En oversikt over forskjellige aspekter ved sikkerhetspolicyer

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "En oversikt over forskjellige aspekter ved sikkerhetspolicyer"

Transkript

1 En oversikt over forskjellige aspekter ved sikkerhetspolicyer Ketil Stølen Sjefsforsker/Professor II SINTEF/UiO Oslo 23. mars 2006

2 Innhold Hva mener vi med sikkerhet? Hva er en policy? Policyer versus risikoanalyse Policyer versus standarder Policyer versus kravspesifikasjoner Policyer versus retningslinjer Overordnet struktur for en policy Organisering av seminaret, samt to formularer

3 Hva er sikkerhet? sikkerhet konfidensialitet integritet tilgjenglighet etterprøvbarhet bare autoriserte aktører har tilgang til informasjon bare autoriserte aktører kan endre, opprette, eller slette informasjon autoriserte aktører har tilgang til informasjon i henhold til behov det er mulig i ettertid å kontrollere hendelsesforløp i systemet

4 Hva er en policy? En policy er typisk et dokument som beskriver spesifikke krav eller regler som må tilfredsstilles Håndbok i Informasjonssikkerhet (http://helmersol.nr.no/haandbok/): En sikkerhetspolicy definerer sikkerheten i en virksomhet. Alle generelle overordnede regler for håndtering av informasjon skal nedfestes i et policydokument En sikkerhetspolicy uttrykker hva og ikke hvordan

5 Policyer versus risikoanalyse Sikkerhetspolicy = regler, krav og føringer på hvordan aktiva - inkludert sensitiv informasjon - håndteres, beskyttes og distribueres innen en organisasjon og dets IT systemer Sikkerhetsarkitektur = grovskisse av hvordan sikkerheten i en organisasjon ivaretas rent teknisk risikoanalyse sikkerhetspolicy sikkerhetsarkitektur gir opphav til krav formalisert i form av en som implementeres i form av MEN, DETTE ER EN FORENKLING!!!!!

6 Ulike typer standarder Formell standard US: akkreditert av American National Standards Institute (ANSI) Norge: akkreditert av en av de norske standardiseringsorganisasjonene Standard Norge Norsk Elektroteknisk Komite (NEK) Post og Teletilsynet (PT) Åpen standard EU har fremsatt 4 minimumskrav: ikke-kommersiell, fra dokumentasjonen, ingen royalty, fri gjenbruk Eksempel: html som vedlikeholdes av W3C De facto standard Standard fordi så mange bruker formatet Eksempel: filformatet MS Word Doc

7 Policyer versus standarder En standard er et dokument som beskriver viktige deler av et produkt, en tjeneste eller en arbeidsprosess Standarder gir for eksempel løsninger på hvordan produkter bør fremstilles og hvordan systemer bør beskrives Standarder er typisk mer generelle, og har et bredere domene enn policyer

8 Policyer versus kravspesifikasjoner En kravspesifikasjon beskriver krav til et systems funksjonalitet, kvalitet etc. En policy beskriver krav til hvordan systemet skal konfigureres, og hvordan det skal brukes En policy implementeres på toppen av den vanlige funksjonaliteten Det er implisitt at det som begrenses av policyen har potensial til å bryte med den

9 Policyer versus retningslinjer En retningslinje er typisk en samling av systemspesifikke forslag til best praksis En retningslinje er ikke et krav (som hører hjemme i en policy) men mer en sterk anbefaling

10 Struktur for et policydokument 1. Hensikt formålet med policyen 2. Domene avgrensning av dens gyldighetsområde 3. Policy selve policybeskrivelsen 4. Håndhevelse konsekvensen ved ikke å følge den 5. Definisjoner viktig å definere sentrale begreper 6. Revisjonshistorie en policy endrer seg over tid, og dette må dokumenteres

11 Policy for dette seminaret Hver foredragsholder har 20 minutter til rådighet Jeg reiser meg når det gjenstår 3 minutter Spørsmål stilles etter hvert foredrag Det er satt av 5 minutter til spørsmål og svar for hvert foredrag

12 To skjemaer vi gjerne ser at dere fyller ut Seminarevaluering Hjelper oss å bli bedre Spørreundersøkelse Bidrag til forskning Del av Jenny Hougens hovedoppgave

Hva er vitsen med sikkerhetspolicies?

