Hvordan visualisere og redusere usikkerhet av cyberrisiko
|
|
|
- Christine Klausen
- 7 år siden
- Visninger:
Transkript
1 Hvordan visualisere og redusere usikkerhet av cyberrisiko Fredrik Seehusen Technology for a better society
2 Oversikt Hva er usikkerhet? Hvordan visualisere usikkerhet av cyberrisiko? Hvordan redusere usikkerhet av cyberrisiko? Technology for a better society 2
3 Hva er usikkerhet? Definisjon: Usikkerhet er et estimat på tiltro til korrektheten av en verdi. Usikkerhet Hyppighetsverdi Konsekvensverdi Risikoverdi Technology for a better society 3
4 Hvorfor bør usikkerhet dokumenteres og analysers? Usikkerhet spiller en meget viktig rolle i risikoanalyser Usikkerhet kan brukes til å bedømme om en risikoanalyse er god nok Usikkerhet kan brukes til å gi risikoanalytiker og beslutningstaker ryggdekning Technology for a better society 4
5 Hvordan visualisere usikkerhet av cyberrisko? Uakseptabel 0 Hyppighet Akseptabel Konsekvens 0 Risiko A Hyppighet: 0.25 Konsekvens: 0.25 Risiko B Hyppighet: 0.75 Konsekvens: 0.75 Technology for a better society 5
6 Hvordan visualisere usikkerhet? - Intervaller Lav: Middels: +-0. Høy: Technology for a better society 6
7 Hvordan visualisere usikkerhet av cyberrisko? 0 Hyppighet Konsekvens Risiko A Risiko B 0 Risiko A Hyppighet: 0.25, Usikkerhet: Middels, Konsekvens: 0.25 Risiko B Hyppighet: 0.75, Usikkerhet: Lav, Konsekvens: 0.75 Technology for a better society 7
8 Hvordan visualisere usikkerhet av cyberrisko? 0 Hyppighet Konsekvens Risiko A Risiko B Risiko C 0 Risiko A Hyppighet: [0.5,0.35], Konsekvens: 0.25 Risiko B Hyppighet: [0.7,0.8], Konsekvens: 0.75 Technology for a better society 8
9 Hvordan visualisere usikkerhet? Sannsynlighetsdistribusjoner Risiko A Technology for a better society 9
10 Hvordan visualisere usikkerhet? Sannsynlighetsdistribusjoner Lav Risiko A Middels Risiko A Høy Risiko A Technology for a better society 0
11 Hvordan visualisere usikkerhet? - Sannsynlighetsdistibusjoner 95% 50% 30% 00% Risiko A Technology for a better society
12 Hvordan visualisere usikkerhet av cyberrisko? 0 Hyppighet Konsekvens Risiko A Risiko B 30% 50% 95% 00% 0 Risiko A Hyppighet: 0.25, Usikkerhet: Middels, Konsekvens: 0.25 Risiko B Hyppighet: 0.75, Usikkerhet: Lav, Konsekvens: 0.75 Technology for a better society 2
13 Hvordan visualisere usikkerhet av cyberrisko? Konsekvens 0 Hyppighet Risiko A Risiko B 95% 0 Risiko A Hyppighet: 0.25, Usikkerhet: Middels, Konsekvens: 0.25 Risiko B Hyppighet: 0.75, Usikkerhet: Lav, Konsekvens: 0.75 Technology for a better society 3
14 Hvordan redusere usikkerhet av cyberrisiko? I : Identifiser årsaker som bidrar til størst usikkerhet II: Skaff mer informasjon III: Juster usikkerhet basert på ny informasjon Technology for a better society 4
15 I : Identifiser årsaker som bidrar til størst usikkerhet 0 ganger per år R Frekvens Mer enn 200 ganger per år Konsekvens R2 0 R: Nedetid på system Hyppighet: [0:,5:], Konsekvens: 0.9 R2: Konfidensiell informasjon på avveie Hyppighet: [0:, 25:], Konsekvens: 0.75 Technology for a better society 5
16 I : Identifiser årsaker som bidrar til størst usikkerhet Technology for a better society 6
17 II: Skaff mer informasjon Utgangspunkt: Sjekk til hvilken grad følgende utsagn er korrekt: SQL Injeksjonsangrep fører til konfidensiell informasjon på avveie. Identifiser testbare sårbarheter Identifiser testmønster Lag tester Utfør tester CWE89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'), CWE74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection'), CWE20: Improper Input Validation, etc. Technology for a better society 7
18 III: Juster usikkerhet basert på ny informasjon Utgangspunkt: Vi har testet mye uten å finne sårbarheter Test resultater Sikkerhetstest metrikk Risikometrikk Risikomodell For hver sårbarhet trenger vi: Et estimat på hvor sannsynlig det er at sårbarheten eksiterer Et estimat på hvor sannsynlig det er at sårbarheten utnyttes hvis den eksiterer Technology for a better society 8
19 III: Juster usikkerhet basert på ny informasjon Justert fra [0, 0.25] Justert fra [0:, 25:] Technology for a better society 9
20 III: Juster usikkerhet basert på ny informasjon 0 ganger per år R Frekvens Mer enn 200 ganger per år Konsekvens R2 0 R: Nedetid på system Hyppighet: [0:,5:], Konsekvens: 0.9 R2: Konfidensiell informasjon på avveie Hyppighet: [0:, 25:], Konsekvens: 0.75 Technology for a better society 20
21 Konklusjon Usikkerhet er et estimat på tiltro til korrektheten av en verdi Usikkerhet bør dokumenteres og tas med i beslutningsgrunnlaget Usikkerhet kan reduseres ved å skaffe ny informasjon Technology for a better society 2
Hvordan teste en risikomodell
Hvordan teste en risikomodell Fredrik Seehusen Technology for a better society 1 Oversikt Når teste en risikomodell? Hvorfor teste en risikomodell? Hvordan teste en risikomodell? Hva kan testes i en risikomodell?
Komposisjon av risikomodeller:
Komposisjon av risikomodeller: Bruksscenarier og noen grunnleggende retningslinjer Seminar om hvordan aggregere risiko og risikoanalyser Bjørnar Solhaug SINTEF, 7. november, 2013 Technology for a better
Når bør cyberrisiko forsikres?
Når bør cyberrisiko forsikres? Fredrik Seehusen 14. April, 2016 1 Oversikt Innledning Hvorfor er cyberrisiko viktig? Hvordan håndtere cyberrisiko? Når bør cyberrisiko forsikres? Hvordan gjøre kost-nytte
Retningslinjer for aggregering av risiko. Ketil Stølen
Retningslinjer for aggregering av risiko 1 Ketil Stølen 04.04 2017 Noen presiseringer Det er ikke alle risker det meningsfylt å aggregere Vårt fokus er på store virksomheter/bedrifter Målsetningen er i
Cyber-forsikring til hvilken pris?
Cyber-forsikring til hvilken pris? Hva betyr cyber-sikkerhet og cyber-risiko i kroner og øre? Bjørnar Solhaug Seminar om kost-nytte-analyse i en risikoevaluering SINTEF, 18. februar, 2015 1 Cyberspace
Cyber Risk Mapping Kartlegging av cyberrisiko
Cyber Risk Mapping Kartlegging av cyberrisiko v/andreas Vabø 26.10.2016 Utfordring Malicious attacks Interne trusler Ikkefysisk skade Avbrudd Fysisk skade Non malicious failures Konstant endring Cyberrisiko
Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis
Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis Ida Hogganvik, PhD student SINTEF/UiO Innhold Hva er scenariobasert risikodokumentasjon? I hvilke sammenhenger brukes det?
Risiko og sårbarhetsanalyser
Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor
Risiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess
Risiko og Sårbarhetsanalyse på NTNU Presentasjons av prosess 2 (Info)Sikkerhetsrisiko formål Utfører risikovurderinger for å: Redusere usikkerhet og kompleksitet for systemet Kartlegge uakseptabel risiko
Fremtidens risikoanalyser hva må endres? Terje Aven Universitetet i Stavanger
Fremtidens risikoanalyser hva må endres? Terje Aven Universitetet i Stavanger Norges forskningsråd Petromaks 2 2013-2017 Improved risk assessments - to better reflect the knowledge dimension and surprises
Retningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
Kan en konstruksjon bli sikker...?
1 Kan en konstruksjon bli sikker...? Trondheim 7. og 8.12.2005 Stein Haugen Stein.Haugen@ntnu.no Professor II (risikoanalyse), Inst for Produksjons- og Kvalitetsteknikk, NTNU Sjef FoU, Safetec Nordic AS
HMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger
HMS-forum 2013 Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger Arild A. Danielsen Risk Manager arild.danielsen@fada.no 1 Risikovurdering Det vanlige er at risiko er et uttrykk
CSM i NSB. En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB.
