Rapporteringsskjema for kryptoinstallasjon

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Rapporteringsskjema for kryptoinstallasjon"

Transkript

1 Rapporteringsskjema for kryptoinstallasjon Opplysningene i denne rapporten inngår i grunnlaget for NSMs godkjenning av bruk av kryptoutstyr og kryptosystemer, og kryptosikkerheten i den enkelte virksomhet før virksomheten kan ta kryptomateriell i bruk. Utfylt skjema skal signeres av virksomhetens leder og av kryptosikkerhetsleder. Skjemaet vedlegges søknad om godkjenning av kryptoinstallasjon. Virksomhet 1. Virksomhetens navn/enhet: 2. Virksomhetens leder: 3. Adresse/sted (lokasjon): Kryptosikkerhetsorganisasjon 4. Kryptosikkerhetsleder (KSL): 5. KSL stedfortreder: 6. Kryptoforvalter (KF): 7. KF stedfortreder: Org./Avd*: Kryptoutstyr Org./Avd*: 8. Type kryptoutstyr: 9. Serienummer: 10. Stasjonær/mobil kryptoinstallasjon: 11. Fysisk plassering av kryptoutstyr: Stasjonær Mobil 12. Navn på tilknyttet informasjonssystem: 13. Graderingsnivå og operasjonsmåte: 14. Referanse til godkjenning av plassering av kryptorom: 15. Referanse til sikkerhetsgodkjenning av informasjonssystem: Fysisk sikring Ja / Nei / IR Er den aktuelle installasjonen innenfor sperret område? FoI , Er fysiske områder hvor kryptoutstyret er plassert, sikret i henhold til FoI kap. 6, kap 7G, krav for aktuell sikkerhetsgrad? veiledere 3 1 Hvis punktet ikke er relevant, angis dette ved å krysse av i boks merket IR (Ikke Relevant). 2 FoI forskrift om informasjonssikkerhet 3 NSM veiledere «Fysisk sikring mot ulovlig inntrengning» og «Veiledning for sikring av kryptorom» Side 1 av 3 sider

2 18. Er nødvendige tiltak for beskyttelse mot TEMPEST implementert (basert på tempestrisikovurdering)? Kryptosikkerhet Ja / Nei / IR FoI 5-11, 5-38, veileder Foreligger skriftlig utnevnelse av kryptosikkerhetspersonellet? FoS 5 2-5, FoI 7-6, Har kryptosikkerhetsleder, kryptoforvalter og stedfortredere vært ansatt i minst ett år? FoI Foreligger dokumentasjon på kryptoautorisasjon av kryptosikkerhetspersonellet? FoI Er det utarbeidet tilfredsstillende prosedyrer og rutiner for ivaretakelse av kryptosikkerhetstjenesten? FoI Blir utførelsen av kryptosikkerhetstjenesten jevnlig kontrollert? FoI Foreligger oversikt over personell med permanent adgang og besøkende til kryptorom? FoI Er leveransen av kryptotjenester tilstrekkelig avklart? Se forklaring til pkt. 6. og Gjennomføres tilfredsstillende øvelser for evakuering og ekstraordinær tilintetgjøring av kryptomateriell? FoI 7-8, Har virksomheten oversikt over kryptosystemene og deres plassering? All dokumentasjon må kunne forevises NSM på forespørsel. FoS 3-3 Opplysningene gitt i rapporten er fullstendig og korrekt utfylt av: Dato: Signatur: Kryptosikkerhetsleder Opplysningene gitt i rapporten bekreftes for fullstendighet og korrekthet av: Dato: Signatur: Virksomhetens leder For NSM: Installasjon godkjent for produksjon av kryptonøkkel: Dato: Saksref: Nasjonal sikkerhetsmyndighet 4 NSM veileder «Tempestsikring av IKT-systemer» 5 FoS forskrift om sikkerhetsadministrasjon Side 2 av 3 sider

3 Merknader (benyttes av virksomheten ved behov for å utdype svar i skjemaet) Virksomhet Kryptosikkerhetsorganisasjon Kryptoutstyr Fysisk sikring Kryptosikkerhet Side 3 av 3 sider V1.0,

