Sikkerhetsarbeid i GigaCampus. 7. september 2005

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Sikkerhetsarbeid i GigaCampus. 7. september 2005 Per.A.Enstad@uninett.no"

Transkript

1 Sikkerhetsarbeid i GigaCampus 7. september 2005

2 Kompromitterte maskiner innlemmes ofte innlemmes ofte som soldater i ulike botnet Pakkekanoner SPAM-automater (tøm&røm) Repository for ulikt, ulovlig materiale materiale Organisert kriminalitet skaffer ofte inntekter fra disse SPAM,utpressing..) SPAM,utpressing..) Dagens situasjon Storparten av observerte angrepsforsøk angrepsforsøk er automatiserte (ormer/virus, trojaner ) 2

3 Dagens situasjon (2) Tiden fra et sikkerhetshull blir kjent kjent til de første angrep kommer kommer går stadig nedover Forplantningshastigheten på ormer/virus blir stadig høyere Kort sagt: Omgivelsene blir mer mer komplekse, truslene blir flere, flere, de blir smartere og mer aggressive 3

4 Hvordan kan vi møte denne denne utfordringen? Kompetanseheving Motstanderen er formidabel og det finnes finnes dessverre ikke noe godt substitutt substitutt for kunnskap i denne krigen krigen Hensiktsmessig organisering Utstyrsplassering/segmentering Systemadministrasjon og vedlikehold vedlikehold Ansvarsforhold Distribuerte IRT Instrumentering IDS, darknets, scannere av ulik art 4

5 Kort sagt: Disse utfordringene har vi tenkt å tenkt å møte i GigaCampusprosjektet! 5 Arbeidet blir en dugnad hvor personell fra hele sektoren deltar deltar Arbeidet organiseres i tre ulike arbeidsgrupper

6 GigaCampus og TROST GigaCampus er i utgangspunktet et program som skal ha fokus på det operative UNINETTs satsing på det strategiske/taktiske arbeidet har så langt langt vært organisert innenfor TROST TROST Arbeidet med TROST vurderes nå innlemmet i GigaCampus Mer om dette i neste presentasjon 6

7 Hvordan arbeidsgruppene er er ment å fungere Definere problemstillinger Håndtere/prioritere problemstillingene problemstillingene Foreta grunnleggende valg Arbeidsgruppene skal utarbeide en en overordnet plan for implementasjon av løsninger ikke ikke levere ferdige produkter! 7

8 Arbeidsgruppe C1 Sikkerhet i endesystemer Definere mål: Trade-off mellom det å kunne tilby ønsket funksjonalitet samtidig som at sikkerheten ivaretas Prosess Samarbeid om å undersøke metoder, evt. utvikle utvikle løsninger som passer for vår sektor Best practices for systemadministrasjon Vertsmaskinbasert IDS? Integritetssjekking (Tripwire,..) The list goes on.. Løsning Det er dette vi skal finne ut av!! 8

9 Arbeidsgruppe C2 Sikkerhetsfremmende nettdesign Definere mål: Nettdesignet skal ivareta en del av sikkerheten. Revisjon av dagens soneinndeling Prosess Undersøk om tromboneeffekten fortsatt er et problem problem Egne soner for VPN, trådløst m.fl.? Nye brukerkategorier? Design skal tilpasses bruk av verktøy som Daily, Scanorama, Scanorama, NAV m. flere NAT har dette noen misjon? Lambda behov for egne nettsegment? Brannmurer pros/cons GRID? Løsning Det er dette vi skal finne ut av!! 9

10 Arbeidsgruppe C3 Lokal sikkerhetsovervåkning Definere mål: Finne løsninger for lokal overvåkning av maskiner maskiner og LAN Prosess Lage best practice for verktøy som Nessus, NMAP m.fl Undersøke egnethet av IDS-systemer (Snort) Darknets? Hva kan/skal rulles ut på Samson3-plattformen? plattformen? Anomalideteksjon vha Netflow/Stager, evt. andre andre verktøy? Løsning Det er dette vi skal finne ut av!! 10

11 Etablering av lokale sikkerhetsteam De aller fleste institusjoner har en velfungerende: Sikkerhetskontakt Bemannet abuse -tjeneste Men: Hvor godt er institusjonene forberedt på forberedt på et massivt anslag mot IT- IT-systemene? Hvem har ansvar for hva? Prosedyrer Rapportering 11