CSM i NSB Morgenmøte om risikovurderinger Oslo, 22. august 2012 En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB. Bakgrunn o A common framework for
1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
Risikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
LO118D Forelesning 10 (DM)
LO118D Forelesning 10 (DM) Grafteori 03.10.2007 1 Korteste vei 2 Grafrepresentasjoner 3 Isomorfisme 4 Planare grafer Korteste vei I en vektet graf går det an å finne den veien med lavest total kostnad
Risikoanalyse av et prosjekt. Forum for koblingsanlegg 20.-21. oktober 2008 Ingeniørenes Hus Møtesenter
Risikoanalyse av et prosjekt Forum for koblingsanlegg 0.-. oktober 008 Ingeniørenes Hus Møtesenter Forskrift om Elektriske Forsyningsanlegg (FEF) Formålet med forskriften er å sikre at anlegget: ikke frembyr
Forord Dette er testdokumentasjonen skrevet i forbindelse med hovedprosjekt ved Høgskolen i Oslo våren 2010.
TESTDOKUMENTASJON Forord Dette er testdokumentasjonen skrevet i forbindelse med hovedprosjekt ved Høgskolen i Oslo våren 2010. Dokumentet beskriver hvordan applikasjonen er testet. Dokumentet er beregnet
Christine Haver Plankoordinator Fylkesmannen i Rogaland
Det regionale nivå som veileder, medspiller og kontrollør av kommunenes arbeid med KU Utfordringer sett fra fylkesmannen. Christine Haver Plankoordinator Fylkesmannen i Rogaland Sammenheng mellom formål
Forurenset sjøbunn En vurdering av miljøundersøkelser som beslutningsgrunnlag for og dokumentasjon av tiltak i norske havner og fjorder
Forurenset sjøbunn En vurdering av miljøundersøkelser som beslutningsgrunnlag for og dokumentasjon av tiltak i norske havner og fjorder Eva K. Aakre Institutt for kjemi, NTNU Veiledere: Rolf Tore Ottesen,
C:\Users\lisaun\Documents\Risikovurderingsmal 2014 Risikovurderingsmal 2014 kartlegging og risikovurdering side 1 av
C:\Users\lisaun\Documents\Risikovurderingsmal 2014 Risikovurderingsmal 2014 kartlegging og risikovurdering side 1 av 2 17.10.2014 NTNU Kartlegging av risikofylt aktivitet Risikovurderin g Nummer Dato HMS-avd.
allinurl:readnews.php?id= allinurl:top10.php?cat= allinurl:historialeer.php?num= allinurl:reagir.php?num= allinurl:stray-questions-view.php?
Following are Google Dork queries that can help you find sites that might be vulnerable for SQL injection attacks. Please note that they will not find sites that are vulnerable, they ll just predict sites
Tilstandsovervåkning av pumper
Stig Petersen, Bård Myhre og Svein P. Berge, SINTEF IKT Tilstandsovervåkning av pumper VA-dagene i Midt-Norge Trondheim, 28-29 oktober, 2015 Presentert av Stig Petersen, SINTEF IKT stig.petersen@sintef.no
Risiko- og sårbarhetsanalyse I forbindelse med Detaljregulering for Felt B7b, Skorpefjell
Risiko- og sårbarhetsanalyse I forbindelse med Detaljregulering for Felt B7b, Skorpefjell I forbindelse med planarbeidet er det utfylt sjekkliste/kontrollspørsmål for miljøkonsekvensanalyse og ROS-analyse.
Veileder: Risikovurdering av informasjonssikkerhet
Veileder: Risikovurdering av informasjonssikkerhet Informasjonssikkerhet og risikovurderinger Med informasjonssikkerhet menes evnen til å forebygge, avdekke og håndtere hendelser som kan føre til brudd
Case: Behov, risikovurderinger, informasjonssikkerhet
Din virksomhet skal også i skyen, er du forberedt? Bergen 17. 18. juni 2019 Case: Behov, risikovurderinger, informasjonssikkerhet Mari Vestre, Difi Hvem har behov for skytjenester? Hvem har behov for skytjenester?
