IT-sikkerhet en praktisk tilnærming. Gardemoen
|
|
- Vetle Caspersen
- 6 år siden
- Visninger:
Transkript
1 IT-sikkerhet en praktisk tilnærming Gardemoen
2 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips på veien
3 EMBRIQ DESIGNER, UTVIKLER OG FORVALTER IT-LØSNINGER FREMTIDENS IT-LØSNINGER FOR SAMFUNN OG MILJØ SMARTE VALG OG STRATEGISK BRUK AV IT 3/31/2017
4 Embriq inngår i Rejlers 2200 ansatte 1,7 mrd SEK / år 100 kontorer i Norden Ledende rådgivende miljø og IT-kompetanse Elkraft, infrastruktur, telekom, energi og IT Vi digitaliserer fysisk infrastruktur!
5 Hvem er Rejlers Embriq? 160 ansatte Norge og Sverige Consulting Software Operations Rådgivning, design, arkitektur og test Utvikling og prosjektkontor Systemimplementering Portal og integrasjonsutvikling Leveranseprosjekter Quant MDM Smart Metering Operation Smart Grid Smart Home Integrasjonsmoduler Implementering og forvaltning mcloud - kundetilpassede hybride skytjenester SPOC Løsningssenter (24/7) Server- og klientdrift Redundante datasentre Nettverksløsninger Sikkerhetsløsninger Automatisering
6 Operations Vårt mål: Skal utvikle virksomheten og være en foretrukken IT-driftspartner En fleksibel og hybrid skytjenestemodell for kostoptimal bruk av IT Ett felles ansvars- og kontaktpunkt Fokusområder: Varehandel Energisektoren ERP-løsninger (M3, SAP, IFS, Microsoft)
7 Operations Våre kunder Har kompleksitet i sin løsning Virksomhetskritiske applikasjoner Størrelse over 100 brukere Sterk forvaltningsavdeling med applikasjonsspesialister, også partnere Store nok til struktur - små nok til å bry oss
8 M3-tjenester M3-kompetanse Support Utviklingstjenester Driftløsninger Kompetent og alltid tilgjengelig driftsavdeling Hosting Kundens egne maskiner Kapasitet etter behov til faste månedskostnader Speilingsløsninger Remote backup eller Komplett speiling Overvåking M3-tilpasset funksjonsovervåking Tilgjengelighet Drift 24/7
9 Kompetanse og erfaring 3/31/2017 9
10 Hva er viktig med tanke på sikkerhet? Sikkerhet handler mest om teknologi eller mennesker? CISO? Sikkerhet noe statisk? Hvem er den største trusselen mot sikkerhet?
11 Betydning for kundene våre IT er forretningskritisk og IT-sikkerhet er helt sentralt Digitalisering og ny teknologi krever mer enn bare tekniske sikkerhetsmekanismer Kan få store konsekvenser
