Revisjon av IT-sikkerhetshåndboka
|
|
- Edith Caspersen
- 8 år siden
- Visninger:
Transkript
1 Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte våre brukere og sørge riktig nivå av sikkerhet, stabilitet, tilgjengelighet og kvalitet på IT-tjenester og IT-ressurser slik at primærvirksomheten og støttetjenestene kan utføres mest mulig problemog avbruddsfritt. IT-sikkerhetshåndboka skal bygge bevissthet om nødvendigheten av ITsikkerhetsarbeidet i hele universitetets organisasjon, legge grunnlaget for at dette innarbeides i daglig og langsiktig virksomhet på universitetet og dokumentere overfor tredjepart at universitetet ivaretar IT-sikkerheten på en forsvarlig måte. 21. mai 2014 Side 2
2 Historikk! Versjon 1 av IT-sikkerhetshåndboka godkjent dd mmm 20??! IT-jurist ansatt fra 10. mai 2001! IT-sikkerhetssjef ansatt 2. mai 2007! UIO-CERT opprettet 6. juni 2006! IT-sikkerhetsgruppe og IT-juridisk gruppe i IT-direktørens stab opprettet 1. januar mai 2014 Side 3 Grunnlag, eierskap og virkeområde (1)! Internasjonal standard ISO/IEC 27002:2005 Information Technology Security Techniques Code of Practice for Information Security Management Anbefalt standard for styringssystem for informasjonssikkerhet i offentlig sektor i Norge, se DIFI: Det er anbefalt å basere seg på ISO/IEC 27001:2013 ved etablering av internkontroll/ styringssystem på informasjonssikkerhetsområdet. I arbeidet med å implementere relevante tiltak (kontroller) anbefales det å følge strukturen i vedlegg A i ISO/IEC 27001:2013 og innholdsmessig støtte seg på ISO/ IEC 27002:2013.! IT-sikkerhetshåndbok, versjon 1 i to deler: IT-sikkerhetshåndbok del 1 Retningslinjer : Universitetsdirektøren IT-sikkerhetshåndbok del 2 Prosedyrer : IT-direktøren! Nå slått sammen til ett dokument 21. mai 2014 Side 4
3 Grunnlag, eierskap og virkeområde (2)! Virkeområde: Sentral og lokal IT på universitetet Institusjoner i universitetets randsone som benytter seg av universitetets ITtjenester og IT-infrastruktur Samarbeidstiltak, inkludert tiltak der universitetet er vertskap! Målgrupper: Universitetets ledelse og administrativ ledelse ved grunnenhetene IT-tilsatte i sentral og lokal IT System- og tjenesteeiere Universitetets IT-brukere (ansatte og studenter) Samarbeidstiltak universitetet er vertskap for og samarbeidende organisasjoner, inkludert organisasjoner og institusjoner i universitetets randsone 21. mai 2014 Side 5 Erfaringer med IT-sikkerhetshåndboka! Gitt retning for IT-sikkerhetsarbeidet Nedfelt viktige prinsipper som grunnlag for arbeidet Etablert klar ansvars- og oppgavedeling på området! Løftet IT-sikkerhet på IT-organisasjonens dagsorden Bygd bevissthet Etablert bedre praksis i både utvikling og drift 21. mai 2014 Side 6
4 Revisjon av IT-sikkerhetshåndboka! Beholdt struktur og grunnlag! Samlet de to delene i en del Kople prosedyrer og rutiner tettere til retningslinjene Gi bedre tilrettelegging for nettutgaven Rydde i forholdet mellom retningslinjer og prosedyrer! Ajourført og oppdatert beskrivelser 21. mai 2014 Side 7 Grunnlag og prinsipper (1)! Sammenhengende sikkerhetsarbeid Beskyttelse og sikring Kontroll og overvåking Reaksjon og oppfølging! Sikkerhet i dybden! Drifts- og informasjonssikkerhet 21. mai 2014 Side 8