4

5 Forklaring til Rapporteringsskjema for kryptoinstallasjon Virksomhet (FoI 6 7-6) 1. Virksomhetens navn/enhet: Navn på virksomhet/enhet som besitter kryptoutstyr og er bruker av tilhørende informasjonssystem. 2. Virksomhetens leder: Navn på leder av virksomhet/enhet som besitter kryptoutstyr og er bruker av tilhørende informasjonssystem. 3. Adresse/sted (lokasjon): Lokasjon eller adresse til virksomheten som besitter kryptoutstyr og er bruker av tilhørende informasjonssystem. Kryptosikkerhetsorganisasjon (FoS 7 2-5, FoI 7-6, 7-7, 7-8, 7-9) 4. Kryptosikkerhetsleder (KSL): Navn på virksomhetens KSL, skriftlig utpekt av virksomhetens leder. 5. KSL stedfortreder: Navn på stedfortredende KSL, skriftlig utpekt av virksomhetens leder. 6. Kryptoforvalter (KF): Navn på virksomhetens KF, skriftlig utpekt av virksomhetens leder. Org/Avd: * Fylles ut dersom en annen virksomhet (f.eks. CYFOR) drifter og forvalter kryptomateriell for virksomheten i rollen som kryptoforvalter. Organisasjon, avdeling og navn på kryptoforvalter fra tjenesteleverandør påføres. Tjenesteleveransen skal være avtalt mellom partene. 7. KF stedfortreder: Navn på stedfortredende KF, skriftlig utpekt av virksomhetens leder. Org/Avd: * Fylles ut dersom en annen virksomhet (f.eks. CYFOR) drifter og forvalter kryptomateriell for virksomheten i rollen som kryptoforvalter. Organisasjon, avdeling og navn på stedfortredende kryptoforvalter fra tjenesteleverandør påføres. Tjenesteleveransen skal være avtalt mellom partene. Kryptoutstyr (SL 8 14, FoI Kap. 7) 8. Type kryptoutstyr: Type/modell på kryptoenhet. Kun kryptosystemer som er godkjent av NSM tillates brukt for beskyttelse av skjermingsverdig informasjon. 9. Serienummer: Serienummer er et unikt nummer for hver enkelt kryptoenhet. Nummeret vil være å finne på enheten og på stedsrapport for kryptoinstallasjon, utfylt av kryptoinstallatør. (Ved kryptoenhet type TCE 621 føres gjerne også Logisk navn og Pzi under punkt 9 på arket for «Merknader»). 6 Forskrift om informasjonssikkerhet (FoI) 7 Forskrift om sikkerhetsadministrasjon (FoS) 8 Sikkerhetsloven (SL) Side 1

6 Forklaring til rapporteringsskjema for kryptoinstallasjon 10. Stasjonær/mobil kryptoinstallasjon: Med stasjonær installasjon menes utstyr som er fast installert på ett sted uten at det flyttes på. Mobil installasjon er når krypto ikke kun benyttes/installeres på et fast sted, men for eksempel er montert i en kommunikasjonsmodul. 11. Fysisk plassering av kryptoutstyr: Ved stasjonær installasjon oppgis lokasjonsnavn, bygg, etasje, romnummer (eventuelt også sikkerhetsskap/verdiskap med typebetegnelse). Ved mobil installasjon påføres mobil enhets faste base når den ikke er i operasjon. 12. Navn på tilknyttet informasjonssystem: Navn på informasjonssystem den aktuelle kryptoenhet er knyttet til. 13. Graderingsnivå og operasjonsmåte: Sikkerhetsgradering på tilknyttet informasjonssystem/informasjon. For informasjonssystemets operasjonsmåte, se forskrift om informasjonssikkerhet Referanse til godkjenning av plassering av kryptorom: Saksreferanse til godkjenning gitt for plasseringen av kryptorommet hvor enheten er installert. 15. Referanse til sikkerhetsgodkjenning av informasjonssystem: Saksreferanse til sikkerhetsgodkjenning gitt for informasjonssystemet. Dersom informasjonssystemet ennå ikke er sikkerhetsgodkjent, oppgis dato for fremsendelse av søknad om sikkerhetsgodkjenning. Fysisk sikring (FoI kapittel 6, kapittel 7G, NSM veiledere) 16. Er den aktuelle installasjonen innenfor sperret område? (FoI 7-35, 6-9). Kryptorom som det stilles krav om kryptoautorisasjon for å bruke skal installeres i kryptorom. Det skal i tillegg opprettes sperret område. 17. Er fysiske områder hvor kryptoutstyret er plassert, sikret i henhold til krav for aktuell sikkerhetsgrad? (FoI kap. 6, kap 7G, NSM veiledere A ). Forskriften gir krav til kryptorommets dører, vegger, himling, eventuelle vinduer, ventiler, kanaler og tilsvarende åpninger. Kryptorom skal minimum sikres tilsvarende som sperret område med informasjon gradert KONFIDENSIELT. Se krav til sperret område for henholdsvis KONFIDENSIELT, HEMMELIG eller STRENGT HEMMELIG. 18. Er nødvendige tiltak for beskyttelse mot TEMPEST implementert (basert på tempestrisikovurdering)? (FoI 5-38). Kryptoutstyr skal beskyttes i samsvar med FoI 5-11: Informasjonssystem for KONFIDENSIELT eller høyere og informasjonssystem for BEGRENSET eller høyere i utenrikstjenesten eller norskkontrollert område i utlandet, skal beskyttes mot at uvedkommende kan få tilgang til sikkerhetsgradert informasjon ved å motta og analysere kompromitterende elektromagnetisk stråling (TEMPEST) fra et informasjonssystem. Virksomhetens leder er ansvarlig for at det blir utarbeidet en skriftlig TEMPEST risikovurdering i samsvar med FoI Side 2

