet Sikre at informasjonen er tilgjengelig bare for dem som har autorisert tilgang - hackere får tilgang til hemmelig informasjon som ligger lagret i driftskontrollsystemet Sikre at informasjonen og metodene/beregningene er nøyaktige og fullstendige. - hackere som logger seg på DKS til et vannbehandlingsanlegg og endrer kjemikaliedoseringen slik at det blir over- eller underdosering Sikre autoriserte brukeres tilgang til informasjon og tilhørende ressurser ved behov - driftsoperatørene klarer ikke å logge seg på systemet for å endre verdier ved behov Hva er viktigst for vannbransjen? 24

25 Bruk av driftskontrollsystem innen VA for styring og overvåking Hva hender dersom DKS faller ut? Kommer det fortsatt rent vann? 25

26 Drivere og trender for IKT innen VA Ønske om å koble sammen administrativt nett med nett for DKS Effektivisering av driften ved å ha tilkobling til DKS også utenom vanlig arbeidstid (hjemmevakt) Avhengighet til leverandører og konsulenter og lite IT-kunnskap i egen organisasjon Økende krav og fokus fra tilsynsmyndigheter knyttet til IT sikkerhet (ønske?- realitiet 2015!!!) Raske teknologiske endringer og muligheter innen DKS (smart-telefoner, nettbrett). Økende bruk av ikke-proprietær programvare. Dette medfører at leverandører av DKS går fra å ha et totalansvar for DKS, til å bli mer ansvarlig for integrasjon av sitt produkt inn mot andre systemer. Dette medfører også økte krav til kompetanse hos VA-verket (bestiller-kompetanse, totaloversikt) Stadig mer komplekse anlegg/prosessanlegg Økt behov for måling, styring og overvåkning av hele VA (klimaendringer, service krav etc) Høyere krav til sikkerhet i samfunnet som en følge av samfunnsutviklingen Økt fare for IT- angrep mot samfunnskritiske funksjoner (nasjonalt og internasjonalt) 26

27 Man kan nå logge seg på det administrative nettet fra alle pumpestasjoner i kommunen VA-sjef, mellomstor norsk kommune Fordeler? Ulemper? 27

28 Illustrasjon av sikring av DKS NSM: S-01 Fire effektive tiltak mot dataangrep S-02 Ti viktige tiltak mot dataangrep 28

29 Sjekkliste 29

30 Sjekkliste (utdrag) gjennomgang i plenum 1. Er informasjonssikkerhet i driftskontrollsystemer godt nok forankret hos ledelsen i VAverket? 2. Har alle personlig brukernavn og passord ved pålogging av DKS? 3. Har virksomheten kontroll med hvem som har tilgang til DKS (tilgangsstyring), hvilke funksjoner de har lov til å utføre og når de har vært pålogget? 4. Er det egne PC, nettbrett etc. som bare brukes til drift og vakt? 5. Er det vurdert skille, eventuelt sikkerhetsbarrierer mellom administrative og DKS nett? 6. Er det vurdert skille, eventuelt sikkerhetsbarrierer mellom internett og DKS? 7. Har VA-verket vurdert kritikaliteten/viktigheten av de ulike utestasjoner/va-anlegg? 8. Er det foretatt geografisk sonedeling av DKS nett? 9. Er det noen anlegg som ikke kan driftes i manuell modus når man mister kontakt med utestasjonene (vannbehandlingsanlegg) 10. Dekker ROS-analyser/beredskapsplanen/beredskapsøvelsen også IKT/DKS hendelser? 11. Har VA-verket beredskap og forberedte tiltak for alternativ drift av VA-systemet ved svikt i hele eller deler av driftskontrollsystemet? 12. Er det gode rutiner for å sikre tilstrekkelig opplæring og videreutdanning av personell i informasjonssikkerhet? 30