5 Grunnlag og prinsipper (2) 1. Forankring i universitetets ledelse 2. Kontinuerlig oppfølging 3. Klart formulert grunnlag 4. Bevissthet om sårbarhet, trusler og risiko 5. Planlagte IT-sikkerhetstiltak 6. Tydelig ansvars- og oppgavedeling 7. Kartlagte og klassifiserte IT-tjenester 8. Roller og ansvar for den enkelte 9. Forsvarlig fysisk sikring 10. Tilstrekkelig teknisk sikring 11. Identifiserbare bruker og prosesser 12. Anskaffelse, utvikling og vedlikehold av IT-systemer 13. Beredskap i forhold til sikkerhetshendelser 14. beredskap, kontinuitets- og katastrofeplan 15. Etterleve lov- og regelverk 21. mai 2014 Side 9 IT-sikkerhetsorganisasjon og -ledelse! Universitetsdirektøren! IT-direktøren IT-sikkerhetssjef Leder av UiO-CERT Underdirektører, seksjonssjefer og gruppeledere Tjenesteeiere Lokal IT! Systemeiere! Personvernombud! Behandlingsansvarlig! Internrevisjon 21. mai 2014 Side 10
6 Utfordringer på IT-sikkerhetsområdet! Det generelle trusselbildet Internett og overvåking, personvern etc Sårbare systemer og applikasjoner (Heartbleed, Flash, IE, etc) Skytjenester! Prioriterte oppgaver Samkjøring av sikkerhetsarbeidet på universitetet Risiko- og sårbarhetsanalyser Klassifisering av informasjon og data Sikkerhetstesting av systemer og applikasjoner Tilstrekkelig trykk på arbeidet i en situasjon med knappe ressurser 21. mai 2014 Side 11 Oppfølging! Universitetsdirektøren godkjenner revisjonen av ITsikkerhetshåndboka! IT-direktøren legger årsplan med prioriteringer for ITsikkerhetsarbeidet fram for universitetsdirektøren til godkjenning og rapporterer på denne tertialvis 21. mai 2014 Side 12
Kapittel 1: Innledning
Kapittel 1: Innledning - Universitetet i Oslo Kapittel 1: Innledning IT-sikkerhetsarbeidet skal være tydelig forankret og godt kjent i universitetets ledelse og ha denne ledelsens uttalte støtte, oppmerksomhet
DetaljerPerspektiver og planer ved Universitetet i Oslo
Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO Personvern handler om retten til et privatliv og retten til å bestemme over egne
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerUniversitetet i Oslo USIT Universitetets senter for infomasjonsteknologi
Universitetet i Oslo USIT Universitetets senter for infomasjonsteknologi Notat Til: Universitetsdirektøren Fra: IT-direktøren Sakstype: Beslutningssak Møtedato: Notatdato: 18. desember 2017 Ledelsessystem
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerStrategi for universitetets IT-virksomhet
Allmøte 16. januar 2014 Strategi for universitetets IT-virksomhet IT-direktør Lars Oftedal Universitetsstyret 11. mars 2014 Diskusjonssak Fokus: Strategiske veivalg og prioriteringer for IT-virksomheten
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerSUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)
SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerPACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig
IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 23. januar 2018 Innhold Side Agendapunkter Dimensjoner 3 Sak 1: Velkommen, presentasjon, praktisk informasjon
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerOrganisasjonsjustering hos USIT
IT-direktøren Organisasjonsjustering hos USIT Allmøte 11. mai 2017 Innhold Oppfriskning Mål for organisasjonsjusteringen Forslag til ny underavdelingsstruktur Hva har skjedd siden forrige allmøte Utkast
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerÅrsplan for USIT for : IT-direktør Lars Oftedal. Rammer og føringer (I) Tiltak og prioriteringer
Årsplan for USIT for 2015-17: Tiltak og prioriteringer IT-direktør Lars Oftedal Rammer og føringer (I)! Strategi 2020 og SAB: Build a Ladder to the Stars! Forskningskvalitet! Utdanningskvalitet! Tverrfaglighet!
DetaljerHvordan påvirker et varsel om tilsyn interne prioriteringer?
Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerAllmøtet 22. januar 2015: Årsplan for USIT for : Tiltak og prioriteringer. IT-direktør Lars Oftedal
Allmøtet 22. januar 2015: Årsplan for USIT for 2015-17: Tiltak og prioriteringer IT-direktør Lars Oftedal Rammer og føringer (I) Strategi 2020 og SAB: Build a Ladder to the Stars Forskningskvalitet Utdanningskvalitet
DetaljerRevisjonen er gjennomført, hva nå? IT direktør Marina Daidian
Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian Litt historikk IT-sikkerhetsarbeidet ved UiS startet opp sammen med UNINETT og andre aktører i 2009. Formålet var å få en IT sikkerhetspolicy.
DetaljerSikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013
Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerO-sak 2 - side 1 av 19
Personvernombud Til Fra Universitetsstyret Personvernombudet Sakstype: Orienteringssak Møtesaksnr.: O-sak 2 Møtenr.: 5/2019 Møtedato: 19. juni 2019 Notatdato: 22. mai 2019 Arkivsaksnr.: 2019/3889 Saksbehandler:
DetaljerUniversitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015
Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter
DetaljerEnhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring
Side 1 av 5 Enhet for Intern Revisjon REVISJONSRAPPORT IT-tilgangsstyring Distribusjon: IT-direktøren OPA Kopi: Universitetsdirektøren Gjennomført februar - september 2013 Revisorer: Morten Opsal Blindern,
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerIT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef
IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerPolicy. for. informasjonssikkerhet. ved NMBU
Policy for informasjonssikkerhet ved NMBU Ver: 1.01 Vedtatt: 25. april 2013 Oppdatert: 26. januar 2014 Innholdsfortegnelse NMBUS POLICY FOR INFORMASJONSSIKKERHET - GENERELT 1 INNLEDNING... 1 1.1 Bakgrunn...
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerByrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK
Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK-1727-201525637-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet.
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerIT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no
IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerTilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap
Universitetet i Oslo Postboks 1072 Blindern 0316 OSLO Deres ref Vår ref Dato 14/4434-05.10.2015 Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap Kunnskapsdepartementet
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerStyringsdokument for personvern, informasjonssikkerhet og beredskap
Styringsdokument for personvern, informasjonssikkerhet og beredskap i Arbeids- og velferdsetaten (Informasjonssikkerhetspolicy) Dette dokumentet er overordnet styringsdokumentet i Arbeids- og velferdsetatens
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerMåling av informasjonssikkerhet i norske virksomheter
1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi
DetaljerUniversitetet i Oslo Universitetsdirektøren
Universitetet i Oslo Universitetsdirektøren Til Fra Universitetsstyret Universitetsdirektøren Sakstype: Møtesaksnr.: O-sak 3 Møtenr.: 8/2018 Orienteringssak Møtedato: 4. desember 2018 Notatdato: 19. november
DetaljerDirektoratet for forvaltning og ikt Besøksadresse Oslo: Besøksadresse Leikanger: Postboks 1382 Vika Oslo
.. l'l Direktoratet for forvaltning og ikt Forsvarsdepanementet Vår dato 27.9.2018 Deres dato 2.7.2018 2015/3139 POStbOkS 8126 Dep Vår referanse 18/00025455 Deres referanse 254/FD V 0032 Oslo 3/ENWA Saksbehandler:
Detaljer«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerAllmøte USIT 3. september 2013
Allmøte USIT 3. september 2013 Dagsorden Sak 1: Ny USIT-ledelse Sak 2: Status USIT 3. 0 Sak 3: Utlysing av stillinger Sak 4: IHR SA5 organisering Sak 5: Status IHR organisering og standardisering av IT
DetaljerÅrsplan 2014 for Underavdeling stab og støtte Møte med USITs seksjonssjefer
11. februar 2014 Årsplan 2014 for Underavdeling stab og støtte Møte med USITs seksjonssjefer UiOs føringer og mål! Hovedprioritering Grunnverdier (menneskerett, ytringsfrihet, demokrati, velferdsstat,
DetaljerStyrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro
Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet
DetaljerInformasjonssikkerhet ved Universitetet i Tromsø Fastsatt av universitetsdirektøren 01.09.2011
Informasjonssikkerhet ved Universitetet i Tromsø Fastsatt av universitetsdirektøren 01.09.2011 1 Innholdsfortegnelse Forord... 3 1 Sikkerhetsmål og sikkerhetsstrategi... 4 1.1 Sikkerhetsmål... 4 1.2 Sikkerhetsstrategi...