Hva er vitsen med sikkerhetspolicies? Hva er vitsen med sikkerhetspolicies? Ketil Stølen Oslo 23. november 2006 Innhold Hva er en policy? En policy er ikke en.. Overordnet struktur for en policy Hvordan klassifiseres policyer? Tre policymodaliteter

Detaljer

)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW. Ketil Stølen SINTEF 6. mars 2003

)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW. Ketil Stølen SINTEF 6. mars 2003 )R8XWIRUGULQJHULQQHQ,7VLNNHUKHW Ketil Stølen SINTEF 6. mars 2003 1 ,QQKROG n,7vlnnhukhw hva er det? n,7vlnnhukhw er ikke kun teknologi n,7vlnnhukhw forutsetter risikoanalyse n,7vlnnhukhw en del av systemutviklingen

Detaljer

Arbeidsprogram!for!Nmf!Bergen!2013/2014!

Arbeidsprogram!for!Nmf!Bergen!2013/2014! ArbeidsprogramforNmfBergen2013/2014 Nmf$Bergens$hovedoppgave$er$å$arbeide$for$de$faglige,$økonomiske$og$sosiale$ interessene$til$medisinstudentene$i$bergen,$samt$sette$fokus$på$internasjonal$ forståelse,$global$helse$og$folkehelse.

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth

Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet Øivind Nyseth Styringssystem for informasjonssikkerhet Tema Litt om SLF Status, informasjonssikkerhet

Detaljer

Dokumentformater = krig

Dokumentformater = krig Dokumentformater = krig ODF og/eller Microsoft? Datapedagog Bjørnar S. Pedersen, Molde www. 1 Mine erfaringer Datastudiet på HiMolde 1984-86 OpenOffice.org som hovedverktøy siden 2003 Laget brukerveiledninger

Detaljer

Faglig ledelse i sakkyndig virksomhet Storefjell, 12. mars 2009 Standarder Jan G. Eriksson, Standard Norge

Faglig ledelse i sakkyndig virksomhet Storefjell, 12. mars 2009 Standarder Jan G. Eriksson, Standard Norge Faglig ledelse i sakkyndig virksomhet Storefjell, 12. mars 2009 Standarder Jan G. Eriksson, Standard Norge Faglig ledelse i sakkyndig virksomhet - Standarder - Jan G. Eriksson 1 Temaer i presentasjonen

Detaljer

Beskrivelse av informasjonssystemet

Beskrivelse av informasjonssystemet Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor

Detaljer

Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler

Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler Geir Troøien og Rohan Fininger Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler NIFS, 7. september 2016 Informasjonssikkerhet i Økt fokus føringer tilsyn hendelser Krav til opplæring

Detaljer

Norm for informasjonssikkerhet i helsesektoren

Norm for informasjonssikkerhet i helsesektoren Norm for informasjonssikkerhet i helsesektoren Tor Ottersen Hvorfor en Norm? Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk

Detaljer

Høringsuttalelse forskrift om obligatoriske IT-standarder

Høringsuttalelse forskrift om obligatoriske IT-standarder Vår dato Arkivnr 2009-06-07 Vår saksbehandler/referanse Deres dato Deres referanse August Nilsen, Jørgen Birkeland, Knut Lindelien Rudolph Brynn 2009-03-13 200800502 Fornyings- og administrasjonsdepartementet

Detaljer

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet

Detaljer

CORBA Component Model (CCM)

CORBA Component Model (CCM) CORBA Component Model (CCM) INF5040 Høst 2005 Erlend Birkedal Jan Erik Johnsen Tore Ottersen Løkkeberg Denne presentasjonen CORBA Svakheter ved CORBA Object Model Komponenter CORBA Component Model Hva

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Åpne data. NTNUs politikk for åpne forskningsdata

Åpne data. NTNUs politikk for åpne forskningsdata Åpne data NTNUs politikk for åpne forskningsdata UTKAST, Forskningsutvalget 9. juni 2017 Bakgrunn Tilgjengeliggjøring og gjenbruk av forskningsdata bidrar til økt etterprøvbarhet og transparens i vitenskapen,

Detaljer

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak) Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal

Detaljer

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2

Detaljer

Badeteknisk 2011. Europeiske standarder for bade- og svømmeanlegg betydning for oss?

