Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013"

Transkript

1 Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013

2 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig at vi i fellesskap former dette forumet til beste for UH sektoren En arena for kompetanseutvikling og nettverksbygging Vi har ikke alle svarene, men vi kan stille med en god porsjon kompetanse og tid til å utføre oppgaver som kommer sektoren til gode Mye av jobben og kulturskapingen vil fremdeles skje i institusjonene 2

3 Hva skjedde i Risiko og sårbarhetsvurderinger 2 Sikkerhetsrevisjoner 1 stk. policyworkshop Sikkerhetsforum 2013 Spor på SUHS konferansen Nasjonal sikkerhetsmåned Utdanning sertifisering innenfor ISO27001, CRISC og CISA Securing the human UFS 136, Informasjonsklassifisering Oppstart «styringssystem» Oppstart «kontinuitet» 3

4 Prosjekt «styringssystem for informasjonssikkerhet tilpasset UH Norge * Dato * Navn / beskrivelse av milepæl Prosjektplan ferdig laget Prosjektet skal levere en oversikt over hvilke regulatoriske krav som foreligger og hvordan disse best kan ivaretas av den enkelte institusjon i sektoren. Etablere et rammeverk for styringssystem og internkontroll som er tilpasset UH sektoren Foreslå hvilke virkemidler som kan bidra til å styrke informasjonssikkerheten i sektoren. Utvikle et standard rapporteringsverktøy som institusjonene skal anvende for å sikre en felles metode for rapportering til Kunnskapsdepartementet Samarbeidende institusjoner i UH sektoren er avklart Kartlegging av rettslige krav for UH foreligger Plan for kartleggings- og intervjurunder av status og utfordringer foreligger Rapport: Status og utfordringer i UH sektoren foreligger Forslag til metodikk og rammeverk for UH sektoren foreligger i 1. utkast Internkontrollsystem for informasjonssikkerhet etablert i minst 2 av de samarbeidende institusjoner Metode og skjematikk for rapportering til Kunnskapsdepartementet foreligger Endelig metodikk og rammeverk for innføring av et styringssystem i UH sektoren foreligger Håndbok/veilleder i internkontrol for informasjonssikkerhet, manuskript ferdig til korrektur og språkvask Håndbok/veileder definert av KD som gjeldende styringssystem for informasjonssikkerhet i UH sektoren.

5 Prosjekt IKT kontinuitet og kritikalitet Kjøres i samarbeide med HiOA Forsøker å lage gode prosesser for å få plukket ut de systemene som er såpass kritiske at man planlegger tiltak i forhold til uventet lang nedetid/bortfall Kartlegging og prioritering Finne sammenhenger og avhengigheter Mye jobb å få på plass gjenopprettingsprosedyrer 5

6 Fokus i 2014 er styringssystemer for informasjonssikkerhet eforvaltningsforskriftens 15 Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet Personopplysingslovens 13 og 14 Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet 6

7 Andre drivere for styringssystem Tildelingsbrevet til institusjonene Departementet understreker at det skal rapporteres konkret på gjennomføringen av hvert av de følgende punktene i årsrapporten for budsjettåret 2014: - Hvorvidt risiko- og sårbarhetsanalyse (ROS-analyse) er gjennomført/revidert i 2014, evt. når dette ble sist gjort, og hvordan ROSanalysen følges opp - Hvorvidt kriseøvelse er avholdt i 2014, hvilken type øvelse som evt. er avholdt, og hvordan øvelsen evalueres og følges opp - Hvorvidt nasjonal strategi for informasjonssikkerhet følges opp, og hvilke av handlingsplanens tiltak som evt. gjennomføres, herunder om styringssystem for informasjonssikkerhet (SSIS) er innført - Hvorvidt anbefalingene i 22. juli-kommisjonens rapport følges opp, og hvilke tiltak som evt. gjennomføres som oppfølging av anbefalingene Digitaliseringsrundskrivet 2013 Pkt 1.7 Informasjonssikkerhet Virksomheten skal ha en internkontroll på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet Referansekatalogen til DIFI baserer seg på ISO/IEC 27001:2013 7

8 8 ENJOY! Rolf Sture Normann

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO) SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre

Detaljer

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av

Detaljer

UNINETT-konferansen 2017

UNINETT-konferansen 2017 UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Universitetet i Oslo Postboks 1072 Blindern 0316 OSLO Deres ref Vår ref Dato 14/4434-05.10.2015 Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Kunnskapsdepartementet

Detaljer

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Fra sikkerhetsledelse til handling ambisjoner og forventninger Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Sikkerhetskultur og informasjonssikkerhet

Sikkerhetskultur og informasjonssikkerhet Sikkerhetskultur og informasjonssikkerhet i UH-sektoren Sikkerhet & Sårbarhet 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet

Detaljer

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill

Detaljer

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen. RAPPORTERINGSKRAV FOR ÅRSRAPPORT (2015 2016) Universiteter og høyskoler skal innen 15. mars 2016 sende dokumentet Årsrapport (2015-2016) elektronisk til postmottak@kd.dep.no. Årsrapportene vil bli publisert

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses

Detaljer

Seksjon for informasjonssikkerhet

Seksjon for informasjonssikkerhet Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Detaljer

Omtalen omfatter ikke datarapportering til DBH. I. Styrets beretning

Omtalen omfatter ikke datarapportering til DBH. I. Styrets beretning RAPPORTERINGSKRAV FOR ÅRSRAPPORT 2015 FOR PRIVATE HØYSKOLER Private høyskoler skal innen 15. mars 2016 sende inn dokumentet Årsrapport 2015 elektronisk til postmottak@kd.dep.no. Årsrapportene vil bli publisert

Detaljer

Møte med seksjonssjefene 10. januar Årsplan 2017 til 2019

Møte med seksjonssjefene 10. januar Årsplan 2017 til 2019 Møte med seksjonssjefene 10. januar 2017 Årsplan 2017 til 2019 Årsplan 2017-19 Innledning v/lrm Gjennomgang av USITs årsplan v/koo Innspill underveis 11. January 2017 USIT 3 Årsplanarbeidet Målsetting

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

RAPPORTERINGSKRAV FOR ÅRSRAPPORT 2016 FOR PRIVATE HØYSKOLER

RAPPORTERINGSKRAV FOR ÅRSRAPPORT 2016 FOR PRIVATE HØYSKOLER RAPPORTERINGSKRAV FOR ÅRSRAPPORT 2016 FOR PRIVATE HØYSKOLER Private høyskoler skal innen 15. mars 2017 sende dokumentet Årsrapport 2016 til Kunnskapsdepartementet postmottak@kd.dep.no. Årsrapporten skal

Detaljer

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 16/990-22.02.2016 Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Sikkerhetsforum i UH sektoren

Sikkerhetsforum i UH sektoren Sikkerhetsforum i UH sektoren Rolf Sture Normann CSO, UNINETT 13.-14. juni 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016. Norsk lokalhistorisk institutt Postboks 8045 Dep 0031 OSLO Deres ref Vår ref Dato 15/985-18.12.2015 STATSBUDSJETTET 2016 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2016

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK-1727-201525637-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet.

Detaljer

RAPPORTERINGSKRAV FOR ÅRSRAPPORT

RAPPORTERINGSKRAV FOR ÅRSRAPPORT RAPPORTERINGSKRAV FOR ÅRSRAPPORT (2014 2015) Universiteter og høyskoler skal innen 15. mars 2015 sende inn dokumentet Årsrapport (2014-2015) elektronisk til postmottak@kd.dep.no. Årsrapportene vil bli

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?

Detaljer

RAPPORTERINGSKRAV FOR 2017 FOR PRIVATE HØYSKOLER

RAPPORTERINGSKRAV FOR 2017 FOR PRIVATE HØYSKOLER RAPPORTERINGSKRAV FOR 2017 FOR PRIVATE HØYSKOLER 1. KRAV TIL ÅRSRAPPORT 2017 Private høyskoler skal innen 15. mars 2018 sende dokumentet Årsrapport 2017 elektronisk til Kunnskapsdepartementet postmottak@kd.dep.no

Detaljer

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll

Detaljer

Risikovurdering av Public 360

Risikovurdering av Public 360 Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet

Detaljer

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,

Detaljer

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen. RAPPORTERINGSKRAV FOR ÅRSRAPPORT (2016 2017) Universiteter og høyskoler skal innen 15. mars 2017 sende dokumentet Årsrapport (2016-2017) til Kunnskapsdepartementet (postmottak@kd.dep.no), med kopi til

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet

Detaljer

Informasjonssikkerhet og ISO 27001

Informasjonssikkerhet og ISO 27001 Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune

Detaljer

TILDELINGSBREV TIL FORBRUKEROMBUDET

TILDELINGSBREV TIL FORBRUKEROMBUDET TILDELINGSBREV TIL FORBRUKEROMBUDET 2015 Helga Berit Fjell Hans Robert Zuna INNHOLD 1. INNLEDNING... 3 2. OMBUDETS ARBEID I 2015... 3 3. BUDSJETTILDELING OG FULLMAKTER... 3 3.1. BEVILGNINGSVEDTAK OG TILDELING...

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Informasjonssikkerhet i UH-sektoren

Informasjonssikkerhet i UH-sektoren Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet

Detaljer

Riksrevisjonen og UH-sektoren - viktige saker og forventninger. Riksrevisor Per-Kristian Foss, Kunnskapsdepartementets styreseminar

Riksrevisjonen og UH-sektoren - viktige saker og forventninger. Riksrevisor Per-Kristian Foss, Kunnskapsdepartementets styreseminar Riksrevisjonen og UH-sektoren - viktige saker og forventninger Riksrevisor Per-Kristian Foss, 13.01.2016 Kunnskapsdepartementets styreseminar Om Riksrevisjonen Stortingets revisjons- og kontrollorgan Skal

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Øivind Høiem CISA CRISC Seniorrådgiver UNINETT AS Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet i over 20 år med informasjonssikkerhet,

Detaljer

Landbruks- og matdepartementet

Landbruks- og matdepartementet Landbruks- og matdepartementet 1 Landbruks- og matdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet bevilgning Regnskap

Detaljer

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert: Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende

Detaljer

TILDELINGSBREV TIL LIKESTILLINGS- OG DISKRIMINERINGSNEMNDA

TILDELINGSBREV TIL LIKESTILLINGS- OG DISKRIMINERINGSNEMNDA TILDELINGSBREV TIL LIKESTILLINGS- OG DISKRIMINERINGSNEMNDA 2016 Hege Nygård (ekspedisjonssjef) Siw Ellefsen (avd. dir.) INNHOLD 1. INNLEDNING... 3 2. OVERORDNEDE UTFORDRINGER OG PRIORITERINGER... 3 3.

Detaljer

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren Vegard Nore, beredskapsavdelingen i Helsedirektoratet Regional fagdag om ROS, FM M & R, Molde, 04.10.2017 1 Bakgrunnen Instruks

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Styrets egenerklæring om styring og kontroll

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Styrets egenerklæring om styring og kontroll Høgskolen i Sør-Trøndelag Høgskolestyret Vedtakssak Dato: 24.09.2014 Til: Høgskolestyret Fra: Rektor Sak: Styrets egenerklæring om styring og kontroll Saksbehandler/-sted: Ingrid Volden / SØR Tidligere

Detaljer

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Beredskapsseminar 2012 NTNU og Safetec Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Det legale grunnlaget Systematisk tilnærming ROS-analyse og oppfølging Komm. og info. Samhandling Handlingsevne

Detaljer

TILDELINGSBREV TIL LIKESTILLINGS- OG DISKRIMINERINGSOMBUDET

TILDELINGSBREV TIL LIKESTILLINGS- OG DISKRIMINERINGSOMBUDET TILDELINGSBREV TIL LIKESTILLINGS- OG DISKRIMINERINGSOMBUDET 2018 Helga Berit Fjell ekspedisjonssjef Hans Robert Zuna avdelingsdirektør INNHOLD 1. INNLEDNING... 3 2. OMBUDETS ARBEID I 2018... 3 3. BUDSJETTILDELING

Detaljer

Informasjonsforvaltning et rettslig perspektiv. Jon Holden

Informasjonsforvaltning et rettslig perspektiv. Jon Holden Informasjonsforvaltning et rettslig perspektiv Jon Holden Innhold Begrepet informasjonforvaltning Rettslige rammer i dag Dokumentasjonsplikt Andre rammer Informasjonsforvaltning definisjon og formål Difi

