Informasjonssikkerhet i Norge digitalt Teknologiforum

Størrelse: px
Begynne med side:

Download "Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13"

Transkript

1 Informasjonssikkerhet i Norge digitalt Teknologiforum Trond Skyseth, sikkerhetsleder, Kartverket

2 Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig i ND Eksempler på sikkerhetsutfordringer Føringer for informasjonssikkerhet Nasjonal strategi for informasjonssikkerhet Beskrivelse av forslag til tiltak Forslag til prioriterte tiltak

3 Hensikt Sørge for at sikkerhetsperspektivet vektlegges i ND Økt oppmerksomhet på informasjonssikkerhet i lys av Nasjonal strategi for informasjonssikkerhet Informere, utdype og bidra til diskusjon og felles refleksjon Rettet mot konkrete tiltak Drøfte noen forslag til tiltak Be om ytterligere innspill på sikkerhetsutfordringer og tiltak Veien videre

4 Prinsipper for sikkerhet i ND Hver part har ansvar for sikkerhet i egen organisasjon og for egne data! Hver part skal (ref. generelle vilkår, pkt 7): formulere sikkerhetsmål og akseptabelt sikkerhetsnivå oppfylle krav i gjeldende regelverk sikre at informasjon som skal unntas fra allmennheten ikke kommer ut gjennomføre interne opplæringstiltak Geodatakoordinator har overordnet ansvar for veiledning om informasjonssikkerhet og for at krav til informasjonssikkerhet blir ivaretatt for fellesløsninger for tilgjengeliggjøring Utilstrekkelig som prinsipp alene! utfordringer på tvers og for helheten i nasjonale geografiske infrastruktur Krever økt oppmerksomhet på verdi-, trussel- og sårbarhetsvurderinger på tvers i ND som grunnlag for retning, nivå og prioritering av sikkerhetstiltak

5 Hvorfor er sikkerhet viktig? Sikre konfidensialitet, integritet og tilgjengelighet Sikkerhet er en del av NDs leveranse Modernisering er også robusthet Krav, behov og forventninger til robuste prosesser, verktøy og leveranser Felles risikoforståelse Verdivurderinger Trusselvurderinger Internasjonalt, nasjonalt, sektor, part Sårbarhetsvurderinger

6 Sikkerhetsutfordringer i ND Eksempler: Forholdet mellom åpenhet og skjerming Hvem har ansvar for å vurdere og følge opp misbruk ved sammenstilling av åpne datasett, og på hvilket grunnlag skal man vurdere dette? Angrep på infrastruktur Teknisk sammenbrudd Tilgangskontroll og autentisitet Sårbarhet i verktøy, prosesser, verdikjeder og kritiske avhengigheter Hvor operative skal ND være i en krisesituasjon? Hva er forsvarlig sikkerhet og akseptabel risiko? Manglende eller upresise krav og forventninger på sikkerhet + Felles risikoanalyse mangler Viktig å være kjent med risikobildet

7 Føringer for ND innen informasjonssikkerhet 1/2 Generelt: Veldig overordnet, lite konkrete og operasjonaliserbare krav Compliance/etterlevelse er vanskelig og ikke tilstrekkelig Lover/forskrifter: Generelle: Sikkerhetslov, Personopplysningslov, Offentlighetsloven, Beskyttelsesinstruks, Arkivlov. Spesielle: Geodatalov, Plan og bygningslov med kart og planforskrift, Matrikkellov, Beredskapsforskrift innen kraftforsyning... EU og Inspire Generelle vilkår i Norge digitalt, pkt 7 Informasjonssikkerhet

8 Føringer for ND innen informasjonssikkerhet 2/2 Strategi for åpne kart- og eiendomsdata Tilgangsbegrensninger vs åpenhet Div. føringer fra departementer om informasjonstryggleik Ref. siste stortingsprop. Stortingsmeldinger, spesielt 29 om Samfunnssikkerhet Samvirkeprinsipp, kritisk samfunnsinfrastruktur, kritiske avhengigheter, krav til oppdatert kartgrunnlag, øvelser på tvers, bedre planverk, risikovurderinger osv. Sivilt beredskapssystem Kartverket, ND og geodatastøtte nevnes eksplisitt Nasjonal strategi for informasjonssikkerhet med handlingsplan Legge til grunn også i ND Knagger for tiltak

