En oversikt over forskjellige aspekter ved sikkerhetspolicyer
|
|
- Børre Dale
- 8 år siden
- Visninger:
Transkript
1 En oversikt over forskjellige aspekter ved sikkerhetspolicyer Ketil Stølen Sjefsforsker/Professor II SINTEF/UiO Oslo 23. mars 2006
2 Innhold Hva mener vi med sikkerhet? Hva er en policy? Policyer versus risikoanalyse Policyer versus standarder Policyer versus kravspesifikasjoner Policyer versus retningslinjer Overordnet struktur for en policy Organisering av seminaret, samt to formularer
3 Hva er sikkerhet? sikkerhet konfidensialitet integritet tilgjenglighet etterprøvbarhet bare autoriserte aktører har tilgang til informasjon bare autoriserte aktører kan endre, opprette, eller slette informasjon autoriserte aktører har tilgang til informasjon i henhold til behov det er mulig i ettertid å kontrollere hendelsesforløp i systemet
4 Hva er en policy? En policy er typisk et dokument som beskriver spesifikke krav eller regler som må tilfredsstilles Håndbok i Informasjonssikkerhet ( En sikkerhetspolicy definerer sikkerheten i en virksomhet. Alle generelle overordnede regler for håndtering av informasjon skal nedfestes i et policydokument En sikkerhetspolicy uttrykker hva og ikke hvordan
5 Policyer versus risikoanalyse Sikkerhetspolicy = regler, krav og føringer på hvordan aktiva - inkludert sensitiv informasjon - håndteres, beskyttes og distribueres innen en organisasjon og dets IT systemer Sikkerhetsarkitektur = grovskisse av hvordan sikkerheten i en organisasjon ivaretas rent teknisk risikoanalyse sikkerhetspolicy sikkerhetsarkitektur gir opphav til krav formalisert i form av en som implementeres i form av MEN, DETTE ER EN FORENKLING!!!!!
6 Ulike typer standarder Formell standard US: akkreditert av American National Standards Institute (ANSI) Norge: akkreditert av en av de norske standardiseringsorganisasjonene Standard Norge Norsk Elektroteknisk Komite (NEK) Post og Teletilsynet (PT) Åpen standard EU har fremsatt 4 minimumskrav: ikke-kommersiell, fra dokumentasjonen, ingen royalty, fri gjenbruk Eksempel: html som vedlikeholdes av W3C De facto standard Standard fordi så mange bruker formatet Eksempel: filformatet MS Word Doc
7 Policyer versus standarder En standard er et dokument som beskriver viktige deler av et produkt, en tjeneste eller en arbeidsprosess Standarder gir for eksempel løsninger på hvordan produkter bør fremstilles og hvordan systemer bør beskrives Standarder er typisk mer generelle, og har et bredere domene enn policyer
8 Policyer versus kravspesifikasjoner En kravspesifikasjon beskriver krav til et systems funksjonalitet, kvalitet etc. En policy beskriver krav til hvordan systemet skal konfigureres, og hvordan det skal brukes En policy implementeres på toppen av den vanlige funksjonaliteten Det er implisitt at det som begrenses av policyen har potensial til å bryte med den
9 Policyer versus retningslinjer En retningslinje er typisk en samling av systemspesifikke forslag til best praksis En retningslinje er ikke et krav (som hører hjemme i en policy) men mer en sterk anbefaling
10 Struktur for et policydokument 1. Hensikt formålet med policyen 2. Domene avgrensning av dens gyldighetsområde 3. Policy selve policybeskrivelsen 4. Håndhevelse konsekvensen ved ikke å følge den 5. Definisjoner viktig å definere sentrale begreper 6. Revisjonshistorie en policy endrer seg over tid, og dette må dokumenteres
11 Policy for dette seminaret Hver foredragsholder har 20 minutter til rådighet Jeg reiser meg når det gjenstår 3 minutter Spørsmål stilles etter hvert foredrag Det er satt av 5 minutter til spørsmål og svar for hvert foredrag
12 To skjemaer vi gjerne ser at dere fyller ut Seminarevaluering Hjelper oss å bli bedre Spørreundersøkelse Bidrag til forskning Del av Jenny Hougens hovedoppgave
Hva er vitsen med sikkerhetspolicies?
