RiskNet Open Workshop. Adaptive security mechanism for bank and assurance
|
|
- Mari Kristiansen
- 8 år siden
- Visninger:
Transkript
1 RiskNet Open Workshop Adaptive security mechanism for bank and assurance Sikkerhetsløsninger som kan tilpasses/spres/gjenbrukes i bank/finanssektoren 02. mars 2009 Frank Robert Berg, Kredittilsynet
2 Agenda 1. Litt om Kredittilsynet 2. Tilnærming til sikkerhet på IKT-området 3. Eksempler på tiltak 2
3 Relasjonskart 3
4 Organisasjonskart IT-tilsyn og tilsyn med betalingssystemer 4
5 Kredittilsynets hjemmelsgrunnlag og ansvar for oppfølging av regelverk: Tilsynet skal se til at de institusjoner det har tilsyn med, virker på hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter. (Kredittilsynsloven 3) Forskrift om bruk av informasjons- og kommunikasjonsteknologi er hjemlet i Kredittilsynsloven (IKT-forskriften) og stiller krav til at finansforetakets bruk av IKT virker på en hensiktsmessig og betryggende måte gjennom å stille krav til ulike IKT-prosesser Basel 2 definisjon på Operasjonell risiko: Med operasjonell risiko menes risiko for tap som følge av utilstrekkelige eller sviktende interne prosesser eller systemer, menneskelige feil, eller eksterne hendelser. Reguleringstiltak som en følge av Basel II. Lov om betalingssystemer, kapittel 3. Systemer for betalingstjenester 3-1. Formål.. å bidra til at systemer for betalingstjenester innrettes og drives slik at hensynet til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenester ivaretas. Andre lover og forskrifter gjelder også 5
6 Multilaterale organer for finansiell stabilitet, tilsyn og regulering Finansiell stabilitet/ sentralbank Tilsyn og regulering ICBS IMF BIS IOSCO (Baselkomiteen) IAIS Globalt Samarbeid Verdensbanken Financial Stability Institute Joint Forum FATF Financial Stability Forum G7 OECD EU/EØS ECB BSC European Banking Committee EBC CEBS (bank) Insurance Committee EIOPC CEIOPS (forsikringstilsyn) European Securities Committee ESC CESR ( Verdipapir) Accounting Regulatory Committee ARC Audit Regulatory Committee AuRC 6 Diverse underkomiteer og ekspertgrupper
7 Blåboka Egenregulering FNH: Finansnæringens Hovedorganisasjon Betalingsinfrastruktur i Norge - Beslutningshierarki BBB: Bransjestyret for Bank og Betalingsformidling i FNH Ansvarsregulerende Utvalg Bankklagenemnda Referansegruppe SEPA FU: Bankforeningenes Fellesutvalg for Betalingsformidling Fagutvalg Bank ID FAO: Fagutvalg for Avregning og Oppgjør BSK: Bankenes Standardiseringskontor Kontraktsutvalget Bank ID Koordinator BSKs faggruppe for Interbankutveksling BSKs faggruppe for Elektronisk Regningsbetaling BSKs faggruppe for Kortsystemer BSKs faggruppe for Bank ID BSKs faggruppe for Kontrollutvalget BSKs Nettbankutvalget Bankenes Betalings Sentral (BBS) Bank ID Markedsgruppe SWIFT NNG: Norwegian National Group NICS Operatørkontor BBS prosjekter Bank ID Referansegruppe 7 SWIFT User Group European Swift Alliance Rådgivende Bankgruppe for NICS Norges Bank Konsesjon Tilsyn Kredittilsynet Konsesjon Tilsyn
8 Arbeid med ROS-rapporten går direkte på viktige deler av Kredittilsynets strategi, Solide finansinstitusjoner og foretak med egnet ledelse, god internkontroll og risikostyring. 2. Robust infrastruktur som sørger for betryggende oppgjør og betalinger. 3. God overvåkning av risikoen i husholdninger, foretak og eiendoms- og verdipapirmarkedet. 4. Tilstrekkelig informasjon til investorer og brukere i finansmarkedet, og god kvalitet på finansiell rapportering fra børsnoterte foretak. 5. Å bidra til at aktørene i finansmarkedet overholder atferdsreglene og søke å forhindre atferd som kan medføre redusert tillit til finansmarkedet. 6. At kritiske situasjoner håndteres med minst mulig skadevirkninger. 8
9 Kredittilsynets årlige ROS-analyse Nasjonalt og europeisk nivå 9
10 Kredittilsynets årlige Tilstandsrapport Norges Bank - Samarbeid Bruk av og oppfølging av Relevante myndighetsrapporter 10
11 BAS 5 fra FFI Støtte til og aktiv deltager i BAS 5 og som bl.a. lå til grunn for utarbeidelse av Veiledning for gjennomføring av ROS-analyser. 11