9 Nasjonal strategi for informasjonssikkerhet Fire overordnede mål: 1.Styrket samordning og felles situasjonsforståelse 2.Robust og sikker IKT-infrastruktur i hele samfunnet 3.Sterk evne til å håndtere uønskede IKT-hendelser 4.Høy kompetanse og sikkerhetsbevissthet

10 Nasjonal strategi for informasjonssikkerhet Syv strategiske prioriteringer for operasjonalisering av mål: 1.Ivareta informasjonssikkerhet på en mer helhetlig og systematisk måte 2.Styrke IKT-infrastrukturen 3.Sørge for felles tilnærming til informasjonssikkerhet i statsforvaltningen 4.Sikre samfunnets evne til å oppdage, varsle og håndtere alvorlige IKT-hendelser 5.Sikre samfunnets evne til å forebygge, avdekke og etterforske datakriminalitet 6.Kontinuerlig innsats for bevisstgjøring og kompetanseheving 7.Høy kvalitet på nasjonal forskning og utvikling innen informasjons- og kommunikasjonssikkerhet

11 Tiltak som støtter opp under flere av de strategiske prioriteringene Tiltak 0.1: Etablere forbedret informasjonsgrunnlag for IKTrisikobildet Tiltak ND: Felles risikoforståelse basert på risikoanalyse på tvers i sektoren Etablering av sektorvis CSIRT, kartlegging og innrapportering av uønskede hendelser I samarbeid med NSM Tiltak 0.2: Videreføring av kartleggingen av kritiske samfunnsfunksjoner, herunder understøttende infrastruktur og innsatsfaktorer Tiltak ND: sektorvis konkretisering av hva som ligger i de ulike kritiske samfunnsfunksjonene og innsatsfaktorer, sårbarheter og avhengigheter I samarbeid med DSB

12 1.Ivareta informasjonssikkerhet på en mer helhetlig og systematisk måte Fra handlingsplan: Tiltak 1.1 Styringssystem for informasjonssikkerhet i statsforvaltningen basert på standarder Anbefalt ISO for struktur, ISO for innhold kobles med andre eksisterende styringssystem Tiltak ND: Legge ISO serien til grunn for styringssystem for informasjonssikkerhet Kompetanseutvikling og veiledninger med bakgrunn i standarden Felles risikopolicy i ND som strekker seg utover det som står i generelle vilkår i dag (med føringer om standardisering)

13 2.Styrke IKT-infrastrukturen Fra handlingsplan: Tiltak 2.1 Styrke arbeid med objektsikkerhet iht. sikkerhetsloven Vurdering av egenbeskyttelse av datasentre, kabler og kritiske digitale knutepunkter (noder) i fysiske og logisk distribuerte systemer Tverrsektoriell tilnærming som tar hensyn til avhengigheter på tvers Egenbeskyttelsestiltak innen utløpet av 2013 Tiltak ND: Kartverkets felles løsninger som knutepunkt Klarlegge forholdet til objektsikkerhet i og mellom partene I samarbeid med NSM Partene har her et viktig selvstendig ansvar for sikkerhetstiltak

14 3.Sørge for felles tilnærming til informasjonssikkerhet i statsforvaltningen Fra handlingsplan: Tiltak 3.2 evt. 3.3 Innføring av evne til gradert datakommunikasjon eller sikker mobilkommunikasjon Tiltak ND: Vurdere behov for mulighet til kommunikasjon av gradert eller sensitiv informasjon, ref. Sivilt beredskapssystem Rapportere til arbeidsgruppe i JD Tiltak 3.4 Elektronisk ID Tiltak ND: Vurdere gjeldende krav, føringer og anbefalinger for tilgangskontroll og autentisering ved felles løsninger

15 4.Sikre samfunnets evne til å oppdage, varsle og håndtere alvorlige IKT-hendelser Fra handlingsplan: Tiltak 4.2: Etablering av sektorvise responsmiljøer Tiltak ND: Vurdere etablering av et sektorvist responsmiljø i ND; geodatacsirt (CSIRT - computer security incident response team) Minimumsløsning er å etablere kontaktpunkt i sektoren med varslingsrutiner internt og mot NORCERT, med felles risikoforståelse I første omgang prioritere god informasjonsflyt og deling, deretter evt. teknisk og kompetansemessig samarbeid rundt hendelseshåndtering Kartverket undersøker dette i samarbeid med NSM og NORCERT, forslag til tiltak kommer senere Felles øvelser Øvelse , brudd på informasjonssikkerhet Øvelse i 2014?

