Sikkerhetsarbeid i GigaCampus. 7. september 2005 Per.A.Enstad@uninett.no
|
|
- Arne Marthinsen
- 8 år siden
- Visninger:
Transkript
1 Sikkerhetsarbeid i GigaCampus 7. september 2005 Per.A.Enstad@uninett.no
2 Kompromitterte maskiner innlemmes ofte innlemmes ofte som soldater i ulike botnet Pakkekanoner SPAM-automater (tøm&røm) Repository for ulikt, ulovlig materiale materiale Organisert kriminalitet skaffer ofte inntekter fra disse SPAM,utpressing..) SPAM,utpressing..) Dagens situasjon Storparten av observerte angrepsforsøk angrepsforsøk er automatiserte (ormer/virus, trojaner ) 2
3 Dagens situasjon (2) Tiden fra et sikkerhetshull blir kjent kjent til de første angrep kommer kommer går stadig nedover Forplantningshastigheten på ormer/virus blir stadig høyere Kort sagt: Omgivelsene blir mer mer komplekse, truslene blir flere, flere, de blir smartere og mer aggressive 3
4 Hvordan kan vi møte denne denne utfordringen? Kompetanseheving Motstanderen er formidabel og det finnes finnes dessverre ikke noe godt substitutt substitutt for kunnskap i denne krigen krigen Hensiktsmessig organisering Utstyrsplassering/segmentering Systemadministrasjon og vedlikehold vedlikehold Ansvarsforhold Distribuerte IRT Instrumentering IDS, darknets, scannere av ulik art 4
5 Kort sagt: Disse utfordringene har vi tenkt å tenkt å møte i GigaCampusprosjektet! 5 Arbeidet blir en dugnad hvor personell fra hele sektoren deltar deltar Arbeidet organiseres i tre ulike arbeidsgrupper
6 GigaCampus og TROST GigaCampus er i utgangspunktet et program som skal ha fokus på det operative UNINETTs satsing på det strategiske/taktiske arbeidet har så langt langt vært organisert innenfor TROST TROST Arbeidet med TROST vurderes nå innlemmet i GigaCampus Mer om dette i neste presentasjon 6
7 Hvordan arbeidsgruppene er er ment å fungere Definere problemstillinger Håndtere/prioritere problemstillingene problemstillingene Foreta grunnleggende valg Arbeidsgruppene skal utarbeide en en overordnet plan for implementasjon av løsninger ikke ikke levere ferdige produkter! 7
8 Arbeidsgruppe C1 Sikkerhet i endesystemer Definere mål: Trade-off mellom det å kunne tilby ønsket funksjonalitet samtidig som at sikkerheten ivaretas Prosess Samarbeid om å undersøke metoder, evt. utvikle utvikle løsninger som passer for vår sektor Best practices for systemadministrasjon Vertsmaskinbasert IDS? Integritetssjekking (Tripwire,..) The list goes on.. Løsning Det er dette vi skal finne ut av!! 8
9 Arbeidsgruppe C2 Sikkerhetsfremmende nettdesign Definere mål: Nettdesignet skal ivareta en del av sikkerheten. Revisjon av dagens soneinndeling Prosess Undersøk om tromboneeffekten fortsatt er et problem problem Egne soner for VPN, trådløst m.fl.? Nye brukerkategorier? Design skal tilpasses bruk av verktøy som Daily, Scanorama, Scanorama, NAV m. flere NAT har dette noen misjon? Lambda behov for egne nettsegment? Brannmurer pros/cons GRID? Løsning Det er dette vi skal finne ut av!! 9
10 Arbeidsgruppe C3 Lokal sikkerhetsovervåkning Definere mål: Finne løsninger for lokal overvåkning av maskiner maskiner og LAN Prosess Lage best practice for verktøy som Nessus, NMAP m.fl Undersøke egnethet av IDS-systemer (Snort) Darknets? Hva kan/skal rulles ut på Samson3-plattformen? plattformen? Anomalideteksjon vha Netflow/Stager, evt. andre andre verktøy? Løsning Det er dette vi skal finne ut av!! 10
