Referansearkitektur sikkerhet
|
|
- Konrad Thomassen
- 8 år siden
- Visninger:
Transkript
1 NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013
2 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet? Hva og hvorfor en referansearkitektur Interessenter Referansemodeller Kapabilitetsbeskrivelse Veikart og tiltak NAV, Side 2
3 Ledelsen i NAV-IKT ønsket en felles forståelse av: NÅ-situasjon Målbilde Nødvendige tiltak og leveranser NAV, Side 3
4 Ledelsen i NAV-IKT ønsket kontroll på: Alle aktuelle sikkerhets kapabiliteter Kapabiliteter som er ivaretatt Kapabiliteter som ivaretar prinsipper og krav Kapabiliteter som er leveranseplassert Hva som ikke er ivaretatt og leveranseplassert NAV, Side 4
5 Hvorfor en referansearkitektur Mindre totalkostnad Kartlegge NÅ situasjon Effektiv arkitekturstyring Kartlegge Målbilder Beskrive et veikart En del av Helhetlig Arkitektur NAV, Side 5
6 Hva er en referansearkitektur for sikkerhet En del av en helhetlig arkitekturutvikling (TOGAF/SABSA) Gir en sortering av Arkitekturprinsipper, -krav og -føringer Kartlegging av alle sikkerhets kapabiliteter (evner) Grunnlag for dialog med prosjekter, porteføljer og IT drift Viser sammenhengen mellom informasjonssikkerhet og arkitektur Sikrer helhetlig anvendbarhet for teknologi NAV, Side 6
7 Interessenter Ledelse Kommunisere felles forståelse og synliggjøring av målbilder og leveranser Synliggjøre hvilke kapabiliteter som er ivaretatt og hvilke som ikke er ivaretatt eller leveranseplassert Prosjekter Tydeliggjør forventninger til prosjektets innhold og omfang Definerte tiltak og ansvarsfordeling Beskrivelse av rammer og føringer Porteføljene Definerte tiltak og ansvarsfordeling Beskrivelse av rammer og føringer Grunnlag for implementering iht. til felles arkitekturrammeverk IT Drift Definerte tiltak og ansvarsfordeling Beskrivelse av rammer og føringer NAV, Side 7
8 Helhetlig IKT arkitektur referansemodell Forretning Informasjon Applikasjon Teknologi Sikkerhet Tjenesteorientering Etterlevelse NAV, Side 8
9 Referansemodell sikkerhetsarkitektur NAV, Side 9
10 Område Ident- og tilgangsstyring Innholdssikring Sikkerhetsovervåking Kontinuitetsstyring Sikkerhet i utvikling og anskaffelse Driftssikkerhet Sikkerhetsstyring Beskrivelse av områder i referansemodellen Sørger for at de riktige brukerne får tilgang til de riktige ressurser til riktig tid, på riktig grunnlag. Gir evnen til å kontrollere og ha kontroll med hvem som behandler hvilken informasjon i virksomheten. Området dekker kapabiliteter som går direkte på sikring av informasjon (data) med hensyn på egenskapene konfidensialitet og integritet. Området dekker kapabiliteter som bidrar til operativ og strategisk overvåking og analyse/rapportering med hensyn på IKT-sikkerhet. Området dekker kapabiliteter som bidrar til at informasjon og -systemer er tilgjengelige når virksomheten har behov for det, inkludert krise/ katastrofescenarier. Området dekker kapabiliteter som kreves for å sørge for informasjonssikkerheten i utvikling, anskaffelse og forvaltning av informasjonssystemer. Dekker kapabiliteter som gir evne til å sikre informasjon og systemer i operativ IKT-drift. Området dekker kapabiliteter som gir evne til å arbeide strukturert og målrettet med informasjonssikkerhet og risikostyring i virksomheten. NAV, Side 10
11 Område Ident- og tilgangsstyring Innholdssikring Sikkerhetsovervåking Kontinuitetsstyring Sikkerhet i utvikling og anskaffelse Driftssikkerhet Sikkerhetsstyring Forretningsnytte Gir nødvendige prosesser med verktøystøtte for styre tilgang til ressurser (systemer og informasjon) iht. definert beskyttelsesbehov og pålagte krav i bl.a. lov og forskrifter. Gir nødvendige verktøy for å beskytte informasjon iht. definert beskyttelsesbehov og pålagte krav i bl.a. lov og forskrifter. Området gir organisasjonen evne til å oppdage og reagere operativt på sikkerhetshendelser og -brudd (interne og eksterne/cybersikkerhetshendelser), samt kontinuerlig forbedring på operativ IKT-sikkerhet. Sørger for at virksomheten og samfunnet har riktig tilgang på kritisk informasjon og systemer også i krise/katastrofescenarier. Gir nødvendige verktøy for å beskytte informasjon iht. definert beskyttelsesbehov og pålagte krav i bl.a. lov og forskrifter. Gir nødvendige prosesser og verktøy for å beskytte informasjon iht. definert beskyttelsesbehov og pålagte krav i bl.a. lov og forskrifter i IKT-drift. Gir evne til å vise at man har riktig sikkerhetsnivå (f.eks. overfor omverden, eierdepartement og revisjon), og at ressursene som brukes til sikring brukes på de riktige tingene, samt at det gir evne til å si om man får høyere eller lavere sikkerhetsrisiko over tid. NAV, Side 11
12 Detaljert referansemodell sikkerhetsarkitektur NAV, Side 12
13 Detaljert beskrivelse pr. kapabilitet Kapabiliteter NAV, Side 13
14 Veikart for sikkerhetsarkitektur (eksempel) Ident- og tilgangsstyring Innholdssikring Autentisering (eid Nivå 4) Autorisering Single- SignOn Tilgangskontroll Identifikasjon Sertifikathåndtering Sikkerhetsklassifisering Kryptering Audit, analyse, rapportering Tilgangsregler Monitorering og analyse Ident- og tilgangsadministrasjon. Føderering Dataflytkontroll Ikke-benektbarhet Høytilgjengelighet (HA) Forsyning av tilganger Hendelseshåndtering (CSIRT) Testdata-håndtering Signering Logging Sikkerhetstesting Målbilde Helhetlig sikkerhetsarkitektur Avvikshåndtering Sikkerhetsforståelse og etterlevelse Ledelsessystem for sikkerhet Sikkerhetsmonitorering Katastrofesikring og gjenoppretting Utviklingsmetode og retningslinjer Kravspesifikasjon Felles sikkerhetsrammeverk Konfigurasjonsstyring Soner Risikostyring Styringsinformasjon for sikkerhet Internkontrollsystem Personvern Domene Kontinuitetsstyring Sikkerhet i utvikling og anskaffelse Driftssikkerhet Sikkerhetsstyring. Realiseres i linjen. Realiseres i prosjekt. Realiseres av DIFI. Informasjonssikkerhetsavd. NAV, Side 14
15 Oversikt tiltak (eksempel) Område Kapabilitet Tiltak Tid År Ansvar kommentar Ident- og tilgangsstyring Ident- og tilgangsstyring Autentisering Tilgangskontroll Selvbetjening: Autentisering Nivå 4 mot ID-porten Etablere ett tilgangsadministras jonspunkt Innholdssikring Signering Støtte for signering av meldinger Innholdssikring Kryptering Støtte for https ekstern klient Sikkerhet i utvikling og anskaffelse Driftssikkerhet Kravspesifikasjon Sikring mot ondsinnet kode og trafikk Strukturere ikkefunksjonelle krav til sikkerhet Etablere IPS og WebService Security Gateway Kontinuitetsstyring Patchhåndtering Sikkerhetspatching av servere Juni 2013 Drift desember 2014 Prosjekt 1 Mars 2014 Prosjekt 2 Mai 2013 Forvaltning Juni 2013 Prosjekt 3 April 2015 Drift Juli 2013 Drift NAV, Side 15
Sikkerhetsarkitektur i NAV
Nettverksmøte i DnD: «Virksomhetsarkitektur og risiko hånd i hånd» Sikkerhetsarkitektur i NAV Senior sikkerhetsarkitekt Robert Knudsen Arbeids- og velferdsdirektoratet IKT-avdelingen Agenda Trusselbilde
DetaljerHelhetlig og sentralisert tilgangskontroll
Helhetlig og sentralisert tilgangskontroll Den norske Dataforening 25. oktober 2011 Robert Knudsen, Sikkerhetsarkitekt Arbeids- og velferdsdirektoratet NAV NÅ-situasjon Hent Saksbehandling Brukere Tilgangskontroll
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerStyret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 2. mai 2018 SAK NR 035-2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN Forslag til vedtak:
DetaljerHva arkitektur kan bidra med for at vi skal nå de strategiske målene
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Hva arkitektur kan bidra med for at vi
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerBeskrivelse av informasjonssystemet
Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerSikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres
Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerInformasjonsforvaltning hos Riksrevisjonen (med en dash GDPR) Faglig Arena for Informasjonsforvaltning (Difi) Erik Hagen, 8. sept.