12 Status Alle gruppene er etablert En disposisjon av emner og arbeidsoppgaver er sendt på høring høring Gruppesamlinger den 8. og 9. sept: sept: Plenumsdiskusjoner Bestemme oss for hvilke tema vi vi ønsker å forfølge Fordele arbeidsoppgaver 12

13 Innspill/spørsmål i etterkant etterkant av møtet: 13

GigaCampus IT-ledermøte, 7 sept 2005 Olaf.Schjelderup@uninett.no

GigaCampus IT-ledermøte, 7 sept 2005 Olaf.Schjelderup@uninett.no GigaCampus IT-ledermøte, 7 sept 2005 Olaf.Schjelderup@uninett.no Historien bak GigaCampus: KOMPAKT 1994-2004 Kun høgskolene Skapte gode løsninger Meget lønnsomt Godt samarbeid i sektoren Prosjektet vokste

Detaljer

GigaCampus institusjonsgjennomgang, sikkerhet

GigaCampus institusjonsgjennomgang, sikkerhet GigaCampus institusjonsgjennomgang, sikkerhet Institusjon: NN Studiested: NN Dato: xx.xx.xxxx Deltakere: NN fra NN. NN fra UNINETT. Omfang Gjennomgangen ble inndelt i følgende fire hoveddeler: Generelt

Detaljer

Prosjektstyring UH. Samarbeid for god praksis. Status og nytt fra økonomisystemene. Elin Kristine Olsen, UNINETT Oktober 2015

Prosjektstyring UH. Samarbeid for god praksis. Status og nytt fra økonomisystemene. Elin Kristine Olsen, UNINETT Oktober 2015 Prosjektstyring UH Samarbeid for god praksis Status og nytt fra økonomisystemene Elin Kristine Olsen, UNINETT Oktober 2015 Agenda Status og nytt fra økonomitjenestene Prosjektstyring 2 Status og nytt Ny

Detaljer

Løsninger. Truls Løkholm Bergli Teknisk konsulent

Løsninger. Truls Løkholm Bergli Teknisk konsulent Løsninger Truls Løkholm Bergli Teknisk konsulent Innhold Bredbandsfylkets grunnmur Trådløs Internett Sikkerhet Helse, Skatt, Gjest, Papirløse politikere Infrastruktur som tjeneste Digitale senter + Ditt

Detaljer

Daily2. Tor Fuglerud USIT/ UIO

Daily2. Tor Fuglerud USIT/ UIO Daily2 Bakgrunn UIO har 30k+ brukere 11k+ maskiner 170 sentrale og 200 lokale IT ansvarlige Mye å holde rede på. Trusler Har kontroll med stasjonære maskiner. 95% av incidentene på UiO bærbart/hjemmemaskiner.

Detaljer

Operativ Sikkerhet. Nett- og infrastruktursamling Per Arne Enstad, UNINETT

Operativ Sikkerhet. Nett- og infrastruktursamling Per Arne Enstad, UNINETT Operativ Sikkerhet Nett- og infrastruktursamling 2014 Per Arne Enstad, UNINETT Agenda UNINETT CERT og sertifisering Trusselbildet Kontaktpunkt for sikkerhetshendelser FirewallBuilder Planer for operativt

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

en arena for krig og krim en arena for krig og krim?

en arena for krig og krim en arena for krig og krim? krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

«State of the union»

«State of the union» Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva

Detaljer

UA Tjenestebeskrivelse Nett

UA Tjenestebeskrivelse Nett UA Tjenestebeskrivelse Nett 0. Innhold 0. Innhold 1. Om dokumentet 2. Om 3. Innhold i tjenesten 4. Begrensninger i tjenesten 5. Kundens forpliktelser/ansvar 6. Mål for tjenestenivå 7. Prising

Detaljer

UNINETT-konferansen 2017

UNINETT-konferansen 2017 UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i

Detaljer

Da Datatilsynet kom. En skrekkhistorie? UNINETT 2006, Ålesund Jan Erik Frantsvåg, Universitetet i Tromsø

Da Datatilsynet kom. En skrekkhistorie? UNINETT 2006, Ålesund Jan Erik Frantsvåg, Universitetet i Tromsø Da Datatilsynet kom En skrekkhistorie? UNINETT 2006, Ålesund 21.06.06 Jan Erik Frantsvåg, Universitetet i Tromsø janerik.frantsvag@adm.uit.no Brevet Våren 2004 fikk UiTø varsel om stedlig tilsyn fra Datatilsynet