Badeteknisk 2011. Europeiske standarder for bade- og svømmeanlegg betydning for oss? Badeteknisk 2011 Europeiske standarder for bade- og svømmeanlegg betydning for oss? v/britt Stokke Lønaas Standard Norge Torsdag 10 mars 2011 Britt Stokke Lønaas, Standard Norge 1 Standard Norge (SN) Privat

Detaljer

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017 GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Model Driven Architecture (MDA) Interpretasjon og kritikk

Model Driven Architecture (MDA) Interpretasjon og kritikk Model Driven Architecture (MDA) Interpretasjon og kritikk Ragnhild Kobro Runde (Ifi, UiO) Veileder: Ketil Stølen (Ifi/SINTEF) Stuntlunsj SINTEF Oversikt Bakgrunn/utgangspunkt for presentasjonen MDA stuntlunsj

Detaljer

Kvalitetssikring av arkivene

Kvalitetssikring av arkivene Kvalitetssikring av arkivene Kort om ROS-analysen og erfaringene fra UiT Norges arktiske universitet arkivleder Anita Dahlberg Kort om UiT Norges arktiske universitet Opprettet 1968 (vedtak) Sammenslått

Detaljer

Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge?

Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge? Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge? Martin Bould Ciber Norge AS i samarbeid med Norsk arkivråd, 17.6.2014 6/24/2014 1 2014 Ciber Eller - Hvor skal jeg begynne? En liten omvei

Detaljer

Revisjonsnotat høsten 2014

Revisjonsnotat høsten 2014 Revisjonsnotat høsten 2014 16.10.2014 Bakgrunn Referansekatalog for IT-standarder i offentlig sektor er en liste over anbefalte og obligatoriske tverrsektorielle krav til bruk av IT-standarder i offentlig

Detaljer

Felles arkitekturprinsipper for helse- og velferdsområdet

Felles arkitekturprinsipper for helse- og velferdsområdet Felles arkitekturprinsipper for helse- og velferdsområdet SSP Brukerforum Oslo 24.03.2011 www.kith.no Foredragsholder Hans-Olav Warholm Seniorrådgiver / fagansvarlig arkitektur og sikkerhet, KITH Hvorfor

Detaljer

Informasjonssikkerhet i UH-sektoren

Informasjonssikkerhet i UH-sektoren Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

ISO-godkjent format for kontordokumenter

ISO-godkjent format for kontordokumenter ODF Open Document Format ISO-godkjent format for kontordokumenter Datapedagog Bjørnar S. Pedersen, Molde www. 1 Kontordokumenter 2 Tekst Regneark Presentasjoner Tegning Databaser Dokumentformathistorikk

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland Gjerstad-Grimstad Lillesand-Risør-Tvedestrand-Vegårshei-Åmli ORG.NR. 971 328 452 Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Arendal kommune

Detaljer

SPECTRUM 4.0. Lansering Kjerringøy!

SPECTRUM 4.0. Lansering Kjerringøy! SPECTRUM 4.0 Lansering Kjerringøy! 07.09.2016 HVA? HVORFOR? HVORDAN? HVA SKAL DET FØRE TIL? HVA? HVORFOR? HVORDAN? HVA SKAL DET FØRE TIL? 1994 Collections Trust 100 land, flere oversettelser Ikke en standard

Detaljer

Universell utforming Deltakelse og tilgjengelighet

Universell utforming Deltakelse og tilgjengelighet Universell utforming Deltakelse og tilgjengelighet Dagens tema: Deltasenteret Strukturering av tekstdokumenter Filformater for nettpublisering Deltasenteret Statens kompetansesenter for deltakelse og tilgjengelighet

Detaljer

Standarder som virkemiddel i oppdrettsnæringen. Om NS 9415 og ny HMSstandard

Standarder som virkemiddel i oppdrettsnæringen. Om NS 9415 og ny HMSstandard Standarder som virkemiddel i oppdrettsnæringen Om NS 9415 og ny HMSstandard Bergen 21. oktober 2004 v/knut Jonassen Presentasjon av Standard Norge 1 Standard Norge Privat og uavhengig medlemsorganisasjon

