Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

Størrelse: px

Begynne med side:

Download "Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder"

Felix Askeland
5 år siden
Visninger:

1 Informasjonssikkerhet Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

5 Status En effekt av den digitale utviklingen er en kraftig endring i samfunnets risiko- og sa rbarhetsbilde. Vi opplever nye trusler, som for eksempel at maskiner og infrastruktur i Norge kan angripes av anonyme aktører som befinner seg i andre land. Vi har fa tt nye sa rbarheter a forholde oss til, som at programmeringsfeil i e n komponent kan fa effekter som sla r ut store deler av mobilnettet. Samfunnsfunksjonene va re er gjennom digitale verdikjeder utsatt for hendelser pa nye og tidligere ukjente ma ter.

6 Anbefalinger Redusere kritikaliteten av Telenors kjerneinfrastruktur. Sikre balansen mellom personvern og et sikrere samfunn gjennom utredninger og offentlig debatt. Bruk av kryptografi bør ikke reguleres. Styrke Justis- og beredskapsdepar tementets tverr- sektorielle virkemidler pa IKT-sikkerhetsomra det. Etablere et helhetlig rammeverk for digital hendelsesha ndtering.

7 Styrke politiets evne til a bekjempe IKT-kriminalitet. Tydeliggjøre et myndighetsansvar for norsk romvirksomhet. Styrke IKT-sikkerhetskompetansen i flere sektortilsyn. Etablere en overordnet nasjonal kompetansestrategi innen IKT-sikkerhet. Utvalget mener at en overordnet strategi bør ha et ma l om at et minimum av IKT-sikkerhet ma innga i alle IKT-bachelor- grader. Det ma etableres en kapasitet pa mastergradsutdanning i IKT-sikkerhet som sta r i forhold til det kompetansebehovet som finnes i offentlig og privat sektor, og det bør utvikles en langsiktig plan for oppbygging og vedlikehold av norsk forskningskapasitet pa omra det.

8 Vi har et samfunnsfokus

9 Litt om hva vi lærer våre studenter

10 3 nivå av systemer og sikkerhet Informal System Formal System Technical System Figure 1.1, A fried-egg analogy of coordination in threes 1-10

11 Sikkerhet i de 3 systemene Opprettholde integriteten i de 3 systemene Håndtering av sikkerhet handler om implementering av en rekke kontrollelementer Kontroll er bruk av intervensjoner av en person/rolle for å promotere en ønsket adferd ifht systemet som skal kontrolleres 1-11

12 Teknisk kontroll Autentisering og tilgangskontroll Smartkort Passord Biometri Digitale signaturer Kost-/nytte vurdering Vurdering ifht lovverk (spes off sektor) 1-12

13 Formell kontroll Støtter og utvider teknisk kontroll Plasserer ansvar Beskriver rutiner Task-force tilnærming på organisasjonsnivå Ansvar for å lede arbeid med sikkerhet Gir (strategisk) retning Involverer ofte personer med ulike roller i organisasjonen Passer på at sikkerhet er I tråd med lov/forskrift Beskytter mot anklager om negligence 1-13

14 Uformell kontroll Skape bevissthet rundt sikkerhet Kostnadseffektivt virkemiddel Kompetanseheving av ansatte Del av å utvikle felles kultur som understøtter sikkerhet 1-14

15 Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. Informasjonssikkerhet handler om å sikre at informasjonen ikke blir kjent for uvedkommende (konfidensialitet) ikke blir endret utilsiktet eller av uvedkommende (integritet) er tilgjengelig ved behov (tilgjengelighet)

16 Refleksjon Vi er naive i Norge ifht informasjonssikkerhet både på samfunns-, organisasjons- og individnivå.

Like dokumenter

NOU 2015: 13. Digital sårbarhet sikkert samfunn

NOU 2015: 13. Digital sårbarhet sikkert samfunn NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden 30. november 2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar