Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren
|
|
- Ørjan Bakken
- 7 år siden
- Visninger:
Transkript
1 Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren Introduksjonsforedrag Olaf.Schjelderup@uninett.no 2 mai 2017
2 Velkommen Alle 21 statlige UH-institusjoner er her J! Det var målet i denne runden. Fantastisk! Og velkommen til dere andre også; met.no, forskningsrådet, NINA, høgskolen Kristiania, Norid og Bane NOR Et sikkerhetsarrangement som dette har vi aldri gjort før, så det blir sikkert bra J 2
3 Mål for dagen Alle representerte institusjoner skal ha konstituert/bekjentgjort sitt IRT gjennom: Bekjentgjøring av team, publisering av kontaktinformasjon Signering av TLP-avtale Signering av pgp-nøkler Gjennomgått grunnleggende IRT-opplæring Grunnleggende verktøyoversikt Innblikk i trusselbildet og potensielle scenarier 3
4 Dagens program : Velkommen. Behovet for institusjonsvise IRT, v/ Olaf Schjelderup, UNINETT : Statlige universiteter og høyskolers ansvar for informasjonssikkerhet og digital hendelseshåndtering. Reidulf Fonn, Kunnskapsdepartementet : Hendelseshåndtering - IRT-konsepter (1) v/ Per Arne Enstad, UNINETT : Lunsj (med mulighet for kryptobistand fra ) : Hendelseshåndtering - IRT-konsepter (2) v/ Per Arne Enstad, UNINETT : Hendelseshåndtering - organisering, infrastruktur og rammeverk v/ Per Arne Enstad, UNINETT : Pause : Verktøyportefølje for IRT v/ Arne Øslebø, UNINETT : NSM NorCERT, nasjonal organisering og trusselbildet v/ Håkon Bergsjø NSM NorCERT : Kort om videre planer v/ Olaf Kort presentasjon av fremmøtte team (ett team av gangen frem på podiet, ca 2 min) Mingling og signering av kryptonøkler og TLP-avtaler om utveksling av sensitiv informasjon Mingling og middag 4
5 10 gode grunner til at vi er her De fleste av våre informasjonsverdier har havnet i det digitale domenet Økende avhengighet av digitale tjenester Stadig mer utfordrende trusselbilde, få om ingen klarer oppgaven alene Stadig fler målrettede angrep mot vår sektor UNINETT CERT kan ikke dele sensitiv informasjon fra eksterne med institusjoner uten TLP-avtale Vi trenger signerte kryptonøkler for å sikre konfidensialitet og autentisitet i dialog To responstester i 2016 mot abuse-adressene i sektoren ga utilfredsstillende resultat IKT-16 øvelsen viste tydelig at vi er alle en del av totalforsvaret og vi trenger en god operativ organisering innad i hele sektoren. IKT-hendelseshåndtering utgjør en vesentlig del av et ledelsessystem for informasjonssikkerhet God operativ organisering er en forutsetning for et eventuelt nasjonal operativt senter og en 24/7 beredskap i sektoren 5
6 UNINETT CERT since
7 Status IRT i UH-sektoren UiO CERT (cert@uio.no) (etablert i 2007, gratulerer med dagen J!) NTNU i sterk oppbyggingsfase (soc@ntnu.no) Mange institusjoner har sikkerhetsansvarlige, og det finnes allerede enkelte team, noen gryende, på flere av institusjonene. ALLE skal ha abuse@institusjon.no. Men, to responstester i 2016 viste: Mars, suksessrate: 53,8% av utsendte, 60,0% av leverte eposter Juni, suksessrate: 60,4% av utsendte, 63,5% av leverte eposter UNINETT CERT opplever ofte at sektorens samlede organisering ikke er god nok. Når alvorlige akutte situasjoner oppstår er det avgjørende at sektoren har formelle team som responderer og gjør en profesjonell håndtering. 7
8 Samfunnet er blitt opptatt av cybersikkerhet Bevisstheten rundt sikkerhetsbrudd fokuserte tidligere mest på omdømme og tillitt - det går nok bra, vi bare reinstallerer... Økende bekymring i befolkningen, man ser at: Myndighetspersoner angripes - konstitusjonelle manipulasjoner - storpolitikk - cyber war IKT griper inn i alle samfunnsfunksjoner, avhengigheten har økt dramatisk på få år Målrettede angrep på kritisk infrastruktur kan slå ut viktige samfunnsfunksjoner Mange sluttbrukerne angripes og svindles - brukerutstyr benyttes som springbrett/arnested Bekymring i IKT-miljøene Utfordrende og kostnadskrevende med profesjonell og sikker in-house IKT-drift Samtidig, kritisk lys på outsourcing og at billigst mulig er godt nok. Lovverk og krav fra myndigheter skjerpes (bl.a. GDRP) Knapt en dag går uten medieoppslag knyttet til informasjonssikkerhet 8
9 Noen snapshots av avisoverskrifter det siste året 9
10 ... og noen ganger rammer overskriftene oss
11 Et simulert angrep på Norge: IKT16-øvelsen (29-30 november 2016): Nasjonal tverrsektoriell øvelse med massive simulerte angrep på Norge fra en fiendtlig stat Mange samfunnsektorer rammet hard og nokså samtidig, bl.a. Bank og finans Helse Kraftsektoren Telecom (4G-nett og fiberkabler) Myndighetene UH-sektoren: DDoS mot met.no - både fra utlandet med også via kompromitterte maskiner i UH-sektoren Kompromitteringer skjedd via phishing og virus Øvelsen hadde som formål å trene på kommunikasjon, koordinering og håndtering av et massivt antall hendelser som rammet Norge, originert fra en fiendtlig statsaktør. 11
12 IKT16-øvelsen (2) UNINETT dreiebok, dag 1; Tidenes DDoS (90Gbit/s) mot met.no fra utlandet, dernest mot tungregnemaskinen Etter mitigering ny oppblussing fra en kompromittert høgskole der IT-avdelingen hadde dratt på kurs. UNINETT dreiebok, dag 2; Massiv virusinfeksjon mot Windowsmaskiner i sektoren. Genererte DDoS og betydelig støy. Men mye av alt det andre som skjedde påvirket oss sterkt totaliteten i informasjonsflommen opplevdes ekstremt kaotisk usikkerhet om hvilke av et stort antall hendelser som hadde med oss og gjøre trygg kommunikasjon med pålitelige miljøer, måledata og verktøy skulle vise seg helt essensiellt for avklaring Mange læringspunkter; bl.a. med den massive infrastrukturen og informasjonsverdiene vi rår over - en erkjennelse av at vi og sikkerhetsteam i sektoren er en viktig del av totalforsvaret. Hva om dette hadde vært en skarp situasjon? 12
13 Simulert mediebilde (1) 13
14 Simulert mediebilde (2) 14
15 Andre læringspunkter fra IKT16... etter å ha følt det, opplevd det... Et massivt angrep kan være altomfattende og ekstremt krevende å håndtere. Uten en organisering sliter man veldig. Teamet må ha kollektiv og synkron tilgang til måledata, monitorering og logger for å avgjøre hva som er relevante fakta og hva som skal prioriteres Vit hvem og når du skal informere hva til, på forhånd! Vit hvem og når du skal rapportere hva til, på forhånd! Rollekort er svært nyttig når en situasjon eskalerer Vent ikke for lenge med å sette krisestab - øv på forhånd! Ha mulighet for at teamet skjermes (fysisk og oppgavemessig) Vær forberedt på spekulasjoner, fake news, hva skjer - støy og viktig informasjon side om side - og at dine pålitelige kilder kan få overload og plutselig se ut til å ha gått silent 15
16 IKT delstrategi om informasjonssikkerhet Arbeidsgruppen peker på: KDs og institusjonenes ansvar Institusjonenes ledelsessystem for informasjonssikkerhet Viktigheten av lokale responsmiljø (IRT) Lokale operative oppgaver Viktigheten av et SektorCERT Anbefaler en sterk nasjonal enhet som bistår sektoren med: Ledelsessystem for informasjonssikkerhet Hendelseshåndtering og trusselinformasjon SOC (Security Operation Center) / Analyser Bindeledd mot andre myndigheter, nasjonale og internasjonale aktører 16
17 Forankring i ledelsessystemet for informasjonssikkerhet IRT 17
18 Innhold i ledelsessystemet Styrende del: Klassifisering av informasjon (sensitiv, intern, åpen) Sikkerhetsmål (krav til konfidensialitet, integritet og tilgjengelighet) Ansvarsforhold (Toppleder, CSO, avdelingsledere, tjenesteeiere, operativt ansvarlig osv) Gjennomførende del: Alt starter med oversikt over informasjonsverdier Oversikten gir grunnlag for planlagte risikovurderinger Sikringsstiltak Prioriteringer IRT Lukke avvik; ansvarlig, tidsfrist, prioritering og rapportering Opplærings- og informasjonstiltak Kontrollerende del: Ledelsens gjennomgang Revisjoner Oppfølging av avvikslukkingen Kontinuerlig forbedring 18
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien
DetaljerUTS Operativ Sikkerhet - felles løft
UTS Operativ Sikkerhet - felles løft Olaf.Schjelderup@uninett.no 15 november 2016 Velkommen! 2 UNINETT Teknisk Samling høst 2016 Mandag 14.11 Tirsdag 15.11 10 9 Trådløst Mellomvare Operativ sikkerhet UH-Sky
DetaljerHendelseshåndtering - organisering, infrastruktur og rammeverk
Hendelseshåndtering - organisering, infrastruktur og rammeverk Per Arne Enstad, UNINETT CERT 02. Mai 2017 Startpunkt for etablering av et IRT 2 Organisering Sørg for forankring i ledelsen! Ledelsessystem
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
DetaljerDIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING
DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING Fagutvalg for informasjonssikkerhet Møte 5 2019-05-15 Agenda SAK 1 HANDLINGSPLAN FOR DIGITALISERING: VEIEN VIDERE Handlingsplan
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerHÅNDTERING AV NETTANGREP I FINANS
HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerVelkommen til fagsamling
Velkommen til fagsamling 20. November 2017 IRT: Nettverkssamling for formaliserte hendelsesresponsteam i UH-sektoren UNINETT konferansen 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status på team i sektoren
DetaljerTilsiktede uønskede handlinger
Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerSikkerhetsforum 2018
Sikkerhetsforum 2018 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann Litt status fra 2017 GDPR Veileder om krav til informasjonssikkerhet I
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerSikkerhetssatsing frem mot startstreken
Sikkerhetssatsing 2019-2022 frem mot startstreken Olaf.Schjelderup@uninett.no Rune.Sydskjor@uninett.no 14. Januar 2019 Dagens Khrono: 2 Statsråden i CW, 7 januar 2019 3 Fra statsbudsjettet, 8 okt 2018:
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerNASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
DetaljerMetoder og verktøy i operativt sikkerhetsarbeid
Metoder og verktøy i operativt sikkerhetsarbeid IRT-kurs UNINETT CERT Tradisjonelt trusselbilde Moderne trusselbilde Eksempel fra USA 12 May 2017 SLIDE 4 Mandiant M-trends rapport l l I snitt tar det 99
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerSTYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING
STYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING 2019-2022 Programleder Anders Lund, Uninett Programeier Sigurd Eriksson, Unit ENDRINGSLOGG Versjon Dato Endring Produsent Godkjent 0.1 15.03.2019 Første
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerSikkerhetsarbeid i GigaCampus. 7. september 2005 Per.A.Enstad@uninett.no
Sikkerhetsarbeid i GigaCampus 7. september 2005 Per.A.Enstad@uninett.no Kompromitterte maskiner innlemmes ofte innlemmes ofte som soldater i ulike botnet Pakkekanoner SPAM-automater (tøm&røm) Repository
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerSUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT
SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerInformasjon om håndtering av IKT-sikkerhetshendelser
«MOTTAKERNAVN» «ADRESSE» «UTLANDSADRESSE» «POSTNR» «POSTSTED» Ved: «KONTAKT» Vår saksbehandler Asbjørn Ueland Deres ref. Vår ref. (bes oppgitt ved svar) Dato «REF» Ptil 2019/1176/AU 18.9.2019 Informasjon
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerLitt om operativ sikkerhet i skysammenheng
Litt om operativ sikkerhet i skysammenheng UNINETT fagdager, Olaf.Schjelderup@uninett.no 4. mai 2017 Operativ sikkerhet i skyen - Hva vet vi egentlig om det? Dessverre vet vi i realiteten nokså lite...