12 Konsekvenser av cyberangrep Resultat Svekket varemerke Verdikjede Juridiske søksmål Hacktivisme GDPR
13 Og hva er de daglige utfordringene? Tiden.. Ressurser.. Kunnskap.. Økende risiko og flere trusler..
14 Trender og trusler
15 Digitalisering og trender Mobilt Sosiale Meldinger overtar for e-post Alt og alle er tilkoblet IoT Tilgjengelighet Skytjenester
16 Angripere: hvem er de og hva er de ute etter? 99,9 % gjør litt skade 0,1 % gjør veldig mye skade Kriminelle Hacktivister Nasjonalstater Data Kontroll
17 Trender og trusler Brukernavn og passord Over 90 % målrettede angrep starter med en e-post Direktørsvindel IoT Mirai Løsepengeprogramvare Nulldag
18 Mest observert malware, Q Q3 2016
19 Adware Kilde: Cisco
20 Løsepenger Ulike varianter 2016 økning på 199 % fra året før: Kilde: Mnmemonic
21 Organisering av sikkerhetsarbeidet
22 Sikkerhetsstrategi Kultur Verdier Holdninger Normer Vaner Struktur Regler og forskrifter Sikkerhetssystemer Teknologi Prosesser Ledelse og koordinering Kompetanse Samhandling Kommunikasjon Informasjon Samarbeid/konflikt
23 ISMS sikkerhetsarbeid satt i system NS-IEC/ISO Organisasjon og ledelse Sikkerhetspolicy og sikkerhetsmål Risikovurdering Prosesser og rutiner, avvikshåndtering Kompetanse og opplæring Revisjon
24 ISMS viktige elementer Konfidensialitet Ansatte - policy Fysisk sikring Teknisk sikring egen slide Tilgangsstyring Baselining + inventar Logging Patching Informasjonsdeling Tilgjengelighet Integritet
25 Informasjonsarbeid Yammer
26 ITIL og sikkerhet Tilgjengelighet og beredskapsplaner Tilgangsstyring Endringshåndering Event Feilhåndtering SLA Underleverandører
27 Tekniske hjelpemidler
28 Eksempel..
29 Driftsnett Dedikert nett Dokumentasjonssystem Dedikert AD Jump-server Logging
30 Sikkerhetstjenester Backup/restore Brannvegg ulike sone og nivåer Tilgangskontroll VPN IDS/IPS ulike nivåer Applikasjonskontroll E-post antivirus/antispam Antivirus server WAF Dokumentasjonssystem Dokumentsikring (DLP) Anti-bot URL-filter Pentesting Nulldag / sandkasse
31 Klientsikring Passord x 2 Brannvegg Antivirus VPN Sikker tilkobling / 802.1x Kryptering Antibot DLP Nulldag / sandkasse Fjernsletting
32 10 enkle tips Sikkerhetspolicy og opplæring Passord / 2-faktorautentisering Administrator Oppdater programvare Beskytt hver inngang Segmenter nettverket Sosiale nettverk Kryptering BYOD Cloud
33 Vinn en AirSofa! Legg igjen visitkortet ditt og bli med i trekningen
34 Your digital future
VI BYGGER NORGE MED IT.
VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet
DetaljerSKYTJENESTER ELLER EGNE SYSTEMER ENTEN ELLER I FREMTIDENS IT-ARKITEKTUR?
SKYTJENESTER ELLER EGNE SYSTEMER ENTEN ELLER I FREMTIDENS IT-ARKITEKTUR? Espen Kåsin Direktør Software 14/09-2016 Embriq inngår i Rejlers 2100 ansatte 1,9 mrd SEK / år 100 kontorer i Norden Ledende rådgivende
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerIKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016
IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016 Otto.Rustand@glitreenergi.no Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerSykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018
Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener
DetaljerNetNordic 365. Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT
365 Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT Å være kundens «Best Companion» forplikter Det innebærer blant annet å tilby «best-of-breed» løsninger
DetaljerGet IT as a Service IT-PULS TRONDHEIM 2016
12. MAI 2016 Get IT as a Service IT-PULS TRONDHEIM 2016 STEFFEN DAHL MANAGER BUSINESS CONCEPTS, EVRY STEFFEN.DAHL@EVRY.COM 90068964 EVRY OPEN Tema: Get IT as a Service IT-Puls Trondheim 2016 Lyst til å
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerAzure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust
Odd Egil Bergaust Azure Stack - når skyen blir lokal Foredragsholder: Odd Egil Bergaust www.evry.no/azurestack EVRY er din #1 skyrådgiver i Norden En av de største partnerne i Norden. En av de første til
DetaljerBYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?