DetaljerIT for et fremragende universitet
Møte m/sab arbeidsgruppe 4 29. september 2015 IT for et fremragende universitet Lars Oftedal Spørsmålene Hva kan IT bidra med i form av tjenester, ressurser, løsninger og kompetanse slik at universitetet
DetaljerOppfølging av informasjonssikkerheten i UH-sektoren
Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerSikkerhetsforum 2018
Sikkerhetsforum 2018 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann Litt status fra 2017 GDPR Veileder om krav til informasjonssikkerhet I
DetaljerPolitikk for informasjonssikkerhet
Politikk for informasjonssikkerhet Type dokument Politikk Forvaltes av Organisasjonsdirektør Godkjent av Rektor 20.06.2018 Klassifisering Åpen Gjelder fra 20.06.2018 Gjelder til Frem til revisjon Unntatt
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerSeksjon for informasjonssikkerhet
Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerÅrsrapport 2014 Internrevisjon Pasientreiser ANS
Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert
DetaljerInformasjonssikkerhet og ISO 27001
Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune
DetaljerInternkontroll for arkiv den nye arkivplanen?
Kristine Synnøve Brorson, Senior Consulting Manager Sopra Steria Norsk Arkivråds Høstseminar 19.10.2017 Delivering Transformation. Together. Internkontroll for arkiv 1. Hva? 2. Hvorfor? 3. Hvordan? 2 1.
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 21. juni 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4-6 Sak 2: Leveransene i prosjektet
DetaljerStandarder med relevans til skytjenester
Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler
DetaljerUNIVERSITETET I BERGEN
UNIVERSITETET I BERGEN Styre: Styresak: Møtedato: Universitetsstyret 119/18 29.11.2018 Dato: 06.11.2018 Arkivsaksnr: 2017/11804 Oppfølging av internrevisjonsrapport, Klinikkdrift ved Det psykologiske fakultet
DetaljerSikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet
Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll
DetaljerÅrsplan for USIT for
UiO Universitetets senter for informasjonsteknologi Årsplan for USIT for 2017-19 Årsplanen oppsummerer USITs prioriterte tiltak for utvikling av universitetets IT-virksomhet i 2017-19. Om årsplanen USITs
DetaljerNS-EN ISO/IEC 17021-1
Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerInformasjonssikkerhetsprinsipper
Ver. 1.0 Mai 2012 Versjonskontroll og godkjenning Dokumenthistorie Versjon Dato Forfatter Endringsbeskrivelse 0.1 (UTKAST-1) 10.07.2010 Christoffer Hallstensen Opprettelse 0.1 (UTKAST-2) 12.07.2010 Christoffer
DetaljerInnebygd personvern og personvern som standard. 27. februar 2019
Innebygd personvern og personvern som standard 27. februar 2019 Personvern i vår digitaliserte verden Skal vi ivareta personvernprinsippene effektivt må de være inkorporert i programvaren Nøkkelpersonene
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerStyringssystem basert på ISO 27001
Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerNoen aktuelle tema for personvernombud i finans
Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer
DetaljerVeileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren
Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerSUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.
SUHS-2014 Med UNINETT i en digital fremtid Petter Kongshaug, Adm. Dir. UNINETTs rolle i sektoren Vi er sektorens verktøy med spisskompetanse på å få til samarbeid om fellesløsninger gjennom; - Prioriteringsråd/Styringsgrupper
DetaljerOlje- og energidepartementet
Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter
DetaljerRune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.
Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerStyringssystem for informasjonssikkerhet i Arbeidstilsynet
2 Styringssystem for informasjonssikkerhet i Arbeidstilsynet 11. Juni 2014 Bjørn S. Larsen Direktoratet for arbeidstilsynet bjorn.larsen@arbeidstilsynet.no 3 Drivere Riksrevisjonen 17-18 oktober 2011 Riksrevisjonen
Detaljer