Tilsyn med IKT-sikkerhet i boreprosesskontroll, støttesystemer innen petroleumsnæringen
|
|
- Else Aasen
- 7 år siden
- Visninger:
Transkript
1 Tilsyn med IKT-sikkerhet i boreprosesskontroll, sikkerhets- og støttesystemer innen petroleumsnæringen Presentasjon av resultater fra tilsynet Asbjørn Ueland, sjefsingeniør
2 Bakgrunn for tilsynet Arbeid i petroleumsnæringen med fokus på IKT-sikkerhet - OLF-arbeid startet 2005 for å etablere retningslinjer for IKT-sikkerhet for styrings- og sikkerhetssystemer - Generelt økende mengde virus - Hendelser på norsk sokkel - Reaksjonsmønster tilpasset «normal IT-drift» - Retningslinje 104 publisert juni OD og Ptil hadde status som observatør i arbeidsgruppen
3 Tidligere tilsyn Våren -07, tilsyn med 8 operatører: - Hensikt: - Oversikt over sikring av utvalgte prosesskontroll- og sikkerhetssystemer - Status på hvordan IKT-utviklingen innen integrerte operasjoner påvirker integritet og pålitelighet - Fokus: - Integrerte operasjoner og økt bruk av åpne systemer med fjerntilgang, fjernovervåking eller fjernstyring. - Sårbarhet ovenfor - systemavhengigheter - kommunikasjonsfeil - tilsiktede så vel som utilsiktede angrep fra omverdenen. - Funn: - Manglende barrier mellom administrativt datanettverk og styresystemene - Mangler i forhold til kompetanse - Mangelfull oppdatering av dokumentasjon - Uklarheter rundt håndtering av kommunikasjonsfeil
4 Varselbrev årets tilsyn Bakgrunn - Dramatisk økning i mengden av angrep - Endringer i trusselbildet - IT -> kontrollsystemer - Integrerte operasjoner og økende fjernstøtte fra leverandør - Retningslinje 104 i fem år
5 Metode Egenevaluering - Basert på excel-ark utarbeidet sammen med retningsline 104 Grundig arbeid ved utfylling - Referanse til hvor dokumentasjon finnes Resultater - Synes å være ærlige - Svakheter og problemområder synliggjort Svarene unntatt offentlighet
6 Tilbakemelding fra næringen Svar på hvert enkelt av de 16 kravene Kommentarer Ev. tiltak som vil settes i verk (på selskapsnivå)
7 Resultater Næringen samlet: 2,9 - Landanlegg: 3,2 - Produksjon: 3,1 - Borerigger: 2,4 Kommentar til metode - Gjennomsnittstall - Ingen skalering i forhold til størrelse - Rådata gjelder dels for enkeltinnretning og dels for flåte eller felt
8 Samlet Svakeste punkter: - Brukere må ha tilstrekkelig forståelse for sikkerhetsrisiko og akseptabel bruk av systemene - Planer for gjenoppretting etter hendelser
9 Landanlegg Svakeste punkter: - Brukere må ha tilstrekkelig forståelse for sikkerhetsrisiko og akseptabel bruk av systemene - Planer for gjenoppretting etter hendelser
10 Borerigg Svakeste punkter: - Brukere må ha tilstrekkelig forståelse for sikkerhetsrisiko og akseptabel bruk av systemene - Planer for gjenoppretting etter hendelser Samme bildet men jevnt svakere
11 Produksjon Samme svake punkter men også: - Systemene brukes også til andre formål - Krevende å ha oppdatert beskyttelse mot virus o.l.
