HÅNDTERING AV NETTANGREP I FINANS
|
|
- Benedicte Thorstensen
- 8 år siden
- Visninger:
Transkript
1 HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle
2 Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser Erfaringer og tilnærming
3 Om FinansCERT BAKTEPPE
4 Digitalisering av finansbransjen Første minibank: ca 1978 Første nettbanker: ca 1996 Har gradvis lagt sin forretning ut på nettet siden det Fått rene internett-banker Status 2013: De enkle produktene og tjenestene er automatisert. Dagligbank. Fortsatt mange mer kompliserte tjenester og produkter som krever manuelt arbeid 4
5 efraud i finansbransjen (Kreditt)kort Skimming Phishing Informasjonsstjeling (trojaner) Nettbank Tradisjonell svindel (folk blir lurt) Diverse kreative «Microsoft-telefoner», krypterings-malware, Falsk AV Trojanerbasert nettbanksvindel
6 Trojanerbasert nettbanksvindel Lite eller intet i Norge før 2007 Jul/påske 2007 Enkeltepisoder Kraftig økning i antall forsøk de siste årene Starter hos de største bankene, men sprer seg etterhvert til mange banker
7 Nettbanksvindel a la 2007 Reis til, eller bo i Norge Skaff konto i en eller flere banker Hensikt: testing/utvikling av trojaner/angrepskode Skaff et botnett med norske PCer som brukes til nettbank for de(n) aktuelle banken(e) Skaff en nettbanktrojaner med ønsket funksjonalitet Skaff «muldyr» (pengehelere) Gjennomfør svindel Kjør angrepskode på bankkunders bot-pc er Når kunden logger inn i sin nettbank: Overfør penger til muldyrs konto fra offerets konti Muldyr tar ut kontanter, og sender til mottager i «lite sporbart» land
8 Om FinansCERT OPPRETTELSE
9 Et sektorcert blir til NorCERT mener at det bør opprettes sektor- CERTer i Norge Finanstilsynet hadde samme syn Finansbransjen (banker og forsikringsselskaper) valgte å utrede det En arbeidsgruppe analyserte mulige alternativer i 2012 Høsten 2012 ble det vedtatt å opprette et FinansCERT i den form det har fått
10 Hva er en CERT? Computer Emergency Response Team (CERT) Et annet navn på det samme er Computer Incident Response Team (CSIRT) Håndterer IT-sikkerhetshendelser, blant annet ved varsling og informasjonsdeling I Norge er følgende CERT og CSIRT mest kjent (?) NorCERT (Nasjonal CERT for samfunnsviktig infrastruktur) Helse CSIRT Justis CSIRT Telenor CERT Uninett CERT 10
11 Bokstavlapskaus CERT Computer Emergency Response Team CSIRT Computer Security Incident Response Team IRT Incident Response Team ISAC Information Sharing and Analysis Center NOC Network Operations Center SOC Security Operations Center OpSec Operational Security Team
12 Eksterne kontaktpunkter Mulige samarbeidspartnere for FinansCERT Europol Leverandør av etterretningsinformasjon Forsikringsselskaper: IRT Svindelteam Banker: IRT Svindelteam Kripos Andre aktører i finansnæringen Finanstilsynet FinansCERT Tjenesteleverandører Norske ISP er NorCERT Nets NNI / BankID sentral infrastruktur BankID Norge NORSIS / Stopp nettsvindelen FIRST ENISA FS-ISAC Bankenes sikkerhetsforum BSK FNO 12
13 Status FinansCERT pr nå Egen organisasjonsenhet eid av FNO 3 ansatte begynner Q Oppstart/oppbygging: Basis Operativ CERT-funksjon Info.delingsfunksjon
14 FinansCERT sin rolle Formål fra vedtektene: «Bidra til effektiv håndtering av IT-sikkerhetshendelser i, eller rettet mot, banker og livselskaper» Viktigste oppgave: Dele informasjon i næringen om hendelser, gjennomførte tiltak og skadeforebygging Andre oppgaver: Ha oversikt over trusselbildet Trusselvurderinger og (ad)varsler Spredning av generell sikkerhetsinformasjon Koordinere finansinstitusjonenes arbeid ved hendelser Katastrofeplanlegging Øvelser 14
15 Værmelding Norge, høsten 2013 Nettbanktrojanere (liten aktivitet) DDoS Phishing Epost-baserte svindelforsøk Phishing, innbrudd i epost (Gmail/Hotmail m.fl.)
16 Kontakte oss? Epostmottak: PGP Fingerprint: 67E3 0D10 36B8 B51B 3DA4 D507 8FAB CB4F 9E43 0E94 Besøksadresse: Hansteens gt 2, Oslo Postadresse: Boks 2644 Solli 0203 Oslo
17 HENDELSESHÅNDTERING
18 Hendelseshåndtering Hvorfor håndtere hendelser? Svar: Effektivt tiltak Reduserer konsekvens (skadebegrenser) Hindres i å bli mer alvorlig enn nødvendig Varer kortere Kostnadene reduseres
19 Små og store hendelser Klient/PC infiseres med malware Mye smått, bryderi Ansatt tar seg til rette Større: Malware setter bedrift ut av spill i flere dager APT (Advanced Persistent Threat) Spionasje Foregår. P = ofte over 1 år
20 Hva gjør man? Første gang: håndteres som en ad-hoc hendelse/krise Fordel å ha kriseberedskap og planer som kan dras nytte av Etterhvert: operasjonaliserer og effektiviserer håndteringen
21 Generell prosess (basert på SANS) Forebygge Kjenne trusselbildet Oppdage Håndtere hendelser Skadebegrense Retur til normalsituasjon Lære av erfaringen Tiltak
22 Forberedelser Etterretning/trusselbilde Risikovurderinger Bygge reaksjonsevne og kapasitet Teknisk Organisatorisk Bygge verktøykasse med mottiltak
23 Håndtering Oppdagelse/deteksjon Rask og effektiv håndtering Deling av informasjon mellom rammede banker Koordinering og kommunikasjon Kundesenter, sikkerhet/anti-svindel ivareta kundene Ledelse, informasjon/kommunikasjonsavd
24 Øvelse gjør mester Reelle hendelser Øvelser Skrivebordsøvelser Større
25 Komme i gang? NorSiS, gode enkle veiledninger Risikovurdering Hendelseshåndtering For de fleste: vurder å kjøpe tenester fra en MSS Deteksjon (f.eks. IDS e.l.) Beredskap/hendelseshåndtering
26 Spørsmål?
27 Takk for oppmerksomheten Morten Tandle Daglig leder, FinansCERT Norge Hansteens gate 2, Pb2644 Solli, 0203 Oslo Mobil: epost: web:
28
Nettbanksikkerhet. Erfaringer fra SpareBank 1
Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerDigitalt førstevalg. Risikosport for virksomheten? Sikkerhet & Sårbarhet 7. Mai 2013. Rune Schumann og Morten Tandle
Digitalt førstevalg Risikosport for virksomheten? Sikkerhet & Sårbarhet 7. Mai 2013 Rune Schumann og Morten Tandle Digitalt førstevalg «Å gjere elektronisk kommunikasjon til den primære kanalen for dialog
DetaljerAgenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT
Nordisk finansnæring kan møte cybertrusselen sammen Morten Tandle, daglig leder Nordic Financial CERT Agenda Cybertrusselen Hvordan møte trusselen Nordic Financial CERT Møt trusselen sammen 1 Cybertrusselen
DetaljerPressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen
DetaljerPost mortem-erfaringer fra incident response -om å gjøre det beste ut av en dårlig situasjon. Margrete Raaum (MIS) FIRST SC og UiO-CERT
Post mortem-erfaringer fra incident response -om å gjøre det beste ut av en dårlig situasjon Margrete Raaum (MIS) FIRST SC og UiO-CERT Incident response En organisert og konsistent måte å håndtere sikkerhetshendelser
DetaljerNorsk betalingsformidling Hvordan komme i front i 2020?
