Mørketallsundersøkelsen 2008

Størrelse: px
Begynne med side:

Download "Mørketallsundersøkelsen 2008"

Transkript

1 Mørketallsundersøkelsen 2008 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen September 1

2 Mørketallsundersøkelsen Dette er den 6. mørketallsrapporten som utarbeides av Datakrimutvalget i NSR. Spørreundersøkelsen er gjennomført av Perduco AS. og analysene er gjennomført av Datakrimutvalget som i 2008 består av: Øyvind Davidsen, IT Sikringsleder StatoilHydro (leder) Astri Vik, IT sikkerhetssjef SINTEF Berit Børset Solstad, Politiinspektør KRIPOS Tore Larsen Orderløkken, Leder av NorSIS Christophe Birkeland, assisterende direktør (Fg.) Nasjonal sikkerjhetsmyndighet Arne Tjemsland, Seniorkonsulent Secode Norge AS Kim Ellertsen, Direktør NSR 2

3 Formål Formålet med undersøkelsen er å: Belyse omfanget av datakriminalitet og andre uønskede IT-hendelser i norske virksomheter Kartlegge hvor sårbare norske virksomheter er for uønskede hendelser Kartlegge sikringsnivået i virksomhetene, dvs. hvilke sikringstiltak og rutiner som er innført Nytt tema i år: Personopplysninger 3

4 Omfang Kategorisering av virksomheter Bruk av IT Avhengighet Sikringstiltak Personopplysninger Hendelser Oppfølging Konsekvenser - kostnader 4

5 Datagrunnlaget Et representativt utvalg på 5000 norske virksomheter innen offentlig og privat sektor. I alt 864 svar ble mottatt som gir en svarprosent på 17 Undersøkelsen ble gjennomført i april 2008 og tidsrommet for kartleggingen var Alle bransjer er representert Virksomhetsstørrelse 22% anser seg som del av nasjonal kritisk infrastruktur 29% offentlig sektor 34 % 14 % 34 % >200 Andelen mindre virksomheter 66% mot 73% i % 5

6 Bruk av IT E-post Hjemmeside Elektronisk betalingsformidling Tilgang hjemmefra Kjøp via internett WLAN Mottak av e-post på mobilen WAN Tilgang utenfra IM IP-telefoni Salg av varer Bruk av Facebook

7 Avhengighet Kritisk nedetid >200 ansatte ansatte ansatte 5-9 ansatte 0 % 20 % 40 % 60 % 80 % 100 % 1 time 1 dag 2-3 dager Allerede etter 1. dag nedetid vil konsekvensene bli alvorlige for 60% av virksomhetene! 7

8 Andel av virksomheter som blir utsatt for hendelser Hver 3. virksomhet er utsatt for hendelser Tyver i av IT-utstyr Misbr uk av IT r essur ser DoS angr ep Uautor iser t endr ing sletting av data Datainnbr udd Spr edning av ulovlig/ opphavsr ettslig beskyttet mater iale Tyver i av inf or masjon Bedr ager i ved misbr uk av kr edittkor t ov er inter nett Tr usler om å angr ipe IT systemer P r osent 8

9 Mørketall Estimerte hendelser Datainnbrudd Misbruk Vi har fremdeles store mørketall for datakriminalitet! 4400 estimerte tilfeller av datainnbrudd - kun 57 anmeldelser i denne kategorien estimerte tilfeller av misbruk av IT-ressurser - kun 11 er anmeldt. 9

10 Grunner for ikke å anmelde 18 % 37 % 9 % Annet Ikke spesielt ret t et mot virksomhet en Ikke st raf f bart Ikke mulig å f inne gjerningsmannen Saken er ubet ydelig 18 % 18 % 10

11 Hvem er gjerningsmannen? I alt ble det rapportert inn 2958 hendelser av disse ble 1751 gjerningsmenn identifisert, mao. Ca 60% av hendelsene ble identifisert Rapporterte hendelser Gjerningsmann identifisert Antatt gjerningsmann. Trusselen fra egne ansatte øker! 10 % 23 % 67 % Egen ansatt Innleid Ekstern 11

12 Konsekvenser Konsekvenser av hendelser Ekstraarbeid 62 % Ingen konsekvens 31 % Tap av inntekter Nedetid på sentrale IT-systemer Erstatningsansvar Tap av omdømme 9 % 9 % 5 % 5 % Halvparten av virksomhetene oppgir ingen økonomiske tap 12

13 Estimerte kostnader Totalt: 571 Mill. NOK Antall bedrifter i populasjon Antall utvalg Antall respondenter med hendelser utvalg Gjennomsnitt kostnad for utvalgsbedrifter med hendelser 5 til 9 ansatte til 99 ansatte Over 100 ansatte Kun 7,6 % hadde rutiner for å beregne de økonomiske kostnadene av datakriminalitet 13

14 Hvem er mest utsatt? Store virksomheter er mer utsatt enn små Bedrifter som benytter internett til handel er med utsatt enn andre virksomheter De som selv anser seg som en del av kritisk infrastruktur er ikke mer utsatt enn andre virksomheter bortsett fra tyveri av utstyr Ingen signifikante forskjeller mellom bransjene forøvrig 14

15 Tekniske tiltak Antivirus Spamfilter Brannmur Sikkerhetskopi Personlig passord UPS Avlåst datarom Ulike nettverkssoner VPN Filter for internett trafikk Duplisering av kritiske komponenter Personlig brannmur IDS Engangspassord Fysiske autentisering Kryptert bærbart utstyr Digital signatur Biometrisk autentisering

16 Organisatoriske tiltak Beredskapsøvelser 12 % Håndterer hendelser utenfor arbeidstid 48 % Planer for håndtering av hendelser 40 % Taushetserklæring 59 % Opplæring 43 % Retningslinjer for IT-drift 82 % Retningslinjer for brukere 67 % Prosent 3 av 4 virksomheter gjennomfører løpende eller regelmessig risikovurderinger av eksisterende IT-løsninger. 16

17 Personopplysninger Krav i personopplysningsloven: Oversikt over alle personopplysninger som behandles i virksomheten Formelle rutiner forhåndtering av personopplysninger Intern kontroll av håndtering av personopplysninger Undersøkelsen viser at 80 % kjenner kravene i personopplysningsloven, men kun 50% følger kravene. 17

18 Undervisning, helse og sosial Halvparten av disse oppfyller ikke lovens krav. Hele 20 % har ikke iverksatt noen av tiltakene i loven. Over halvparten mangler rutiner for intern kontroll av håndtering av personopplysninger 2 av 3 mangler planer for håndtering av de viktigste IT sikkerhetsbruddene. 18

19 Krav til driftspartner Måling av sikkerhetsnivå Økonomisk ansvar ved sikringsbrudd Sanksjoner Innsyn i sikringsrutiner Krav til taushetsplikt Flere enn 200 ansatte 100 til 200 ansatte 10 til 99 ansatte 5 til 9 ansatte Krav til tekniske sikringstiltak tilganskontroll tilgjengelighet/oppetid 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % 90 % 100 % 19

20 Sikringskrav i kontrakter ulike bransjer Primærnæri nger og industri Bygg og anlegg Varehandel, restaurant og hotell Transport og tjenesteytende næringer Offentlig administrasjon Undervisning, helse og personlig tjenesteyting Tilgangskontroll 69 % 62 % 51 % 80 % 70 % 55 % Taushetserklæring 71 % 72 % 53 % 83 % 80 % 63 % Tekniske tiltak 62 % 64 % 48 % 78 % 79 % 67 % Oppetid 71 % 56 % 49 % 82 % 78 % 59 % Innsyn i sikkerhetsrutiner og dokumentasjon 52 % 56 % 33 % 61 % 67 % 33 % Rett til å måle sikkerhetsnivå 34 % 36 % 31 % 43 % 43 % 14 % Rett til økonomisk erstatning i gitte tilf elle 29 % 31 % 23 % 48 % 42 % 29 % Ingen vesentlig forskjell på offentlig og privat sektor 20