12 Detaljer Hovedinntrykk: Gjennomgående kontroll, men det kan være en del utfordringer lokalt på enkeltforhold
13 Kommentarer og tiltak Den enkelte aktør følger opp egne planer: - Kompetanse og «awareness» i brukermiljøene - Ressurser som kan ha fokus på området - Systematisere prosedyrer og dokumentasjon - Prosesser for fjernarbeid og 3-partsutstyr Ptil bearbeder stoffet videre for: - Kunnskap om næringen - Fokus på forholdet - Tema og satsing ved senere tilsyn
14 Retningslinje 104, innledning The controls are founded on ISO 27001:2005, adapted to the oil and gas sector. This list of requirements is not pre-emptive or exhaustive each organisation has to implement additional controls and security measures to obtain the level of information security which is necessary for their business. Implementing all the controls in this guideline will not guarantee that security incidents cannot occur.
Vi har ikke identifisert avvik men det er et forbedringspunkt i forhold til varslingsplikt.
2 4 Resultat og gjennomføring Tilsynet ble gjennomført som planlagt og i henhold til vårt varselbrev av 27. oktober 2016. Både i presentasjoner og under påfølgende diskusjoner viste Statoil stor grad av
DetaljerIKT- sikkerhet. Prosjektportefølje 2019
IKT- sikkerhet Prosjektportefølje 2019 Fagdag sikring 15.05.2019 Ptil Espen Seljemo Petroleumstilsynet espen.seljemo@ptil.no Robustgjøring av IKT-sikkerhet for de industrielle IKT-systemer for å kunne
DetaljerHMS og IKT-sikkerhet i integrerte operasjoner
HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien
DetaljerBegrenset Fortrolig. Bryn A Kalberg. Aina Eltervåg, Einar Ravnås, Arne Johan Thorsen og Bryn A Kalberg
Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med operasjonelle og organisatoriske barrierer innen beredskap på Mongstad Aktivitetsnummer 001902021 Gradering Offentlig Unntatt offentlighet
DetaljerIKT-SIKKERHET FJERNARBEID OG HMS SIKKERHETSFORUM ESPEN SELJEMO /PTIL
IKT-SIKKERHET FJERNARBEID OG HMS SIKKERHETSFORUM 29.05.2019 ESPEN SELJEMO /PTIL Hensikt Forstå HMS-konsekvenser ved bruk av fjernarbeid Hovedmål Presentere kunnskap om bruk av fjernarbeid på innretninger
DetaljerIntegrerte operasjoner Noen utfordringer i et myndighetsperspektiv
Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv Innhold Integrerte operasjoner Perspektivet IKT sikkerhet Hvordan ta høyde for det usannsynlige HMS i et IO perspektiv Hvordan kan IO
DetaljerInformasjon om håndtering av IKT-sikkerhetshendelser
«MOTTAKERNAVN» «ADRESSE» «UTLANDSADRESSE» «POSTNR» «POSTSTED» Ved: «KONTAKT» Vår saksbehandler Asbjørn Ueland Deres ref. Vår ref. (bes oppgitt ved svar) Dato «REF» Ptil 2019/1176/AU 18.9.2019 Informasjon
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
Detaljer«Ja Well» Brønnkontroll og styring av barrierer
«Ja Well» Brønnkontroll og styring av barrierer Entreprenørdagen 2013 Kristen Kjeldstad Ledelse og storulykkesrisiko Ptil har gjennom flere år fulgt opp hvordan ledelsen i selskapene arbeider med å redusere
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerKan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
DetaljerBegrenset Fortrolig. Arne J. Thorsen. Deltakere i revisjonslaget Semsudin Leto, Bente Hallan, Else Riis Rasmussen
Revisjonsrapport Rapport Rapporttittel Rapport etter storulykketilsyn og tilsyn med vedlikehold av sikkerhetskritisk utstyr på Slagentangen. Aktivitetsnummer 007931014, 007931018 Gradering Offentlig Unntatt
DetaljerStandarder med relevans til skytjenester
Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler
DetaljerBegrenset Fortrolig. T-2 Erik Hörnlund. Deltakere i revisjonslaget Gunnar Dybvig, Rolf H. Hinderaker og Erik Hörnlund
Revisjonsrapport Rapport Rapporttittel Aktivitetsnummer Rapport etter tilsyn med selskapets egen oppfølging i Lundin 025000005 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt fortrolig
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerRisikoakseptkriterier og farelogg
Risikoakseptkriterier og farelogg Karl Ove Ingebrigtsen Scandpower Hvilke hendelser er uakseptable? Hvordan skal vi prioritere? RISIKOAKSEPTKRITERIER Akseptkriterier Akseptabel risiko betyr: En må regne
DetaljerBegrenset Fortrolig. T-1 Hilde-Karin Østnes
Revisjonsrapport Rapport Rapporttittel Rapport etter tilsynsaktivitet med nye arbeidsprosesser innen bore- og brønnaktiviteter med bruk av IKT Aktivitetsnummer 999059 Gradering Offentlig Unntatt offentlighet
DetaljerISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning
ISO 41001:2018 «Den nye læreboka for FM» Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning ISO 41001:2018 Kvalitetsverktøy i utvikling og forandring Krav - kapittel 4 til
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerBegrenset Fortrolig. T-3 Inger-Helen Førland
Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med Lotos Exploration & Production Norge AS sin planlegging og gjennomføring av boring av brønn 7/8-7 S Skagen med bruk av Mærsk Guardian Aktivitetsnummer
DetaljerImplementering Fra forbedring til effekt
Implementering Fra forbedring til effekt Robert Lohne Karabin AS www.karabin.no Grad av prosessutvikling Hvor begynner vi? Om å implementere endringer Measurement is the first step that leads to control
DetaljerShells tilnærming til organisatoriske faktorer i ulykkesgransking
Shells tilnærming til organisatoriske faktorer i ulykkesgransking Formiddagsseminar Ptil Ullandhaug 27. April 2010 Morten Andreassen Rådgiver Operasjonell Sikkerhet Copyright of Royal Dutch Shell plc 27.
DetaljerLovhjemmel. Internkontrollforskriften 1: Internkontrollforskriften 5:
HMS-mål for UiO Lovhjemmel Internkontrollforskriften 1: Gjennom krav om systematisk gjennomføring av tiltak, skal forskriften fremme forbedringsarbeid i virksomheten Internkontrollforskriften 5: Virksomheten
DetaljerFaktura-nivå Fordelingsnøkkel Prosjekt Beskrivelse Oppg.nr Navn i Refusjonsforskriften 9319 Landanlegg
9319 Landanlegg 931901 Løpende oppgaver 992623 Landanlegg: forberedelse og tilrettelegging av tilsynskampanjer, kunnskapsutvikling og erfaringsoverføring 9419 931902 Teknisk tilstand 992624 Oppfølging
DetaljerCompello Fakturagodkjenning Versjon 10 Software as a service. Tilgang til ny modulen Regnskapsføring
Compello Fakturagodkjenning Versjon 10 Software as a service Tilgang til ny modulen Regnskapsføring Dokumentopplysninger 2018 Compello AS. Med enerett. Microsoft, MS-DOS og Windows er registrerte varemerker
DetaljerGaute Langeland September 2016
Gaute Langeland September 2016 Svak krone 10,4 10 9,6 9,2 8,8 8,4 EURNOK 8 7,6 7,2 6,8 3jan00 3jan02 3jan04 3jan06 3jan08 3jan10 3jan12 3jan14 3jan16 2 12.10.2016 Ikke helt tilfeldig 3 12.10.2016 Hvordan
DetaljerCompello Fakturagodkjenning Versjon 10.5 As a Service. Tilgang til Compello Desktop - Regnskapsføring og Dokument import
Compello Fakturagodkjenning Versjon 10.5 As a Service Tilgang til Compello Desktop - Regnskapsføring og Dokument import Dokumentopplysninger 2018 Compello AS. Med enerett. Microsoft, MS-DOS og Windows
DetaljerSAMMENDRAG, KONKLUSJONER OG FORSLAG TIL TILTAK...
