UH-sektorens utfordringer
|
|
- Astri Håland
- 6 år siden
- Visninger:
Transkript
1 UH-sektorens utfordringer Sikkerhetsforum Øivind Høiem, CISA CRISC ISO27001 Lead implementer UH-sektorens sekretariat for informasjonssikkerhet
2
3
4 Åpenhet Beskyttelse
5 Er vi enhetlige? Kultur og bakgrunn Holdninger og motivasjon Akademisk frihet
6 Eksterne trusselaktører Nasjonalstater Virksomheter «Vanlige» kriminelle Aktivister (hactivists) Sporadiske hackere
7 Statlig etterretningsvirksomhet Norge utsettes for fremmed etterretningsvirksomhet som kan ha et stort skadepotensial Aktiviteten rettes mot mål innenfor norsk forsvars- og beredskapssektor samt mot politiske beslutningsprosesser og kritisk infrastruktur Datanettverksoperasjoner vil være en integrert del av etterretningsoperasjonene mot mål i Norge Institusjoner som utvikler eller arbeider med teknologi som har både militær og sivil anvendelse vil være utsatte mål Det etterspørres kunnskap innen teknologiområder som kan benyttes til avansert våpenutvikling eller utvikling av masseødeleggelsesvåpen Det rekrutteres eller utplasseres studenter og forskere i norske utdannings- og forskningsinstitusjoner Kilde: PSTs åpne trusselvurdering 2017
8 11. mai 2017 SLIDE 8
9 Utpressingsvirus (Ransomware) Flere omfattende kampanjer Posten desember 2016 Telenor februar 2017 Mottiltak: IP-blokkering (UNINETT) Begrense mulighet til kjøring av visse filtyper (Javascript) Backup Opplæring og bevisstgjøring 11. mai 2017 SLIDE 9
10 11. mai 2017 SLIDE 10
11 Direktørsvindel (CEO-fraud) Direktørsvindel utføres ved hjelp av e- post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften Målet er å lure en økonomimedarbeider til å betale overføre penger til en konto i utlandet Svindleren spiller på at ofrene er travle og at overføringen må skje raskt Mindre omfang enn høsten 2016, men det ingen grunn til å slappe av mai 2017 SLIDE 11
12 Breaking news februar 2017 Sårbarhet i Cisco-rutere Trusselaktører kan endre konfigurasjonen og overta kontrollen over rutere Ble oppdaget av UNINETTs Surikata-løsning før Cisco kom med sitt varsel En håndfull institusjoner hadde fått sin Cisco-konfigurasjon lastet ned 11. mai 2017 SLIDE 12
13 Eksempel på interne trusler og sårbarheter Svak ledelsesforankring Uklare ansvarsforhold Ressurs- og kompetansemangel Manglende oversikt over informasjonsverdier Uhensiktsmessig arkitektur og systemimplementasjon Manglende robusthet i løsningene Mangelfulle driftsrutiner Manglende dokumentasjon Mangelfull brukeropplæring Manglende verifikasjon av sikkerhetskopi For svak oppfølging av kjente sårbarheter Manglende overvåking av systemer Manglende reetableringsevne Manglende kriseplaner og øvelser Utro tjenere Manglende kvalitetskontroll 11. mai 2017 SLIDE 13
14 CYBER THREAT ASSESSMENT 2016 EDUCATION AND RESEARCH SECTORS # Threat description 1 Obtaining and publicizing data 2 Identity fraud 3 Disruption of ICT 4 Manipulation of digitally stored data 5 Espionage 6 Taking over and abusing ICT 7 Deliberately inflicting reputational damage
15 Innsamling og publisering av informasjon Forskningsdata er stjålet Personsensitive opplysninger på avveie Forsøk på å skaffe seg informasjon om eksamensoppgaver Kilde: SURF Cyber Threat Assessment mai 2017 SLIDE 15
16 Identitetssvindel Studenter lar noen andre ta eksamen Studenter forsøker å endre studieresultater Aktivister utgir seg for å være forskere Kilde: SURF Cyber Threat Assessment mai 2017 SLIDE 16
17 Tjenesteavbrudd DDoS angrep Viktige forskningsdata blir ødelagt Tjenester er utilgjengelige på grunn av skadevare Kilde: SURF Cyber Threat Assessment mai 2017 SLIDE 17
18 Manipulering av digital informasjon Studieresultater blir forfalsket Manipulasjon av forskningsdata Endringer av administrative data Kilde: SURF Cyber Threat Assessment mai 2017 SLIDE 18
19 Spionasje Tyveri av forskningsresultater og intellektuell kapital Utenlandske studenter som handler på vegne av nasjonalstater Kilde: SURF Cyber Threat Assessment mai 2017 SLIDE 19
20 Hva skjer på ett minutt på internett? Qmee mai 2017 SLIDE 20
21 Den digitale utfordring I 2010 viste Eric Schmitt, tidligere CEO i Google denne statistikk: Every 2 days we create as much information as we did from the dawn of civilization up until 2003 Nå produserer vi samme informasjonsmengde i løpet av 10 minutter 11. mai 2017 SLIDE 21
22 Utfordringene Hvordan klassifisere informasjonen riktig? Hvor kan informasjonen lagres? Hvordan sortere ut og ta vare på viktig informasjon for ettertiden? 11. mai 2017 SLIDE 22
23 Tildelingsbrevet fra KD Kapittel om sikkerhet og beredskap: Ledelsessystem for informasjonssikkerhet Risikovurderinger og håndtering av risiko Hendelseshåndtering Beredskapsplaner og kriseøvelser 11. mai 2017 SLIDE 23
24 Digital hendelshåndtering Styrking av evne til digital hendelseshåndtering ved statlige universiteter og høyskoler program for hendelseshåndtering i regi av UNINETT CERT Kunnskapsdepartementet forutsetter at statlige universiteter og høyskoler har etablert et ansvar for hendelseshåndtering og håndtering av avvik i tråd med krav om ledelsessystem for informasjonssikkerhet Vi anmoder med dette om at de ansvarlige ved den enkelte institusjon deltar på UNINETTs arrangement. Dette er en forutsetning for å kunne kommunisere effektivt og sikkert om hendelser med UININETT CERT, og en viktig forutsetning for ivaretakelsen av informasjonssikkerheten i universitets- og høyskolesektoren. 11. mai 2017 SLIDE 24
25 Nanolæring UNINETT har anskaffet NanoLearning plattformlisens og tilhørende tjenester fra Junglemap Lisensen dekker ubegrenset antall ansatte og studenter i universitets- og høgskolesektoren Gir rettighet til utvikling og leveranse av egenutviklede kurs levert via e-post eller egen portal Junglemap standardkurs: Informasjonssikkerhet, Informasjonssikkerhet for ledere og EUs persondataforordning Bruk av NanoLearning til før- og etteranalyser, effektmålinger, kompetansekartlegging, brukerundersøkelser og produkt- og tjenesteevalueringer, kunnskapstester/quizer, ansattundersøkelser, kursevalueringer m.m
26 sikresiden.no Et initiativ fra virksomheter i UH-sektoren NTNU, UiO, UiB, UiT, HiOA, NIH og HSN i samarbeid med UNINETT og andre virksomheter i sektoren Vi utvikler i første omgang en enkel prototype som inneholder kort felles informasjon om sikkerhet (brann, vold, trusler, informasjonssikkerhet, personvern mv.) På den sikre siden er utviklet for å kommunisere sikkerhet på en tydelig måte Tilgjengelig for studenter og ansatte ved norske universiteter og høgskoler fra 1.oktober 2017
27 uninett.no
UTS Operativ Sikkerhet - felles løft
UTS Operativ Sikkerhet - felles løft Olaf.Schjelderup@uninett.no 15 november 2016 Velkommen! 2 UNINETT Teknisk Samling høst 2016 Mandag 14.11 Tirsdag 15.11 10 9 Trådløst Mellomvare Operativ sikkerhet UH-Sky
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
DetaljerNytt fra sekretariatet
Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerRisikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015
Risikovurderinger Øivind Høiem CISA, CRISK, ISO 27001 Lead implementer Sekretariat for informasjonssikkerhet, UNINETT SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerStrategi for informasjonssikkerhet
Strategi for informasjonssikkerhet 2019 2021 UiT Norges arktiske universitet Foto: 2018 Gartner. All rights reserved. Versjon: v 1.1 Innholdsfortegnelse 1. INNLEDNING... 3 2. MÅLBILDE... 4 3. MÅLBILDETS
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerDIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING
DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING Fagutvalg for informasjonssikkerhet Møte 5 2019-05-15 Agenda SAK 1 HANDLINGSPLAN FOR DIGITALISERING: VEIEN VIDERE Handlingsplan
DetaljerSikkerhetskultur og informasjonssikkerhet
Sikkerhetskultur og informasjonssikkerhet i UH-sektoren Sikkerhet & Sårbarhet 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet
DetaljerOrganisering av IKT i UH sektoren. IT-konferansen UIO
Organisering av IKT i UH sektoren IT-konferansen UIO 27.04.2017 Tor Holmen, UNINETT AS Konsentrasjon for kvalitet (mars 2015) Mål: Økt kvalitet i utdanning og forskning Fikk fart på strukturendringer!
