Medlemmenes organisasjon

Størrelse: px
Begynne med side:

Download "Medlemmenes organisasjon"

Transkript

1 6 sikkerhetskonferansen 2012 Medlemmenes organisasjon NSR skal i alt sitt arbeide ha medlemmenes interesser som førsteprioritet. Som ny direktør i NSR er jeg inne i en sonderingsfase om NSRs virke fremover. Uten medlemmene har vi ikke grunnlag for vår virksomhet. Det er derfor viktig i den startsfasen jeg nå er i å orientere meg om medlemsmassen. NSR skal i alt sitt arbeide ha medlemmene med deres behov og utfordringer innen sikkerhet og kriminalitet som førsteprioritet. Medlemmene har også et ansvar for at NSR jobber med de riktige tingene. Hva forventer medlemmene av NSR? Sentral aktør Politiet kan ikke bekjempe kriminali teten alene. NSRs arbeid med å forebygge kriminalitet i og mot nærings livet tjener ikke bare nærings livet, men bidrar også tungt til samfunnets og fellesskapets trygghet og frihet. Min viktigste oppgave i tiden fremover er derfor å styrke NSR som en sentral aktør i det kriminalitetsforebyggende arbeidet gjennom et forsterket samarbeid med politi- og sikkerhetsmyndigheter. Samarbeidet i dag skjer stort sett på strategisk nivå der NSR er knutepunkt for informasjonsutveksling og kommunikasjon mellom næringsliv og politi- og sikkerhetsmyndigheter. Gjennom det konsultative rådet, direktør møte, administrasjonen og ekspertutvalgene bidrar NSR til å heve kompetansen og belyse utfordring er på begge sider av samfunnsstrukturen. Det er i dag ikke etablert noe tilsvarende formelt forum for å utveksle operativ informasjon mellom politi og næringslivet i det kriminalitetsforebyggende arbeidet. Dette er noe NSR etterlyser. Vil styrke samarbeidet NSR har sammen med Finansnæringens Fellesorganisasjon i en lengre periode vært i samtaler med Justis- og beredskapsdepartementet om oppfølgingen av Meld. St. 7 ( ) «Kampen mot organisert kriminalitet en felles innsats», der regjeringen tar til orde for et tettere samarbeid mellom politiet og næringslivet. I brev til departementet 1. juni i år foreslo NSR følgende tiltak for å styrke samarbeidet ytterligere: Felles samarbeidsprosjekt med en varighet på fem år, herunder en årlig hospiteringsordning for politiet i NSR. Videreføring/utvidelse av NSRs årlige direktørmøte, der nærings livets og justis- og beredskaps etater samt høyere på tale myndighet møtes til fortrolige samtaler om kriminalitet i og mot næringslivet og samfunnet. NSR møter i Samordningsorganet til politiet 1-2 ganger i året. NSRs regionale næringslivsrepresentanter benyttes inn i det formaliserte samarbeidet mellom kommunale myndigheter og politiet (politirådene) med å samordne lokale kriminalitetsforebyggende tiltak (SLT). 15. juni besluttet NSR og Politidirektoratet å samarbeide om en nærmere kartlegging av dagens samarbeid mellom politiet og næringslivet. Store utfordringer Det er store utfordringer i tiden fremover med IKT-krimi nalitet og organisert vinnings kriminalitet i vekst. Ingen virksomhet eller offent lig etat kan håndtere IKTutfordring ene knyttet til sikkerhet alene. Ansvaret for datasikkerhet på myndighetssiden er i dag spredt på for mange. Det er stor usikkerhet både i næringslivet og på myndighets siden når det gjelder roller og ansvar. En overordnet nasjonal strategi må på plass. NSR har jobbet mye med informasjonssikkerhet sammen med Nasjonal sikkerhetsmyndighet og Norsk senter for informasjonssikring (NorSIS). Dette for å få informasjonssikkerhet under huden på næringslivet, og særlig lederne. Direktøren i NSR vil fortsatt være representert i styret til NorSIS. Den 13. april i år ble også en samarbeidsavtale inngått med NorSIS. Formål med avtalen er å felles styrke informasjonssikkerheten i Norge, og mot næringslivet spesielt. For å intensivere arbeide mot vinningskriminalitet har NSR nylig opprettet et kriminalitetsutvalg for varehandel, logistikk, transport og reiseliv. Deltakere i utvalget har spisskompetanse innenfor disse områdene. Hensikten er i større grad å kunne forebygge vinnings kriminalitet i og mot disse bransjene. Sikkerhetskonferansen NSRs årlige sikkerhetskonferanse har en sentral plass i opplysningsog informasjonsstrategien mot nærings livet og offentlige myndigheter. Denne utgaven av Sikkerhet