2 INNHOLDSFORTEGNELSE 1. SAMMENDRAG, KONKLUSJONER OG FORSLAG TIL TILTAK... 3 2. INNLEDNING... 6 2.1 BAKGRUNN... 6 2.2 TIDLIGERE SINTEF ARBEID INNENFOR OMRÅDET... 6 2.3 MÅLSETTINGER... 7 2.4 OMFANG... 7
DetaljerIndependent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014
Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no
DetaljerBegrenset Fortrolig. T-2 Asbjørn Ueland
Revisjonsrapport Rapport Rapporttittel Aktivitetsnummer Rapport etter tilsyn med instrumenterte sikkerhetssystemer Gjøa 027153021 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt fortrolig
DetaljerBegrenset Fortrolig. T-1 Statoil Rune Solheim. Deltakere i revisjonslaget AEl, RS, JSS 3.9. 6.9.2012
Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med styring og ledelse av beredskap på Heidrun Aktivitetsnummer 001124010 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerHvordan føre reiseregninger i Unit4 Business World Forfatter:
Hvordan føre reiseregninger i Unit4 Business World Forfatter: dag.syversen@unit4.com Denne e-guiden beskriver hvordan du registrerer en reiseregning med ulike typer utlegg. 1. Introduksjon 2. Åpne vinduet
DetaljerLuftfartstilsynets funn under virksomhetstilsyn.
Luftfartstilsynets funn under virksomhetstilsyn. Inkludert funn ifm EASA standardiseringspeksjon av Luftfartstilsynet. Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse:
DetaljerRisiko forbundet med gassløft - erfaringer fra tilsyn
Risiko forbundet med gassløft - erfaringer fra tilsyn Johnny Gundersen Sjefingeniør Bore- og brønnteknologi Petroleumstilsynet Barrierekrav for gassløftbrønner Ptils kravreferanser for denne tilsynsaktiviteten:
DetaljerPraktisk bruk og innføring av OLF104. 1 - Classification: Internal 2010-04-23
Praktisk bruk og innføring av OLF104 1 - Classification: Internal 2010-04-23 Innhold Bakgrunn Implementering Tekniske krav Retningslinjer/anbefalinger Arbeidsprosesser Kompetanse Fundament 2 - Classification:
DetaljerKurskategori 2: Læring og undervisning i et IKT-miljø. vår
Kurskategori 2: Læring og undervisning i et IKT-miljø vår Kurs i denne kategorien skal gi pedagogisk og didaktisk kompetanse for å arbeide kritisk og konstruktivt med IKT-baserte, spesielt nettbaserte,
DetaljerSikkerhetskultur - Utfordringer og mulige løsninger: Erfaringer fra luftfart
Sikkerhetskultur - Utfordringer og mulige løsninger: Erfaringer fra luftfart Jens Rolfsen Senior Consultant DNV Consulting Jens.Christen.Rolfsen@dnv.com Organisasjonskultur Kultur komponent Organisatoriske
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerBegrenset Fortrolig. T-2 Reidar Hamre. Deltakere i revisjonslaget Eigil Sørensen, Nina Ringøen, Eivind Hovland, Reidar Hamre
Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med permanent plugging og forlating av brønner på Ekofisk 2/4 Alpha - oppgave 009018134 Aktivitetsnummer 009018134 Gradering Offentlig Unntatt
DetaljerCyberforsikring for alle penga?
