SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM
|
|
- Vebjørn Jenssen
- 6 år siden
- Visninger:
Transkript
1 SIKKER SKY Skyseminar Difi Lars Strand Dag Sandham NSM
2 SKY? NSM er positive til bruk av skytjenester! Men! Krever god risikovurdering og høy bestillerkompetanse! Men! Medfører ikke at ansvaret til virksomheten reduseres eller forenkles! Les mer i NSMs - «Risiko 2017» - «Grunnprinsipper for IKT-sikkerhet» Se: SLIDE 2
3 Finner den på: SLIDE 3
4 NSMS GRUNNPRINSIPPER FOR IKT-SIKKERHET? SLIDE 4
5 RISIKOVURDERINGER - NOEN BETRAKTNINGER Bruk av skytjenester utenfor nasjonal kontroll fordrer en grundig risikovurdering Sikkerhetspolitiske hensyn Finansiell stabilitet Politisk stabilitet Grad av korrupsjon (lojalitet til hvem?) Teknisk infrastruktur Tilgang på kompetanse Regulering lover regler politi rettsvesen (+ etterlevelse!) Relevante hendelser i landet Hvilken tilgang har utenlandske myndigheter, eller andre aktører, tilgang til informasjon i skyen? Utrygge transittland kan ødelegge for et trygt vertsland Hvem eier skytjenesteleverandøren og hvilke følger kan det ha? Tjenesten levert av amerikanskeid selskap? Russisk? Kinesisk? Hvilke lovverk har de? Krisespennet (fredstid, krise, krig) Kan tjenesten flyttes? Til hvem? Hvor raskt? Har vi kompetanse til å ta tjenesten hjem? Trenger vi det? Datalokalisering hvor er mine data lagret til enhver tid? Har vi en beredskapsløsning? Er det forstått og øvd på av virksomheten? Er dette vurdert? SLIDE 5
6 FASE 1: SIKKER SKY KMD lanserte i april 2016 en nasjonal strategi for bruk av skytjenester, hvor formålet var å gi både offentlige og private virksomheter et større handlingsrom ved valg av IKT-løsninger, herunder bruk av skytjenester. JD ønsker å få utredet en mulig etablering av en statlig driftet skytjeneste med høyt sikkerhetsnivå, slik at også sentrale myndigheter med særskilte sikkerhetsbehov kan utnytte mulighetene til effektivisering som skytjenester gir. Løsningen skal ivareta både lavgradert BEGRENSET (B) og ugradert men sensitiv (S) informasjon. «Det er viktig at utredningen inneholder de sikkerhetsbehov som vil gjøre seg gjeldende ved valg av ulike løsninger.» «Videre er det viktig at utredningen kommer med en klar anbefaling til departementet på egnethet og forslag til eventuell løsning.»
7 FASE 1: UKJENTE FORUTSETNINGER Vi modellerer uten å vite: Behovet for type skytjeneste (IaaS, PaaS, SaaS) Kapasitetsmessige behov (marked for B? marked for S?) Brukere av sikker sky er «sentrale myndigheter» Stat vs. kommune vs. andre? Sensitiv informasjon? (KIKS 1 og 2?) Andre nasjonale/internasjonale lover og regelverk? Behov for autonomi (tilgjengelighet)? Eks: Troms kraft benytter sky plasser i Oslo. Utfall av nett. Innebærer en konseptuell modellering som kan tilpasses et større oppsett SLIDE 7
8 GRAD AV KONTROLL SLIDE 8
9 FASE 1: KRAV OG MODELLER Lavgradert B må følge sikkerhetsloven med forskrift Et sett med minstekrav som *må* oppfylles Tre løsningsmodeller identifisert og vurdert: 1. Felles: B og S samlet 2. Adskilt: B og S separert 3. Partisjonert: B og S delvis samlet, delvis separert - Kan samhandle / integrere B og S-løsninger - S-løsninger følger B-krav (med tillempinger) - Ny tjeneste-instanser for B følger «blueprints» / «referanseløsning» godkjent av NSM - Enklere å få ut gode B-løsninger for kunde/virksomhet Tre eierskapsmodeller vurdert 1. Statlig eid og driftet 2. Statlig eid, private driftet 3. Privat eid og driftet, men statelig kontrollert (bestiller/kunde) - Staten er kravstiller - Staten er kontrollør SLIDE 9
