Mobilbank kontrollspørsmål apper
|
|
- Therese Madsen
- 9 år siden
- Visninger:
Transkript
1 Egenevalueringsskjema Mobilbank DATO:
2 Evalueringsskjema Mobilbank apper Del 1 Del 2 Strategi og sikkerhetspolicy Kost-nytte og ROS-analyser Utvikling og oppdatering Avtaler Driftsrelaterte spørsmål Distribusjon og personalisering av appen Innlogging til appen og til banken Programmering og signering av appen Transportsikkerhet Infiserte og "sprengte" telefoner Logging/oppbevaring av informasjon Overvåking Oppdatering av appen 2 Finanstilsynet
3 Del 1 spørsmål til eier av forretningsområdet Innledning Foretaket bør ha etablert administrative rutiner som sikrer at utvikling og bruk av apper er i henhold til foretakets forretningsstrategi, at sikkerheten overvåkes og at utviklingen er gjort på bakgrunn av nødvendig dokumentasjon, som f.eks. risikovurderinger. Omfang/avgrensing ene nedenfor er isolert til risikoer som er knyttet til app-banker. Eventuelle funksjoner i nettbanken som appen (gjen)bruker, omtales ikke her. Se i tilfellet tilsynsmodulen som gjelder for nettbank. Denne delen av tilsynsmodulen for apper til bruk i mobile enheter er ment å besvares av forretningsområdet som står som eier av løsningen. Strategi og sikkerhetspolicy 1. Har foretaket etablert en sikkerhetspolicy? 2. Er det etablert en strategi for hvordan foretaket skal håndtere egen merkevare? 3. Er utvikling av apper for mobile løsninger en følge av foretakets forretningsstrategi? 4. Er det i foretaket en dokumentert strategi for hvilken funksjonalitet av tjenesten som skal ligge på kundens mobile enhet? 5. Er det en del av foretakets strategi å lagre noe av informasjonen fra kundens mobil som del av "Big Data" datafangst? 6. Er det i foretakets dokumentasjon om informasjonssikkerhet dokumentert at løsninger på mobile enheter skal ha tilsvarende sikkerhetsnivå som f.eks. løsninger for PC? Kost-nytte og ROS-analyser 7. Er det gjennomført kost-nytte analyser som belyser hensikt og forventet resultat? Finanstilsynet 3
4 8. Er det gjennomført risiko- og sårbarhetsanalyse som viser de risikoer som en ny eller endret app vil utgjøre for foretakets øvrige løsninger? 9. Er det gjennomført risiko- og sårbarhetsanalyse som viser de risikoer som kunder kan utsettes for ved bruk av løsningen? Utvikling og oppdatering 10. Gjennomføres utvikling og produksjonssetting av apper i samsvar med foretakets utviklingsprosess? (også der utviklingen er utkontraktert) 11. Ved oppdateringer og produksjonssetting av apper, eventuelt en sikkerhetsoppgradering, er det etablert tiltak som sikrer at kunder må oppdatere appen før den kan benyttes mot foretakets produksjonsmiljø? 12. Ved bruk av eksterne leverandører for utvikling av apper, gjennomføres det kodegjennomgang med dokumentert resultat av foretaket før apper settes i produksjon? Avtaler 13. Etableres det egne avtaler med kundene for bruken av appen? 14. Innhentes det godkjenning fra kunden for å benytte informasjon som er på kundens mobile enhet, som f.eks. GPS, adressebok osv.? 15. Har foretaket en strategi om hvordan appen skal distribueres? Driftsrelaterte spørsmål 16. Er det etablert måleparametere som viser om bruken av foretakets apper svarer til forutsetningene fra kost-nytte-vurderingen? 17. Innvirker bruken av apper på foretakets katastrofeplan? 18. Har kundesenter eller mottakere av kundehenvendelser fått opplæring i innhold og funksjonalitet av apper foretaket tilbyr sine kunder? 4 Finanstilsynet
5 19. Er det etablert tiltak av foretaket som overvåker risikoen relatert til informasjonssikkerhet? 20. Er det avklart i organisasjonen hvor ansvaret for eierskap, utvikling og drift av løsningen ligger? 21. Er det gjennomført penetrasjonstester med apper som inngangsport mot foretakets produksjonssystemer? Finanstilsynet 5
