INFORMASJONSSIKKERHETSPOLICY. Geir Tutturen IT-leder, UMB
|
|
- Emma Nygaard
- 7 år siden
- Visninger:
Transkript
1 Geir Tutturen IT-leder, UMB
2 - TRENGER VI DET? Et noe ledende spørsmål fra arrangøren. Krav om styringsdokumenter mht informasjonssikkerhet: Personopplysningsloven 13 og 14 Personopplysningsforskriften 2 og 3 Spørsmålet blir dermed: Trenger vi assistanse via GigaCampus-programmet? Det kan være stor forskjell på UH-institusjonene mht status for denne type styringsdokumenter. Noen vil komme godt i mål på egen hånd Relativt mange vil kunne ha god nytte av drahjelp 2
3 UMBs erfaringer midtveis i prosessen Kortfattet historikk: Initiativ fra IT-siden for å delta i GigaCampussikkerhetsprosessen tidlig i 2008 Litt tung start mht motivering av resten av organisasjonen i prinsippet positive, men vanskelig å finne plass i kalenderen Noe uventet drahjelp fra ulike tilsyn som viste interesse for oss: Datatilsynet gjorde en del funn (de kom før GigaCampus-møtet) RiksRevisjonen de ville lage en IKT-profil (de drøyde sitt besøk til etter GigaCampus-møtet) Gjennomførte GigaCampus-møtet med stort engasjement 3
4 UMBs erfaring med Datatilsynet Datatilsynet skrev et brev og spurte om informasjon om UMBs informasjonssystem UMB skrev et brev og forklarte litt om organisasjon og ulike informasjonssystemer Datatilsynet kom på besøk Datatilsynet gjorde en del funn Datatilsynet skrev et brev og varslet et vedtak UMB skrev et brev og varslet en rekke konkrete tiltak, blant annet med henvisning til GigaCampus-prosessen UMBs brev gjorde ikke inntrykk på Datatilsynet. Datatilsynet skrev et brev med vedtak, og gav UMB en frist til å ha styringsdokumenter på plass 4
5 UMBs erfaring med RiksRevisjonen Riksrevisjonen skrev et brev og varslet om at de ville lage en IKT-profil av UMB, og ba derfor om dokumentasjon. UMB sammenfattet de ba om og sendte inn. UMB påpekte at vi var i gang med egen revisjon, og at det kunne være muligheter for et visst sammenfall. RR så også dette mønsteret og utsatte sitt besøk til de hadde fått rapporten fra GC-revisjonen gt1 På møtet med RR gav de uttrykk for at også de var i utvikling mht sine IKT-profiler, og at GC-rapporten gikk dypere en det RR tok sikte på. Avslutningsvis sa RR at de ikke kom til å forfølge funn som ikke var deres egne. UMBs ledere merket seg dette med interesse. 5
6 Slide 5 gt1 epost Geir Tutturen;
7
8 Erfaringer med GC-revisjonen Kartleggingsmøte God tilstedeværelse av ledere og fagfolk. Mye fokus på styringsdokumenter, og det var den delen som hadde det bredeste engasjementet Relativt samstemt stemning på møtet Rapporten Gjenspeilet det som ble sagt og diskutert på møtet Fikk likevel litt blandet mottagelse. IT-avdelingen og toppledelse tok rapporten til etterretning dvs den var som forventet Øvrige avdelinger hadde noe flere motreaksjoner Tendens til å henge seg opp skrivefeil, etc 7
9 Foreløpige erfaringer med policyarbeidet Arbeidsseminar gjennomført Litt redusert deltagelse pga uheldig timing i forhold til vinterferie. Dvs primært IT-folk tilstede foruten toppleder Mye fokus på sikkerhetsorganisasjon Også mye fokus på IKT-reglement / datadisiplinerklæring Policydokument og dokumentbase Nyttig med dokumentportefølje som gjør at man rakst etablere påkrevde styringsdokumenter Prosessen drives primært av IT og toppledelse Noe utfordring med aksepten av dokumentene og deres forankring i øvrige berørte avdelinger. Avstøtningstendenser 8
10 Observasjoner og vurderinger UH-kultur vs ISO-kultur? Prosessen så langt har etterlatt et inntrykk av GCsikkerhetsarbeidet er innleid, og i mindre grad tatt utgangspunkt i den akademiske kulturen. UH-institusjoner sidestilles med forsikringsselskaper og banker. Litt overraskende, men kanskje riktig? Villet kursendring? Har vi hatt en prosess? 9
11 Overraskelser Kontrakter med tredjepart Nyttig med bevisstgjøring og profesjonalisering Likevel interessant at kontraktene med UNINETT FAS får strykkarakter av UNINETTs egen revisjonsprosess. IKT-reglement Forslaget til IKT-reglement/datadisiplinerklæring er veldig annerledes enn UNINETTs forslag til Felles IKTreglement for UH-sektoren fra 2004 Inntrykket var at fellesreglementet fra 2004 ikke var kjent for revisorene. Datadisiplinerklæringen er kortere, og derfor oversiktlig Den behandler likevel ikke en del tema som er viktige i akademisk sektor, slik som eiendomsrett til data. 10