21 Netthandel Håndtering av hendelse ift. kritikalitet Bortimot hver 3. virksomhet benytter internett til salg av varer og tjenester % 67 % % 76 % Kritikalitet på inntil 1 dag Kan håndtere sikringsbrudd utenfor arbeidstid Hendelser Misbruk av kredit t kort 1 % 4 % DoS 1 % 9 % Misbruk av IT ressurser 7 % 14 % Tyveri av IT ut st yr 21 % 33 % Net t handel Andre 21

22 Netthandel Konsekvenser Er statningsansvar 3 % 8 % Tap av inntekt 5 % 14 % Nedetid på sentr ale systemer 6 % 13 % Netthandel Andr e Netthandelsvirksomhetene legger generelt sett mer vekt på sikringstiltak enn de øvrige. Tiltak etter hendelser Flere personer og tid til sikringsarbeid Total gjennomgang Investering i sikringstiltak Forbedring av rutiner 3 % 10 % 14 % 15 % 26 % 41 % 52 % 55 % Netthandel Andre 22

23 Noen konklusjoner Vi har fremdeles store mørketall mht. anmeldelser De som har gode sikringsløsninger oppdager flere hendelser Mobile enheter store utfordringer Gjerningsmannen kommer fra egne rekker Store virksomheter er mer utsatt enn små Avhengigheten til IT øker Kravene i personopplysingsloven er kun iverksatt av ca halvparten av virksomhetene. Mangelfulle sikringskrav til ekstern driftspartner Nivået på organisatoriske tiltak er lavere inn for tekniske tiltak Basic tekniske tiltak er stort sett på plass Tradisjonelle virus hendelser avtar 23

24 Bevissthet De rapporterte hendelsene domineres av, tyveri av utstyr og misbruk av IT ressurser, hvor manglende bevissthet hos sluttbrukere avgjørende for at hendelsene skjer. I de tilfellene hvor gjerningsmann er identifisert er 77% av disse egne ansatte eller innleid personell. Et tankekors at: under halvparten av virksomhetene gjennomfører opplæring av ansatte i sikker bruk av IT. 1av 3 mangler retningslinjer for brukerne Det er utvalgets oppfatning at det bør legges mer vekt på holdninger og bevisstgjøring av brukere for å øke sikringsnivået. 24

25 IT Sikkerhet er ikke et produkt man kan kjøpe - men noe men må skape selv 25

Mørketallsundersøkelsen 2006

Mørketallsundersøkelsen 2006 Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget

Detaljer

Mørketallsundersøkelsen 2008 - IT-sikkerhet og datakriminalitet. NSR, STATOILHYDRO, NorSIS, KRIPOS, NSM, SINTEF, SECODE

Mørketallsundersøkelsen 2008 - IT-sikkerhet og datakriminalitet. NSR, STATOILHYDRO, NorSIS, KRIPOS, NSM, SINTEF, SECODE Mørketallsundersøkelsen 2008 - IT-sikkerhet og datakriminalitet NSR, STATOILHYDRO, NorSIS, KRIPOS, NSM, SINTEF, SECODE Innhold 1 Innledning 3 1.1 Sammendrag 4 2 Hendelser og mørketall 5 2.1 Hendelser 5

Detaljer

Mørketallsundersøkelsen 2006

Mørketallsundersøkelsen 2006 Mørketallsundersøkelsen 2006 www.nsr-org.no 1 Innhold Innledning... Sammendrag 4... Hendelser 5... Hvem er gjerningsmannen? 6... IT bruk avhengighet 7... Beskyttelsestiltak 8... Tekniske tiltak 8... Organisatoriske

Detaljer

MØRKETALLSUNDERSØKELSEN 2010

MØRKETALLSUNDERSØKELSEN 2010 MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av