Informasjonsforvaltning hos Riksrevisjonen (med en dash GDPR) Faglig Arena for Informasjonsforvaltning (Difi) Erik Hagen, 8. sept. 2017 Agenda Det store bildet på lille RR hva skjer Informasjonsforvaltning
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerSTRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018
STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerNasjonalt eid-program
Nasjonalt eid-program Felles infrastruktur for eid i offentlig sektor Lise Nilsen for Knut Eirik Storsul, Programdirektør Behovet 19.10.2009 Side 2 St. meld Eit informasjonssamfunn for alle Ei døgnopen
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerStrategi for informasjonssikkerhet
Strategi for informasjonssikkerhet 2019 2021 UiT Norges arktiske universitet Foto: 2018 Gartner. All rights reserved. Versjon: v 1.1 Innholdsfortegnelse 1. INNLEDNING... 3 2. MÅLBILDE... 4 3. MÅLBILDETS
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerHva betyr «Just-in-time» privileger for driftspersonalet?
Hva betyr «Just-in-time» privileger for driftspersonalet? Sivilingeniør Imran Mushtaq har vært involvert i prosjekter med meget høy grad av teknisk kompleksitet som krever lang erfaring og dyp kompetanse
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerAltinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009
Altinn, nye muligheter for samhandling og samspill i offentlig sektor Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009 1 ALTINN II Nye muligheter for samhandling og samspill i offentlig sektor
DetaljerARKITEKTURPROSJEKTET
Vedlegg B PROSJEKTFORSLAG ARKITEKTURPROSJEKTET I MIGRERINGSPROSJEKTET VERSJON 1.0 Denne fylles ut ved behandling. Prosjektnummer: Saksnummer: 100216 Behandlet dato: Behandlet av / Prosjekteier: Utarbeidet
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerStrategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode
Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig
DetaljerStrategi for informasjonssikkerhet i helse- og omsorgssektoren
Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013
DetaljerIT I PRAKSIS!!!!! IT i praksis 20XX
IT I PRAKSIS 1 IT i praksis 20XX 2 IT I PRAKSIS FORORD 3 INNHOLD 4 IT I PRAKSIS Styringsmodell for utviklingsprosjekter (SBN) 5 Fra en idé til gevinstrealisering styringsmodell for utviklingsprosesser
DetaljerInformasjon interesseorganisasjoner
Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
DetaljerNasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13
Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13, 20. mars 2014 Agenda Informasjonsdeling Identitets-
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerHva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?
Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? HelsIT 2011 Roar Engen Leder for arkitekturseksjonen,teknologi og ehelse, Helse Sør-Øst RHF Medforfatter: Jarle
DetaljerInformasjonssikkerhet i morgendagens helsevesen
Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no K I T H ~ samhandling for helse og velferd KITH KITH
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerNotat. RÆLINGEN KOMMUNE Rådmannskontoret. Oppbygging av notatet. Digitaliserings- og innovasjonsstrategi
RÆLINGEN KOMMUNE Rådmannskontoret Notat Dato: 09.03.2018 Saksnr./arkivkode:2018/1016-1/ Rådmannskontoret Ben Marius Lundberg Digitalisering og teknologi, herunder personvern og sikkerhet Oppbygging av
DetaljerTechnical Integration Architecture Teknisk integrasjonsarkitektur
Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt
DetaljerInternkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi
Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerSpesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå?
1 Spesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå? Helsesektoren har gjennom Nasjonal IKT gjennomført betydelig kompetanseutvikling
DetaljerDatadeling og nasjonal arkitektur
Datadeling og nasjonal arkitektur _ Nils Mehus Seksjonssjef Nasjonal Arkitektur og informasjonsforvaltning 4. September 2019 Norge har en solid digital grunnmur Våre nasjonale fellesløsninger og felleskomponenter
DetaljerMetode for identifikasjon av dokumentasjon. Presentasjon i Skate
Metode for identifikasjon av dokumentasjon Presentasjon i Skate 13.03.2019. Agenda Bakgrunn Hva er gjort i prosjektet Resultat Tilbakemeldinger Gevinster Veien videre Bakgrunn Samfunn i endring Informasjon
DetaljerIT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef
IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,
DetaljerStrategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling
Strategi for eid og e-signatur i offentlig sektor KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling Hvorfor ny strategi for eid og e-signatur? Kravspesifikasjon for PKI i offentlig sektor
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerElektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester. Servicekonferansen 2010
Elektroniske MEG! Hvordan Difi bidrar til utvikling av elektroniske tjenester Servicekonferansen 2010 Lise Nilsen lise.nilsen@difi.no no Difi skal: Bidra til å utvikle og fornye offentlig sektor Styrke
Detaljer1 Våre tiltak. Norsk Interaktivs arbeid med personvern
Til våre kunder Kristiansand 22. juni 2016 Norsk Interaktivs arbeid med personvern Norsk Interaktiv har alltid hatt fokus på personvern i våre systemer. Vi vedlikeholder hele tiden våre tjenester for å
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerInformasjonssikkerhet og lokaliseringsteknologi
Foto: Carl Erik Eriksson Informasjonssikkerhet og lokaliseringsteknologi Hva skal til for å gi sikre og gode tjenester? Normkonferansen, 12. oktober 2016, Kirsti Fossland Brørs Mål: I 2020 er velferdsteknologi
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerDigitaliseringsstrategi 2014-2029
Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerStyringsdokument for personvern, informasjonssikkerhet og beredskap
Styringsdokument for personvern, informasjonssikkerhet og beredskap i Arbeids- og velferdsetaten (Informasjonssikkerhetspolicy) Dette dokumentet er overordnet styringsdokumentet i Arbeids- og velferdsetatens
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerDifis felleskomponenter. Nokios 27.10.2015
Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner
DetaljerBehov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?
Behov for en nasjonal sikkerhetsinfrastruktur - hvorfor? HelsIT/esikkerhetsdagen 19. September 2013 Mona Holsve Ofigsbø Agenda for helseog omsorgssektoren Fokus og avgrensinger Informasjonsdeling på tvers
DetaljerIKT-sikkerhet for arkivarer. Kristine Synnøve Brorson
IKT-sikkerhet for arkivarer Kristine Synnøve Brorson 06.03.2018 Agenda Hva har IKT-sikkerhet å gjøre med dokumentasjonsforvaltning? Hvorfor holder det ikke at IKTavdelingen sysler med IKT-sikkerhet? Hvordan
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerSaksframlegg. Saksgang: Styret tar saken til orientering. Styret Sykehuspartner HF 3. september 2019 SAK NR
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 3. september 2019 SAK NR 050-2019 PROSJEKT PRIVILEGERTE TILGANGER (PAM) - PROGRAM ISOP Forslag til vedtak Styret tar saken til orientering.
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerFelles arkitekturprinsipper for helse- og velferdsområdet
Felles arkitekturprinsipper for helse- og velferdsområdet SSP Brukerforum Oslo 24.03.2011 www.kith.no Foredragsholder Hans-Olav Warholm Seniorrådgiver / fagansvarlig arkitektur og sikkerhet, KITH Hvorfor
DetaljerDigitalisering i skolen Hva skal til for å lykkes? Workshop Harald Torbjørnsen 2017
Digitalisering i skolen Hva skal til for å lykkes? Workshop Harald Torbjørnsen 2017 Kompetanse Informasjonssikkerhet Dokumentasjonsplikt IKTinfrastruktur og forvaltning Helhetlig digitalisering krever
DetaljerRisikovurdering av sikkert- nettskjema TSD 2.0
Risikovurdering av sikkert- nettskjema TSD 2.0 Version 1.0 2014-01- 28 Espen Grøndahl IT- sikkerhetssjef UiO ... 1 1. Innledning... 3 2. Bakgrunn... 3 3. Avgrensing... 3 4. Løsningsbeskrivelse... 4 Fig
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerDigitaliseringsstrategi. - trygghet og tillit til teknologi
- trygghet og tillit til teknologi Utkast til behandling i kommunestyret 18. oktober 2018 BAKGRUNN OG MÅL Digitaliseringsstrategien beskriver sentrale innsatsområder for å møte innbyggerne der de er, yte
DetaljerBI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016
BI strategi rasjonale og metode Fred Anda Managing Partner NextBridge Advisory 8. november 2016 Agenda Hva kjennetegner BI i 2016? BI-strategi hva er det og hvorfor trenger vi det? BI-strategi hvordan
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerVår referanse (bes oppgitt ved svar)
Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerKommunikasjon med ledelsen hva kan Difi bidra med?
Kommunikasjon med ledelsen hva kan Difi bidra med? Katrine Aam Svendsen Seniorrådgiver NIFS 21.02.2018 Innhold Hvem er «ledelsen»? Innhold i Difis veiledningsmateriell «Internkontroll i praksis informasjonssikkerhet»
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerAgenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid
Arkitekturarbeide ved NTNU Carl-Fredrik Sørensen og Ole Langfeldt Arkitekter NTNU IT Agenda Kontekst for arkitekturarbeid IKT i UH-sektoren DIFI Arkitekturprinsipper Arkitektur i dag Trender i tiden Arkitektur
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerNy sektorovergripende føringer - hva skjer?
Ny sektorovergripende føringer - hva skjer? SAMDOK-konferansen 2017 31. januar 2017 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Hva kan Difi bidra med? Digital agenda To hovedmål i
DetaljerVedlegg 2-Styresak Målbildet og strategikart v.10 Helse Nord IKT HF
Vedlegg 2-Styresak 019-2018 Målbildet og strategikart v.10 Helse Nord IKT HF Målbildet 2023 Leveranser og brukere Ressurser/ rammebet. Vi leverer fleksibel og stabil IKT på moderne og standardiserte plattformer
Detaljer