12 Våre virkemidler - hovedopplegg Kredittilsynet IT-tilsyn Betalingstjenester Lover og forskrifter IKT-forskriften IT-tilsyn Årlig ROS-analyse av IKT Meldeplikt: Systemer for betalingstjenester Hendelsesrapportering Regelverksutvikling Forvaltning Etterlevelse Etterlevelse Risiko Risikoforståelse Overvåkning og kontroll Etterlevelse Risiko Reaksjon Informasjon og kommunikasjon Foredrag 12
13 Etterlevelse av IKT-forskriften 1 Virkeområde 2 Planlegging og organisering 3 Risikoanalyse 4 Kvalitet 5 Sikkerhet 6 Utvikling og anskaffelse 7 Systemvedlikehold 8 Drift 9 Avviks- og endringshåndtering 10 Krav til kontinuitet 11 Driftsavbrudd og katastrofeberedskap 12 Utkontraktering 13 Dokumentasjon 14 Dispensasjon 15 Ikrafttredelse Etterlevelse: Tilsynsopplegget Veiledninger Temaopplegg 13
14 IT-tilsynets egenevalueringsmoduler med kontrollspørsmål Inndelt i 34 IT-prosesser (CobiT) med 170 kontrollspørsmål (v 5.0) IT-driftsprosesser (ITIL) med 132 kontrollspørsmål ANTIVIRUS 136 Brannmur 100 Katastrofebackup 33 + Teknisk 300 Nettbank 46 Betalingstjenester 104 Antihvitvasking 25 Versjon for IT-prosjekter med 34 kontrollspørsmål Versjon for IT-leverandører med 94 kontrollspørsmål Krav til IRB-modeller 28 Forenklet versjon med 77 kontrollspørsmål - M1, M2, F3 og F4 Meldeplikten ivaretas med svar på 19 kontrollspørsmål 14
15 Top down approach on the basis of IT processes IT processes Approach: IT processes based on CobiT s 34 IT processes We have developed 170 questions related to individual processes for control check. This is a self declaration scheme with YES/NO answers. Current version: 5th generation control questions, newest related to CobiT 4.0. (PWC did the quality assurance of version 1.) There are additional elements. Processing satisfactorily Trust IT risk Affirmative tests Approach: Selected IT topics based on a risk assessment. We have developed control questions related to selected elements. With support from key companies (Norman, IBM, Accenture.). This is a self declaration scheme with YES/NO answers. There are additional elements.. Can ITIL give a better reference for development on control questions and selection of focus areas? Approach: Transaction tests on selected IT themes based on a risk assessment. Not started because of a combination of complexity, competence and resources. Is under consideration on the basis of risk assessment approach and the development towards a more risk based supervision. Has been a focused area for a long period of time. Some preparatory work, but not in use yet. verification Confirmation 15
16 Årlig ROS-analyse 20 Gjennomførte IT-tilsyn 35 Forenklede IT-tilsyn Resultater fra IT-tilsyn Gjennomførte Intervju Data fra Hendelseslogg Meldeplikten Betalingssystemer Annen relevant informasjon Skaffe oss oversikt Analysere Foreslå tiltak 16
17 Kap. 6 Risikoområder Kredittilsynets vurderinger 1. Gjennomføring av katastrofetest 2. Konfigurasjonsstyring 3. Nettverk 4. Offshoring 5. Endringshåndtering 17
18 Kap. 7 Kredittilsynets videre oppfølging Gjennomføre IT-tilsyn og opprettholde øvrig kontakt med foretakene (hendelsesrapportering, intervjuer) på et nivå som sikrer Kredittilsynet et realistisk bilde av IKT-området i finanssektoren Bidra til å etablere samarbeidsarenaer for deling av informasjon og drøfting av felles IT-problemstillinger i finanssektoren Videreformidle informasjon om IT-sikkerhetsarbeid basert på deltagelse i nasjonale og internasjonale organisasjoner Aktivt forvalte regelverk knyttet til operasjonell risiko på IKTområdet 18
19 Nettbanksystem Kundens PC Åpent nettverk Internet Internet 19 Pålogging/autentisering: -Fødselsnummer/annet -Engangspassord -Rullerende passord Tjenester: -Betalinger innenlands/regningsbetaling -SWIFT betalinger utenlands -e-faktura -Avtalegiro -Kjøp/salg aksjer Internet Banking Server Mottakssystem: -Forfallsregister -Betalingsmottakerregister -Betalingskanaler -Grensesnitt til andre system