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerNytt fra sekretariatet
Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerHvordan beskytte seg mot en ny og fremvoksende trussel
Connecting Commanders Cyberforsvaret Hvordan beskytte seg mot en ny og fremvoksende trussel Inge Kampenes Generalmajor Sjef Cyberforsvaret Sikkert samband på moderne krigeres premisser Hva er cyberdomenet?
DetaljerPlanlegging av øvelser
Planlegging av øvelser Håkon Styri Seniorrådgiver Seksjon for informasjonssikkerhet og datadeling Målsetning IKT-beredskapsøvelse gjennomføres minst en gang per år 29,2 prosent i 2014 33,3 prosent i 2016
DetaljerSikkerhetsforum i UH sektoren
Sikkerhetsforum i UH sektoren Rolf Sture Normann CSO, UNINETT 13.-14. juni 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester
DetaljerOperativ Sikkerhet. Nett- og infrastruktursamling Per Arne Enstad, UNINETT
Operativ Sikkerhet Nett- og infrastruktursamling 2014 Per Arne Enstad, UNINETT Agenda UNINETT CERT og sertifisering Trusselbildet Kontaktpunkt for sikkerhetshendelser FirewallBuilder Planer for operativt
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerRISIKO OG CYBERSIKKERHET
RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon TILFELDIG MÅLRETTET FORDI DET ER MULIG Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde
DetaljerHvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019
Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019 Myndighetsansvar Foto: Stortinget Nasjonal kartmyndighet Tinglysingsmyndighet Matrikkelmyndighet
DetaljerUH-sektorens utfordringer
UH-sektorens utfordringer Sikkerhetsforum 4.5.2017 Øivind Høiem, CISA CRISC ISO27001 Lead implementer UH-sektorens sekretariat for informasjonssikkerhet Åpenhet Beskyttelse Er vi enhetlige? Kultur og
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
Detaljeren arena for krig og krim en arena for krig og krim?
krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerNoen aktuelle tema for personvernombud i finans
Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerOrganisering av IKT i UH sektoren. IT-konferansen UIO
Organisering av IKT i UH sektoren IT-konferansen UIO 27.04.2017 Tor Holmen, UNINETT AS Konsentrasjon for kvalitet (mars 2015) Mål: Økt kvalitet i utdanning og forskning Fikk fart på strukturendringer!
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerSamhandling på lokalt nivå - hendelse som berørte Universitetet i Sør-Øst Norge
Samhandling på lokalt nivå - hendelse som berørte Universitetet i Sør-Øst Norge Bjørnulf Stokvik Fagleder beredskap Infrastrukturadelingen 12.06.2019 1 KD har bedt oss fokusere på tre forhold Hvordan håndterte
DetaljerFOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE
FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerUNINETT-konferansen 2017
UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerHva betyr «Just-in-time» privileger for driftspersonalet?
Hva betyr «Just-in-time» privileger for driftspersonalet? Sivilingeniør Imran Mushtaq har vært involvert i prosjekter med meget høy grad av teknisk kompleksitet som krever lang erfaring og dyp kompetanse
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Førsteamanuensis II, IDI, NTNU Om Difi Visjon: utvikle offentlig sektor Digitalisering
DetaljerKunnskapsdepartementets styringsmodell for informasjonssikkerhet i høyere utdanning og forskning
DET KONGELIGE KUNNSKAPSDEPARTEMENT Forsknings- og høyere utdanningsministeren Ifølge liste Deres ref Vår ref Dato 17/1224-7. januar 2019 Kunnskapsdepartementets styringsmodell for informasjonssikkerhet
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerØVELSER. Gjennomføring Evaluering Øvingsseminar Telemark
ØVELSER Gjennomføring Evaluering Øvingsseminar Telemark 05.02.2015 Øvingsseminar 05.02.15 Planlegging Gjennomføring Evaluering Øvingsstrategi Daglig samhandling ikke tilstrekkelig når store tverrsektorielle
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerVedlegg D: Behandling i Standardiseringsrådet, DNSSEC
Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-D Oppsummering av høringssvar - DNSSEC Oppdatert forslag til anbefaling - DNSSEC Side
DetaljerTittel Sted Form Formål og scenario Aktører Eier
2015 Vår 5. februar 12. februar 29. april ØVINGSKALENDER 2015-2018 tabellform s Bakklandet Trondheim Diskusjonsøvelse Scenario basert på DSBs Nasjonalt risikobilde 2013, Kvikkleireskred i by. Øve samhandling,
DetaljerSUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)
SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerVidereutvikling av sivilt-militært samarbeid og totalforsvaret
Videreutvikling av sivilt-militært samarbeid og totalforsvaret Sivilt-militært kontaktmøte Cecilie Daae direktør DSB 6. september 2016 Totalforsvaret Forsvarets ressurser Sikre territoriell integritet
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerHva betyr nasjonal IKTstrategi. 20. okt 2016 Tord Tjeldnes IT direktør UiA
Hva betyr nasjonal IKTstrategi for oss? 20. okt 2016 Tord Tjeldnes IT direktør UiA Hva skal jeg snakke om? Strategier for bruk av IKT i UH sektor blir laget (ref Johannes) Hvorfor det er strategier (forskning,
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerStatus arbeid med IKTstrategi. Universitetsdirektør Seunn Smith-Tønnessen
Status arbeid med IKTstrategi for UH-sektoren Universitetsdirektør Seunn Smith-Tønnessen Stortingsmelding 18 (2014-15) etablerere en arbeidsgruppe som skal utarbeide en helhetlig strategi og forslag til
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerPost mortem-erfaringer fra incident response -om å gjøre det beste ut av en dårlig situasjon. Margrete Raaum (MIS) FIRST SC og UiO-CERT
Post mortem-erfaringer fra incident response -om å gjøre det beste ut av en dårlig situasjon Margrete Raaum (MIS) FIRST SC og UiO-CERT Incident response En organisert og konsistent måte å håndtere sikkerhetshendelser
DetaljerSikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)
Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane) Morgenmøte, Statens jernbanetilsyn 13. juni 2018 Otto A. Breivik Avdelingsleder Samfunnssikkerhet,
DetaljerEnhetlig ledelsessystem (ELS)
Enhetlig ledelsessystem (ELS) Kriseøvings- og seminardag Fylkesmannen i Sogn og Fjordande Una Kleppe Carsten Aschim 24. juni 2015 Mål for presentasjonen At kommunene får kjennskap til en metode for å kunne
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerForvaltning av løsning/ avtaler,
Forvaltning av løsning/ avtaler, Erfaringssamling digital eksamen 29.03.2017 Magnus Strømdal Forvaltning Status på avtalene Endringsønsker Samarbeid/erfaringsdeling (SLACK) Flere erfaringssamlinger? 2
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017
IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerLokalt beredskapsarbeid fra et nasjonalt perspektiv
Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape
DetaljerOppfølging av informasjonssikkerheten i UH-sektoren
Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge
DetaljerVELKOMMEN TIL VINTERKRAFT KONFERANSEN CLARION HOTEL & CONGRESS OSLO AIRPORT
VELKOMMEN TIL VINTERKRAFT KONFERANSEN 12.-13.02.2018 CLARION HOTEL & CONGRESS OSLO AIRPORT Informasjonssikkerhet i kraftforsyningen Digitalisering vil i økende grad påvirke hvordan vi jobber i kraftforsyningen.
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerSpamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:
Spamfree Security Services Tjenestebeskrivelse Versjon: 1.0 Dato: 10.02.1 Skrevet av: Agent Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer: Innholdsfortegnelse DETTE DOKUMENTETS REVISJONSLISTE...
Detaljer