11 Etablering av lokale sikkerhetsteam De aller fleste institusjoner har en velfungerende: Sikkerhetskontakt Bemannet abuse -tjeneste Men: Hvor godt er institusjonene forberedt på forberedt på et massivt anslag mot IT- IT-systemene? Hvem har ansvar for hva? Prosedyrer Rapportering 11
12 Status Alle gruppene er etablert En disposisjon av emner og arbeidsoppgaver er sendt på høring høring Gruppesamlinger den 8. og 9. sept: sept: Plenumsdiskusjoner Bestemme oss for hvilke tema vi vi ønsker å forfølge Fordele arbeidsoppgaver 12
13 Innspill/spørsmål i etterkant etterkant av møtet: gigacampus@uninett.no 13
GigaCampus IT-ledermøte, 7 sept 2005 Olaf.Schjelderup@uninett.no
GigaCampus IT-ledermøte, 7 sept 2005 Olaf.Schjelderup@uninett.no Historien bak GigaCampus: KOMPAKT 1994-2004 Kun høgskolene Skapte gode løsninger Meget lønnsomt Godt samarbeid i sektoren Prosjektet vokste
DetaljerGigaCampus institusjonsgjennomgang, sikkerhet
GigaCampus institusjonsgjennomgang, sikkerhet Institusjon: NN Studiested: NN Dato: xx.xx.xxxx Deltakere: NN fra NN. NN fra UNINETT. Omfang Gjennomgangen ble inndelt i følgende fire hoveddeler: Generelt
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerDIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING
DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING Fagutvalg for informasjonssikkerhet Møte 5 2019-05-15 Agenda SAK 1 HANDLINGSPLAN FOR DIGITALISERING: VEIEN VIDERE Handlingsplan
DetaljerProsjektstyring UH. Samarbeid for god praksis. Status og nytt fra økonomisystemene. Elin Kristine Olsen, UNINETT Oktober 2015
Prosjektstyring UH Samarbeid for god praksis Status og nytt fra økonomisystemene Elin Kristine Olsen, UNINETT Oktober 2015 Agenda Status og nytt fra økonomitjenestene Prosjektstyring 2 Status og nytt Ny
DetaljerLøsninger. Truls Løkholm Bergli Teknisk konsulent
Løsninger Truls Løkholm Bergli Teknisk konsulent Innhold Bredbandsfylkets grunnmur Trådløs Internett Sikkerhet Helse, Skatt, Gjest, Papirløse politikere Infrastruktur som tjeneste Digitale senter + Ditt
DetaljerDaily2. Tor Fuglerud USIT/ UIO
Daily2 Bakgrunn UIO har 30k+ brukere 11k+ maskiner 170 sentrale og 200 lokale IT ansvarlige Mye å holde rede på. Trusler Har kontroll med stasjonære maskiner. 95% av incidentene på UiO bærbart/hjemmemaskiner.
DetaljerOperativ Sikkerhet. Nett- og infrastruktursamling Per Arne Enstad, UNINETT
Operativ Sikkerhet Nett- og infrastruktursamling 2014 Per Arne Enstad, UNINETT Agenda UNINETT CERT og sertifisering Trusselbildet Kontaktpunkt for sikkerhetshendelser FirewallBuilder Planer for operativt
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerHÅNDTERING AV NETTANGREP I FINANS
HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser
DetaljerISA og ISSAI. - hva er særtrekket for offentlig sektor
ISA og ISSAI - hva er særtrekket for offentlig sektor NKRFs Fagkonferanse 2013 Riksrevisjonen - Stortingets kontrollorgan 2 Bidra effektivt til Stortingets kontroll og fremme god forvaltning kompetent
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
Detaljeren arena for krig og krim en arena for krig og krim?
krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerUNINETT-konferansen 2017
UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i
DetaljerUA Tjenestebeskrivelse Nett
UA Tjenestebeskrivelse Nett 0. Innhold 0. Innhold 1. Om dokumentet 2. Om 3. Innhold i tjenesten 4. Begrensninger i tjenesten 5. Kundens forpliktelser/ansvar 6. Mål for tjenestenivå 7. Prising
DetaljerDa Datatilsynet kom. En skrekkhistorie? UNINETT 2006, Ålesund Jan Erik Frantsvåg, Universitetet i Tromsø
Da Datatilsynet kom En skrekkhistorie? UNINETT 2006, Ålesund 21.06.06 Jan Erik Frantsvåg, Universitetet i Tromsø janerik.frantsvag@adm.uit.no Brevet Våren 2004 fikk UiTø varsel om stedlig tilsyn fra Datatilsynet
DetaljerStatens vegvesen D2-K - 1 Fellesdokument driftskontrakt veg. D2-K Kvalitetssystem 2014-05-01
Statens vegvesen D2-K - 1 D2-K Kvalitetssystem Kvalitetssystem Ref: kap. C2 pkt. 8, kap. C3 pkt. 7 og kap. C3 pkt. 8.1. Sjekklistepunktene her ligger til grunn for samhandlingsperiodens gjennomgang og
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerIntroduksjon. Prosjekt Arbeidslivsportalen. Benedicte Frydendal Line Melby Helene Mørne Marte Holhjem Martin Brændhaugen
Introduksjon Prosjekt Arbeidslivsportalen Benedicte Frydendal Line Melby Helene Mørne Marte Holhjem Martin Brændhaugen Agenda Bakgrunn og praksishjul Idé til løsning Prioritet og eksisterende løsninger
DetaljerVURDERING I IKT-Servicefaget
VURDERING I IKT-Servicefaget Hovedområde Systemdrift og systemovervåking Bestått meget (9-10) Planlegging: En godt gjennomarbeidet og strukturert med en realistisk fremdriftsplan. Planlegging av gjeldende
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 23. januar 2018 Innhold Side Agendapunkter Dimensjoner 3 Sak 1: Velkommen, presentasjon, praktisk informasjon
DetaljerGÅRSDAGENS TEKNOLOGI
VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe
DetaljerErfaringer med Energiledelse. Standard Norge 12 mai 2009 Kjetil Bjørlo, Norske Skog Saugbrugs
Erfaringer med Energiledelse Standard Norge 12 mai 2009 Kjetil Bjørlo, Norske Skog Saugbrugs Disposisjon Kort om Norske Skog Saugbrugs Saugbrugs ledelsessystemer Felles plattform for alle systemer Bakgrunn
DetaljerLMS-administrator i går, i dag og i morgen. UiA / SUHS-Trondheim 5/11-2014 Claus Wang
LMS-administrator i går, i dag og i morgen UiA / SUHS-Trondheim 5/11-2014 Claus Wang LMS - hva er det? WIKIPEDIA: «En digital læringsplattform (ofte omtalt som forkortelsen LMS) er et system for å administrere
DetaljerIntegrasjonsstatus uke 47
Integrasjonsstatus uke 47 Overgripende prosjektplan med viktigste milepæler Fase 1 Fase 2 Fase 3 Fase 4 Fase Forberede closing og eierskapsskifte Start operasjonell drift med felles profilering Ferie Operasjonell
DetaljerEtablere testnett og utarbeide metodikk for sikkerhetsrevisjoner
Drift av datasystemer - bachelorprosjekt 19E Etablere testnett og utarbeide metodikk for sikkerhetsrevisjoner Gjertrud Eliassen og Børre Lagesen 2010 Agenda Introduksjon. Bakgrunn for prosjektet. Prosjektmål.
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017
IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerErfaringer fra etableringen av institusjonsvise sikkerhetsteam
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien
Detaljer- Dette vil prege Norge i fremtiden
Kommunal- og moderniseringsdepartementet - Dette vil prege Norge i fremtiden Statssekretær Paul Chaffey Lean Forum, 8. november 2017, Fornebu Lavere oljeproduksjon Eldre befolkning Urolig verden Teknologi
DetaljerStatens vegvesen D2-K - 1 Fellesdokument driftskontrakt veg. D2-K Kvalitetssystem 2014-10-17
Statens vegvesen D2-K - 1 D2-K Kvalitetssystem Kvalitetssystem Ref: kap. C2 pkt. 8, kap. C3 pkt. 7 og kap. C3 pkt. 8.1. Sjekklistepunktene her ligger til grunn for samhandlingsperiodens gjennomgang og
DetaljerLMS i endring. UiA, 3/2-2015 Claus Wang
LMS i endring UiA, 3/2-2015 Claus Wang LMS i dag og i morgen LMS:14-15 år i UH-sektor Alle studenter er født og oppvokst med LMS, alle UHlærere er fortrolig med LMS LMS: svært liten endring i funksjonalitet
Detaljerorske virksomheter i det digitale rom
orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld
DetaljerBehovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren
Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren Introduksjonsforedrag Olaf.Schjelderup@uninett.no 2 mai 2017 Velkommen Alle 21 statlige UH-institusjoner er her J!