7 Forklaring til rapporteringsskjema for kryptoinstallasjon (FoI 5-11, NSM veileder B ). Kryptoutstyr skal beskyttes i samsvar med FoI Alle enheter i et informasjonssystem skal installeres slik at de på en tilstrekkelig måte hindrer at uvedkommende får tilgang til systemet, sender uautorisert informasjon gjennom systemet, eller skader systemet. NSM fastsetter nødvendige tiltak som må iverksettes for å beskytte et informasjonssystem mot TEMPEST. Se NSM veileder: Tempestsikring av IKT-systemer (B). Det fremgår av veilederen i hvilke tilfeller NSM skal kontaktes for å finne riktig type utstyr og riktige installasjonskrav. Kryptosikkerhet (FoS 2-5, FoI kap. 7) 19. Foreligger skriftlig utnevnelse av kryptosikkerhetspersonellet? (FoS 2-5, FoI 7-6, 7-7). Dersom virksomheten har kryptomateriell skal det etableres en kryptosikkerhetsorganisasjon med kryptosikkerhetsleder og kryptoforvalter med stedfortredere. Virksomhetens leder er ansvarlig for at disse utpekes skriftlig. 20. Har kryptosikkerhetsleder, kryptoforvalter og stedfortredere vært ansatt i minst ett år? (FoI 7-6). Bare personell som har vært fast ansatt i virksomheten i minst ett år kan utpekes til kryptosikkerhetsleder eller kryptoforvalter, men mindre NSM i det enkelte tilfellet samtykker i annet. 21. Foreligger dokumentasjon på kryptoautorisasjon av kryptosikkerhetspersonellet? (FoI 7-12). Kryptoautorisasjon kreves for tilgang til kryptomateriell uten manipulasjonssikring godkjent av NSM eller informasjon merket KRYPTO. Kryptoautorisasjon kan gis av virksomhetens leder når sikkerhetsklarering og kryptokvalifisering foreligger. Virksomheten skal føre oversikt over eget kryptoautorisert personell. 22. Er det utarbeidet tilfredsstillende prosedyrer og rutiner for ivaretakelse av kryptosikkerhetstjenesten? (FoI kap. 7, 7-8). Lokale instrukser for kryptosikkerhet skal utarbeides av kryptosikkerhetsleder og godkjennes av virksomhetens leder. Dette innebærer blant annet etablering av tilfredsstillende rutiner for tilintetgjøring av kryptomateriell (kryptodokumenter, kryptonøkler og kryptoutstyr) og klare instrukser for rapportering av sikkerhetstruende hendelser. 23. Blir utførelsen av kryptosikkerhetstjenesten jevnlig kontrollert? (FoI 7-7). Virksomhetens leder er ansvarlig for minimum en gang i året å kontrollere utførelsen av kryptosikkerhetstjenesten i egen virksomhet. 24. Foreligger oversikt over personell med permanent adgang og besøkende til kryptorom? (FoI 7-37). Det skal gjennomføres kontroll med adgangen til kryptorom. Det skal foreligge en liste over personell som har permanent adgang. Listen skal signeres av virksomhetens leder. Side 3