Cyberforsikring for alle penga? Per Håkon Meland SINTEF IKT NHOs pensjons- og forsikringskonferanse November 2014 Teknologi for et bedre samfunn Informasjonssikkerhet i SINTEF Fagområder Programvaresikkerhet
DetaljerH O V E D P R I O R I T E R I N G E R. hovedprioriteringer petroleumstilsynet 2015
hovedprioriteringer petroleumstilsynet 2015 H O V E D P R I O R I T E R I N G E R A Kontinuerlig forbedring Forskrift om styring og opplysningsplikt i petroleumsvirksomheten og på enkelte landanlegg (styringsforskriften)
DetaljerIEC Utvalg av endringer i ny versjon
1 IEC 61508 - Utvalg av endringer i ny versjon Mary Ann Lundteigen Professor, NTNU (www.ntnu.edu/ross/rams/maryann ) Sikkerhetssystemkonferansen 2010 18-19. November. 2 Bakgrunn og målsetning IEC 61508
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerArbeid med universell utforming av IKT i Standard Norge Rudolph Brynn Prosjektleder Standard Norge. Universell utforming av IKT 2011-02-17 1
Arbeid med universell utforming av IKT i Standard Norge Rudolph Brynn Prosjektleder Standard Norge Universell utforming av IKT 2011-02-17 1 Sektorstyre IKT DIFI IKT Norge DNB Nor OLF UiO, Mat. Nat Abelia
DetaljerSoftware applications developed for the maritime service at the Danish Meteorological Institute
Software applications developed for the maritime service at the Danish Meteorological Institute Anne Marie Munk Jørgensen (ammj@dmi.dk), Ove Kjær, Knud E. Christensen & Morten L. Mortensen Danish Meteorological
DetaljerSikkerhetsforums Årskonferanse 2004 HMS-regelverket som verktøy for helhetlig oppfølging - hav og land
Sikkerhetsforums Årskonferanse 2004 HMS-regelverket som verktøy for helhetlig oppfølging - hav og land Olaf Thuestad Direktør rammesetting Petroleumstilsynet Regjeringens føringer og forventninger Petroleumstilsynet
Detaljer2A September 23, 2005 SPECIAL SECTION TO IN BUSINESS LAS VEGAS
2A September 23, 2005 SPECIAL SECTION TO IN BUSINESS LAS VEGAS SPECIAL SECTION TO IN BUSINESS LAS VEGAS 3A September 23, 2005 SEE, PAGE 8A Businesses seek flexibility. It helps them compete in a fast-paced,
DetaljerTilsiktede uønskede handlinger
Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon
DetaljerLikning- bingo ark 1
ark 1 x 4 1 60 4x 30 = 5x 3 + = 18 + x + = + 4 5 3 3 x x x 9= 0 ( ) x x 0 = 0 x + 39x+ 380 = 0 x+ 8y 5x+ 9y x+ 1y = x 4y x y = 5 x 5y = + x ark x 1 0 1 4 1 3x+ 31 = x+ 19 + x = + + = + 3 5 3 x x 6 x 36
DetaljerBedriftenes møteplass. Thina Margrethe Saltvedt, 02 April 2019
Bedriftenes møteplass Thina Margrethe Saltvedt, 02 April 2019 2 Investorer avskyr klimarisiko 3 NORDEA ENABLES TRANSITION TOWARDS A SUSTAINABLE FUTURE Kilde: Dagens Næringsliv, Financial Times, The Guardian
DetaljerHacking av MU - hva kan Normen bidra med?