Eksplisitt risikometode for bruk i byggeprosjekter
Eksplisitt risikometode for bruk i byggeprosjekter BegrensSkade fagdag 26.november 2015 Unni Eidsvig, NGI. Bjørn Vidar Vangelsten, Torgeir Haugen, Bjørn Kalsnes 2015-12-02 1 Innhold Bakgrunn og relevante
Risikoanalyser i petroleumsvirksomheten. Behov for å endre/justere kursen? Vidar Kristensen
Risikoanalyser i petroleumsvirksomheten Behov for å endre/justere kursen? Vidar Kristensen FoU Koordinator Petroleumstilsynet ESRA Norge seminar 10. mai 2012 Risikoanalyser mål og mening 1 Hvorfor gjennomføre
Helsesjekk. en input til usikkerhetsstyring
Helsesjekk en input til usikkerhetsstyring 2009-07-02 En presentasjon fra Telenor v. Helge Marheim 2 Helge Marheim Usikkerhetstyring Prosessforbedring Metode og teknikker Senior prosjektleder Telenor Norge
Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet
Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?
MAT1030 Diskret Matematikk
MAT1030 Diskret Matematikk Plenumsregning 4: Ukeoppgaver Mathias Barra Matematisk institutt, Universitetet i Oslo 6. februar 2009 (Sist oppdatert: 2009-02-10 11:21) Plenumsregning 4 MAT1030 Diskret Matematikk
Nasjonalt risikobilde 2013
Nasjonalt risikobilde 2013 katastrofer som kan ramme det norske samfunnet Fylkesberedskapsrådet i Buskerud 29. april 2014 Avdelingsleder Erik Thomassen 1 Rammeverk for samfunnssikkerhetsarbeidet Hva er
Modelldrevet risikoanalyse med CORAS
Modelldrevet risikoanalyse med CORAS Bjørnar Solhaug Seminar om risikostyring SINTEF, 27. januar 2011 1 Oversikt Hva er CORAS? Sentrale begreper Risikoanalyseprosessen Risikomodellering Oversettelse av
Risikovurdering ved Høgskolen i Oslo og Akershus
Risikovurdering ved Høgskolen i Oslo og Akershus Innledning... 2 Hva skal risikovurderes?... 2 Hvem skal utføre risikovurderingen?... 2 Hvordan skal risikovurderingen gjennomføres?... 3 Oppfølging... 4
Marine Propulsion Control Systems 9000 Series Processor Feilsøking
Marine Propulsion Control Systems 9000 Series Processor Feilsøking System Components Sections B1-2 & B3 Processor(er) Kontroll Spak(er) Push-Pull kabler Elektriske kabler og kontakter Spenning De sju spørsmålene
Vurdering. Anne-Gunn Svorkmo og Svein H. Torkildsen
Vurdering Anne-Gunn Svorkmo og Svein H. Torkildsen Vurdering av undervisning Film 8 x 6. Fram til ca 5:30. I deler av diskusjonen er elevene nokså stille. Drøft mulige årsaker til det og se spesielt på
Aven/Samfunnssikkerhet Page 1 Wednesday, February 25, :27 PM 1 Samfunnssikkerhet
Samfunnssikkerhet 1 2 3 Terje Aven, Marit Boyesen, Ove Njå, Kjell Harald Olsen og Kjell Sandve Samfunnssikkerhet Universitetsforlaget 4 Universitetsforlaget 2004 ISBN 82-15-00189-0 Materialet i denne publikasjonen
Fra risikoanalyse til risikostyring: Er risikomatrisen et tilstrekkelig verktøy?