8 Forklaring til rapporteringsskjema for kryptoinstallasjon Besøkende med tjenstlig behov kan få adgang dersom det er godkjent av virksomhetens leder og de ledsages av personell med permanent adgang. Besøkende skal legitimere seg og registreres i protokoll eller lignende besøksregister. Besøksregisteret skal oppbevares i minst ti år. 25. Er leveransen av kryptotjenester tilstrekkelig avklart? (Se punkt 6. og 7.). Dersom en annen virksomhet (f.eks CYFOR) drifter og forvalter kryptomateriell for virksomheten, skal denne tjenesteleveransen være avklart mellom partene. Dette kan være regulert i en Samhandlingsavtale for leveranse av kryptotjenester. Informasjon om eventuell tjenesteleverandør føres opp under for punkt 25 på arket for «Merknader». 26. Gjennomføres tilfredsstillende øvelser for evakuering og ekstraordinær tilintetgjøring av kryptomateriell? (FoI 7-8, 7-34, kap. 7F). Kryptosikkerhetsleder skal utarbeide plan for evakuering og tilintetgjøring av kryptomateriell og sørge for at nødvendig utstyr er tilgjengelig for å gjennomføre planen. Planen skal være utstyrsspesifikk. 27. Har virksomheten oversikt over kryptosystemene og deres plassering? (FoS 3-3). Grunnleggende forutsetninger for virksomhetens håndtering av skjermingsverdig informasjon som håndterer sikkerhetsgradert informasjon, herunder kryptosystemer, skal identifiseres. Lov og forskrifter: - Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) av 20. mars 1998 nr Forskrift om informasjonssikkerhet av 1. juli 2001 nr. 744 med endringer ved forskrift 22. juni 2012 nr Forskrift om sikkerhetsadministrasjon av 29. juni 2001 nr. 723 med endringer ved forskrift 22. juni 2012 nr. 580 NSM veiledere: - Veiledning for sikring av kryptorom (NSMs hjemmeside) - Fysisk sikring mot ulovlig inntrengning (NSMs hjemmeside) - Tempestsikring av IKT-systemer (B) (på forespørsel) - Veiledning i administrativ kryptosikkerhet (NSMs hjemmeside) A NSM veiledere «Fysisk sikring mot ulovlig inntrengning» og «Veiledning for sikring av kryptorom» B NSM veileder «Tempestsikring av IKT-systemer» Side 4

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2011-09-07 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

RHF og HF omfattes av sikkerhetsloven

RHF og HF omfattes av sikkerhetsloven Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging

Detaljer

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom SIKKERHETSAVTALE esaf/doculivenummer: xxxxxxxxxxx Inngått dato mellom Forsvaret, ved Forsvarets logistikkorganisasjon som anskaffelsesmyndighet og Navn på leverandør Organisasjonsnr: Besøksadresse Postboksadresse

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-07-01 Sikkerhetsadministrasjon Veiledning til bestemmelser om sikkerhetsstyring i sikkerhetsloven med forskrifter. Dette dokumentet veileder

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2007-04-19 Veiledning i administrativ kryptosikkerhet Kapittel 7 i Forskrift om informasjonssikkerhet, som omhandler administrativ kryptosikkerhet,

Detaljer

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler

Detaljer

Brukermanual for Blancco Data Cleaner+ 4.5

Brukermanual for Blancco Data Cleaner+ 4.5 Brukermanual for Blancco Data Cleaner+ 4.5 11.12.2006 Dokument versjon: 1.2 B U Y S E C A S D Y R M Y R G T 47, 3611 KONGSBER G S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning

Detaljer

Veiledning i planlegging av graderte informasjonssystemer

Veiledning i planlegging av graderte informasjonssystemer Veiledning Sist oppdatert: 2016-03-09 Veiledning i planlegging av graderte informasjonssystemer 1 av 16 er tverrsektoriell fag- og tilsynsmyndighet innenfor forebyggende sikkerhetstjeneste i Norge og forvalter

Detaljer

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser Motiv: Oslofjorden Foto: Vann- og avløpsetaten Informasjon om sikkerhetsgraderte anskaffelser Vedlegg til sikkerhetsgraderte anskaffelser Innhold 1 Generelt... 2 2 Sikkerhetsavtale... 2 2.1.1 Generelt...

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2017-11-09 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende

Detaljer

Forskrift om objektsikkerhet

Forskrift om objektsikkerhet Arbeidsutkast tid forskrift 1 Forskrift om objektsikkerhet Fastsatt ved kgl. res. xx. måned 200x med hjemmel i lov 20. mars 1998 nr. 10 om forebyggende sikkerhets jeneste (sikkerhetsloven ) 17 andre ledd.

Detaljer

Veiledning i sikkerhetsgraderte anskaffelser og anskaffelser til kritisk infrastruktur

Veiledning i sikkerhetsgraderte anskaffelser og anskaffelser til kritisk infrastruktur Nasjonal sikkerhetsmyndighet 12.05.17 Veiledning i sikkerhetsgraderte anskaffelser og anskaffelser til kritisk infrastruktur Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998

Detaljer

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser I I forskrift 29. juni 2001 nr. 711 om personellsikkerhet foreslås følgende endringer:

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Vår ref. Deres ref. Dato 2013/ Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner

Vår ref. Deres ref. Dato 2013/ Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner INTERKOMMUNALT ARKIV I VEST-AGDER Eierkommunene Vår ref. Deres ref. Dato 2013/83-9 02.05.2014 063 Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner Etter henvendelse fra flere