DetaljerResultater fra Gigacampus kartlegging
Resultater fra Gigacampus kartlegging Sammendrag Kartleggingen viser at institusjonene representert ved IT-ledere og IT-direktører, jevnt over er godt fornøyd med Gigacampus. Resultatet er veldig tydelig
DetaljerStatistikker, metrikker og rapporter for bedre felles sikkerhet
Statistikker, metrikker og rapporter for bedre felles sikkerhet Kan vi måle sikkerhet? Logger er opphav til mye nyttig informasjon Men du verden så mye annet også De som gir råd om analyse snakker ut fra
DetaljerIntroduksjon. Prosjekt Arbeidslivsportalen. Benedicte Frydendal Line Melby Helene Mørne Marte Holhjem Martin Brændhaugen
Introduksjon Prosjekt Arbeidslivsportalen Benedicte Frydendal Line Melby Helene Mørne Marte Holhjem Martin Brændhaugen Agenda Bakgrunn og praksishjul Idé til løsning Prioritet og eksisterende løsninger
DetaljerRutiner for innrapportering
Rutiner for innrapportering Hvem innrapporterer? Fungerer rapportering for underleverandører? Eksempel på innrapportering Granskning Oppfølging Leading Indicators Spørsmål/diskusjon 1 Erkjennelsen Det
Detaljer09/10 Sak 1. Status pilotprosjekt teknologi. Møtedato 20.08.09.
09/10 Sak 1. Status pilotprosjekt teknologi. Møtedato 20.08.09. 1. Bestilling Vi ønsker derfor at du lager et kortfattet notat ( 2-3 sider, + evt. vedlegg ) om hva som er gjort så langt faglig og med hensyn
DetaljerINFORMASJONSSIKKERHETSPOLICY. Geir Tutturen IT-leder, UMB
Geir Tutturen IT-leder, UMB - TRENGER VI DET? Et noe ledende spørsmål fra arrangøren. Krav om styringsdokumenter mht informasjonssikkerhet: Personopplysningsloven 13 og 14 Personopplysningsforskriften
DetaljerSatsing på fleksibel læring ledelsens oppfølging Ledermøtet , Allmøte ØSS, 30.4, Adm. ledermøte 6.5
BAKGRUNN I gjeldende Strategisk plan 2015 2018 er det lagt til grunn at høgskolen skal satse på fleksibel læring. Målet er å gjøre alle HiØs studietilbud mer fleksible slik at studentene har større mulighet
DetaljerStein Haugen Sjefsingeniør, Safetec Nordic Professor II, NTNU
25 år 1984-2009 25 år 1984-2009 Stein Haugen Sjefsingeniør, Safetec Nordic Professor II, NTNU Stein.Haugen@safetec.no / Stein.Haugen@ntnu.no Basis for presentasjon Først og fremst offshore og erfaringer
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerMargunn Aanestad: Velkommen til INF3290! 27. august 2012
Margunn Aanestad: Velkommen til INF3290! 27. august 2012 Praktisk om kurset: Forelesinger mandag 12-14 (rom 1456 Shell) Seminar tirsdag 12-14 (2438 Logo) Vi starter i morgen Diverse aktiviteter Vurdering
DetaljerEtt e-navigasjons Display? Svein David Medhaug
Ett e-navigasjons Display? Svein David Medhaug Ett Navigasjons Display IMO MSC94 SIP IMO MSC95 MSC 95-19 (arbeids program IMO) 6 Planned «outputs» på High Level Action Plan (HLAP) 1. Retningslinjer for
DetaljerSøknad. Dette skjemaet er til orientering. Søknadsskjemaet blir tilgjengelig i digital form på Norgesuniversitetets hjemmeside i juni.
Søknad Dette skjemaet er til orientering. Søknadsskjemaet blir tilgjengelig i digital form på Norgesuniversitetets hjemmeside i juni. 1. Prosjekttittel Tittelen bør være så kort som mulig, men må samtidig
DetaljerIntegrasjonsstatus uke 48
Integrasjonsstatus uke 48 Overgripende prosjektplan med viktigste milepæler Fase 1 Fase 2 Fase 3 Fase 4 Fase Forberede closing og eierskapsskifte Start operasjonell drift med felles profilering Ferie Operasjonell
DetaljerKoordinator Ansvarsgruppe Opplæring. 05.11.15 Kari Gregersen Næss, Verdal og Inger Lise Helgesen, Levanger
Koordinator Ansvarsgruppe Opplæring 05.11.15 Kari Gregersen Næss, Verdal og Inger Lise Helgesen, Levanger Retten til individuell plan 16 Pasientens og brukerens rettigheter "Pasient og bruker med behov
DetaljerByggmestrene Nilsen & Haukland AS
Byggmestrene Nilsen & Haukland AS Stiftet 12.februar 1987 av Steinar Nilsen og Sveinung Haukland som på den tiden på langt nær var byggmestre,men sjøllærte tømrere. Begge hadde da jobbet i ca 10 år i andre
DetaljerIPv6 hvem, hva, hvor(dan)
IPv6 hvem, hva, hvor(dan) Agenda Hvem bruker IPv6 Hva betyr det for IT-folk på UiO? Hvordan ser IPv6-adressen ut? Tjenester på UiO som er «IPv6-enablet» Klientmaskiner og IPv6 IPv6 i UiO-nettet UH-sektoren
Detaljer"Smarte" miljøvennlige anskaffelser -
Foto: Jo Michael "Smarte" miljøvennlige anskaffelser - Med fokus på Innovasjon Storsamling for Framtidens byer 23.4.2012, Tore André Sines Nasjonalt program for leverandørutvikling Agenda Om Programmet
DetaljerMetoder og verktøy i operativt sikkerhetsarbeid
Metoder og verktøy i operativt sikkerhetsarbeid IRT-kurs UNINETT CERT Tradisjonelt trusselbilde Moderne trusselbilde Eksempel fra USA 12 May 2017 SLIDE 4 Mandiant M-trends rapport l l I snitt tar det 99
DetaljerEli Toftøy-Andersen og Jon Gunnar. brukertesting
Eli Toftøy-Andersen og Jon Gunnar Wold Praktisk brukertesting Innhold Innhold Forord Brukertesting i et nøtteskall Hvem bør lese denne boken? 1. Hvorfor brukerteste? 1.1. Hva er brukertesting? 1.2. Hva
DetaljerFoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014
FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:
DetaljerIT Service Management
IT Service Management Forelesning uke 7 Innhold Endringer Endringer i ITIL: Service Transition Endringer - en nødvendig onde? If it ain t broke don t fix it. De fleste supportsaker synes å skyldes endringer
DetaljerBredbåndsfylket Troms AS
Bredbåndsfylket Troms AS Når nettene blir lange er mulighetene mange bakgrunn Kravene til høykapasitets elektronisk kommunikasjon har økt og øker dramatisk i årene fremover Gjelder skoleverk, helse, telemedisin,
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerÅrsmøte. Nasjonal støttegruppe for pårørende, overlevende og berørte etter flodbølgekatastrofen 2004. Søndag 15.03.2009. Kl 1600 i Operasjonsentralen.
Side 1 av 10 Årsmøte. Søndag 15.03.2009 Kl 1600 i Operasjonsentralen. Norges Røde Kors i Hausmannsgate 7. Referat. Side 2 av 10 Agenda: 1. Kort presentasjon av sittende styre. 2. Årsrapport for 2008. 3.
DetaljerStruktur og arkitektur
Struktur og arkitektur Sammenhengen mellom strukturmeldingen og arbeidet med IT-arkitektur i sektoren. Kan arkitektur bidra til at strukturendringer forenkles? Konsentrasjon for kvalitet En formidabel
DetaljerSSØ skal gi tilbakemelding før ferien til sektoren på utrullingstidspunkt og hva som må gjøres i sektoren
Møtetype: SAP HR statusmøte mellom og UNINETT FAS Til stede: Geir Knudsen,, Tone Thorstensen,, Øyvind Akselsen,, Tore Bjørn Hatleskog, UiS, Anne Grete Lindeland, UiA, Eirin Fjeld Melund, UNINETT FAS, Arild
DetaljerGrunnleggende testteori. Etter Hans Schaefer
Grunnleggende testteori Etter Hans Schaefer Industri- og softwareprodukt Industriprodukt Fysisk produkt Testes under produksjon og til slutt om produktet oppfyller kravene Tilpasses, endres, redesignes,
DetaljerSamhandlingsplattform
Fra Samhandlingsarkitektur til Samhandlingsplattform HelsIT 2011 Radisson Blu Royal Garden Hotel, Trondheim Forfattere: Hans-Olav Warholm og Bjarte Aksnes www.kith.no Helt kort om oss Hans-Olav Warholm:
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerVelkommen til fagsamling
Velkommen til fagsamling 20. November 2017 IRT: Nettverkssamling for formaliserte hendelsesresponsteam i UH-sektoren UNINETT konferansen 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status på team i sektoren
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerKARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER
KARTLEGGING AV IKT-SIKKERHET I NORSKE VIRKSOMHETER i SAMMENDRAG Det er gjort få undersøkelser i Norge som viser hva slags sikringstiltak som er gjennomført i norske virksomheter. Internasjonale undersøkelser
DetaljerHva er konflikt? Saksgang i konflikter. Arbeidsmetoder og verktøy
Hva er konflikt? Saksgang i konflikter. Arbeidsmetoder og verktøy Arbeidsmiljøloven 4-1: Generelle krav til arbeidsmiljøet: Fullt forsvarlig ut fra en enkeltvis og samlet vurdering av faktorer i arbeidsmiljøet
DetaljerPC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte
Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc
DetaljerBeredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet
Beredskap for internasjonale kriser Odd Einar Olsen Risikostyring og samfunnssikkerhet Beredskap for internasjonale kriser Beredskap: (NOU 2006:6): Beredskap er planlegging og forberedelse av tiltak for
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerMOBIL HVERDAG M_SOLUTION FUNKSJONALITET
Agenda Presentasjon av løsningen. Noen eksempler på hvordan våre kunder benytter M_SOLUTION. Demonstrasjon ute i pausene. Interessevekker - vi kommer til dere! M_SOLUTION AS 12 ansatte på IT Fornebu 6
DetaljerRettslige beslutningssystemer
Rettslige beslutningssystemer DRI2001, bolk II: Automatisering av beslutninger Forelesning 26. september 2006 Bolk II: Automatisering av beslutninger plassering av emnet innen DRI2001 Individ Samfunn Forholdet
DetaljerFOREBYGGING OG OPPFØLGING AV TRAKASSERING, VOLD OG TRUSLER. Ellen Hoogerwerf, Etatshovedverneombud i Utdanningsetaten
FOREBYGGING OG OPPFØLGING AV TRAKASSERING, VOLD OG TRUSLER Ellen Hoogerwerf, Etatshovedverneombud i Utdanningsetaten Vernetjenesten I Oslo kommune Utdanningsetaten: Lokal HVO og AMU Etatshovedverneombud
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
DetaljerSikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge
Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Kort status utrulling De første brukerstedene er nå i produksjon Besøk gjerne h6ps://tools.bankid.no hvis du
DetaljerVedlegg fra Alvorlige atferdsvansker effektiv forebygging og mestring i skolen Veildere for skolen Læringssenteret 2003
Vedlegg fra Alvorlige atferdsvansker effektiv forebygging og mestring i skolen Veildere for skolen Læringssenteret 2003 En tretrinnsrakett for håndtering av voldelige konflikter og fysisk utagering Under
DetaljerKONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon
KONKURRANSEGRUNNLAG Bilag 1 Kravspesifikasjon for kjøp av tjenester knyttet til drift av IT-løsninger som maskinvare, infrastruktur og programvare (herunder brukerstøtte) for levering til Statens jernbanetilsyn
DetaljerREFERAT. Saksliste. 1. Status endringsønsker 2. Prosjektmøte alternative løsninger
Møtetype: SAP HR prioriteringsråd/prosjektmøte alternative løsninger Til stede: Tore Bjørn Hatleskog, UiS, Elisabeth Boye Okkenhaug, HiNT, Wenche Fjørtoft, HiSF, Laila Torp UNINETT FAS/HiST, Arild Halsetrønning,
DetaljerSjumilssteget i Østfold Rapporten om kommunenes egenanalyser
Beat for Beat 5.6.2015 Helge Ramsdal, HiØ: Sjumilssteget i Østfold Rapporten om kommunenes egenanalyser 1 Sjumilssteget Barnekonvensjonen i praksis! Sjumilssteget for barn og unges beste, handler om å
DetaljerTjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF.
1 Formatert: Bredde: 8.5", Høyde: 11" Tjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF. 1 BAKGRUNN Partene er etter lov om kommunele helse- og omsorgstjenester av
DetaljerTredjepartsverifikasjon IKT
Helsebygg Midt-Norge Side: 1 av 7 Tredjepartsverifikasjon IKT Sammendrag utført av Capgemini Helsebygg Midt-Norge Side: 2 av 7 1. Bakgrunn Verifikasjonen tar utgangspunkt i dokument 720-8001 Tredjeparts-verifikasjon
DetaljerPlan for kontroll og tilsyn. Plan for forvaltningsrevisjon
Forvaltningsrevisjon er et verktøy som kommunestyret og kontrollutvalget skal bruke for å sikre at kommunen drives på en måte som ivaretar innbyggernes behov og rettigheter best mulig. Plan for kontroll
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerForskriftsspeil forskriftsutkast gjeldende kravforskrift
Forskriftsspeil forskriftsutkast gjeldende kravforskrift Forskriftsutkast Gjeldende kravforskrift Kommentarer Kapittel 1. Innledende bestemmelser 1-1. Formål 1-2. Virkeområde første ledd 1-1 første ledd
DetaljerRapportering og oppfølging av uønskede hendelser
Geir Skyvulstad, Hydro Energi Kraftproduksjon 21.10.2008 (1) 2008-11-05 Kort presentasjon av meg selv: - Geir Skyvulstad - vært ansatt i Hydro i 33 år - arbeidet med HMS på siden 1984 - arbeider nå som
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerArendal 20.05.15. Hvordan kan vi bruke foranalysen, for å få mest mulig ut av analysen i det praktiske arbeidet
Arendal 20.05.15 Hvordan kan vi bruke foranalysen, for å få mest mulig ut av analysen i det praktiske arbeidet Dialog med kommunene og husbanken, hva har dere av erfaringer som vi kan dra nytte av? Boligsosial
DetaljerPersonvern frå medlemsregisterleverandør. Andreas-Johann Østerdal Ulvestad
Personvern frå medlemsregisterleverandør sin side Andreas-Johann Østerdal Ulvestad Litt kontekst Unicornis og HyperSys 2006 HyperSys utviklast 1 Digitalisere og effektivisere interne prosessar 2 Tryggare
DetaljerIntervjuguide. Generell disposisjon. 1. Før intervjuet - Forberedelser ----------------------------
Intervjuguide Generell disposisjon 1. Før intervjuet - Forberedelser ---------------------------- 2. Selve intervjuet - hvordan starte intervjuet ---------------------------- 3. Kandidatens motivasjon
DetaljerHåkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
DetaljerFørstelinjeforum IKT 2015
Førstelinjeforum IKT 2015 Avd. dir. Arne Lunde, Gardermoen 12.november 2015 Agenda 1. KDs satsing på IKT 2. Politiske føringer 3. Mandatet for arbeidsgruppen 4. Hovedområder, digitalisering 5. Hva betyr
DetaljerNettbanksikkerhet. Erfaringer fra SpareBank 1
Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt
DetaljerTa opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, 2011-03-22 Ingrid Melve, Teknisk direktør, tjenester, UNINETT
Ta opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, 2011-03-22 Ingrid Melve, Teknisk direktør, tjenester, UNINETT 2 UNINETT Det norske forskningsnettet Organisert som AS, heleid
DetaljerFinansportalen Historiske bankdata
Bilag 6: Administrative bestemmelser For Finansportalen Historiske bankdata Åpen anbudskonkurranse Bilag 6 Administrative bestemmelser Innholdsfortegnelse 1 AVTALEN PUNKT 1.9: PARTENES REPRESENTANTER...
DetaljerHuman Factors knyttet til bore- og brønnoperasjoner i Statoil
Human Factors knyttet til bore- og brønnoperasjoner i Statoil Hvordan vi arbeider med Human Factors Dordi Høivik rådgiver ergonomi og human factors T&P ANT HMS teknologi Thor Inge Throndsen sjefingeniør
Detaljer