12 Anbefalinger og potensiale Forankring Forankring i ledelsen er viktig, men det er også viktig med forankring mot resten av organisasjonen. Informasjonssikkerhet angår flere avdelinger, og må ikke bare bli en IT-greie. Deler av dokumentasjonen kan med fordel bli ITnøytral, samt at informasjonssikkerhet må kunne innpasses i et samlet sikkerhetshåndteringssystem Utrede tema med aktualitet i UH-sektoren Eiendomsrett til data (e-post, hjemmeområder mm) Håndtering av bærbare PCer / PDA Håndtering av nettsamfunn og nye kommunikasjonsformer 11
Informasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerVeileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren
Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...
DetaljerUNINETT-konferansen 2017
UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerDa Datatilsynet kom. En skrekkhistorie? UNINETT 2006, Ålesund Jan Erik Frantsvåg, Universitetet i Tromsø
Da Datatilsynet kom En skrekkhistorie? UNINETT 2006, Ålesund 21.06.06 Jan Erik Frantsvåg, Universitetet i Tromsø janerik.frantsvag@adm.uit.no Brevet Våren 2004 fikk UiTø varsel om stedlig tilsyn fra Datatilsynet
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerRiksrevisjonen om kvalitet
Riksrevisjonen om kvalitet Hva ble sagt i fjor etter vår egen revisjon: (Se neste to lysbilder) Noen inntrykk i forhold til kvalitet og manglende kvalitet Både byggherren og entreprenørene må forbedre
DetaljerDrift og vedlikeholdskontrakter med funksjonsansvar i Norge nye krav til KS systemer og planer
Drift og vedlikeholdskontrakter med funksjonsansvar i Norge nye krav til KS systemer og planer Sjefsingeniør Torgeir Leland Statens vegvesen/vegdirektoratet/ Veg- og ferjeforvaltningsseksjonen Riksrevisjonen
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
DetaljerPRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015
PRAKTISK ARBEID MED RUTINER Normkonferansen Scandic Ørnen, 15. oktober 2015 RÅDMANNSMØTET 09.10.2013 ER DERE KLAR FOR EN HEMMELIGHET? Arbeidsseminar Internkontrollsystem for informasjonssikkerhet MANDAG
DetaljerResultater fra Gigacampus kartlegging
Resultater fra Gigacampus kartlegging Sammendrag Kartleggingen viser at institusjonene representert ved IT-ledere og IT-direktører, jevnt over er godt fornøyd med Gigacampus. Resultatet er veldig tydelig
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
DetaljerSikkerhetsforum 2018
Sikkerhetsforum 2018 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann Litt status fra 2017 GDPR Veileder om krav til informasjonssikkerhet I
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerMøteinnkalling Møteprotokoll
Møteprotokoll Grimstad kontrollutvalg Dato: 07.09.2017 kl. 9:00 Sted: Formannskapssalen Arkivsak: 17/00165 Til stede: Gunnar Topland (leder), Tore Fredvig Erichsen, Hege Bjerke Erlandsen, Eli Skaiaa, Jarle
DetaljerHva vil vi egentlig måles på? - et moderne arkivtilsyn
Hva vil vi egentlig måles på? - et moderne arkivtilsyn Geir Håvard Ellingseter, nestleder Norsk Arkivråd Jubileumsseminar 26. oktober 2011 1 Hvem er jeg? Bibliotekar med påbygning fra Høgskolen i Oslo
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN Felles Studentsystem (FS) 1. Avtalens parter 1.1 Parter Avtalen inngås mellom, Org.nr: (heretter kalt behandlingsansvarlig)
DetaljerRetningslinjer for Søgne kommunes tilstedeværelse i sosiale medier:
Retningslinjer for Søgne kommunes tilstedeværelse i sosiale medier: Sosiale medier er en arbeidsmåte og kommunikasjonsform. Nettsamfunn og nettaktiviteter basert på brukerskapt innhold, gjør det mulig
DetaljerOppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerSUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)
SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre
DetaljerBox: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT
Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerInnledning Workshop NOKIOS Avdelingsdirektør Arne Lunde
Innledning Workshop NOKIOS 2010 Avdelingsdirektør Arne Lunde Agenda Overordnet perspektiv IKT som strategisk innsatsfaktor Departementets rolle Økt samordning og samhandling Utfordringer Sentrale spørsmålsstillinger
DetaljerStilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen
Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført
DetaljerFull kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?
Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerDIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING
DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING Fagutvalg for informasjonssikkerhet Møte 5 2019-05-15 Agenda SAK 1 HANDLINGSPLAN FOR DIGITALISERING: VEIEN VIDERE Handlingsplan
DetaljerFull kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?
Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014
Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til
DetaljerBIBSYS kommunikasjonsstrategi 2010-2011
BIBSYS kommunikasjonsstrategi 2010-2011 Innledning BIBSYS Kommunikasjonsstrategi gir de overordnede føringene for hvordan forvaltningsorganet skal utøve sin kommunikasjonsvirksomhet. Målgruppen for BIBSYS
DetaljerEndelig kontrollrapport
Saksnummer: 12/00707 Dato for kontroll: 11.07.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: BIT Oslo City Utarbeidet av: Stian D Kringlebotn Sted: Oslo City Mari Hersoug Nedberg
DetaljerFørstelinjeforum IKT 2015
Førstelinjeforum IKT 2015 Avd. dir. Arne Lunde, Gardermoen 12.november 2015 Agenda 1. KDs satsing på IKT 2. Politiske føringer 3. Mandatet for arbeidsgruppen 4. Hovedområder, digitalisering 5. Hva betyr
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerSikkerhetsforum i UH sektoren
Sikkerhetsforum i UH sektoren Rolf Sture Normann CSO, UNINETT 13.-14. juni 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester
DetaljerHva betyr nasjonal IKTstrategi. 20. okt 2016 Tord Tjeldnes IT direktør UiA
Hva betyr nasjonal IKTstrategi for oss? 20. okt 2016 Tord Tjeldnes IT direktør UiA Hva skal jeg snakke om? Strategier for bruk av IKT i UH sektor blir laget (ref Johannes) Hvorfor det er strategier (forskning,
DetaljerMØTEPROTOKOLL Ski kontrollutvalg
Møtetid: 16.09.2014 kl. 18:30-19:40 Sted: Formannskapssalen MØTEPROTOKOLL Ski kontrollutvalg Av utvalgets medlemmer/varamedlemmer møtte 7 av 7. Møtende medlemmer: Roar Thun (Ap), Janne Brit Myrmo (SV),
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
DetaljerOppfølging av rapporten fra Aagedalsutvalget hva skjer nå. v/kjell Bernstrøm Økonomidirektør UiB og medlem av UHR s administrasjonsutvalg
Oppfølging av rapporten fra Aagedalsutvalget hva skjer nå v/kjell Bernstrøm Økonomidirektør UiB og medlem av UHR s administrasjonsutvalg Aagedalutvalgets anbefalinger Fortsatt satsing på felles IT-administrative
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerHolbergs gate 1 / 0166 Oslo T: E: W: Høringsuttalelse Høring - Rapport Kunnskapssektoren sett utenfra
Holbergs gate 1 / 0166 Oslo T: 22 04 49 70 E: nso@student.no W: www.student.no Høringsuttalelse Høring - Rapport Kunnskapssektoren sett utenfra Dato: 07.04.2016 2016000896 Høringsuttalelse Høringssvar
DetaljerProgrammandat. Versjon Program for administrativ forbedring og digitalisering
Programmandat Versjon 1.5 28.05.2018 Program for administrativ forbedring og digitalisering Behandlet dato Behandlet av Utarbeidet av 13.10.2017 Programstyret Jan Thorsen 25.05.2018 Programstyret Jan Thorsen
DetaljerFroland kommune Kontrollutvalget
Froland kommune Kontrollutvalget Møteprotokoll fra Froland kommune - kontrollutvalget Møtedato: 27.04.2015 Møtested: Møteleder: Forfall: Kommunehuset Aadne K. Mykland Ingen Til stede: Leder Nestleder Medlem
DetaljerVi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi
Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til
DetaljerRisikoanalyse i arkivarbeidet Ta sjansen?