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF Styresak Dato dok.: 01.12.2016 Administrerende direktør Møtedato: 14.12.2016 Vår ref.: 16/04208-7 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: 1. Instruks for sikkerhetsleder 2. Instruks for

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS Brukerinstruks For datasletting med OntrackEraser Versjon 3.0 fra Ibas AS Dokkumentversjon 0.3 S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning 27.12.2007 Utkast 0.1 NSM (gjennomgang)

Detaljer

Bestemmelser om renholdstjenester

Bestemmelser om renholdstjenester Bestemmelser om renholdstjenester fastsettes til bruk i forsvarssektoren Oslo, 01. mai 2016 Erik Gustavson Generalløytnant Sjef Forsvarsstab Bestemmelser om renholdstjenester KORTTITTEL: Renholdsbestemmelsen

Detaljer

Tilleggsveileder for utfylling av Datatilsynets skjema for søknad om konsesjon i forbindelse med gjennomføring av dopingkontroller på treningssentre

Tilleggsveileder for utfylling av Datatilsynets skjema for søknad om konsesjon i forbindelse med gjennomføring av dopingkontroller på treningssentre Tilleggsveileder for utfylling av Datatilsynets skjema for søknad om konsesjon i forbindelse med gjennomføring av dopingkontroller på treningssentre Antidopingprogrammet gir treningssentre muligheten til

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Turid Herland turid.herland@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Nasjonal sikkerhetsmyndighet NSM er eit direktorat for forebyggjande

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell

Detaljer

NSMs Risikovurdering 2006

NSMs Risikovurdering 2006 NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-02-25 Veiledning i informasjonssikkerhet Merking av sikkerhetsgradert informasjon og informasjonssystemer Denne veiledningen er ment å være

Detaljer

eforum: drøfting av Seid leveranse 2

eforum: drøfting av Seid leveranse 2 eforum: drøfting av Seid leveranse 2 16. februar 2006 John Bothner Teknisk Avdeling john.bothner@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Kort om NSM Om Seid

Detaljer

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

D2-R Skjema for rapportering til byggherren

D2-R Skjema for rapportering til byggherren Statens vegvesen Fellesdokument D2-R Skjema for rapportering til byggherren Filnavn: D2-R-Skjema_for_rapportering-20111231 Dato : 2011-12-31 D/v elektriske anlegg D2-R Skjema for rapportering til byggherren

Detaljer

http://www.lovdata.no/all/hl-19980320-010.html

http://www.lovdata.no/all/hl-19980320-010.html Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 1998-03-20 nr 10: Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven). Skriv ut DATO: LOV-1998-03-20-10 DEPARTEMENT:

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

1. Generelt om tilsynene

1. Generelt om tilsynene 1. Generelt om tilsynene I desember 2016 ble hendelsen som refereres til som «Nødnett-saken» kjent. Saken satte fokus på tjenesteutsetting til utlandet. På bakgrunn av hendelsen og opplysninger i media

Detaljer

Forespørsel om informasjon (RFI) - Fremtidens datasentre for Politiet. Saksnummer Politiets IKT-tjenester

Forespørsel om informasjon (RFI) - Fremtidens datasentre for Politiet. Saksnummer Politiets IKT-tjenester Forespørsel om informasjon (RFI) - Fremtidens datasentre for Politiet Saksnummer 201501377 Dato: 26.05.2015 Versjon: 1.0 Status: Side 2 av 9 Innholdsfortegnelse 1 Innledning... 3 2 Bakgrunn og hensikt

Detaljer

Sikkerhetsklarering i fremtiden

Sikkerhetsklarering i fremtiden Sikkerhetsklarering i fremtiden Reidar Mouhleb Seksjonssjef Reidar.Mouhleb@nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Innledning Fremtidspotensiale I: Digitalisering Fremtidspotensiale

Detaljer

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) ABONNENTAVTALE BUYPASS VIRKSOMHETSSERTIFIKATER ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for Virksomhetssertifikater

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2009-04-14 Veiledning i verdivurdering Dette er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet

Detaljer

Godkjent av: [] Generelle krav til organisasjoner som sjømåler

Godkjent av: [] Generelle krav til organisasjoner som sjømåler kartver k Sjø Kartverket Generelle krav til organisasjoner som sjømåler Standarder Versjon: 0.00 Gjelder fra: [] Utarbeidet av: Lamark, Trond Godkjent av: [] Sidenr: 1 av 12 Statens Generelle krav til

Detaljer

Veiledning i risiko- og sårbarhetsanalyse

Veiledning i risiko- og sårbarhetsanalyse Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-05 Veiledning i risiko- og sårbarhetsanalyse Del I i denne veiledningen beskriver risikohåndtering som en kontinuerlig forbedringsprosess.