10 «SKY» Regjeringen har valgt å benytte å benytte den amerikanske standardiseringsorganisasjonens NIST sin definisjonen av skytjenester ( ). Hvilke komponenter består «sky» av? 1. Selve skytjenesten som består av en «skyrigg» (leverandør) 2. Transportnett/VPN (mellom leverandør og kunde) 3. Klienter (kunde) Se på hver av disse komponentene hver for seg Hvilke sikkerhetsbehov / krav settes per komponent? SLIDE 10
11 ANBEFALT KONSEPTUELL MODELL - PARTISJONERT (DELVIS SAMLET, DELVIS SEPARERT) SLIDE 11
12 FASE 1: KONKLUSJON OG ANBEFALINGER NSM vurderer at det er mulig og at det bør etableres en «sikker sky»- løsning for B og S som oppfyller kravene til sikkerhetsloven med forskrift. Sensitiv informasjon bør beskyttes bedre enn i dag, og fortrinnsvis prosesseres og lagres i Norge. Må ha hjemmelsgrunnlag for å kreve det Er praksis hos de andre land vi har sett på, samt at det er et økende fokus på samfunnskritisk infrastruktur og funksjoner. Felles definisjon av «sensitiv informasjon» bør utarbeides. Det bør utføres en analyse av offentlige virksomheters behov for sensitiv informasjonsbehandling og tjenester. «Sikker sky» bør eies og driftes privat, hvor staten er bestiller og kravstiller. Alle land vi har sett på organiserer seg slik (USA, UK, Tyskland, Nederland) Mulighetsstudie av hvilke (norske private) aktører som kan levere «sikker sky». Det bør utarbeides et regelverk som pålegger offentlige virksomheter å bruke «sikker sky» for sensitiv informasjon. SLIDE 12
13 Sikker sky fase 2 Dag Sandham SLIDE 13
14 Hvilken informasjon, ut over gradert informasjon, bør en sikker skyløsning omfatte. SLIDE 14
15 FORESPØRSEL TIL NOEN VIRKSOMHETER Datatilsynet Direktoratet for samfunnssikkerhet og beredskap (DSB) Finanstilsynet Helsedirektoratet Luftfartstilsynet Nasjonal kommunikasjonsmyndighet (Nkom) Norges vassdrags - og energidirektorat (NVE) Petroleumstilsynet (Ptil) Politidirektoratet (POD) SLIDE 15
16 KATEGORIER OG PROSESSER - SENSITIV INFORMASJON 1. Sikker kommunikasjon av sensitiv informasjon. 2. Informasjon som ved bearbeiding blir sensitiv. 3. Informasjon som skal deles mellom mange på en sikker måte. 4. Informasjon som omhandler sensitive prosjekter eller prosesser. 5. Små systemer som kan erstattes av skyløsningen. SLIDE 16
17 HVILKET NIVÅ AV DISSE PROSESSENE BØR INN I EN SKYLØSNING SLIDE 17
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerVi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi
Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til
DetaljerTotalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben
Totalforsvaret status og utfordringer Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Innhold Publikasjonen «Støtte og samarbeid» Totalforsvarskonseptet
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 INNHOLD Innhold...3 Om Temarapporten...5
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerDigital kommunikasjon som hovedregel endringer i eforvaltningsforskriften
Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet
DetaljerSammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie
KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger
DetaljerSkytjenester (Cloud computing)
-Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerNasjonal helseberedskap
Helse- og omsorgsdepartementet Nasjonal helseberedskap Gry Johansen 4. mai 2018 Innhold Formål Nasjonal organisering Særskilte hendelser Lov og regelverk, planverk og ansvar Helsesektoren - en nasjonal
DetaljerOm fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT
Om fem år er hele NAV i skyen 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Bakgrunn Innovasjon Sikkerhet Fleksibilitet og skalerbarhet Kostnadseffektivt 2 Bakgrunn Skytjenester har funksjonalitet
DetaljerSkytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet
Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerGradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune
Gradert ROS Fellesnemda 25 april 2019 Beredskapskoordinator Tore Sem, Ørland kommune Kommunene kan dras i ulike dilemmaer Forsvaret vs. innbyggernes behov i fred, krise «hybrid tilstand» og krig. Spørsmål
DetaljerDigital samhandling i praksis med. Kort om DSS. Departementenes bruk av felles samhandlingsrom og skytjenester
Kort om DSS Departementenes bruk av felles samhandlingsrom og skytjenester Randi Thomsen og Fabian Forster 27. oktober 2016 Ordinært forvaltningsorgan underlagt Kommunal- og moderniseringsdepartementet
DetaljerStatsbudsjettet Tillegg nr. 3 til tildelingsbrev
Direktoratet for forvaltning og IKT Postboks 1382 Vika 0114 OSLO Deres ref Vår ref 18/4053-30 Dato 08. mai 2019 Statsbudsjettet 2019 - Tillegg nr. 3 til tildelingsbrev Kommunal- og moderniseringsdepartementet
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerDataforeningens nye Avtale for Skytjenester
Dataforeningens nye Avtale for Skytjenester Integratoren Kunden «Cloud natives» Globale Skytjenester IaaS/ PaaS/SaaS -tjenester Salgskanaler Hvorfor skytjenester? Bakgrunnen Vi så et fortløpende behov
DetaljerTotalforsvaret et samfunn i endring. Bodø 23. mai Per K. Brekke Ass.dir DSB
Totalforsvaret et samfunn i endring Bodø 23. mai 2018 Per K. Brekke Ass.dir DSB «Bygge utholdenhet og motstandskraft» «Ressursene MÅ finne hverandre» Foto: DSB Samfunnssikkerhet - mer enn politi og forsvar
DetaljerLedningsnett i veggrunnen
Ledningsnett i veggrunnen GEO-forum, Tromsø-2017-01-18 Kommunal veileder Jørn Holtan Vegdirektoratet 1 Statens vegvesen 2 Vegdirektoratet 3 Stortinget Lover og bevilgninger kommuneprp m.m Regjering Fylkeskommune
DetaljerRapport "Samfunnets kritiske funksjoner" - anmodning om innspill og kommentarer
Dokument dato Vår referanse 30.09.2015 2015/2457/THER Vår saksbehandler Deres dato Deres referanse Erik Thomassen, tlf. 33 41 27 49 1 av 5 Se adresseliste Arkivkode 715 Rapport "Samfunnets kritiske funksjoner"
DetaljerProduktvilkår Utvidet innendørsdekning
Produkter og tjenester i Nødnett Produktvilkår Utvidet innendørsdekning Mars 2017 1. Innhold 1. Innhold... 1 2. Utvidet innendørsdekning... 2 3. DSBs forpliktelser... 3 4. Kundens forpliktelser... 3 5.
DetaljerBeredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder
Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Samfunnssikkerhet 2013 Direktør Jon Arvid Lea 1 Samvirke Politi ca 14.000 Brann- og Redningsvesen ca 14.000 Sivilforsvaret 8000 Forsvarets
DetaljerBak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,
Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerSkyløsninger. Sikkerhet og leveransemodell
Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger
DetaljerSkytjenester i skolen
Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren
DetaljerGrunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder
HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen
DetaljerDATAFORENINGENS NYE AVTALE FOR SKYTJENESTER
DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER Integratoren Kunden «Cloud natives» Globale Skytjenester IaaS/ PaaS/SaaS -tjenester Salgskanaler Hvorfor skytjenester? Hvorfor skytjenester? Hvorfor skytjenester?
