SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM

Størrelse: px
Begynne med side:

Download "SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM"

Transkript

1 SIKKER SKY Skyseminar Difi Lars Strand Dag Sandham NSM

2 SKY? NSM er positive til bruk av skytjenester! Men! Krever god risikovurdering og høy bestillerkompetanse! Men! Medfører ikke at ansvaret til virksomheten reduseres eller forenkles! Les mer i NSMs - «Risiko 2017» - «Grunnprinsipper for IKT-sikkerhet» Se: SLIDE 2

3 Finner den på: SLIDE 3

4 NSMS GRUNNPRINSIPPER FOR IKT-SIKKERHET? SLIDE 4

5 RISIKOVURDERINGER - NOEN BETRAKTNINGER Bruk av skytjenester utenfor nasjonal kontroll fordrer en grundig risikovurdering Sikkerhetspolitiske hensyn Finansiell stabilitet Politisk stabilitet Grad av korrupsjon (lojalitet til hvem?) Teknisk infrastruktur Tilgang på kompetanse Regulering lover regler politi rettsvesen (+ etterlevelse!) Relevante hendelser i landet Hvilken tilgang har utenlandske myndigheter, eller andre aktører, tilgang til informasjon i skyen? Utrygge transittland kan ødelegge for et trygt vertsland Hvem eier skytjenesteleverandøren og hvilke følger kan det ha? Tjenesten levert av amerikanskeid selskap? Russisk? Kinesisk? Hvilke lovverk har de? Krisespennet (fredstid, krise, krig) Kan tjenesten flyttes? Til hvem? Hvor raskt? Har vi kompetanse til å ta tjenesten hjem? Trenger vi det? Datalokalisering hvor er mine data lagret til enhver tid? Har vi en beredskapsløsning? Er det forstått og øvd på av virksomheten? Er dette vurdert? SLIDE 5

6 FASE 1: SIKKER SKY KMD lanserte i april 2016 en nasjonal strategi for bruk av skytjenester, hvor formålet var å gi både offentlige og private virksomheter et større handlingsrom ved valg av IKT-løsninger, herunder bruk av skytjenester. JD ønsker å få utredet en mulig etablering av en statlig driftet skytjeneste med høyt sikkerhetsnivå, slik at også sentrale myndigheter med særskilte sikkerhetsbehov kan utnytte mulighetene til effektivisering som skytjenester gir. Løsningen skal ivareta både lavgradert BEGRENSET (B) og ugradert men sensitiv (S) informasjon. «Det er viktig at utredningen inneholder de sikkerhetsbehov som vil gjøre seg gjeldende ved valg av ulike løsninger.» «Videre er det viktig at utredningen kommer med en klar anbefaling til departementet på egnethet og forslag til eventuell løsning.»

7 FASE 1: UKJENTE FORUTSETNINGER Vi modellerer uten å vite: Behovet for type skytjeneste (IaaS, PaaS, SaaS) Kapasitetsmessige behov (marked for B? marked for S?) Brukere av sikker sky er «sentrale myndigheter» Stat vs. kommune vs. andre? Sensitiv informasjon? (KIKS 1 og 2?) Andre nasjonale/internasjonale lover og regelverk? Behov for autonomi (tilgjengelighet)? Eks: Troms kraft benytter sky plasser i Oslo. Utfall av nett. Innebærer en konseptuell modellering som kan tilpasses et større oppsett SLIDE 7

8 GRAD AV KONTROLL SLIDE 8

9 FASE 1: KRAV OG MODELLER Lavgradert B må følge sikkerhetsloven med forskrift Et sett med minstekrav som *må* oppfylles Tre løsningsmodeller identifisert og vurdert: 1. Felles: B og S samlet 2. Adskilt: B og S separert 3. Partisjonert: B og S delvis samlet, delvis separert - Kan samhandle / integrere B og S-løsninger - S-løsninger følger B-krav (med tillempinger) - Ny tjeneste-instanser for B følger «blueprints» / «referanseløsning» godkjent av NSM - Enklere å få ut gode B-løsninger for kunde/virksomhet Tre eierskapsmodeller vurdert 1. Statlig eid og driftet 2. Statlig eid, private driftet 3. Privat eid og driftet, men statelig kontrollert (bestiller/kunde) - Staten er kravstiller - Staten er kontrollør SLIDE 9