2 sikkerhetskonferansen Næringslivets Sikkerhetsråd (NSR) er en selvstendig medlems forening som fore bygger kriminalitet i og mot nærings livet. NSR er rådgivende for medlemmene innenfor fysisk-, teknisk-, og personell sikkerhet, og er næringslivets kontaktpunkt mot myndig hetene innenfor de nevnte områder. NSR har regel messige møt er med myndighetene gjennom vårt konsultative råd bestående av Politiets sikkerhets tjeneste, Politidirektoratet, Kripos, ØKOKRIM, Nasjonal sikkerhets myndighet, Tollog avgiftsdirektoratet og Direktoratet for samfunnssikkerhet og beredskap. I det konsultative rådet møter dessuten representanter for et bredt spekter av næringslivets virksomheter, LO og YS. NSR deltar i ulike myndighetsutvalg på vegne av næringslivet. NSRs administrasjon holder til på Majorstua i Oslo. Internett: E-post: NSR vil styrke samarbeidet med politiet og direktøren skriver: «Politiet kan ikke bekjempe kriminali teten alene. NSRs arbeid med å forebygge krimi nalitet i og mot næringslivet tjener ikke bare nærings livet, men bidrar også tungt til samfunnets og fellesskapets trygghet og frihet.» Foto: Utrykningspolitiet er i stor grad viet til årets sikkerhetskonferanse 11. og 12. september. Hovedtema i år, som forøvrig er den 25. sikkerhetskonferansen NSR arrangerer, er IKT-krimi nalitet og informasjonssikkerhet med en gjennom gang av og kommentar er til funnene i Mørketallsundersøkelsen For øvrig om fatter programmet generelle trender og utfordringer i næringslivet hva gjeld er sikkerhet og kriminalitet. Vel møtt til Sikkerhets konferansen 2012! Kristine Beitland, direktør i Næringslivets Sikkerhetsråd Kristine Beitland Kristine Beitland begynte som direktør i NSR 22. mai i år. Hun er utdannet jurist og har 16 års er faring fra politiet elleve av årene i lederstillinger. Hun kommer fra stilling som avdelingsdirektør i Politiets utledningsenhet. Hun kjenner NSR fra tidligere som leder for seksjonen for Organisert krimi nalitet i Politi direktoratet og fast representant i det konsultative rådet. AKTUELT Hvordan beskytte egen virk somhet: februar, Oslo oktober, Oslo Hvordan håndtere en gissel- eller kidnappingssituasjon: 6. mars, Oslo NSRs Årsmøte: 7. juni, Oslo Sikkerhetskonferansen september, Oslo Mer informasjon: undersokelsen.no NSRs stiftere:

3 8 sikkerhetskonferansen 2012 Forsikrende sikkerhet Tiltak for å bedre informasjonssikkerheten ved din bedrift er en god forsikring. Av: Norsk senter for informasjonssikring (NorSIS) Tore Larsen Orderløkken, direktør i NorSIS Tenk deg at du opplever svinn på lager et eller at varer blir borte i butik ken. Svært mange bedrifter gjør noe med slike hendelser. Det etableres fysisk sikkerhet med vektere, kameraer og andre tiltak. Hva om du mister kunder i konkurranse med bedrifter som har tilgang til prislisten din, kundelisten din eller som reduserer ytelsen på nettbutikken din gjennom såkalte tjenestenektangrep. Hvor godt er du forberedt på slike hendelser? Verdifull informasjon Små og mellomstore virksom heter må innse at informasjonen deres har en verdi og må beskyttes. Viljen er der nok, men i en hektisk hverdag er ikke informasjonssikkerhet det man prioriter først, sier Tore Larsen Orderløkken, direktør i NorSIS. I mange tilfeller setter virksomheter også driften av IT til en outsourcingleveran dør og tenker at alt er i orden. Han mener ITsikkerhet dreier seg om å ha tiltak på plass. Man må ha tiltak for å ivareta hemmelighold der det er nødvendig, tiltak for å bevare integriteten i infor masjon og ikke minst tiltak for å sørge for tilgjengeligheten til informasjon, både for kunder, ansatte og leverandører. «Gjør en enkel risikovurdering og klassifiser informasjon og informasjonssystemer» Dette kommer ikke av seg selv, og det må vi være bevisste på, sier Orderløkken. Aha-opplevelse Enhver bedrift burde sette seg ned og gå igjennom egen virksomhet. Har vi hemmeligheter? Har vi personopplysninger? Har vi virksomhets kritisk informasjon som vil skade vårt omdømme hvis informasjon kommer på avveie? Slike gjennomganger behøver ikke være tidkrevende eller dyre, men vil i mange tilfeller gi bedriften en aha-opplevelse i forhold til hvor informasjonen er og hvor viktig det er at den ikke kommer på avveie. Små virksomheter Vi har full forståelse for at informasjonssikkerhet ikke er første prioritet for alle småbedriftene i Norge, men hvis man ser på skadepotensialet burde bedriftsleder, styrer og eiere sette seg noe mer inn i problematikken, mener Orderløkken. Målrettede angrep er lette å gjennomføre og kan også ramme små virksomheter. Politiets sikkerhetstjeneste og Nasjonal sikkerhets myndighet advarer i sin Tore L. Orderløkken trusselvurdering om faren for målrettede angrep og også om mulighet for industrispionasje. Skal en liten bedrift bekymre seg for dette? Selvfølgelig! Sikkerhetsarbeidet er som en forsikring om noe skulle gå galt. Ved å ha tenkt igjennom hva som kan ramme egen bedrift og å ha gjennomført enkle sikkerhetstiltak, kan man bedre stå i mot et angrep. Har man outsourcet driften, kan man også stille de riktige spørsmålene til driftsleverandøren sin, sier Orderløkken. Stadig viktigere Informasjonssikkerhet blir stadig viktigere i et samfunn der IT er