Detaljer

VURDERING I IKT-Servicefaget

VURDERING I IKT-Servicefaget VURDERING I IKT-Servicefaget Hovedområde Systemdrift og systemovervåking Bestått meget (9-10) Planlegging: En godt gjennomarbeidet og strukturert med en realistisk fremdriftsplan. Planlegging av gjeldende

Detaljer

Statens vegvesen D2-K - 1 Fellesdokument driftskontrakt veg. D2-K Kvalitetssystem 2014-05-01

Statens vegvesen D2-K - 1 Fellesdokument driftskontrakt veg. D2-K Kvalitetssystem 2014-05-01 Statens vegvesen D2-K - 1 D2-K Kvalitetssystem Kvalitetssystem Ref: kap. C2 pkt. 8, kap. C3 pkt. 7 og kap. C3 pkt. 8.1. Sjekklistepunktene her ligger til grunn for samhandlingsperiodens gjennomgang og

Detaljer

GÅRSDAGENS TEKNOLOGI

GÅRSDAGENS TEKNOLOGI VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe

Detaljer

Etablere testnett og utarbeide metodikk for sikkerhetsrevisjoner

Etablere testnett og utarbeide metodikk for sikkerhetsrevisjoner Drift av datasystemer - bachelorprosjekt 19E Etablere testnett og utarbeide metodikk for sikkerhetsrevisjoner Gjertrud Eliassen og Børre Lagesen 2010 Agenda Introduksjon. Bakgrunn for prosjektet. Prosjektmål.

Detaljer

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017 IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt

Detaljer

Erfaringer fra etableringen av institusjonsvise sikkerhetsteam

Erfaringer fra etableringen av institusjonsvise sikkerhetsteam Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

orske virksomheter i det digitale rom

orske virksomheter i det digitale rom orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld

Detaljer

ISA og ISSAI. - hva er særtrekket for offentlig sektor

ISA og ISSAI. - hva er særtrekket for offentlig sektor ISA og ISSAI - hva er særtrekket for offentlig sektor NKRFs Fagkonferanse 2013 Riksrevisjonen - Stortingets kontrollorgan 2 Bidra effektivt til Stortingets kontroll og fremme god forvaltning kompetent

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren

Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren Introduksjonsforedrag Olaf.Schjelderup@uninett.no 2 mai 2017 Velkommen Alle 21 statlige UH-institusjoner er her J!

Detaljer

Statens vegvesen D2-K - 1 Fellesdokument driftskontrakt veg. D2-K Kvalitetssystem 2014-10-17

Statens vegvesen D2-K - 1 Fellesdokument driftskontrakt veg. D2-K Kvalitetssystem 2014-10-17 Statens vegvesen D2-K - 1 D2-K Kvalitetssystem Kvalitetssystem Ref: kap. C2 pkt. 8, kap. C3 pkt. 7 og kap. C3 pkt. 8.1. Sjekklistepunktene her ligger til grunn for samhandlingsperiodens gjennomgang og

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

Resultater fra Gigacampus kartlegging

Resultater fra Gigacampus kartlegging Resultater fra Gigacampus kartlegging Sammendrag Kartleggingen viser at institusjonene representert ved IT-ledere og IT-direktører, jevnt over er godt fornøyd med Gigacampus. Resultatet er veldig tydelig

Detaljer

INFORMASJONSSIKKERHETSPOLICY. Geir Tutturen IT-leder, UMB

INFORMASJONSSIKKERHETSPOLICY. Geir Tutturen IT-leder, UMB Geir Tutturen IT-leder, UMB - TRENGER VI DET? Et noe ledende spørsmål fra arrangøren. Krav om styringsdokumenter mht informasjonssikkerhet: Personopplysningsloven 13 og 14 Personopplysningsforskriften

Detaljer

Rutiner for innrapportering

Rutiner for innrapportering Rutiner for innrapportering Hvem innrapporterer? Fungerer rapportering for underleverandører? Eksempel på innrapportering Granskning Oppfølging Leading Indicators Spørsmål/diskusjon 1 Erkjennelsen Det

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Satsing på fleksibel læring ledelsens oppfølging Ledermøtet , Allmøte ØSS, 30.4, Adm. ledermøte 6.5

Satsing på fleksibel læring ledelsens oppfølging Ledermøtet , Allmøte ØSS, 30.4, Adm. ledermøte 6.5 BAKGRUNN I gjeldende Strategisk plan 2015 2018 er det lagt til grunn at høgskolen skal satse på fleksibel læring. Målet er å gjøre alle HiØs studietilbud mer fleksible slik at studentene har større mulighet

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Koordinator Ansvarsgruppe Opplæring. 05.11.15 Kari Gregersen Næss, Verdal og Inger Lise Helgesen, Levanger