Detaljer

- om datakriminalitet og IT-sikkerhet ØKOKRIM

- om datakriminalitet og IT-sikkerhet ØKOKRIM 79281401M 06.06.04 14:05 Side 1 Mørketallsundersøkelsen 2003 - om datakriminalitet og IT-sikkerhet ØKOKRIM 79281401M 06.06.04 14:05 Side 2 79281401M 06.06.04 14:05 Side 3 Innhold Sammendrag og konklusjoner

Detaljer

Mørketallsundersøkelsen 2010

Mørketallsundersøkelsen 2010 20 10 Mørketallsundersøkelsen 2010 Informasjonssikkerhet og datakriminalitet Næringslivets Sikkerhetsråd med deltagelse fra: Norsk Senter for Informasjonssikring, Kripos, Nasjonal sikkerhetsmyndighet,

Detaljer

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Sikkerhetskonferansen, onsdag 27. september 2006

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Sikkerhetskonferansen, onsdag 27. september 2006 Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006 Sikkerhetskonferansen, onsdag 27. september 2006 Om undersøkelsen Undersøkelse om kriminalitet og sikkerhet i Norge 2500 telefonintervju

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Tirsdag 28. november 2006

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Tirsdag 28. november 2006 Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006 Tirsdag 28. november 2006 Om undersøkelsen Undersøkelse om kriminalitet og sikkerhet i Norge 2526 telefonintervju med ledere/sikkerhetsansvarlig

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Bedriftsundersøkelse om informasjonshåndtering. Utført for Jussystemer, november 2009

Bedriftsundersøkelse om informasjonshåndtering. Utført for Jussystemer, november 2009 Bedriftsundersøkelse om informasjonshåndtering Utført for Jussystemer, november 2009 Bakgrunn Undersøkelse blant norske næringslivsledere Datainnsamling gjennomført i Perducos næringslivspanel Totalt 1259

Detaljer

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005 Trusler og trender Martin Gilje Jaatun Martin.G.Jaatun@sintef.no 1 SIS trusselrapport Trusler mot IKT-systemer i Norge Basert på åpne kilder Suppleres med månedlige rapporter Kan leses på 2 Spesielle forhold

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

KRISINO 2015. Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK

KRISINO 2015. Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK KRISINO 2015 Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK Medutgiver: Departementsutvalget mot økonomisk kriminalitet (DEPØK) Utvalget består av Justis- og beredskapsdepartementet, Finansdepartementet,

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge Justisdepartementet v/embetsmannsutvalget mot økonomisk kriminalitet (EMØK) Erland Løkken Direktør KRISINO 2011 5. gang 2500 virksomheter

Detaljer

KRISINO 2011. Kriminalitets- og sikkerhetsundersøkelsen i Norge. Gjennomført av Næringslivets Sikkerhetsråd i samarbeid med

KRISINO 2011. Kriminalitets- og sikkerhetsundersøkelsen i Norge. Gjennomført av Næringslivets Sikkerhetsråd i samarbeid med Kriminalitets- og sikkerhetsundersøkelsen i Norge Gjennomført av Næringslivets Sikkerhetsråd i samarbeid med i samarbeid/med støtte fra Justisdepartementet v/embetsmannsutvalget mot økonomisk kriminalitet

Detaljer

KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER

KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER i SAMMENDRAG Det er gjort få undersøkelser i Norge som viser hva slags sikringstiltak som er gjennomført i norske virksomheter. Internasjonale undersøkelser

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

KRISINO 2008 Rapport. Gjennomført av. Næringslivets sikkerhetsråd og Perduco. i samarbeid med/støtte fra:

KRISINO 2008 Rapport. Gjennomført av. Næringslivets sikkerhetsråd og Perduco. i samarbeid med/støtte fra: KRISINO 2008 Rapport Gjennomført av Næringslivets sikkerhetsråd og Perduco i samarbeid med/støtte fra: Embetsmannsutvalget mot økonomisk kriminalitet (EMØK), Næringslivets Hovedorganisasjon, Deloitte,

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

«Dataverdens Trygg Trafikk»

«Dataverdens Trygg Trafikk» Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens

Detaljer

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Skjema for egen evaluering

Skjema for egen evaluering Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Testing av intern IT-sikkerhet