6 Del 2 spørsmål til ansvarlige for utvikling og drift Innledning De forskjellige bankenes apper er mer eller mindre funksjonsrike. Enkelte er tynne klienter mot nettbanken, der det ikke skjer lagring lokalt i mobilen. Andre apper har omfattende prosessering og lagring. Spørreskjemaet er ikke uttømmende når det gjelder omfang og detaljeringsgrad for området. Omfang/avgrensing ene nedenfor er isolert til risikoer som er knyttet til bank-apper. Eventuelle funksjoner i nettbanken som appen (gjen)bruker, omtales ikke her. Se i tilfellet tilsynsmodulen som gjelder for nettbank. "Liten risikoanalyse" Finanstilsynet anser risikoen knyttet til bank-apper som moderat til liten. Enkeltkunder kan bli rammet. Sårbarheter som blir avdekket, forventes å kunne bli utbedret før stor skade er skjedd. Denne delen av tilsynsmodulen for apper til bruk i mobile enheter er ment å besvares av de ansvarlige for utvikling og drift av løsningen. Distribusjon og personalisering av appen 1. Hvordan distribueres appen ut til kundene? A) Innlogget i nettbanken B) I nettbanken ikke innlogget C) Google Apps / Android Market D) Annet 2. Blir kundene informert om hva som er godkjente nedlastingsplasser? 3. Knyttes en app-instans til en bestemt mobil? Hvordan skjer evt. dette? 4. Er det mulig for banken å slette appen til en bestemt kunde? 6 Finanstilsynet
7 Innlogging til appen og til banken 5. Kreves det passord for å åpne appen? 6. Kreves det to-faktor-autentisering med engangskode for pålogging til banken? 7. Lages engangskoden av mobilen? Hvis ja, blir kunden oppfordret til å sperre banken hvis mobilen er på avveie (på samme måte som kunden skal sperre banken hvis "brikken" er på avveie?) Hvis nei, hvordan har banken tenkt? 8. Lagres passord eller PIN i appen? Hvis ja, kommenter. Er det krypteringsfunksjon i appen? Programmering og signering av appen 9. Ligger Apple Secure Coding Guides 1, Android Developers Guide 2 Section Security and Permission, eller tilsvarende, til grunn for utviklingen? 10. Er OWASP Top 10 Mobile Risk 3 hensyntatt ved utviklingen av appen? 11. Er appen digitalt signert av banken? 12. Hvis ja på spm. 11, har banken lagt til rette for at kunden skal kontrollere bankens signatur? Hvordan? Transportsikkerhet 13. Er all nettverkskommunikasjon kryptert, typisk ved bruk av SSL/TLS? 14. Gjelder dette også for linker som kunden kan benytte inne i appen? 15. Hvis ja på spm. 13, har banken lagt til rette for at kunden skal kontrollere serversertifikatet? 1 uide.pdf Finanstilsynet 7
8 Hvordan er dette lagt til rette? 16. Er det kryptering på applikasjonsnivå? Kommentér (Hva sier foretakets risikoanalyse på dette punkt?) 17. Hvis nei på spm. 16, hvordan oppnås ende-til-ende sikkerhet? Infiserte og "sprengte" telefoner 18. erer appen hver gang om mobilen er infisert eller på annen måte utrygg før den gir kunden tilgang til banken? 19. Tillates det at applikasjonen kjører på "rootede/jailbreakede" enheter? Hvis nei, hvordan hindres dette? 20. Benyttes all sikkerhet som Sandbox kan gi? Kommenter? Logging/oppbevaring av informasjon 21. Lagrer appen sensitiv informasjon i logger utenfor Sandbox 4. (Da er det en risiko for at de leses av fremmede apper) 22. Lagres personlig/sensitiv informasjon lokalt i applikasjonen? Hvis ja, kommentér. Blir dataene kryptert? 23. Hvis ja på spm. 16, hva er motivet for lagringen? Er det for eksempel kontekstinformasjon som lagres i sikkerhetsøyemed, som lokasjonsdata, antall feilede forsøk på å åpne appen, forsøk på å endre appen e.l.? 24. Dersom appen behandler persondata, er det (kfr. POL 5 ) klargjort: hvem som er ansvarlig for appen? hensikten med behandlingen? hvilke data som behandles? om data videresendes og evt. til hvem? om data videreselges og evt. til hvem? hvordan data slettes? Personopplysningsloven 8 Finanstilsynet