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerSUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)
SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre
DetaljerOppfølging av informasjonssikkerheten i UH-sektoren
Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerTotalleverandør av sikkerhet
Totalleverandør av sikkerhet Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerErfaringer fra etableringen av institusjonsvise sikkerhetsteam
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien
DetaljerSikkerhetsforum 2018
Sikkerhetsforum 2018 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann Litt status fra 2017 GDPR Veileder om krav til informasjonssikkerhet I
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerInformasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem
Informasjonssikkerhet Miniseminar om datakriminalitet 29. aug. 2013 Rolf Sture Normann og Øivind Høiem Om UNINETT samfunnsansvar åpenhet teknologientusiasme Det norske forskningsnettet Eid av Kunnskapsdepartementet
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerINTERNREVISJONENS REISE MOT 2020
INTERNREVISJONENS REISE MOT 2020 IIA NORGES ÅRSKONFERANSE 2018 DOROTHEE SAUER HÅKON LØNMO 29. MAI 2018 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerVeileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren
Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...
DetaljerBehovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren
Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren Introduksjonsforedrag Olaf.Schjelderup@uninett.no 2 mai 2017 Velkommen Alle 21 statlige UH-institusjoner er her J!
DetaljerStruktur og arkitektur
Struktur og arkitektur Sammenhengen mellom strukturmeldingen og arbeidet med IT-arkitektur i sektoren. Kan arkitektur bidra til at strukturendringer forenkles? Konsentrasjon for kvalitet En formidabel
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerSikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013
Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig
DetaljerNøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerUNINETT-konferansen 2017
UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerKunnskapsdepartementets tjenesteorgan
Kunnskapsdepartementets tjenesteorgan En ny virksomhet basert på tre tidligere - hva blir nytt? Fra digitaliseringsstrategier til handling UiB IT-Forum 26.04.18 Frode Arntsen Kunnskapsdepartementets tjenesteorgan
DetaljerStrukturendringer i universitets- og høgskolesektoren
Strukturendringer i universitets- og høgskolesektoren IKT som sentralt virkemiddel for å nå målsetningene for strukturendringene Viseadm. dir Tor Holmen. UNINETT AS UH-sektoren, noen tall Pr. dato; 33
DetaljerCybersikkerhet hva er det og hva er utfordringene? Karsten Friis
Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis Hva er det digitale rom? Tre nivåer Semantisk nivå: Sosiale medier, websider, informasjon Syntetisk nivå: koder, programvare Fysisk nivå:
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerFS-Brukerforum v/myriam Jensvold Massaoud, CERES
FS-Brukerforum 2017 v/myriam Jensvold Massaoud, CERES Agenda Hva er RUST? Kort historikk og formål Lovverk: uhl. og RUST-forskriften. Begreper Institusjonenes ansvar 2 eksempler på vedtak og saksgang Status
DetaljerSTYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING
STYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING 2019-2022 Programleder Anders Lund, Uninett Programeier Sigurd Eriksson, Unit ENDRINGSLOGG Versjon Dato Endring Produsent Godkjent 0.1 15.03.2019 Første
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerArbeidet i UHRs økonomiutvalg 2010-2013
U N I V E R S I T E T E T I B E R G E N Arbeidet i UHRs økonomiutvalg 2010-2013 Kjell Bernstrøm leder UHRs økonomiutvalg 2010-2013 UHRs TDI-gruppe Om UHRs økonomiutvalg Oppnevnt av UHRs administrasjonsutvalg
DetaljerSamla resultater for påstandene kandidatene har tatt stilling til.