Risikoanalyse i arkivarbeidet Ta sjansen? Jorunn Bødtker, 23. mars 2010 1 Risikoanalyse - NA 23.3.2010 - Jorunn Bødtker Begreper Norsk standard 5814:2005 og ISO 27002 Risiko: Muligheten for å lide tap
DetaljerDokumenter: a) Saksframlegg b) Vedlegg - Brev fra Riksarkivet Pålegg om utbedringer etter dokumentbasert tilsyn
US-SAK NR: 20/2011 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN 1302 1901 SAKSANSVARLIG: GEIR TUTTUREN SAKSBEHANDLER(E): LAILA EBBESEN SMED ARKIVSAK NR:2010/579 Lukking av pålegg fra
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: 24.09.09 Saksnummer: Saksbehandler: Journalnummer: Arne Hatlen 2009/868 Fastsetting av policy for informasjonssikkerhet ved Høgskolen i Telemark Saken i korte trekk
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerVedr. informasjonssikkerheten i ISY ProAktiv og Norconsults håndtering av saken
Norconsult Informasjonssystemer AS v/direktør Ola Greiff Johnsen Deres ref.: Vår ref.: 18/447-3/JS Dato: 19.09.2018 Vedr. informasjonssikkerheten i ISY ProAktiv og Norconsults håndtering av saken Viser
DetaljerInstruks. Informasjon- og datasikkerhet Instruks for faggruppe ikt. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen
Instruks Informasjon- og datasikkerhet Instruks for faggruppe ikt Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 22.09.2014 Vedtaksnr. 14/23964 JpID: 14/25494 Dokumentansvarlig (Enhet): Interne
DetaljerVurdering av internrevisjon i DFØ. Topplederseminar 8. mars Direktør Øystein Børmer
Vurdering av internrevisjon i DFØ Topplederseminar 8. mars Direktør Øystein Børmer DFØs hovedprosesser Forvalte økonomiregelverket, utredningsinstruks og samfunnsøkonomisk analyse Utvikle regelverkene
DetaljerErfaringer fra etableringen av institusjonsvise sikkerhetsteam
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien
DetaljerNorsk Skogsertifisering
2 Systemsertifisering ISO 140011/PEFC FM 2014.05.07-9 Sertifiseringsomfang: Rådgivning, opplæring og revisjon med det formål at avtaletilknyttede skogeiendommer skal tilfredsstille kravene til miljøstyring
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
DetaljerBransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde
Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerHvilke utfordringer har offentlig sektor når det gjelder elektronisk samhandling?
Hvilke utfordringer har offentlig sektor når det gjelder elektronisk samhandling? Norstella generalforsamling Oslo, 15. april 2010 Terje Grimstad, Karde Prosjektleder Semicolon Karde AS Innovasjon, rådgivning
DetaljerFUNDRAISING VED UMB RAPPORT FRA MULIGHETSSTUDIE (BRAKELEYRAPPORTEN), 1. gangs behandling.
US-SAK NR: 24/2010 UNIVERSITETET FOR MILJØ- OG BIOVITENSKAP UNIVERSITETSDIREKTØREN SAKSANSVARLIG: TONJE GRAVE SAKSBEHANDLER: TONJE GRAVE ARKIVSAK NR: 09/218 FUNDRAISING VED UMB RAPPORT FRA MULIGHETSSTUDIE
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerDet vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.