9 hvilke sikkerhetselementer som inngår? hvilke rettigheter kunden har og hvordan disse skal utøves? hvilken jurisdiksjon som gjelder for behandlingen? 25. Blir informasjonen i 24 presentert for kunden før nedlasting? Overvåking 26. Lager banken en kundeprofil basert på kontekstinformasjon (bruksmønster: # innlogginger pr. uke/mnd., transaksjoner, varighet, lokasjon) som gjør at banken kjenner igjen den rette kunden, og kan eventuelt avsløre angripere og stenge disse ute før misbruk finner sted? 27. Benytter banken tredjeparts overvåking eller tilsvarende, eks. Threatmetrix 6? Oppdatering av appen 28. Applikasjoner kan ha sikkerhetshull som kan utgjøre risiko for tjenesten. Derfor er det viktig å få oppdatert klienten. Hvordan verifiseres det at kundene bruker siste versjon av applikasjonen? 6 Finanstilsynet 9
10 10 Finanstilsynet
11
12 FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo
Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerDen mobile arbeidshverdagen
Den mobile arbeidshverdagen - Sikkerhetsutfordringer og løsninger Siv Hilde Houmb & Øystein Hermansen Kort om Secure-NOK AS Inkubatorbedrift ipark Stavanger Sikkerhetsspesialister Fokusområder Strategisk
DetaljerInnføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -
1 Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution - Målsetning med presentasjon: Øke kunders kompetanse om riktig valg av sikring av persondata ved bruk av 1- eller
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Katastrofeberedskap Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Rangering av prosess Evalueringsskjema for foretakets
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Endepunktsikkerhet Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets sluttpunktsikkerhet Antivirus
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerVisma Flyt Skole. «Min Skole- foresatt» App for foresatte. Vilkår for bruk av alt materiell tilknyttet Visma Flyt Skole
Visma Flyt Skole «Min Skole- foresatt» App for foresatte Vilkår for bruk av alt materiell tilknyttet Visma Flyt Skole Alt innhold, videoer, opplæringsmateriell, produkter og/ eller annet materiell tilknyttet
DetaljerPolitiske møtedokument
ITB - Politiske møtedokument IT Tjenestebeskrivelse for: Politiske møtedokument Ansvarsforhold: Organisasjon IT Publikum: Ansvarlig: Kari Rundmo Andreas Høydalsvik Rådgivende: Informert: Eier: Robert Løvik
DetaljerIKT-reglement for Norges musikkhøgskole
IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse
DetaljerHva vet appen om deg? Catharina Nes, seniorrådgiver i Datatilsynet
Hva vet appen om deg? Kartlegging av personvernutfordringer knyttet til mobilapplikasjoner Catharina Nes, seniorrådgiver i Datatilsynet Hvorfor en undersøkelse om apper? Bruk av mobilapplikasjoner øker
DetaljerEN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI
EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning
DetaljerSøknadsskjema etter finansforetaksforskriften 3-2
Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019 1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 6.0.0 Oppdatert: 20.05.2019 1 Innhold Innhold 2 1.Om dokumentet 3 2. Sikkerhet på klientsiden 3 3.Sikkerhetstiltak i koden 3 3.1 Rollesikkerhet 3 3.2 Databasesikkerhet
DetaljerVideo om xid er tilgjengelig her:
Video om xid er tilgjengelig her: https://youtu.be/3koj1qtnhcq En ny innloggingstjeneste fra BankID Norge Kjapt Brukerne kommer rett inn på innlogget side, med ett eller ingen klikk! Trygt xid er bygget
DetaljerBankID 2.0. Rune Synnevåg, Uni Pluss AS
BankID 2.0 Rune Synnevåg, Uni Pluss AS First Hotel Marin 27. - 28. oktober 2014 BankID 2.0 Hva er BankID, og hva kan det brukes til? Signere.no AS Hvorfor BankID 2.0? Hvordan fungerer det? BankID 2.1 Demo
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerFelles datanett for kommunene Inderøy, Verran og Steinkjer
IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.
DetaljerVanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3
Vanlige spørsmål Innhold 1 Hvor kan man laste ned appen 1 2 Vanlige spørsmål 03-19 3 Begrensninger i GallupPanel-app v. 2.3.2 20 4 Kontakt oss 21 2 Hvor kan man laste ned GallupPanel-appen? For ios kan
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet
DetaljerVisma Flyt Skole. Foreldrepålogging «Min Skole» app SFO - søknad
Visma Flyt Skole Foreldrepålogging «Min Skole» app SFO - søknad Visma Flyt Skole VFS er skoleadministrasjonssystemet til Møre barne- og ungdomsskule Skodje. I dette systemet behandler vi alt vi har av
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerMobile Device Management
Mobile Device Management Innføring av Mobile Device Management i Kystverket Trond H. Saastad Prosjektleder: Etablering av sikker kommunikasjon og lagring av e-post på mobile enheter Stab for interne tjenester
DetaljerSlik tar du nettbanken i bruk
Nettbank Slik tar du nettbanken i bruk Bank. Forsikring. Og deg. BANK. Forsikring. OG DEG. 2 Nettbank Med nettbank får du banken inn i din egen stue I nettbanken kan du selv utføre en rekke banktjenester
DetaljerPERSONVERN, GDPR OG COREPUBLISH
PERSONVERN, GDPR OG COREPUBLISH Innledning Dette dokumentet beskriver hvordan CorePublish fungerer i forhold til personvernloven og GDPR. Det er viktig å understreke at CorePublish er et CMS og et rammeverk
DetaljerCompello Invoice Approval
Compello Invoice Approval Godkjenning Webmodul brukerdokumentasjon Nettbrett og desktop via nettleser Index 1 Innledning... 3 2 Funksjonalitet... 4 Nettbrett og desktop via nettleser... 4 2.1.1 Desktop
Detaljer1. Hvordan kommer jeg i gang som mcash-bruker?
Gratulerer! Du er nå klar for å komme i gang med mcash KIOSK. Denne produktguiden gir en enkel innføring. 1. Hvordan kommer jeg i gang som mcash-bruker? I denne delen skal vi ta deg gjennom kundereisen
DetaljerMobilsynkronisering. for Android
Mobilsynkronisering for Android Innhold 1. Innledning... 3 2. Ofte spurte spørsmål (FAQ)... 3 3. Hvordan løsningen fungerer... 4 4. Laste ned MobileIron@Work TM applikasjonen... 5 5. Oppsett av MobileIron-applikasjonen...
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerSlik tar du i bruk nettbanken
NETTBANK Slik tar du i bruk nettbanken For nybegynnere 1 Enklere hverdag med nettbank Innledning I nettbanken kan du selv utføre en rekke banktjenester når som helst i døgnet. Fordeler med nettbank Full
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 1.6.9 Oppdatert: 26.11.2014 Sikkerhet i Pindena Påmeldingssystem 2 Innhold OM DOKUMENTET... 3 SIKKERHET PÅ KLIENTSIDEN... 3 SIKKERHETSTILTAK... 3 ROLLESIKKERHET...
DetaljerInnspill til nytt hvitvaskingsrundskriv
REGNSKAP NORGE Øvre Vollgt. 13, 0158 Oslo Postboks 99 Sentrum, 0101 Oslo 23 35 69 00 post@regnskapnorge.no regnskapnorge.no Finanstilsynet E-post: post@finanstilsynet.no Oslo, 28. november 2018 Innspill
DetaljerVisma Flyt Skole. «Min Skole» appen hva må foresatte gjøre?
Visma Flyt Skole «Min Skole» appen hva må foresatte gjøre? Installasjon Last ned fra Google Play eller App store «Min Skole» lastes ned og installeres som en helt vanlig app fra Google Play-butikken for
DetaljerHuldt & Lillevik Ansattportal 2011-03-22. Ansattportal. Versjon 3.3.22
Ansattportal Versjon 3.3.22 Innhold 1 Oppdatere til 3.3.22... 2 2 Definere lenker... 5 3 Registrere informasjon om pårørende... 6 4 Bestille nytt passord... 6 5 Andre endringer... 7 5.1 Logging og kontroll
DetaljerTo-faktor autentisering i Bane NOR
Side: 1 / 16 To-faktor autentisering i Bane NOR Hva er to-faktor autentisering?... 2 Sette opp to-faktor autentisering når du blir pålagt det... 3 Sette opp to-faktor autentisering via app... 3 Sette opp
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
DetaljerHva er digital signering og. hvordan fungerer det?
Hva er digital signering og hvordan fungerer det? Hva er digital signering og hvordan fungerer det? Vi har fått flere henvendelser om å ordne med elektronisk signering i våre avtalemaler. Signeringsløsningen
DetaljerBRUKERVEILEDNING MS-MRS 2.0
BRUKERVEILEDNING MS-MRS 2.0 TILGANG ENDRE PASSORD INNLOGGING SAMTYKKE PASIENTOPPSLAG ELEKTRONISK REGISTRERING VIA AV HELSENETT MS PASIENTER I NORGE NOVEMBER 2014 1 1. PORTAL Den nye versjonen av MS-MRS
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerGenerelle kjøpsbetingelser
Generelle kjøpsbetingelser Ordrebekreftelse Ordrebekreftelsen inneholder informasjon om din bestilling- Produktenes pris er oppgitt i norske kroner og er inkl. merverdiavgift, kunden mottar ordrebekreftelse
Detaljeri lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo
Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerRegelverk for IoT. GDPR eprivacy
Regelverk for IoT GDPR eprivacy 2 Tillit Bruken av IoT både fra forbrukernes side og organisasjonene er basert på tillit. Tillit med tanke på sikkerhet, åpenhet rundt bruk av data, tydelig informasjon
DetaljerPressebriefing 3. april 2014
Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.
DetaljerSend og Motta efaktura bedrift i Nettbank bedrift
Kvikkguide Send og Motta efaktura bedrift i Nettbank bedrift Versjon 1/2016 Innhold Denne kvikkguiden gir en kort beskrivelse av tjenestene Send efaktura enkeltvis i Nettbank bedrift Motta efaktura enkeltvis
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerMobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no
Mobile enheter, sikkerhet og personvern Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Tema - Kort om Datatilsynet - Personverntanken - Mobile apper særlig helseapper - Briller
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerBrukerveiledning LagerMester ios
ios Hvis du spiller på ipad eller iphone, følg disse stegene for å laste ned appen, logge inn og starte treningen Gå til: lagermester.attensi.com, trykk på «Download on the App Store» Logg inn på itunes
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Brannmur Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Rangerin g av prosess Evalueringsskjema for foretakets brannmur
DetaljerInnledende Analyse Del 1.2
Innledende Analyse Del 1.2 Arianna Kyriacou 1. juni 2004 Innhold 1 Spesifikk beskrivelse 2 1.1 Hovedmål............................... 2 1.2 Mål (mer konkret).......................... 2 1.3 Krav..................................
DetaljerManual - foresatt. Transponder Meldingsbok og Tilstede
Manual - foresatt Transponder Meldingsbok og Tilstede Transponder er en sikker digital kommunikasjonsløsning for utdanningssektoren. Transponder erstatter tradisjonell papirbasert meldingsbok, ranselpost
DetaljerKvikkguide Send og Motta efaktura bedrift i Nettbank bedrift
Kvikkguide Send og Motta efaktura bedrift i Nettbank bedrift Versjon 01.2014 1 Innhold Denne kvikkguiden gir en kort beskrivelse av tjenestene Send efaktura enkeltvis i Nettbank bedrift Motta efaktura
DetaljerForetakets navn : Dato: Underskrift :
Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi
DetaljerMobilsynkronisering. for Windows phone 8
Mobilsynkronisering for Windows phone 8 Innhold 1. Innledning... 3 2. Ofte spurte spørsmål (FAQ)... 3 3. Hvordan løsningen fungerer... 4 4. Legg til firmakonto... 5 5. Innstillinger relatert til firmakontoen....
DetaljerNår du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler
RETNINGSLINJER FOR PERSONVERN 22.01.2016 1. Om Hoopla AS Hoopla AS («Hoopla») gjør det mulig å planlegge, promotere og selge billetter til et arrangement. Vi gjør dette, gjennom tilgjengelig programvare
DetaljerAvvik samhandling. Innhold. veiledning til bedrifter som inviteres inn i et prosjekt
Avvik samhandling veiledning til bedrifter som inviteres inn i et prosjekt Innhold Kort om løsningen samarbeid om avvikshåndtering i prosjekter... 2 Invitasjon er mottatt... 2 Registrer firmaet ditt som
DetaljerEnklere bank. snn.no/bruk
Enklere bank Internett, telefon eller mobil er i praksis din nærmeste bank. Her finner du en oversikt over hvordan du enkelt kan logge inn i nettbank og mobilbank, sjekke saldo, betale regninger og avtale
DetaljerBuypass. Martin Otterstad Salgssjef. Citrix User Group.
Buypass Citrix User Group Martin Otterstad Salgssjef Mail:Martin.otterstad@buypass.no 1 2 Fakta om Buypass Norsk selskap Et løsningshus for sikker identifikasjon, e-signatur og betaling Løsninger for utstedelse,
DetaljerTeknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen
Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Dette notatet gir teknisk informasjon om hvordan man kan løse problemer dersom BankID ikke virker som det skal. Informasjonen
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerMobilsynkronisering. for ios
Mobilsynkronisering for ios Innhold 1. Innledning... 3 2. Ofte spurte spørsmål (FAQ)... 3 3. Hvordan løsningen fungerer... 4 4. Laste ned MobileIron@Work TM applikasjonen... 5 5. Oppsett av MobileIron-applikasjonen...
DetaljerHar du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn
Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll
DetaljerFjernarbeidsløsningen - når du ikke bruker din vanlige Oslo kommune-pc
Fjernarbeidsløsningen - når du ikke bruker din vanlige Oslo kommune-pc Innhold Generell informasjon... 2 Sette opp fjernarbeidsløsningen for første gang (dette gjøres bare en gang)... 3 Citrix Receiver
DetaljerPERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi
! PERSONVERN Vi tar personvern på alvor fordi det handler om respekt for deg som bruker av våre nettsider og for deg som kunde. ellaandil.com har derfor utarbeidet denne personvernerklæringen i henhold
Detaljer- IVER 1. OM TJENESTEN
Brukervilkår - IVER 1. OM TJENESTEN IVER er utviklet av Société Betterise Technologies («Betterise») og tilbys av Gjensidige Forsikring ASA («Gjensidige»). IVER kan lastes ned som en applikasjon til mobiltelefoner.
DetaljerDATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn
Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og
DetaljerIntroduksjon til Min Sky - http://min-sky.no
Introduksjon til Min Sky - http://min-sky.no Min Sky 1 Velkommen til Min Sky! Min Sky er en tjeneste for å lagre dine bilder og filer enkelt og trygt i nettskyen. Når disse er lagret kan du se dem på din
DetaljerLøsninger på påloggingsproblemer
Løsninger på påloggingsproblemer Under er en oversikt over ting som kan være feil, hva som er årsak og løsningsforslag: Feilmeldinger: Det er ingen brukere med det fødselsnummer det logges inn med BID
DetaljerDigital postkasse til innbyggere
Digital postkasse til innbyggere Digital postkasse til innbyggere Difi har på vegne av hele offentlig sektor inngått kontrakter med e-boks og Digipost om digital postkasse til innbyggere. Mot slutten av
DetaljerSikkerhet i Pindena Påmeldingssystem
Sikkerhet i Pindena Påmeldingssystem Versjon: 4.2.0 Oppdatert: 30.08.2017 Sikkerhet i Pindena Påmeldingssystem 2 Innhold Om dokumentet 3 Sikkerhet på klientsiden 3 Sikkerhetstiltak i koden 3 Rollesikkerhet
DetaljerArgus Web-App. Håndboken på web. Enkelt og intelligent!
Argus Web-App Håndboken på web Enkelt og intelligent! post@argus.no Tlf.: 35 50 51 52 www.argus.no Hva er Argus-håndboken på Web? Nå kan du lese håndboken på telefon eller nettbrett. Argus har valgt å
DetaljerHuldt & Lillevik Ansattportal 2013-04-30. Ansattportal. Versjon 2013.2
Ansattportal Versjon 2013.2 Innhold 1 Oppdatere til 2013.2... 2 2 Aktivere Microsoft.Net Rammeverk 4.0... 5 3 Ansattportalen kompatibel med flere nettlesere... 7 4 Timer Registrere pr uke... 7 5 Ny adgangsprofil
DetaljerSlik tar du i bruk nettbanken
NETTBANK Slik tar du i bruk nettbanken For nybegynnere 1 Enklere hverdag med nettbank I nettbanken kan du selv utføre en rekke banktjenester når som helst i døgnet. Fordeler med nettbank Full oversikt
DetaljerCity Nords Personvernerklæring
1 PERSONVERNERKLÆRING CITY NORD City Nords Personvernerklæring Bodø, 01. juli 2018 Denne personvernerklæringen forteller om hvordan City Nord samler inn, behandler og bruker dine personopplysninger. Første
DetaljerSTOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013
STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte
DetaljerSend og motta efaktura i Nettbank bedrift
Versjon 1/2017 Kvikkguide Send og motta efaktura i Nettbank bedrift Innhold Denne kvikkguiden gir en kort beskrivelse av tjenestene Send efaktura enkeltvis i Nettbank bedrift Motta efaktura enkeltvis i
DetaljerDifi bidrar til å digitalisere Norge. BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi
Difi bidrar til å digitalisere Norge BankID - dagen 2017 Torgeir Strypet, avdelingsdirektør Difi Difis samfunnsoppdrag mandat Difis skal være det sentrale fagorgan for modernisering og omstilling av offentlig
Detaljereye-share Mobil 2.x 3.x Brukerveiledning
www.eye-share.no Eye-share AS Maskinveien 15 4066 Stavanger eye-share Mobil 2.x 3.x Brukerveiledning I N N H O L D 1. Innledning...3 2. Overordnet funksjonalitet...4 3. Hovedskjermbilder...5 3.1. Pålogging...
DetaljerF-Secure Mobile Security for S60
F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene
DetaljerDenne brukerguiden beskriver hvordan man går frem for å spille simuleringen T2 - Bli Kjent på nettbrett (ipad og Android)
Brukerguide T2 - Bli Kjent Denne brukerguiden beskriver hvordan man går frem for å spille simuleringen T2 - Bli Kjent på nettbrett (ipad og Android) Innhold Spille simuleringen på nettbrett (ipad og Android)...2
DetaljerAvviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Avviksbehandling Støttedokument Faktaark nr 8 Versjon: 5.1 Dato: 11.12.2018 Formål Formålet med avviksbehandling er å: Håndtere sikkerhetsbrudd
DetaljerOBC FileCloud vs. Dropbox
OBC FileCloud vs. Dropbox Whitepaper Innledning: utfordringer Ansatte tyr stadig oftere til usikrede, forbrukerrettede fildelingstjenester i nettskyen for å få tilgang til arbeidsdokumenter fra flere utstyrsenheter
DetaljerForslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det
DetaljerVeiledning for utfylling av KRT-1010
Rapporteringsskjema Veiledning for utfylling av KRT-1010 For forsikringsformidlere 27. juni 2012 2 Finanstilsynet Innhold Innhold 3 1. Innledning 4 1.1 Elektronisk innlevering via Altinn 4 1.2 Kort om
Detaljer1 Våre tiltak. Norsk Interaktivs arbeid med personvern
Til våre kunder Kristiansand 22. juni 2016 Norsk Interaktivs arbeid med personvern Norsk Interaktiv har alltid hatt fokus på personvern i våre systemer. Vi vedlikeholder hele tiden våre tjenester for å
DetaljerPERSONVERNERKLÆRING FOR STIFTELSEN SIKT
PERSONVERNERKLÆRING FOR STIFTELSEN SIKT 1 Behandling av personopplysninger ved Stiftelsen SIKT Når du er i kontakt med SIKT kan det forekomme at vi innhenter og behandler personopplysninger om deg. Vi
DetaljerRisikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
DetaljerVisma Anbud og Kontrakt Releasedokumentasjon
Visma Anbud og Kontrakt Releasedokumentasjon Versjon 6.4 25. juni 2010 1. VISMA ANBUD OG KONTRAKT (KGV) - RELEASEDOKUMENTASJON V6.4... 3 Kritiske momenter som er viktig for eksisterende brukere før ny
DetaljerPersonvernerklæring for Foreningen Grunnloven 112
Personvernerklæring for Foreningen Grunnloven 112 Vi i Foreningen Grunnloven 112 mener vi har en grunnleggende plikt til å behandle og oppbevare dine personlige data på en sikker måte. Vårt mål er at du
DetaljerTJENESTEBESKRIVELSE INCIDENT
TJENESTEBESKRIVELSE INCIDENT Innholdsfortegnelse 1 Innledning... 3 2 Generelt om tjenesten... 3 3 Funksjoner... 3 3.1 Meldinger... 4 3.2 Chat... 4 3.3 Oppgaver... 4 3.4 Bekreftelse... 4 3.5 Lukk aktivitet...
DetaljerDatasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?
Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker
DetaljerBRUKERVEILEDNING. Kundeversjon Side 1 av 23
TIME-MOBILKLIENT Dato opprettet: 08.01.2015 Arne Aa. Ording Dato sist endret: 08.01.2015 Arne Aa. Ording 15.02.2017 Arne Aa. Ording Versjon: 1.2 Ansvarlig: Arne Aa. Ording arne@proplan.no Distribusjon:
DetaljerRollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).
Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi
DetaljerTrådløs Bedrift Mobilapplikasjon
Trådløs Bedrift Mobilapplikasjon Trådløs Bedrift Mobilapplikasjon Trådløs Bedrift tilbyr en mobilapplikasjon som åpnes i nettleseren på din mobiltelefon. Med applikasjonen kan du enkelt sette over samtaler,
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
Detaljer