DetaljerJustis- og beredskapsdepartementet
Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført
DetaljerInnkjøpsordning/markedsplass for skytjenester Forslag til løsning
Kommunal- og moderniseringsdepartementet Innkjøpsordning/markedsplass for skytjenester Forslag til løsning Christine Hafskjold NIFS, 12. september 2018 Jeløya: "Regjeringen vil etablere en sentral markedsplass
DetaljerSikring av kritiske samfunnsfunksjoner Erfaringer fra Norge
Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Erik Thomassen, avdelingsleder Analyse & utredning Work-shop Stockholm 28. oktober 2010 1 Samfunnssikkerhet og beredskap i Norge Sektoransvarsprinsippet
DetaljerIKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd
IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering
DetaljerOffentlige ekomnett sikre nok? Einar Lunde, Beredskapsdagen, Horten 11. mai 2017
Offentlige ekomnett sikre nok? Einar Lunde, elu@nkom.no Beredskapsdagen, Horten 11. mai 2017 Arven fra år null (2011) Forskning.no 21.6. 2011 «Slike kollapser kommer til å skje igjen. Og igjen. Samfunnet
DetaljerMarkedsplass for skytjenester. Jørgen Iversen Bergen 18. juni 2019 Statens innkjøpssenter
Markedsplass for skytjenester Jørgen Iversen Bergen 18. juni 2019 Statens innkjøpssenter Difis oppgaver Tildelingsbrev 2019: Difi skal forberede etableringen av en innkjøpsordning/markedsplass for skytjenester,
DetaljerUtredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA
Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA Mandat - behov KS har fått flere henvendelser fra kommuner og
DetaljerSikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen
Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig
Detaljer1. Generelt om tilsynene
1. Generelt om tilsynene I desember 2016 ble hendelsen som refereres til som «Nødnett-saken» kjent. Saken satte fokus på tjenesteutsetting til utlandet. På bakgrunn av hendelsen og opplysninger i media
DetaljerTjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger
Tjenesteutsetting Dine data i andres hender Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger 5.6.2019 NSM og tjenesteutsetting Tjenesteutsetting Økt siste årene: 40 % (2016) til
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
Detaljereforum: drøfting av Seid leveranse 2
eforum: drøfting av Seid leveranse 2 16. februar 2006 John Bothner Teknisk Avdeling john.bothner@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Kort om NSM Om Seid
DetaljerInnhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv
Innhold Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv Avgrensning Anskaffelsesregelverket Inter partes reguleringer Private cloud Tittel på presentasjon 2
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerStatlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning
Statlig IKT-politikk en oversikt Endre Grøtnes Difi, avdeling for digital strategi og samordning 16.08.2018 Dagens tema Digital agenda Digitaliseringsrundskrivet Skate Difis tverrgående digitaliseringsstrategi
DetaljerStatsråden. Dep/dir Navn okt. 13 okt. 14 okt. 15 Dep Arbeids- og sosialdepartementet
Statsråden Stortingets presidentskap Ekspedisjonskontoret 0026 OSLO Deres ref Vår ref Dato 16/4059-2 30.09.2016 Spørsmål nr. 1630 fra stortingsrepresentant Torstein Tvedt Solberg til statsminister Erna
DetaljerErfaringer fra beredskapsøvelser i Hedmark
Erfaringer fra beredskapsøvelser i Hedmark Rådgiver Espen Berntsen Fylkesmannen i Hedmark Innhold Fylkesmannens beredskapsansvar Bakgrunnen og mål for øvelsene Planlegging av øvelsene Gjennomføring av
DetaljerDatabehandleravtale. Charlotte Lindberg Difi
Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme
DetaljerArkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no
Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt
DetaljerNSMs kryptoaktiviteter
NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,
DetaljerREVIDERT NEK 400: 2014 MYNDIGHETSKRAVENE FORHOLDET TIL REVIDERT NORM
REVIDERT NEK 400: 2014 MYNDIGHETSKRAVENE FORHOLDET TIL REVIDERT NORM Sjefingeniør Jostein Ween Grav Direktoratet for samfunnssikkerhet og beredskap Avdeling for elsikkerhet (ELS) Enhet for elektriske anlegg
DetaljerEr forvaltningspraksis i harmoni med energilovens formål?
Er forvaltningspraksis i harmoni med energilovens formål? EBLs Nettkonferanse 2008 Gardermoen 2.-3. desember Gunnar Martinsen, Thommessen www.thommessen.no I Rammene for forvaltningspraksis Stortinget
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerAdvokat Arve Føyen Advokatfirmaet FØYEN Torkildsen
1_Tittellysbilde Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av Skytjenester Rollene ved bruk av Skytjenester Krav til internkontroll
DetaljerNorm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen
Norm for Informasjonssikkerhet i Helsesektoren Tor Ottersen Dilemma Konfidensialitet Ivareta pasientens integritet ved å beskytte alle opplysninger. Tilgjengelighet Pasienten skal sikres forsvarlig (best
DetaljerFra 2010 har kommunene hatt en lovpålagt kommunal beredskapsplikt. Etterlevelse av lov og forskrift er hovedtema for kommuneundersøkelsen.