Testing av intern IT-sikkerhet Advisory Testing av intern IT-sikkerhet Siv. ing. Eivind Dees Tellefsen eivind.tellefsen@no.ey.com Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

Mørketallsundersøkelsen - Informasjonssikkerhet og datakriminalitet

Mørketallsundersøkelsen - Informasjonssikkerhet og datakriminalitet 2012 Mørketallsundersøkelsen - Informasjonssikkerhet og datakriminalitet Innhold 1 Innledning 3 2 Trusselen 4 2.1 Vurdering fra Norman 4 2.2 Vurdering fra Statoil 6 2.3 Vurdering fra NSM 6 3 Hovedfunn

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Nøkkelinformasjon. Etatsstyring

Nøkkelinformasjon. Etatsstyring krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør

Detaljer

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hva skal vi snakke om? IT-sikkerhet et ledelsesansvar Trusler KRAV/BIA Kontinuitet og ROS Håndtering av IT-kriser

Detaljer

SIKKERHETSKONFERANSEN 2008

SIKKERHETSKONFERANSEN 2008 SIKKERHETSKONFERANSEN 2008 Thon Hotell Opera 24. 25. september SIKKERHETSKONFERANSEN - 2008 Informasjonsspionasje, tyveri og lekkasjer er kanskje den største sikkerhetsutfordringen næringslivet står over

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

God IT-skikk. - Informasjonssikkerhet i Norsvin -

God IT-skikk. - Informasjonssikkerhet i Norsvin - God IT-skikk - Informasjonssikkerhet i Norsvin - 1 God IT-skikk i Norsvin Norsvin er en bedrift hvor Informasjonsteknologi (IT) benyttes i stor grad. Utstyr som behandler bedriftens informasjon skal være

Detaljer

Hva er lov og hva er vett?

Hva er lov og hva er vett? Hva er lov og hva er vett? Utfordringer i den digitale skolehverdagen. Sigurd Alnæs Torbjørn D Moe Kilder: Aftenposten og Expressen Fra media Kilde: Dagbladet Fra media Kilde: digi.no Fra media Kilde:

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Sikkerhetskonferansen 20.september 2007

Sikkerhetskonferansen 20.september 2007 Sikkerhetskonferansen 20.september 2007 Narkotikautvalget Rusfritt arbeidsmiljø Seniorrådgiver Arne Røed Simonsen Narkotikautvalget 2003-2004 I august 1999 gjennomførte Næringslivets sikkerhetsorganisasjon

Detaljer

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

7. Sikkerhet. Per Erik Gjedtjernet og Geir Martin Pilskog

7. Sikkerhet. Per Erik Gjedtjernet og Geir Martin Pilskog Nøkkeltall om informasjonssamfunnet 2006 Sikkerhet Per Erik Gjedtjernet og Geir Martin Pilskog 7. Sikkerhet Vanskeligheter med sikkerheten på Internett og andre nettverk vokser med økende bruk av informasjons-

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Stiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd

Stiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd Stiftere 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd Næringslivets Sikkerhetsråd Stiftere og styret Næringslivets sentrale organisasjoner mv Formål Forebygge kriminalitet i og mot

Detaljer

Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det?

Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det? Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det? Hvordan finne riktig IT-sikkerhetsnivå for din virksomhet? Arild S. Birkelund Bjørn A. Tveøy Hva skal vi snakke om? IT-sikkerhet et

Detaljer

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at

Detaljer

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar

Detaljer

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer? Nasjonal møteplass Når pasienten skriver journalen, om pasientinvolvering og bruk av nye verktøy i psykiatrien Tromsø 7. september 2010 Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Gjennomført av: Næringslivets Sikkerhetsråd og Opinion Perduco i samarbeid med:

Gjennomført av: Næringslivets Sikkerhetsråd og Opinion Perduco i samarbeid med: Gjennomført av: Næringslivets Sikkerhetsråd og Opinion Perduco i samarbeid med: Justis- og beredskapsdepartementet og Finansdepartementet v/embetsmannsutvalget mot økonomisk kriminalitet (EMØK) September