Fra risikoanalyse til risikostyring: Er risikomatrisen et tilstrekkelig verktøy? Pågående arbeid med nettverksmodeller som alternative og supplerende fremgangsmåter ESRA Norge, seminar 10/12-15 Gunnar
Veileder for risikovurdering i Skien kommune
Veileder for risikovurdering i Skien kommune Beskrivelse av mulig uønskede hendelser Fremgangsmåte:. Kartlegge uønskede hendelser: Velg forhold som skal analyseres. Nummerer dette i ANALYSESKJEMA (side
Konvergenstester Forelesning i Matematikk 1 TMA4100
Konvergenstester Forelesning i Matematikk 1 TMA4100 Hans Jakob Rivertz Institutt for matematiske fag 1. november 2011 Kapittel 8.3. Integrasjonstesten 3 Ikke-avtagende delsummer Husker at n-te delsum av
MAT1030 Diskret matematikk
MAT1030 Diskret matematikk Plenumsregning 9: Diverse ukeoppgaver Roger Antonsen Matematisk Institutt, Universitetet i Oslo 10. april 2008 Oppgaver fra forelesningene Oppgave (fra forelesningen 10/3) a)
Oppgaver fra forelesningene. MAT1030 Diskret matematikk. Oppgave (fra forelesningen 10/3) Definisjon. Plenumsregning 9: Diverse ukeoppgaver
Oppgaver fra forelesningene MAT1030 Diskret matematikk Plenumsregning 9: Diverse ukeoppgaver Roger Antonsen Matematisk Institutt, Universitetet i Oslo 10. april 2008 Oppgave (fra forelesningen 10/3) a)
Kort om evaluering og testing av It-systemer. Hvordan vurdere, verdsette, velge og teste?
Kort om evaluering og testing av It-systemer Hvordan vurdere, verdsette, velge og teste? Evaluere - Bokmålsordboka Evaluere Vurdere, verdsette, gi karakter for. Vurdere Bedømme, verdsette. Bedømme Dømme
Måling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
Hvordan sikre seg at man gjør det man skal?
Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap
Introduksjon til Algoritmeanalyse
Introduksjon til Algoritmeanalyse 26. August, 2019 Institutt for Informatikk 1 Hvordan skal vi tenke i IN2010? Effektive løsninger Hvordan skalérer problemet og løsningen? 2 Terminologi Betegnelse Problem
ØVINGER 2017 Løsninger til oppgaver. Øving 1
ØVINGER 017 Løsninger til oppgaver Øving 1.1. Frekvenstabell For å lage en frekvenstabell må vi telle antall observasjoner av hvert antall henvendelser. Siden antall henvendelser på en gitt dag alltid
Risiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014
Risiko og sårbarhet knyttet til internkontroll Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014 1 Tema Hva er god ledelse av det kommunale barnevernet og av sosiale tjenester i
ROS rapport: 1718/2 Dato: 20/08/09. Det er ikke identifisert farer som er vurdert å utgjøre en uakseptabel risiko.
ROS rapport: 1718/2 Dato: 20/08/09 Revisjon: til internkontroll Tittel: Risiko og sårbarhetsanalyse av reguleringsplan for delområde ved Ramsvikveien ved nr 92 Klient: Cicignon Capital AS Arbeidsomfang:
Risikovurdering AMK-tjenester Østfold
Risikovurdering AMK-tjenester Østfold Risikovurdering Bakgrunn for risikovurderingen En prosjektgruppe nedsatt av administrerende direktører i SØ og OUS har utredet muligheter og konsekvenser av å se AMK-tjenestene
Aggregering av risikoanalyser med hensyn til etterlevelse
Aggregering av risikoanalyser med hensyn til etterlevelse Atle Refsdal Atle.Refsdal@sintef.no 1 Oversikt Problemstilling Eksempler og kravtyper Målsetting og utfordringer Skisse til metode 2 Problemstilling
Statistisk behandling av kalibreringsresultatene Del 1. v/ Rune Øverland, Trainor Elsikkerhet AS
Statistisk behandling av kalibreringsresultatene Del 1. v/ Rune Øverland, Trainor Elsikkerhet AS Denne artikkelserien handler om statistisk behandling av kalibreringsresultatene. I de fleste tilfeller
Usikkerhet som rettslig faktor i arealplanlegging
Usikkerhet som rettslig faktor i arealplanlegging Seminar om usikkerhet og klimatilpassing Bergen, 24. oktober 2012 Eivind Junker, Ph.D.-student Forskergruppe for naturressursrett Juridisk fakultet, Universitetet
Håndtering av usikkerhet og kunnskapsstyrke
Håndtering av usikkerhet og kunnskapsstyrke Er industrien på rett spor? 02 May 2017 1 SAFER, SMARTER, GREENER Spesifiserte konsekvenser, C Usikkerhetsmål, Q Bakgrunnskunnskap, K Antagelser 2 Gjennomføring
Metrikker og målte størrelser. Vi måler fakta for å bestemme systemets egenskaper
Metrikker og målte størrelser Vi måler fakta for å bestemme systemets egenskaper Hva vil vi vite? Hvor stort er programmet? Hvor godt er programmet? Hvor lett er det å vedlikeholde? Hvor mange feil er
Revisjon av akseptkriterier for risiko
Kvinnherad kommune Revisjon av akseptkriterier for risiko 2012-12-12 J03 2012-12-12 Endelig utgave ToAHe JSA/ KHMe B02 2012-12-07 For gjennomsyn hos oppdragsgiver ToAHe JSA/ KHMe A01 2012-12-05 For fagkontroll
Risiko- og sårbarhetsanalyse I forbindelse med Detaljregulering for vestsida av Askjevågen
Risiko- og sårbarhetsanalyse I forbindelse med Detaljregulering for vestsida av Askjevågen I forbindelse med planarbeidet er det utfylt sjekkliste/kontrollspørsmål for miljøkonsekvensanalyse og ROS-analyse.
