Cybersikkerhet for vannbransjen Fra Jon Bing til Jon Gelius?
|
|
- Arnold Edvardsen
- 5 år siden
- Visninger:
Transkript
1 VA-dagene Midt-Norge 2018 Cybersikkerhet for vannbransjen Fra Jon Bing til Jon Gelius? Martin Gilje Jaatun
2 Februar Maroochy Shire, Australia 2
3 3
4 Nå forestill deg alle disse på internett 4 Illustration by Jason Bolonski; CC BY 2.0
5 Stuxnet Dragonfly? DUQU? 5 Flame?
6 6
7 Google Maps for Fun and Profit 7
8 South Houston, Texas 8 Siemens Simatic MMI tilgjengelig fra internet Passord på tre tegn er ikke mye bedre enn "0000" ( ) the default password for Siemens SIMATIC is 100. There are three different services that are exposed when Siemens SIMATIC is installed; Web, VNC, and Telnet. The default creds for the Web interface is Administrator:100 and the VNC service only requires the user enter the password of 100 B.K. Rios
9 Hvor vanskelig er det å finne en Simatic PLS? 9
10 Og skadevaren tar ingen ende Spoken here! IEC IEC IEC OLE for Process Control Data Access (OPC DA) 10
11 Digitalisering gjør oss i stand til å gjøre mer med mindre men gjør oss også mer sårbare for cyberangrep DU må bekymre deg for cybersikkerhet i din vanninfrastruktur Cybersikkerhet må bli en del av risikovurderinger Sikkerhet skal bygges inn, ikke ettermonteres "Luft-skillet" er sannsynligvis en luftspeiling 11
12 Kan du gå tilbake til manuell drift 12
13 når du ikke lenger har folk til sånt? 13 Illustration by Kitmondo PPM CC BY 2.0
14 STOP-IT til unnsetning! 14 Strategic, Tactical, Operational Protection of Water Infrastructure against Cyber-physical Threats H2020 CIP-01 "Innovation Action" Ledes av SINTEF Byggforsk (Rita Maria Ugarelli) 22 Partnere Kombinering av eksisterende produkter med ny teknologi og prosesser for å forbedre cyber-fysisk sikkerhet for VA-verk
15 STOP-IT Solutions - Risk assessment and treatment framework - Secure wireless sensor communications module - Toolbox of technologies for IT and supervisory control and data acquisition (SCADA) security - Toolbox of technologies for protection against physical threats - Cyber threat incident service - Real-time anomaly detection system - Public warning system secure information exchange technologies - Reasoning engine - Enhanced visualization interface for water utilities 2
16 Det finnes hjelp å få! 16
17 Aktuelle grunnprinsipper for IKTsikkerhet for VA-virksomheter Følger NSM sine anbefalinger 17
18 Verdivurdering av informasjonen innen VA 18 Lagres hos Lagringss leverandø Sikkerhets Personinformasjon Sensitive personopplysni Totalvurdering av Identifisert aktiva Eier Hjemmel ted r loven? nger Skylagring K I T K I T kritikalitet Lokalt, Beredskapsplanverk Drift DVF perm Nei Nei Nei Nei Nei lav medium høy Dagbok/driftshendelser Drift Gemini VA Ja Nei Nei Nei Ja lav medium medium Drifts- og vedlikeholdsplaner Drift Nei Nei Nei Nei lav medium medium Hovedplaner Plan Nei Nei Nei Nei Ja lav medium medium Hydrologiske data Plan Server Nei Nei Nei Nei Ja lav medium medium Kommunikasjonsstrategi Drift Nei Nei Nei Nei Ja lav medium høy Ledningsnettdatabase GIS Arkivlov, Offentlig hetslov Ja Nei Nei Nei Ja lav medium medium osv Rammeavtaleliste Plan Arkivlov, Nei Nei Nei Nei lav lav medium ROS-analyser Plan DVF Server Nei Nei Nei Nei lav medium medium Tegninger høydebasseng GIS PBL, Ja Nei Nei Nei lav medium medium Tegninger overløp GIS PBL Ja Nei Nei Nei lav medium medium Vannkilde Plan DVF Nei Nei Nei Nei lav medium medium En må vite hva en har av informasjon!