16 5.Sikre samfunnets evne til å forebygge, avdekke og etterforske datakriminalitet ND: Ingen egne tiltak?

17 6.Kontinuerlig innsats for bevisstgjøring og kompetanseheving Tiltak ND: Foredrag på teknologiforum fra ny seksjon for informasjonssikkerhet i DIFI Egen sesjon på teknologiforum om informasjonssikkerhet Utarbeide relevant veiledningsmateriale Felles risikoanalyser som grunnlag for både forebyggende sikkerhet og bevisstgjøring i ND Etablere permanent arbeidsgruppe innen informasjonssikkerhet med dimensjonerende aktører Mandat og forankring? Interne og felles opplæringstiltak koordinering basert på standarder og felles veiledninger For eksempel innen ISO 27000, ref. DIFIs tilbud

18 7.Høy kvalitet på nasjonal forskning og utvikling innen informasjons- og kommunikasjonssikkerhet ND: Ingen egne tiltak? Evt. vurdere samarbeid med Høyskolen i Gjøvik som har stor satsning på informasjonssikkerhet (et nasjonalt kompetansesenter for informasjonssikkerhet) og kompetanse på GIS Se på kritiske avhengigheter i verdikjeder og nettverk i Norge digitalt?

19 Ytterligere tiltak: Klargjøre NDs rolle innen krisestøtte og beredskap Oppdatere og operasjonalisere Sivilt beredskapssystem Egen beredskapsplan for ND Div beredskapstiltak, forebyggende og korrigerende Må regne med at uønskede hendelser vil skje, vektlegge hendelsehåndtering Dokumentasjon Felles risikoanalyse Felles sikkerhetspolicy Oppdatere generelle vilkår Organisering Klargjøre hvordan skal man følger opp partenes sikkerhetsarbeid Ref. pkt 7: Geodatakoordinator skal følge opp at partene foretar nødvendige vurderinger av informasjonssikkerhet Andre sikkerhetstiltak?

20 De første neste skritt Forslag til prioritert rekkefølge: Permanent arbeidsgruppe innen informasjonssikkerhet Risikoanalyse fra arbeidsgruppe Sikkerhetspolicy Fra arbeidsgruppe Øvelse Kompetansetiltak Kurs Veiledninger Beredskap: Felles kontaktpunkt, varslingsrutiner og lister Vurdere geodatacert

Veileder for informasjonssikkerhet

Veileder for informasjonssikkerhet <UTKAST> Veileder for informasjonssikkerhet Tittel: Veileder for informasjonssikkerhet Utarbeidet av: Norge digitalt Søkeord: Veileder, informasjonssikkerhet, nedlastingstjenester, leveranser, NSDI, SDI,

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Strategi for informasjonssikkerhet i helse- og omsorgssektoren Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Øvelse som arena for læring

Øvelse som arena for læring Katastrofeberedskapsrådet i Grenland 5. November 2013 Øvelse som arena for læring Jan Aastø Seniorrådgiver/DSB jan.aasto@dsb.no 1 Formål Mandat for Katastrofeberedskapsrådet i Grenland Katastrofeberedskapsrådet

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Strategi. Nasjonal strategi for informasjonssikkerhet

Strategi. Nasjonal strategi for informasjonssikkerhet Strategi Nasjonal strategi for informasjonssikkerhet 2 Strategi Nasjonal strategi for informasjonssikkerhet 4 Innhold Forord 6 1 Innledning 8 1.1 Målgruppe 10 1.2 Bakgrunn 11 2 Sikkerhetsutfordringer og

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Risiko- og sårbarhetsanalyser i lys av kommunal beredskapsplikt Avdelingsleder Elisabeth Longva, enhet for regional og kommunal sikkerhet/dsb