Takk for at du vil delta i undersøkelsen. Du kommer i gang ved å trykke Neste nede i høyre hjørne. Du kan bevege deg frem og tilbake i spørreskjemaet uten at svarene forsvinner. Hvis du blir avbrutt i
DetaljerDeres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/
Forsvarsdepartementet Postboks 8126 Dep. 0032 OSLO Deres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/244-2 27.02.2017 HØRING - NOU 2016: 19 SAMHANDLING FOR SIKKERHET - HØRINGSUTTALELSE
DetaljerSoftware, hardware, elsewhere or vaporware?
Software, hardware, elsewhere or vaporware? Offentlige IKT tjenester i skyen John Krogstie Professor i informasjonssystemer NTNU NOKIOS 2010, 28/10 2010 krogstie@idi.ntnu.no Agenda Hva bruker norske virksomheter
DetaljerHVORDAN FUNGERER SAMSPILLET MELLOM SENTRALE, LOKALE MYNDIGHETER OG GASSBRANSJEN? Tore Woll Sekretariatsleder Norsk Energigassforening
HVORDAN FUNGERER SAMSPILLET MELLOM SENTRALE, LOKALE MYNDIGHETER OG GASSBRANSJEN? Virker regelverket etter hensikten og hvilken utvikling vil vi se innenfor gassområdet de neste 10-20 årene? Tore Woll Sekretariatsleder
DetaljerMyndighetstilsyn i Petroleumstilsynet v/ Bård Johnsen, sjefingeniør
DLE-konferansen 14.-15. september 2010 Hvordan utøves myndighetstilsyn i andre etater? Myndighetstilsyn i Petroleumstilsynet v/ Bård Johnsen, sjefingeniør Innhold Hvem er vi? Hvilken rolle har vi? Hva
DetaljerForankring av beredskapsarbeid i ledelsen
Forankring av beredskapsarbeid i ledelsen Inge.J.Solheim Seniorrådgiver savdelingen 7.nov 2012 Forankring av beredskapsarbeidet i ledelsen 1 Innhold: Helseberedskap: grunnlag og rollefordeling Forankring
DetaljerDigitalt sårbarhetsutvalg
Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni
DetaljerVeiledning om skytjenester
Veiledning om skytjenester Tour de cloud Bergen 17. og 18.juni 2019 Charlotte.Lindberg@difi.no Asle.Aass@difi.no 1. Først litt om dagens situasjon 2. Ny veiledning 3. Målgruppe 4. Temavalg 5. Demoversjonen:
DetaljerSkytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT
Skytjenester - Gevinster og utfordringer Petter Kongshaug, UNINETT Tradisjonell IKT i endring 14. november 2013 SLIDE 2 Google compute plants 14. november 2013 SLIDE 3 Universitet IKT i endring WiFi Cloud
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerOppdrag digitalt førstevalg
Oppdrag digitalt førstevalg Nettverkssamling nr. 1 digital modenhet 4.9.2017 Agenda 4.9: Digital modenhet 11.30 Registering og noe å bite i 12.00 Velkommen til nettverksarbeid v/ Ellen Strålberg, fagdirektør
Detaljer2015 Leverandør Jan. Feb. Mars April Mai Juni Juli Aug Sep Okt. Nov Des. Total Snitt
2015 2015 Leverandør Jan. Feb. Mars April Mai Juni Juli Aug Sep Okt. Nov Des. Total Snitt Arbeids- og sosialdepartementet 99 96 218 95 126 164 239 168 99 287 103 57 1751 145 Arbeidstilsynet 1434 1635 1118
DetaljerNy sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.
Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private Christer Veen Tjessem Seniorrådgiver Oslo, 10. oktober 2018 Innhold Lovens oppbygning Virksomheter Prosessen med GNF-virksomheter-objekter
DetaljerSkader i Norge hvem, hvor, hvordan?