Til ordfører, administrasjonssjef og daglig leder Nærmere informasjon om www.styrevervregisteret.no KS sendte den 5. januar 2007 brev til kommuner, fylkeskommuner og kommunalt eide selskaper der Styrevervregisteret
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerFleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune
Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
Detaljerkontrollsekretær E-post: Dir.tlf Mobil
NÆRØY KOMMUNE Kontrollutvalget MØTEINNKALLING DATO: Tirsdag 24. november 2009 TID: Kl 11.00 (Annet tidspunkt enn vanlig) STED: Formannskapssalen De faste medlemmene innkalles med dette til møtet. Den som
DetaljerNytt fra sekretariatet
Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerINFORMASJONSSKRIV 01/2012 ENGASJEMENTSBREV
NKRFs REVISJONSKOMITÉ Til NKRFs medlemmer Oslo, den 13. januar 2012 INFORMASJONSSKRIV 01/2012 ENGASJEMENTSBREV 1. Innledning Revisjonskomiteen vil i dette informasjonsskrivet diskutere bruken av engasjementsbrev
DetaljerStyret Helse Sør-Øst RHF 16. november 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 16. november 2017 SAK NR 111-2017 ORIENTERINGSSAK - STATUS IKT-INFRASTRUKTURMODERNISERING OG ARBEIDET MED INFORMASJONSSIKKERHET I HELSE SØR-ØST
DetaljerDette supplerende tildelingsbrevet er utarbeidet i dialog med Difi og inneholder følgende:
Direktoratet for forvaltning og IKT Postboks 8115 Dep 0032 OSLO Deres ref Vår ref Dato 15/3638-25 25.05.2016 Statsbudsjettet 2016 - Supplerende tildelingsbrev til Direktoratet for forvaltning og IKT Vi
DetaljerLILLESAND KOMMUNE KONTROLLUTVALGET
LILLESAND KOMMUNE KONTROLLUTVALGET ÅRSMELDING FOR 2009 ÅRSMELDING FRA KONTROLLUTVALGET FOR 2009 1. Innledning Kontrollutvalget skal årlig legge fram rapport for bystyret om virksomheten. Kontrollutvalget
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerDatabehandleravtale. Denne avtalen er inngått mellom
Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407
DetaljerVår referanse (bes oppgitt ved svar)
Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
Detaljerecampus Norge en moderne infrastruktur for forskning, undervisning og formidling
Idé, design og trykk: Tapir Uttrykk Nasjonalt sertifikat: 1660 Grafisk design og trykk: Tapir Uttrykk Nasjonalt sertifikat: 1660 Produksjon: Tapir Uttrykk Nasjonalt sertifikat: 1660 Tapir Uttrykk Nasjonalt
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerDeres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014
Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets
DetaljerPerspektiver og planer ved Universitetet i Oslo
Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO Personvern handler om retten til et privatliv og retten til å bestemme over egne
DetaljerVår ref.: 17/ Postadresse: 1478 LØRENSKOG Telefon:
Styresak Dato dok.: 20.09.2017 Administrerende direktør Møtedato: 27.09.2017 Vår ref.: 17/02990-13 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: Protokoll fra foretaksmøte 21.09.2017 Sak 63/17
DetaljerProsjektmandat for SAK-innkjøp
Prosjektmandat for SAK-innkjøp Skrevet av: Kjetil Skog og Olav Holden Filnavn: Prosjektbeskrivelse SAK innkjøp Versjon: 1 Opprettet: 12.01.2011 Sist endret: 11.04.2011 18:46:35 Sider: 8 Filnavn: 11843_1_P_O
DetaljerStatus på oppfølging av anbefalinger i revisjonsrapporten "Kjøp av konsulent- tjenester i Hedmark fylkeskommune"
Saknr. 14/3469-3 Saksbehandler: Øivind Nyhus Status på oppfølging av anbefalinger i revisjonsrapporten "Kjøp av konsulent- tjenester i Hedmark fylkeskommune" Innstilling til vedtak: ::: Sett inn innstillingen
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerSikkerhet og personvern i skole og klasserom
Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen
DetaljerKONTROLLUTVALGET I KVITSØY KOMMUNE PROTOKOLL
KONTROLLUTVALGET I KVITSØY KOMMUNE PROTOKOLL Utvalg: Kontrollutvalget i Kvitsøy Møtenr.: 1 Møtedato: 10.02.2016 Utvalgssaksnr.: 1/16-8/16 Disse møtte: Leif Ydstebø Tor Arild Torgersen Torill Ramstad Håkon
DetaljerRevisjonen er gjennomført, hva nå? IT direktør Marina Daidian
Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian Litt historikk IT-sikkerhetsarbeidet ved UiS startet opp sammen med UNINETT og andre aktører i 2009. Formålet var å få en IT sikkerhetspolicy.
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerKontrollutvalget Vang kommune
Saksbeh: Finn Helge Lyster Tlf : 92018558 Ref :2014-006-FHL Sted og dato: Fagernes 17.11.2014 Til Møte nr 06/2014 Sak 013/ 2014 INNKALLING TIL MØTE I KONTROLLUTVALGET Mandag 8.12 kl. 09.00 i møterom Helin
Detaljer