Varmesum på kart interpolert og korrigert for mer effektivt landbruk
Varmesum på kart interpolert og korrigert for mer effektivt landbruk Kjersti Nordskog, Kartverket/Aalborg Universitet Disposisjon MTM-studiet hva er det og hva lærer du? Bakgrunnen for prosjektarbeidet
\VWHLQÃ+DXJHQ .HWLOÃ6W OHQ. INF-UIT 2002 / / Lysark 1. INF-UIT 2002 / / Lysark 2
INF-UIT 2002 / / Lysark 1 INF-UIT 2002 / / Lysark 2 beskytter mot trusler utnytter øker øker sårbarhet blottstiller sikkerhetsfasiliteter reduserer sikkerhetsrisiko aktiva tilfredsstilt av sikkerhetskrav
Kravspesifikasjon med UML use case modellering. Erik Arisholm 25.02.2009
Kravspesifikasjon med UML use case modellering Erik Arisholm 25.02.2009 Unified Modeling Language (UML) Notasjon som støtter opp under modellbasert systemutvikling objektorientert analyse ( hva systemet
Hurtigstartsguide for IMVs lydstudio
Hurtigstartsguide for IMVs lydstudio Denne hurtigstartsguiden gir en kort introduksjon til følgende momenter ved IMVs lydstudio: 1. Strømtilførsel og studioets grunnleggende signalgang 2. Ghielmettis AV-patchbayer
November Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
Helsesjekk. en input til usikkerhetsstyring
Helsesjekk en input til usikkerhetsstyring Helge Marheim Usikkerhetstyring Prosessforbedring Metode og teknikker Senior prosjektleder Telenor Norge 2008-10-28 En presentasjon fra Telenor v. Helge Marheim
Spesielle inspeksjoner Bernd Schmid og Trond Østerås - Oslo,
Spesielle inspeksjoner Bernd Schmid og Trond Østerås - Oslo, Side 1 Formålet med møtet Gi en oversikt over hva virksomheten må gjøre for å imøtekomme kravet til spesielle inspeksjoner i forskrift om taubaner,
Etiske dilemmaer og paradokser i sikkerhetsarbeid Hvordan skape både et trygt regjeringskvartal og samtidig et åpent og levende byområde.
Etiske dilemmaer og paradokser i sikkerhetsarbeid Hvordan skape både et trygt regjeringskvartal og samtidig et åpent og levende byområde. Frokostmøte 29. mai 2013 Litteraturhuset, Oslo Bjørn Ivar Kruke
Rassikring rv. 13 Melkeråna - Årdal, kommunedelplan
Region vest Ressursavdelinga Planseksjonen Februar 2015 Rassikring rv. 13 Melkeråna - Årdal, kommunedelplan Risikovurdering for skred dersom lokaltrafikk mellom Svotunnelen og Øygjardneset i alternativ
N-dronningproblemet Obligatorisk oppgave 1 I120, H-2000
N-dronningproblemet Obligatorisk oppgave 1 I120, H-2000 Innleveringsfrist : Mandag, 2. Oktober, kl.10:00 Besvarelsen legges i arkivskapet på UA i skuff merket I120 Innhold: utskrift av godt dokumentert
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
Kommuneplan for Radøy 2011-2023 ROS
Kommuneplan for Radøy 2011-2023 ROS 18. februar 2011 1 Innhald: 1. INNLEIING... 3 2. VAL AV METODE... 3 3. OVERORDNA ROS-ANALYSE FOR KOMMUNEN... 4 4. SANNSYNLEGHEIT... 5 2 1. Innleiing Risiko- og sårbarheitsanalysen
Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier
G D P R v s. M A R K E D S F Ø R I N G S L O V E N Agenda 1. Hvilke regler gjelder ved markedsføring 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier Hvilke regler gjelder ved markedsføring