Detaljer

Kravspesifikasjon for Telefly NG. Versjon 1.0

Kravspesifikasjon for Telefly NG. Versjon 1.0 Kravspesifikasjon for Telefly NG Versjon 1.0 Utarbeidet i november 2010 Innhold Revisjonshistorikk... 4 1. Introduksjon... 5 1.1 Registrering av radioutstyr i luftfartøy i Norge... 5 1.2 Systemets formål

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Mobilbank kontrollspørsmål apper

Mobilbank kontrollspørsmål apper Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål

Detaljer

BILAG 5. Sikkerhetsvedlegg

BILAG 5. Sikkerhetsvedlegg BILAG 5 Sikkerhetsvedlegg Utgave 01022008 Side 1 av 8 INNHOLDSFORTEGNELSE 1. Formål og avgrensning...3 2. Definisjon...3 3. Taushetsplikt...3 4. Praktisering av avtalen...3 5. Informasjonssikkerhet...3

Detaljer

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Hva betyr tjenesteorientert arkitektur for sikkerhet? Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen

Detaljer

Enkle funksjonsbeskrivelser for PDF Pro Office

Enkle funksjonsbeskrivelser for PDF Pro Office Enkle funksjonsbeskrivelser for PDF Pro Office Åpning av filer: Velg mappeikonet på verktøylinjen øverst, du vil da få opp browseren. Velg dokumentet du ønsker og velg knappen åpne. Dokumentet som du har

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

KomNær Bærum kommune Anskaffelser responssentertjenester og trygghetsskapende teknologi; «TRYGGERE HVERDAG»

KomNær Bærum kommune Anskaffelser responssentertjenester og trygghetsskapende teknologi; «TRYGGERE HVERDAG» KomNær Bærum kommune Anskaffelser responssentertjenester og trygghetsskapende teknologi; «TRYGGERE HVERDAG» Mandat Prosjektet skal anskaffe og innføre responssentertjenester og trygghetsskapende produkter,

Detaljer

Verdiskapende standardisering. Nasjonal strategi for standardisering (sammendrag)

Verdiskapende standardisering. Nasjonal strategi for standardisering (sammendrag) Verdiskapende standardisering Nasjonal strategi for standardisering (sammendrag) 2 Med liberalisering av internasjonal handel og økende globalt samarbeid øker interessen for standardisering i mange land.

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll

Detaljer

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets

Detaljer

Content Management - fra kaos til kunnskap

Content Management - fra kaos til kunnskap Content Management - fra kaos til kunnskap Anne-Lill Holme Rådgiver og partner Gunn Kristin Saltvik Salg- og markedssjef Contesto AS Om Contesto Etablert i 2001, kontorer i Stavanger og Oslo 35 ansatte

Detaljer

En viktig normsamling for bransjen

En viktig normsamling for bransjen NEK 440:2011 Stasjonsanlegg med nominell spenning over 1 kv AC En viktig normsamling for bransjen Sjefingeniør Øystein Gåserud DSB 1 Hva er NEK 440 2 NEK 440 Normen NEK 440:2011 er utarbeidet av NEK/NK99.

Detaljer

Høringssvar - Langsiktig strategi for Altinn

Høringssvar - Langsiktig strategi for Altinn Vår dato Vår referanse 7.3.2016 15/00988-3 Deres dato Deres referanse Nærings- og fiskeridepartementet Postboks 8090 Dep 0032 OSLO Saksbehandler: Henrik Paus Høringssvar - Langsiktig strategi for Altinn

Detaljer

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. 1 av 5 Personalavdelingen 01.12.2015 Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. Innhold 1 Innledning... 2 1.1 Mål... 2 1.2 Gyldighetsområde... 2 1.3 Forhold

Detaljer

Elkontroll - metode, kontrollforetak, personell og sertifisering

Elkontroll - metode, kontrollforetak, personell og sertifisering NEK 405 Elkontroll - metode, kontrollforetak, personell og sertifisering 27-5-2014 Norsk Elektroteknisk Komite 1 Eiers og brukers ansvar FEL 9 Ansvar Hvem forskriften retter seg mot Eier og bruker av anlegg

Detaljer

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland

Detaljer

Hva jeg skal snakke om

Hva jeg skal snakke om Noark 5 Del 2 Hva jeg skal snakke om Litt om programvare Proprietær og åpenkildekode Tjeneste orientert arkitekturer Moderne utviklingsmetodikk dots Noark 5 kjerne Viktig men ikke noe som er tatt opp i

Detaljer

Informasjonssikkerhetsprinsipper

Informasjonssikkerhetsprinsipper Ver. 1.0 Mai 2012 Versjonskontroll og godkjenning Dokumenthistorie Versjon Dato Forfatter Endringsbeskrivelse 0.1 (UTKAST-1) 10.07.2010 Christoffer Hallstensen Opprettelse 0.1 (UTKAST-2) 12.07.2010 Christoffer

Detaljer

Hva sier NS-EN 1717 om krav til tilbakeslagssikring?

Hva sier NS-EN 1717 om krav til tilbakeslagssikring? 31. august 2015 Hva sier NS-EN 1717 om krav til tilbakeslagssikring? OG LITT OM STANDARDER OG STANDARD NORGE Litt om standarder og Standard Norge 01 Standarder bidrar til.. Bærekraft Innovasjon Forenkling

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Technical Integration Architecture Teknisk integrasjonsarkitektur

Technical Integration Architecture Teknisk integrasjonsarkitektur Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument

Detaljer

Sikkerhetspolicies i utviklingsprosjekter

Sikkerhetspolicies i utviklingsprosjekter Sikkerhetspolicies i utviklingsprosjekter Jon Ølnes, DNV Research & Innovation Abelia-seminar, Sikkerhetspolicies kun til pynt eller lar de seg håndheve Oslo, 23. november 2006 Innhold 1. Sikkerhet og

Detaljer

Risikoanalysemetodikk

Risikoanalysemetodikk Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering

Detaljer

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset

Detaljer

Ny innholdsplattform i Helsedirektoratet. Veiledende kunngjøring ny CMS-løsning, underlag for leverandører

Ny innholdsplattform i Helsedirektoratet. Veiledende kunngjøring ny CMS-løsning, underlag for leverandører Ny innholdsplattform i Helsedirektoratet Veiledende kunngjøring ny CMS-løsning, underlag for leverandører Innhold Om Helsedirektoratet Mål med anskaffelsen Nåsituasjon Nøkkelkrav til ny løsning Vedlegg:

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 1 Innhold 1. Bakgrunn og innledning... 3 2. Standarder for publisering av nettleserbaserte

Detaljer

KomNær Bærum kommune. Prosjekt «Tryggere hverdag» Anskaffelse responssentertjenester og trygghetsskapende teknologi. 5 mai 2015

KomNær Bærum kommune. Prosjekt «Tryggere hverdag» Anskaffelse responssentertjenester og trygghetsskapende teknologi. 5 mai 2015 KomNær Bærum kommune Prosjekt «Tryggere hverdag» Anskaffelse responssentertjenester og trygghetsskapende teknologi 5 mai 2015 Mandat Prosjektet skal anskaffe og innføre responssentertjenester og trygghetsskapende

Detaljer

Merknader til foreslått revidering av Energilovsforskriften av 7. desember 1990 nr. 959 (ref. nr. 201203949)

Merknader til foreslått revidering av Energilovsforskriften av 7. desember 1990 nr. 959 (ref. nr. 201203949) Merknader til foreslått revidering av Energilovsforskriften av 7. desember 1990 nr. 959 (ref. nr. 201203949) Generelt NVE foreslår å endre gjeldende Energilovsforskrifts 3-5 Vilkår for konsesjon på elektriske

Detaljer

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur

Detaljer

Digitalisering av anskaffelsesprosessen

Digitalisering av anskaffelsesprosessen Digitalisering av anskaffelsesprosessen KS anskaffelseskonferanse 28.september 2016 Vibeke Engesæth, Prosjektleder elektronisk tilbudsinnlevering Kort oversikt over sesjonen Digitalisering av anskaffelsesprosessen

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Nye ITS-løsninger gir utfordringer gjøre?

Nye ITS-løsninger gir utfordringer gjøre? Nye ITS-løsninger gir utfordringer hva kan vi gjøre? Temadag Personvern og trafikk 24. November 2010, Forskningsparken, Oslo Senior rådgiver Trond Foss SINTEF, Transportforskning Teknologi for et bedre

Detaljer

Kvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng. Vedlikeholdsforum Oslo 11.9.12. Knut Ringsrud Eidsiva Vannkraft

Kvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng. Vedlikeholdsforum Oslo 11.9.12. Knut Ringsrud Eidsiva Vannkraft Kvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng Vedlikeholdsforum Oslo 11.9.12 Knut Ringsrud Eidsiva Vannkraft Eidsiva Vannkraft Datterselskap i Eidsiva Energi Selskapet forestår

Detaljer

Kompetanseutvikling og EPJ

Kompetanseutvikling og EPJ Kompetanseutvikling og EPJ Anne Moen Avdeling for sykepleievitenskap, Institutt for helse og samfunn, UiO 04.12.12 Agenda Utfordringer bakteppe for kompetanse og EPJ ehelsekompetanse (2010) Kompetanse

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Infrastrukturmillaradene - Hvor er NMBU?

Infrastrukturmillaradene - Hvor er NMBU? Infrastrukturmillaradene - Hvor er NMBU? Oversikt over infrastruktur tildelinger 2015 2014 veikart Sum 29 14 50 NTNU 13 13 24 UiO 14 9 23 UiB 11 7 21 SINTEF 8 5 13 NOFIMA 1 3 NMBU 1 1 5 IFE 4 5 1,4 mrd

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt

Detaljer

ROS - forskningsprosjekter

ROS - forskningsprosjekter ROS - forskningsprosjekter Risiko- og sårbarhetsanalyse av informasjonssikkerheten i forskningsvirksomheten ved NIH Praktisk gjennomføring og metodiske vurderinger Baard Wist og Catharina Holm, Tromsø

Detaljer

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster? BYOD Bring Your Own Disaster? SUHS-13 Per Arne Enstad, CISA/CISM/CRISC BYOD eller ikke BYOD? BYOD har en del positive trekk som ikke kan overses: Gartner Group antyder en kostnadsbesparelse på 9-40% hvis

Detaljer

Norsk Arkivråd - Høstseminar 2009 Erfaringer med bruk av NOARK 5

Norsk Arkivråd - Høstseminar 2009 Erfaringer med bruk av NOARK 5 Norsk Arkivråd - Høstseminar 2009 Erfaringer med bruk av NOARK 5 Om å bestille et system for Statens Vegvesen v/ Espen Vaager, informasjonsarkitekt 1 Om å bestille et system for Statens Vegvesen Hovedpunkter

Detaljer

RETNINGSLINJER FOR ARBEID I NEKs NORMKOMITEER

RETNINGSLINJER FOR ARBEID I NEKs NORMKOMITEER RETNINGSLINJER FOR ARBEID I NEKs NORMKOMITEER Disse retningslinjene ble fastsatt av styret i Norsk Elektroteknisk Komite (NEK) 2011-10-21 og gjelder for normkomiteenes gjennomføring av normarbeidet i NEK.

Detaljer

Risikovurdering av Public 360

Risikovurdering av Public 360 Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet

Detaljer

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Kjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER.

Kjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER. Utskriftsstyring Kjennetegn Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER Utskriftsstyring Fargestyring Web til utskrift Variabel

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

Trine Tveter adm. direktør

Trine Tveter adm. direktør Trine Tveter adm. direktør Standard Norge Privat og uavhengig medlemsorganisasjon Etablert i 2003 En samling av fire standardiseringsorganisasjoner (den eldste etablert i 1923) Utvikler standarder på de

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Foreningspakken. - For foreninger og Klubber. En tilrettelagt totalløsning for forenings- og idretts Norge.

Foreningspakken. - For foreninger og Klubber. En tilrettelagt totalløsning for forenings- og idretts Norge. Foreningspakken - For foreninger og Klubber En tilrettelagt totalløsning for forenings- og idretts Norge. Må tilbyr vi deg en løsning som er 100% webbasert og hvor du har: - Publiseringssystem - Medlemssystem

Detaljer

SYSTEMUTVIKLINGSKONTRAKTER SMIDIG OG PS2000

SYSTEMUTVIKLINGSKONTRAKTER SMIDIG OG PS2000 SYSTEMUTVIKLINGSKONTRAKTER SMIDIG OG PS2000 Ståle L Hagen UiO 22. april 2015 www.selmer.no Praktisk kontraktsrett En kontrakt er en avtale som mellom partene etablerer en bindende forpliktelse 4l å gjøre

Detaljer