BYOD Bring Your Own Disaster? SUHS-13 Per Arne Enstad, CISA/CISM/CRISC BYOD eller ikke BYOD? BYOD har en del positive trekk som ikke kan overses: Gartner Group antyder en kostnadsbesparelse på 9-40% hvis
DetaljerInnhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:
Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? 7.2.2012 av: Johnny Sundby Sektorsjef VA.. IT vs Driftskontrollsystemer: På flere vannverk og renseanlegg lever driftskontrollserverne
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerComendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf 4000 4567
Comendo Norge AS I samarbeid med Office Center Hønefoss AS Anette Storeide Comendo Norge AS Tlf 4000 4567 Hvem er Comendo? 10 år 1. november 2011 Fokus på SaaS Ca 100 ansatte Danmark Norge Sverige USA
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerSkytjenester (Cloud computing)
-Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig
DetaljerVELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET. Protection Service for Business
VELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET Protection Service for Business DIN FORRETNINGS- MULIGHET Wi-Fi Fotgjenger I dag bruker kundene dine flere enheter og er tilkoblet flere steder enn noen gang.
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerSpamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:
Spamfree Security Services Tjenestebeskrivelse Versjon: 1.0 Dato: 10.02.1 Skrevet av: Agent Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer: Innholdsfortegnelse DETTE DOKUMENTETS REVISJONSLISTE...
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerNiSec Network Integrator & Security AS ALT UNDER KONTROLL
NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerOddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer
Oddvar Hoel, ABB Water, 12.03.2013 Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer Agenda Hva er IT-sikkerhet? Hva bør vi begynne med? Planlegging / ROS-analyse Fysisk sikring Nettverk Oppdatert
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerHva er vitsen med sikkerhetspolicies?
Hva er vitsen med sikkerhetspolicies? Ketil Stølen Oslo 23. november 2006 Innhold Hva er en policy? En policy er ikke en.. Overordnet struktur for en policy Hvordan klassifiseres policyer? Tre policymodaliteter
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerSikkerhet og effektivitet
Sikkerhet og effektivitet Thomas Norgaard Sales & Marketing Manager tno@procano.com 920 30 066 Christian O. Breivik Deputy Managing Director cob@procano.com 970 62 362 Thomas Midthjell Chief Technical
DetaljerBilag 3: Beskrivelse av det som skal driftes
Bilag 3: Beskrivelse av det som skal driftes 1 Innledning I dette bilaget beskrives arkitektur og systemlandskap for Visma Flyt PPT. 2 Visma Flyt Plattform Visma Flyt PPT er bygget på Vismas Flyt Plattform
DetaljerSmartPhones. Vi viser vei i din mobile hverdag.
SmartPhones Vi viser vei i din mobile hverdag. Økt valgfrihet og bruk av smarttelefoner og nettbrett i bedrifter og offentlig sektor utfordringer og muligheter Stein C. Tømmer, Adm.dir. SmartPhones Telecom
DetaljerBYOD og Mobile Device Management
Konferanse om IKT «Mobile Løsninger og Sikkerhet» 14.-15. Mai 2013, et samarbeid mellom BYOD og Mobile Device Management Rolf Martin Schonhowd, styreleder Jan Erik Østvang, styremedlem IKT-INNLANDET Organisasjon
Detaljer.SMP Cloud Edition med SAPUI5.
Bringing MOBILITY to life 23/10-2013.SMP Cloud Edition med SAPUI5. Kay-Arne S. Aarlie kasaa@evry.com +47 97 47 14 00 EVRY SAP Technology & Mobile Services 2 Østenfor sol og vestenfor måne «Noen eventyr
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerEr du sikker? David Karlsen, Seniorkonsulent, Commercial Data Servers AS
Er du sikker? David Karlsen, Seniorkonsulent, Commercial Data Servers AS 900 Kostnader datakrimskader meldt The Internet Crime Complaint Center (IC3) 800 700 600 500 400 300 200 100 0 2001 2002 2003
Detaljerwww.steria.no Steria as a Service En norsk skytjeneste Steria
www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerCloud computing. Bruk av skytjenester krever en klar strategi
Cloud computing Bruk av skytjenester krever en klar strategi KORT OM SELSKAPET ASP Norge er et uavhengig rådgivingsselskap Vi har spisskompetanse på forretningstyrt og strategisk bruk av IT Selskapet ble
DetaljerBYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?