Hacking av MU - hva kan Normen bidra med? Medisinsk teknologisk forenings landsmøte Bergen, 24.4.2019 Side 1 Litt bakgrunn og oppdatering Personvern og informasjonssikkerhet to siste år https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#6a7fb780425c
DetaljerOperatørenes forening for beredskap - OFFB
Operatørenes forening for beredskap - OFFB Den nye beredskapsorganisasjonen til mange oljeselskaper Beredskapsforum 2011 Ole Jacob Haug Daglig leder OFFB - Operatørenes Forening For Beredskap Etablert
DetaljerHøring - Anbefalt standard for transportsikring av epost
Vår dato 1.11.2018 Deres dato Vår referanse 18/00643-57 Deres referanse Saksbehandler: Rune Karlsen Høring - Anbefalt standard for transportsikring av epost På vegne av Kommunal- og moderniseringsdepartementet
DetaljerProf. dr. juris Erling Hjelmeng 10 November Purchase agreements: theories of harm in the decisional practise
Prof. dr. juris Erling Hjelmeng 10 November 2016 Purchase agreements: theories of harm in the decisional practise Purchase agreements & theories of harm Commission's horisontal guidelines paras. 200-204:
DetaljerFREMTIDENS SIKKERHETS- UTFORDRINGER
FREMTIDENS SIKKERHETS- UTFORDRINGER Ketil Stølen SINTEF og Universitetet i Oslo 2 Fremtiden? 3 Fremtiden = om 10 år 4 Hva har endret seg siden jeg var student? Maskinvaren? Programvaren? Bruken? Hva har
DetaljerEffektiv gjennomføring med OPS. Næringslivets forum for offentlige anskaffelser 4. Mars 2014
Effektiv gjennomføring med OPS Næringslivets forum for offentlige anskaffelser 4. Mars 2014 OPS alternativt verktøy for å løse viktige samfunnsoppgaver Publikasjonen revitalisert etter fornyet interesse
DetaljerOLF/NR anbefalt retningslinje 024 Kompetansekrav til bore- og brønnpersonell. Sikkerhetsforum 30. januar 2008 Jan Krokeide - OLF
OLF/NR anbefalt retningslinje 024 Sikkerhetsforum 30. januar 2008 Jan Krokeide - OLF Bakgrunn Varsel om bekymringsmelding fra Nortrain i e-post 14. desember 2007 til Ptil, NR og OLF. Presentasjon Historikk
DetaljerOppfølging etter Deepwater Horizon - Status og veien videre
Oppfølging etter Deepwater Horizon - Status og veien videre Industriseminar 23. september 2011 Hilde-Karin Østnes & Øyvind Tuntland Petroleumstilsynet Hovedoppsummering DwH-ulykken reiser spørsmål som
DetaljerDefinisjon av hygienisk barriere i en grunnvannsforsyning. Hva er status for vannkvaliteten fra grunnvannsanlegg?
Definisjon av hygienisk barriere i en grunnvannsforsyning. Hva er status for vannkvaliteten fra grunnvannsanlegg? Carl Fredrik Nordheim Folkehelseinstituttet Hygieniske barrierer Drikkevannsforskriften
DetaljerDecisionMaker Frequent error codes (valid from version 7.x and up)
DecisionMaker Frequent error codes (valid from version 7.x and up) DM Frequent Error Codes Bisnode Credit IT 03.02.2014 1 (5) CONTENTS 1 Target... 3 2 About this document... 3 3 Error codes an messages...
DetaljerInformasjonsdilemmaet ved vanskelig beslutninger
Informasjonsdilemmaet ved vanskelig beslutninger -hvordan forholde seg til den informasjonen som ikke er tilgjengelig 12 september 2017 Innhold Hva menes med informasjonsdilemmaet? Noen eksempler Hvordan
DetaljerAutentiske data hva er det og hvordan sikres det?