Skader i Norge hvem, hvor, hvordan? Eyvind Ohm, forsker ved Folkehelseinstituttet Seminar om innhenting og bruk av skadedata Skadeforebyggende forum 22. november 2018 Oversikt Bakgrunn for ny rapport «Skadebildet
DetaljerModerne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler
Moderne integrasjonsarkitektur for B2C og B2E Steinar Kolnes, Senior utvikler Følg presentasjonen via egen enhet Dagens agenda BYOD som eksempel på moderne integrasjonsarkitektur for B2E og B2C Historikk
DetaljerKontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.
Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerRegelrådet Forenklingskonferansen, 2016 Sandra Riise
Regelrådet Forenklingskonferansen, 2016 Sandra Riise Problemet Rapporter fra Riksrevisjonen og Difi: Konsekvensutredninger er ofte knappe og uten tallfesting Omtale av konsekvenser for blant annet likestilling,
DetaljerHVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti
HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti Utgangspunkt: Både sikkerhetsloven og 5G har høy "VG-faktor" 7 Utfordring 1: Sikkerhetsloven
DetaljerNettskyen, kontroll med data og ledelsens ansvar
Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
DetaljerPost 22. juli: hvordan finner ressursene hverandre i dag?
Post 22. juli: hvordan finner ressursene hverandre i dag? Brigadesjef Håvard Bakken, Oslo brann- og redningsetat. side 1 PLIVO pågående livstruende vold. side 2 Prosedyren side 3 Bakgrunn for PLIVO-prosedyren.
DetaljerHøringsuttalelse - Nexia og Menons samfunnsøkonomiske analyse av anvendelsen av 700 MHz-båndet
Nasjonal kommunikasjonsmyndighet Postboks 93 4791 LILLESAND Deres ref. Vår ref. Dato 15/4193 - HEW 18.04.2017 Høringsuttalelse - Nexia og Menons samfunnsøkonomiske analyse av anvendelsen av 700 MHz-båndet
DetaljerLysneutvalget
Lysneutvalget 2014-2015 Lysneutvalget Digitale sårbarheter og Fredrik Manne Medlem av Lysneutvalget Institutt for informatikk, Universitetet i Bergen 1 Lysneutvalget - Digitale sårbarheter og 2 Lysneutvalget
DetaljerStandardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)
Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal
DetaljerInformasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4
Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4 Hvordan sikre at krav til informasjonssikkerhet etterleves ved bruk av private IKT-leverandører? IKT Norge 1. desember
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerDigitalt sårbarhetsutvalg
Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni
DetaljerStatus på aktuelle tiltak innanfor ekomsikkerheit og -beredskap
Status på aktuelle tiltak innanfor ekomsikkerheit og -beredskap IKT-forum, Bergen 13. mars 2013 Alexander Iversen senioringeniør Seksjon for sikkerheit og beredskap Post- og teletilsynet 1 Regelverk knytt
DetaljerRegelrådet Forenklingskonferansen, 2016 Sandra Riise
Regelrådet Forenklingskonferansen, 2016 Sandra Riise Problemet Rapporter fra Riksrevisjonen og Difi: Konsekvensutredninger er ofte knappe og uten tallfesting Omtale av konsekvenser for blant annet likestilling,
DetaljerHØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET
Forsvarsdepartementet Pb 8126 Dep 0032 Oslo Vår dato Vår referanse 20.01.2017 2017-248 Deres dato 17.10.2016 Deres referanse Vår saksbehandler Morten N. Skogvik HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET
DetaljerVerdiskapende standardisering. Nasjonal strategi for standardisering (sammendrag)
Verdiskapende standardisering Nasjonal strategi for standardisering (sammendrag) 2 Med liberalisering av internasjonal handel og økende globalt samarbeid øker interessen for standardisering i mange land.
DetaljerFleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune
Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber
DetaljerArkiv skal ikkje førast ut or landet
Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerHva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu
Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser
DetaljerVelkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018
Velkommen til Sevesokonferansen 2018 Åpningsforedrag Anne Rygh Pedersen, Avdelingsdirektør DSB 20.september 2018 Sevesokonferansen en viktig møteplass for myndigheter og storulykkevirksomheter, og en arena
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
Detaljer