10 «SKY» Regjeringen har valgt å benytte å benytte den amerikanske standardiseringsorganisasjonens NIST sin definisjonen av skytjenester ( ). Hvilke komponenter består «sky» av? 1. Selve skytjenesten som består av en «skyrigg» (leverandør) 2. Transportnett/VPN (mellom leverandør og kunde) 3. Klienter (kunde) Se på hver av disse komponentene hver for seg Hvilke sikkerhetsbehov / krav settes per komponent? SLIDE 10

11 ANBEFALT KONSEPTUELL MODELL - PARTISJONERT (DELVIS SAMLET, DELVIS SEPARERT) SLIDE 11

12 FASE 1: KONKLUSJON OG ANBEFALINGER NSM vurderer at det er mulig og at det bør etableres en «sikker sky»- løsning for B og S som oppfyller kravene til sikkerhetsloven med forskrift. Sensitiv informasjon bør beskyttes bedre enn i dag, og fortrinnsvis prosesseres og lagres i Norge. Må ha hjemmelsgrunnlag for å kreve det Er praksis hos de andre land vi har sett på, samt at det er et økende fokus på samfunnskritisk infrastruktur og funksjoner. Felles definisjon av «sensitiv informasjon» bør utarbeides. Det bør utføres en analyse av offentlige virksomheters behov for sensitiv informasjonsbehandling og tjenester. «Sikker sky» bør eies og driftes privat, hvor staten er bestiller og kravstiller. Alle land vi har sett på organiserer seg slik (USA, UK, Tyskland, Nederland) Mulighetsstudie av hvilke (norske private) aktører som kan levere «sikker sky». Det bør utarbeides et regelverk som pålegger offentlige virksomheter å bruke «sikker sky» for sensitiv informasjon. SLIDE 12

13 Sikker sky fase 2 Dag Sandham SLIDE 13

14 Hvilken informasjon, ut over gradert informasjon, bør en sikker skyløsning omfatte. SLIDE 14

15 FORESPØRSEL TIL NOEN VIRKSOMHETER Datatilsynet Direktoratet for samfunnssikkerhet og beredskap (DSB) Finanstilsynet Helsedirektoratet Luftfartstilsynet Nasjonal kommunikasjonsmyndighet (Nkom) Norges vassdrags - og energidirektorat (NVE) Petroleumstilsynet (Ptil) Politidirektoratet (POD) SLIDE 15

16 KATEGORIER OG PROSESSER - SENSITIV INFORMASJON 1. Sikker kommunikasjon av sensitiv informasjon. 2. Informasjon som ved bearbeiding blir sensitiv. 3. Informasjon som skal deles mellom mange på en sikker måte. 4. Informasjon som omhandler sensitive prosjekter eller prosesser. 5. Små systemer som kan erstattes av skyløsningen. SLIDE 16

17 HVILKET NIVÅ AV DISSE PROSESSENE BØR INN I EN SKYLØSNING SLIDE 17

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Helhetlig arbeid med informasjonssikkerhet. Remi Longva Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til

Detaljer

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Totalforsvaret status og utfordringer Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Innhold Publikasjonen «Støtte og samarbeid» Totalforsvarskonseptet

Detaljer

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018

Detaljer

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 INNHOLD Innhold...3 Om Temarapporten...5

Detaljer

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger

Detaljer

Skytjenester (Cloud computing)

Skytjenester (Cloud computing) -Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig

Detaljer

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET

Detaljer

Nasjonal helseberedskap

Nasjonal helseberedskap Helse- og omsorgsdepartementet Nasjonal helseberedskap Gry Johansen 4. mai 2018 Innhold Formål Nasjonal organisering Særskilte hendelser Lov og regelverk, planverk og ansvar Helsesektoren - en nasjonal

Detaljer

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Om fem år er hele NAV i skyen 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Bakgrunn Innovasjon Sikkerhet Fleksibilitet og skalerbarhet Kostnadseffektivt 2 Bakgrunn Skytjenester har funksjonalitet

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune Gradert ROS Fellesnemda 25 april 2019 Beredskapskoordinator Tore Sem, Ørland kommune Kommunene kan dras i ulike dilemmaer Forsvaret vs. innbyggernes behov i fred, krise «hybrid tilstand» og krig. Spørsmål

Detaljer

Digital samhandling i praksis med. Kort om DSS. Departementenes bruk av felles samhandlingsrom og skytjenester

Digital samhandling i praksis med. Kort om DSS. Departementenes bruk av felles samhandlingsrom og skytjenester Kort om DSS Departementenes bruk av felles samhandlingsrom og skytjenester Randi Thomsen og Fabian Forster 27. oktober 2016 Ordinært forvaltningsorgan underlagt Kommunal- og moderniseringsdepartementet

Detaljer

Statsbudsjettet Tillegg nr. 3 til tildelingsbrev

Statsbudsjettet Tillegg nr. 3 til tildelingsbrev Direktoratet for forvaltning og IKT Postboks 1382 Vika 0114 OSLO Deres ref Vår ref 18/4053-30 Dato 08. mai 2019 Statsbudsjettet 2019 - Tillegg nr. 3 til tildelingsbrev Kommunal- og moderniseringsdepartementet

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Dataforeningens nye Avtale for Skytjenester

Dataforeningens nye Avtale for Skytjenester Dataforeningens nye Avtale for Skytjenester Integratoren Kunden «Cloud natives» Globale Skytjenester IaaS/ PaaS/SaaS -tjenester Salgskanaler Hvorfor skytjenester? Bakgrunnen Vi så et fortløpende behov

Detaljer

Totalforsvaret et samfunn i endring. Bodø 23. mai Per K. Brekke Ass.dir DSB

Totalforsvaret et samfunn i endring. Bodø 23. mai Per K. Brekke Ass.dir DSB Totalforsvaret et samfunn i endring Bodø 23. mai 2018 Per K. Brekke Ass.dir DSB «Bygge utholdenhet og motstandskraft» «Ressursene MÅ finne hverandre» Foto: DSB Samfunnssikkerhet - mer enn politi og forsvar

Detaljer

Ledningsnett i veggrunnen

Ledningsnett i veggrunnen Ledningsnett i veggrunnen GEO-forum, Tromsø-2017-01-18 Kommunal veileder Jørn Holtan Vegdirektoratet 1 Statens vegvesen 2 Vegdirektoratet 3 Stortinget Lover og bevilgninger kommuneprp m.m Regjering Fylkeskommune

Detaljer

Rapport "Samfunnets kritiske funksjoner" - anmodning om innspill og kommentarer

Rapport Samfunnets kritiske funksjoner - anmodning om innspill og kommentarer Dokument dato Vår referanse 30.09.2015 2015/2457/THER Vår saksbehandler Deres dato Deres referanse Erik Thomassen, tlf. 33 41 27 49 1 av 5 Se adresseliste Arkivkode 715 Rapport "Samfunnets kritiske funksjoner"

Detaljer

Produktvilkår Utvidet innendørsdekning

Produktvilkår Utvidet innendørsdekning Produkter og tjenester i Nødnett Produktvilkår Utvidet innendørsdekning Mars 2017 1. Innhold 1. Innhold... 1 2. Utvidet innendørsdekning... 2 3. DSBs forpliktelser... 3 4. Kundens forpliktelser... 3 5.

Detaljer

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Samfunnssikkerhet 2013 Direktør Jon Arvid Lea 1 Samvirke Politi ca 14.000 Brann- og Redningsvesen ca 14.000 Sivilforsvaret 8000 Forsvarets

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Skyløsninger. Sikkerhet og leveransemodell

Skyløsninger. Sikkerhet og leveransemodell Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER

DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER Integratoren Kunden «Cloud natives» Globale Skytjenester IaaS/ PaaS/SaaS -tjenester Salgskanaler Hvorfor skytjenester? Hvorfor skytjenester? Hvorfor skytjenester?

Detaljer

Justis- og beredskapsdepartementet

Justis- og beredskapsdepartementet Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført

Detaljer

Innkjøpsordning/markedsplass for skytjenester Forslag til løsning

Innkjøpsordning/markedsplass for skytjenester Forslag til løsning Kommunal- og moderniseringsdepartementet Innkjøpsordning/markedsplass for skytjenester Forslag til løsning Christine Hafskjold NIFS, 12. september 2018 Jeløya: "Regjeringen vil etablere en sentral markedsplass

Detaljer

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Erik Thomassen, avdelingsleder Analyse & utredning Work-shop Stockholm 28. oktober 2010 1 Samfunnssikkerhet og beredskap i Norge Sektoransvarsprinsippet

Detaljer

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering

Detaljer

Offentlige ekomnett sikre nok? Einar Lunde, Beredskapsdagen, Horten 11. mai 2017

Offentlige ekomnett sikre nok? Einar Lunde, Beredskapsdagen, Horten 11. mai 2017 Offentlige ekomnett sikre nok? Einar Lunde, elu@nkom.no Beredskapsdagen, Horten 11. mai 2017 Arven fra år null (2011) Forskning.no 21.6. 2011 «Slike kollapser kommer til å skje igjen. Og igjen. Samfunnet

Detaljer

Markedsplass for skytjenester. Jørgen Iversen Bergen 18. juni 2019 Statens innkjøpssenter

Markedsplass for skytjenester. Jørgen Iversen Bergen 18. juni 2019 Statens innkjøpssenter Markedsplass for skytjenester Jørgen Iversen Bergen 18. juni 2019 Statens innkjøpssenter Difis oppgaver Tildelingsbrev 2019: Difi skal forberede etableringen av en innkjøpsordning/markedsplass for skytjenester,

Detaljer

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA Mandat - behov KS har fått flere henvendelser fra kommuner og

Detaljer

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig

Detaljer

1. Generelt om tilsynene

1. Generelt om tilsynene 1. Generelt om tilsynene I desember 2016 ble hendelsen som refereres til som «Nødnett-saken» kjent. Saken satte fokus på tjenesteutsetting til utlandet. På bakgrunn av hendelsen og opplysninger i media

Detaljer

Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger

Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger Tjenesteutsetting Dine data i andres hender Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger 5.6.2019 NSM og tjenesteutsetting Tjenesteutsetting Økt siste årene: 40 % (2016) til

Detaljer

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll

Detaljer

Arkivsystemer med skyløsninger

Arkivsystemer med skyløsninger Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse

Detaljer

eforum: drøfting av Seid leveranse 2

eforum: drøfting av Seid leveranse 2 eforum: drøfting av Seid leveranse 2 16. februar 2006 John Bothner Teknisk Avdeling john.bothner@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Kort om NSM Om Seid

Detaljer

Innhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv

Innhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv Innhold Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv Avgrensning Anskaffelsesregelverket Inter partes reguleringer Private cloud Tittel på presentasjon 2

Detaljer

Ny sikkerhetslov og forskrifter

Ny sikkerhetslov og forskrifter Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering

Detaljer

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning Statlig IKT-politikk en oversikt Endre Grøtnes Difi, avdeling for digital strategi og samordning 16.08.2018 Dagens tema Digital agenda Digitaliseringsrundskrivet Skate Difis tverrgående digitaliseringsstrategi

Detaljer

Statsråden. Dep/dir Navn okt. 13 okt. 14 okt. 15 Dep Arbeids- og sosialdepartementet

Statsråden. Dep/dir Navn okt. 13 okt. 14 okt. 15 Dep Arbeids- og sosialdepartementet Statsråden Stortingets presidentskap Ekspedisjonskontoret 0026 OSLO Deres ref Vår ref Dato 16/4059-2 30.09.2016 Spørsmål nr. 1630 fra stortingsrepresentant Torstein Tvedt Solberg til statsminister Erna

Detaljer

Erfaringer fra beredskapsøvelser i Hedmark

Erfaringer fra beredskapsøvelser i Hedmark Erfaringer fra beredskapsøvelser i Hedmark Rådgiver Espen Berntsen Fylkesmannen i Hedmark Innhold Fylkesmannens beredskapsansvar Bakgrunnen og mål for øvelsene Planlegging av øvelsene Gjennomføring av

Detaljer

Databehandleravtale. Charlotte Lindberg Difi

Databehandleravtale. Charlotte Lindberg Difi Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme

Detaljer

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

REVIDERT NEK 400: 2014 MYNDIGHETSKRAVENE FORHOLDET TIL REVIDERT NORM

REVIDERT NEK 400: 2014 MYNDIGHETSKRAVENE FORHOLDET TIL REVIDERT NORM REVIDERT NEK 400: 2014 MYNDIGHETSKRAVENE FORHOLDET TIL REVIDERT NORM Sjefingeniør Jostein Ween Grav Direktoratet for samfunnssikkerhet og beredskap Avdeling for elsikkerhet (ELS) Enhet for elektriske anlegg

Detaljer

Er forvaltningspraksis i harmoni med energilovens formål?

Er forvaltningspraksis i harmoni med energilovens formål? Er forvaltningspraksis i harmoni med energilovens formål? EBLs Nettkonferanse 2008 Gardermoen 2.-3. desember Gunnar Martinsen, Thommessen www.thommessen.no I Rammene for forvaltningspraksis Stortinget

Detaljer

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet

Detaljer

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1_Tittellysbilde Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av Skytjenester Rollene ved bruk av Skytjenester Krav til internkontroll

Detaljer

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen Norm for Informasjonssikkerhet i Helsesektoren Tor Ottersen Dilemma Konfidensialitet Ivareta pasientens integritet ved å beskytte alle opplysninger. Tilgjengelighet Pasienten skal sikres forsvarlig (best

Detaljer

Fra 2010 har kommunene hatt en lovpålagt kommunal beredskapsplikt. Etterlevelse av lov og forskrift er hovedtema for kommuneundersøkelsen.

Fra 2010 har kommunene hatt en lovpålagt kommunal beredskapsplikt. Etterlevelse av lov og forskrift er hovedtema for kommuneundersøkelsen. Takk for at du vil delta i undersøkelsen. Du kommer i gang ved å trykke Neste nede i høyre hjørne. Du kan bevege deg frem og tilbake i spørreskjemaet uten at svarene forsvinner. Hvis du blir avbrutt i

Detaljer

Deres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/

Deres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/ Forsvarsdepartementet Postboks 8126 Dep. 0032 OSLO Deres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/244-2 27.02.2017 HØRING - NOU 2016: 19 SAMHANDLING FOR SIKKERHET - HØRINGSUTTALELSE

Detaljer

Software, hardware, elsewhere or vaporware?

Software, hardware, elsewhere or vaporware? Software, hardware, elsewhere or vaporware? Offentlige IKT tjenester i skyen John Krogstie Professor i informasjonssystemer NTNU NOKIOS 2010, 28/10 2010 krogstie@idi.ntnu.no Agenda Hva bruker norske virksomheter

Detaljer

HVORDAN FUNGERER SAMSPILLET MELLOM SENTRALE, LOKALE MYNDIGHETER OG GASSBRANSJEN? Tore Woll Sekretariatsleder Norsk Energigassforening

HVORDAN FUNGERER SAMSPILLET MELLOM SENTRALE, LOKALE MYNDIGHETER OG GASSBRANSJEN? Tore Woll Sekretariatsleder Norsk Energigassforening HVORDAN FUNGERER SAMSPILLET MELLOM SENTRALE, LOKALE MYNDIGHETER OG GASSBRANSJEN? Virker regelverket etter hensikten og hvilken utvikling vil vi se innenfor gassområdet de neste 10-20 årene? Tore Woll Sekretariatsleder

Detaljer

Myndighetstilsyn i Petroleumstilsynet v/ Bård Johnsen, sjefingeniør

Myndighetstilsyn i Petroleumstilsynet v/ Bård Johnsen, sjefingeniør DLE-konferansen 14.-15. september 2010 Hvordan utøves myndighetstilsyn i andre etater? Myndighetstilsyn i Petroleumstilsynet v/ Bård Johnsen, sjefingeniør Innhold Hvem er vi? Hvilken rolle har vi? Hva

Detaljer

Forankring av beredskapsarbeid i ledelsen

Forankring av beredskapsarbeid i ledelsen Forankring av beredskapsarbeid i ledelsen Inge.J.Solheim Seniorrådgiver savdelingen 7.nov 2012 Forankring av beredskapsarbeidet i ledelsen 1 Innhold: Helseberedskap: grunnlag og rollefordeling Forankring

Detaljer

Digitalt sårbarhetsutvalg

Digitalt sårbarhetsutvalg Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni

Detaljer

Veiledning om skytjenester

Veiledning om skytjenester Veiledning om skytjenester Tour de cloud Bergen 17. og 18.juni 2019 Charlotte.Lindberg@difi.no Asle.Aass@difi.no 1. Først litt om dagens situasjon 2. Ny veiledning 3. Målgruppe 4. Temavalg 5. Demoversjonen:

Detaljer

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT Skytjenester - Gevinster og utfordringer Petter Kongshaug, UNINETT Tradisjonell IKT i endring 14. november 2013 SLIDE 2 Google compute plants 14. november 2013 SLIDE 3 Universitet IKT i endring WiFi Cloud

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Oppdrag digitalt førstevalg

Oppdrag digitalt førstevalg Oppdrag digitalt førstevalg Nettverkssamling nr. 1 digital modenhet 4.9.2017 Agenda 4.9: Digital modenhet 11.30 Registering og noe å bite i 12.00 Velkommen til nettverksarbeid v/ Ellen Strålberg, fagdirektør

Detaljer

2015 Leverandør Jan. Feb. Mars April Mai Juni Juli Aug Sep Okt. Nov Des. Total Snitt

2015 Leverandør Jan. Feb. Mars April Mai Juni Juli Aug Sep Okt. Nov Des. Total Snitt 2015 2015 Leverandør Jan. Feb. Mars April Mai Juni Juli Aug Sep Okt. Nov Des. Total Snitt Arbeids- og sosialdepartementet 99 96 218 95 126 164 239 168 99 287 103 57 1751 145 Arbeidstilsynet 1434 1635 1118

Detaljer

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10. Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private Christer Veen Tjessem Seniorrådgiver Oslo, 10. oktober 2018 Innhold Lovens oppbygning Virksomheter Prosessen med GNF-virksomheter-objekter

Detaljer

Skader i Norge hvem, hvor, hvordan?

Skader i Norge hvem, hvor, hvordan? Skader i Norge hvem, hvor, hvordan? Eyvind Ohm, forsker ved Folkehelseinstituttet Seminar om innhenting og bruk av skadedata Skadeforebyggende forum 22. november 2018 Oversikt Bakgrunn for ny rapport «Skadebildet

Detaljer

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler Moderne integrasjonsarkitektur for B2C og B2E Steinar Kolnes, Senior utvikler Følg presentasjonen via egen enhet Dagens agenda BYOD som eksempel på moderne integrasjonsarkitektur for B2E og B2C Historikk

Detaljer

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind. Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Regelrådet Forenklingskonferansen, 2016 Sandra Riise

Regelrådet Forenklingskonferansen, 2016 Sandra Riise Regelrådet Forenklingskonferansen, 2016 Sandra Riise Problemet Rapporter fra Riksrevisjonen og Difi: Konsekvensutredninger er ofte knappe og uten tallfesting Omtale av konsekvenser for blant annet likestilling,

Detaljer

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti Utgangspunkt: Både sikkerhetsloven og 5G har høy "VG-faktor" 7 Utfordring 1: Sikkerhetsloven

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg

Detaljer

Post 22. juli: hvordan finner ressursene hverandre i dag?

Post 22. juli: hvordan finner ressursene hverandre i dag? Post 22. juli: hvordan finner ressursene hverandre i dag? Brigadesjef Håvard Bakken, Oslo brann- og redningsetat. side 1 PLIVO pågående livstruende vold. side 2 Prosedyren side 3 Bakgrunn for PLIVO-prosedyren.

Detaljer

Høringsuttalelse - Nexia og Menons samfunnsøkonomiske analyse av anvendelsen av 700 MHz-båndet

Høringsuttalelse - Nexia og Menons samfunnsøkonomiske analyse av anvendelsen av 700 MHz-båndet Nasjonal kommunikasjonsmyndighet Postboks 93 4791 LILLESAND Deres ref. Vår ref. Dato 15/4193 - HEW 18.04.2017 Høringsuttalelse - Nexia og Menons samfunnsøkonomiske analyse av anvendelsen av 700 MHz-båndet

Detaljer

Lysneutvalget

Lysneutvalget Lysneutvalget 2014-2015 Lysneutvalget Digitale sårbarheter og Fredrik Manne Medlem av Lysneutvalget Institutt for informatikk, Universitetet i Bergen 1 Lysneutvalget - Digitale sårbarheter og 2 Lysneutvalget

Detaljer

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak) Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal

Detaljer

Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4

Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4 Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4 Hvordan sikre at krav til informasjonssikkerhet etterleves ved bruk av private IKT-leverandører? IKT Norge 1. desember

Detaljer

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27 Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1

Detaljer

Digitalt sårbarhetsutvalg

Digitalt sårbarhetsutvalg Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni

Detaljer

Status på aktuelle tiltak innanfor ekomsikkerheit og -beredskap

Status på aktuelle tiltak innanfor ekomsikkerheit og -beredskap Status på aktuelle tiltak innanfor ekomsikkerheit og -beredskap IKT-forum, Bergen 13. mars 2013 Alexander Iversen senioringeniør Seksjon for sikkerheit og beredskap Post- og teletilsynet 1 Regelverk knytt

Detaljer

Regelrådet Forenklingskonferansen, 2016 Sandra Riise

Regelrådet Forenklingskonferansen, 2016 Sandra Riise Regelrådet Forenklingskonferansen, 2016 Sandra Riise Problemet Rapporter fra Riksrevisjonen og Difi: Konsekvensutredninger er ofte knappe og uten tallfesting Omtale av konsekvenser for blant annet likestilling,

Detaljer

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET Forsvarsdepartementet Pb 8126 Dep 0032 Oslo Vår dato Vår referanse 20.01.2017 2017-248 Deres dato 17.10.2016 Deres referanse Vår saksbehandler Morten N. Skogvik HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Detaljer

Verdiskapende standardisering. Nasjonal strategi for standardisering (sammendrag)

Verdiskapende standardisering. Nasjonal strategi for standardisering (sammendrag) Verdiskapende standardisering Nasjonal strategi for standardisering (sammendrag) 2 Med liberalisering av internasjonal handel og økende globalt samarbeid øker interessen for standardisering i mange land.

Detaljer

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser

Detaljer

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018 Velkommen til Sevesokonferansen 2018 Åpningsforedrag Anne Rygh Pedersen, Avdelingsdirektør DSB 20.september 2018 Sevesokonferansen en viktig møteplass for myndigheter og storulykkevirksomheter, og en arena

Detaljer

Hva kan vi gjøre med det da?

Hva kan vi gjøre med det da? TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail

Detaljer