BYOD Bring Your Own Disaster? SUHS-13 Per Arne Enstad, CISA/CISM/CRISC The Times They Are A-changin Hva virksomheten (og IT-avdelingen) er innrettet på: + Virksomhetens (og IT-avdelingens) utfordring:
DetaljerDen Nettverksintegrerte Tjeneste Geir Førlie
Den Nettverksintegrerte Tjeneste Geir Førlie 5 linjer om Broadnet Nasjonal aktør innen Datacom 45.000+ km med Fiber Leverandør til Norges største bedrifter Spesialist innenfor IPVPN og Sikkerhet Fokus
DetaljerYou brought what?!?!?
You brought what?!?!? Lars Erik Bråtveit og Erlend Dyrnes Admin 2011 14. Oktober 2011 Agenda Presentasjon og disclaimers Hva vi ser i dag Relevante eksempler Hva vi tror om i morgen Analyser Oppsummering,
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
Detaljer1 Våre tiltak. Norsk Interaktivs arbeid med personvern
Til våre kunder Kristiansand 22. juni 2016 Norsk Interaktivs arbeid med personvern Norsk Interaktiv har alltid hatt fokus på personvern i våre systemer. Vi vedlikeholder hele tiden våre tjenester for å
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerKompetansemål fra Kunnskapsløftet
Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på
DetaljerNovember Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerFelles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017
Felles grunnmur for digitale tjenester Sikkerhetsinfrastruktur Normkonferansen 2017 Bygge grunnmur for bedre samhandling i sektoren Program Felles Infrastruktur og Arkitektur Samhandling Sikkerhetsinfrastruktur
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerHvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019
Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019 Myndighetsansvar Foto: Stortinget Nasjonal kartmyndighet Tinglysingsmyndighet Matrikkelmyndighet
DetaljerGlitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont
Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont Glitrevannverket IKS Vannforsyning Interkommunalt selskap 4 eierkommuner (Drammen, Lier, Nedre
DetaljerCapgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør
Capgemini Bergen. og vi snakker om... Simply. Business Cloud Rolf Wangsholm regiondirektør Agenda Kort om Capgemini Cloud Skytjenester. Endelig modent? Business Cloud 7 th December, 2012 Copyright Capgemini
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
DetaljerOBC FileCloud vs. Dropbox
OBC FileCloud vs. Dropbox Whitepaper Innledning: utfordringer Ansatte tyr stadig oftere til usikrede, forbrukerrettede fildelingstjenester i nettskyen for å få tilgang til arbeidsdokumenter fra flere utstyrsenheter
Detaljer«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerSmart Kommune - et rammeverk for digitalisering av norske byer og kommuner
Smart Kommune - et rammeverk for digitalisering av norske byer og kommuner Stein C. Tømmer, Markedssjef Smart Kommune, Telenor Norge Business TEK konferansen, Strømstad 9. mai 2017 Hvordan tar kommunen
DetaljerEkte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme
Ekte versus hybride skyløsninger IT-puls Trondheim 12.mai 2016 Helge Strømme Xledger 2000 2003 Design og utvikling 2003 2005 Pilotfase 2005 2010 Forretningsmessig vekst i Norge Lang erfaring med skytjenester
DetaljerKai.Hugo.Lund@atea.no 415 22 438
Kai.Hugo.Lund@atea.no 415 22 438 Ateas fem fokusområder Kommunikasjon Mobilitetsløsninger Bredbånd og linjer Nettverk Telefoni Video Klienter Rekvisita Print og kopi Periferiutstyr Mobiltelefoner Lisensrådgivning
DetaljerTeknologi og digitalisering i transportsektoren
Teknologi og digitalisering i transportsektoren Anders R. Hovdum fagdirektør sikkerhet og beredskap Strategiske mål 2030 Tilrettelegge for framtidens transportsystem Utvikle og ta vare på vegnettet på
DetaljerSmartPhones. Vi viser vei i din mobile hverdag. Mobile trender og utviklingstrekk i bedriftsmarkedet. SBN Konferansen Stavanger, 26.