Hva er vitsen med sikkerhetspolicies? Ketil Stølen Oslo 23. november 2006 Innhold Hva er en policy? En policy er ikke en.. Overordnet struktur for en policy Hvordan klassifiseres policyer? Tre policymodaliteter
Detaljer)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW. Ketil Stølen SINTEF 6. mars 2003
)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW Ketil Stølen SINTEF 6. mars 2003 1 ,QQKROG n,7vlnnhukhw hva er det? n,7vlnnhukhw er ikke kun teknologi n,7vlnnhukhw forutsetter risikoanalyse n,7vlnnhukhw en del av systemutviklingen
DetaljerArbeidsprogram!for!Nmf!Bergen!2013/2014!
ArbeidsprogramforNmfBergen2013/2014 Nmf$Bergens$hovedoppgave$er$å$arbeide$for$de$faglige,$økonomiske$og$sosiale$ interessene$til$medisinstudentene$i$bergen,$samt$sette$fokus$på$internasjonal$ forståelse,$global$helse$og$folkehelse.
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerGDPR i praksis, sett fra en teknisk bedömmer. Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB
GDPR i praksis, sett fra en teknisk bedömmer Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38 Hva er viktig for
DetaljerEtterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB
Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO 15189 hva er nytt/viktig? Anders Bergman Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerDifi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth
Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet Øivind Nyseth Styringssystem for informasjonssikkerhet Tema Litt om SLF Status, informasjonssikkerhet
DetaljerFrokostseminar ISO 30300-serien Hva kan den brukes til i Norge?
Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge? Martin Bould Ciber Norge AS i samarbeid med Norsk arkivråd, 17.6.2014 6/24/2014 1 2014 Ciber Eller - Hvor skal jeg begynne? En liten omvei
DetaljerDokumentformater = krig
Dokumentformater = krig ODF og/eller Microsoft? Datapedagog Bjørnar S. Pedersen, Molde www. 1 Mine erfaringer Datastudiet på HiMolde 1984-86 OpenOffice.org som hovedverktøy siden 2003 Laget brukerveiledninger
DetaljerCORBA Component Model (CCM)
CORBA Component Model (CCM) INF5040 Høst 2005 Erlend Birkedal Jan Erik Johnsen Tore Ottersen Løkkeberg Denne presentasjonen CORBA Svakheter ved CORBA Object Model Komponenter CORBA Component Model Hva
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerStyrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro
Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerModel Driven Architecture (MDA) Interpretasjon og kritikk
Model Driven Architecture (MDA) Interpretasjon og kritikk Ragnhild Kobro Runde (Ifi, UiO) Veileder: Ketil Stølen (Ifi/SINTEF) Stuntlunsj SINTEF Oversikt Bakgrunn/utgangspunkt for presentasjonen MDA stuntlunsj
DetaljerBadeteknisk 2011. Europeiske standarder for bade- og svømmeanlegg betydning for oss?
Badeteknisk 2011 Europeiske standarder for bade- og svømmeanlegg betydning for oss? v/britt Stokke Lønaas Standard Norge Torsdag 10 mars 2011 Britt Stokke Lønaas, Standard Norge 1 Standard Norge (SN) Privat
DetaljerBeskrivelse av informasjonssystemet
Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerFaglig ledelse i sakkyndig virksomhet Storefjell, 12. mars 2009 Standarder Jan G. Eriksson, Standard Norge
Faglig ledelse i sakkyndig virksomhet Storefjell, 12. mars 2009 Standarder Jan G. Eriksson, Standard Norge Faglig ledelse i sakkyndig virksomhet - Standarder - Jan G. Eriksson 1 Temaer i presentasjonen
DetaljerSøknadsskjema Kurs: Bedre liv Instruktør: Vibeke C. Hammer
Ansvarlig Helse Lær å påvirke egen helse Søknadsskjema Kurs: Bedre liv Instruktør: Vibeke C. Hammer Takk for at du har valgt å søke om å bli med på Bedre liv, et kurs i The Phil Parker Lightning Process.
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerNorm for informasjonssikkerhet i helsesektoren
Norm for informasjonssikkerhet i helsesektoren Tor Ottersen Hvorfor en Norm? Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk
DetaljerOpplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler
Geir Troøien og Rohan Fininger Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler NIFS, 7. september 2016 Informasjonssikkerhet i Økt fokus føringer tilsyn hendelser Krav til opplæring
DetaljerKvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern
Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Versjon 1.0-25.02.2018 Det er krav om innebygget personvern i tråd med personopplysningsloven. Innebygd personvern
DetaljerHva jeg skal snakke om
Noark 5 Del 2 Hva jeg skal snakke om Litt om programvare Proprietær og åpenkildekode Tjeneste orientert arkitekturer Moderne utviklingsmetodikk dots Noark 5 kjerne Viktig men ikke noe som er tatt opp i
DetaljerUniversell utforming Deltakelse og tilgjengelighet
Universell utforming Deltakelse og tilgjengelighet Dagens tema: Deltasenteret Strukturering av tekstdokumenter Filformater for nettpublisering Deltasenteret Statens kompetansesenter for deltakelse og tilgjengelighet
DetaljerHåndtering av personlig informasjon
Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.
DetaljerHøringsuttalelse forskrift om obligatoriske IT-standarder
Vår dato Arkivnr 2009-06-07 Vår saksbehandler/referanse Deres dato Deres referanse August Nilsen, Jørgen Birkeland, Knut Lindelien Rudolph Brynn 2009-03-13 200800502 Fornyings- og administrasjonsdepartementet
DetaljerBankintegrasjon: Én løsning, mange muligheter
InfoTeamdagene 11.april 2018 Bankintegrasjon: Én løsning, mange muligheter Anette Bergseth, Elkem ASA Line Kveim, istone Hvem er vi? Line Kveim: Senior business consultant, istone Norge AS Finanskonsulent
DetaljerStandarder som virkemiddel i oppdrettsnæringen. Om NS 9415 og ny HMSstandard
Standarder som virkemiddel i oppdrettsnæringen Om NS 9415 og ny HMSstandard Bergen 21. oktober 2004 v/knut Jonassen Presentasjon av Standard Norge 1 Standard Norge Privat og uavhengig medlemsorganisasjon
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerNS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge
NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerSøknadsskjema Kurs: Bedre liv Instruktør: Vibeke C. Hammer
Ansvarlig Helse Lær å påvirke egen helse Søknadsskjema Kurs: Bedre liv Instruktør: Vibeke C. Hammer Takk for at du har valgt å søke om å bli med på Bedre liv, et kurs i The Phil Parker Lightning Process.
DetaljerÅpne data. NTNUs politikk for åpne forskningsdata
Åpne data NTNUs politikk for åpne forskningsdata UTKAST, Forskningsutvalget 9. juni 2017 Bakgrunn Tilgjengeliggjøring og gjenbruk av forskningsdata bidrar til økt etterprøvbarhet og transparens i vitenskapen,
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerStandardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)
Standardisering av krypto i offentlig sektor Standardiseringsrådsmøte 14.09.11 (beslutningssak) Bakgrunn Det er lite hensiktsmessig at hvert prosjekt som skal ta i bruk krypteringsteknologi, selv skal
DetaljerElkontroll - metode, kontrollforetak, personell og sertifisering
NEK 405 Elkontroll - metode, kontrollforetak, personell og sertifisering 27-5-2014 Norsk Elektroteknisk Komite 1 Eiers og brukers ansvar FEL 9 Ansvar Hvem forskriften retter seg mot Eier og bruker av anlegg
DetaljerEKSAMENSFORSIDE Skriftlig eksamen med tilsyn
BOKMÅL EKSAMENSFORSIDE Skriftlig eksamen med tilsyn Emnekode: 6123/6123N Emnenavn: Informasjonssikkerhet Dato: Tid fra / til: Onsdag 4. Januar 2017 Ansv. faglærer: Øystein Wendelborg Campus: Fakultet:
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerHåndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen)
Håndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen) Tittel på presentasjon Norges miljø- og biovitenskapelige universitet 1 Hvorfor?