4 sikkerhetskonferansen sikkerhetsåret Enhver bedrift burde spørre seg selv om de har virksomhetskritisk informasjon som kan skade omdømmet deres hvis informasjonen kommer på avveie. Foto: Shutterstock viktig for alle bedrifter. Kunden får tilgang gjennom forskjellige mobile plattformer og applikasjoner, fjerntilgang for ansatte og leverandørtilgang gjør oss sårbare og dette må adresseres. Gjør en enkel risiko vurdering og klassifiser informasjon og informasjons systemer. Da vil du se at også de små virksomhetene har skjermings verdig informasjon og et behov for oppetid på IT-systemene, sier Orderløkken. Hendelser inntreffer: brann i server rom, tyveri av en server eller en bærbar PC, eksterne angrep eller utro ansatte som misbruker sine tilganger i IT-systemet. Du vet aldri når noe skjer. Et alvorlig samfunnsproblem Fakturabedragere og useriøse telefonselgere håver inn millioner på å villede små virksomheter og organisasjoner. Tekst: Arne Røed Simonsen, NSR Europa-kommisjonen har erkjent at dette er et samfunnsproblem og vurderer lovendringer for å beskytte EU-virksomheter mot denne formen for bedragerier og villedende markedsføring. Også den svenske regjeringen har sett et behov for tiltak. De stadfester at dette er et voks ende samfunns problem. Den svenske regjer - ingen uttaler at de tar dette på alvor, og har gitt økte ressurser til rettsvesen og politi for å kunne jobbe mer mål rettet mot dette. Det uttrykkes en uro, og det vurderes lovendringer for å kunne lette iretteføring av fakturabedragerier. To drap Svensk Handel og svensk politi har beregnet at faktura bedrageriene i Sverige utgjør over én milliard svenske kroner i året. I følge våre svenske kollegaer i Næringslivets Säkerhetsdelegation, har det i Sver ige også vært to drap relatert til aktører som driver med fakturabedragerier. Domfellelse I Norge har et fåtall fakturabedragerisaker vært etterforsket, «Svensk Handel og svensk politi har beregnet at fakturabedrageriene i Sverige utgjør over én milliard svenske kroner i året» og enda færre ført for domstolene. De som har vært ført for domstolene har endt med domfellelse. To saker har også vært i Høyeste rett, den siste i I saken fra 2009 hadde aktøren fått inn over én million kroner på sine aktiviteter. Sivilrettslige saker I 2007 ble det tatt ut siktelse mot seks personer ved Vestfold politidistrikt for fakturabedragerier. I siktelsen går det frem at de har svindlet til seg i cirka 25 millioner kroner på denne bedrageriformen. Det har også vært flere sivilrettslige saker knyttet til useriøse telefonselgere mot virksomheter. Disse sakene er kommet til overflaten takket være virksomheter med vilje og ressurser til å stå opp mot bedragere og u seriøse virksomheter. Ressurskrevende Slik det norske straffesaks registeret er bygget opp, er det vanskelig å ta ut en anmeldelsesstatistikk på fakturabedragerier. NSR tror heller ikke mange norske bedrifter ser nytten av å anmelde denne type saker. Hver faktura er oftest under kroner, og det er også ressurskrevende for en bedrift å inngi en anmeldelse. Bedriftene erfarer også at påtalemyndighetens praksis ofte er å henlegge disse sakene av kapasitetshensyn hos politiet. Les resten av artikkelen på nsr-org.no

5 10 sikkerhetskonferansen 2012 Vokt deg for pirater Robot-nettverk er den største trusselen på dagens internett. Skrevet av Ole Tom Seierstad, Chief Security Advisor, Microsoft Norge Du har helt sikkert fått den e posten som skal gjøre deg ufattelig rik, uten at du trenger å gjøre annet enn å gi fra deg litt personlig informasjon og kontonummer. Eller du har surfet på nettet og fått beskjed om at din datamaskin er infisert av virus og at du kan betale ekstra for å få utført opprensningen på din PC. Slike eposter og websider blir stadig vanligere, så selv om vi har verktøy som hjelper oss mot kodeog svindelforsøk, så fortsetter de kriminelle med stadig nye metoder for å infisere dataen din. Botnett viktig verktøy Ønske om vinning får de kriminelle til å fortsette med sine aktiviteter, og en av de viktigste metodene er å opprette og administrere botnett (Robot Network). Et botnett er en samling av datamaskiner som er infisert med programvare for fjernstyring, og et botnett kan variere fra noen tusen til flere millioner infiserte maskiner. De kriminelle kan leie ut infiserte maskiner og fjernstyre disse til å begå kriminelle handlinger. De handlingene som en kriminell kan gjøre med et botnett er mange. Fra annonsesvindel (PC-en registrerer klikk på en annonse, selv om du ikke har klikket på denne, og annonsøren får betalt) til tjenestenekt angrep (DDoS) på web- tjenere. Angrep på blant annet norske medie hus og Norsk Tipping er noe vi har sett de siste månedene. DDoS er fjernstyrte maskiner i botnettet som sender internett-trafikk helt til webtjeneren stopper opp på grunn av overbelastning. ID-tyveri Eposten du mottar fra en enke i et afrikansk land med lovnad om store pengesummer som skal overføres, er også ofte sendt ut av maskiner i et botnett. Et botnett er også et effektivt verktøy for ID-tyveri. De kriminelle kan utgi seg for å være deg og få utstedt nye kredittkort i ditt navn. ID-tyveri brukes også i målrettede angrep mot bedrifter, og det er da spesielt ledelsen som er målet. I hend elser omkring industri spionasje og økonomisk svindel brukes ID-tyveri i stor grad. Bakmennene må stoppes Når botnett er et såpass stort problem på dagens internett, må det gjøres nasjonale og inter nasjonale tiltak for å stoppe og finne bakmennene og få renset opp på maskin ene som er infisert slik at de ikke lenger er ufrivillige deltagere i et kriminelt nettverk. Microsoft har i flere år arbeidet aktivt gjennom sin avdeling Digital Crimes Unit for å begrense utbredelsen av og bekjempelse av botnett. Prosjektet MARS (Microsoft Active Response for Security) ble etablert for noen år siden og har oppnådd gode resultater, selv om det er mye arbeid igjen før vi har et trygt og sikkert internett. Her er noen av aksjonene Microsoft har gjennomført: Hacking gjennom botnett: aktiv handling annet nettverk Eliminering av Kelihos-botnettet september Microsoft tok sammen med partnere ned nett verket Kelihos, som besto av omtrent maskiner og ble primært brukt til å sende ut søppel- minnepinner Dataen din blir hacket gjennom din egen aktiv handling (klikker på koblinger) 45 %, via USB 26 %, via nettverk 17 % og annet 12 %. Illu: Ingeborg Altern Vedal Eliminering av Waladac-botnettet februar Microsoft identifiserte 277 domener som ble brukt til å styre Waladac-nettet, og fikk rettens godkjenning til å fjerne disse som ble brukt som kontroll sentere. Det førte til at infiserte maskiner mistet kontakt med fjernstyringsprogramvaren og ikke leng er var aktive. Eliminering av Rustock-botnettet mars I samarbeid med politi i flere land ble det tatt initiativ til å stenge ned botnettet Rustock som besto av omtrent 1 million infiserte maskiner og ble styrt av syv kontrollsentere. Et slikt botnett har kapasitet til å sende ut 30 milliarder eposter i døgnet og sto for en stor del av søppelposten i verden. Microsoft lovet også en dusør på dollar for informasjon som fører til at bakmennene blir arrestert og dømt.