ØKT PRODUKSJON OG BEDRE MILJØ
ØKT PRODUKSJON OG BEDRE MILJØ Vassdragsseminar, SRN, 16 april 2013 Vegard Pettersen Innhold Statkraft Fornybar kraftproduksjon og klima Økt produksjon og bedret miljø, eksempler Vilkårsrevisjoner bedre
Forelesning 7 mandag den 8. september
Forelesning 7 mandag den 8. september 1.1 Absoluttverdien Definisjon 1.1.1. La n være et heltall. Da er absoluttverdien til n: (1) n dersom n 0; (2) n dersom n < 0. Merknad 1.1.2. Med andre ord får vi
MAT1030 Diskret Matematikk
MAT1030 Diskret Matematikk Plenumsregning 4: Ukeoppgaver Mathias Barra Matematisk institutt, Universitetet i Oslo 6. februar 2009 (Sist oppdatert: 2009-02-10 11:20) Plenumsregning 4 MAT1030 Diskret Matematikk
Skredrisiko for transportinfrastruktur. Bård Romstad, Trude Rauken og Asbjørn Aaheim CICERO Senter for klimaforskning
Skredrisiko for transportinfrastruktur Bård Romstad, Trude Rauken og Asbjørn Aaheim CICERO Senter for klimaforskning Otta, Sel kommune Kartet viser områder hvor geologene har kartlagt skredfare, men hva
Retningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
RISIKOANALYSE (Grovanalyse-Hazid )
RISIKOANALYSE (Grovanalyse-Hazid ) Mars Side 1 av 7 Risikoanalyse(Grovanalyse) Ifølge Norsk Standard (NS 5814) er begrepet risiko definert som: «Uttrykk for den fare som uønskede hendelser representerer
Vedlegg B; Nedbøralgoritme.
Vedlegg B til Teknisk kravspesifikasjon; Nedbøralgoritme Godkjent: Author: R Brækkan Side: 1 av 6 Vedlegg B; Nedbøralgoritme. Met.no geonor-algoritme (oppdatert 30/04-2009): Formålet med å lage en algoritme
Risikoanalyse Snarøya Skole
Risikoanalyse Snarøya Skole 1. Innledning 1.1. Bakgrunn Det planlegges rehabiliterende arbeider på Snarøya skole. Tiltaket omfatter i hovedsak fasaderehabilitering av noen fasader, maling av vinduer, ny
Hvordan utvikle seg til en effektiv ledergruppe? Førsteamanuensis Henning Bang, PhD Psykologisk institutt, UiO henning.bang@psykologi.uio.
Hvordan utvikle seg til en effektiv ledergruppe? Førsteamanuensis Henning Bang, PhD Psykologisk institutt, UiO henning.bang@psykologi.uio.no 1 Utgangspunkt Det er utfordrende å få en ledergruppe til å
Webinar: Erasmus+ mobilitet i høyere utdanning 19.juni 2017
Webinar: Erasmus+ mobilitet i høyere utdanning 19.juni 2017 Program: 1. Årets tildeling 2. Nytt i 2017 3. Charter og kontrakt 4. Gangen i prosjektet 5. Hjelpemidler 6. Eventuelle spørsmål Årets tildeling
Arbeidsprosessanalyse
Håndbok Arbeidsprosessanalyse Denne håndboken er utarbeidet av PwC for Fosen Regionråd og de kommuner som inngår i dette samarbeidsorganet. Våre vurderinger bygger på faktainformasjon som har fremkommet
Kompleksitetsanalyse Helge Hafting 25.1.2005 Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget LO117D Algoritmiske metoder
Helge Hafting 25.1.2005 Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget LO117D Algoritmiske metoder Innhold 1 1 1.1 Hva er en algoritme?............................... 1 1.2
ting å gjøre å prøve å oppsummere informasjonen i Hva som er hensiktsmessig måter å beskrive dataene på en hensiktsmessig måte.