Detaljer

Månedsrapport januar 2014

Månedsrapport januar 2014 Månedsrapport januar 2014 Side 1 av 8 Innhold Bakgrunn Om NorSIS Slettmeg.no august 2013 Trender og aktuelle problemstillinger Kontakt Side 2 av 8 Bakgrunn Dette er en kort oppsummering av hva vi har sett

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 FOR ET TRYGGERE NORGE Nasjonalt kompetansesenter for sikring av bygg EN DEL AV FORSVARSBYGG FUTURA Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 Agenda Hva

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak] Databehandleravtale Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak] 1 Kontraktens parter Kontrakten inngås mellom databehandlingsansvarlig

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Utviklingstrekk i bransjene Handel og Tjenesteytende næringer. Haram Næring og Innovasjonsforum Netthandel Brattvåg 15. september Mette Kolvik

Utviklingstrekk i bransjene Handel og Tjenesteytende næringer. Haram Næring og Innovasjonsforum Netthandel Brattvåg 15. september Mette Kolvik Utviklingstrekk i bransjene Handel og Tjenesteytende næringer Haram Næring og Innovasjonsforum Netthandel Brattvåg 15. september Mette Kolvik 1 Makrobildet Norsk varehandel har hatt svært gunstige økonomiske

Detaljer

Spekters arbeidsgiverbarometer 2013

Spekters arbeidsgiverbarometer 2013 Spekters arbeidsgiverbarometer 2013 Ledere vil ha tiltak for å mobilisere arbeidskraft Spekters arbeidsgiverbarometer er en undersøkelse om hva toppledere i større norske virksomheter mener om sentrale

Detaljer

Sikkerhetsinstruks bruker

Sikkerhetsinstruks bruker Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Risikovurdering av AMS

Risikovurdering av AMS Risikovurdering av AMS Frank Skapalen Seksjon for beredskap, energiavdelingen NVEs BfK-seminar 11. januar 2012 Rekkefølge Formål med AMS, funksjoner Hva vi har jobbet med i risikovurderingen Scenarioer

Detaljer

4.2 Sikkerhetsinstruks bruker

4.2 Sikkerhetsinstruks bruker 4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Informasjonssikkerhet og digitalisering

Informasjonssikkerhet og digitalisering Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale

Detaljer

Mørketallsundersøkelsen - Informasjonssikkerhet, personvern og datakriminalitet

Mørketallsundersøkelsen - Informasjonssikkerhet, personvern og datakriminalitet 2014 Mørketallsundersøkelsen - Informasjonssikkerhet, personvern og datakriminalitet Innhold 1 Innledning 3 2 Oppsummering av hovedfunn og anbefalinger 4 3 Risikobildet 5 Trusselvurdering fra Kripos 5

Detaljer

Sikkerhetsmål og -strategi

Sikkerhetsmål og -strategi Sikkerhetsmål og -strategi Side 1 av 8 Sikkerhetsmål og -strategi NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av

Detaljer

Regionalt beredskapsseminar Sikkerhet i sykehus

Regionalt beredskapsseminar Sikkerhet i sykehus Regionalt beredskapsseminar Sikkerhet i sykehus Hva er det reelle trusselbildet? Konkrete hendelser Sikkerhetssjef Gry Strand Oslo universitetssykehus HF Agenda Formål med sikkerhetsarbeidet Utfordringsbildet

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

NARVIK VAR KF. Bård Pedersen

NARVIK VAR KF. Bård Pedersen NARVIK VAR KF Bård Pedersen Undersøkelsen av 10 utvalgte kommuner i Nordland Hvem var med? Små kommuner med ca 2.500 innbyggere Bykommuner med ca 45.000 innbyggere Gir et representativt snitt for vårt

Detaljer

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen Bakgrunn Helse-, sosial- og omsorgssektoren er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert Har

Detaljer

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene DRG forum Høstkonferansen, 11. november 2011 Karl-Helge Storhaug konsernrevisjonen Innhold Bakgrunn og formål Prosess og metode Konklusjoner

Detaljer

Autentisering av ansatte

Autentisering av ansatte Autentisering av ansatte Øivind Grinde, Difi Norstella eid fagutvalg 20.3.2014 Strategi for ID-porten Mandat Levere en strategi med besluttbare tiltak og løsningsalternativer på identifiserte områder.