6 sikkerhetskonferansen Du bør beskytte maskinen din mot botnett. Mer informasjon om Digital Crimes Unit finner du på Microsoft.no. Her finner du også flere verktøy som renser opp maskinen om du har mistanke om at den er infisert. Illu: Ingeborg Altern Vedal post. Dette var også første gang navngitte personer ble anmeldt for å kontrollere et botnett. Bevisstgjøring Et viktig tiltak for å unngå at maskin en din blir en del av et botnett, er og ikke bli smittet av en ondsinnet kode som rekrutterer maskinen til et kriminelt nettverk. Omtrent 45 prosent av infeksjon ene skyldes aktiv handlinger fra brukerens side, enten det er å klikke på koblinger i meldinger/eposter, åpne infiserte vedlegg eller at en webside som besøkes er infisert. En annen ting man kan gjøre er å holde all programvare oppdatert til enhver tid. Dette gjelder operativsystem, produktivitetsprogrammer samt Java og Flash. Oppdatert antivirus og gode søppelpost-filtre på epost er også viktige tiltak. Bevisstgjøring og opplæring er de viktigste hjelpemidlene vi har for å unngå å bli en del av botnettverk.

7 12 sikkerhetskonferansen 2012 Omfattende risiko Historien om risiko starter med spillegalskap og ender opp med kriminalitetsbekjempelse. Skrevet av Roy Stranden, CPP, CISM Vi kan spore den første metoden for risikoanalyse helt tilbake til 1500-tallet. Girolamo Cardano ( ), en matematiker, fysiker, astrolog og ikke minst gambler, var sannsynligvis den første til å kalkulere fordeler og ulemper av en fremtidig hendelse. I terningspill skilte han blant annet mellom sannsynlighet og odds. I sin bok Liber de Ludo Aleae (Boka om lykkespill) (1576) tar han ikke bare for seg sannsynlighet, men har også med en seksjon om effektive måter å jukse på. To leire Det var imidlertid ikke før munkene Père Antoine Arnauld og Père Pierre Nicole fant ut at sannsynlighetsberegning kunne støtte beslutninger om fremtidige handlinger at ting tok fart. I 1662 utga de boken La logique, ou L art de penser: contenant, outre les regles communes, plusieurs observations nouvelles, propres a former le jugement (Logikk, eller kunsten å tenke). Munkene var også sannsynligvis de første som tenkte på risiko som en indeks for å presentere vår frykt for tap, utenom å tape penger i terningspill. Deres tanker skulle få store konsekvenser for hvordan vi forholder oss til, og forstår, risiko i dag. På 1700-tallet delte teoriene seg i to leire. Den ene innen gambling så på risiko som et uttrykk for det forventede økonomiske tapet om spillet skulle slå feil, mens innen beslutnings teori er risiko en indeks på frykt. Risikotenkning rundt drift Disse tankene følger så den filosofiske og vitenskapelige utviklingen i verden. Nye måleinstrumenter og tanker er med på å utvikle fagområdet helt til vi i Norge finner olje i Nordsjøen. Når olje eventyret i Norge starter er det kanskje ikke så mange som tenker på risiko, men etter noen store ulykker og nesten uhell begynnes det å forsk es på hvordan vi skal unngå slike uønskede hend elser. Dette skap er handling og ulike universitets miljø i Norge, med NTNU i spissen, leder an i å etablere risikobasert tenkning rundt design og drift av farlige prosesser. Intensjon og kapasitet Innenfor vårt lille fagfelt så var det flere og flere som tok til orde for å bruke den samme tilnærmingen innenfor forebygging av uhell og katastrofer i storindustrien, til også å forutse og håndtere kriminelle handlinger. Selv om mye var likt så var det likevel store forskjeller. En av de mest sentrale forskjellene var at frekvens eller sannsynlighets beregning ikke alltid er like hensikts messig når man skal vurdere trussel aktører.