Risiko- og sårbarhetsanalyser i lys av kommunal beredskapsplikt Avdelingsleder Elisabeth Longva, enhet for regional og kommunal sikkerhet/dsb Risiko- og sårbarhetsanalyser i lys av kommunal beredskapsplikt Avdelingsleder Elisabeth Longva, enhet for regional og kommunal sikkerhet/dsb 1 Dette har jeg tenkt å snakke om: Kort om kommunal beredskapsplikt

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Difis og Skates bidrag til mer, bedre og samordnet digitalisering Difis og Skates bidrag til mer, bedre og samordnet digitalisering Partnerforums vårkonferanse 3. juni 2016 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Digital agenda Stortingsmeldingen

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Deres ref Vår ref Dato 15/ /

Deres ref Vår ref Dato 15/ / Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref Vår ref Dato 15/8216 16/945-15.03.2016 Høring - "Digital sårbarhet - sikkert samfunn" (NOU 2015:13) - høringssvar fra Olje- og energidepartementet

Detaljer

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann Mål og forventninger til beredskapen i Østfold Trond Rønningen assisterende fylkesmann Hva må vi være forberedt på? https://www.youtube.com/watch?v=3foyzk33l0y&feature=youtu.be eller https://youtu.be/3foyzk33l0y

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Samfunnssikkerhet i veileder for knutepunktutvikling

Samfunnssikkerhet i veileder for knutepunktutvikling Samfunnssikkerhet i veileder for knutepunktutvikling Frank Væting, Jernbaneverket Beredskapskoordinatorsamling i Aust- og Vest-Agder Bakgrunn og oppdrag Brev av 4. februar 2016 fra SD til VD: Bestilling

Detaljer

Tilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB)

Tilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB) Tilsynsstrategi 2008-2012 Direktoratet for samfunnssikkerhet og beredskap (DSB) Januar 2008 Tilsynsstrategi Tilsynsstrategien utdyper etatens strategiske plan når det gjelder beskrivelse av virkemiddelet

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Avdelingsdirektør Per Olaf Torkildsen Møte i fylkesberedskapsrådet i Hordaland, Solstrand Hotel, 14. januar 2016 Ny samfunnssikkerhetsavdeling

Detaljer

Styring og samordning av IKT i offentlig sektor

Styring og samordning av IKT i offentlig sektor Styring og samordning av IKT i offentlig sektor Hvor langt er det ønskelig å gå? Senter for rettsinformatikk, 15. september 2016 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Difi pådriver

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

Beredskapsplan ( 15/ 4) krav og kriterier

Beredskapsplan ( 15/ 4) krav og kriterier Beredskapsplan ( 15/ 4) krav og kriterier Loven gjelder for alle et avvik i Finnmark bør også være et avvik i Vestfold Men kommunenes størrelse forskjellig med henblikk på befolkning og virksomhet ulike

Detaljer

Risiko i et trygt samfunn

Risiko i et trygt samfunn Risiko i et trygt samfunn Justis- og beredskapsminister Per-Willy Amundsen (FrP) 6. februar 2017 Trygghet i hverdagen og styrket beredskap Foto: Torbjørn Kjosvold/Forsvarets mediesenter Regjeringens arbeid

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Slik kan du styrke sikkerhetskulturen med kommunikasjon Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens

Detaljer

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 Organisering av beredskapen- DSB som samordningsmyndighet Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Samfunnssikkerhet 2013 Direktør Jon Arvid Lea 1 Samvirke Politi ca 14.000 Brann- og Redningsvesen ca 14.000 Sivilforsvaret 8000 Forsvarets

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Studieplan 2011/2012. Risiko, sårbarhet og beredskap. Studiepoeng: 30. Studiets varighet, omfang og nivå. Innledning. Læringsutbytte.