Kapittel : Beskrivende statistikk Etter at vi har samlet inn data er en naturlig første ting å gjøre å prøve å oppsummere informasjonen i dataene på en hensiktsmessig måte. Hva som er hensiktsmessig måter
Pålitelighet og Tilgjengelighet i Programvaresystemer. Tor Stålhane IDI / NTNU
Pålitelighet og Tilgjengelighet i Programvaresystemer Tor Stålhane IDI / NTNU Mål og midler Husk: Det er safety som er målet. Pålitelighet og tilgjengelighet er bare midler til å nå målet. Hva er pålitelighet
Forelesning 11. Relasjoner. Dag Normann februar Oppsummering. Relasjoner. Relasjoner. Relasjoner
Forelesning 11 Dag Normann - 18. februar 2008 Oppsummering Vi har gjort oss ferdige med innføringen av Boolesk mengdelære. Bruk av Venn-diagrammer er et av læringsmålene i dette emnet. Vi så kort på digital
TFY4215 Innføring i kvantefysikk - Løsning øving 1 1 LØSNING ØVING 1
TFY425 Innføring i kvantefysikk - Løsning øving Løsning oppgave a. LØSNING ØVING Vi merker oss at sannsynlighetstettheten, Ψ(x, t) 2 = A 2 e 2λ x, er symmetrisk med hensyn på origo. For normeringsintegralet
Hvordan tenker Ptil? Våre erfaringer? Hvilken innsikt gir forskning og Ptils definisjon?
Hvordan tenker Ptil? Våre erfaringer? Hvilken innsikt gir forskning og Ptils definisjon? Seminar 30. mai 2017 om risikoforståelse Bjørnar Heide Initiativ i næringen Nye modeller Synliggjøring av usikkerhet
Dataflyt og beslutningsgrunnlag. Forprosjekt
Dataflyt og beslutningsgrunnlag Forprosjekt Innhold 1. Bakgrunn for forprosjekt 2. Målgruppe 3. Krav til bondens beslutningsgrunnlag 4. Dagens dataflyt og fokusområder for prosjeketet 5. Formål for forprosjektet
Tredjepartsverifikasjon IKT Utført av Capgemini
Tredjepartsverifikasjon IKT Utført av Capgemini Innhold Om Capgemini Bakgrunn Verifikasjonsmetode Verifikasjon 1. Verifikasjon av byggherrens tilbudsunderlag 2. Verifikasjon av leverandørens design 3.
UNIVERSITETET I OSLO
UNIVERSITETET I OSLO Det matematisk-naturvitenskapelige fakultet Eksamen i MAT-INF 1100 Modellering og beregninger. Eksamensdag: Mandag 5. desember 2011. Tid for eksamen: 9:00 13:00. Oppgavesettet er på
Risikoanalyser innen safety og security på samfunnsnivå. - hva er likt og hva er ulikt?
Risikoanalyser innen safety og security på samfunnsnivå - hva er likt og hva er ulikt? Ann Karin Midtgaard, Samordnings- og beredskapsavdelingen 26.sep. 2018 Innhold Safety og Security?? Hva er problemet?
Feilmelding Årsak Løsning
Request for the permission of type 'System.Security.Permissions.EnvironmentPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed Feil oppstod i Window.DialogWindow:
Agenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP
Når data krysser grenser Erlend Oftedal, BEKK Knut Vidar Siem, Objectware Communities in Action 10. mai 2010 Copyright The OWASP Foundation Permission is granted to copy, distribute and/or modify this
Risikoanalyse av mobilt vanntåkesystem ved Klyvetunet
Risikoanalyse av mobilt vanntåkesystem ved Klyvetunet Magnus O. Torgersen (Student informasjonssikkerhet ved HiG) Sammendrag I anledning velferdsteknologisatsningen til Skien Kommune har kommunen anskaffet
Beredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt IT-sikkerhet
Beredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt. 2.8.5 IT-sikkerhet Versjonsnummer: #.# Oppdatert dato: ##.##.#### Ansvarlig for Navn: vedlikehold av Telefon: planen:
Risikoanalyser i Samferdselssektoren. Ove Njå
Risikoanalyser i Samferdselssektoren Ove Njå Fra: Torvald Tu, Pinn-Ola og andre Faksimile fra Stavanger Aftenblad, Kan vi beregne risiko? Vil vi akseptere risiko? Risikoanalyse i samferdselssektoren? Sikkerhet
Risikovurdering av cybersystemer
Risikovurdering av cybersystemer Atle Refsdal Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Kontekstetablering Cyber-risk identifikasjon Analyse