Koordinator Ansvarsgruppe Opplæring. 05.11.15 Kari Gregersen Næss, Verdal og Inger Lise Helgesen, Levanger Koordinator Ansvarsgruppe Opplæring 05.11.15 Kari Gregersen Næss, Verdal og Inger Lise Helgesen, Levanger Retten til individuell plan 16 Pasientens og brukerens rettigheter "Pasient og bruker med behov

Detaljer

"Smarte" miljøvennlige anskaffelser -

Smarte miljøvennlige anskaffelser - Foto: Jo Michael "Smarte" miljøvennlige anskaffelser - Med fokus på Innovasjon Storsamling for Framtidens byer 23.4.2012, Tore André Sines Nasjonalt program for leverandørutvikling Agenda Om Programmet

Detaljer

Metoder og verktøy i operativt sikkerhetsarbeid

Metoder og verktøy i operativt sikkerhetsarbeid Metoder og verktøy i operativt sikkerhetsarbeid IRT-kurs UNINETT CERT Tradisjonelt trusselbilde Moderne trusselbilde Eksempel fra USA 12 May 2017 SLIDE 4 Mandiant M-trends rapport l l I snitt tar det 99

Detaljer

LMS-administrator i går, i dag og i morgen. UiA / SUHS-Trondheim 5/11-2014 Claus Wang

LMS-administrator i går, i dag og i morgen. UiA / SUHS-Trondheim 5/11-2014 Claus Wang LMS-administrator i går, i dag og i morgen UiA / SUHS-Trondheim 5/11-2014 Claus Wang LMS - hva er det? WIKIPEDIA: «En digital læringsplattform (ofte omtalt som forkortelsen LMS) er et system for å administrere

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

Integrasjonsstatus uke 47

Integrasjonsstatus uke 47 Integrasjonsstatus uke 47 Overgripende prosjektplan med viktigste milepæler Fase 1 Fase 2 Fase 3 Fase 4 Fase Forberede closing og eierskapsskifte Start operasjonell drift med felles profilering Ferie Operasjonell

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Velkommen til fagsamling

Velkommen til fagsamling Velkommen til fagsamling 20. November 2017 IRT: Nettverkssamling for formaliserte hendelsesresponsteam i UH-sektoren UNINETT konferansen 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status på team i sektoren

Detaljer

LMS i endring. UiA, 3/2-2015 Claus Wang

LMS i endring. UiA, 3/2-2015 Claus Wang LMS i endring UiA, 3/2-2015 Claus Wang LMS i dag og i morgen LMS:14-15 år i UH-sektor Alle studenter er født og oppvokst med LMS, alle UHlærere er fortrolig med LMS LMS: svært liten endring i funksjonalitet

Detaljer

VI BYGGER NORGE MED IT.

VI BYGGER NORGE MED IT. VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet

Detaljer

Hva er konflikt? Saksgang i konflikter. Arbeidsmetoder og verktøy

Hva er konflikt? Saksgang i konflikter. Arbeidsmetoder og verktøy Hva er konflikt? Saksgang i konflikter. Arbeidsmetoder og verktøy Arbeidsmiljøloven 4-1: Generelle krav til arbeidsmiljøet: Fullt forsvarlig ut fra en enkeltvis og samlet vurdering av faktorer i arbeidsmiljøet

Detaljer

Tjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF.

Tjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF. 1 Formatert: Bredde: 8.5", Høyde: 11" Tjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF. 1 BAKGRUNN Partene er etter lov om kommunele helse- og omsorgstjenester av

Detaljer

Informasjonssikkerhet i UH-sektoren

Informasjonssikkerhet i UH-sektoren Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet

Detaljer

Rettslige beslutningssystemer

Rettslige beslutningssystemer Rettslige beslutningssystemer DRI2001, bolk II: Automatisering av beslutninger Forelesning 26. september 2006 Bolk II: Automatisering av beslutninger plassering av emnet innen DRI2001 Individ Samfunn Forholdet

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling

Detaljer

09/10 Sak 1. Status pilotprosjekt teknologi. Møtedato 20.08.09.