19 Gjennomføre inntrengingstester for å avdekke sårbarheter i infrastruktur og løsninger «Hvit hatt» hacker: Er sikkerhetsbarrierene gode nok? Er det noen bakdører? Er det noen sårbarheter? Tester: Innside test (man er på innsiden av løsningen, hva kan man få til?) Utvendig test (Kommer man gjennom fra utsiden via sky?) Avdekkede sårbarheter fjernes 19
20 Vannbransjen ER/skal OGSÅ i sky! En av fordelene ved å bruke skytjenester er at det forbedrer sikkerheten Hans Christian Pretorius, Direktør Cybersecurity Nasjonal Sikkerhetsmyndighet 20
21 Forholdet mellom VA-virksomhet, tilbydere, og nettskystjenester Sjekklisten kan hjelpe! VA-verk Tjenestetilbyder 21 Nettskytilbyder(e)
22 Utviklingen av ledningsdata i sky i Norge Vekst i antall kunder Sky Hybrid Lokal juli 2013 september 2013 november 2013 januar 2014 mars 2014 mai 2014 juli 2014 september 2014 november 2014 januar 2015 mars 2015 mai 2015 juli 2015 september 2015 november 2015 januar 2016 mars 2016 mai 2016 juli 2016 september 2016 november 2016 januar 2017 mars 2017 mai 2017 juli 2017 september 2017 november 2017 januar 2018 mars 2018 mai 2018 juli Graf fra Powel
23 Spørsmål? Technology for a better society
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerIKT og sikkerhet i VA-sektoren: Hva kan gå galt?
IKT og sikkerhet i VA-sektoren: Hva kan gå galt? Av Inger Anne Tøndel, Martin Gilje Jaatun, Jon Røstum Inger Anne Tøndel og Martin Gilje Jaatun er henholdsvis forskningsleder og seniorforsker ved SINTEF
DetaljerCYBER SECURITY AUTONOME SYSTEMER. Marie Moe, forskningsleder for Cyber Security,
CYBER SECURITY AUTONOME SYSTEMER Marie Moe, forskningsleder for Cyber Security, SINTEF Digital @MarieGMoe @SINTEF_Infosec 2 Noen av våre prosjekter 3 SoS-Agile Secure software development IRIS Evolution
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerSikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerIKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget
IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte
DetaljerVurdering av risiko og sikkerhet i skytjenester. Håvard Reknes
Vurdering av risiko og sikkerhet i skytjenester Håvard Reknes hmr@difi.no +47 469 28 494 LinkedIn Password Hack 2012 Hva skjedde? ENISA - Top security risks CSA - En praktisk veiledning for vurdering av
DetaljerPublic roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no
Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation
DetaljerSikkerhet i driftskontrollsystemer
Sikkerhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum (VA) Martin Gilje
DetaljerFremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no C L O U D S E C U R I T Y A L L I A
DetaljerHva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1
Hva er cyberrisiko? Bjørnar Solhaug Seminar om cyberrisk, SINTEF, 2014-06-18 1 Oversikt Bakgrunn Eksisterende definisjoner Cyberspace og cybersecurity Cybersystem Cybersikkerhet Cyberrisk Oppsummering
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerFaglig nettverk for VERDIKT Sikkerhet, personvern og sårbarhet. Stig F. Mjølsnes Professor, NTNU Finse-seminaret 7.mai 2012
Faglig nettverk for VERDIKT Sikkerhet, personvern og sårbarhet Stig F. Mjølsnes Professor, NTNU 1 Om FRISC Forum for Research and Innovation in Security and Communications Oppstart sept 2011. 4 år. Formål
DetaljerC L O U D S E C U R I T Y A L L I A N C E
C L O U D S E C U R I T Y A L L I A N C E Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no
DetaljerHacking av MU - hva kan Normen bidra med?