31 Risiko- og sårbarhetsanalyse av årsaks- og konsekvenskjeder Trusler Trusler Årsakskjeder Uønsket hendelse = Barrierer og sikkerhetsfunksjoner Konsekvenskjeder Krisehåndtering gjenoppbygging, oppstart Ny stabil tilstand Risikoanalyse Sårbarhetsanalyse Hva kan gå galt? (fareanalyse) Strengere krav til vann enn avløp? Eksisterende tiltak og nye tiltak barrierer/tiltak som reduserer sannsynligheten for at noe går galt barrierer/tiltak som reduserer konsekvensene for at noe går galt Nye tiltak : nye anlegg, bedre drift og vedlikeholds rutiner, beredskap, styring etc 31

32 Husk at... De fleste sikkerhetsbrudd forårsakes av egne ansatte Med vilje eller tilfeldig Med "åpne" systemer kan hvem som helst angripe Største trussel: ignorans og manglende forståelse Hvis man ikke vet hva man skal beskytte... Kunnskap, kunnskap, kunnskap Risikovurdering, risikovurdering, risikovurdering Både tekniske og organisatoriske tiltak behøves Øvelser (dreiebøker etc) som også inkluderer svikt i DKS! 32

33 Mål: Ønsker ROBUSTE VA-systemer også med hensyn til driftskontrollsystemer/ikt Et robust VA-system kjennetegnes av å kunne opprettholde funksjonen sin (f.eks det å levere godt og nok vann) selv om VA-systemet (eller DKS) utsettes for ulike typer eksterne og interne trusler/farer 33

34 Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Risiko basert tilnærming konsekvensene er viktig å vurdere Trusler Årsakskjeder Uønsket hendelse Trusler Konsekvenskjeder = Barrierer og sikkerhetsfunksjoner Bevisste valg som en kan stå for i etterkant! Risikoanalyse Sårbarhetsanalyse 34

35 Strømsektoren har tatt bevisste valg knyttet til hjemmevaktsordning (168 sider ) Hentet fra Veiledning til forskrift om beredskap i kraftforsyningen (NVE, 2010) 35

36 Er ikke sikkerheten i DKS blitt mye bedre i det siste? En nyere masteroppgave fra NTNU tyder på noe annet! Angripe vi PLS! Turde ikke publisere verktøyene som ble utviklet 36

37 Dragonfly Stammer fra 2010/2011 Allment kjent i industrien først i juni 2014 "viste en spesiell interesse» farmasøytisk industri og kraftsektoren" Angriperne har brutt seg inn på hjemmesider til leverandører av kontrollsystemer, og byttet ut legitime installasjonsprogrammer (drivere etc.) med «trojanized» programvare. Intetanende kunder har så gått inn på leverandørens sider og installert det de trodde var offisielle oppdateringer, men i stedet pådratt seg en stygg infeksjon. Attacks.cfm 37

38 Er organisasjonene/kommunene klar for utfordringene? Ca "10 % av norske kommuner er på ROBEK-listen. Er disse kommunene klar for fremtidens utfordringer?" 1. Pålitelighet 2. Sensitiviet 3. Proaktiv Handlingsevne 4. Beredskapsevne 5. Læringsevne Pentagon modellen (Schiefloe, 20121)

39 Følg med på SINTEF informasjonssikkerhetsblogg 39

40 TEKNA kurs: RISIKO- OG SAMFUNNSSIKKERHET INNEN VA-BRANSJEN april 2015 NSM, FFI Fylkesmannen Kartlegging av vannverkenes sikkerhet i DKS Avløpstjenestene er helt avhengig av god driftssikkerhet i vannforsyningen (USA) Sikkerhet og risiko for vannbehandling og vannbehandlingsanlegg Risiko- og sårbarhetsanalyser - hva nå? Beredskapsplanlegging i store og små kommuner Kommunikasjonsstrategi 40

41 The Sleep Well At Night (SWAN) sover du godt om natten? Svarte svaner "oppdaget" i 1673 Teknologi for et bedre (Australia) samfunn 41

Sikkerhet i driftskontrollsystemer

Sikkerhet i driftskontrollsystemer Sikkerhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum (VA) Martin Gilje

Detaljer

Jon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no

Jon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no Jon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no 1 2 Vannforsyning som en del av kritisk infrastruktur -Hva kan en gjøre selv for å redusere risikoen og hva kan en gjøre i samarbeid med andre? Behovet

Detaljer

KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET

KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET Siv. Ing Arne J. Devold Norconsult AS September 2014 Operatørplass1 Operatørplass 2 Utalarmering Server Ethernet US002 US004 US001

Detaljer

Jon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no

Jon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no Vannforsyning som en del av kritisk infrastruktur -Hva kan en gjøre selv for å redusere risikoen og hva kan en gjøre i samarbeid med andre? Behovet for å rydde i eget og andres hus Jon Røstum, SINTEF,

Detaljer

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker

Detaljer

IKT og sikkerhet i VA-sektoren: Hva kan gå galt?

IKT og sikkerhet i VA-sektoren: Hva kan gå galt? IKT og sikkerhet i VA-sektoren: Hva kan gå galt? Av Inger Anne Tøndel, Martin Gilje Jaatun, Jon Røstum Inger Anne Tøndel og Martin Gilje Jaatun er henholdsvis forskningsleder og seniorforsker ved SINTEF

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

Beredskap i kraftforsyninga

Beredskap i kraftforsyninga Sikkerhetsdagene 2011 Beredskap i kraftforsyninga - tydelige krav fordi det er viktig for hele samfunnet - Arthur Gjengstø E-post: argj@nve.no Mobilnettet nede i Hordaland og Rogaland (VG Nett) Flere

Detaljer

Sikkerhetsstrategi for norsk vannsektor

Sikkerhetsstrategi for norsk vannsektor 1 Sikkerhetsstrategi for norsk vannsektor Sikkerhetstenking i vannsektoren noen innledende bemerkninger Vann i springen en selvfølge! Hovedplaner for vannforsyning med hovedmål SIKKER VANNFORSYNING Stor

Detaljer

Tilstandskartlegging og fornyelse av ledningsnettet

Tilstandskartlegging og fornyelse av ledningsnettet Tilstandskartlegging og fornyelse av ledningsnettet Seniorforsker Jon Røstum Jon.Rostum@sintef.no Teknologi for et bedre samfunn 1 KOSTRA: årlig fornyelse pr 2012 Avløp 0,48 % Vann - 0,66 % Nasjonalt mål

Detaljer

VA dagene for innlandet 2008. Driftsovervåking av vannforsyningssystem. Ved Geir Glommen Driftssjef Ø.Toten kommune.

VA dagene for innlandet 2008. Driftsovervåking av vannforsyningssystem. Ved Geir Glommen Driftssjef Ø.Toten kommune. VA dagene for innlandet 2008. Driftsovervåking av vannforsyningssystem. Ved Geir Glommen Driftssjef Ø.Toten kommune. Bilde: Kihlestrand vannbehandlingsanlegg på Kapp Litt om driftsovervåkingsanlegget i

Detaljer

You brought what?!?!?

You brought what?!?!? You brought what?!?!? Lars Erik Bråtveit og Erlend Dyrnes Admin 2011 14. Oktober 2011 Agenda Presentasjon og disclaimers Hva vi ser i dag Relevante eksempler Hva vi tror om i morgen Analyser Oppsummering,

Detaljer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte

Detaljer

Gamle ledninger kommer det vann, og er det rent? Svar: 1. Kommer det vann?: JA 2. Er vannet rent: JA

Gamle ledninger kommer det vann, og er det rent? Svar: 1. Kommer det vann?: JA 2. Er vannet rent: JA Gamle ledninger kommer det vann, og er det rent? Svar: 1. Kommer det vann?: JA 2. Er vannet rent: JA Seniorforsker Jon Røstum, SINTEF jon.rostum@sintef.no 1 RIF 2010: State of the Nation 2 Kort Vann info

Detaljer

Årskonferansen. Norsk Vann. 2. 3. september 2013

Årskonferansen. Norsk Vann. 2. 3. september 2013 Norsk Vann Årskonferansen 2. 3. september 2013 Velkommen til Årskonferansen i Bergen Norsk Vanns årskonferanse 2013 holdes i Bergen 2. og 3. september. Benytt anledningen til å treffe gode kollegaer og

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

Kompetansemål fra Kunnskapsløftet

Kompetansemål fra Kunnskapsløftet Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Skjema for egen evaluering

Skjema for egen evaluering Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig

Detaljer

Jon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no

Jon Røstum, SINTEF, Vann&miljø jon.rostum@sintef.no Kritisk infrastruktur og forskning - Samspillet mellom VA og annen infrastruktur (El, veg, tele) -Eksempler på hva som er gjort nasjonalt og internasjonalt - Hva bør bli gjort? Jon Røstum, SINTEF, Vann&miljø

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

BYOD - Bring Your Own Device

BYOD - Bring Your Own Device ekommune BYOD - Bring Your Own Device Eva Mjøvik, Senter for IKT i Utdanningen Bengt Jacobsen, Akershus fylkeskommune Økende trend: Elever i alle aldre eier og har tilgang til privateide PC, nettbrett

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor

Detaljer

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,

Detaljer

VA-dagene i Midt-Norge 2011 Odd Atle Tveit. Sårbarhet ved drift av styrings- og overvåkingsanlegg

VA-dagene i Midt-Norge 2011 Odd Atle Tveit. Sårbarhet ved drift av styrings- og overvåkingsanlegg VA-dagene i Midt-Norge 2011 Odd Atle Tveit Sårbarhet ved drift av styrings- og overvåkingsanlegg Styring og overvåking i VA Starta tidlig med enkle systemer - Styring av vannpumpestasjon som pumper mot

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

MØRKETALLSUNDERSØKELSEN 2010

MØRKETALLSUNDERSØKELSEN 2010 MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av

Detaljer

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005 Trusler og trender Martin Gilje Jaatun Martin.G.Jaatun@sintef.no 1 SIS trusselrapport Trusler mot IKT-systemer i Norge Basert på åpne kilder Suppleres med månedlige rapporter Kan leses på 2 Spesielle forhold

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt

Detaljer

10.03.2011. Vår digitale hverdag Et risikobilde i endring

10.03.2011. Vår digitale hverdag Et risikobilde i endring Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 8 S 8 4 OPPKOBLING

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

Månedsrapport for november 2007

Månedsrapport for november 2007 Månedsrapport for november 2007 Tone oppsummerer november Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som NorSIS mener er aktuelle. I slutten av november fikk

Detaljer

Månedsrapport Mai 2005

Månedsrapport Mai 2005 Månedsrapport Mai 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde

Detaljer

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER TI TILTAK FOR BESKYTTELSE AV DATAMASKINER 2015-03 NSMs Sikkerhetskonferanse John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET TRUSLER OG VERDIER Tiltak:

Detaljer

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte

Detaljer

KRAV TIL TRYGGE + INSTRUMENTHÅNDBOKEN

KRAV TIL TRYGGE + INSTRUMENTHÅNDBOKEN KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG + INSTRUMENTHÅNDBOKEN Siv. Ing Arne J. Devold Norconsult AS 13.desember 2012 Krav til trygge driftskontrollanlegg Operatørplass1 Operatørplass 2 Utalarmering Server

Detaljer

Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer Agenda Hva er IT-sikkerhet? Hva bør vi begynne med? Planlegging / ROS-analyse Fysisk sikring Nettverk Oppdatert

Detaljer

Leverandøren en god venn i sikkerhetsnøden?

Leverandøren en god venn i sikkerhetsnøden? Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver

Detaljer

Hvordan velge en leverandør for cloud backup

Hvordan velge en leverandør for cloud backup Hvordan velge en leverandør for cloud backup WHITEPAPER Hvorfor bør du beskytte dine data? Før eller senere via skade, uhell eller feil er det statistisk sannsynlig at du vil miste verdifull data. Flere

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

2010 One Voice AS. CIM-seminar for kommunale beredskapsmedarbeidarar 2014

2010 One Voice AS. CIM-seminar for kommunale beredskapsmedarbeidarar 2014 CIM-seminar for kommunale beredskapsmedarbeidarar 2014 One Voice AS 27 ansatte 100% norskeid selskap etablert i 2006 Ansatte er sikkerhetsklarert på nivå hemmelig Eget beredskapsplanverk og beredskapsorganisasjon

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Kavalkade over hva som kan gå galt og hva som har gått galt innen Vannbransjen

Kavalkade over hva som kan gå galt og hva som har gått galt innen Vannbransjen Kavalkade over hva som kan gå galt og hva som har gått galt innen Vannbransjen Til inspirasjon og motivasjon for å jobbe med ROS og beredskap "Kavalkade, festlig rytteropptog. Også (etter Noel Cowards

Detaljer

Vann og avløp og SAMRISK

Vann og avløp og SAMRISK Vann og avløp og SAMRISK Vann og avløpstjenestene (VA) er en kritisk infrastruktur som er viktige livslinje for samfunnet. Via vannledningsnettet leveres det viktigste næringsmiddelet mennesker trenger.