09/10 Sak 1. Status pilotprosjekt teknologi. Møtedato 20.08.09. 09/10 Sak 1. Status pilotprosjekt teknologi. Møtedato 20.08.09. 1. Bestilling Vi ønsker derfor at du lager et kortfattet notat ( 2-3 sider, + evt. vedlegg ) om hva som er gjort så langt faglig og med hensyn

Detaljer

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon KONKURRANSEGRUNNLAG Bilag 1 Kravspesifikasjon for kjøp av tjenester knyttet til drift av IT-løsninger som maskinvare, infrastruktur og programvare (herunder brukerstøtte) for levering til Statens jernbanetilsyn

Detaljer

Sjumilssteget i Østfold Rapporten om kommunenes egenanalyser

Sjumilssteget i Østfold Rapporten om kommunenes egenanalyser Beat for Beat 5.6.2015 Helge Ramsdal, HiØ: Sjumilssteget i Østfold Rapporten om kommunenes egenanalyser 1 Sjumilssteget Barnekonvensjonen i praksis! Sjumilssteget for barn og unges beste, handler om å

Detaljer

Tredjepartsverifikasjon IKT

Tredjepartsverifikasjon IKT Helsebygg Midt-Norge Side: 1 av 7 Tredjepartsverifikasjon IKT Sammendrag utført av Capgemini Helsebygg Midt-Norge Side: 2 av 7 1. Bakgrunn Verifikasjonen tar utgangspunkt i dokument 720-8001 Tredjeparts-verifikasjon

Detaljer

Plan for kontroll og tilsyn. Plan for forvaltningsrevisjon

Plan for kontroll og tilsyn. Plan for forvaltningsrevisjon Forvaltningsrevisjon er et verktøy som kommunestyret og kontrollutvalget skal bruke for å sikre at kommunen drives på en måte som ivaretar innbyggernes behov og rettigheter best mulig. Plan for kontroll

Detaljer

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:

Detaljer

Forskriftsspeil forskriftsutkast gjeldende kravforskrift

Forskriftsspeil forskriftsutkast gjeldende kravforskrift Forskriftsspeil forskriftsutkast gjeldende kravforskrift Forskriftsutkast Gjeldende kravforskrift Kommentarer Kapittel 1. Innledende bestemmelser 1-1. Formål 1-2. Virkeområde første ledd 1-1 første ledd

Detaljer

Arendal 20.05.15. Hvordan kan vi bruke foranalysen, for å få mest mulig ut av analysen i det praktiske arbeidet

Arendal 20.05.15. Hvordan kan vi bruke foranalysen, for å få mest mulig ut av analysen i det praktiske arbeidet Arendal 20.05.15 Hvordan kan vi bruke foranalysen, for å få mest mulig ut av analysen i det praktiske arbeidet Dialog med kommunene og husbanken, hva har dere av erfaringer som vi kan dra nytte av? Boligsosial

Detaljer

USIT ITIL. The beast that is ITIL. UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Side 1

USIT ITIL. The beast that is ITIL. UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Side 1 ITIL The beast that is ITIL UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Side 1 Disclaimers Jeg prøver ikke å innføre ITIL Jeg synes ikke det er Der Endlösung Dette er ikke en hjertesak Det kan være

Detaljer

Ta opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, 2011-03-22 Ingrid Melve, Teknisk direktør, tjenester, UNINETT

Ta opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, 2011-03-22 Ingrid Melve, Teknisk direktør, tjenester, UNINETT Ta opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, 2011-03-22 Ingrid Melve, Teknisk direktør, tjenester, UNINETT 2 UNINETT Det norske forskningsnettet Organisert som AS, heleid

Detaljer

Finansportalen Historiske bankdata

Finansportalen Historiske bankdata Bilag 6: Administrative bestemmelser For Finansportalen Historiske bankdata Åpen anbudskonkurranse Bilag 6 Administrative bestemmelser Innholdsfortegnelse 1 AVTALEN PUNKT 1.9: PARTENES REPRESENTANTER...

Detaljer

Personvern frå medlemsregisterleverandør. Andreas-Johann Østerdal Ulvestad

Personvern frå medlemsregisterleverandør. Andreas-Johann Østerdal Ulvestad Personvern frå medlemsregisterleverandør sin side Andreas-Johann Østerdal Ulvestad Litt kontekst Unicornis og HyperSys 2006 HyperSys utviklast 1 Digitalisere og effektivisere interne prosessar 2 Tryggare

Detaljer

Hvordan kan Internett overvåkes?