Hacking av MU - hva kan Normen bidra med? Medisinsk teknologisk forenings landsmøte Bergen, 24.4.2019 Side 1 Litt bakgrunn og oppdatering Personvern og informasjonssikkerhet to siste år https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#6a7fb780425c
DetaljerEnterprise Mobility + Security (EM+S)
Enterprise Mobility + Security (EM+S) Nytt og Hot i Enterprise Mobility + Security Jan Vidar Elven Arkitekt MVP Enterprise Mobility Microsoft Threat Protection Microsoft Ignite, Orlando 2018 Sikkerhet
DetaljerHONSEL process monitoring
6 DMSD has stood for process monitoring in fastening technology for more than 25 years. HONSEL re- rivet processing back in 990. DMSD 2G has been continuously improved and optimised since this time. All
DetaljerSoftware Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014
Software Innovation med Public 360 Online Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Hva gjør Software Innovation Hvorfor lanserer Software innovation cloud løsninger Utfordringer
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerSPIRIT OF INNOVATION NY PLATTFORM FOR INFORMASJONSSTØTTE PÅ BRO RUNE VOLDEN ULSTEIN POWER & CONTROL AS
SPIRIT OF INNOVATION NY PLATTFORM FOR INFORMASJONSSTØTTE PÅ BRO RUNE VOLDEN ULSTEIN POWER & CONTROL AS UPC PRODUCT COM Bridge Power & Drives IAS BRUKERGRENSESNITT BRUKERGRENSESNITT BRUKERGRENSESNITT BRUKERGRENSESNITT
DetaljerSikkerhet og sårbarhet i driftskontrollsystemer
IPJ Brukerkonferansen 2015 11/3 2015 Sikkerhet og sårbarhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene
DetaljerGemini Tunnel. 24. September 2009. Øyvind Hauge
Gemini Tunnel 24. September 2009 Øyvind Hauge Agenda Litt om Powel Gemini Gemini Tunnel Demo av tunnel Hovedområder for Powel s løsninger ENERGI, MILJØ, OFFENTLIG FORVALTNING, KONSULENTER & ENTREPRENØRER
DetaljerBetydningen av ledelse for digitalisering og innovasjon i helsesektoren
Betydningen av ledelse for digitalisering og innovasjon i helsesektoren Leif Skiftenes Flak Professor, leder for Institutt for informasjonssystemer Universitetet i Agder Omsorgskrisen skapes ikke av eldrebølgen,
DetaljerTechnology for a better society
Technology for a better society Research Director Eldfrid Ø. Øvstedal 1 SINTEF - Security Security and the society Risk- and vulnerability analysis of technical systems Evaluation of technical, human and
DetaljerUtvikling og strategi i internasjonalt samarbeid med vekt på den europeiske arenaen
Utvikling og strategi i internasjonalt samarbeid med vekt på den europeiske arenaen Miljøkonferanse 7.2.13 Gudrun Langthaler Avd. for bioressurser og miljø EUs 7. rammeprogram for forskning og teknologisk
DetaljerMED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017
INNOVASJON OG MULIGHETER MED PUBLIC CLOUD Altinn Servicelederseminar - 21. September 2017 Geir Morten Allum geir.morten.allum@basefarm.com Product Development Basefarm AGENDA ALTINN SERVICELEDERSEMINAR
DetaljerSkytjenester (Cloud computing)
-Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerHvordan teste en risikomodell
Hvordan teste en risikomodell Fredrik Seehusen Technology for a better society 1 Oversikt Når teste en risikomodell? Hvorfor teste en risikomodell? Hvordan teste en risikomodell? Hva kan testes i en risikomodell?
DetaljerKomposisjon av risikomodeller:
Komposisjon av risikomodeller: Bruksscenarier og noen grunnleggende retningslinjer Seminar om hvordan aggregere risiko og risikoanalyser Bjørnar Solhaug SINTEF, 7. november, 2013 Technology for a better
DetaljerKan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Teleforum 2015 Trondheim, 8. januar 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Hvordan kan vi møte andres forventninger til
DetaljerDigital Grid: Powering the future of utilities
Digital Grid: Powering the future of utilities Will digital help us do less or be more? Gunnar Westgaard September 2017 In response to the lightning quick pace of change, businesses are asking, What is
DetaljerCapturing the value of new technology How technology Qualification supports innovation
Capturing the value of new technology How technology Qualification supports innovation Avanserte Marine Operasjoner - Fra operasjon til skip og utstyr Dag McGeorge Ålesund, 1 Contents Introduction - Cheaper,
DetaljerNår bør cyberrisiko forsikres?
Når bør cyberrisiko forsikres? Fredrik Seehusen 14. April, 2016 1 Oversikt Innledning Hvorfor er cyberrisiko viktig? Hvordan håndtere cyberrisiko? Når bør cyberrisiko forsikres? Hvordan gjøre kost-nytte
DetaljerTil IT-ansvarlige på skolen
Til IT-ansvarlige på skolen Klargjøring av WebRTC ved deltakelse i «Fjernundervisning i norsk tegnspråk» «FU klasserom Oslo» Statped IKT, 19.09.2018 Innhold 1. Kort om WebRTC og valg av Google Chrome 3
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerAutomatisert driftskontroll
Byggautomasjon Vann- og avløps automasjon Maritimautomasjon Automatisert driftskontroll Avd. Leder VA KJELL MYKLEBUST km@ Landsdekkende kompetansebedrift på automatisert driftskontroll NORMATIC AS Etablert
DetaljerNTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes
Kort presentasjon til NFR WS.mars 005 NTNU Forskningsprogram for informasjonssikkerhet Stig F. Mjølsnes Utfordring and response Vårt samfunn krever i økende grad at IKT-systemer for seriøs virksomhet er
DetaljerDigital Transformasjon
Digital Transformasjon HVORDAN KAN DU TA GREP OM DIGITALISERINGEN? KURT S. HELLAND EVRY Key Highlights # 1 Norway # 4 Sweden # 1 Financial Services in the Nordics NOR FIN Offices in9countries 9,100 employees
DetaljerSecure and Monitored Service from Oslo VAV
Secure and Monitored Service from Oslo VAV Regionale forskningsfond Hovedstaden Forskningsprosjekt Prosjektansvarlig: Sintef Prosjektleder: Rita Maria Ugarelli Prosjektperiode: Finansiering RFFH Finansiering
DetaljerBak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,
Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring
DetaljerDigitalisering innen industrien
førstevalget for industriell effektivitet Digitalisering innen industrien TEKNOLOGIFORUM 5. MARS, 2019 Forbedre din konkurransekraft Uavhengig samarbeidspartner førstevalget for industriell effektivitet
DetaljerDataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!
Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid! Peter Flem Forretnings rådgiver @ Cartagena peter@cartagena.no Mobil: 93477148 Leder for faggruppen
DetaljerHvordan bedømmer Gartner de lange linjene?
Hvordan bedømmer Gartner de lange linjene? q Digitalisering skaper STORE informasjonsmengder som foreldes raskt og er nærmest verdiløse uten rask og presis analyse q Tradisjonell BI er ikke godt nok, den
DetaljerMå man være syk i hodet for å ha helseopplysninger i skyen?
Må man være syk i hodet for å ha helseopplysninger i skyen? Martin Gilje Jaatun Norm-konferansen 14/10 2015 @seniorfrosk SINTEF ICT 1 Utfordringer i nettskyen Lange leverandørkjeder Kompleksitet Skala
DetaljerNIRF Finansnettverk. Trond Erik Bergersen 24.1.2013
NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon
DetaljerBig data teknologier og potensialet for datadrevet innovasjon sett fra forskningens perspektiv
Big data teknologier og potensialet for datadrevet innovasjon sett fra forskningens perspektiv Smartgrid konferansen 2016, 13-14.09.2016, onsdag 14. september, kl. 09:50 10:10 Arne J. Berre, SINTEF IKT
DetaljerVELKOMMEN TIL VINTERKRAFT KONFERANSEN CLARION HOTEL & CONGRESS OSLO AIRPORT
VELKOMMEN TIL VINTERKRAFT KONFERANSEN 12.-13.02.2018 CLARION HOTEL & CONGRESS OSLO AIRPORT Informasjonssikkerhet i kraftforsyningen Digitalisering vil i økende grad påvirke hvordan vi jobber i kraftforsyningen.
DetaljerNY BESLUTNINGSSTØTTE FOR DE PREHOSPITALE AKUTTMEDISINSKE TJENESTENE FOR DIAGNOSTISERING VED HJELP AV SMART TEKNOLOGI
NY BESLUTNINGSSTØTTE FOR DE PREHOSPITALE AKUTTMEDISINSKE TJENESTENE FOR DIAGNOSTISERING VED HJELP AV SMART TEKNOLOGI Jan Håvard Skjetne og Anders Liverud BRIDGE - Prehospital Monitoring HEALTH AND CARE
DetaljerIKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014
IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
Detaljermnemonic frokostseminar
SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*
DetaljerKRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET
KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET Siv. Ing Arne J. Devold Norconsult AS September 2014 Operatørplass1 Operatørplass 2 Utalarmering Server Ethernet US002 US004 US001
DetaljerDigitalisering endrer alt
Litt om oss.. Vår visjon Vi skal hjelpe industriselskaper øke sin konkurransekraft med å etablere og forvalte en komplett digital definisjon på produktet og tilvirkningsprosessen, koblet sammen gjennom
DetaljerSamhandling utenfor serverrommet
Energyworld 12.03.2015 Samhandling utenfor serverrommet - I T f u n k s j o n e n e r i e n d r i n g Svein Bjørnstad IT Direktør/Dolphin Drilling Om Dolphin Drilling About:me -1992 Cand.Scient, Information
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerDet handler om å vite Christopher Kiønig KAM (ISO27001 LI)
Det handler om å vite 06.03.2014 Christopher Kiønig KAM (ISO27001 LI) Intro Watchcom Aktuelt trusselbilde Finger på pulsen Samarbeidet Watchcom og Cegal Q & A Watchcom Vi hjelper våre kunder med å forvalte
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerNASJONAL SIKKERHETSMYNDIGHET
Onsdag 16 august 2017 Kl. 1000-1130 Slik blir du hacket! Avdelingsdirektør Hans Christian Pretorius Stortingsvalget er allerede hacket! Fagdirektør Roar Thon SLIDE 1 SLIDE 2 STORTINGSVALGET ER ALLEREDE
DetaljerCybersikkerhet hva er det og hva er utfordringene? Karsten Friis
Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis Hva er det digitale rom? Tre nivåer Semantisk nivå: Sosiale medier, websider, informasjon Syntetisk nivå: koder, programvare Fysisk nivå:
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Oppgave a: Installere Active Directory Certificate Services Bruk av kryptering i Windows forutsetter at brukerne får utstedt digitale sertifikater med krypteringsnøkler.
DetaljerDigitalisering av servicetjenester
Driftskonferansen 2018 Digitalisering av servicetjenester siemens.no Service- og tjenesteleveranser vs. tid Tjenester Systembaserte tjenester Tjenester med fokus på produkter Korrigerende tiltak Aksjon
DetaljerDumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester
Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester Inge Os, Sales Consulting Director, Oracle Norway 31/10-2018 Oracle 18.4 SaaS PaaS ERP HR
DetaljerSubsea FoU, batteridrevne ferjer og fiskefartøy - et samarbeid med NTNU og SINTEF. Jan Erik Lystad, Direktor Power Electronics, Siemens AS
Subsea FoU, batteridrevne ferjer og fiskefartøy - et samarbeid med NTNU og SINTEF Jan Erik Lystad, Direktor Power Electronics, Siemens AS Teknologihovedstaden? Transportrute (STFK TK SVV - Mesta) Ladebekken
DetaljerPraktisk bruk og innføring av OLF104. 1 - Classification: Internal 2010-04-23
Praktisk bruk og innføring av OLF104 1 - Classification: Internal 2010-04-23 Innhold Bakgrunn Implementering Tekniske krav Retningslinjer/anbefalinger Arbeidsprosesser Kompetanse Fundament 2 - Classification:
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerWe are Knowit. We create the new solutions.
We are Knowit. We create the new solutions. AGENDA 0900-0915 Velkommen 0915-1030 Selskapspresentasjoner 1030-1045 Kort Pause 1045-1145 Diskusjon (trender, utfordringer, muligheter, prosjekter, samarbeid++)
DetaljerAADI - Aanderaa Data Instruments Vegvær
AADI - Aanderaa Data Instruments Vegvær 1(25) AADI Aanderaa Data Instruments 2(25) AADI Hav / Vær Strømmer, sikt, oksygen,... Vind, temperatur, nedbør,... Anlegg Veiesystem for hjullastere Veg og trafikk
DetaljerTS Electro Engineering AS
TS Electro Engineering AS Totalleveranser av automatiseringssystemer Prosjektering av el. installasjoner, tavler og styringssystemer Leveranser og programmering av SD og PLS med støtteprogrammer (SMS,
Detaljer... Annita Fjuk DESIGN THINKING
............ Annita Fjuk DESIGN THINKING Digitalisering Digitalisering er å ta i bruk mulighetene digitale teknologier gir til å forbedre, fornye og skape nytt. Her kan vi skrive en quote Derfor handler
DetaljerFra bø'eko' +l teknologisk høyborg CIO Forum Datasenter 26. November 2015
Fra bø'eko' +l teknologisk høyborg CIO Forum Datasenter 26. November 2015 Harald Tellmann Etablerte ASP Norge i 1999 Bistå5 kunder med strategisk forankring og kjøp av IT tjenester i 16 år Har bistå5
DetaljerModelldrevet risikoanalyse med CORAS
Modelldrevet risikoanalyse med CORAS Bjørnar Solhaug Seminar om risikostyring SINTEF, 27. januar 2011 1 Oversikt Hva er CORAS? Sentrale begreper Risikoanalyseprosessen Risikomodellering Oversettelse av
DetaljerSINTEFs RENT VANN-satsing Flerfaglig kompetanseutnyttelse - nye muligheter?
Vannbransjens Innovasjonskonferanse 2014, Miljødirektoratet, Oslo, 12. Mars 2014 SINTEFs RENT VANN-satsing Flerfaglig kompetanseutnyttelse - nye muligheter? Bjørnar Eikebrokk, Sjefsforsker, Dr. bjornar.eikebrokk@sintef.no
DetaljerHorisont 2020 et byprogram? 20. januar 2016 Janicke Giæver og Ingunn Borlaug Lid, Forskningsrådet. Horisont 2020
Horisont 2020 et byprogram? 20. januar 2016 Janicke Giæver og Ingunn Borlaug Lid, Forskningsrådet Horisont 2020 Horisont 2020 Smarte og bærekraftige byer : 230 mill. EUR i 2016/17 - byer, næringsliv og
DetaljerINNOVASJONSPROSJEKT PÅ AVLØPSPUMPER. Jon Røstum
INNOVASJONSPROSJEKT PÅ AVLØPSPUMPER Jon Røstum DAGENS TEKST Laksevågneset pilot IoT (2 år med data) Analyse av SCADA data for Bergen og Tromsø Lungegårdsvannet datasjø Samarbeid med TU Berlin med sensorer
DetaljerVi har ikke identifisert avvik men det er et forbedringspunkt i forhold til varslingsplikt.
2 4 Resultat og gjennomføring Tilsynet ble gjennomført som planlagt og i henhold til vårt varselbrev av 27. oktober 2016. Både i presentasjoner og under påfølgende diskusjoner viste Statoil stor grad av
Detaljerwww.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt
08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda
DetaljerSamarbeid mellom Forskningsrådet og SIU. Per Magnus Kommandantvold og Katrine Moland Hansen Forskingsrådet og SIU 10.11.2015
Samarbeid mellom Forskningsrådet og SIU Per Magnus Kommandantvold og Katrine Moland Hansen Forskingsrådet og SIU 10.11.2015 Synergier mellom EUs forsknings-, innovasjons- og utdanningsprogram Forskere
DetaljerMål med prosjektet. proactima.com. Utvikle, markedsføre og selge den beste løsningen for Risikostyring og HMS ledelse for det globale markedet
UXRisk PREPARED. Tema Målet med prosjektet hvilke utfordringer skulle løses Erfaringer fra samarbeid med et internasjonalt selskap Involvering av kunder Hvor er dere i dag. Erfaringer med Innovasjon Norge
DetaljerDet 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016
Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerIndustriens dag Verdal 21. Oktober 2015. Gaute Knutstad, Dr.ing., forskningsleder SINTEF Teknologi og samfunn Teknologiledelse
Industri 4.0 - Betydning for norske virksomheter! Industriens dag Verdal 21. Oktober 2015 Gaute Knutstad, Dr.ing., forskningsleder SINTEF Teknologi og samfunn Teknologiledelse 1 Europa satser for fullt
DetaljerWe Need to do More! Cybersecurity
We Need to do More! Cybersecurity Ole Tom Seierstad National Security Officer Microsoft Norway @oseierstad CYBERSECURITY TODAY impacts us all $ 4million $ 8trillion 6billion+ 1million+ >99days Average
DetaljerForelesning 12: Applikasjonssikkerhet og GDPR
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 12: Applikasjonssikkerhet og GDPR Spørsmål 1: Cyber Kill Chain a. Hva er «Cyber Kill Chain»? b.
DetaljerSmart Grids og personvern
Eksperter i team 16.01.2013 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF NTNU maria.b.line@sintef.no 1 Om SINTEF og NTNU/ITEM SINTEF Skandinavias største uavhengige forskningsorganisasjon
DetaljerIKT-Sikkerhet og pålitelighet innenfor smartgrids har vi kommet et steg videre på å forstå og håndtere risiko?
ENERGY IKT-Sikkerhet og pålitelighet innenfor smartgrids har vi kommet et steg videre på å forstå og håndtere risiko? The Norwegian Smartgrid Centre Erling Hessvik 16. april 2015 1 DNV GL 16. april 2015
DetaljerLovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013
22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken
DetaljerWelcome to RiskNet open workshop
Welcome to RiskNet open workshop Norsk Regnesentral 2. April 2009 Ved prosjektleder RiskNet: Dag Haug. epost: dag.haug@nr.no Norwegian Computing Center Norwegian Computing Center is a private independent
DetaljerSikring av industrielle automatiserte kontrollsystemer
Veiledning Sist oppdatert: 2014-03-26 Sikring av industrielle automatiserte kontrollsystemer 1 av 11 2014-03-26 A03 - G:14/687 01 (NSM) er et direktorat for forebyggende sikkerhetstjeneste. NSM skal innen
DetaljerVelkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform
Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform Bjørn Uddal Avd.leder og Teknologievangelist Agenda 07.45 Registrering og frokostbuffet 08.30 Velkommen til Ementor
DetaljerStandarder med relevans til skytjenester
Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler
DetaljerQuality in career guidance what, why and how? Some comments on the presentation from Deidre Hughes
Quality in career guidance what, why and how? Some comments on the presentation from Deidre Hughes Erik Hagaseth Haug Erik.haug@inn.no Twitter: @karrierevalg We have a lot of the ingredients already A
Detaljer