Seksjon for informasjonssikkerhet

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Seksjon for informasjonssikkerhet"

Transkript

1 Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. Tiltak 0.5 i handlingsplanen til Nasjonal strategi for informasjonssikkerhet.

2 Handlingsplan for informasjonssikkerhet i statsforvaltningen (utkast)

3

4

5 eforvaltningsforskriften 15 Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Det organet departementet peker ut skal gi anbefalinger på området. Omfang og innretning på internkontrollen skal være tilpasset risiko

6

7 Difis veiledningsmateriell (1) internkontroll.infosikkerhet.difi.no Sentrale delmål: - Avmystifisere styringssystem for informasjonssikkerhet (ISMS) - Forklare «Internkontroll i praksis informasjonssikkerhet» - Basert på ISO/IEC Dekke all informasjonsbehandling - med utgangspunkt i eforvaltningsforskriften - sikre inkludering av annet relevant regelverk

8 Difis veiledningsmateriell (2) Tydeliggjøre de sentrale prosessene i internkontroll/styringssystem Forklare innhold i prosesser og aktiviteter Gi råd rundt organisering og gjennomføring Eksempler og maler Synliggjøre tilsvarende i andres veiledninger

9

10 Hvorfor et elæringsprogram rettet bare mot ledere?

11 One size does not fit all Ledelsen Brukerne (interne) Brukerne (eksterne) Forankring Leverandører Driftsteknikere Utviklere

12

13 produsere kurs etablere en plattform etablere et fagmiljø

14 E-læringstilbudet I dag Å starte i staten Sats Snakk om utvikling Får Walter lov? Helt sjef! Kommer våren 2015 Innsyn Finn veien Er det sikkert? Kommer i 2016 Klart språk Offentlige anskaffelser og anskaffelsesprosessen Den vanskelige samtalen

15

16 Fokus i programmet Lederansvar Positivitet Lønnsomhet Mer enn konfidensialitet

17 Modulene i programmet Informasjonssikkerhet lønner seg Jobb smart med informasjonssikkerhet God virksomhetsstyring Tonen på toppen Digitalisering og sikkerhet ditt ansvar i digitaliseringsprosjekter Informasjonssikkerhet gir muligheter

18 Målgruppe Veiledningsmateriellet er primært rettet mot informasjonssikkerhetsansvarlige

19

20 Informasjonssikkerhet i korte trekk Alle virksomheter skal nå noen mål For å få til dette informasjonsbehandling Hvordan vet vi at informasjonsbehandlingen og tilhørende IKT-systemer er innrettet slik at vi når målene? Hvordan vet vi at vi etterlever lover og regler? Tiltakene er risikobasert Det må være riktig balanse mellom konfidensialitet, integritet og tilgjengelighet

21 Informasjonssikkerhet lønner seg Modul 1 film 1

22 Jobb smart med informasjonssikkerhet

23 Internkontroll i offentlige virksomheter Overordnede føringer: Økonomireglementet i staten Kommuneloven Samtidig: Andre lover og regler gir noen rammer - Ingen fasit på hvordan man innordner internkontrollen

24 Internkontroll på informasjonssikkerhetsområdet må tilpasses virksomhetens øvrige internkontroll Prosesser og aktiviteter bør gjenbrukes Bør integreres med virksomhetens årshjul Organisering av infosikkerhetsarbeidet

25 God virksomhetsstyring

26 Tonen på toppen

27 Sikkerhetskultur og tonen på toppen God informasjonssikkerhet betinger god sikkerhetskultur Ansatte og brukere må forstå hvorfor det er viktig med god informasjonssikkerhet Hva ledelsen sier (og ikke minst hva de gjør) er avgjørende for kulturen i organisasjonen Hvis ikke lederen går foran, hvorfor skal de ansatte gjøre det?

28 Hva skjer hvis det svakeste leddet befinner seg på toppen?

29 Tonen på toppen

30 Digitalisering og sikkerhet Informasjonssikkerhet omhandler all form for informasjonsbehandling Særlig tydelig i digitaliseringsprosjekter

31 Digitalisering og sikkerhet

32 Sett inn film med HC

33 Informasjonssikkerhet gir muligheter Oppsummeringsmodul Sett inn video modul 6 (introduksjonen til modul 6) Lederne skal i grunn ikke lære noe nytt Oppsummering poengterer at god informasjonssikkerhet gir muligheter

34 Kontaktinformasjon

35

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert: Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for Velkommen til Difis høstkonferanse om informasjonssikkerhet! Det er veldig hyggelig å se så mange. Informasjonssikkerhet har hatt et spesielt fokus nå i oktober ifbm sikkerhetsmåneden Men informasjonssikkerhet

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

FELLES KOMPETANSELØFT I STATEN

FELLES KOMPETANSELØFT I STATEN Direktoratet for forvaltning og IKT tilbyr et felles digitalt opplæringstilbud der vi skal utvikle, dele og gjenbruke de beste digitale læringsressursene. FELLES KOMPETANSELØFT I STATEN Difi skal i samarbeid

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,

Detaljer

Høringssvar - Langsiktig strategi for Altinn

Høringssvar - Langsiktig strategi for Altinn Vår dato Vår referanse 7.3.2016 15/00988-3 Deres dato Deres referanse Nærings- og fiskeridepartementet Postboks 8090 Dep 0032 OSLO Saksbehandler: Henrik Paus Høringssvar - Langsiktig strategi for Altinn

Detaljer

Styringssystem for informasjonssikkerhet

Styringssystem for informasjonssikkerhet Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Kompetanseutvikling for deg som jobber i staten

Kompetanseutvikling for deg som jobber i staten Kompetanseutvikling for deg som jobber i staten Kurs og arrangement 2014 Bruk Difis opplæringstilbud Difi skal fornye og utvikle offentlig sektor. I 2014 setter vi opp tempoet. Gjennom satsing på digital

Detaljer

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling Få oversikt og prioritere - et felles grunnlag for flere fagområder Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling Internkontroll Intern styring og kontroll internkontroll er aktiviteter

Detaljer

Difi tilbyr et felles digitalt opplæringstilbud der vi skal utvikle, dele og gjenbruke de beste digitale læringsressursene.

Difi tilbyr et felles digitalt opplæringstilbud der vi skal utvikle, dele og gjenbruke de beste digitale læringsressursene. Difi tilbyr et felles digitalt opplæringstilbud der vi skal utvikle, dele og gjenbruke de beste digitale læringsressursene. FELLES KOMPETANSELØFT I STATEN Difi skal i samarbeid med statlige virksomheter

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Grunnleggende begreper Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen

Grunnleggende begreper Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet

Detaljer

Barne- og likestillingsdepartementet

Barne- og likestillingsdepartementet Barne- og likestillingsdepartementet 1 Barne- og likestillingsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet bevilgning

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Førsteamanuensis II, IDI, NTNU Om Difi Visjon: utvikle offentlig sektor Digitalisering

Detaljer

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013 Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig

Detaljer

Velkommen til dialogmøte om den vanskelige samtalen. 22.september 2014 Difi

Velkommen til dialogmøte om den vanskelige samtalen. 22.september 2014 Difi Velkommen til dialogmøte om den vanskelige samtalen 22.september 2014 Difi Bakgrunn for læringstiltak om og i den vanskelige samtalen Møte med ledere og medarbeidere har vist oss at det er et behov for

Detaljer

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Difis og Skates bidrag til mer, bedre og samordnet digitalisering Difis og Skates bidrag til mer, bedre og samordnet digitalisering Partnerforums vårkonferanse 3. juni 2016 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Digital agenda Stortingsmeldingen

Detaljer

Regelverk for digital kommunikasjon i og med forvaltningen

Regelverk for digital kommunikasjon i og med forvaltningen Regelverk for digital kommunikasjon i og med forvaltningen Jon Holden, Difi Fagforbundets fagdager 3.-4. september 2014 jho@difi.no To hovedspørsmål Hvem kan/skal/skal ikke kommunisere digitalt med forvaltningen?

Detaljer

Landbruks- og matdepartementet

Landbruks- og matdepartementet Landbruks- og matdepartementet 1 Landbruks- og matdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet bevilgning Regnskap

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Denne veilederen tar for seg hvordan man kan bygge opp et helhetlig opplæringsprogram, og gir råd til hvordan man kan utvikle sikkerhetskulturen.

Detaljer

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av

Detaljer

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK-1727-201525637-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet.

Detaljer

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016 Digitalt førstevalg Digital postkasse som en del av digitalt førstevalg i forvaltningen FINF 4001 høst 2016 stig.hornnes@difi.no Agenda Del I: Fra samtykke til reservasjon Regelverk for digitalt førstevalg

Detaljer

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai 2013 Side 1 Program Tid Tema Hvem 08:45-09:00 Registrering og kaffe 09:00 09:05 Velkommen Roger Bjerke, avdelingsdirektør Forvaltnings-

Detaljer

Grunnleggende innføring Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen

Grunnleggende innføring Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen Oppdatert: 7.6.2017 Interkontroll i praksis - informasjonssikkerhet

Detaljer

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og

Detaljer

Vedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet. Steffen Sutorius Direktør Oslo,

Vedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet. Steffen Sutorius Direktør Oslo, Vedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet Steffen Sutorius Direktør Oslo, 06.12.2017 Innhold Status prioriterte tiltak i digitaliseringsstrategien

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Hva sammenlikner vi med? Historien Mulighetene Forventningene Rikets tilstand Hva Tilstanden er rikets til tilstand? hva? Hva sammenlikner vi med? Historien Mulighetene Forventningene Hva jeg vil si noe om ( på 22 minutter?) Tiden vi lever i Hvor digitalisert er

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer

«Fra stykkevis til helt»

«Fra stykkevis til helt» «Fra stykkevis til helt» 11. november2016 Sverre Jostein Bø HR-sjef/Asker kommune Tall og fakta Asker er en del av en voksende hovedstadsregion Politisk styrt (H) 60.000 innbyggere (Norges 11. største

Detaljer

Styrende dokumenter i Lånekassen forankring og etterlevelse Internkontroll i Lånekassen

Styrende dokumenter i Lånekassen forankring og etterlevelse Internkontroll i Lånekassen Styrende dokumenter i Lånekassen forankring og etterlevelse Internkontroll i Lånekassen Adm. dir. Marianne Andreassen Lånekassen Side 2 Lånekassen - hovedtall 950 000 kunder Portefølje på vel 126 milliarder

Detaljer

Førstegangsreisende i innovative anskaffelser. Jon Skriubakken Leder Digitalisering

Førstegangsreisende i innovative anskaffelser. Jon Skriubakken Leder Digitalisering Førstegangsreisende i innovative anskaffelser Jon Skriubakken Leder Digitalisering Vi skal kjøpe noe vi ikke vet om finnes! Innhold Behovene Hvorfor Innovativ prosess? Prosessen Gevinster og læringspunkter

Detaljer

Myk eller sterk IT-styring? I dag og fremover!

Myk eller sterk IT-styring? I dag og fremover! Myk eller sterk IT-styring? I dag og fremover! Lars-Henrik Myrmel-Johansen Ekspedisjonssjef, Avdeling for IKT og fornying Digitaliseringskonferansen, 31. mai 2012 Digitaliseringsprogrammet er en omfattende

Detaljer

KONTROLLSTRATEGI REISER UTEN REKVISISJON

KONTROLLSTRATEGI REISER UTEN REKVISISJON KONTROLLSTRATEGI REISER UTEN REKVISISJON Innhold 1. Formål...2 2. Krav og føringer til styring og kontroll...2 2.1. Pasientreiseforskriften 26 dokumentasjon og kontroll... 2 2.2. Forarbeidene; Høringsnotat

Detaljer

Informasjonsforvaltning et rettslig perspektiv. Jon Holden

Informasjonsforvaltning et rettslig perspektiv. Jon Holden Informasjonsforvaltning et rettslig perspektiv Jon Holden Innhold Begrepet informasjonforvaltning Rettslige rammer i dag Dokumentasjonsplikt Andre rammer Informasjonsforvaltning definisjon og formål Difi

Detaljer

Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer!

Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer! Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer! Silje Grid Stakston rådgiver, informasjonssikkerhetsansvarlig Bufdir og BSA Bufetat senter for administrasjon og utvikling (BSA) avdeling

Detaljer

Vi kan ikke velge bort omstilling i offentlig sektor. Steffen Sutorius direktør i Difi

Vi kan ikke velge bort omstilling i offentlig sektor. Steffen Sutorius direktør i Difi Vi kan ikke velge bort omstilling i offentlig sektor Steffen Sutorius direktør i Difi Difis samfunnsoppdrag mitt mandat Difis samfunnsoppdrag innebærer å være det sentrale fagorgan for modernisering og

Detaljer

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del

Detaljer

Riksrevisjonens undersøkelse av myndighetenes arbeid mot sosial dumping ved offentlige anskaffelser

Riksrevisjonens undersøkelse av myndighetenes arbeid mot sosial dumping ved offentlige anskaffelser Riksrevisjonens undersøkelse av myndighetenes arbeid mot sosial dumping ved offentlige anskaffelser Dokument 3:14 (2015-2016) Fafo 22. juni 2016 Bakgrunn Sterk vekst i antall utenlandske arbeidstakere

Detaljer

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Fra sikkerhetsledelse til handling ambisjoner og forventninger Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve

Detaljer

Selskapene oppfordres til å vurdere og følge opp følgende tiltak:

Selskapene oppfordres til å vurdere og følge opp følgende tiltak: Selskapene oppfordres til å vurdere og følge opp følgende tiltak: 1. Arbeidsplanlegging / arbeidsutførelse/ lederansvar 2. Kunnskap/ / lederansvar 3. Kunnskap/ 4. Kunnskap/ (M/O) 5. Styringssystemer 6.

Detaljer

DFØs mål og samhandling med brukerne

DFØs mål og samhandling med brukerne DFØs mål og samhandling med brukerne Partnerforum 14. november 2011 Direktør Marianne Andreassen 24.11.2011 Direktoratet for økonomistyring Side 1 Nasjonal- og statsbudsjettet for 2012 Utgifter (forslag

Detaljer

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017 GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,

Detaljer

Digitalisering av offentlig sektor

Digitalisering av offentlig sektor Digitalisering av offentlig sektor - Nye og sterke virkemidler Ellen Strålberg, seksjonssjef, Difi Altinndagen 3. desember 2015 Nye virkemidler Bruker Innovasjon Bedre tjenester Mer effektiv forvaltning

Detaljer

Digitaliseringsstrate

Digitaliseringsstrate SIGDAL KOMMUNE I Sigdal kan du skape no sjøl Digitaliseringsstrate 2017-2020 for Sigdal kommune Vedtatt i Kommunestyret Dato Innledning Strategien danner et sett med felles mål som beskriver hvordan digitaliseringsarbeidet

Detaljer

for anskaffelse av Bistand til rekruttering av mellomledere

for anskaffelse av Bistand til rekruttering av mellomledere Saksnr. 2012/896 Vedlegg 2 Kravspesifikasjon for anskaffelse av Bistand til rekruttering av mellomledere Innhold 1. Bakgrunn... 2 2. Oppdraget... 2 2.1. Hovedoppdraget... 2 2.2. Opsjon... 2 3. Om avdelingene...

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

IKT-STRATEGI

IKT-STRATEGI IKT-STRATEGI 2017-2020 Sak 232/2017. Vedtatt i fylkesrådet juni 2017. Foto: crestock Med IKT blir framtida enklere! Dette er en kort, konsis og fremtidsrettet IKT-strategi. Den skal gjøre en reell forskjell

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Regelverk. Endringer i regelverk for digital forvaltning

Regelverk. Endringer i regelverk for digital forvaltning Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital

Detaljer

Når statlige virksomheter ønsker å jobbe med sitt lederskap. Hvordan benytte Difis tilbud?

Når statlige virksomheter ønsker å jobbe med sitt lederskap. Hvordan benytte Difis tilbud? Når statlige virksomheter ønsker å jobbe med sitt lederskap Hvordan benytte Difis tilbud? 1 Om Difis rolle Difi utvikler offentlig sektor. Vi bidrar spesielt der det offentlige står overfor store og tverrgående

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen. RAPPORTERINGSKRAV FOR ÅRSRAPPORT (2015 2016) Universiteter og høyskoler skal innen 15. mars 2016 sende dokumentet Årsrapport (2015-2016) elektronisk til postmottak@kd.dep.no. Årsrapportene vil bli publisert

Detaljer

Styring og samordning av IKT i offentlig sektor

Styring og samordning av IKT i offentlig sektor Styring og samordning av IKT i offentlig sektor Hvor langt er det ønskelig å gå? Senter for rettsinformatikk, 15. september 2016 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Difi pådriver

Detaljer

3-1 DIGITALISERINGSSTRATEGI

3-1 DIGITALISERINGSSTRATEGI 3-1 DIGITALISERINGSSTRATEGI 2017-2020 GAUSDAL KOMMUNE LILLEHAMMER KOMMUNE ØYER KOMMUNE INNLEDNING Digitaliseringen av samfunnet gir muligheter for innovasjon, økt produktivitet og bedre kvalitet i både

Detaljer

Risikovurdering - sett fra ISO og informasjonssikkerhet

Risikovurdering - sett fra ISO og informasjonssikkerhet Risikovurdering - sett fra ISO og informasjonssikkerhet DFØs samarbeidsforum 21.06.2016 Jan Sørgård, Seniorrådgiver Difi BAKGRUNN Internkontroll og risikostyring «god praksis» Rammeverk og standarder:

Detaljer

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner

Detaljer

Difi-strategien

Difi-strategien Difi-strategien 2012-2015 Innhold Forord... 1 1 Visjon og verdier... 2 2 Samfunnsoppdraget... 2 3 Strategiske valg og prioriteringer for perioden... 3 3.1 Difi har tre innsatsområder... 3 3.2 Difis primærmålgruppe

Detaljer

Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler

Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler Sak 90-2017 Saksfremlegg til styret i Sykehusinnkjøp Revisjonsrapport analyse av manglende avtalelojalitet ved kjøp av behandlingshjelpemidler Møtedato: Tidligere behandlet i styret/saksnr. Type sak (orienteringssak,

Detaljer

Invitasjon til dialogkonferanse. Helhetlig digitalt ledelsesverktøy

Invitasjon til dialogkonferanse. Helhetlig digitalt ledelsesverktøy Invitasjon til dialogkonferanse Helhetlig digitalt ledelsesverktøy Helhetlig digitalt ledelsesverktøy 2 Innhold 1 Bakgrunn... 3 2 Målsetting... 3 3 Behovet for et helhetlig ledelsesverktøy for virksomhetsstyring...

Detaljer

På nett med innbyggerne Regjeringens digitaliseringsprogram. Karl Eirik Schjøtt-Pedersen Difis digitaliseringskonferanse 30.

På nett med innbyggerne Regjeringens digitaliseringsprogram. Karl Eirik Schjøtt-Pedersen Difis digitaliseringskonferanse 30. På nett med innbyggerne Regjeringens digitaliseringsprogram Karl Eirik Schjøtt-Pedersen Difis digitaliseringskonferanse 30. mai 2012 Påstander om det offentlige resultater 2012 og 2009 35% Det offentliges

Detaljer

Klimaledelse i Skatteetaten - hvor er vi høsten 2011. DIFI 13. september 2011

Klimaledelse i Skatteetaten - hvor er vi høsten 2011. DIFI 13. september 2011 Klimaledelse i Skatteetaten - hvor er vi høsten 2011 DIFI 13. september 2011 1 Miljøledelse (def. i ISO 14001) Den delen av organisasjonens styringssystem som benyttes til å utarbeide og iverksette dens

Detaljer

Riksrevisjonens undersøkelse av myndighetenes arbeid mot sosial dumping ved offentlige anskaffelser

Riksrevisjonens undersøkelse av myndighetenes arbeid mot sosial dumping ved offentlige anskaffelser Riksrevisjonens undersøkelse av myndighetenes arbeid mot sosial dumping ved offentlige anskaffelser Dokument 3:14 (2015-2016) Evalueringskonferansen 29.-30. september 2016 Bakgrunn Sterk vekst i antall

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Sesjon 3: AWS Direktoratet for forvaltning og IKT Anskaffelsesstrategi med Difis nye mal

Sesjon 3: AWS Direktoratet for forvaltning og IKT Anskaffelsesstrategi med Difis nye mal Sesjon 3: Anskaffelsesstrategi med Difis nye Direktoratet mal for forvaltning og IKT Hvorfor gode strategier og planer? Hvorfor anskaffelsestrategi? Få anskaffelser relevant for ledelsen Bli en del av

Detaljer

Rådmannens internkontroll hva og hvordan. Mai 2013 Tina Skarheim, KS

Rådmannens internkontroll hva og hvordan. Mai 2013 Tina Skarheim, KS Rådmannens internkontroll hva og hvordan Mai 2013 Tina Skarheim, KS Kommuneloven 23 nr 2 Administrasjonssjefen skal påse at de saker som legges fram for folkevalgte organer, er forsvarlig utredet, og

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Revisjon av anbefalte standarder for styringssystem for informasjonssikkerhet

Revisjon av anbefalte standarder for styringssystem for informasjonssikkerhet Revisjon av anbefalte standarder for styringssystem for informasjonssikkerhet Difi gjennomfører en årlig revisjon av alle anvendelsesområder i listen over anbefalte og obligatoriske IT-standarder i offentlig

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Et revisjonsblikk på internkontroll

Et revisjonsblikk på internkontroll Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee Utgangspunkt I: Early history of internal control Internal controls have

Detaljer

3-1 Digitaliseringsstrategi

3-1 Digitaliseringsstrategi 3-1 Digitaliseringsstrategi 2017-2020 Digitaliseringsstrategi 2017-2020, forslag fra Regional rådmannsgruppe 3-1 Digitaliseringsstrategi Side 2 Innledning Digitaliseringen av samfunnet gir muligheter for

Detaljer

Kommunal- og moderniseringsdepartementet

Kommunal- og moderniseringsdepartementet Kommunal- og moderniseringsdepartementet 1 Kommunal- og moderniseringsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet

Detaljer

Rapport. Behov knyttet til informasjonssikkerhet i forvaltningen

Rapport. Behov knyttet til informasjonssikkerhet i forvaltningen - Åpen Rapport Behov knyttet til informasjonssikkerhet i forvaltningen Prioritering av forventninger og behov knyttet til Difis nyopprettede kompetansemiljø for informasjonssikkerhet Forfatter(e) Inger

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Ny postregulering - høringsuttalelse

Ny postregulering - høringsuttalelse Vår dato Vår referanse 23.1.2015 14/00873-3 Deres dato Deres referanse Samferdselsdepartementet Postboks 8010 Dep 0030 OSLO Saksbehandler: Birgitte Jensen Egset Ny postregulering - høringsuttalelse Det

Detaljer

Handlingsplan for oppfølging av revisjonsrapport 1/2015 om intern styring og kontroll som integrert del av virksomhetsstyringen. Styremøte 28. 08.

Handlingsplan for oppfølging av revisjonsrapport 1/2015 om intern styring og kontroll som integrert del av virksomhetsstyringen. Styremøte 28. 08. Handlingsplan for oppfølging av revisjonsrapport 1/2015 om intern styring og kontroll som integrert del av virksomhetsstyringen Styremøte 28. 08.15 ID Rapportens anbefaling Tiltak Frist Status 28.08.15

Detaljer

Etikk og antikorrupsjonsarbeid

Etikk og antikorrupsjonsarbeid Etikk og antikorrupsjonsarbeid FTK årsmøte 5. juni 2013 Lise Spikkeland Spesialrådgiver KS Kommunelovens formålsparagraf "Loven skal også legge til rette for en tillitsskapende forvaltning som bygger på

Detaljer

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi Sentrale krav til IKT-anskaffelser Gardermoen, 16. januar 2014 Kristian Bergem, Difi Poenget Det finnes en liste over anbefalte og obligatoriske IT-standarder i offentlig sektor. Alle kravspesifikasjoner

Detaljer