Detaljer

Informasjonssikkerhet i Nordre Land kommune

Informasjonssikkerhet i Nordre Land kommune Informasjonssikkerhet i Nordre Land kommune Informasjon ansatte i Nordre Land 2007 Informasjonssikkerhet i Nordre Land kommune Rådmannens forord Det er knapt en arbeidsplass i Nordre Land kommune som i

Detaljer

Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker

Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Erlend Dyrnes NextGenTel AS Tekna 30.03.2011 Mobilt bredbånd - LTE - WiMAX 1 Om presentasjonen Introduksjon

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

FOR ET TRYGGERE NORGE

FOR ET TRYGGERE NORGE FOR ET TRYGGERE NORGE KOMPETANSESENTER FOR SIKRING AV BYGG EN DEL AV FORSVARSBYGG Dagens trusselbilde stiller nye krav til sikring av viktige funksjoner i samfunnet. Det betyr også at kravene øker til

Detaljer

GENERELL BRUKERVEILEDNING WEBLINE

GENERELL BRUKERVEILEDNING WEBLINE Side 1 av 10 INNHOLDSFORTEGNELSE 1. FORMÅL MED DOKUMENTET... 3 2. TILGANG TIL PORTALEN... 4 3. TILGJENGELIGE TJENESTER/MODULER... 5 3.1 ADMIN... 5 3.2 NORDIC CONNECT/IP VPN... 5 3.3 INTERNETT INFORMASJON...

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1 Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.

Detaljer

KRISINO 2007 Rapport. Gjennomført av. Næringslivets sikkerhetsråd og Perduco. i samarbeid med/støtte fra:

KRISINO 2007 Rapport. Gjennomført av. Næringslivets sikkerhetsråd og Perduco. i samarbeid med/støtte fra: KRISINO 2007 Rapport Gjennomført av Næringslivets sikkerhetsråd og Perduco i samarbeid med/støtte fra: Embetsmannsutvalget mot økonomisk kriminalitet (EMØK), Næringslivets Hovedorganisasjon, Deloitte,

Detaljer

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster? BYOD Bring Your Own Disaster? SUHS-13 Per Arne Enstad, CISA/CISM/CRISC BYOD eller ikke BYOD? BYOD har en del positive trekk som ikke kan overses: Gartner Group antyder en kostnadsbesparelse på 9-40% hvis

Detaljer

Resultater NNUQ2 2009. Altinn

Resultater NNUQ2 2009. Altinn Resultater NNUQ2 2009 Altinn Innledning Tekniske kommentarer Antall gjennomførte intervjuer 2000 bedrifter Metode for datainnsamling Telefonintervjuer (CATI) Tidspunkt for datainnsamling 5. til 30. juni

Detaljer

Datasikkerhet i hverdagen

Datasikkerhet i hverdagen Datasikkerhet i hverdagen Fagforbundet Bodø 6. april Tormod Skarheim ENKLE TIPS FOR EN TRYGG DIGITAL HVERDAG BÅDE PÅ JOBB OG HJEMME! Viktig elementer for deres digitale hverdag Datavettregler IKT på kontoret

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Juli 2013. NNU - rapport Utarbeidet for Altinn. Norges næringslivsundersøkelser - NNU

Juli 2013. NNU - rapport Utarbeidet for Altinn. Norges næringslivsundersøkelser - NNU Juli 2013 NNU - rapport Utarbeidet for Altinn Norges næringslivsundersøkelser - NNU NNU Q2 2012 Innhold Innledning... 2 Bakgrunn... 2 Populasjon... 2 Utvalg og utvalgsmetode... 2 Metode for datainnsamling...

Detaljer