Samla resultater for påstandene kandidatene har tatt stilling til. Påstanden som kandidatene tok stilling til (formuleringen i matrisen er forenklet). Under alle påstanden er hva de 57 kandidatene i alle
DetaljerKunnskapsdepartementets styringsmodell for informasjonssikkerhet i høyere utdanning og forskning
DET KONGELIGE KUNNSKAPSDEPARTEMENT Forsknings- og høyere utdanningsministeren Ifølge liste Deres ref Vår ref Dato 17/1224-7. januar 2019 Kunnskapsdepartementets styringsmodell for informasjonssikkerhet
DetaljerFinansieringsutvalget - oppstart. Statssekretær Bjørn Haugstad 22. Mai 2014
Finansieringsutvalget - oppstart Statssekretær Bjørn Haugstad 22. Mai 2014 Vi sprer ressursene til forskning og høyere utdanning for tynt. Vi har for mange små og sårbare fagmiljø som tilbyr de samme utdanningene.
DetaljerVidereutvikling av CRIStin
Current Research Information SysTem In Norway Videreutvikling av CRIStin Møte i RHFenes strategigruppe for forskning 15.02.2012 Agnethe Sidselrud Hovedmål og effektmål for prosjektet Hovedmål Utvikle CRIStin-systemet
DetaljerOpplæringsbehov etter helseforskningsloven
Opplæringsbehov etter helseforskningsloven Juridisk seniorrådgiver Jannicke Hudson Seksjon for forskningstjenester Det helsevitenskapelige fakultet Universitetet i Tromsø Kort om helseforskningsloven Legger
DetaljerVelkommen v/tina Lingjærde
FS-kontaktforum Velkommen v/tina Lingjærde 1 Innhold Presentasjon av CERES Tjenesteorganet Digitaliseringsstrategien 2 CERES Nasjonalt senter for felles systemer og tjenester for forskning og studier National
DetaljerVelkommen til fagsamling
Velkommen til fagsamling 20. November 2017 IRT: Nettverkssamling for formaliserte hendelsesresponsteam i UH-sektoren UNINETT konferansen 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status på team i sektoren
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerSUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.
SUHS-2014 Med UNINETT i en digital fremtid Petter Kongshaug, Adm. Dir. UNINETTs rolle i sektoren Vi er sektorens verktøy med spisskompetanse på å få til samarbeid om fellesløsninger gjennom; - Prioriteringsråd/Styringsgrupper
DetaljerHÅNDTERING AV NETTANGREP I FINANS
HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser
DetaljerPlanlegging av sikkerhetsmåneden i SSB. Tore Eig, sikkerhetsrådgiver
Planlegging av sikkerhetsmåneden i SSB Tore Eig, sikkerhetsrådgiver 1 Kort om SSB Statlig virksomhet med ansvar for innsamling, bearbeiding og formidling av statistikk Omtrent 350 statistikker Omtrent
DetaljerIKT-strategi for UH-sektoren
IKT-strategi for UH-sektoren Gustav Birkeland, seniorrådgiver, universitets- og høyskoleavdelingen Økonomidirektørsamling ved UiT 26. april 2017 Bakgrunn Arbeidsgruppe opprettet høsten 2015 som oppfølging
DetaljerDigital svindel. Hva er det og hvordan kan vi beskytte oss mot det?