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror

Detaljer

Månedsrapport Januar 2005

Månedsrapport Januar 2005 Månedsrapport Januar 2005 www.norsis.no Senter for informasjonssikring (SIS) ble etablert på oppdrag fra Nærings- og handelsdepartementet, og sorterer nå under Moderniseringsdepartementet. En av senterets

Detaljer

Risikovurdering av AMS

Risikovurdering av AMS Risikovurdering av AMS Frank Skapalen Seksjon for beredskap, energiavdelingen NVEs BfK-seminar 11. januar 2012 Rekkefølge Formål med AMS, funksjoner Hva vi har jobbet med i risikovurderingen Scenarioer

Detaljer

ROS analyse, Oslo kommune Vann- og avløpetaten

ROS analyse, Oslo kommune Vann- og avløpetaten ROS analyse, Oslo kommune Vann- og avløpetaten Forventninger.. overordnet helhetlig Antall per 100 ml vann Kilder Råvannskvalitet Maridalsvannet. Råvannskvalitet / barrierer i vannbehandlingen (Oset).

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte

Detaljer

Den mobile arbeidshverdagen

Den mobile arbeidshverdagen Den mobile arbeidshverdagen - Sikkerhetsutfordringer og løsninger Siv Hilde Houmb & Øystein Hermansen Kort om Secure-NOK AS Inkubatorbedrift ipark Stavanger Sikkerhetsspesialister Fokusområder Strategisk

Detaljer

Nedlasting av apper på Apple

Nedlasting av apper på Apple Nedlasting av apper på Apple Vi skal se på hvordan du kan laste ned apper på ditt nettbrett. Først, hva menes med uttrykkene app, apper applikasjoner. app er kortversjonen av det engelske uttrykket application,

Detaljer

Månedsrapport November/desember 2005

Månedsrapport November/desember 2005 Månedsrapport November/desember 2005 www.norsis.no Senter for informasjonssikring (SIS) drives på oppdrag fra Moderniseringsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde

Detaljer

Beredskap og sikkerhet innen vannforsyningen. - Hva krever Mattilsynet? Grete Mollan Breisnes DK Indre Sogn

Beredskap og sikkerhet innen vannforsyningen. - Hva krever Mattilsynet? Grete Mollan Breisnes DK Indre Sogn Beredskap og sikkerhet innen vannforsyningen - Hva krever Mattilsynet? Grete Mollan Breisnes DK Indre Sogn Disposisjon - Foreløpige resultater av tilsynskampanje ledningsnett vannverk 2012 - ROS-analyse

Detaljer

MAGNE SKARSBAKK. Ing.firma Paul Jørgensen as

MAGNE SKARSBAKK. Ing.firma Paul Jørgensen as MAGNE SKARSBAKK Ing.firma Paul Jørgensen as ING.FIRMA PAUL JØRGENSEN AS (IPJ) Ingeniørfirma Paul Jørgensen as er et av Norges ledende firma innen driftskontroll og overvåking av vann- og avløpsanlegg.

Detaljer

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar Enhetlighet og felles forståelse 1 Enhetlig og felles forståelse En av hensiktene med tilsynsbestemmelsene i kommuneloven er å skape enhetlighet i de statlige tilsynene For oss er det en utfordring å skape

Detaljer

Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv

Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv Innhold Integrerte operasjoner Perspektivet IKT sikkerhet Hvordan ta høyde for det usannsynlige HMS i et IO perspektiv Hvordan kan IO

Detaljer

Ren glede TEMA: RISIKO

Ren glede TEMA: RISIKO Ren glede TEMA: RISIKO Risiko Systematisk risikostyring Formålet med systematisk risikostyring er å bevare og videreutvikle virksomhetsverdier for alle berørte parter og begrense fremtidige tap. Nødvendige