SmartPhones Vi viser vei i din mobile hverdag. Mobile trender og utviklingstrekk i bedriftsmarkedet SBN Konferansen Stavanger, 26. oktober 2011 Stein C. Tømmer, SmartPhones SmartPhones fokuserer på mobile
DetaljerSamhandling utenfor serverrommet
Energyworld 12.03.2015 Samhandling utenfor serverrommet - I T f u n k s j o n e n e r i e n d r i n g Svein Bjørnstad IT Direktør/Dolphin Drilling Om Dolphin Drilling About:me -1992 Cand.Scient, Information
DetaljerBreakfast Club 19. Februar 2009
Breakfast Club 19. Februar 2009 Atea Nordisk og Baltisk infrastrukturleverandør med nr. 1 posisjon i alle markedene (nr. tre i Europa), 14 mrd. i omsetning i 2007 Den leverandøren i Europa med flest sertifiseringer:
DetaljerLøsninger. Truls Løkholm Bergli Teknisk konsulent
Løsninger Truls Løkholm Bergli Teknisk konsulent Innhold Bredbandsfylkets grunnmur Trådløs Internett Sikkerhet Helse, Skatt, Gjest, Papirløse politikere Infrastruktur som tjeneste Digitale senter + Ditt
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerSikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO
Sikkerhet ved outsourcing Espen Grøndahl IT-sikkerhetssjef UiO Agenda Sikkerhet - hva er det egentlig? Uønskede hendelser Hva må en huske på? Tør vi dette da? Sikkerhet "Sikkerhet kan defineres som en
DetaljerIKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget
IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte
DetaljerPraktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen
Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen Nasjonal fagkonferanse i offentlig revisjon 2014 Agenda Bakgrunn Internkontroll ISSAI Risikobildet Vurderinger mht revisjonshandlinger
DetaljerSAP Driftsmodeller. Hva mener vi i denne presentasjonen med SAP Driftsmodeller?
Hva mener vi i denne presentasjonen med SAP Driftsmodeller? I denne presentasjonen: kun teknisk drift av SAP, og som vi har klassifisert i 3 kategorier: SAP drift i egen regi SAP drift i en fjerndriftsmodell
DetaljerMED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017
INNOVASJON OG MULIGHETER MED PUBLIC CLOUD Altinn Servicelederseminar - 21. September 2017 Geir Morten Allum geir.morten.allum@basefarm.com Product Development Basefarm AGENDA ALTINN SERVICELEDERSEMINAR
DetaljerRammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid
Vedlegg A: Kravspesifikasjon Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid Vedlegg A - Kravspesifikasjon Side 1 av 5 1. Innledning Kort om status historikk, status og utvikling
DetaljerSmart Kommune digitalisering og mobilitet i kommunen. Atea Community, Tromsø 15. september 2015 Egil Bredgaten og Stein C.
Smart Kommune digitalisering og mobilitet i kommunen Atea Community, Tromsø 15. september 2015 Egil Bredgaten og Stein C. Tømmer Telenor Internett og mobilitet er den viktigste driveren for endring Den
DetaljerIBM + Microsoft = Effektiv samhandling. Erfaringer med samhandling i
IBM + Microsoft = Effektiv samhandling. Erfaringer med samhandling i Inmeta Crayon ASA 550 ansatte 15 kontorer, 8 land Forretningsområder: Tjenester (ca. 350 konsulenter) Lisens/SAM Kurs 44% vekst i 2011!
DetaljerModerne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler
Moderne integrasjonsarkitektur for B2C og B2E Steinar Kolnes, Senior utvikler Følg presentasjonen via egen enhet Dagens agenda BYOD som eksempel på moderne integrasjonsarkitektur for B2E og B2C Historikk
DetaljerStrategiplan Ver. 1.0 styregodkjent 3. oktober Fra driftsleverandør til digitaliseringspartner
Strategiplan 2018-2021 Ver. 1.0 styregodkjent 3. oktober 2018 Fra driftsleverandør til digitaliseringspartner Forutsetninger Ansatte Tydelig eierskap og eierengasjement Vekststrategi gjennom oppkjøp Bygge
DetaljerSIKKERHET OG SÅRBARHET
SIKKERHET OG SÅRBARHET Med økt bruk av oppkoblinger av ansattes PCer, mobiler og nettbrett mot bedriftens nettverk og bruk av skytjenester, er det tid for oppgradering av IT-sikkerheten! ITSJEFEN AS ITsjefens
DetaljerSkyløsninger. Sikkerhet og leveransemodell
Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger
DetaljerFORPROSJEKT BACHELOROPPGAVE 2018 KATRINE ALMÅS GINELLE ZAPANTA IGNACIO CHRISTINE LANGELO LIEN FREDRIK NODLAND
FORPROSJEKT BACHELOROPPGAVE 2018 KATRINE ALMÅS GINELLE ZAPANTA IGNACIO CHRISTINE LANGELO LIEN FREDRIK NODLAND INNHOLD Presentasjon 3 Oppgave 3 Medlemmer 3 Oppdragsgiver 3 Kontaktpersoner 3 Veileder 3 Sammendrag
Detaljerfokus på operasjonell versus strategisk risiko
Risikovurderinger ved bruk av SaaS; fokus på operasjonell versus strategisk risiko 18. februar 2015 Bo Hjort Christensen Sivilingeniør/Bedriftsøkonom Høyskolelektor; Handelshøyskolen BI Institutt for ledelse
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerMålrettede angrep. CIO forum 6.mars 2013. Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com
Målrettede angrep CIO forum 6.mars 2013 Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com Secode the pure play security company En ledende og relevant MSSP i Norden Malware research team
DetaljerNettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene!
Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene! Undersøkelser viser at så mye som 90 % av alle angrep kan starte med nettfiske og
DetaljerDen mobile arbeidshverdagen
Den mobile arbeidshverdagen - Sikkerhetsutfordringer og løsninger Siv Hilde Houmb & Øystein Hermansen Kort om Secure-NOK AS Inkubatorbedrift ipark Stavanger Sikkerhetsspesialister Fokusområder Strategisk
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerVedlegg 3 STRATEGIDOKUMENT
Vedlegg 3 Handlingsplan Vedlegg 3 STRATEGIDOKUMENT 2013 2016 Rev. 1.0 21. mars 2013 Side 1 av 13 Innhold 1 Innledning... 3 2 Handlingsplan... 3 2.1 Selskapet... 3 2.2 Kunder... 4 2.3 Brukere... 5 2.4 Overordnede
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerSystemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet
Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner
DetaljerUTNYTT SKYMULIGHETENE MED TRYGG PARTNER
UTNYTT SKYMULIGHETENE MED TRYGG PARTNER OPPNÅ FORRETNINGSMESSIGE MÅL MED BASEFARMS SKYLØSNINGER AZURE Azure er Microsofts offentlige skyplattform. Plattformen hjelper dere å bygge og lansere nye applikasjoner
DetaljerFlytting av digital infrastruktur. Harald Hjelde
Flytting av digital infrastruktur Harald Hjelde Veksten kommer fra røttene Smart cities Innbygger-dialog Velferds- og omsorgsteknologi Digital skolehverdag Økonomi Gevinstrealisering Intern effektivisering
DetaljerKONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon
KONKURRANSEGRUNNLAG Bilag 1 Kravspesifikasjon for kjøp av tjenester knyttet til drift av IT-løsninger som maskinvare, infrastruktur og programvare (herunder brukerstøtte) for levering til Statens jernbanetilsyn
DetaljerInternkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC
Internkontroll SUHS konferansen 07. November 2012 Kenneth Høstland, CISA, CRISC Innhold Internkontroll Regulatorisk forankring Ulike tilnærminger til internkontroll Litt om trusler Generelle erfaringer
DetaljerBeskrivelse av informasjonssystemet
Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
Detaljer