Detaljer

Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Oppfølging av forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken

Detaljer

FS-67/10 Første drøfting av fellesstyrets handlingsplan Forslag til vedtak: Vedlegg

FS-67/10 Første drøfting av fellesstyrets handlingsplan Forslag til vedtak: Vedlegg FS-67/10 Første drøfting av fellesstyrets handlingsplan Saksfremlegget bygger på Fellesstyrets styringsdokument for samorganisering og samlokalisering Norges veterinærhøgskole og Universitetet for miljø-

Detaljer

Regelverk for digital kommunikasjon i og med forvaltningen

Regelverk for digital kommunikasjon i og med forvaltningen Regelverk for digital kommunikasjon i og med forvaltningen Jon Holden, Difi Fagforbundets fagdager 3.-4. september 2014 jho@difi.no To hovedspørsmål Hvem kan/skal/skal ikke kommunisere digitalt med forvaltningen?

Detaljer

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC Internkontroll SUHS konferansen 07. November 2012 Kenneth Høstland, CISA, CRISC Innhold Internkontroll Regulatorisk forankring Ulike tilnærminger til internkontroll Litt om trusler Generelle erfaringer

Detaljer

Regelverk. Endringer i regelverk for digital forvaltning

Regelverk. Endringer i regelverk for digital forvaltning Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital

Detaljer

TILDELINGSBREV TIL BARNEOMBUDET

TILDELINGSBREV TIL BARNEOMBUDET TILDELINGSBREV TIL BARNEOMBUDET 2016 Helga Berit Fjell (ekspedisjonssjef) Hans Robert Zuna (avdelingsdirektør) INNHOLD 1. INNLEDNING... 3 2. OMBUDETS ARBEID I 2016... 3 3. BUDSJETTILDELING OG FULLMAKTER...

Detaljer

Styringssystem for informasjonssikkerhet

Styringssystem for informasjonssikkerhet Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser

Detaljer

Orientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand

Orientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand Orientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand Oslo 17. oktober, Gardermoen 24. oktober, Bergen 31. oktober 2017 Orientering fra Riksrevisjonen

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Deres ref Vår ref Dato

Deres ref Vår ref Dato Riksteatret PB 4295 Nydalen 0402 OSLO Deres ref Vår ref Dato 16/2788-04.01.2017 Statsbudsjettet 2017 - tildelingsbrev - Riksteatret Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål 3. Forutsetninger

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og

Detaljer

Kontinuitet for IKT systemer

Kontinuitet for IKT systemer Kontinuitet for IKT systemer Innledning til kontinuitetsplanlegging for IKT Rolf Sture Normann, CSO UNINETT AS Introduksjon IKT og andre automatiserte systemer er sentrale i de fleste organisasjoner i

Detaljer

Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian

Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian Litt historikk IT-sikkerhetsarbeidet ved UiS startet opp sammen med UNINETT og andre aktører i 2009. Formålet var å få en IT sikkerhetspolicy.

Detaljer

S Statsbudsjettet tildelingsbrev og sammensetning av delegasjon til etatsstyringsmøtet.

S Statsbudsjettet tildelingsbrev og sammensetning av delegasjon til etatsstyringsmøtet. UNIVERSITETSDIREKTØREN AVDELING FOR ØKONOMI Sak S 02-13 Til: Universitetsstyret Møtedato: 15.02.13 Arkivref.: 2012/5093 SJO063/115 S 02-13 Statsbudsjettet 2013 -tildelingsbrev og sammensetning av delegasjon

Detaljer

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem Informasjonssikkerhet Miniseminar om datakriminalitet 29. aug. 2013 Rolf Sture Normann og Øivind Høiem Om UNINETT samfunnsansvar åpenhet teknologientusiasme Det norske forskningsnettet Eid av Kunnskapsdepartementet

Detaljer

Styring og samordning av IKT i offentlig sektor

Styring og samordning av IKT i offentlig sektor Styring og samordning av IKT i offentlig sektor Hvor langt er det ønskelig å gå? Senter for rettsinformatikk, 15. september 2016 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Difi pådriver