Norsk betalingsformidling Hvordan komme i front i 2020? Oslo 18. november 2016 Eivind Gjemdal Administrerende direktør Bits AS 2 Mimring Bildene er lånt fra Agderkultur 18.11.2016 3 Brukervennlighet og
DetaljerOVERORDNET BILDE AV NORSK FINANSNÆRING OG UTFORDRINGER I ET IT-PERSPEKTIV
OVERORDNET BILDE AV NORSK FINANSNÆRING OG UTFORDRINGER I ET IT-PERSPEKTIV Finansnæringens digitaliseringskonferanse 10. juni 2014 adm. direktør Idar Kreutzer, Finans Norge Finansnæringen tok tidlig i bruk
DetaljerPressebriefing 11. april 2013
Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning
DetaljerTrusselbildet slik Finanstilsynet ser det
Trusselbildet slik Finanstilsynet ser det Finans Norges Betalingsformidlingskonferanse 2014 Olav Johannessen 12.11.2014 Finanstilsynets hovedmål Finansiell stabilitet Velfungerende markeder samt Forbrukervern
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerIT-PERSPEKTIVET I FINANSNÆRING. FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge
IT-PERSPEKTIVET I FINANSNÆRING FINANCEWORLD 2014 Idar Kreutzer, adm. dir. Finans Norge En høyproduktiv næring Finansbedriftene har erfaring med digitalisering og nødvendig samordning for å få effekt i
Detaljerorske virksomheter i det digitale rom
orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld
DetaljerSikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge
Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Kort status utrulling De første brukerstedene er nå i produksjon Besøk gjerne h6ps://tools.bankid.no hvis du
DetaljerBETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN
BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerOperativ Sikkerhet. Nett- og infrastruktursamling Per Arne Enstad, UNINETT
Operativ Sikkerhet Nett- og infrastruktursamling 2014 Per Arne Enstad, UNINETT Agenda UNINETT CERT og sertifisering Trusselbildet Kontaktpunkt for sikkerhetshendelser FirewallBuilder Planer for operativt
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerIncident Response and Forensics
UiO IN2120 høst 2019 Incident Response and Forensics Frode Lilledahl 26.09.2019 whoami Fungerende Sikkerhetssjef (CISO) for Sopra Steria Operations Jobber for tiden med etablering av Security Operations
DetaljerBehovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren
Behovet for formalisering/etablering av institusjonsvise responsteam (IRT) i sektoren Introduksjonsforedrag Olaf.Schjelderup@uninett.no 2 mai 2017 Velkommen Alle 21 statlige UH-institusjoner er her J!
DetaljerRune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet
Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?
DetaljerKommune Cert utredning av behov og muligheter VEDLEGG
Kommune Cert utredning av behov og muligheter VEDLEGG INNHOLD Vedlegg A Intervjuer med kommuner og interkommunale driftsselskaper...4 Vedlegg B Nasjonale og sektorvise certer i Norge...11 Vedlegg C cert-organisasjoner
DetaljerNyheter i bankens bedriftsløsninger. 22. oktober 2015 Johan Magne Andresen
Nyheter i bankens bedriftsløsninger 22. oktober 2015 Johan Magne Andresen Agenda o Nyheter på nett og mobil o Fullmakter o Likviditetsrapportering i nettbanken o Hva vi jobber med fremover o Sikkerhetsutfordringer
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerSeminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Seminar 23. mai 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning sammendrag
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
Detaljer2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
DetaljerNytt fra sekretariatet
Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses
DetaljerNorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT?
NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid Leder for NorSIS Avd.direktør NorCERT Tore Larsen Orderløkken Christophe Birkeland Hva er NorCERT? 1 NorCERT forbereder
DetaljerRikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC
Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor
DetaljerBetyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits
Betyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits 1 2 3 4 Status i EU 5 Status i EU 6 Status i EU 7 Spennende tider 8 Sikkerhet
DetaljerKommune Cert. utredning av behov og muligheter
Kommune Cert utredning av behov og muligheter Design og bilder: Maria Nyheim Innhold Sammendrag...4 Status kommune-norge og hva er et cert...6 -Bakgrunn utredning...6 -En kommunes virkelighet... 6 -Beskrivelse
DetaljerNASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
DetaljerHendelseshåndtering - organisering, infrastruktur og rammeverk
Hendelseshåndtering - organisering, infrastruktur og rammeverk Per Arne Enstad, UNINETT CERT 02. Mai 2017 Startpunkt for etablering av et IRT 2 Organisering Sørg for forankring i ledelsen! Ledelsessystem
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
DetaljerMetoder og verktøy i operativt sikkerhetsarbeid
Metoder og verktøy i operativt sikkerhetsarbeid IRT-kurs UNINETT CERT Tradisjonelt trusselbilde Moderne trusselbilde Eksempel fra USA 12 May 2017 SLIDE 4 Mandiant M-trends rapport l l I snitt tar det 99
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerUtredning av kommunal sektors felles behov for et kompetansesenter for håndtering av IKT-hendelser (KommuneCSIRT)
Utredning av kommunal sektors felles behov for et kompetansesenter for håndtering av IKT-hendelser (KommuneCSIRT) Desember 2017 Utredning av kommunal sektors felles behov for et kompetansesenter for håndtering
DetaljerFINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge
FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE adm. direktør Idar Kreutzer Finans Norge Oslo, 29.10.13 Finans Norge frem mot 2017 En modig og troverdig samfunnsaktør Sikre konkurransedyktige
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerDigital svindel. Hva er det og hvordan kan vi beskytte oss mot det?
Digital svindel Hva er det og hvordan kan vi beskytte oss mot det? 0 Agenda Hva er digital svindel Trusselbildet Hvordan beskytte seg mot digital svindel Hva gjør du, hvis uhellet er ute? 1 Kortsvindel
DetaljerHvordan stå bedre rustet mot et målrettet angrep Watchcom Security Group AS
Hvordan stå bedre rustet mot et målrettet angrep MORTEN GJENDEMSJØ KONSULENTSJEF 23.10.2015 Watchcom Security Group AS 1 Agenda Bakgrunn og hendelseshåndtering Hvordan vi øver for å forbedre sikkerheten
DetaljerSpamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:
Spamfree Security Services Tjenestebeskrivelse Versjon: 1.0 Dato: 10.02.1 Skrevet av: Agent Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer: Innholdsfortegnelse DETTE DOKUMENTETS REVISJONSLISTE...
DetaljerFunksjonalitet og brukeropplevelse i mobilbanker hvor går innovasjonen og hvordan posisjonerer tjenesteleverandørene seg?
Funksjonalitet og brukeropplevelse i mobilbanker hvor går innovasjonen og hvordan posisjonerer tjenesteleverandørene seg? 27. mai 2015 1 2015 Deloitte AS Agenda 1.Funksjonalitet og brukeropplevelse i mobilbank
DetaljerNettbank - trygg og sikker bruk
Kilde og for mer info, besøk: www.nettvett.no Nettbank - trygg og sikker bruk Her er fem gode råd om trygg bruk av nettbank. Følger du disse rådene er du fornuftig sikret mot svindel på nettet: 1. Pass
DetaljerBankenes fakturaformidling i lys av nye krav
Bankenes fakturaformidling i lys av nye krav E2b Forums frokostseminar Gjensidige, Sollerud 30. september 2010 Lise Andersen, Fagsjef ehandel, SpareBank 1 leder Banknettverket efaktura B2B Innhold i presentasjonen
DetaljerSeminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein
Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko
DetaljerDigital situasjonsforståelse
Digital situasjonsforståelse Racom tjenester og løsninger August 2018 Agenda Om oss Løsninger Teknologier Konsepter Hvem er Racom 2018? Racom er et norsk teknologiselskap som jobber med systemintegrasjoner
DetaljerPressebriefing 9. april 2015
Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering
DetaljerDecision Support. Foretakenes svar
Decision Support 1 2 3 Systemenes evne til å innhente og sammenstiller all relevant informasjon fra interne og eksterne kilder for beslutningsformål Systemer for beslutningsstøtte og rapportering henter
Detaljerbtå FNO Finansnæringens Fellesorganisasjon
btå FNO Finansnæringens Fellesorganisasjon Forsvarsdepartementet Postboks 8126 Dep 0032 Oslo FORSVARSDEPARTEMEN FE SAKNR: (0 / MKBET KASSESES 5 k-4 M1Si. 30 ÅR fievares 30 JUN 2010 1/43("( Dato: 24.06.2010
DetaljerSikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar
DetaljerDigitalt sårbarhetsutvalg
Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni
DetaljerHvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS
Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerEnklere bank. snn.no/bruk
Enklere bank Internett, telefon eller mobil er i praksis din nærmeste bank. Her finner du en oversikt over hvordan du enkelt kan logge inn i nettbank og mobilbank, sjekke saldo, betale regninger og avtale
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerUngt Entreprenørskap
Ungt Entreprenørskap - et samarbeid mellom SpareBank 1 Nord-Norge og Ungt Entreprenørskap Troms Enkle og effektive løsninger spesialdesignet for unge entreprenører 2 Ungt Entreprenørskap Troms En bank
DetaljerVår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Ne? Senteret 1 2 4 Lysneutvalget - Digitale sårbarheter
DetaljerDigitalisering, robotisering og datasikkerhet. Espen Opedal,
Digitalisering, robotisering og datasikkerhet Espen Opedal, 2017-10-25 1 Tryg Forsikring i Norge TRYGT OG ENKELT 1.200 ansatte i Norge Årlige premieinntekter er 8 mrdnok 400.000 kunder Markedsområder:
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
DetaljerHallingdal brann- og redningsteneste iks
Agenda Hendelser på jernbanen - er vi forberedt? - vil samvirke fungere? - har vi ressursene som trengst? - er det tilstrekkelig kompetanse? - har vi utfordringer? Hallingdal brann- og redningsteneste
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017
IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerInnovation@Altinn. Standardisering og fellesskap blant konkurrenter
Innovation@Altinn Standardisering og fellesskap blant konkurrenter 11092013 Tematikk samarbeid betalingsformidling Den norske samhandlingsmodellen Hvordan vi jobber Fokus fremover Felles standarder og
DetaljerTilsiktede uønskede handlinger
Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon
DetaljerIT-PERSPEKTIVET I FINANSNÆRINGEN
IT-PERSPEKTIVET I FINANSNÆRINGEN CIO Forum Bank - Finans adm. direktør Idar Kreutzer Finans Norge 29.11.13 Finans Norges rolle i IT-strukturen Ansvar for følgende samfunnskritiske operasjoner: 3 millioner
DetaljerVelkommen til fagsamling
Velkommen til fagsamling 20. November 2017 IRT: Nettverkssamling for formaliserte hendelsesresponsteam i UH-sektoren UNINETT konferansen 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status på team i sektoren
DetaljerHva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?
Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen? John Arild A. Johansen, CISO & Personvernombud Gjensidige Bank NRSKonf#1, 28. september 2017 Grunnen til at jeg er her
DetaljerFINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON. Idar Kreutzer, Finans Norge FinTech 25. februar 2015
FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON Idar Kreutzer, Finans Norge FinTech 25. februar 2015 1990 1992 1994 1996 1998 2000 2002 2004 2006 2008 2010 2012 2014 En høyproduktiv næring Finansbedriftene har
DetaljerBankenes. mislighetsstatistikk 2006-2010
Bankenes mislighetsstatistikk 26-21 av banker tilsluttet Finansnæringens Fellesorganisasjon INNLEDNING Mislighetsstatistikken for 21 fra Finansnæringens Fellesorganisasjon (FNO) er basert på innrapporteringer
DetaljerDerfor trenger du BankID på nettstedet ditt
Derfor trenger du BankID på nettstedet ditt 2 400 000 Over 2,4 millioner nordmenn bruker allerede BankID daglig i nettbanken nordmenn kan bruke BankID på ditt nettsted BankID installert på ditt nettsted
DetaljerBetydningen av en effektiv betalingsinfrastruktur
Betydningen av en effektiv betalingsinfrastruktur Presentasjon på DnDs betalingsformidlingskonferanse Trondheim, 7. mars 2017 Eivind Gjemdal ri u t k tru!! s a r inf lasse s g n li k Beta verdens BITS
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerIKT-sikkerhet for arkivarer. Kristine Synnøve Brorson
IKT-sikkerhet for arkivarer Kristine Synnøve Brorson 06.03.2018 Agenda Hva har IKT-sikkerhet å gjøre med dokumentasjonsforvaltning? Hvorfor holder det ikke at IKTavdelingen sysler med IKT-sikkerhet? Hvordan
DetaljerPaloAlto Networks hos Møre og Romsdal fylkeskommune. Kreative brukere
PaloAlto Networks hos Møre og Romsdal fylkeskommune Kreative brukere Litt om oss Vi er 250 000 innbyggere Norges 4. største eksportfylke Vi har 2500 ansatte 10000 elever ~70 lokasjoner Vi har ansvar for
DetaljerSSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND
SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND Copyright 2015 Blue Coat Systems Inc. All Rights Reserved. 1 ADVANCED THREAT DEFENSE LIVSSYKLUS Security Analytics Advanced Web/Mail Gateway Security
DetaljerDatasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller?
Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Eivind Gjemdal Konserndirektør IT 26.11.2015 Klassifisering : ÅPEN Idégrunnlaget for SpareBank 1 Alliansen Bakgrunn Overordnede
DetaljerUTS Operativ Sikkerhet - felles løft
UTS Operativ Sikkerhet - felles løft Olaf.Schjelderup@uninett.no 15 november 2016 Velkommen! 2 UNINETT Teknisk Samling høst 2016 Mandag 14.11 Tirsdag 15.11 10 9 Trådløst Mellomvare Operativ sikkerhet UH-Sky
DetaljerVår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Janne Hagen utvalgsmedlem i Digitalt Sårbarhetsutvalg 1 Før i tida 2 Nå. Telefonen er datamaskin Apper Wearables Intelligente «dingser»
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerBankID-seminar 24. april 2014 - innledning. Odd Erling Håberget, BankID Norge 24.04.2014
BankID-seminar 24. april 2014 - innledning Odd Erling Håberget, BankID Norge 24.04.2014 25.04.2014 2 Agenda BankID KPI BankID i offentlig sektor BankID på mobil Forretningsorientering av BankID BankID
DetaljerInformasjon om håndtering av IKT-sikkerhetshendelser
«MOTTAKERNAVN» «ADRESSE» «UTLANDSADRESSE» «POSTNR» «POSTSTED» Ved: «KONTAKT» Vår saksbehandler Asbjørn Ueland Deres ref. Vår ref. (bes oppgitt ved svar) Dato «REF» Ptil 2019/1176/AU 18.9.2019 Informasjon
DetaljerUndersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4
Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og
DetaljerDigitalt sårbarhetsutvalg
Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni
DetaljerIKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET
IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET Marie Moe, forskningsleder for «Cyber Security», SINTEF Digital @MarieGMoe @SINTEF_Infosec IKT- Sikkerhetsutvalget NOU levert
DetaljerErfaringer fra etableringen av institusjonsvise sikkerhetsteam
Erfaringer fra etableringen av institusjonsvise sikkerhetsteam 22. November 2017 UNINETT konferanse 2017 Rune Sydskjør, leder UNINETT CERT Agenda Status i sektoren Erfaringer fra hendelser og øvelser Veien
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerNøkkeltall fra NorCERT. Mobil usikkerhet. Superhelter finnes
Nasjonal sikkerhetsmyndighet Kvartalsrapport for 4. kvartal 2012 Nøkkeltall fra NorCERT NSM/NorCERT har siden opprettelsen av kvartals rapporten stadig rapportert om sterk økning i antall håndterte hendelser.
DetaljerNorsk infrastruktur for betalingsformidling frem mot 2020
Norsk infrastruktur for betalingsformidling frem mot 2020 NETS dagene Gardermoen, 16. mars 2017 Eivind Gjemdal Adm.dir Bits BITS Mål og formål Bits skal styrke og sikre effektiv betalingsformidling og
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerFINANSNÆRINGEN OG DEN DIGITALE REVOLUSJONEN
FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJONEN Idar Kreutzer, adm. direktør i Finans Norge CIO Forum IT i Finans, 4. februar 2016 1990 1992 1994 1996 1998 2000 2002 2004 2006 2008 2010 2012 2014 En høyproduktiv
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerGreat European Bank. Mona Skarpnord Head of Deposit and Loan Products Norway
Great European Bank Mona Skarpnord Head of Deposit and Loan Products Norway Agenda Nordea en «Great Digital European Bank» Nordea sin målsetning for digitalisering e-signatur og statistikk/oppfølging Veien
Detaljer