DetaljerContent Management - fra kaos til kunnskap
Content Management - fra kaos til kunnskap Anne-Lill Holme Rådgiver og partner Gunn Kristin Saltvik Salg- og markedssjef Contesto AS Om Contesto Etablert i 2001, kontorer i Stavanger og Oslo 35 ansatte
DetaljerKvalitetssikring av arkivene
Kvalitetssikring av arkivene Kort om ROS-analysen og erfaringene fra UiT Norges arktiske universitet arkivleder Anita Dahlberg Kort om UiT Norges arktiske universitet Opprettet 1968 (vedtak) Sammenslått
DetaljerDe viktigste forskningsområdene er
De viktigste forskningsområdene er Mat- og planteproduksjon Miljø og klima Kart og geodata Arealressurser Genressurser Skog Foretaks-, nærings- og samfunnsøkonomi Foto: Erling Fløistad VI FORSKER PÅ HVORDAN
DetaljerHEMIT EKSTRANETT HVORDAN GJØR JEG DET? 01 Pålogging, navigering og struktur
HEMIT EKSTRANETT HVORDAN GJØR JEG DET? 01 Pålogging, navigering og struktur Introduksjon Denne brukerveiledningen er laget for Hemit Ekstranettportal. (https:\\ekstranett.helse-midt.no\) I dette dokumentet
DetaljerInfrastrukturmillaradene - Hvor er NMBU?
Infrastrukturmillaradene - Hvor er NMBU? Oversikt over infrastruktur tildelinger 2015 2014 veikart Sum 29 14 50 NTNU 13 13 24 UiO 14 9 23 UiB 11 7 21 SINTEF 8 5 13 NOFIMA 1 3 NMBU 1 1 5 IFE 4 5 1,4 mrd
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerFelles arkitekturprinsipper for helse- og velferdsområdet
Felles arkitekturprinsipper for helse- og velferdsområdet SSP Brukerforum Oslo 24.03.2011 www.kith.no Foredragsholder Hans-Olav Warholm Seniorrådgiver / fagansvarlig arkitektur og sikkerhet, KITH Hvorfor
DetaljerHåndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen)
Håndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen) Versjon 2. juli 2019 Norges miljø- og biovitenskapelige universitet 1 Hvorfor? «Forskerfordelene»
DetaljerPartene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler
mal versjon 1.0 19.01.2018 Eksemplar nr: /2 Kontrakt nr:
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerNEK 700 - kort fortalt
NEK 700 - kort fortalt En leseveiledning Innledning Det kan være krevende å sette seg inn i NEK 700 om man ikke er kjent med strukturen i dokumentet. Normsamlingen dekker prosjektering og installasjon
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerISO-godkjent format for kontordokumenter
ODF Open Document Format ISO-godkjent format for kontordokumenter Datapedagog Bjørnar S. Pedersen, Molde www. 1 Kontordokumenter 2 Tekst Regneark Presentasjoner Tegning Databaser Dokumentformathistorikk
DetaljerMerknader til foreslått revidering av Energilovsforskriften av 7. desember 1990 nr. 959 (ref. nr. 201203949)
Merknader til foreslått revidering av Energilovsforskriften av 7. desember 1990 nr. 959 (ref. nr. 201203949) Generelt NVE foreslår å endre gjeldende Energilovsforskrifts 3-5 Vilkår for konsesjon på elektriske
DetaljerVersjon 1.0 29.06.2012
Revisjonsvurdering standarder for redigerbare dokumenter Versjon 1.0 29.06.2012 Innholdsfortegnelse 2 Innledning 2 3 Bakgrunn 3 4 Alternative krav til standarder på området 5 Alternativ 0. Beholde dagens
DetaljerMemo - Notat. Oppsummering - status etablering av Smak av kysten. Kopi til: Dato: 16.05.2007 Referanse:
Memo - Notat Notat til: Notat fra: Alexandra Krage Angell Erik Svendsen Kopi til: Dato: 16.05.2007 Referanse: Oppsummering - status etablering av Smak av kysten Fase/aktiviteter Tidsbruk i timer Reell
DetaljerHåndtering, lagring og deling av forskningsdata ved NTNU
Håndtering, lagring og deling av forskningsdata ved NTNU Undersøkelsen ble gjort under forprosjekt om åpne data ved NTNU. Undersøkelsen er utviklet av Carl-Fredrik Sørensen, NTNU IT, i samarbeid med Henrik
DetaljerSikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater
Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende
DetaljerFrist for innspill: 1. november Mottaker etter liste
Mottaker etter liste Innspill til ny versjon av Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren, versjon 6.0 Vedlagt er utkast til versjon 6.0 av Norm for informasjonssikkerhet
DetaljerKravspesifikasjon for Telefly NG. Versjon 1.0
Kravspesifikasjon for Telefly NG Versjon 1.0 Utarbeidet i november 2010 Innhold Revisjonshistorikk... 4 1. Introduksjon... 5 1.1 Registrering av radioutstyr i luftfartøy i Norge... 5 1.2 Systemets formål
DetaljerNorsk Arkivråd - Høstseminar 2009 Erfaringer med bruk av NOARK 5
Norsk Arkivråd - Høstseminar 2009 Erfaringer med bruk av NOARK 5 Om å bestille et system for Statens Vegvesen v/ Espen Vaager, informasjonsarkitekt 1 Om å bestille et system for Statens Vegvesen Hovedpunkter
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerSPECTRUM 4.0. Lansering Kjerringøy!
SPECTRUM 4.0 Lansering Kjerringøy! 07.09.2016 HVA? HVORFOR? HVORDAN? HVA SKAL DET FØRE TIL? HVA? HVORFOR? HVORDAN? HVA SKAL DET FØRE TIL? 1994 Collections Trust 100 land, flere oversettelser Ikke en standard
DetaljerLast ned Betong - Per Jahren. Last ned. Last ned e-bok ny norsk Betong Gratis boken Pdf, ibook, Kindle, Txt, Doc, Mobi
Last ned Betong - Per Jahren Last ned Forfatter: Per Jahren ISBN: 9788251926997 Antall sider: 390 Format: PDF Filstørrelse: 14.47 Mb Betong er i dag verdens desidert viktigste byggemateriale. Hvert år
DetaljerReferansemodell for arkiv
Referansemodell for arkiv Innhold: Grunnkonsept Konsept 1 - arkiv som generell tjeneste Konsept 2 - arkiv som et sett av tjenester Konsept 3 - arkiv som data knyttet til en prosess Konsept 4 - arkiv som
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerKvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng. Vedlikeholdsforum Oslo 11.9.12. Knut Ringsrud Eidsiva Vannkraft
Kvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng Vedlikeholdsforum Oslo 11.9.12 Knut Ringsrud Eidsiva Vannkraft Eidsiva Vannkraft Datterselskap i Eidsiva Energi Selskapet forestår
DetaljerHøringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015
Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 1 Innhold 1. Bakgrunn og innledning... 3 2. Standarder for publisering av nettleserbaserte
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerHandbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret
Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt
DetaljerMønsterbesvarelse til DRI1010 eksamen vår 2013
Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom
DetaljerStrategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode
Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig
DetaljerSlik kan ELMER gi gladere innbyggere, lavere kostnader og riktigere vedtak. Tor Nygaard Servicekonferansen 2009 29.10.2009
På nett med innbyggerne Slik kan ELMER gi gladere innbyggere, lavere kostnader og riktigere vedtak Retningslinjer for brukergrensesnitt i offentlige skjemaer på Internett Common Look and Feel
DetaljerResultater fra kartlegging Digitalisering, innovasjon og grønt skifte PA Consulting Group
Resultater fra kartlegging Digitalisering, innovasjon og grønt skifte 05.09.17 PA Consulting Group 1 HOVEDFUNN NR. Mål for digitalisering, grønt skifte og innovasjon er i varierende grad definerte BESKRIVELSE
DetaljerLast ned Jordingshåndboka - Torleif Korneliussen
Last ned Jordingshåndboka - Torleif Korneliussen Last ned Forfatter: Torleif Korneliussen ISBN: 9788273456359 Antall sider: 209 Format: PDF Filstørrelse:19.30 Mb Jordingshåndboka er et hjelpemiddel under
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerSøknadsskjema Kurs: Tilbake til livet Instruktør: Vibeke C. Hammer
Ansvarlig Helse Lær å påvirke egen helse Søknadsskjema Kurs: Tilbake til livet Instruktør: Vibeke C. Hammer Takk for at du har valgt å søke om å bli med på Tilbake til Livet, et kurs i The Phil Parker
DetaljerMobilbank kontrollspørsmål apper
Egenevalueringsskjema Mobilbank DATO: 31.10.2014 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål
DetaljerKjennetegn. Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER.
Utskriftsstyring Kjennetegn Enhetlig skriveradministrasjon Utskriftspolicy Produktbasert jobbehandling Administrasjon av utskriftskø APPLIKASJONER Utskriftsstyring Fargestyring Web til utskrift Variabel
DetaljerHva betyr tjenesteorientert arkitektur for sikkerhet?
Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen
DetaljerKRAVSPESIFIKASJON FOR SOSIORAMA
KRAVSPESIFIKASJON FOR SOSIORAMA Innhold 1. Forord... 2 2. Definisjoner... 3 3. Innledning... 4 3.1 Bakgrunn og formål... 4 3.2 Målsetting og avgrensninger... 4 4. Detaljert beskrivelse... 8 4.1 Funksjonelle
DetaljerKomNær Bærum kommune Anskaffelser responssentertjenester og trygghetsskapende teknologi; «TRYGGERE HVERDAG»
KomNær Bærum kommune Anskaffelser responssentertjenester og trygghetsskapende teknologi; «TRYGGERE HVERDAG» Mandat Prosjektet skal anskaffe og innføre responssentertjenester og trygghetsskapende produkter,
DetaljerBILAG 5. Sikkerhetsvedlegg
BILAG 5 Sikkerhetsvedlegg Utgave 01022008 Side 1 av 8 INNHOLDSFORTEGNELSE 1. Formål og avgrensning...3 2. Definisjon...3 3. Taushetsplikt...3 4. Praktisering av avtalen...3 5. Informasjonssikkerhet...3
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerP R E S E N TA S J O N AV F O R B E D R I N G S P R O G R A M M E T «L I N K I T» F R O K O S T M Ø T E B A 2 0 1 5
P R E S E N TA S J O N AV F O R B E D R I N G S P R O G R A M M E T «L I N K I T» F R O K O S T M Ø T E B A 2 0 1 5 VÅR BEDRIFT CA 340 ANSATTE 14 LOKASJONER I NORGE, SVERIGE OG DANMARK ARKITEKTUR, INTERIØR,
DetaljerHvorfor klarer dine konkurrenter omstillingen men ikke du? 25. 26. september
Hvorfor klarer dine konkurrenter omstillingen men ikke du? 25. 26. september Strever du for å gjøremer med mindre? Møt utfordringen med fokus på å gjøre mer med mindre ressurser. Hva betyr mest, planet
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerLast ned Dommerne og mediene. Last ned. Last ned e-bok ny norsk Dommerne og mediene Gratis boken Pdf, ibook, Kindle, Txt, Doc, Mobi
Last ned Dommerne og mediene Last ned ISBN: 9788245013047 Antall sider: 131 Format: PDF Filstørrelse:20.20 Mb Dette er tredje utgave av Dommerforeningens håndbok om regelverk og god praksis for dommernes
Detaljer