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005

05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo 05/476-3984/05 200504500-/MB Erik Hansen, 55 97 65 00 01.12.2005 Vurdering av helseforetakenes IKT-driftsfunksjoner Viser til brev fra Helse-

Detaljer

Erfaring med BYOD. Espen A. Fossen, Sikkerhetssjef 08.02.2011 08.02.2012 12:02

Erfaring med BYOD. Espen A. Fossen, Sikkerhetssjef 08.02.2011 08.02.2012 12:02 Erfaring med BYOD Espen A. Fossen, Sikkerhetssjef 08.02.2011 Bring Your Own Device Bring Your Own Device Verktøyene som benyttes er i større grad forbruks teknologi Ikke lenger noe IT avdelingen har godkjent

Detaljer

Hvordan sikre seg at man gjør det man skal?

Hvordan sikre seg at man gjør det man skal? Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap

Detaljer

SmartPhones. Vi viser vei i din mobile hverdag. Mobile trender og utviklingstrekk i bedriftsmarkedet. SBN Konferansen Stavanger, 26.

SmartPhones. Vi viser vei i din mobile hverdag. Mobile trender og utviklingstrekk i bedriftsmarkedet. SBN Konferansen Stavanger, 26. SmartPhones Vi viser vei i din mobile hverdag. Mobile trender og utviklingstrekk i bedriftsmarkedet SBN Konferansen Stavanger, 26. oktober 2011 Stein C. Tømmer, SmartPhones SmartPhones fokuserer på mobile

Detaljer

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

FIRE EFFEKTIVE TILTAK MOT DATAANGREP FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Informasjonssikkerhet i kraftsektoren

Informasjonssikkerhet i kraftsektoren Informasjonssikkerhet i kraftsektoren 14. og 15. november 2012 Thon Hotel Oslo Airport, Gardermoen Kraft IS er en informasjonssikkerhetskonferanse for kraftbransjen i Norge. Målet med arrangementet er

Detaljer

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc

Detaljer

Sikkerhetsinstruks bruker

Sikkerhetsinstruks bruker Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke

Detaljer

OS X: Oppdatere OS X og Mac App Storeapper

OS X: Oppdatere OS X og Mac App Storeapper OS X: Oppdatere OS X og Mac App Storeapper Lær hvordan du får programvareoppdateringer til OS X og apper fra Mac App Store. I Mountain Lion bruker du Mac App Store til OS X- oppdateringer. I Mountain Lion

Detaljer

Denne brukermanualen gjelder for følgende modeller:

Denne brukermanualen gjelder for følgende modeller: AirPrint-guide Denne brukermanualen gjelder for følgende modeller: HL-340CW/350CDN/350CDW/370CDW/380CDW DCP-905CDW/900CDN/900CDW MFC-930CW/940CDN/9330CDW/9340CDW Version A NOR Definisjoner av merknader

Detaljer

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Innhold F-Secure Anti-Virus for Mac 2015 Innhold Kapitel 1: Komme i gang...3 1.1 Administrer abonnement...4 1.2 Hvordan kan jeg være sikker på at datamaskinen er beskyttet...4

Detaljer

Hvilke konsekvenser kan restrukturering av norsk VA-bransje få for samfunnssikkerheten?

Hvilke konsekvenser kan restrukturering av norsk VA-bransje få for samfunnssikkerheten? Hvilke konsekvenser kan restrukturering av norsk VA-bransje få for samfunnssikkerheten? Av Petter Almklov, NTNU Samfunnsforskning Jon Røstum, SINTEF Vann og Miljø NOU 2006:6 Når sikkerheten er viktigst

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Jens Gunnar Olsen. Ing. firma Paul Jørgensen as

Jens Gunnar Olsen. Ing. firma Paul Jørgensen as Jens Gunnar Olsen Ing. firma Paul Jørgensen as ING.FIRMA PAUL JØRGENSEN AS (IPJ) Ingeniørfirma Paul Jørgensen as er et av Norges ledende firma innen driftskontroll og overvåking av vann og avløpsanlegg.

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer