Vår digitale hverdag Et risikobilde i endring
|
|
- Ingvald Løkken
- 8 år siden
- Visninger:
Transkript
1 Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement. JD er overordnet departement i sivile sektorer Etatsstyring Ca. 140 ansatte 13% militære SIV MIL En kompetansevirksomhet Kolsås og Akershus festning Kjetil Nilsen, Direktør NSM NSM har oppgaver etter sikkerhetsloven, men har også oppgaver utover sikkerhetsloven Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2 NSMs oppgaver Beskytte informasjon, informasjonssystemer og andre objekter som ut fra deres samfunnsmessige betydning kan være Spionasjemål Sabotasjemål Terrormål Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 4 Kjerneoppgaver NSMs oppgaver Fører tilsyn Gir informasjon, råd og veiledning Bidra til det nasjonale beredskapssystemet (NBS) Galileo Kontroll med luftfotografering og kartkonstruksjon Utvikler sikkerhetstiltak Varsler om trusler og sårbarheter mot vår nasjonale sikkerhet Gi støtte til norsk kryptoindustri Kontroll med forsvarsviktige oppfinnelser og patenter Rapport om sikkerhetstilstanden - NSM skal ha kunnskap og oversikt for å bedre sikkerhetstilstanden Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 5 Være sekretariat for Koordineringsutvalget for forebyggende informasjonssikkerhet Utøve den nasjonale CERT-funksjonen (NorCERT) Drive sertifiseringsordningen for IT-sikkerhet i produkter og Systemer (SERTIT) 1
2 IKT-risikobildet Roller Trussel Mål Aktør Offensive tiltak Defensive tiltak RISIKO = f (verdi, sårbarhet, trussel) Virksomheter Sektorer 7 Det nettverksbaserte samfunns verdier Et sårbart nettverksbasert samfunn Mengden informasjon lagret i IKT-systemene øker Myndighetsutøvelse Forsvaret Nødetater Krav til mobilitet og tilgjengelighet innebærer at data gjøres tilgjengelig på IKT-systemer tilknyttet Internett Nettverkskonvergens systemer knyttes sammen (Internett, admsystemer, styringssystemer, telekom) Globalisering (offshoring) og outsourcing. Bank & finans Telekom Kraftforsyning Transport Ofte lite ressurser, vilje og kompetanse til å prioritere forebyggende sikkerhetsarbeid Begrenset evne til å oppdage og reagere på uønskede IKThendelser, herunder social engineering Stadig mer kompleks skadevare og trusselaktører med kompetanse, ressurstilgang og evne til å skjule spor Olje/gass Vann Utstrakt vilkårlig bruk av mobile lagringsmedier Trusselaktørene En asymmetrisk trussel (fra pentagon s cyberstrategy) Kriminelle organisasjoner Individer Små grupper «A dozen determined computer programmers can, if they find a vulnerability to exploit, threaten the United States' global logistics network, steal its operational plans, blind its intelligence capabilities, or hinder its ability to deliver weapons on target. Transnasjonale grupperinger Statssponset Fremmed stat Knowing this, many militaries are developing offensive capabilities in cyberspace, and more than 100 foreign intelligence organizations are trying to break into U.S. networks. Some governments already have the capacity to disrupt elements of the U.S. information infrastructure.»
3 Antall håndterte hendelser siste 4 år De mest alvorlige hendelsene i 2010 Spionasje Informasjon lagret i IKT systemer stjeles (målrettede trojanere) Målrettede trojanere - trender De mest alvorlige hendelsene i 2010 Smugles inn som vedlegg til epost, weblink eller med USB minnepinner Utnytter ukjente sårbarheter (ofte i PDF leseren) Godt skjult etter infeksjon, opererer i lang tid på datasystemer før de oppdages Oppdages ikke av eksisterende sikkerhetsmekanismer og utnytter det svakeste ledd - sluttbrukeren Bruk av kryptering for å skjule kommunikasjon Digitalt signert skadevare Endrer virkemåte avhengig av infisert system NorCERT håndterer stadig flere hendelser i Norge 15 Spionasje Informasjon lagret i IKT systemer stjeles (målrettede trojanere) Sabotasje Tjenestenektangrep (DDoS) Angrep på industrisystemer / datastyrte fysiske prosesser (eks: Stuxnet) : NSM advarer mot sårbare industrisystemer STUXNET Første målrettede angrep på industrisystemer Trojaneren er utviklet for å påvirke industrisystemer Trojaneren stjeler SCADA designdokumenter Teknisk avansert skadevare med stort potensiale Skadeomfanget er ukjent. STUXNET representerer en ny dimensjon i IKT-risikobildet
4 Teoretisk vs. faktisk sikkerhet Kan vi si noe om den faktiske sikkerheten i et IKT-system? Inntrengningstesting er et forebyggende sikkerhetstiltak. Formålet er å Utprøve motstandskraften i informasjonssystemene Kontrollere om informasjon blir beskyttet i samsvar med gjeldende krav Teste at tekniske mekanismer oppfyller gjeldende krav Avdekke andre svakheter som gjør informasjon sårbar Inntrengningstesting, formål Bedre sikkerheten i virksomhetenes IT-systemer, eks. Retningslinjer, kunnskap og årvåkenhet ved bruk av IT Konkrete systemtekniske tiltak og endringer Drifts- og sikkerhetsmessig forvaltning av IT-systemer Direkte og indirekte støtte til arbeid med: Utvikling av nye/forbedrede sikkerhetstiltak Anbefalinger, rådgivning og veiledning Kunnskap om, og rapportering på, sikkerhetstilstanden Erfaringer fra inntrengningstesting Mange enkeltstående og gjennomgående sårbarheter Eksempler: Manglende herding Lav grad av sikkerhetskonfigurasjon Manglende, svake eller ikke fungerende sikkerhetsmekanismer, Manglende sikkerhetsoppdateringer Bruk av gammel og sårbar programvare Utilstrekkelig logging Overdreven bruk av privilegerte kontoer med høye systemrettigheter Kompleks og uoversiktlig rettighetsstyring av både brukere og maskiner Sårbarheter som kan utnyttes med beskjeden kompetanse og ressurstilgang Hva med fremtiden? Enda flere brukere, mange med lav kompetanse Enda flere systemer tilknyttes Internett Stadig flere mobile enheter (med usikker håndtering og lagring av data) Både programvare og maskinvare øker i kompleksitet Usikkerhet ift bruk av nettskyer. Legges for mange egg i samme kurv? Dataangrep er mer avanserte og samfunnet er mer sårbart. Avanserte angrep detekteres ikke av standard sikkerhetsløsninger. Alle sikkerhetspolitiske konflikter har også en cyber dimensjon. Hva bør vi gjøre? Møte et dynamisk risikobilde med robuste systemer og evne til å oppdage og håndtere hendelser Etablere et felles sikkerhetsnivå i offentlig forvaltning på grunnlag av kunnskap og forståelse av risikobildet Styrket kapasitet til inntrengningstesting Styrke evnen til varsling og rapportering av sikkerhetstruende hendelser i og mellom sektorer Videreutvikle VDI som nasjonal deteksjonskapabilitet Økt fokus på sikkerhet ved anskaffelser (security by design) Forebyggende sikkerhet må forankres i toppledelsen En Nasjonal informasjonssikkerhetsstrategi (Cybersikkerhetsstrategi) Økt fokus på arbeidet med sikkerhetskultur 24 4
5 Hva med Wikileaks? Innsider? Menneskelig adferd kan utgjøre det sterkeste, men også det svakeste ledd i en forebyggende sikkerhetstjeneste! Menneskelig adferd kan utgjøre det sterkeste, men også det svakeste ledd i en forebyggende sikkerhetstjeneste! Nasjonal sikkerhetsmyndighet Sikre f di 26 Nasjonal sikkerhetsmyndighet Sikre f di NSMs verdier Vi skal være tydelige Vi skal være samhandlende Vi skal ha integritet 27 5
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerSikkerhet og informasjonssystemer
Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet
DetaljerNøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
Detaljerorske virksomheter i det digitale rom
orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld
DetaljerNASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerTrusselbildet og krav til sikkerhet mot tilsiktede handlinger
UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerKan du holde på en hemmelighet?
Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST
DetaljerNasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace. Geir A. Samuelsen, Assisterende direktør, NSM
Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace Geir A. Samuelsen, Assisterende direktør, NSM 1 Nøkkelinformasjon om NSM Opprettet 1. januar 2003 Direktorat for forebyggende sikkerhet Legge til rette
Detaljeren arena for krig og krim en arena for krig og krim?
krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerRisikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM
krig og krim Cyberspace en arena for krig og krim Risikoforståelse Utfordringer knyttet til å etablere god risikoforståelse Dagfinn Buset www.nsm.stat.no Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerSikkerhetslov og kommuner
Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerNorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT?
NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid Leder for NorSIS Avd.direktør NorCERT Tore Larsen Orderløkken Christophe Birkeland Hva er NorCERT? 1 NorCERT forbereder
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,
DetaljerRapport om sikkerhetstilstanden 2009
Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror
DetaljerNSMs Risikovurdering 2006
NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Turid Herland turid.herland@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Nasjonal sikkerhetsmyndighet NSM er eit direktorat for forebyggjande
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerIKT-sikkerhet som suksessfaktor
IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet
DetaljerSikre samfunnsverdier et samspill mellom virksomhetene og NSM
Sikre samfunnsverdier et samspill mellom virksomhetene og NSM NSR sikkerhetskonferanse 2006 Kjetil Storaas Hansen Direktør NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Begrepet Nasjonal sikkerhetsmyndighet
DetaljerNettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.
Nettbutikkenes trusler i det digitale rom Thor M Bjerke, sikkerhetsrådgiver Virke. Trusler Agenda Informasjonstyveri Vanvare Sabotasje ID-tyveri Utro ansatte Angrep via underleverandører Falske nettsteder/konkurranser
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Teleforum 2015 Trondheim, 8. januar 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Hvordan kan vi møte andres forventninger til
DetaljerNasjonal sikkerhetsmyndighet
1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges
DetaljerSikkerhet på akkord med personvernet? NOU 2015: 13
Sikkerhet på akkord med personvernet? NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden ISACA 10.02.2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-
DetaljerVerdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet
Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal
DetaljerSikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen
Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerCyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg
Cyberforsvaret - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace Gunnar Salberg Oberstløytnant Sjef Avdeling for beskyttelse av kritisk infrastruktur (BKI) Cyberforsvaret,
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
DetaljerRisikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning
Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning Samfunnssikkerhetskonferansen 6. januar 2016 Ruth Østgaard
DetaljerNSMs risikovurdering 2005, UGRADERT versjon
1 NSMs risikovurdering 2005, UGRADERT versjon 1 Innledning NSM er pålagt av Forsvarsdepartementet og Justis- og politidepartementet å rapportere om risikobildet og sikkerhetstilstanden. Rapportering skjer
DetaljerObjektsikkerhet endringer i sikkerhetsloven
Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,
DetaljerFIRE EFFEKTIVE TILTAK MOT DATAANGREP
FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerRapport om sikkerhetstilstanden 2011
UGRADERT Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2011 Juni 2012 1 Innhold 1 Forord... 3 2 Sikkerhetstilstanden... 4 3 Risikobildet... 6 4 Metoder og virkemidler... 8 5 Sårbarheter
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerSikkerhetsmessig verdivurdering
For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell
DetaljerErfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet
Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerIKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET
IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET Marie Moe, forskningsleder for «Cyber Security», SINTEF Digital @MarieGMoe @SINTEF_Infosec IKT- Sikkerhetsutvalget NOU levert
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerNy sikkerhetslov! Dynamisk og fleksibel
Ny sikkerhetslov! Dynamisk og fleksibel Forum for Cyber Security Ålesund, 11. april 2019 Jørgen Dyrhaug KONFIDENSIALITET Hindre uautorisert tilgang INTEGRITET Hindre uautorisert modifikasjon TILGJENGELIGHET
DetaljerHva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet Niklas.vilhelm@nsm.stat.no
Hva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet Niklas.vilhelm@nsm.stat.no Litt om meg Forsker i Nasjonal Sikkerhetsmyndighet IT utdannelse ved UiO Bakgrunn
DetaljerVeileder for virksomheters håndtering av uønskede hendelser. Versjon: 1
Veileder for virksomheters håndtering av uønskede hendelser Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet
DetaljerNasjonal strategi for cybersikkerhet
Nasjonal sikkerhetsmyndighet Versjonsnr.:1.0 (21.desember 2009) Nasjonal strategi for cybersikkerhet Forebygging og håndtering av IKT-hendelser med store samfunnsmessige skadefølger Side 1 av 25 Dato Versjon
DetaljerNye utfordringer, større ambisjoner
Nye utfordringer, større ambisjoner Årsmelding 2012 Nasjonal sikkerhetsmyndighet Innhold Ti år for bedre samfunnssikkerhet Side 5 Det sentrale direktorat for informasjons- og objektsikkerhet Side 7 Nye
DetaljerSikring av industrielle automatiserte kontrollsystemer
Veiledning Sist oppdatert: 2014-03-26 Sikring av industrielle automatiserte kontrollsystemer 1 av 11 2014-03-26 A03 - G:14/687 01 (NSM) er et direktorat for forebyggende sikkerhetstjeneste. NSM skal innen
DetaljerSecurity Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen
Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting
DetaljerTI TILTAK FOR BESKYTTELSE AV DATAMASKINER
TI TILTAK FOR BESKYTTELSE AV DATAMASKINER 2015-03 NSMs Sikkerhetskonferanse John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET TRUSLER OG VERDIER Tiltak:
DetaljerInformasjonssikkerhetsstrategi for forsvarssektoren SIKKERHETSGRADERING: IKRAFTTREDELSE: 25. februar 2017 Organisasjons- og instruksjonsmyndigheten
1 Metadata KORTTITTEL: Informasjonssikkerhetsstrategi for forsvarssektoren SIKKERHETSGRADERING: Ugradert IKRAFTTREDELSE: 25. februar 2017 HJEMMEL: Organisasjons- og instruksjonsmyndigheten ANSVARLIG FAGMYNDIGHET:
DetaljerNSMs erfaringer fra øvelse IKT08
NSMs erfaringer fra øvelse IKT08 Øivind Mandt Stab enhet for analyse og tilsyn oivind.mandt@nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Nasjonal sikkerhetsmyndighet Fører tilsyn, gir
DetaljerHøringsuttalelse om endringer i sikkerhetsloven
Forsvarsdepartementet Postboks 8126 Dep. 0032 OSLO Vår referanse: MEØ, JHSS Deres referanse: 2013/00552-260/FD V 3/GCB/PAF Oslo, 7. august 2015 Høringsuttalelse om endringer i sikkerhetsloven Det vises
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerINNLEDNING. Kjære alle sammen,
Oslo Militære Samfund 27. mars 2017 Risiko og sårbarheter i en ny tid Kjetil Nilsen Direktør Nasjonal Sikkerhetsmyndighet INNLEDNING (Eventuelt Deres Majestet/deres kongelige høyhet) Kjære alle sammen,
DetaljerHovedinstruks for Nasjonal sikkerhetsmyndighet
Hovedinstruks for Nasjonal sikkerhetsmyndighet Fastsatt av Justis- og beredskapsdepartementet og Forsvarsdepartementet med virkning fra 03.05.2019 Innhold 1. Justis- og beredskapsdepartementets overordnede
DetaljerHøringssvar - Forslag til strategi for cybersikkerhet
Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Vår dato: Vår ref.: NVE 201001660-9 aj/anro Arkiv: 008 Saksbehandler: Deres dato: Anne Rogstad Deres ref.: 2010/00794-1/FD I 5/OFD 22 95 91 46 Høringssvar
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerBETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN
BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.
DetaljerHvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019
Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019 Myndighetsansvar Foto: Stortinget Nasjonal kartmyndighet Tinglysingsmyndighet Matrikkelmyndighet
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende
DetaljerSikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther
Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
Detaljer2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
DetaljerTrusler og mottiltak Mike Andersen Dell SecureWorks
Trusler og mottiltak Mike Andersen Dell SecureWorks 1 Aktører Scriptkiddies Vandalisme og medieoppslag, kun for morro Lav kapasitet Hactivister Oppmerksomhet om politisk budskap Lav kapasitet Kriminelle
DetaljerCybersikkerhet hva er det og hva er utfordringene? Karsten Friis
Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis Hva er det digitale rom? Tre nivåer Semantisk nivå: Sosiale medier, websider, informasjon Syntetisk nivå: koder, programvare Fysisk nivå:
DetaljerRISIKO OG CYBERSIKKERHET
RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon TILFELDIG MÅLRETTET FORDI DET ER MULIG Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde
DetaljerNasjonal sikkerhetsmyndighet
g Hovedpunkter fra NSMs årlige Rapport om sikkerhetstilstanden Rapport om sikkerhetstilstanden er en årlig (sikkerhetsgradert) rapport som distribueres til en rekke offentlige myndigheter og en del private
DetaljerIKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd
IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering
DetaljerBevisstgjøring og ledelse - utfordringer for sikkerhetsstyring av IKT-systemer i norsk kraftforsyning
Bevisstgjøring og ledelse - utfordringer for sikkerhetsstyring av IKT-systemer i norsk kraftforsyning Energiberedskap 2016 NVEs beredskapskonferanse for energiforsyningen, 26.05.16 Ruth Østgaard Skotnes
DetaljerFagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil
Fagdag sikring 2018 Ny sikkerhetslov og arbeidet med nye forskrifter Svein Anders Eriksson Leder for sikring og standardisering Ptil svein.eriksson@ptil.no www.ptil.no Regelverksutvikling fremover Ny sikkerhetslov
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM D LLEMC Teknologiforum Nythun 16. januar 2017 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet SLIDE 1 Illustrasjon: colorbox.com Foto:
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 7 (U-07) Oppdatert: 2015-10-08 Windows Grunnsikring av Office 2013 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. á Innhold Norge - et tillitsbasert samfunn
DetaljerGRUNNPRINSIPPER FOR IKT-SIKKERHET
GRUNNPRINSIPPER FOR IKT-SIKKERHET NSM sikkerhetskonferanse 2017 Are Søndenaa Jon Erik Thoresen SLIDE 1 SLIDE 2 Sikkerhet er ikke et produkt, det er en prosess som skal støtte opp under virksomhetens primæraktivitet.
Detaljer