Studieplan 2011/2012. Risiko, sårbarhet og beredskap. Studiepoeng: 30. Studiets varighet, omfang og nivå. Innledning. Læringsutbytte. Studieplan 2011/2012 Risiko, sårbarhet og beredskap Studiepoeng: 30 Studiets varighet, omfang og nivå Studiet Risiko, sårbarhet og beredskap er en grunnutdanning på 30 studiepoeng. Studiet gjennomføres

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

btå FNO Finansnæringens Fellesorganisasjon

btå FNO Finansnæringens Fellesorganisasjon btå FNO Finansnæringens Fellesorganisasjon Forsvarsdepartementet Postboks 8126 Dep 0032 Oslo FORSVARSDEPARTEMEN FE SAKNR: (0 / MKBET KASSESES 5 k-4 M1Si. 30 ÅR fievares 30 JUN 2010 1/43("( Dato: 24.06.2010

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14. Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Erik Thomassen, avdelingsleder Analyse & utredning Work-shop Stockholm 28. oktober 2010 1 Samfunnssikkerhet og beredskap i Norge Sektoransvarsprinsippet

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

Hva gjorde vi 22.7. Bjørn Aspen Arve Edvardsen

Hva gjorde vi 22.7. Bjørn Aspen Arve Edvardsen Hva gjorde vi 22.7 Bjørn Aspen Arve Edvardsen Departementenes servicesenter Etat underlagt Fornyings- administrasjons- og kirkedepartementet (FAD) Ca 500 ansatte. Ivaretar administrative funksjoner og

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

'c5 c ) HYDRO. " Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO VEDRØRENDE FORSLAG TIL STRATEGI FOR CYBERSIKKERHET

'c5 c ) HYDRO.  Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO VEDRØRENDE FORSLAG TIL STRATEGI FOR CYBERSIKKERHET HYDRO " Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO 'c5 c-7711 1-) Var dato. 2010-06-22 Var saksbehandler: Nils Elverhaug Deres ref.: 2010/00794-1/FD I 5/0FD Side 1 av 1 VEDRØRENDE FORSLAG

Detaljer

Oversending av revisjonsrapport - Sunndal Energi Kf

Oversending av revisjonsrapport - Sunndal Energi Kf Sunndal Energi Kf Mongstugata 9 6600 SUNNDALSØRA Vår dato: 28.09.2016 Vår ref.: 201600691-6 Arkiv: 447 Deres dato: Deres ref.: Geir Sæther Saksbehandler: Amir Messiha ame@nve.no/98044707 Oversending av

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning Fornyings-, administrasjons- og kirkedepartementet 0030 OSLO Deres ref Vår ref Dato 13/142 13/258-02.05.2013 Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og

Detaljer

Orkan12 Sivil nasjonal øvelse 2012

Orkan12 Sivil nasjonal øvelse 2012 Orkan12 Sivil nasjonal øvelse 2012 Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Bakgrunn valg av scenario SNØ12 Nasjonalt risikobilde - ekstremvær som ett av de mest sannsynlige verstefallsscenarioer

Detaljer

Helhetlig ROS i kommunal beredskapsplikt

Helhetlig ROS i kommunal beredskapsplikt Helhetlig ROS i kommunal beredskapsplikt Samfunnssikkerhet i Nord-Trøndelag, Snåsa, 21. august 2013 1 Dette kommer jeg innom Bakgrunn og formål for kommunal beredskapsplikt Om helhetlig ROS Hvordan komme

Detaljer

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Beredskapsseminar 2012 NTNU og Safetec Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Det legale grunnlaget Systematisk tilnærming ROS-analyse og oppfølging Komm. og info. Samhandling Handlingsevne

Detaljer

NOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og IKT

NOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og IKT Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 Oslo Vår dato Vår referanse 07.09.2012 2012/597-2 NOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og

Detaljer

Kommunal beredskapsplikt Gir nye krav en bedre beredskapsevne?

Kommunal beredskapsplikt Gir nye krav en bedre beredskapsevne? Kommunal beredskapsplikt Gir nye krav en bedre beredskapsevne? Et forskningsprosjekt utført av SINTEF, NTNU Samfunnsforskning og NTNU, på oppdrag fra KS 2015 Lov og forskrift Utfordringene har ikke å gjøre

Detaljer

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no Sikkerhetskonferansen 2014 Hvem og hva er vi? Seksjon for inntrengingstesting

Detaljer

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET Forsvarsdepartementet Pb 8126 Dep 0032 Oslo Vår dato Vår referanse 20.01.2017 2017-248 Deres dato 17.10.2016 Deres referanse Vår saksbehandler Morten N. Skogvik HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Detaljer

Planlegging. Grunnlag for politisk styring. Samtidig planlegging

Planlegging. Grunnlag for politisk styring. Samtidig planlegging Planlegging Grunnlag for politisk styring Samtidig planlegging Unikt at alle kommuner og alle fylkeskommuner skal utarbeide planstrategier samtidig i 2016 Kommunestyrene og fylkestingene skal stake ut

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Risiko, sårbarhet og beredskap

Risiko, sårbarhet og beredskap Studieplan Risiko, sårbarhet og beredskap 30 studiepoeng Godkjent i studieplanutvalget: 24.02.2010 Studiet er etablert av Høgskolestyret: 01.03.2010 A. Overordnet beskrivelse av studiet 1. Innledning Studiet

Detaljer

Direktoratet for samfunnssikkerhet og beredskap

Direktoratet for samfunnssikkerhet og beredskap Direktoratet for samfunnssikkerhet og beredskap Nasjonalt risikobilde 2014 Presentasjon av Nasjonalt risikobilde 2014, Avdelingsleder Erik Thomassen, DSB Scenario Cyber-angrep mot ekom-infrastruktur Seniorrådgiver

Detaljer

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS 1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for

Detaljer

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE.

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE. SAKSFRAMLEGG Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE. Rådmannens innstilling: 1. Kommunestyret tar rapport av 13.05.15 fra Fylkesmannens

Detaljer

Høringssvar - Forslag til strategi for cybersikkerhet

Høringssvar - Forslag til strategi for cybersikkerhet Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Vår dato: Vår ref.: NVE 201001660-9 aj/anro Arkiv: 008 Saksbehandler: Deres dato: Anne Rogstad Deres ref.: 2010/00794-1/FD I 5/OFD 22 95 91 46 Høringssvar

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig

Detaljer

Lysneutvalget

Lysneutvalget Lysneutvalget 2014-2015 Lysneutvalget Digitale sårbarheter og Fredrik Manne Medlem av Lysneutvalget Institutt for informatikk, Universitetet i Bergen 1 Lysneutvalget - Digitale sårbarheter og 2 Lysneutvalget

Detaljer

DSB: Samfunnssikkerhetsaktør, tilsynsmyndighet og konsesjonsgiver.

DSB: Samfunnssikkerhetsaktør, tilsynsmyndighet og konsesjonsgiver. DSB: Samfunnssikkerhetsaktør, tilsynsmyndighet og konsesjonsgiver. Direktør Jon A. Lea, Samfunnssikkerhetskonferansen 2009 Et trygt og robust samfunn der alle tar ansvar DSBs roller: DSB skal ha et helhetsperspektiv

Detaljer

Beredskap i Jernbaneverket

Beredskap i Jernbaneverket Retningslinje Godkjent av: Hiis-Hauge, Rannveig Side: 1 av 8 1. HENSIKT OG OMFANG 1.1. Hva vi mener med «beredskap» Jernbaneverket har ulike typer beredskap, beskrevet nedenfor: Beredskap Referanse Forskriften

Detaljer

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Tore Drtina, DSB tore.drtina@dsb.no 1 Et trygt og robust samfunn - der alle tar ansvar DSB s Virksomhetsidé Direktoratet for samfunnssikkerhet

Detaljer

Fylkesmannssamling i Hordaland 13. april 2016

Fylkesmannssamling i Hordaland 13. april 2016 Fylkesmannssamling i Hordaland 13. april 2016 Agenda Bakgrunn for SoB-arbeidet i utdanningssektoren Ansvar ROS-vurderinger Beredskapsplan Øvelser Nasjonalt risikobilde Analyse av «skoleskyting» Forventninger

Detaljer

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt Erfaringer fra tilsyn etter 4 år med lov om kommunal beredskapsplikt Innlegg på fagsamling beredskap på Voss 10. og 11. desember 2013 ved fylkesberedskapssjef Arve Meidell 1 Grunnleggende prinsipper for

Detaljer

Fylkesmannens samfunnssikkerhetsinstruks. (19. juni 2015)

Fylkesmannens samfunnssikkerhetsinstruks. (19. juni 2015) Fylkesmannens samfunnssikkerhetsinstruks (19. juni 2015) 1 Innhold Erstatter to instrukser trådte i kraft19. juni 2015 Formål og virkeområde Fylkesmannens ansvar for å samordne, holde oversikt over og

Detaljer

Kommunal beredskapsplikt

Kommunal beredskapsplikt Kommunal beredskapsplikt Harald Rasmussen 11. Mai 2015 Dette vil jeg komme innom Kort om DSBs roller og oppgaver Samfunnssikkerhet i kommunen Kommunal beredskapskplikt det helhetlige og systematiske samfunnssikkerhetsarbeidet

Detaljer

Risikovurdering av Public 360

Risikovurdering av Public 360 Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet

Detaljer

Hvordan planlegge for trygge og robuste lokalsamfunn?

Hvordan planlegge for trygge og robuste lokalsamfunn? Hvordan planlegge for trygge og robuste lokalsamfunn? Avd.direktør Elisabeth Longva, DSB 24.Mai 2016 Hva skal jeg snakke om? Kort om DSB Helhetlig og systematisk samfunnssikkerhetsarbeid: Betydning av

Detaljer

Kritisk blikk på det kritiske Nasjonalt risikobilde, kritiske samfunnsfunksjoner, Gjørv kommisjonen Direktør Jon Lea, DSB

Kritisk blikk på det kritiske Nasjonalt risikobilde, kritiske samfunnsfunksjoner, Gjørv kommisjonen Direktør Jon Lea, DSB Kritisk blikk på det kritiske Nasjonalt risikobilde, kritiske samfunnsfunksjoner, Gjørv kommisjonen Direktør Jon Lea, DSB 1 Thomas Winje Øijord/Scanpix Hvilken risikooppfatning skal samfunnet bygge på?

Detaljer

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Hva sammenlikner vi med? Historien Mulighetene Forventningene Rikets tilstand Hva Tilstanden er rikets til tilstand? hva? Hva sammenlikner vi med? Historien Mulighetene Forventningene Hva jeg vil si noe om ( på 22 minutter?) Tiden vi lever i Hvor digitalisert er

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Direktoratet for samfunnssikkerhet og beredskap

Direktoratet for samfunnssikkerhet og beredskap Direktoratet for samfunnssikkerhet og beredskap Helhetlig risiko- og sårbarhetsanalyse i kommunen Presentasjon av veileder Seniorrådgiver Karen Lie 02.09.2014 Endelig! Vi har fått Sivilbeskyttelsesloven

Detaljer

Sikkerhets- og beredskapstiltak mot terrorhandlinger. En veiledning i egenbeskyttelse for offentlige og private virksomheter

Sikkerhets- og beredskapstiltak mot terrorhandlinger. En veiledning i egenbeskyttelse for offentlige og private virksomheter Sikkerhets- og beredskapstiltak mot terrorhandlinger En veiledning i egenbeskyttelse for offentlige og private virksomheter Veilederen beskriver en generisk prosessmetode for at virksomhetene selv skal

Detaljer

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Regionalt beredskapsutvalg ønsker velkommen

Detaljer

Nasjonalt risikobilde - Sellafield scenariet

Nasjonalt risikobilde - Sellafield scenariet Nasjonalt risikobilde - Sellafield scenariet Nasjonalt risikobilde Har utkommet i 2011, 2012, 2013 og 2014 Katastrofer som kan ramme det norske samfunnet Hovedhensikt bidra til økt risikoforståelse og

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),

Detaljer

Beredskapsplan for Pedagogiske tjenester

Beredskapsplan for Pedagogiske tjenester Beredskapsplan for Pedagogiske tjenester Utarbeidet av: Gunn Alice Andersen, Dato: 11.05.2016 Frode Olsen og Hans Birger Nilsen Godkjent av: Roar Aaserud Dato: 13.05.2016 Oppdatert av: Dato: Planen revideres

Detaljer

Det offentlige kartgrunnlaget. Tromsø, 11.11. 2015 Arne Olav Berg, Kartverket Tromsø

Det offentlige kartgrunnlaget. Tromsø, 11.11. 2015 Arne Olav Berg, Kartverket Tromsø Det offentlige kartgrunnlaget Tromsø, 11.11. 2015 Arne Olav Berg, Kartverket Tromsø Det offentlige kartgrunnlag - DOK Hva er nå det? Det offentlige kartgrunnlaget er en samling offentlige og kvalitetssikrede

Detaljer

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b). KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag

Detaljer

Olje- og energidepartementet

Olje- og energidepartementet Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter

Detaljer