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Jernbaneverket. Kap. D Spesielle kontraktsbestemmelser for drift- og vedlikeholdstjenester

Jernbaneverket. Kap. D Spesielle kontraktsbestemmelser for drift- og vedlikeholdstjenester Jernbaneverket Kap. D Spesielle kontraktsbestemmelser for drift- og vedlikeholdstjenester 1 av 6 Innhold Innhold... 2 1. Dokumentasjon... 3 2. Sikkerhetsprosedyrer (C 6.6)... 3 2.1 Helse, miljø og sikkerhet...

Detaljer

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKERHETSGRADERTE ANSKAFFELSER SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE

Detaljer

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM Sikre samfunnsverdier et samspill mellom virksomhetene og NSM NSR sikkerhetskonferanse 2006 Kjetil Storaas Hansen Direktør NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Begrepet Nasjonal sikkerhetsmyndighet

Detaljer

Direktiv Krav til sikkerhetsstyring i Forsvaret

Direktiv Krav til sikkerhetsstyring i Forsvaret Direktiv Krav til sikkerhetsstyring i Forsvaret Forsvarssjefen fastsetter Direktiv Krav til sikkerhetsstyring i Forsvaret til bruk i Forsvaret Oslo, 10. desember 2010 Harald Sunde General Forsvarssjef

Detaljer

RAMMEAVTALE INTERIØRAKRITEKT-, LANDSKAPSARKITEKT- OG ARKITEKTTJENESTER Avtalenummer 2015-(00000)

RAMMEAVTALE INTERIØRAKRITEKT-, LANDSKAPSARKITEKT- OG ARKITEKTTJENESTER Avtalenummer 2015-(00000) RAMMEAVTALE INTERIØRAKRITEKT-, LANDSKAPSARKITEKT- OG ARKITEKTTJENESTER Avtalenummer 2015-(00000) 1 Partene og deres representanter Oppdragsgiver Organisasjonsnr: Stortingets administrasjon 971 524 960

Detaljer

SØKNAD OM GODKJENNING - DEL 1

SØKNAD OM GODKJENNING - DEL 1 SØKNAD OM GODKJENNING - DEL 1 Generell informasjon om virksomheten: Navn på virksomhet: Foretaksnr.: Besøksadresse:, Postnr.:, Sted: Postadresse:, Postnr.:, Sted: Telefon:, Fax:, e-post: Internettadresse:

Detaljer

Rapport om sikkerhetstilstanden 2011

Rapport om sikkerhetstilstanden 2011 UGRADERT Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2011 Juni 2012 1 Innhold 1 Forord... 3 2 Sikkerhetstilstanden... 4 3 Risikobildet... 6 4 Metoder og virkemidler... 8 5 Sårbarheter

Detaljer

AVTALE OM SERTIFISERING - ØKOLOGI

AVTALE OM SERTIFISERING - ØKOLOGI AVTALE OM SERTIFISERING - ØKOLOGI Tiltak og dokumentasjon fra bedriften skal til enhver tid være i samsvar med denne avtalen og med kravene i forskrift 4. oktober 2005 nr. 1103 om produksjon og merking

Detaljer

Forord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6.

Forord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6. Forord Sikkerhet i norsk lovgivning er et stort og fragmentert område. Det er mange aktører på feltet både offentlige myndigheter og private virksomheter. Tilnærmingen til arbeidet med forskrifter synes

Detaljer

SØKNAD OM GODKJENNING - DEL 1

SØKNAD OM GODKJENNING - DEL 1 SØKNAD OM GODKJENNING - DEL 1 Generell informasjon om virksomheten: Navn på virksomhet: Foretaksnr.: Besøksadresse: _, Postnr.:, Sted: Postadresse:, Postnr.:, Sted: Telefon:, Fax:, e-post: Internettadresse:

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Fjernet all beskrivelse av sikkerhetsklarering og adgangskontroll. Dette er nå beskrevet i en ny prosedyre L-238

Fjernet all beskrivelse av sikkerhetsklarering og adgangskontroll. Dette er nå beskrevet i en ny prosedyre L-238 Class.: INTERNT PROSEDYRE Yara Porsgrunn L-230 Security i POR Styringshåndbok Godkjent av : Knut Rutlin Utarbeidet av : Karianne Skoe Lindalen, Vidar Jarle Ersnes Document ID : L-230 Revision date: 2015-06-22

Detaljer

INSTRUKS FOR STYRET HELSEFORETAKENES SENTER FOR PASIENTREISER ANS. Vedtatt i styremøte 28. februar 2011

INSTRUKS FOR STYRET HELSEFORETAKENES SENTER FOR PASIENTREISER ANS. Vedtatt i styremøte 28. februar 2011 INSTRUKS FOR STYRET I HELSEFORETAKENES SENTER FOR PASIENTREISER ANS Vedtatt i styremøte 28. februar 2011 1. Innledning Instruksen for styret i Helseforetakenes senter for pasientreiser ANS er utarbeidet

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden Krav til informasjonssikkerhet DRI1010 forelesning 08.03.2017 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet + internkontroll Krav til informasjonssikkerhet og internkontroll i Personopplysningsloven,

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Leder for sikkerhet (høyspenning); Utpekt person som har fått ansvar for elsikkerheten på arbeidsstedet.

Leder for sikkerhet (høyspenning); Utpekt person som har fått ansvar for elsikkerheten på arbeidsstedet. Dokumentnummer: 1178330 rev. 12 Side: 1 av 8 1 Styrende policy og lovgivning Instruks for idriftsettelse og melding av elektriske anlegg er underlagt Funksjonspolicy for elsikkerhet. Forskrift om sikkerhet

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Instruks for varme arbeider og utkobling av brannvarslingsanlegget ved Oslo Lufthavn AS

Instruks for varme arbeider og utkobling av brannvarslingsanlegget ved Oslo Lufthavn AS Instruks for varme arbeider og utkobling av brannvarslingsanlegget ved Oslo Lufthavn AS E13 01.12.11 Revisjon GMTSC GMUBE GMKBE E12 23.06.11 Revisjon GMTSC GMROJ GMKBE E11 21.03.11 Implementering GMKBE

Detaljer

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET Forsvarsdepartementet Pb 8126 Dep 0032 Oslo Vår dato Vår referanse 20.01.2017 2017-248 Deres dato 17.10.2016 Deres referanse Vår saksbehandler Morten N. Skogvik HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Detaljer

SØKNAD OM GODKJENNING - DEL 1

SØKNAD OM GODKJENNING - DEL 1 SØKNAD OM GODKJENNING - DEL 1 Generell informasjon om virksomheten: Navn på virksomhet: Foretaksnr.: Besøksadresse:, Postnr.:, Sted: Postadresse:, Postnr.:, Sted: Telefon:, Fax:, e-post: Internettadresse:

Detaljer

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret.

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret. 2.6 Fysisk sikring Formål Prosedyren skal sikre uautorisert adgang til objekter og utstyr benyttet til behandling av informasjon, særlig behandling av sensitive personopplysninger, eller at de ikke er

Detaljer

SHA-plan Plan for sikkerhet, helse og arbeidsmiljø

SHA-plan Plan for sikkerhet, helse og arbeidsmiljø KF SHA-plan Plan for sikkerhet, helse og arbeidsmiljø Prosjekt: Lura BOAS, mindre ombygging og tilbygg Innhold Prosjektorganisasjon.. 2 Fremdriftsplan 3 Risiko og spesifikke tiltak.. 4 Rutiner for avviksbehandling

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

Rapport om sikkerhetstilstanden 2009

Rapport om sikkerhetstilstanden 2009 Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt

Detaljer

SØKNAD OM GODKJENNING - DEL 1

SØKNAD OM GODKJENNING - DEL 1 SØKNAD OM GODKJENNING - DEL 1 Generell informasjon om virksomheten: Navn på virksomhet: Foretaksnr.: Besøksadresse:, Postnr.:, Sted: Postadresse:, Postnr.:, Sted: Telefon:, Fax:, e-post: Internettadresse:

Detaljer

Vedlegg 1. Avtale om legemiddelbruk i skuletida for. f. dato. Eleven sitt namn

Vedlegg 1. Avtale om legemiddelbruk i skuletida for. f. dato. Eleven sitt namn Vedlegg 1 Avtale om legemiddelbruk i skuletida for Eleven sitt namn f. dato Ved skule Legemidlane vert oppbevart pa skulen JA / NEI Legemidlane vert oppbevart i lommeapotek i skulesekken JA / NEI Eleven

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Veiledning til søker

Veiledning til søker Veiledning til søker - søknad om utslipp under 50 pe kapittel 12 i forurensningsforskriften Les denne veiledningen før du fyller ut søknadsskjemaet. Flere kommuner har utarbeidet egne søknadsskjema om

Detaljer

Veileder for tilsyn med legemiddelhåndtering. med veiledning (sjølmeldingstilsynet)

Veileder for tilsyn med legemiddelhåndtering. med veiledning (sjølmeldingstilsynet) Internserien 2/2010 Utgitt av Statens helsetilsyn Landsomfattende tilsyn med kommunenes helse- og sosialtjenester til eldre 2010 Veileder for tilsyn med legemiddelhåndtering i kommunen spørreskjema med

Detaljer

Veiledning i verdivurdering

Veiledning i verdivurdering November 2005 Veiledning i verdivurdering Det er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet skal all informasjon være offentlig tilgjengelig.

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Veiledning Søknad om utslipp av avløpsvann

Veiledning Søknad om utslipp av avløpsvann Veiledning Søknad om utslipp av avløpsvann Hvem har søknadsplikt? Når du skal etablere et utslipp av sanitært avløpsvann eller øke et eksisterende utslipp vesentlig, må du søke kommunen om utslippstillatelse.

Detaljer

Vedlegg 1. Kravspesifikasjon

Vedlegg 1. Kravspesifikasjon Vedlegg 1 Kravspesifikasjon Definisjoner PBE Plan- og bygningsetaten Bygg/Bygget Referer til Plan- og bygningsetatens (heretter: PBE) bygg i Vahls gate 1, Oslo. 1. Mobil vakttjeneste (innvendig vaktrunde)

Detaljer

Veiledning for revisors særattestasjon

Veiledning for revisors særattestasjon Veiledning for revisors særattestasjon Vedrørende tilskudd til funksjonshemmedes organisasjoner, statsbudsjettets kap. 847, post 70 (Jf. Regelverk for tilskudd til funksjonshemmedes organisasjoner) Denne

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Bilag E6 Prosedyre for bruk av skjemaer for varsling, endringer og avvik

Bilag E6 Prosedyre for bruk av skjemaer for varsling, endringer og avvik Prosjekt: Nye Deichmanske hovedbibliotek Tittel: Bilag E6 Prosedyre for bruk av skjemaer for varsling, endringer og avvik 03 Justert skjema og tekst knyttet til 26.02.2014 LON BEF JAE varsling 02 Rettet

Detaljer

SØKNAD OM GODKJENNING - DEL 1

SØKNAD OM GODKJENNING - DEL 1 SØKNAD OM GODKJENNING - DEL 1 Generell informasjon om virksomheten: Navn på virksomhet: Foretaksnr.: Besøksadresse:, Postnr.:, Sted: Postadresse:, Postnr.:, Sted: Telefon:, Fax:, e-post: Internettadresse:

Detaljer

Forslag til KOMMISJONSFORORDNING (EF) NR.../...

Forslag til KOMMISJONSFORORDNING (EF) NR.../... Forslag til KOMMISJONSFORORDNING (EF) NR..../... av [ ] om endring av kommisjonsforordning (EF) nr. 1702/2003 om fastsettelse av gjennomføringsregler for luftdyktighetssertifisering og miljøsertifisering

Detaljer

SØKNAD OM GODKJENNING - DEL 1

SØKNAD OM GODKJENNING - DEL 1 SØKNAD OM GODKJENNING - DEL 1 Generell informasjon om virksomheten: Navn på virksomhet: Foretaksnr.: Besøksadresse:, Postnr.:, Sted: Postadresse:, Postnr.:, Sted: Telefon:, Fax:, e-post: Internettadresse:

Detaljer

Vedlegg 5 RUTINE FOR LEDERE OG BEREDSKAPSPERSONELL VED MH og FARMASI

Vedlegg 5 RUTINE FOR LEDERE OG BEREDSKAPSPERSONELL VED MH og FARMASI LOKAL BEREDSKAPSPLAN for DET HELSEVITENSKAPELIGE FAKULTET Vedlegg 5 RUTINE FOR LEDERE OG BEREDSKAPSPERSONELL VED MH og FARMASI Godkjent: fakultetsdirektør Kjetil Kvalsvik Dato: 30.03.15 Erstatter: August

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø

Detaljer

Driftsbeskrivelse for gårdsforedling

Driftsbeskrivelse for gårdsforedling Driftsbeskrivelsen -DB Driftsbeskrivelse for gårdsforedling Navn på virksomhet/produsent: Driftsbeskrivelsen er utarbeidet (dato og årstall): Virksomheten ble tilknyttet Debio første gang (år) Kundenummer

Detaljer

Fylkesmannen i Miljøvernavdelingen

Fylkesmannen i Miljøvernavdelingen Fylkesmannen i Miljøvernavdelingen Vår dato Vår referanse Saksbehandler, innvalgstelefon Inspeksjonsrapport Informasjon om kontrollert avfallsprodusent: Navn og besøksadresse: Retura IR. Mule sorteringsanlegg.

Detaljer

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER) Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold

Detaljer