Autentiske data hva er det og hvordan sikres det? Olav Sataslåtten seniorrådgiver Riksarkivet Seksjon for digitalt depot NorDig 2014 København 1 Autentisitet to aspekter: 1. Autentisitet i aktivt arkivdanningsperspektiv
Detaljer5 E Lesson: Solving Monohybrid Punnett Squares with Coding
5 E Lesson: Solving Monohybrid Punnett Squares with Coding Genetics Fill in the Brown colour Blank Options Hair texture A field of biology that studies heredity, or the passing of traits from parents to
DetaljerCertificates of Release to Service(CRS)
Certificates of Release to Service(CRS) Ørjan Bjørnstrøm CAA-N 28.Januar 2019 Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse: Postboks 243 8001 BODØ Besøksadresse:
DetaljerForskrift ledelse og kvalitetsforbedring i helse- og omsorgstjenesten
Forskrift ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Hilde Skredtveit Moen, seniorrådgiver Kristiansand 220118 Foto: Stig Marlon Weston Agenda Forskrift om ledelse og kvalitetsforbedring
DetaljerRoller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder
Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder Temaer: Hvorfor er roller og ansvar viktig? Behandlingsansvarlig Databehandler og forholdet
DetaljerSikkerhetsforum, presentasjon av medlemmene og vår strategiske agenda
Sikkerhetsforum, presentasjon av medlemmene og vår strategiske agenda Direktør Magne Ognedal Leder Sikkerhetsforum Bedriftsbesøk Kårstø 19.9.07 1 Mandat - Sikkerhetsforum Sikkerhetsforum skal være den
DetaljerKrisekommunikasjon eller kommunikasjonskrise
Krisekommunikasjon eller kommunikasjonskrise Samling NOFO Spesialteam 26. august 2015 Hilde Waaler PREPARED. ...om jeg bare hadde vært forberedt... PREPARED. Innhold Krisekommunikasjon og tillit Tillit
DetaljerHvor langt avbrudd kan man ha fra (DOT-)behandling?
Hvor langt avbrudd kan man ha fra (DOT-)behandling? Odd Mørkve Senter for internasjonal Helse Universitetet i Bergen Landskonferanse om tuberkulose, Oslo 25.03.2011 Eller: hva gjør man ved avbrudd av tuberkulosebehandling?
DetaljerVekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019
Vekstkonferansen: Vekst gjennom verdibaserte investeringer Thina Margrethe Saltvedt, 09 April 2019 Finanssektoren har en sentral rolle i samfunnet ved at den skal finansiere økonomiske aktiviteter for
DetaljerIN2010: Algoritmer og Datastrukturer Series 2
Universitetet i Oslo Institutt for Informatikk S.M. Storleer, S. Kittilsen IN2010: Algoritmer og Datastrukturer Series 2 Tema: Grafteori 1 Publisert: 02. 09. 2019 Utvalgte løsningsforslag Oppgave 1 (Fra
DetaljerSamfunnsviktig infrastruktur og kritiske objekter
Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva
DetaljerOppfølging av stillasarbeidere som en risikoutsatt gruppe
Oppfølging av stillasarbeidere som en risikoutsatt gruppe Irene Bergljot Dahle Sjefingeniør, Petroleumstilsynet Risikoutsatte grupper hovedprioritering i Ptil siden 2007 PTIL skal bidra til: - at potensielt
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
Detaljerstatus og endringer Mary Ann Lundteigen NTNU Medlem av IEC komiteen
1 og status og endringer Mary Ann Lundteigen NTNU Medlem av komiteen 2 Innhold Kort om, og OLF 070 for revisjonsarbeid og Endringer et utvalg Status revisjonsarbeid 3 versus (Prosessindustri i inkl. O&G)
DetaljerBegrenset Fortrolig. T-1 Statoil Aina Eltervåg. Deltakere i revisjonslaget Rune Solheim 13.5-16.5.2013
Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med styring og ledelse av beredskap på Oseberg C Aktivitetsnummer 001053025 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt
DetaljerInternrevisjon i en digital verden
Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu 29. 30. mai 2017 Services 1 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2 Exponential organizations Disruption
DetaljerPetroleumstilsynets (Ptils) hovedprioriteringer 2010 PTIL/PSA
Petroleumstilsynets (Ptils) hovedprioriteringer 2010 Ptils rolle Petroleumstilsynet skal legge premisser for og følge opp at aktørene i petroleumsvirksomheten holder et høyt nivå for helse, miljø, sikkerhet
DetaljerBegrenset Fortrolig. Bryn A Kalberg. Anne Mette Eide, Anthoni Larsen og Arne Johan Thorsen
Tilsynsrapport Rapport Rapporttittel Tilsynet med styring av risiko i drift - driftstilsyn - ved Hammerfest LNG Aktivitetsnummer 001901035 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt
DetaljerAggregering av risikoanalyser med hensyn til etterlevelse
Aggregering av risikoanalyser med hensyn til etterlevelse Atle Refsdal Atle.Refsdal@sintef.no 1 Oversikt Problemstilling Eksempler og kravtyper Målsetting og utfordringer Skisse til metode 2 Problemstilling
DetaljerGode forhåndsutredninger og beslutningsprosesser? Nettverk for samfunnsøkonomisk analyse, 30. november Trond Fevolden
Gode forhåndsutredninger og beslutningsprosesser? Nettverk for samfunnsøkonomisk analyse, 30. november 2017. Trond Fevolden Hvorfor endringsprosesser i offentlig forvaltning? Ønske om bedre tjenester/bedre
DetaljerHvordan skal vi styre risiko? Hva er de fundamentale prinsipper? Har vi gode nok risikoanalyser?
Hvordan skal vi styre risiko? Hva er de fundamentale prinsipper? Har vi gode nok risikoanalyser? Terje Aven og Jan Erik Vinnem Universitet i Stavanger Styring av risiko Risiko Verdensledende innen HMS
DetaljerMåling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling
DetaljerRapport etter tilsyn med Haven om maritime systemer og bærende konstruksjoner. Begrenset Fortrolig
Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med Haven om maritime systemer og bærende konstruksjoner Aktivitetsnummer 413002004 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig
DetaljerParis avtalen, klimapolitikk og klimapartnere Rogaland - Hvorfor er fokus på klima og miljø lønnsomt for Rogaland?
Oluf NAVN, Langhelle, tittel Dr. Polit., Professor Paris avtalen, klimapolitikk og klimapartnere Rogaland - Hvorfor er fokus på klima og miljø lønnsomt for Rogaland? 22. februar 2018 Hva må gjøres PARISAVTALEN
DetaljerSkytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør
Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT
DetaljerInternationalization in Praxis INTERPRAX
Internationalization in Praxis The way forward internationalization (vt) : to make international; also: to place under international control praxis (n) : action, practice: as exercise or practice of an
DetaljerTrust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting
Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add
DetaljerTrafikklys i PO3. Konsekvenser av et rødt lys. Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019
Trafikklys i PO3 Konsekvenser av et rødt lys Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019 Produksjonsområde 3 Fra Karmøy til Sotra 160 000 Tonn slaktet i 2018 122 Tillatelser* pr
DetaljerBrønnkontroll Veien videre
Brønnkontroll Veien videre Stavanger 16 17 September 2011 Oddvar Midttveit Senior Vedlikeholdsingeniør Kjapt om EngMa AS Etablert: Mai 2010 Ansatte: 4 (6 fra 1.nov -11) Erfaring: Ca. 100 år samlet relevant
DetaljerINSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)
INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011) 1 Oppgaver Valgkomiteens oppgaver er å avgi innstilling til - generalforsamlingen
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerRevisjonsrapport. Tilsynet med selskapets oppfølging av planer for plugging og forlating av brønner på Ekofisk 2/4-Alpha
Revisjonsrapport Rapport Rapporttittel Tilsynet med selskapets oppfølging av planer for plugging og forlating av brønner på Ekofisk 2/4-Alpha Aktivitetsnummer 009018104 Gradering Offentlig Unntatt offentlighet
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Teleforum 2015 Trondheim, 8. januar 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Hvordan kan vi møte andres forventninger til
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerEn oppdatering på global og norsk økonomi
En oppdatering på global og norsk økonomi Grimstad 14. desember 2012 Arild Berge Danske Bank Kristiansand Global økonomi Vendepunkt i USA: - Boligmarkedet friskmeldt - Arbeidsmarkedet bedre enn sitt rykte
Detaljer