Hvordan kan Internett overvåkes? Hvordan kan Internett overvåkes? Seminar på DRI 1002, torsdag 9. mars Herbjørn Andresen, stipendiat ved Avdeling for forvaltningsinformatikk Om begrepet overvåkning Ulike betydninger: Etterretning kartlegge

Detaljer

Læreplan i ambulansefaget Vg3 / opplæring i bedrift

Læreplan i ambulansefaget Vg3 / opplæring i bedrift Læreplan i ambulansefaget Vg3 / opplæring i bedrift Fastsatt som forskrift av Utdanningsdirektoratet 14. desember 2007 etter delegasjon i brev av 26. september 2005 fra Utdannings- og forskningsdepartementet

Detaljer

Hva, Hvorfor og litt om Hvordan

Hva, Hvorfor og litt om Hvordan Dokumentasjon Hva, Hvorfor og litt om Hvordan Basert på materiale fra SAGE og andre kilder Hva skal du dokumentere Dokumentere for ditt spesifikke miljø/behov Kilder som er eksterne er ikke tilgjengelig

Detaljer

Førstelinjeforum IKT 2015

Førstelinjeforum IKT 2015 Førstelinjeforum IKT 2015 Avd. dir. Arne Lunde, Gardermoen 12.november 2015 Agenda 1. KDs satsing på IKT 2. Politiske føringer 3. Mandatet for arbeidsgruppen 4. Hovedområder, digitalisering 5. Hva betyr

Detaljer

Sikkerhetspolicies i utviklingsprosjekter

Sikkerhetspolicies i utviklingsprosjekter Sikkerhetspolicies i utviklingsprosjekter Jon Ølnes, DNV Research & Innovation Abelia-seminar, Sikkerhetspolicies kun til pynt eller lar de seg håndheve Oslo, 23. november 2006 Innhold 1. Sikkerhet og

Detaljer

Integrasjonsstatus uke 48

Integrasjonsstatus uke 48 Integrasjonsstatus uke 48 Overgripende prosjektplan med viktigste milepæler Fase 1 Fase 2 Fase 3 Fase 4 Fase Forberede closing og eierskapsskifte Start operasjonell drift med felles profilering Ferie Operasjonell

Detaljer

Margunn Aanestad: Velkommen til INF3290! 27. august 2012

Margunn Aanestad: Velkommen til INF3290! 27. august 2012 Margunn Aanestad: Velkommen til INF3290! 27. august 2012 Praktisk om kurset: Forelesinger mandag 12-14 (rom 1456 Shell) Seminar tirsdag 12-14 (2438 Logo) Vi starter i morgen Diverse aktiviteter Vurdering

Detaljer

Konfigurasjonsstyring. INF1050: Gjennomgang, uke 11

Konfigurasjonsstyring. INF1050: Gjennomgang, uke 11 Konfigurasjonsstyring INF1050: Gjennomgang, uke 11 Kompetansemål Konfigurasjonsstyring Hva og hvorfor? I en smidig sammenheng Endringshåndtering Versjonhåndtering Systembygging Release -håndtering Del

Detaljer

Ett e-navigasjons Display? Svein David Medhaug

Ett e-navigasjons Display? Svein David Medhaug Ett e-navigasjons Display? Svein David Medhaug Ett Navigasjons Display IMO MSC94 SIP IMO MSC95 MSC 95-19 (arbeids program IMO) 6 Planned «outputs» på High Level Action Plan (HLAP) 1. Retningslinjer for

Detaljer

Enhetlig ledelsessystem (ELS)

Enhetlig ledelsessystem (ELS) Enhetlig ledelsessystem (ELS) Kriseøvings- og seminardag Fylkesmannen i Sogn og Fjordande Una Kleppe Carsten Aschim 24. juni 2015 Mål for presentasjonen At kommunene får kjennskap til en metode for å kunne

Detaljer

Hvordan har vi brukt internasjonale verktøy og arenaer i arbeidet for å finne løsninger?

Hvordan har vi brukt internasjonale verktøy og arenaer i arbeidet for å finne løsninger? Hvordan har vi brukt internasjonale verktøy og arenaer i arbeidet for å finne løsninger? Eksempel: Erasmus+ prosjekt mot dropout 2014-2016 Galleriet 23. januar 2018 - Geir Syvertsen, Østfold fylkeskommune

Detaljer

Tjenesteavtale mellom. IKA Øst. Serviceenheten IKT om leveranse av IKT-tjenester

Tjenesteavtale mellom. IKA Øst. Serviceenheten IKT om leveranse av IKT-tjenester Tjenesteavtale mellom IKA Øst Serviceenheten IKT om leveranse av IKT-tjenester Innhold 1 Om avtalen... 3 1.1 Parter... 3 1.2 Hensikt og Formål... 3 1.3 Definisjoner... 3 1.4 Avtalens varighet... 4 1.5