8 sikkerhetskonferansen Standarder innenfor risiko for kriminelle handlinger Å beregne hendelser som terrorhandlingene 22. juli 2011 blir svært vanskelig og uforståelig med tradisjonelle metoder. Bildet er tatt i Akersgata ved VG-huset kort tid etter at bomben i regjeringskvartalet gikk av. Foto: Arne Røed Simonsen/NSR Sentrale temaer som intensjon, kapa sitet og etterretning fantes ikke i den ulykkesfokuserte risikotil nærmingen. Mye endrer seg når vi står ovenfor aktør er som bevisst omgår sikringstiltak og viser stor vilje til å gjennomføre det de har satt seg fore. Å beregne hendelser som terrorhandlingene 22. juli 2011 blir svært vanskelig og uforståelig med tradisjonelle metoder. Vi trenger nye verktøy og vi er på god vei. Noen ildsjeler har nemlig startet arbeidet med å videreutvikle faget vårt på dette området. Vi har blant annet forankret nye tanker innen ris iko for kriminelle handlinger med sentrale teorier innenfor fagom rådet kriminologi og etterretning. Risiko-standarder Vi har allerede utgitt den første i en serie av standarder innenfor risiko for kriminelle og andre uønskede handlinger. Standarden omhandler terminologi innenfor vårt fagfelt. Jeg la merke til at 22. juli-kommisjonen ikke hadde lagt denne til grunn i sin rapport, men det håper jeg var fordi den ikke ennå er tilstrekkelig kjent i ulike fagmiljø. Standarden ble tross alt ikke utgitt før 1. juni En av konklusjonene til kommisjonen er mangel på forståelse og erkjennelse av risiko. Jeg håper og tror SN/K 296 er en komité etablert av Standard Norge. Denne komiteen har etablert en arbeids gruppe som har startet flere prosjekter som skal lede frem til nye standarder innenfor forståelse og håndtering av risiko for kriminelle og andre uønskede handlinger. Disse er: NS 5830 Samfunnssikkerhet Beskyttelse mot tilsiktede u ønskede handlinger Terminologi (Utgitt) prns 5831 Samfunnssikkerhet Beskyttelse mot tilsiktede u ønskede handlinger Risikohåndtering (under utarbeidelse) prns 5832 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Risikoanalyse (under utarbeidelse) prns 5833 Samfunnssikkerhet Beskyttelse mot tilsiktede uønsk ede handlinger Verifikasjon (ikke påbegynt) Deltakerne i prosjektene representerer virksomhetene Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste, Forsvarsbygg Futura, Næringslivets sikkerhetsråd, Statoil, Standard Norge og Ernst & Young. at denne nye serien av standarder som dekker områdene terminologi, risikohåndtering, risikoanalyse og verifikasjon vil være et viktig verktøy for å nettopp lukke dette gapet som kommisjonen peker på. Det som en gang startet med spill kan vise seg å bli en svært sentral brikke i å bidra til at vi klarer å balan sere to «ytterpunkter» i det norske samfunn ønsket om åpenhet/tilgjengelighet og sikkerhet. Med de nye verktøyene tror jeg vi skal klare det. Tiden vil vise.

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Voksende IT-kriminalitet

Voksende IT-kriminalitet Nr. 4 2012 Utgitt av Næringslivets sikkerhets organisasjon www.nso.no og Næringslivets Sikkerhets råd www.nsr-org.no Hva er forskjellene på ulykke og skade? 14 Foto: Karoline K. Åbyholm Thorvald Stoltenberg

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Stiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd

Stiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd Stiftere 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd Næringslivets Sikkerhetsråd Stiftere og styret Næringslivets sentrale organisasjoner mv Formål Forebygge kriminalitet i og mot

Detaljer

MØRKETALLSUNDERSØKELSEN 2010

MØRKETALLSUNDERSØKELSEN 2010 MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av

Detaljer

Grete Faremos tale pa Sikkerhetskonferansen 2013

Grete Faremos tale pa Sikkerhetskonferansen 2013 Grete Faremos tale pa Sikkerhetskonferansen 2013 Av: Justis- og beredskapsminister Grete Faremo Åpning av konferansen og utdeling av Fidusprisen Innledning Kjære alle sammen! Det er en glede for meg å

Detaljer

pålegge lederen å gjøre noe, men vi vil bevisstgjøre dem slik at det ligger et reelt valg bak de prioriteringer som tas internt.

pålegge lederen å gjøre noe, men vi vil bevisstgjøre dem slik at det ligger et reelt valg bak de prioriteringer som tas internt. 21 Foto: Arne R. Simonsen NSRs nye direktør Kristine Beitland og avtroppende direktør Erland Løkken. Takk for meg! Som direktør i NSR har jeg ønsket å gjøre kriminalitet i og mot nærings livet mer synlig.

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

SIKKERHETSKONFERANSEN 2008

SIKKERHETSKONFERANSEN 2008 SIKKERHETSKONFERANSEN 2008 Thon Hotell Opera 24. 25. september SIKKERHETSKONFERANSEN - 2008 Informasjonsspionasje, tyveri og lekkasjer er kanskje den største sikkerhetsutfordringen næringslivet står over

Detaljer

Mørketallsundersøkelsen 2006

Mørketallsundersøkelsen 2006 Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget

Detaljer

Organiserte kriminelle grupper En trussel mot næringslivet?

Organiserte kriminelle grupper En trussel mot næringslivet? Kontrollnr:. 011 NCIS Norway National Criminal Investigation Service Organiserte kriminelle grupper En trussel mot næringslivet? NSR Sikkerhetskonferansen 20.september 2011 Atle Roll-Matthiesen atle.roll@politiet.no

Detaljer

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang? ID-tyveriprosjektet Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang? Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring ID-tyveriprosjektets

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Mørketallsundersøkelsen 2008

Mørketallsundersøkelsen 2008 Mørketallsundersøkelsen 2008 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2008 24-25 September 1 Mørketallsundersøkelsen Dette er den 6. mørketallsrapporten som utarbeides av Datakrimutvalget

Detaljer

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering

Detaljer

Månedsrapport for november 2007

Månedsrapport for november 2007 Månedsrapport for november 2007 Tone oppsummerer november Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som NorSIS mener er aktuelle. I slutten av november fikk

Detaljer

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge Justisdepartementet v/embetsmannsutvalget mot økonomisk kriminalitet (EMØK) Erland Løkken Direktør KRISINO 2011 5. gang 2500 virksomheter

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Etikk, moral og selvjustis i farlig avfallsbransjen. Behov for oppvask? Runa Opdal Kerr, juridisk direktør og Chief Compliance Officer

Etikk, moral og selvjustis i farlig avfallsbransjen. Behov for oppvask? Runa Opdal Kerr, juridisk direktør og Chief Compliance Officer Etikk, moral og selvjustis i farlig avfallsbransjen. Behov for oppvask? Runa Opdal Kerr, juridisk direktør og Chief Compliance Officer Farlig avfall konferansen 2014 Norsk Gjenvinning-konsernet i 2013

Detaljer

Kompetansemål fra Kunnskapsløftet

Kompetansemål fra Kunnskapsløftet Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på

Detaljer

«Dataverdens Trygg Trafikk»

«Dataverdens Trygg Trafikk» Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens

Detaljer

Mørketallsundersøkelsen 2008 - IT-sikkerhet og datakriminalitet. NSR, STATOILHYDRO, NorSIS, KRIPOS, NSM, SINTEF, SECODE

Mørketallsundersøkelsen 2008 - IT-sikkerhet og datakriminalitet. NSR, STATOILHYDRO, NorSIS, KRIPOS, NSM, SINTEF, SECODE Mørketallsundersøkelsen 2008 - IT-sikkerhet og datakriminalitet NSR, STATOILHYDRO, NorSIS, KRIPOS, NSM, SINTEF, SECODE Innhold 1 Innledning 3 1.1 Sammendrag 4 2 Hendelser og mørketall 5 2.1 Hendelser 5

Detaljer

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET DIGITALE TRUSSEL- OG RISIKOBILDET DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-

Detaljer

Nøkkelinformasjon. Etatsstyring

Nøkkelinformasjon. Etatsstyring krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør

Detaljer

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Mørketallsundersøkelsen 2010

Mørketallsundersøkelsen 2010 20 10 Mørketallsundersøkelsen 2010 Informasjonssikkerhet og datakriminalitet Næringslivets Sikkerhetsråd med deltagelse fra: Norsk Senter for Informasjonssikring, Kripos, Nasjonal sikkerhetsmyndighet,

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:

Detaljer

Forvaltningssporet som metode aktuelt lovverk i samhandling med kommuner for å forebygge og bekjempe kriminalitet. Politiinspektør Leif Ole Topnes

Forvaltningssporet som metode aktuelt lovverk i samhandling med kommuner for å forebygge og bekjempe kriminalitet. Politiinspektør Leif Ole Topnes Forvaltningssporet som metode aktuelt lovverk i samhandling med kommuner for å forebygge og bekjempe kriminalitet Politiinspektør Leif Ole Topnes Politiets samfunnsoppdrag Politiets samfunnsoppdrag er

Detaljer

Sosial Dumping. Hva betyr det for arbeidslivet på Vestlandet? Borghild Lekve, regiondirektør Arbeidstilsynet Vestlandet

Sosial Dumping. Hva betyr det for arbeidslivet på Vestlandet? Borghild Lekve, regiondirektør Arbeidstilsynet Vestlandet Sosial Dumping Hva betyr det for arbeidslivet på Vestlandet? Borghild Lekve, regiondirektør Vestlandet Påvirkes av internasjonale forhold Norsk arbeidsliv Mer internasjonalisert og åpent enn forventet

Detaljer

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting

Detaljer

Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det?

Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det? Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det? Hvordan finne riktig IT-sikkerhetsnivå for din virksomhet? Arild S. Birkelund Bjørn A. Tveøy Hva skal vi snakke om? IT-sikkerhet et

Detaljer

Organisert kriminalitet i Norge

Organisert kriminalitet i Norge Organisert kriminalitet i Norge Trender og utfordringer Sikkerhetskonferansen 2013 Hans Jørgen Bauck Seksjon for strategisk analyse Taktisk etterforskningsavdeling Agenda Kripos rolle Makrotrender Utvikling

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hva skal vi snakke om? IT-sikkerhet et ledelsesansvar Trusler KRAV/BIA Kontinuitet og ROS Håndtering av IT-kriser

Detaljer

Leverandøren en god venn i sikkerhetsnøden?

Leverandøren en god venn i sikkerhetsnøden? Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver

Detaljer

IKT utvikling i samfunnet.

IKT utvikling i samfunnet. IKT utvikling i samfunnet. Hvordan påvirkes de med lav IKT-kunnskaper, av dagens IKT-bruk i samfunnet. Og hvordan påvirker det folk med lave IKT-kunnskaper av dagens utvikling av datasystemer? Forord Abstrakt

Detaljer

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats

Detaljer

ØKONOMISK KRIMINALITET SOM TRUSSEL MOT NÆRINGS- LIVET VI VERNER VIKTIGE VERDIER

ØKONOMISK KRIMINALITET SOM TRUSSEL MOT NÆRINGS- LIVET VI VERNER VIKTIGE VERDIER ØKONOMISK KRIMINALITET SOM TRUSSEL MOT NÆRINGS- LIVET Tendenser i kriminaliteten utfordringer i Norge i 2010-2012 Antallet anmeldte økonomiske forbrytelser har ligget jevnt mellom 6.000 og 8.000 anmeldelser

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

Månedsrapport Juni, juli, august 2014

Månedsrapport Juni, juli, august 2014 Månedsrapport Juni, juli, august 2014 Innhold Bakgrunn... 3 Om NorSIS... 3 Slettmeg.no Sommer 2014... 4 Uønskede oppføringer... 6 Krenkelser... 7 Brukerstøtte... 9 De mest vanlige henvendelsene... 10 Trender

Detaljer

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.

Detaljer

Økonomisk kriminalitet og miljøkriminalitet - hovedutfordringer VERNER VIKTIGE VERDIER

Økonomisk kriminalitet og miljøkriminalitet - hovedutfordringer VERNER VIKTIGE VERDIER Økonomisk kriminalitet og miljøkriminalitet - hovedutfordringer Studietur for de 4 fylkeskommunale kontrollutvalg på Vestlandet Av: Trude Stanghelle og Kjell Inge Heiland trude.stanghelle@politiet.no Dato

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

Rfid-brikker trues av datavirus

Rfid-brikker trues av datavirus Page 1 of 6 Strategisk IT - se mulighetene.net Arkitektur og.net Programmering Computerworld PC World Norge CIO Computerworld Nettverk & Kommunikasjon IT Kurs Jobworld IDG Books Hva vet du om Compliance?

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO:

20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO: 20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO: KOMMENTARER TIL KRISINO 2011 Takk for invitasjonen! NHO er en av stifterne av NSR. Vi bruker NSR som fagkyndig

Detaljer

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER TI TILTAK FOR BESKYTTELSE AV DATAMASKINER 2015-03 NSMs Sikkerhetskonferanse John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET TRUSLER OG VERDIER Tiltak:

Detaljer

DSBs fokusområder. Avdelingsdirektør Anne Rygh Pedersen DSB. Et trygt og robust samfunn - der alle tar ansvar

DSBs fokusområder. Avdelingsdirektør Anne Rygh Pedersen DSB. Et trygt og robust samfunn - der alle tar ansvar DSBs fokusområder Avdelingsdirektør Anne Rygh Pedersen DSB 1 Roller og ansvar Forsvaret Politiet Nød- og Samvirkeaktørene Politiet leder redningsressursene Det sivile samfunnets aktører i bred forstand

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

Mandat for norske myndigheters samarbeidsnettverk mot inngrep i immaterialrettigheter.

Mandat for norske myndigheters samarbeidsnettverk mot inngrep i immaterialrettigheter. Mandat for norske myndigheters samarbeidsnettverk mot inngrep i immaterialrettigheter. Bakgrunn: Immaterialrettigheter sikrer kreative personer, innovatører og næringslivet avkastning for deres innsats,

Detaljer

Sikkerhet på nettet. Men internett har også fallgruber: Hackers Identitetstyveri Bedragerier Mobbing Tyveri av datamaskinen Datamaskinhavari Virus osv

Sikkerhet på nettet. Men internett har også fallgruber: Hackers Identitetstyveri Bedragerier Mobbing Tyveri av datamaskinen Datamaskinhavari Virus osv Sikkerhet på nettet Hva finner vi på nettet? Internett har mange gode tilbud. Nedenfor finner du noen av de områder du kan søke informasjon om: Kunst Musikk Historie Vitenskap Filmer Helse/Medisin Spill

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Derfor trenger du BankID på nettstedet ditt

Derfor trenger du BankID på nettstedet ditt Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted

Detaljer

2014 på topp i byggenæringen

2014 på topp i byggenæringen 2014 på topp i byggenæringen En samlet næring 2014 har vært et svært spennende år hvor samarbeid på tvers av næringen og organisasjoner har gitt gode resultater. Et bredt sammensatt utvalg fra næringen

Detaljer

Kriminalitetsforebyggende arbeid er krevende på minst to måter; du skal både overliste de kriminelle og overbevise sjefen.

Kriminalitetsforebyggende arbeid er krevende på minst to måter; du skal både overliste de kriminelle og overbevise sjefen. 6 sikkerhetsåret 2012 Sikkherhetsarbeidet blir Kriminalitetsforebyggende arbeid er krevende på minst to måter; du skal både overliste de kriminelle og overbevise sjefen. Det kriminalitetsforebyggende arbeidet

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

- om datakriminalitet og IT-sikkerhet ØKOKRIM

- om datakriminalitet og IT-sikkerhet ØKOKRIM 79281401M 06.06.04 14:05 Side 1 Mørketallsundersøkelsen 2003 - om datakriminalitet og IT-sikkerhet ØKOKRIM 79281401M 06.06.04 14:05 Side 2 79281401M 06.06.04 14:05 Side 3 Innhold Sammendrag og konklusjoner

Detaljer

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig:

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig: Innledning Først vil jeg benytte anledningen til å takke for invitasjonen og gi honnør til Næringslivets sikkerhetsråd for denne årlige konferansen. Møteplasser som dette er viktige for å dele kunnskap

Detaljer

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet

Detaljer

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005

Trusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005 Trusler og trender Martin Gilje Jaatun Martin.G.Jaatun@sintef.no 1 SIS trusselrapport Trusler mot IKT-systemer i Norge Basert på åpne kilder Suppleres med månedlige rapporter Kan leses på 2 Spesielle forhold

Detaljer

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker

Detaljer

Risiko og sikkerhet i IKT-systemer

Risiko og sikkerhet i IKT-systemer TEKNA KONFERANSE www.teknakurs.no/intconf Årets nasjonale IT-sikkerhetskonferanse Risiko og sikkerhet i IKT-systemer Bli oppdatert på konsekvenser ved datainnbrudd Hvorfor dataklassifisering er virksomhetskritisk

Detaljer

Alvorlige hendelser i barnehager og utdanningsinstitusjoner. Veiledning i beredskapsplanlegging

Alvorlige hendelser i barnehager og utdanningsinstitusjoner. Veiledning i beredskapsplanlegging Alvorlige hendelser i barnehager og utdanningsinstitusjoner Veiledning i beredskapsplanlegging Veiledning i beredskapsplanlegging for barnehager og utdanningsinstitusjoner Veilederen er overordnet, men

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

NTLs tiltak mot svart økonomi. Ragnar Bøe Elgsaas, forbundssekretær

NTLs tiltak mot svart økonomi. Ragnar Bøe Elgsaas, forbundssekretær NTLs tiltak mot svart økonomi Ragnar Bøe Elgsaas, forbundssekretær NTLs forslag til tiltak mot arbeidsmarkedskriminalitet og svart økonomi 2 1. Bedre samarbeid mellom kontrolletatene Skatteetaten, Arbeidstilsynet,

Detaljer

PKF-konferansen 2014. Politidirektoratet Atle Roll-Matthiesen. Gardermoen, 12. mars 2014

PKF-konferansen 2014. Politidirektoratet Atle Roll-Matthiesen. Gardermoen, 12. mars 2014 PKF-konferansen 2014 Politidirektoratet Atle Roll-Matthiesen Gardermoen, 12. mars 2014 Politianalysens definisjon av forebygging Holdningsskapende arbeid blant ungdom gjennom tett oppfølging av personer

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Tirsdag 28. november 2006

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Tirsdag 28. november 2006 Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006 Tirsdag 28. november 2006 Om undersøkelsen Undersøkelse om kriminalitet og sikkerhet i Norge 2526 telefonintervju med ledere/sikkerhetsansvarlig

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

KRISINO 2015. Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK

KRISINO 2015. Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK KRISINO 2015 Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK Medutgiver: Departementsutvalget mot økonomisk kriminalitet (DEPØK) Utvalget består av Justis- og beredskapsdepartementet, Finansdepartementet,

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Et fungerende og trygt Norge

Et fungerende og trygt Norge 10/6/13 Et fungerende og trygt Norge Center for Cyber and Information Security NØKKELBUDSKAP Kunnskapssamfunnet krever strategisk satsning på informasjonssikkerhet I det moderne Norge er informasjonsteknologi

Detaljer

Mørketallsundersøkelsen 2006

Mørketallsundersøkelsen 2006 Mørketallsundersøkelsen 2006 www.nsr-org.no 1 Innhold Innledning... Sammendrag 4... Hendelser 5... Hvem er gjerningsmannen? 6... IT bruk avhengighet 7... Beskyttelsestiltak 8... Tekniske tiltak 8... Organisatoriske

Detaljer

En innføring i vinningskriminalitet i praksis:

En innføring i vinningskriminalitet i praksis: En innføring i vinningskriminalitet i praksis: Et innblikk i hva mange HSH medlemmer opplever ukentlig Thor M Bjerke, sikkerhetsrådgiver, HSH Hovedorganisasjonen for handel og tjenester Et tilbakeblikk

Detaljer

FOR ET TRYGGERE NORGE

FOR ET TRYGGERE NORGE FOR ET TRYGGERE NORGE KOMPETANSESENTER FOR SIKRING AV BYGG EN DEL AV FORSVARSBYGG Dagens trusselbilde stiller nye krav til sikring av viktige funksjoner i samfunnet. Det betyr også at kravene øker til

Detaljer

Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker

Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Erlend Dyrnes NextGenTel AS Tekna 30.03.2011 Mobilt bredbånd - LTE - WiMAX 1 Om presentasjonen Introduksjon

Detaljer

RAPPORT. Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen. September 2008 Vest-Agder fylkeskommune

RAPPORT. Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen. September 2008 Vest-Agder fylkeskommune RAPPORT Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen September 2008 Vest-Agder fylkeskommune Bakgrunn for saken Første halvår 2005 ble det startet opp et pilotprosjekt for

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

et veldrevet, lønnsomt og lokalt forankret energiverk som tilbyr riktige tjenester, god service og informasjon.

et veldrevet, lønnsomt og lokalt forankret energiverk som tilbyr riktige tjenester, god service og informasjon. Med en historie som går tilbake til stiftelsen av aksjeselskapet Ofoten Jernmalmgruber i 1935, kan Evenes Kraftforsyning AS i 2010 feire 75 år som lokal kraftleverandør. Vi har i dag nettkunder innen offentlig

Detaljer

Hvordan velge en leverandør for cloud backup

Hvordan velge en leverandør for cloud backup Hvordan velge en leverandør for cloud backup WHITEPAPER Hvorfor bør du beskytte dine data? Før eller senere via skade, uhell eller feil er det statistisk sannsynlig at du vil miste verdifull data. Flere

Detaljer

Hver dag jobber vi for å holde HiOA

Hver dag jobber vi for å holde HiOA Hver dag jobber vi for å holde HiOA Sikkerhet er å beskytte verdier vit hva du skal gjøre når noe skjer Page 1 of 16 Mennesker omfatter alle som er tilknyttet HiOA eller oppholder seg på HiOAs område Informasjon

Detaljer

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg Cyberforsvaret - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace Gunnar Salberg Oberstløytnant Sjef Avdeling for beskyttelse av kritisk infrastruktur (BKI) Cyberforsvaret,

Detaljer

KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER

KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER i SAMMENDRAG Det er gjort få undersøkelser i Norge som viser hva slags sikringstiltak som er gjennomført i norske virksomheter. Internasjonale undersøkelser

Detaljer

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at

Detaljer

Strengere regulering av bombekjemikalier av betydning for transportnæringen? Farlig gods konferansen 23 mai 2013 Avdelingsleder Siri Hagehaugen

Strengere regulering av bombekjemikalier av betydning for transportnæringen? Farlig gods konferansen 23 mai 2013 Avdelingsleder Siri Hagehaugen Strengere regulering av bombekjemikalier av betydning for transportnæringen? Farlig gods konferansen 23 mai 2013 Avdelingsleder Siri Hagehaugen 1 Innhold Hva er bombekjemikalier? Hvorfor og hvordan skal

Detaljer

Arbeid mot svart økonomi

Arbeid mot svart økonomi Arbeid mot svart økonomi 2014 Avdelingsdirektør Øystein Schønberg-Grevbo Disposisjon Litt generelt tomprat Arbeidet i Departementsutvalget mot økonomisk kriminalitet (DEPØK) Dagens situasjon Mulige tiltak

Detaljer