Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu
|
|
- Rasmus Bråten
- 6 år siden
- Visninger:
Transkript
1 Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com
2 De største leverandørene i markedet
3 Markedet og trender for offentlig skyløsninger AWS vokser med 55 % siste år Microsoft Azure vokster med 93 % siste år (IaaS) Mer enn 85 millioner kontoer på Office365 Salesforce vokser med 27 % de siste 3 årene Gartner: Vekst fra 178 til 208 milliarder dollar fra 2015 til 2016 Kilde:
4 Gevinstene Kostnadskontroll Fleksibilitet Skalerbarhet Elastisitet Sikkerhet Selvbetjening
5 Kan vi stole på dem?
6 Sikkerhetsrisikoer ved å flytte til skyen Ondsinnede insidere eller underleverandører Usikre APIer eller tjenester Delte tjenester Datatap eller datalekkasje Kapring av kontoer Pass på kreditten
7 Retningslinjer og regler - informasjonssikkerhet Standard for ivaretakelse av informasjonssikkerhet (ISO / CSA) Standarder for ivaretakelse av informasjonssikkerhet i skytjenester (ISO/IEC 27018) Datadelingsavtale (EU Model Clauses) Datadelingsavtale (EU-U.S Privacy Shield) Standard for alle forretninger som håndterer kortdata (PCI-DSS)
8 General Data Protection Regulation (GDPR) Virksomheter har plikt til å dokumentere evne til å etterleve kravene Personer har rett til å kreve flytting av sine data til andre tjenesteleverandører Personer har rett til innsyn i hvordan dataene deres behandles Personer har «rett til å bli glemt» og kreve sletting av sine data Personer har rett til informasjon om sikkerhetsbrudd relatert til sine data (må meldes til nasjonal myndighet) Strengere håndhevelse av reglene kan bety bøter i størrelsesorden 4 % av årsomsetningen eller
9 Finn balansen mellom risiko og produktivitet
10 Vet vi hva vi får?
11 Vet vi hvor dataene blir lagret?
12 Oppfyller leverandøren mine krav? Microsoft Google AWS IBM
13 Ansvarsfordelig ved bruk av skyløsninger
14 Hva må du tenke på? - IaaS Cloud Management Cloud Provider region 1 Redundans gruppe Storage konto Management Access Proxy Server Virtual Machine instances Automatiseringsverktøy Identity Server Sluttbrukere Web løsning DMZ Sone On-premises Secure tunnel S2S Direct Connection Identity Server Database Server
15 Hva må du tenke på? - PaaS IoT Gateway Cloud Provider region Autoscaling Langtidslagring IoT Enheter Web-service Backend Database Sluttbrukere Global Load Balancing Cloud Provider region Autoscaling Transform Analytics Web-service Backend Database Innsikt Systemeiere Utviklere Kildekode repository
16 Hva må du tenke på? - SaaS Data Data Data Identitetskatalog SaaS SaaS SaaS Administrert Maskin Eksterne brukere On-premises Sluttbrukere Hjemmebrukere Intern fillager Identitetestjeneste Terminalserver VPN Web-tjenester Fillager Web tjenester
17 10 råd for å minimalisere risiko Ta i bruk MFA og federert tilgang Automatisert brukeradministrasjon Endre og eller fjerne standard management-tilgang Spesifisert regelsett på automatiseringsløsning Lås viktige ressurser og definer rollebasert tilgang Sett opp databeskyttelse og kryptering av data Samle logger og hendelsesdata lokalt for gransking Forsterke sikkerheten på applikasjonen ved å ta i bruk nyere SSL/TLS funksjoner via LB Se på behovet for å ta i bruk Applikasjonsbrannmur og DDOS beskyttelsesfunksjoner Se på leverandørens sikkerhetstjenester å snakk med dem
18 Oppsummering Sikkerhet i cloud er en av de største bekymringene Forstå tjenestene Gjør en risikovurdering Ikke glem basistingene Snakk med leverandøren
19 Til slutt Nasjonal strategi for bruk av skytjenester, Regjering.no Sjekkliste for sikkerhet i skytjenester, Sintef.no Shared Reponsibility in Cloud computing Cloud Adoption Framework, Security Perspective Kontakt msandbu msandbu.org marius.sandbu@evry.com
20 PRESENTATION 20 TITLE
En monopolvirksomhets sikkerhetsferd mot den offentlige skyen
En monopolvirksomhets sikkerhetsferd mot den offentlige skyen Om Lånekassen Etablert i 1947 Utlånsportefølje 173,8 milliarder Kunder 1 087 500 Tildelt studiestøtte 28,7 milliarder Innlogginger Dine Sider
Detaljermnemonic frokostseminar
SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerAzure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust
Odd Egil Bergaust Azure Stack - når skyen blir lokal Foredragsholder: Odd Egil Bergaust www.evry.no/azurestack EVRY er din #1 skyrådgiver i Norden En av de største partnerne i Norden. En av de første til
DetaljerSkyløsninger. Sikkerhet og leveransemodell
Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger
DetaljerDumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester
Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester Inge Os, Sales Consulting Director, Oracle Norway 31/10-2018 Oracle 18.4 SaaS PaaS ERP HR
DetaljerSkytjenester (Cloud computing)
-Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig
DetaljerDen Nettverksintegrerte Tjeneste Geir Førlie
Den Nettverksintegrerte Tjeneste Geir Førlie 5 linjer om Broadnet Nasjonal aktør innen Datacom 45.000+ km med Fiber Leverandør til Norges største bedrifter Spesialist innenfor IPVPN og Sikkerhet Fokus
DetaljerStandarder med relevans til skytjenester
Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler
DetaljerFremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no C L O U D S E C U R I T Y A L L I A
DetaljerRUSSISKE HACKERE I AKSJON. Copyright 2016 EMC Corporation. All rights reserved.
RUSSISKE HACKERE I AKSJON MAKE YOUR COMPUTING GREAT AGAIN «Nyttig og aktuell i disse tider. Terningkast 6.» - VG SIKKERHETSKURS OG NORSK-RUSSISK ORDBOK Skrevet av Alex Chistyakov DEN NESTE INDUSTRIELLE
DetaljerGDPR En praktisk tilnærming.
GDPR En praktisk tilnærming. General Data Protection Regulation Utarbeidet for å få en felles lovgiving om personvern i Europa Vektlegger åpenhet, sikring og ansvarlighet for bedrifter Standardiserer og
DetaljerBak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,
Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerBilag 3: Beskrivelse av det som skal driftes
Bilag 3: Beskrivelse av det som skal driftes 1 Innledning I dette bilaget beskrives arkitektur og systemlandskap for Visma Flyt PPT. 2 Visma Flyt Plattform Visma Flyt PPT er bygget på Vismas Flyt Plattform
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerMED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017
INNOVASJON OG MULIGHETER MED PUBLIC CLOUD Altinn Servicelederseminar - 21. September 2017 Geir Morten Allum geir.morten.allum@basefarm.com Product Development Basefarm AGENDA ALTINN SERVICELEDERSEMINAR
DetaljerNettskyen, kontroll med data og ledelsens ansvar
Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet
DetaljerBruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.
Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig
DetaljerBASEFARM. Dato Author: Sven Ole Skrivervik CTO & Produkt-direktør
BASEFARM Dato 18.03.2019 Author: Sven Ole Skrivervik CTO & Produkt-direktør EUROPEISK IT TJENESTE-TILBYDER Startet i Norge i 2000. 18 års erfaring innen drift av alt fra større web-siter til store forretningskritiske
DetaljerIaaS / UH-sky. Agenda. Trender Hvorfor sky? UH-sky, UiO-skyen Utvikling i skyen OpenStack Demo. Utviklerforum USIT, UiO Mai 2014
IaaS / UH-sky Utviklerforum USIT, UiO Mai 2014 Trender Hvorfor sky? UH-sky, UiO-skyen Utvikling i skyen OpenStack Demo Agenda Trender Software-Defned Data Center Software-Defned Networking Software-Defned
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerDrifte selv eller sette bort - pro et contra.
Drifte selv eller sette bort - pro et contra. Hvorfor er du her Som ephorte-kunde kan du velge mellom flere driftsmodeller. I denne workshopen går vi igjennom mulighetene du har og fordeler og ulemper
DetaljerEnterprise Mobility + Security (EM+S)
Enterprise Mobility + Security (EM+S) Nytt og Hot i Enterprise Mobility + Security Jan Vidar Elven Arkitekt MVP Enterprise Mobility Microsoft Threat Protection Microsoft Ignite, Orlando 2018 Sikkerhet
DetaljerCloud computing. Bruk av skytjenester krever en klar strategi
Cloud computing Bruk av skytjenester krever en klar strategi KORT OM SELSKAPET ASP Norge er et uavhengig rådgivingsselskap Vi har spisskompetanse på forretningstyrt og strategisk bruk av IT Selskapet ble
DetaljerCOMPLIANCE GENERAL DATA PROTECTION REGULATION. Johnny Berntsen ISO/IEC Master Knowit
COMPLIANCE GENERAL DATA PROTECTION REGULATION Johnny Berntsen ISO/IEC 27001 Master Knowit Hva er GRDP? GDPR står for General Data Protection Regulation og er erstattningen og oppdatering av EU s 20 år
DetaljerModerne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler
Moderne integrasjonsarkitektur for B2C og B2E Steinar Kolnes, Senior utvikler Følg presentasjonen via egen enhet Dagens agenda BYOD som eksempel på moderne integrasjonsarkitektur for B2E og B2C Historikk
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerJuridiske utfordringer med digitalisering
Juridiske utfordringer med digitalisering 1_Tittellysbilde Advokatene Lars Giske, Knut Olav Fiane og Jarle Langeland 1 Hovedutfordringer Juridiske hindre i lov Dårlige avtaler 2 Noen klassiske regulatoriske
DetaljerEn monopolvirksomhets ferd mot skyen Hvordan Lånekassen rigger seg for ytterligere effektivisering og innovasjon
En monopolvirksomhets ferd mot skyen Hvordan Lånekassen rigger seg for ytterligere effektivisering og innovasjon Sigurd Eriksson IT-direktør i Lånekassen Twitter: @sigurd_e Severin B. Hanssen Forretningsutvikler
DetaljerHVA ER SKYTJENESTER? Balanserte anskaffelser 19.juni
HVA ER SKYTJENESTER? Balanserte anskaffelser 19.juni 2018 Asle.Aass@difi.no, 922 89 396 Hva inneholder kursprogrammet om skytjenester? Om skytjenester Informasjonssikkerhet SSA (likheter og forskjeller)
DetaljerDigital samhandling i praksis med. Kort om DSS. Departementenes bruk av felles samhandlingsrom og skytjenester
Kort om DSS Departementenes bruk av felles samhandlingsrom og skytjenester Randi Thomsen og Fabian Forster 27. oktober 2016 Ordinært forvaltningsorgan underlagt Kommunal- og moderniseringsdepartementet
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 2a Introduksjon til nettverk Lokalnett LAN Fjernnett WAN Internett Klient-tjenerprinsippet Tjenermaskiner og tjeneroperativsystemer Skytjenester - cloud computing
DetaljerSystemleverandører anno 2011
Systemleverandører anno 2011 Er de klare for skyen? M.Sc. Bo Hjort Christensen Industrial Professor/Associate Dean BI Business School Institutt for ledelse og organisasjon Bedriftsrådgiver BHC A/S bo.h.christensen@bi.no
DetaljerArkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no
Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerJeg vil se mappa mi!
Jeg vil se mappa mi! Individets rett til kontroll med eget personvern. -Hvilke konsekvenser gir dette for teknologivalgene? Ragni Ryvold Arnesen Seniorforsker, Ragni.Ryvold.Arnesen@nr.no Hva skiller personvern
DetaljerOm fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT
Om fem år er hele NAV i skyen 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Bakgrunn Innovasjon Sikkerhet Fleksibilitet og skalerbarhet Kostnadseffektivt 2 Bakgrunn Skytjenester har funksjonalitet
DetaljerNettskyen utfordringer og muligheter
Nettskyen utfordringer og muligheter Hello..Hello? I want my data back. Is there anybody out there? Hello.? 01.06.2011 Side 2 Datatilsynet 1 Personvern med korte ord Informasjon om håndtering Rettslig
DetaljerAgenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid
Arkitekturarbeide ved NTNU Carl-Fredrik Sørensen og Ole Langfeldt Arkitekter NTNU IT Agenda Kontekst for arkitekturarbeid IKT i UH-sektoren DIFI Arkitekturprinsipper Arkitektur i dag Trender i tiden Arkitektur
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerCloud Readiness Assessment
Introduction to Cloud Readiness Assessment Christopher Arsene de Jesus Wiborg Technical Business Developer cra@evry.com Agenda Cloud Sync Hvorfor, Hvordan, Hva CRA? CRA i et nøtteskall IMDi Case Study
DetaljerC L O U D S E C U R I T Y A L L I A N C E
C L O U D S E C U R I T Y A L L I A N C E Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerGDPR Veiledning. for. Visma Contracting. Oslo Mai Versjon 1.0
GDPR Veiledning for Visma Contracting Oslo Mai 2018 Versjon 1.0 GDPR Veiledning 1 1.0 Hva betyr GDPR 3 1.1 Hvem vil innføringen av GDPR påvirke? 3 1.2 Hva gjør Visma i forhold til GDPR? 3 1.3 Hva utgjør
DetaljerTåkeprat om Skyen. Leif Arne Brandsæter Country Manager Questback Norge /
Tåkeprat om Skyen Leif Arne Brandsæter Country Manager Questback Norge +47 41218108 / leifarneb@questback.com Agenda 1. Skråblikk 2. Paradokser 3. Råd på veien Territory Strategy Territory Strategy Territory
DetaljerDataforeningens nye Avtale for Skytjenester
Dataforeningens nye Avtale for Skytjenester Integratoren Kunden «Cloud natives» Globale Skytjenester IaaS/ PaaS/SaaS -tjenester Salgskanaler Hvorfor skytjenester? Bakgrunnen Vi så et fortløpende behov
DetaljerDataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!
Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid! Peter Flem Forretnings rådgiver @ Cartagena peter@cartagena.no Mobil: 93477148 Leder for faggruppen
Detaljer2017 Global Threat Intelligence Report Hovedfunn
07 Global Threat Intelligence Report Hovedfunn Hovedfunn Globale funn Phishing-angrep sto for hele 7 prosent av skadevaren organisasjoner mottok. ærmere 0 prosent av angrepene rettet seg mot N sluttbrukerteknologi,
DetaljerTrender En bransje i endring!
Trender En bransje i endring! Markedstrender Grønnere bygg Smartere bygg Bedre bygg Mer innovative bygg Teknologiutvikling trender i markedet Effektiv drift av komplekse bygg Enklere og tilpasset betjening
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerKRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar
KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON F-Secure Radar 48% vekst i sikkerhetshendelser 1 22,000,000 42,000,000 TRUSSELEN ER EKTE Kyberkriminelle kjemper for tilgang. Din bedrifts IT-sikkerhet er
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 2a Introduksjon til nettverk Lokalnett LAN Fjernnett WAN Internett Klient-tjenerprinsippet Tjenermaskiner og tjeneroperativsystemer Skytjenester - cloud computing
DetaljerSKYTJENESTER ELLER EGNE SYSTEMER ENTEN ELLER I FREMTIDENS IT-ARKITEKTUR?
SKYTJENESTER ELLER EGNE SYSTEMER ENTEN ELLER I FREMTIDENS IT-ARKITEKTUR? Espen Kåsin Direktør Software 14/09-2016 Embriq inngår i Rejlers 2100 ansatte 1,9 mrd SEK / år 100 kontorer i Norden Ledende rådgivende
DetaljerKontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.
Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma
DetaljerBuypass. Martin Otterstad Salgssjef. Citrix User Group.
Buypass Citrix User Group Martin Otterstad Salgssjef Mail:Martin.otterstad@buypass.no 1 2 Fakta om Buypass Norsk selskap Et løsningshus for sikker identifikasjon, e-signatur og betaling Løsninger for utstedelse,
DetaljerHelsetjenester i skyen sikkerhetsutfordringer og muligheter
Helsetjenester i skyen sikkerhetsutfordringer og muligheter Martin Gilje Jaatun Arbeidsseminar Normen Skyteknologi og helsedata 10/3 2015 SINTEF ICT 1 Hva er nettskyen? Cloud er bare noe komplisert tull
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerSikkerhet og effektivitet
Sikkerhet og effektivitet Thomas Norgaard Sales & Marketing Manager tno@procano.com 920 30 066 Christian O. Breivik Deputy Managing Director cob@procano.com 970 62 362 Thomas Midthjell Chief Technical
DetaljerEr du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen
Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
Detaljer5 viktigste byggesteiner for din digitale plattform
Rask digital utvikling 5 viktigste byggesteiner for din digitale plattform Integrasjonsdagene 2018 30. august 2018 Dominic Akadimah Byggesteiner i digitale plattformer API Management Hvordan kan vi ta
DetaljerPå veg mot skyene. Office Lånekassens arbeid med risikovurderinger og piloteringer. Jostein Jensen / Sikkerhetsansvarlig Oslo
På veg mot skyene Office 365 - Lånekassens arbeid med risikovurderinger og piloteringer Jostein Jensen / Sikkerhetsansvarlig Oslo 19.10.2016 Agenda Introduksjon drivere for sky Prosess jus, pilot og risiko
DetaljerDATAFORENINGENS NYE AVTALE FOR SKYTJENESTER
DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER Integratoren Kunden «Cloud natives» Globale Skytjenester IaaS/ PaaS/SaaS -tjenester Salgskanaler Hvorfor skytjenester? Bakgrunn Vi så et fortløpende behov for
DetaljerOslo kommune Utdanningsetaten
Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg
DetaljerCloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.
Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en
DetaljerMå man være syk i hodet for å ha helseopplysninger i skyen?
Må man være syk i hodet for å ha helseopplysninger i skyen? Martin Gilje Jaatun Norm-konferansen 14/10 2015 @seniorfrosk SINTEF ICT 1 Utfordringer i nettskyen Lange leverandørkjeder Kompleksitet Skala
DetaljerSoftware, hardware, elsewhere or vaporware?
Software, hardware, elsewhere or vaporware? Offentlige IKT tjenester i skyen John Krogstie Professor i informasjonssystemer NTNU NOKIOS 2010, 28/10 2010 krogstie@idi.ntnu.no Agenda Hva bruker norske virksomheter
DetaljerBroadnet CloudAccess Tjenestebeskrivelse
Broadnet CloudAccess Tjenestebeskrivelse 26.11.2018 Innholdsfortegnelse 1 INNLEDNING 3 2 CLOUDACCESS MICROSOFT AZURE EXPRESSROUTE 4 2.1 Nettverk 4 2.2 Redundans 6 2.3 Forventet ytelse 6 2.4 Quality of
DetaljerINTERNKONTROLL V.3. Sikkerhetssymposiet Esten Hoel, SVP Quality & Security
INTERNKONTROLL V.3 Sikkerhetssymposiet 2018 18-10-2018 Esten Hoel, SVP Quality & Security SNAKKEPLAN 1 Outsourcing vs Risikostyring 5 2 Kontroll av tjenesteleverandør, da og nå 3 SOC-attestasjoner = win-win
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerIT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester
Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?
DetaljerIKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014
IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim
DetaljerPartene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler
mal versjon 1.0 19.01.2018 Eksemplar nr: /2 Kontrakt nr:
DetaljerPublic 360 Online Datasikkerhet
Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom
DetaljerDIN DIGITALE PARTNER
DIN DIGITALE PARTNER GDPR General Data Protection Regulation eprivacy Regulation Forordning fra EU som trer i kraft 25. mai Påvirker alle virksomheter i Norge GDPR Hva gjør CoreTrek med GDPR? GDPR «treffer»
DetaljerNye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon
Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss Bjørn Erik Thon God informasjonssikkerhet er viktigere enn noen gang 16.10.2012 Side 2 16.10.2012 Side 3 16.10.2012 Side 4 16.10.2012
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerMaster Data Management
Master Data Management Hvordan kan MDM brukes til å sikre at masterdata er korrekte? Kim Askild Jensen, SAP MM/SRM/MDM/BPM/Screen Personas konsulent 1 12. september 2012 MDM Masterdata presentasjon Generell
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerSkytjenester. Bruk av skytjenester i Direktoratet for e-helse
Skytjenester Bruk av skytjenester i Direktoratet for e-helse Agenda Noen drivere og behov Hvilke skytjenester benytter vi i dag? Mulige løsninger Drivere og behov Noen drivere og behov Velferdsteknologi
DetaljerIaaS / OpenStack. UNINETT-konferansen 2013. Trond Hasle Amundsen. 1. oktober 2013. GSD/GD/IT-DRIFT/USIT Universitetet i Oslo
IaaS / OpenStack UNINETT-konferansen 2013 Trond Hasle Amundsen GSD/GD/IT-DRIFT/USIT Universitetet i Oslo 1. oktober 2013 Dagens tema Begreper og konsepter Tradisjonell vs. moderne workload OpenStack Gluster
DetaljerGjør deg klar. En veiledning til personvernforordningen (GDPR) elavon.no
Gjør deg klar En veiledning til personvernforordningen (GDPR) elavon.no Personvernforordningen (General Data Protection Regulation, GDPR) skal regulere personvern og håndtering av personopplysninger for
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
Detaljerfokus på operasjonell versus strategisk risiko
Risikovurderinger ved bruk av SaaS; fokus på operasjonell versus strategisk risiko 18. februar 2015 Bo Hjort Christensen Sivilingeniør/Bedriftsøkonom Høyskolelektor; Handelshøyskolen BI Institutt for ledelse
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerIaaS / OpenStack. Trond Hasle Amundsen. 14. mars GSD/GD/IT-DRIFT/USIT Universitetet i Oslo
IaaS / OpenStack Trond Hasle Amundsen GSD/GD/IT-DRIFT/USIT Universitetet i Oslo 14. mars 2014 IaaS Infrastructure as a Service Muligheten til å leie prosessorkraft, lagring, nettverk og andre fundamentale
DetaljerHvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.
Personvernerklæring Du og ditt personvern er viktig for oss, og vi ønsker at du alltid skal føle deg trygg og ha full tillit til oss. Det betyr at vi garanterer at vi håndtere dine personopplysninger på
DetaljerMobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer
Device App s Content Mobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer Jørn Erik Hornseth, jh@syscomworld.com 2007 2009 6000+ 200+ 97% Company founded purpose-built for multi-os mobility
DetaljerUtfordringen. Kostnader ved den tradisjonelle modellen. Mangel på fleksibilitet i ytelse
Utfordringen Kostnader ved den tradisjonelle modellen Mange grafiske 3D-applikasjoner installeres i dag på fysiske arbeidsstasjoner som plasseres under pulten. I tillegg til å generere store mengder støy,
DetaljerSammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie
KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerGrunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder
HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen
Detaljerwww.steria.no Steria as a Service En norsk skytjeneste Steria
www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory
DetaljerStrengere personvern fra 2018 GDPR
Strengere personvern fra 2018 GDPR Konsekvenser for oss i VA-etatene Ali Mekki IT-ansvarlig Vann- og avløpsetaten i Bergen Tema som belyses : Hva er GDPR Hva er nytt med GDPR Hva menes med persondata
Detaljer