Detaljer

Eli Toftøy-Andersen og Jon Gunnar. brukertesting

Eli Toftøy-Andersen og Jon Gunnar. brukertesting Eli Toftøy-Andersen og Jon Gunnar Wold Praktisk brukertesting Innhold Innhold Forord Brukertesting i et nøtteskall Hvem bør lese denne boken? 1. Hvorfor brukerteste? 1.1. Hva er brukertesting? 1.2. Hva

Detaljer

Erfaringer med Energiledelse. Standard Norge 12 mai 2009 Kjetil Bjørlo, Norske Skog Saugbrugs

Erfaringer med Energiledelse. Standard Norge 12 mai 2009 Kjetil Bjørlo, Norske Skog Saugbrugs Erfaringer med Energiledelse Standard Norge 12 mai 2009 Kjetil Bjørlo, Norske Skog Saugbrugs Disposisjon Kort om Norske Skog Saugbrugs Saugbrugs ledelsessystemer Felles plattform for alle systemer Bakgrunn

Detaljer

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN). Innledning Vi har valgt brannmurer som tema og grunnen til dette er de stadig høyere krav til sikkerhet. Begrepet datasikkerhet har endret innhold etter at maskiner ble knyttet sammen i nett. Ettersom

Detaljer

Søknad. Dette skjemaet er til orientering. Søknadsskjemaet blir tilgjengelig i digital form på Norgesuniversitetets hjemmeside i juni.

Søknad. Dette skjemaet er til orientering. Søknadsskjemaet blir tilgjengelig i digital form på Norgesuniversitetets hjemmeside i juni. Søknad Dette skjemaet er til orientering. Søknadsskjemaet blir tilgjengelig i digital form på Norgesuniversitetets hjemmeside i juni. 1. Prosjekttittel Tittelen bør være så kort som mulig, men må samtidig

Detaljer

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:

Detaljer

ØKONOMISK KRIMINALITET ER VEL IRRELEVANT I HELSE OG OMSORGSSEKTOREN? INGE KROGSTAD, SAS INSTITUTE

ØKONOMISK KRIMINALITET ER VEL IRRELEVANT I HELSE OG OMSORGSSEKTOREN? INGE KROGSTAD, SAS INSTITUTE ØKONOMISK KRIMINALITET ER VEL IRRELEVANT I HELSE OG OMSORGSSEKTOREN? INGE KROGSTAD, SAS INSTITUTE SAS INSTITUTE GLOBALT I NORDEN I NORGE HVEM ER VI? VERDENS STØRSTE PRIVATEIDE IT-SELSKAP 14.000 ANSATTE

Detaljer

KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER

KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER i SAMMENDRAG Det er gjort få undersøkelser i Norge som viser hva slags sikringstiltak som er gjennomført i norske virksomheter. Internasjonale undersøkelser

Detaljer

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI Informasjonssikkerhet og etikk hører dette sammen? DRI 1001 15.11.2005 Hva er informasjonssikkerhet Hvorfor informasjonssikkerhet hvilke trusler har vi og hvilke verdier bør vi beskytte Hvor og hvordan

Detaljer

Hendelseshåndtering - organisering, infrastruktur og rammeverk

Hendelseshåndtering - organisering, infrastruktur og rammeverk Hendelseshåndtering - organisering, infrastruktur og rammeverk Per Arne Enstad, UNINETT CERT 02. Mai 2017 Startpunkt for etablering av et IRT 2 Organisering Sørg for forankring i ledelsen! Ledelsessystem

Detaljer

IT Service Management

IT Service Management IT Service Management Forelesning uke 7 Innhold Endringer Endringer i ITIL: Service Transition Endringer - en nødvendig onde? If it ain t broke don t fix it. De fleste supportsaker synes å skyldes endringer

Detaljer

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill

Detaljer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte

Detaljer

NOARKSYSTEMER SHAREPOINT. Integrasjoner m.m Norsk Arkivråd 27/10-2010 Pål Mangset - Finansdepartementet

NOARKSYSTEMER SHAREPOINT. Integrasjoner m.m Norsk Arkivråd 27/10-2010 Pål Mangset - Finansdepartementet NOARKSYSTEMER SHAREPOINT Integrasjoner m.m Norsk Arkivråd 27/10-2010 Pål Mangset - Finansdepartementet 1 Hva er Sharepoint Samarbeidsverktøy utviklet av Microsoft benyttes bla til å dele dokumenter og

Detaljer

Struktur og arkitektur

Struktur og arkitektur Struktur og arkitektur Sammenhengen mellom strukturmeldingen og arbeidet med IT-arkitektur i sektoren. Kan arkitektur bidra til at strukturendringer forenkles? Konsentrasjon for kvalitet En formidabel

Detaljer

Grunnleggende testteori. Etter Hans Schaefer

Grunnleggende testteori. Etter Hans Schaefer Grunnleggende testteori Etter Hans Schaefer Industri- og softwareprodukt Industriprodukt Fysisk produkt Testes under produksjon og til slutt om produktet oppfyller kravene Tilpasses, endres, redesignes,

Detaljer

Forslag til prosjekter Fornyelsen av studieadministrasjonen. Arbeidsgruppens tiltak strukturert i prosjekter

Forslag til prosjekter Fornyelsen av studieadministrasjonen. Arbeidsgruppens tiltak strukturert i prosjekter Forslag til prosjekter Fornyelsen av studieadministrasjonen Arbeidsgruppens tiltak strukturert i prosjekter Forslag til prosjekter 12.02.2014 Tjenester i studieadministrasjonen 1. Internasjonalisering

Detaljer

Common Safety Methods

Common Safety Methods Common Safety Methods Johan L. Aase Sikkerhets- og Kvalitetssjef Utbyggingsdivisjonen Jernbaneverket ESRA - 11.11.09 Foto: RuneFossum,Jernbanefoto.no CSM Common Safety methods Common Safety Method on Risk

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Teknologi. som kjerneprosess. Hvordan benytte teknologi som en 1 av 4 kjerneprosesser. for å skape vekst og økt lønnsomhet på kort og lang sikt?

Teknologi. som kjerneprosess. Hvordan benytte teknologi som en 1 av 4 kjerneprosesser. for å skape vekst og økt lønnsomhet på kort og lang sikt? Teknologi som kjerneprosess Hvordan benytte teknologi som en 1 av 4 kjerneprosesser i verdiskapningen og i organisasjonsutvikling for å skape vekst og økt lønnsomhet på kort og lang sikt? Hvordan bygge

Detaljer

Decision Support. Foretakenes svar

Decision Support. Foretakenes svar Decision Support 1 2 3 Systemenes evne til å innhente og sammenstiller all relevant informasjon fra interne og eksterne kilder for beslutningsformål Systemer for beslutningsstøtte og rapportering henter

Detaljer

Samhandlingsplattform

Samhandlingsplattform Fra Samhandlingsarkitektur til Samhandlingsplattform HelsIT 2011 Radisson Blu Royal Garden Hotel, Trondheim Forfattere: Hans-Olav Warholm og Bjarte Aksnes www.kith.no Helt kort om oss Hans-Olav Warholm:

Detaljer

SSØ skal gi tilbakemelding før ferien til sektoren på utrullingstidspunkt og hva som må gjøres i sektoren

SSØ skal gi tilbakemelding før ferien til sektoren på utrullingstidspunkt og hva som må gjøres i sektoren Møtetype: SAP HR statusmøte mellom og UNINETT FAS Til stede: Geir Knudsen,, Tone Thorstensen,, Øyvind Akselsen,, Tore Bjørn Hatleskog, UiS, Anne Grete Lindeland, UiA, Eirin Fjeld Melund, UNINETT FAS, Arild

Detaljer

Forløpsmetodikk for utvikling av helhetlige pasientforløp

Forløpsmetodikk for utvikling av helhetlige pasientforløp Forløpsmetodikk for utvikling av helhetlige pasientforløp Pasientforløp Et forløp begynner med første kontakt for et nytt problem, eller for et tidligere overstått problem, og varer til siste kontakt for

Detaljer

Smartere anskaffelser av velferdsteknologi. Hvordan gjør vi det? Møteplass Namsos 18. mars 2015

Smartere anskaffelser av velferdsteknologi. Hvordan gjør vi det? Møteplass Namsos 18. mars 2015 Smartere anskaffelser av velferdsteknologi Hvordan gjør vi det? Møteplass Namsos 18. mars 2015 Offentlig sektor kan spille en viktig rolle som pådriver for innovasjon. Stor innkjøpsmakt, og en betydelig

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Prosjektet SAMKOM2016

Prosjektet SAMKOM2016 Prosjektet SAMKOM2016 Presentert på datacop Gjøvik januar 2016 Olav Skundberg Bjørn Klefstad Siktemål med prosjektet SAMKOM2016 Fusjonsprosessen bruker begrepene robuste fagmiljø og bedre utdanningskvalitet.

Detaljer