Mattilsynets erfaring med egenutvikling av e-læringskurs til bruk i sikkerhetsmåneden. Suzette Damman, 31. mai 2017
|
|
- Aksel Jensen
- 6 år siden
- Visninger:
Transkript
1 Mattilsynets erfaring med egenutvikling av e-læringskurs til bruk i sikkerhetsmåneden Suzette Damman, 31. mai 2017
2 Agenda 1. Hvorfor valgte Mattilsynet å utvikle et eget kurs i 2016? 2. Hva er Mattilsynets erfaringer med egenutvikling av kurs? 3. Hva gjør Mattilsynet i 2017?
3 Hvorfor valgte Mattilsynet å utvikle et eget kurs i 2016?
4 Omorganisering i 2015 Ny sikkerhetsorganisasjon kom på plass i slutten av GDS ble lansert i juni 2016, som erstattet 2 tidligere dokumenter: Sikkerhetsarbeid i Mattilsynet Organisering av sikkerhetsarbeid Ønske om å formidle ny sikkerhetsorganisasjon og innholdet i GDS.
5 ROS-analyse IKT 2016 (1) Våren 2016 gjennomførte IKT en risikoanalyse for å kartlegge IKTrelaterte risikoer og trusler som Mattilsynet står ovenfor. Til sammen ble det meldt inn 105 risikoelementer. Etter vask (fjerning av dubletter, slå sammen lignende risikoer) sto vi igjen med 23 risikoelementer. Disse ble knyttet til sikringstiltak fra ISO 27002, og konsekvens og sannsynlighet ble satt i to omganger. Manglene bevisstgjøring og opplæring på informasjonssikkerhet blant ansatte.
6 ROS-analyse IKT 2016 Manglene bevisstgjøring og opplæring på informasjonssikkerhet blant ansatte. Tiltak: Utvikle eget kurs til nasjonal sikkerhetsmåned 2016 Revidere «Regler for bruk av IKT» Opplæringsplan for 2017
7 NorSIS (1) NorSIS lager e-læring til nasjonal sikkerhetsmåned i samarbeid med Junglemap. For 2016 ble det utviklet et kurs med 20 leksjoner, hvor 8 ble kjørt i sikkerhetsmåneden. Mattilsynet har plattformlisens hos Junglemap og dermed tilgang til hele kurset. Det betyr at Mattilsynet står fritt til å velge hvilke leksjoner vi vil bruke, samt at vi kan tilpasse disse etter behov. Mattilsynet vurderte innholdet av kurs i august/september 2016.
8 NorSIS (2) Mattilsynets vurdering: For overordnet (ikke er så overraskende med mottagere) Mer av det samme (phishing, virus, passord) 4 av 20 leksjoner ble vurdert som aktuelle, men krevde endringer. Konklusjon: vi utvikler selv!
9 Mattilsynets kurs i Nasjonal sikkerhetsmåned Loven er der for vår sikkerhet 3. Informasjonssikkerhet, hva er det? 4. Objektsikkerhet 5. Mer om informasjonssikkerhet 6. Personellsikkerhet 7. Taushetsbelagte opplysninger 8. Sikkerhetskultur
10 Et bilde fra hver leksjon
11 Et bilde fra hver leksjon
12 Et bilde fra hver leksjon
13 Et bilde fra hver leksjon
14 Et bilde fra hver leksjon
15 Et bilde fra hver leksjon
16 Et bilde fra hver leksjon
17 Et bilde fra hver leksjon
18 Hva er Mattilsynets erfaringer med egenutvikling av kurs?
19 Erfaringer - ulemper Utvikling av egne kurs krever kunnskap og ressurser. Det er vanskelig å tilfredsstille 1350 ansatte. Langvarige høringsrunder (IKT-ansatte, jurister, pedagoger, osv.)
20 Erfaringer - fordeler Eksisterende kurs kan tilpasses egen virksomhet (krever plattformlisens). Mulighet for utvikling av kurs som er rettet mot egen virksomhet. Gode rapporteringsmuligheter for oppfølging av ansatte. Ansatte stiller spørsmål, bevisstgjøring øker. Forespørsler om å holde innlegg på regionmøter, ledermøter osv. Sikkerhet har blitt et aktuelt tema i Mattilsynet.
21 Noen erfaringstall Nasjonal sikkerhetsmåned 2016 (ikke obligatorisk) Sendt til 1428 ansatte Ikke tatt hensyn til ulike typer ansatte Ikke tatt hensyn til ansatte som er langtidsfraværene De som starter en leksjon, fullfører ofte.
22 Noen erfaringstall Regler for bruk av IKT (obligatorisk, pågår) Sendt til 1368 ansatte Det er tatt hensyn til ulike typer ansatte Langtidsfraværene er i detaljrapporten overført til en «fiktiv seksjon» (vises ikke i oversikten under).
23 Hva gjør Mattilsynets i 2017?
24 Opplæringsplan 2017 Obligatorisk kurs i «Regler for bruk av IKT» pågår (NanoLearning) Opplæring av ledere pågår (Skype) Nasjonal sikkerhetsmåned oktober 2017 (NanoLearning) NorSIS sitt kurs blir vurdert. Behandling av taushetsbelagte opplysninger dato ikke satt Ny personvernforordning dato ikke satt Andre aktuelle tema: Ute i felt (inspektører) IKT-kontakter og informasjonssikkerhet Nyansatte Merking og skjerming
25 Regler for bruk av IKT Velkommen til kurs! Regel 1: Ditt brukernavn og passord er personlig Regel 2: Mattilsynets informasjon og lokaler skal beskyttes på en forsvarlig måte Regel 3: Taushetsbelagte opplysninger skal ikke spres Regel 4: Vær varsom med hvilke opplysninger du sender på e-post Regel 5: Informasjon som lagres i Mattilsynets systemer, er Mattilsynets eiendom Regel 6: Utstyr og programvare skal behandles ansvarlig Regel 7: Vær varsom når du kommuniserer med Mattilsynet fra utland/risikoland Regel 8: All aktivitet på Mattilsynets datasystemer blir logget Regel 9: Brudd på regler skal meldes som sikkerhetsavvik og kan få konsekvenser Kunnskapstest
26 Spørsmål?
Bedre sikkerhet med sikkerhetsmåneden?
Bedre sikkerhet med sikkerhetsmåneden?, Seksjon for forebyggende sikkerhet Aino von Düring Photo - Guri Dahl/ Tinyagent Skal vi gjøre noe spesielt i 2016? v Sikkerhetsmåneden = Oktober hvert år - Kommer
DetaljerOpplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler
Geir Troøien og Rohan Fininger Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler NIFS, 7. september 2016 Informasjonssikkerhet i Økt fokus føringer tilsyn hendelser Krav til opplæring
DetaljerPlanlegging av sikkerhetsmåneden i SSB. Tore Eig, sikkerhetsrådgiver
Planlegging av sikkerhetsmåneden i SSB Tore Eig, sikkerhetsrådgiver 1 Kort om SSB Statlig virksomhet med ansvar for innsamling, bearbeiding og formidling av statistikk Omtrent 350 statistikker Omtrent
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerHvordan høy brukerbevissthet kan redde en virksomhet Watchcom Security Group AS 1
Hvordan høy brukerbevissthet kan redde en virksomhet 23.10.2015 Watchcom Security Group AS 1 Om meg Preben Nyløkken 9+ år i Watchcom 12+ år med informasjonssikkerhet Fokus: sikkerhetstesting, opplæring
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerNIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.
NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.2019 Nettverk for informasjonssikkerhet (NIFS) Målsetningen: å
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerSTOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013
STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte
DetaljerSlik kan du styrke sikkerhetskulturen med kommunikasjon
Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerGODT KOSTHOLD ER GOD OMSORG
GODT KOSTHOLD ER GOD OMSORG Ernæringsprosjekt i tjenester for utviklingshemmede Prosjektansvarlige: Sonja Fjellstad, Henning Kristiansen og Cecilie Juul Tromsø 10. februar 2016 Godt kosthold er god omsorg
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerErfaring fra opplæringsprogrammer
05.11.2014 Erfaring fra opplæringsprogrammer Anne Marie Dalen Øverhaug Sikkerhetsleder NSB Fellestjenester IT Bakgrunn Tre større opplæringsprogrammer 2002 Sparebanken Hedmark Non Stop Sikkerhet for 700
DetaljerPersonvernombudsrollen. Henrik Gullaker, personvernombud.
Personvernombudsrollen Henrik Gullaker, personvernombud. Temaer Hva er personopplysningsloven og personvernforordningen? Hvorfor har vi fått nye regler? Begrepsforklaring. Hva er et personvernombud? Personvernombudsprosjektet.
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerInformasjonssikkerhet
Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet
DetaljerOpplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold
Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold FASE 1 - NYANSATT Aktivitet DIPS E-LÆRING Basis Henvisning Opr planlegging Timebok Poliklinikk Behandlingsplan NYANSATT IKT ansvarlig for kursvedlegg
Detaljer- Velkommen til klart.no -
- brukermanual - - Velkommen til klart.no - Velkommen til klart.no Med klart.no får du rask og bedre dialog med kunden samt en mere effektig arbeidsprosess! Ved å benytte klart.no får din bedrift en unik
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerVi skal først lage innhold i fanene, inkludert metadata, deretter vil vi starte å lage leksjonene.
KS Læring Slik kommer du i gang LES DETTE FØRST FOR GENERELL FORSTÅELSE: Innledning: Hvordan fungerer nettkursformatet? I nettkursformatet vil brukerne se en blokk/meny til venstre med kursinnholdet (når
DetaljerKompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune
Enhet Kompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune Bærum kommune Femte største kommune Ca. 127.000 innbyggere Ca. 150 nasjonaliteter Ca. 12.000 medarbeidere
DetaljerSTYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:
STYRESAK GÅR TIL: FØRETAK: Styremedlemmer Helse Fonna HF DATO: 12.12.17 FRÅ: Olav Klausen SAKSHANDSAMAR: Kenneth V. Førland, Ingebjørg Kismul SAKA GJELD: Leiinga sin gjennomgang av informasjonstryggleik
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerIKT- reglement for elever ved Toppidrettsgymnaset i Telemark
IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges
DetaljerKompetansemål fra Kunnskapsløftet
Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på
DetaljerLedelsens Gjennomgang 2018
Styresak 75/2018 Vedlegg 2 Ledelsens Gjennomgang 2018 (Til styresak) 02.10.2018 Innhold 1 Innledning... 3 2 Risikostyring... 3 Måloppnåelse innenfor de fire overordnede målene fra Helse Nord.... 3 2.1.1
DetaljerVELKOMMEN TIL KICK-OFF MORGENDAGENS PROSJEKTLEDELSE. I DAG.
VELKOMMEN TIL KICK-OFF 28.10.2013 Page 1 Innledning ved Tore Fjukstad Jotne Project Academy er vår felles utdanning innen prosjektledelse. God prosjektgjennomføring er basisen for gode resultater i Jotne.
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Førsteamanuensis II, IDI, NTNU Om Difi Visjon: utvikle offentlig sektor Digitalisering
DetaljerRETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON
Retningslinjer for ansattes bruk av IKT-tjenester RETNINGSLINJER FOR ANSATTES BRUK AV IKT-TJENESTER I NORMISJON Vedlagt vil du finne Retningslinjer for ansattes bruk av IKT-tjenester. Retningslinjer for
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerSkoleeier - Strategisk ledelse og IKT. Ellen Karin Toft-Larsen Spesialrådgiver FID
Skoleeier - Strategisk ledelse og IKT Ellen Karin Toft-Larsen Spesialrådgiver FID Forventninger Fra foreldrene Tilbyr de tjenestene jeg har behov for, krav på og rett til - automatisk Tilbyr alle relevante
DetaljerInformasjonssikkerhet og personvern Forvaltningsrevisjon - Telemark fylkeskommune 2014 :: 700 033
Informasjonssikkerhet og personvern Forvaltningsrevisjon - Telemark fylkeskommune 2014 :: 700 033 Innhold Sammendrag... 2 1 Innledning... 4 1.1 Kontrollutvalgets bestilling... 4 1.2 Bakgrunn... 4 1.3 Problemstillinger
DetaljerRisiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering
Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering Sist revidert av Kristoffer Iversen 29.07.19 1 Innledning Alle virksomheter er forpliktet til å gjennomføre
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerKJENNETEGN PÅ MÅLOPPNÅELSE LAV MIDDELS HØY LAV MIDDELS HØY
Eksempler på vurderingskriterier og kjennetegn på måloppnåelse i lærefag. Verktøy til hjelp i forbindelse med vurdering og utarbeidelse av vurderingskriterier. Utviklet i Nord-Trøndelag. Sikkerhetsfaget
DetaljerSikkerhetsforum 2018
Sikkerhetsforum 2018 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann Litt status fra 2017 GDPR Veileder om krav til informasjonssikkerhet I
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerSikkerhet i driftskontrollsystemer
Sikkerhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum (VA) Martin Gilje
DetaljerOm kartlegging av digital sikkerhetskultur
Om kartlegging av digital sikkerhetskultur Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer kunnskap
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerFelles datanett for kommunene Inderøy, Verran og Steinkjer
IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.
DetaljerIT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde
IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerOpprettelse av medlem
Opprettelse av medlem For å opprette et nytt medlem må man har rettigheter til Medlemmer i GolfBox. Rettigheter kan kun gis av en bruker som har rettigheter til å gi andre rettigheter. Rettigheter ligger
Detaljer/ Jakt pågår / jakt avsluttet
Menyer og funksjoner på side for Statistikk og rapportering Velge viltart og tidsperiode Oppgavemeny: Tilgjengelige funksjoner vil avhenge av hvilke tilganger man har fått som bruker. Velge enhet for visning
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
DetaljerDe tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST
IT-sikkerhetsledelse og -krav Geir Ove Rosvold AITeL/HiST Hva er informasjonssikkerhet? "Tiltak iverksatt for å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,
DetaljerNIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet
NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse Barbro Lugnfors Seksjon for informasjonssikkerhet 18.04.2018 Agenda 18. april Kl. 10:00 Velkommen! v/difi Foredrag v/pst Presentasjon av øvelse v/difi
DetaljerNår EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?
Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset
DetaljerVeileder i kompetanse- og kulturutvikling innen informasjonssikkerhet
Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Denne veilederen tar for seg hvordan man kan bygge opp et helhetlig opplæringsprogram, og gir råd til hvordan man kan utvikle sikkerhetskulturen.
DetaljerSkjer a? Brukerkontaktseminaret Informasjonssikkerhet Torsdag, Mulighetenes Oppland
Skjer a? Brukerkontaktseminaret 2017. Informasjonssikkerhet Torsdag, 20.4. Lover, forskrifter og føringer GDPR Trusler -forebygge trusler Våre Retningslinjer Sikkerheten for Innbyggere og for ansatte.
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
Detaljer/ Jakt pågår / jakt avsluttet
Menyer og funksjoner på side for Statistikk og rapportering Velge viltart og tidsperiode Oppgavemeny: Tilgjengelige funksjoner vil avhenge av hvilke tilganger man har fått som bruker. Velge enhet for visning
DetaljerInternkontroll. Complianceseminaret 6. juni 2019
Internkontroll Complianceseminaret 6. juni 2019 Side 1 Internkontroll Spørsmål sendt ut i februar 2019 med frist 22. mars 137 svar innen fristen, ett svar etterpå 22 spørsmål Spørsmål delvis ja/nei og
DetaljerKomp-iS - Kompetanseprogram for informasjonssikkerhet
Komp-iS - Kompetanseprogram for informasjonssikkerhet KOMP-iS Opplæring av instruktører/ledere i egen kommune All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Agenda for Komp-iS
DetaljerEGENVURDERINGSSKJEMA FOR BEDRIFTSDEL SIKKERHETSFAGET.
EGENVURDERINGSSKJEMA FOR BEDRIFTSDEL SIKKERHETSFAGET. Navn:. Adresse:.... Tlf:.. Beskrivelse av hovedområdene Sikkerhetsplanlegging Hovedområdet omfatter planlegging av sikkerhetstiltak. Dette dekker risikoanalyse
DetaljerGjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016 Hvem er vi? Safetec er en ledende tilbyder
DetaljerBestill skolemelk på Internett
Bestill skolemelk på Internett http://test.skolemelk.no En bestillingsguide for foresatte Skolemelk for elever fra 1. til 10. klasse Velkommen til skolemelksordningen på Internett! Velkommen til bestilling
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
Detaljerelæring i elektronisk dokumenthåndtering
Kommunal Kompetanse inviterer arkivmedarbeidere til elæring i elektronisk dokumenthåndtering Nettbasert undervisning for offentlig ansatte som arbeider med arkiv innenfor stat, fylkeskommune, kommune og
DetaljerHvordan være lur. Ståle Askerød Johansen - UiO-CERT Espen Grøndahl IT-sikkerhetssjef
Hvordan være lur Ståle Askerød Johansen - UiO-CERT Espen Grøndahl IT-sikkerhetssjef To hoveddeler Jus og personvern IT-sikkerhet i det daglige Hva er personopplysninger? Personopplysninger er alle former
DetaljerManual for innlevering av eksamensbesvarelser på it s learning (ITL)
Manual for innlevering av eksamensbesvarelser på it s learning (ITL) 1. Først og fremst: start internett og gå til siden www.itslearning.com 2. ITLs eksamensmodul har en egen påloggingsside, du kan altså
DetaljerArkivplan og internkontroll Merarbeid eller samarbeid?
Arkivplan og internkontroll Merarbeid eller samarbeid? Norsk Arkivråd 20. mars 2018 Avdelingssjef Karin Gjelsten Bergen byarkiv NA 20. mars 2018 1 Agenda: 1. Litt om arkivplan 2. Litt om internkontroll
DetaljerOpus Dental 7.1 Oppdateringsveiledning
Opus Dental 7.1 Oppdateringsveiledning Innhold Innledning... 1 Før installasjon... 2 Installasjon... 3 Last ned installasjonsfilen for Opus Dental... 3 Start installasjonen... 4 Oppdatering av databasen....
DetaljerVersjon.0 IKT- Inntrøndelag Elektronisk verktøy for utforming og samarbeid omkring Individuell Plan
Versjon.0 IKT- Inntrøndelag Elektronisk verktøy for utforming og samarbeid omkring Individuell Plan OPPDATERT 04.11.2013 LARS PETTER SVARTE MOB.94 80 40 38 INNHOLD 1 PÅLOGGING... 3 1.1 HVORDAN FÅR JEG
DetaljerSikkerhetsinstruks for ansatte ved NMH
Sikkerhetsinstruks for ansatte ved NMH INNHOLD 1 Forord... 2 2 Innledning... 3 3 Organisering av personvern... 3 4 Informasjonshåndtering... 4 4.1 Åpen informasjon:... 4 4.2 Intern informasjon:... 4 4.3
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
Detaljereforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32
NTNUs IKT-reglement Type dokument Reglement Forvaltes av Organisasjonsdirektør Godkjent av NTNUs styre Klassifisering Åpen Gjelder fra 14.06.2018 Gjelder til Frem til revisjon Unntatt offentlighet Nei
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-
DetaljerBrukerdokumentasjon. Outlook2Ephorte Gecko Informasjonssystemer AS Jarle Trydal
Outlook2Ephorte 4.3 01.03.2016 Gecko Informasjonssystemer AS Jarle Trydal INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... 2 INNLEDNING... 3 OVERORDNET BESKRIVELSE... 3 Støttede versjoner... 3 Generelle forutsetninger...
DetaljerHvordan lage gode offentlige nettsider?
Hvordan lage gode offentlige nettsider? Oslo 11. nov 2009 Direktoratet for forvaltning og IKT Velkommen Kristian Bergem 12.11.2009 11. nov 2009 Direktoratet for forvaltning og IKT Direktoratet for forvaltning
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerVeiledningen gjelder skoler som ikke har Feide-innlogging.
Veiledningen gjelder skoler som ikke har Feide-innlogging. Lærer: Logg inn 1 For å gå i gang med Smart Øving må du ha mottatt en e-post med en tilgangskode fra lisensadministrator på skolen. 2 Gå til minnorsk.smartoving.no.
DetaljerKompetanseheving norsk Sykehjemsetaten
Oslo kommune Sykehjemsetaten Kompetanseheving norsk Sykehjemsetaten 10. mai 2012 Prosjektgruppe: May Borgan, og Ragnhild Høisæth Om Sykehjemsetaten 20 ikke-offentlige og 30 kommunale drevet sykehjem ca
DetaljerTesting av intern IT-sikkerhet
Advisory Testing av intern IT-sikkerhet Siv. ing. Eivind Dees Tellefsen eivind.tellefsen@no.ey.com Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til
DetaljerMøteledelse Arbeidshefte for leksjon #08 Aktivisering. Vida Pluss AS
Møteledelse Arbeidshefte for leksjon #08 Aktivisering Vida Pluss AS Introduksjon... 3 Læringsmål... 3 5 punkter for bedre aktivisering... 3 Oppgave... 5 Vida Pluss AS... 6 Introduksjon Mange forteller
DetaljerOppfølgingsplan til ledelsens gjennomgåelse, 1. tertial 2018
Oppfølgingsplan til ledelsens gjennomgåelse, 2018 Risikoområder Bygg D og K fremstår ikke som fremtidsrettet for klinisk virksomhet Bygg D og K fremstår ikke som fremtidsrettede bygg for klinisk virksomhet
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerSikkerhetskultur og informasjonssikkerhet
Sikkerhetskultur og informasjonssikkerhet i UH-sektoren Sikkerhet & Sårbarhet 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet
DetaljerFELLES KOMPETANSELØFT I STATEN
Direktoratet for forvaltning og IKT tilbyr et felles digitalt opplæringstilbud der vi skal utvikle, dele og gjenbruke de beste digitale læringsressursene. FELLES KOMPETANSELØFT I STATEN Difi skal i samarbeid
DetaljerBrukermanual for webmail
Innhold Å logge inn... 2 Sende e-post... 2 Legge til vedlegg... 3 Svar på e-post... 5 Legge til kontakter... 6 Endre passord... 7 Legge til signatur... 8 Legge til fraværsmelding... 9 Skrive ut e-poster...
DetaljerInformasjonssikkerhetsstyring
Informasjonssikkerhetsstyring Greta Hjertø (Revidert av Bjørn Klefstad), Institutt for informatikk og e-læring, NTNU Lærestoffet er utviklet for emnet IBED2003 og IINI2009 Resymé: I denne leksjonen får
DetaljerEcoOnline norsk brukermanual
U N I V E R S I T E T E T I B E R G E N HMS-seksjonen EcoOnline norsk brukermanual Oppdatert: Februar 2018 Colourbox Ny på EcoOnline Informasjon om EcoOnline Innhold For alle brukere av EcoOnline: Logge
Detaljer