Detaljer

Statsbudsjettet 2014 NMBU

Statsbudsjettet 2014 NMBU Statsbudsjettet 2014 NMBU Tildelingsbrev fra Kunnskapsdepartementet Siri Margrethe Løksa Tildelingsbrev NMBU 2014 Norges miljø- og biovitenskapelige universitet 2 Formålet med tildelingsbrevet NMBUs budsjettramme

Detaljer

1. Sluttrapport fra PwC på oppdrag fra KD 2. Tiltaksplan for oppfølging

1. Sluttrapport fra PwC på oppdrag fra KD 2. Tiltaksplan for oppfølging Høgskolen i Sør-Trøndelag Høgskolestyret Orienteringssak Dato: 10.02.12 Til: Høgskolestyret Fra: Rektor Sak: HS-O-003/12 Oppfølging av elektronisk selvtest om anskaffelser 2011 Saksbehandler/-sted: Vedlegg:

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015

Detaljer

Kulturdepartementet stiller følgende budsjettrammer til disposisjon for KORO i budsjettåret 2017:

Kulturdepartementet stiller følgende budsjettrammer til disposisjon for KORO i budsjettåret 2017: Kunst i offentlige rom - KORO Postboks 6994 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 16/2792-07.02.2017 Statsbudsjettet for 2017 korrigert tildelingsbrev KORO Brevet er disponert i følgende deler:

Detaljer

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016 Digitalt førstevalg Digital postkasse som en del av digitalt førstevalg i forvaltningen FINF 4001 høst 2016 stig.hornnes@difi.no Agenda Del I: Fra samtykke til reservasjon Regelverk for digitalt førstevalg

Detaljer

Skolelederkonferansen: Skolen i digital utvikling 13.11.2015

Skolelederkonferansen: Skolen i digital utvikling 13.11.2015 Skolelederkonferansen: Skolen i digital utvikling 13.11.2015 Tjenester og ressurser til støtte for skoleledelse i et digitalt perspektiv Elin J. Reite Avdelingsleder Avdeling for analyse og teknologi Senter

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for Velkommen til Difis høstkonferanse om informasjonssikkerhet! Det er veldig hyggelig å se så mange. Informasjonssikkerhet har hatt et spesielt fokus nå i oktober ifbm sikkerhetsmåneden Men informasjonssikkerhet

Detaljer

1. Budsjettrammer for 2016 Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.

1. Budsjettrammer for 2016 Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016. Arkivverket Postboks 4013 Ullevål Stadion 0806 OSLO Deres ref Vår ref Dato 15/975-18.12.2015 STATSBUDSJETTET 2016 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål 3. Forutsetninger

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Rapporteringskrav for Årsrapport ( )

Rapporteringskrav for Årsrapport ( ) Rapporteringskrav for Årsrapport (2017 2018) Universiteter og høyskoler skal innen 15. mars 2018 sende dokumentet Årsrapport (2017 2018) til Kunnskapsdepartementet (postmottak@kd.dep.no), med kopi til

Detaljer

Barne- og likestillingsdepartementet

Barne- og likestillingsdepartementet Barne- og likestillingsdepartementet 1 Barne- og likestillingsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet bevilgning

Detaljer

Regjeringens politikk for statlig tilsyn med kommunesektoren

Regjeringens politikk for statlig tilsyn med kommunesektoren Kommunal- og moderniseringsdepartementet Regjeringens politikk for statlig tilsyn med kommunesektoren Informasjonsmøte om Kommuneproposisjonen 2018 Agder, 12. mai 2017 Statlig tilsyn med kommunene Meld.

Detaljer

Riktig bidrag til rett tid: Råd om fellesføringer for deltakelse i arbeidet med helhetlig vannforvaltning

Riktig bidrag til rett tid: Råd om fellesføringer for deltakelse i arbeidet med helhetlig vannforvaltning Til: Departementsgruppen for vannforskriften og vanndirektivet Fra: Direktoratsgruppen for vannforskriften og vanndirektivet Dato: 17 juni 2016 Riktig bidrag til rett tid: Råd om fellesføringer for deltakelse

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer