Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther
|
|
- Aage Carlsson
- 6 år siden
- Visninger:
Transkript
1 Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther
2 Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i Aust- og Vest-Agder Over 70 % av respondentene har ledende/ansvarlige stillinger innen IKT-sikkerhet 80 % av virksomhetene har over 100 ansatte Sammenligningsgrunnlag 2015 referer til undersøkelsen fra Nasjonal sikkerhetsdag 2015 referer til undersøkelsen fra Nasjonal sikkerhetsdag 2
3 Hvem utfører data- og informasjonssikkerhetsarbeidet i din virksomhet? 67,6% 26,5% 43,9% 56,5% 53,7% 41,3% 2015 Bedriften utfører i hovedsak dataog informasjonssikkerhetsarbeidet internt Bedriften har organisert data- og informasjonssikkerhetsarbeidet delvis internt og delvis hos ekstern leverandør/partner 5,9% 0, 0, Bedriften har satt ut arbeidet med data- og informasjonssikkerhet til ekstern leverandør/partner 0, 2,4% Vet ikke 2,2% 3
4 Hvor godt mener du data- og informasjonssikkerheten er ivaretatt i din virksomhet? 47,1% 44,7% 39, 36,2% 26,8% 23,5% 20,6% 14,6% 12,2% 5,9% 8,5% 4,9% 2,9% 2,4% 4,3% 4,3% 0, 0, 0, 2,1% 0, 1 - Svært dårlig Svært godt Vet ikke
5 I hvilken grad driver din virksomhet med opplæring/opplysningsarbeid om data- og informasjonssikkerhet overfor de ansatte? 36,6% 38,3% 30,0 % 30,0 % 27,7% 23,4% 23,3 % 16,7 % 19,5% 19,5% 12,2% 4,9% 0,0 % 2,1% 2,1% 4,9% 0,0 % 4,3% 2,4% 2,1% 0,0 % 1 - I svært liten grad I svært stor grad Vet ikke
6 Har innsparings- eller nedbemanningstiltak i din virksomhet fått konsekvenser for data- og informasjonssikkerheten? 51,2% 33,3% 1 - I svært liten grad 14,6% 14,6% 12,2% 8,3% 14,6% 7,3% 7,3% 4,2% I svært stor grad 18,8% 4,9% 2,4% 0, Ikke relevant 6,3% Vet ikke 6
7 Har virksomheten rutiner/retningslinjer for følgende sikkerhetstiltak? 93,6% 93,8% 75, 70,8% 68,1% 66,7% 61,7% 56,3% 45,8% 43,8% 22,9% 14,6% 7
8 91,7% NSMs fire mest effektive tiltak 93,8% 70,8% 58,3% 31,3% 22,9% Ja Nei Vet ikke 4,2% 4,2% 4,2% 2,1% 10,4% 6,3% Rutiner for installasjon av sikkerhetsoppdateringer Rutiner for oppdatering av programvare Blokkering av ikke-autoriserte programmer Fjernet administrator-rettigheter til sluttbruker 8
9 Hvilke sikringstiltak av mobiltelefon/nettbrett benytter din virksomhet? 72,5% 75, 60,6% 63,6% 34, 38,3% ,3% Fjernsletting Sikkerhetskode Sikkerhetskopi Kryptering av minnekort 14,9% 9,1% 6,1% 6,4% 2,5% 4,3% 5, 2,1% 5, 2,5% 0, Vet ikke Annet 9
10 Har din virksomhet vært utsatt for IT-kriminalitet de siste tolv månedene? 26,5% 27,5% 37,5% 50, 35, 22,9% 23,5% 37,5% 39,6% 2015 Ja Nei Vet ikke 10
11 Har du eller noen i din virksomhet mistet/fått frastjålet mobiltelefon/nettbrett de siste tolv månedene? 32,4% 55,9% 36,6% 39,6% 36,6% 29,2% 26,8% 31,3% ,8% Ja Nei Vet ikke 11
12 Når gjennomførte virksomheten sist en risiko- og sårbarhetsanalyse? 65,9% 44,1% 50, ,1% 23,5% 19,5% 16,7% 14,7% 11,8% 5,9% 6,3% 7,3% 2,4% 4,9% 0, I fjor eller i år 2-3 år siden 4 år eller lengre siden Aldri Vet ikke 12
13 Har virksomheten tatt i bruk nettskybaserte løsninger? 85,1% 68,3% 54,5% ,3% 18,2% 14,6% 4,3% 17,1% 10,6% Ja Nei, men vurderer å bruke i nærmeste framtid Nei 13
14 I hvilken grad føler du at sikkerheten er bedre ivaretatt nå enn før virksomheten tok i bruk nettskytjenester? 30,8% 36,4% 28,6% 28,6% 34,6% ,7% 5,7% 11,4% 1 - I svært liten grad 5,7% 4,5% 0, 11,4% 7,7% 9,1% 19,2% 13,6% 0, 8,6% 6,8% I svært stor grad 18,2% 11,4% Vet ikke 14
15 I hvilken grad mener du at virksomhetens data vil være sikre om de lagres i Europa? 29,4% 14,6% 2,1% 1 - I svært liten grad 22, 23,4% 23,4% 19,5% 14,7% 17,6% 17, 14,9% 11,8% 11,8% 14,6% 11,8% 8,5% 9,8% 9,8% 10,6% 9,8% 2,9% I svært stor grad Vet ikke
16 I hvilken grad mener du at virksomhetens data vil være sikre om de lagres utenfor Europa? 41,2% 26,8% 29,3% 25,5% 20,6% 14,9% 1 - I svært liten grad 8,8% 17, 14,6% 11,8% 9,8% 8,5% 8,5% 4,9% 4,9% 2,9% 2,9% 2,1% 11,8% 9,8% I svært stor grad Vet ikke 23,4%
17 Har din virksomhet gjennomført en ROS-analyse av eventuell lagring og tjenesteleveranse utenfor Norge? 79,4% 62,5% 37,5% 47,9% , 14,7% 17,5% 14,6% 5,9% Ja Nei Vet ikke 17
18 Har din virksomhet påbegynt arbeidet med å implementere EUs nye personverndirektiv, GDPR? 68,8% 12,5% 14,6% 4,2% Ja Nei Vet ikke om vi har begynt Vet ikke hva det er eller om det gjelder for oss 0, Ikke relevant 18
19 Har din virksomhet vært utsatt for følgende siste 12 måneder? 43,8% 37,5% 18,8% 25, 45,8% 29,2% 33,3% 35,4% 31,3% Ja Nei Vet ikke Utpressingsvirus/ransomware DDoS-angrep Direktørsvindel/CEO-fraud 19
20 Oppsummering Iverksett Verdi Kjenn dine verdier Gjennomfør risiko- og sårbarhetsanalyser Iverksett prioriterte tiltak Ledelsesforankring Ha en klar holdning til sosiale media Husk mobile enheter Redundante løsninger kan være enkle Bruk Nkoms veileder for ekomtjenester Identifiser tiltak Trussel/ sårbarhet Ambisjon 20
21 Husk den menneskelige brannmuren! 21
22 For mer informasjon, råd og veiledning om informasjonssikkerhet, les mer på: 22
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerCase: Behov, risikovurderinger, informasjonssikkerhet
Din virksomhet skal også i skyen, er du forberedt? Bergen 17. 18. juni 2019 Case: Behov, risikovurderinger, informasjonssikkerhet Mari Vestre, Difi Hvem har behov for skytjenester? Hvem har behov for skytjenester?
DetaljerSaksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25
VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerSTOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013
STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte
DetaljerTillitsvalgtes håndtering av personopplysninger - GDPR GK2
Tillitsvalgtes håndtering av personopplysninger - GDPR GK2 AGENDA Film og oppgave Hvorfor ny lov? Dette er en personopplysning Rutiner internt i tillitsutvalget Oppsummering og noen gode råd OPPGAVE Refleksjon
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerHelgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet
Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig
DetaljerSak 02/06/18 Direktørs orientering. Drift og administrasjonsoppgaver. Besøksadresse Ringvegen Tromsø
Sak 02/06/18 Direktørs orientering Drift og administrasjonsoppgaver Sikkerhetshull i datasystem - personopplysninger Remiks har installert datasystemet ISY-Proaktiv som fagsystem for husholdningsrenovasjon
DetaljerSpørsmål ved revisjon Informasjonssikkerhet kapittel 6
Spørsmål ved revisjon Informasjonssikkerhet kapittel 6 AS 00.00.2019 MERKNAD: Tilsynslaget fra NVE ønsker at deltagere fra virksomheten skal være forberedt på spørsmålene som blir stilt under tilsynet.
DetaljerVeileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner
Veileder for gjennomføring av valg Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner Versjon 1.0 10. januar 2019 Innholdsfortegnelse 1 Innledning... 3 2 Brukervilkår EVA Admin... 3 2.1
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerOpus Dental 7.1 Oppdateringsveiledning
Opus Dental 7.1 Oppdateringsveiledning Innhold Innledning... 1 Før installasjon... 2 Installasjon... 3 Last ned installasjonsfilen for Opus Dental... 3 Start installasjonen... 4 Oppdatering av databasen....
Detaljer)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW. Ketil Stølen SINTEF 6. mars 2003
)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW Ketil Stølen SINTEF 6. mars 2003 1 ,QQKROG n,7vlnnhukhw hva er det? n,7vlnnhukhw er ikke kun teknologi n,7vlnnhukhw forutsetter risikoanalyse n,7vlnnhukhw en del av systemutviklingen
DetaljerPersonvernforordningen
Tingenes Internett, hvilken info kan samles inn og hvordan skal disse dataene sikres? 30. November 16 Personvernforordningen Nye EU persronvernregler som tar sikte på å gi borgerne tilbake kontroll over
DetaljerBYOD og Mobile Device Management
Konferanse om IKT «Mobile Løsninger og Sikkerhet» 14.-15. Mai 2013, et samarbeid mellom BYOD og Mobile Device Management Rolf Martin Schonhowd, styreleder Jan Erik Østvang, styremedlem IKT-INNLANDET Organisasjon
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerVeiledning for aktivering av. Mobil Bredbåndstelefoni
Veiledning for aktivering av Mobil Bredbåndstelefoni Veiledning for aktivering av Mobil Bredbåndstelefoni For at Telio Mobil Bredbåndstelefoni skal fungere på din mobiltelefon må en klient (@irtelio) lastes
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerGuide. Valg av regnskapsprogram
Guide Valg av regnskapsprogram Trenger du et regnskapsprogram for din bedrift? Det er mye å tenke på når man sammenligner ulike tilbud. Hva er dine faktiske behov, hva er sluttprisen for en løsning, og
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
Detaljer«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerComendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf 4000 4567
Comendo Norge AS I samarbeid med Office Center Hønefoss AS Anette Storeide Comendo Norge AS Tlf 4000 4567 Hvem er Comendo? 10 år 1. november 2011 Fokus på SaaS Ca 100 ansatte Danmark Norge Sverige USA
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
Detaljer10.03.2011. Vår digitale hverdag Et risikobilde i endring
Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.
DetaljerInformasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019
Informasjonssikkerhet - Innføring velferdsteknologi Agder KiNS-konferanse Stavanger 4. 5. juni 2019 Nasjonalt mål: Velferdsteknologi er integrert i helse- og omsorgstjenesten i alle landets kommuner innen
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
Detaljer«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerVi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS
Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS Oppdatert 2018-05-25 Angår Mestring & Event AS (org.nr. 914 339 308) Denne personvernerklæringen
DetaljerVedlegg D: Behandling i Standardiseringsrådet, DNSSEC
Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-D Oppsummering av høringssvar - DNSSEC Oppdatert forslag til anbefaling - DNSSEC Side
DetaljerPersonvern i praksis, GDPR personvernforordningen erfaringer
Personvern i praksis, GDPR personvernforordningen erfaringer Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Bakgrunn EU personverndirektiv 1995. Pre-internet.
DetaljerTjenester i skyen hva må vi tenke på?
Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet
DetaljerF-Secure Mobile Security for Windows Mobile
F-Secure Mobile Security for Windows Mobile 1. Installasjon og aktivering Tidligere versjon Installasjon Aktivering Starte produktet Hvis du har en tidligere versjon av F-Secure Mobile Security installert,
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerSårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett
Sårbarhet i telenettene aktørenes roller, plikter og rettigheter av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett 1 Agenda Litt om Post- og teletilsynet Hva er elektronisk kommunikasjon?
DetaljerGDPR - hva betyr det for din bedrift?
GDPR - hva betyr det for din bedrift? Hva er GDPR? 25. mai 2018 trer den nye europeiske personvernforordningen, The General Data Protection Regulation(GDPR), i kraft. Forordningen vil implementeres i alle
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerKompetansemål fra Kunnskapsløftet
Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på
DetaljerNiSec Network Integrator & Security AS ALT UNDER KONTROLL
NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerSikkerhet og effektivitet
Sikkerhet og effektivitet Thomas Norgaard Sales & Marketing Manager tno@procano.com 920 30 066 Christian O. Breivik Deputy Managing Director cob@procano.com 970 62 362 Thomas Midthjell Chief Technical
DetaljerIKT Norge - IT kunnskaper
IKT Norge - IT kunnskaper Prosjektleder: Ellen H. Guldvog ellen@responsanalyse.no Analytiker: Ellen H. Guldvog ellen@responsanalyse.no Start: 7/5/2017 Avsluttet: 7/12/2017 Metode: Webundersøkelse (CAWI)
DetaljerFIRE EFFEKTIVE TILTAK MOT DATAANGREP
FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerPaloAlto Networks hos Møre og Romsdal fylkeskommune. Kreative brukere
PaloAlto Networks hos Møre og Romsdal fylkeskommune Kreative brukere Litt om oss Vi er 250 000 innbyggere Norges 4. største eksportfylke Vi har 2500 ansatte 10000 elever ~70 lokasjoner Vi har ansvar for
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerVurdering av personvernkonsekvenser (DPIA) - Vi vet hvorfor og når, men hvordan?
Enhet Vurdering av personvernkonsekvenser (DPIA) - Vi vet hvorfor og når, men hvordan? Anette Engum, personvernombud Verktøy for mobbekartlegging i skole Krever at det gjennomføres DPIA Personvernombudets
DetaljerOpus Dental 7.1 Oppdateingsveiledning
Opus Dental 7.1 Oppdateingsveiledning Innhold Innledning... 1 Før installasjon... 2 Installasjon... 3 Last ned installasjonsfilen for Opus Dental... 3 Start installasjonen... 4 Oppdatering av databasen....
DetaljerHVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?
HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? FROKOSTSEMINAR GDPR I SKYEN DAGFINN BUSET 9. NOVEMBER 2017 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen
DetaljerInnføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -
1 Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution - Målsetning med presentasjon: Øke kunders kompetanse om riktig valg av sikring av persondata ved bruk av 1- eller
DetaljerLumia med Windows Phone
Lumia med Windows Phone Som skapt for bedrifter microsoft.com/nb-no/mobile/business/lumia-for-business/ 103328+103329_Lumia-Brochure+10reasons_nor.indd 1 24.11.2014 11.58 Office 365 mener alvor Gi de ansatte
DetaljerInnholdsfortegnelse. Side 118 av 135
Forord Dette produktet er endel av hovedprosjektoppgaven til gruppe 33 vår 2011. Produktet har som hensikt å lagre SMS meldinger i en Noark standard. Leseren av denne brukermanualen skal ikke trenge noen
DetaljerDatasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa. Pressemelding
Datasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa Pressemelding Undersøkelsen er utført av det uavhengige markedsføringsfirmaet ICM Unlimited på vegne av Toshiba, og har
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerGDPR og ny lov om personvern
GDPR og ny lov om personvern Personvern? EU General Data Protection Regulation Gjelder fra mai 2018 Strengere krav ved behandling av persondata Alle behandlingsaktivitetene må dokumenteres Enkeltindividet
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerSammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie
KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger
DetaljerBeredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt IT-sikkerhet
Beredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt. 2.8.5 IT-sikkerhet Versjonsnummer: #.# Oppdatert dato: ##.##.#### Ansvarlig for Navn: vedlikehold av Telefon: planen:
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017
IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerCloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.
Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
DetaljerInnhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:
Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? 7.2.2012 av: Johnny Sundby Sektorsjef VA.. IT vs Driftskontrollsystemer: På flere vannverk og renseanlegg lever driftskontrollserverne
DetaljerEtterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB
Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO 15189 hva er nytt/viktig? Anders Bergman Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38
DetaljerProsjektveiviser for sikkerhet. Sikkerhet og Sårbarhet 2016/Jens Lien
Prosjektveiviser for sikkerhet Sikkerhet og Sårbarhet 2016/Jens Lien Når man endelig har fått til noe - og lagd noe som er bra, så kommer det ei «knetakling» inn fra sikkerhetshold og ødelegger alt! 3
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerSykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018
Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerStyret Helse Sør-Øst RHF 14. desember 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til
DetaljerBruk av skytjenester og sosiale medier i skolen
Bruk av skytjenester og sosiale medier i skolen 13.11.2015 Agenda Hva er personvern? Datatilsynets skole- og barnehageprosjekt Skytjenester Sosiale medier Thinkstock.com 2 Hvem har ansvaret? «Behandlingsansvarlig»
DetaljerInformasjonssikkerhet og etikk hvordan henger dette sammen DRI
Informasjonssikkerhet og etikk hører dette sammen? DRI 1001 15.11.2005 Hva er informasjonssikkerhet Hvorfor informasjonssikkerhet hvilke trusler har vi og hvilke verdier bør vi beskytte Hvor og hvordan
DetaljerArkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet
Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 14. januar 2019
IRT-konsepter Hva handler hendelseshåndtering om? 14. januar 2019 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerPERSONVERN I VISCENARIO
PERSONVERN I VISCENARIO Personvernet ditt og datasikkerheten kommer først i alle oppdateringer av Viscenario. Vi oppfyller nå den høye standarden for personvern introdusert av den nye europeiske personvernloven,
DetaljerDin bruksanvisning F-SECURE MOBILE SECURITY 6 FOR ANDROID http://no.yourpdfguides.com/dref/2859502
Du kan lese anbefalingene i bruksanvisningen, de tekniske guide eller installasjonen guide for F-SECURE MOBILE SECURITY 6 FOR ANDROID. Du vil finne svar på alle dine spørsmål på F-SECURE MOBILE SECURITY
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerGod IT-skikk. - Informasjonssikkerhet i Norsvin -
God IT-skikk - Informasjonssikkerhet i Norsvin - 1 God IT-skikk i Norsvin Norsvin er en bedrift hvor Informasjonsteknologi (IT) benyttes i stor grad. Utstyr som behandler bedriftens informasjon skal være
DetaljerBilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO
Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON Administrativt system for skole og SFO SAK NR.: 15/05314 1 Kravmatrise Spesifikasjon av krav Skal (S) Bør (B) Kravet MÅ tilfredsstilles.
DetaljerPå veg mot skyene. Office Lånekassens arbeid med risikovurderinger og piloteringer. Jostein Jensen / Sikkerhetsansvarlig Oslo
På veg mot skyene Office 365 - Lånekassens arbeid med risikovurderinger og piloteringer Jostein Jensen / Sikkerhetsansvarlig Oslo 19.10.2016 Agenda Introduksjon drivere for sky Prosess jus, pilot og risiko
Detaljer