Digital svindel Hva er det og hvordan kan vi beskytte oss mot det? 0 Agenda Hva er digital svindel Trusselbildet Hvordan beskytte seg mot digital svindel Hva gjør du, hvis uhellet er ute? 1 Kortsvindel
DetaljerEt universitetsbibliotek for fremtiden
Et universitetsbibliotek for fremtiden Foto: UiO / Yngve Vogt 2 Et universitetsbibliotek for fremtiden Forord Et fremragende universitet krever et fremragende universitetsbibliotek. Universitetsbiblioteket
DetaljerSikkerhet og informasjonssystemer
Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet
DetaljerOpplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler
Geir Troøien og Rohan Fininger Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler NIFS, 7. september 2016 Informasjonssikkerhet i Økt fokus føringer tilsyn hendelser Krav til opplæring
DetaljerSAK 14/18 VEDLEGG A SATSINGSFORSLAG 2020
SAK 14/18 VEDLEGG A SATSINGSFORSLAG 2020 1 Satsingsforslag 2020 Digital transformasjon av undervisning Transformasjon av undervisning 30 mnok 25 mnok 20 mnok Universiteter og høyskoler har lang erfaring
DetaljerHøring av NOU 2014:5 MOOC til Norge - Nye digitale læringsformer i høyere utdanning
Norges miljø- og biovitenskapelige universitet Ledelsesstab Kunnskapsdepartementet Postboks 8119 Dep. 0032 OSLO Vår ref. 14/03543-4 Deres ref. 14/3274 1 Dato 03.10.2014 Høring av NOU 2014:5 MOOC til Norge
DetaljerSikkerhetsforum i UH sektoren
Sikkerhetsforum i UH sektoren Rolf Sture Normann CSO, UNINETT 13.-14. juni 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017
IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerInformasjonssikkerhet og digitalisering
Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale
DetaljerFelles løsning for identitets- og tilgangsstyring. Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM
Felles løsning for identitets- og tilgangsstyring Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM Industrien og tjenesteyting er digitalisert Deler av statlig sector
DetaljerRBO-tildelinger og andre forskningsindikatorer 2008-2011 K. Atakan
RBO-tildelinger og andre forskningsindikatorer 2008-2011 K. Atakan Viserektor for utdanning Universitetet i Bergen 1 Det er fire kriterier som blir brukt for beregning av resultatbaserte overføringer (RBO)
DetaljerPrioriteringer for USIT i IT-direktør Lars Oftedal
Prioriteringer for USIT i 2017 IT-direktør Lars Oftedal Prioriteringer fra UiOs årsplan Forskningskvalitet og utdanningskvalitet IT i utdanning og studier, IT for studentene IT-infrastruktur er en vesentlig
DetaljerTeknologi og digitalisering i transportsektoren
Teknologi og digitalisering i transportsektoren Anders R. Hovdum fagdirektør sikkerhet og beredskap Strategiske mål 2030 Tilrettelegge for framtidens transportsystem Utvikle og ta vare på vegnettet på
DetaljerForvaltning av løsning/ avtaler,
Forvaltning av løsning/ avtaler, Erfaringssamling digital eksamen 29.03.2017 Magnus Strømdal Forvaltning Status på avtalene Endringsønsker Samarbeid/erfaringsdeling (SLACK) Flere erfaringssamlinger? 2
DetaljerInnlegg på UHRs representantskapsmøte 13. mai
Innlegg på UHRs representantskapsmøte 13. mai Ambisjoner og insentiver for kvalitet Statssekretær Bjørn Haugstad Vi sprer ressursene til forskning og høyere utdanning for tynt. Vi har for mange små og
DetaljerBIBSYS Brage et system for åpne arkiv
BIBSYS Brage et system for åpne arkiv Den nasjonale open access-dagen, Bergen 26. september 2013 Hege Johannesen, seniorrådgiver BIBSYS Systemintegrator og leverandør av produkter og tjenester til universitets-
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerHVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?
HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? FROKOSTSEMINAR GDPR I SKYEN DAGFINN BUSET 9. NOVEMBER 2017 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen
DetaljerRETNINGSLINJE for klassifisering av informasjon
RETNINGSLINJE for klassifisering av informasjon Fastsatt av: Universitetsstyret Dato: 5.4.19 Ansvarlig enhet: Avdeling for IT Id: UiT.ITA.infosec.ret01 Sist endret av: -- Dato: 5.4.19 Erstatter: Kap. 3
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerEPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018
EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter
DetaljerKort om Beredskapsrådet
Kort om Beredskapsrådet Barnets hele og fulle navn: «Råd for samfunnssikkerhet og beredskap i kunnskapssektoren» Opprettet i mai 2017 på oppdrag fra Kunnskapsdepartementet. Består av 14 medlemmer fra fagskoler,
DetaljerMENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014. Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet
MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 Foto: colourbox.com Foto: colourbox.com Foto: colourbox.com SLIDE
DetaljerInnledning Workshop NOKIOS Avdelingsdirektør Arne Lunde
Innledning Workshop NOKIOS 2010 Avdelingsdirektør Arne Lunde Agenda Overordnet perspektiv IKT som strategisk innsatsfaktor Departementets rolle Økt samordning og samhandling Utfordringer Sentrale spørsmålsstillinger
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerFelles studieadministrativt tjenestesenter FSAT. Strategi
Felles studieadministrativt tjenestesenter FSAT Strategi Styreleder Christen Soleim Opprettelse For å sikre videreutvikling av de studieadministrative tjenestene, besluttet Kunnskaps-departementet 14.
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 14. januar 2019
IRT-konsepter Hva handler hendelseshåndtering om? 14. januar 2019 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerStudieplan 2018/2019
Studieplan 2018/2019 Studiepoeng: 15 Bakgrunn for studiet Digitale medier har revolusjonert måten vi kommuniserer og deler informasjon på. I dag er en virksomhets verdier i stor grad koblet til informasjon
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerSecurity Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen
Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting
DetaljerAvdelingsdirektør Espen Sjøvoll, Arkivverket DOKUMENTASJON OG ARKIVER I EN KOMMUNESAMMENSLÅING
Avdelingsdirektør Espen Sjøvoll, Arkivverket DOKUMENTASJON OG ARKIVER I EN KOMMUNESAMMENSLÅING Hva er arkiv i en kommune i dag? Arkivloven: Kommunale arkiv = dokumenter som blir til som ledd i kommunens
DetaljerPrioriteringer for USIT i 2017
Allmøte på USIT 12. januar 2017 Prioriteringer for USIT i 2017 IT-direktør Lars Oftedal Endring av årsplanarbeidet USIT 3.1: Endring av USITs planprosesser Føringer og prioriteringer ovenfra som grunnlag
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerHåndtering, lagring og deling av forskningsdata ved NTNU
Håndtering, lagring og deling av forskningsdata ved NTNU Undersøkelsen ble gjort under forprosjekt om åpne data ved NTNU. Undersøkelsen er utviklet av Carl-Fredrik Sørensen, NTNU IT, i samarbeid med Henrik
DetaljerPrioriteringer for USIT i 2017
Rektoratmøte 9. februar 2017 Prioriteringer for USIT i 2017 IT-direktør Lars Oftedal Ny arbeidsmåte for årsplanarbeidet USIT 3.1: Endring av USITs planprosesser Føringer og prioriteringer ovenfra som grunnlag
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
Detaljer