20 ROS-analyser Betalingsmidler Kontopenger Bankkonto Kredittkonto Debetkonto e-penger Betalingstjenester Nettbank Betalingsinstrumenter Kort med magnetstripe Kort med chip Kort med chip + RFID Sårbare områder Sikkerhetstjenester Identifisere, registrere og autorisere kontoeiere Autentisere kontoeiere Autorisere betalingstransaksjoner Sikkerhetsteknikker PIN Passord kryptering Håndskreven signatur Digital signatur/ BankID Sikkerhetsteknologi Magnetstripe Chip RFID PC Mobiltelefon Betalingsterminal Kontopenger lagret i bank e-penger lagret i chip e-penger lagret i PC Overføring av penger i nett Identitetsinformasjon Implementerte kryptografiske metoder Nett PC Terminaler Mobiltelefon 20
21 21
22 Basic data and most of conclusions: Based on INTECO surveys ( about information security and trust in Spanish households. Continuous monitoring of more that homes. Two major sources of information: special kit installed in users PCs and continuous questionnaires. Work done since 2007Q4. 3 rd wave: May, June and July st wave ended in January and 2 nd in April. Several platforms covered: Microsoft, linux and Mac 22 22
23 The actual situation Every 8 PCs of 10 are infected (with a 5% variation during the year). It is quite a stable data But more than 90% PCs had antivirus 23 23
24 Actual situation: categories of malware Nothing new: trojans are the most common malware and infects more than 50% of PCs
25 25
26 26
27 Evolution of civil European security research ESRIF ( ) ESRAB ( ) GoP ( ) Various national programmes FP7 Security Theme ( ) 1400 M PASR ( ) 45 M SRC 06 Vienna SRC 07 Berlin SRC 08 Paris SRC 08 Stockholm time European Security Research: The Next Steps (Sept 2004) Fostering Public-Private Dialogue in Security Research and Innovation (Sept 2007) 27 GoP report Research for a secure Europe (March 2004) ESRAB report Meeting the challenge: the European Security Research Agenda (Oct 2006)
28 Communication Middleware for Monitoring Financial CI (CoMiFin) Shared operational picture for financing infrastructures 28
29 29
30 30
31 31
32 32
33 33
34 34
35 The Hard Reality: Organizations cannot secure what they do not manage It s likely that something unlikely will happen Aristoteles, B.C.. The only secure thing is that everything is insecure Francois de Voltaire, Takk for oppmerksomheten! frank.robert.berg@kredittilsynet.no 35
Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no
F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT Stig.ulstein@kredittilsynet.no Lysbilde 1 F1 FRB 12.10.2005 Disposisjon 1. Hva er hensikten med ROS-analysen? 2.
DetaljerSikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005
Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,
DetaljerPressebriefing 11. april 2013
Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning
DetaljerSeminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte
Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets
DetaljerEmneevaluering GEOV272 V17
Emneevaluering GEOV272 V17 Studentenes evaluering av kurset Svarprosent: 36 % (5 av 14 studenter) Hvilket semester er du på? Hva er ditt kjønn? Er du...? Er du...? - Annet PhD Candidate Samsvaret mellom
DetaljerPressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerUke 5. Magnus Li INF /
Uke 5 Magnus Li magl@ifi.uio.no INF3290 26/27.09.2017 Repetisjon av begreper Diskusjonsoppgaver I første innlevering ønsker vi et brukerperspektiv i et informasjonssystem - Hva kan inngå i et slikt informasjonssystem?
DetaljerDigital Transformasjon
Digital Transformasjon HVORDAN KAN DU TA GREP OM DIGITALISERINGEN? KURT S. HELLAND EVRY Key Highlights # 1 Norway # 4 Sweden # 1 Financial Services in the Nordics NOR FIN Offices in9countries 9,100 employees
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerFinanstilsynets risiko- og sårbarhetsanalyse 2010
Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 31. mars 2011 Seksjonssjef Frank Robert Berg Finanstilsynets ROS-analyse
DetaljerKnut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3.
Knut Sandal, Norges Bank Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. mai 2012 Agenda Oversikt over betalingssystemet Norges Banks ansvar på betalingsområdet
DetaljerProsjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities
Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities Nordisk Adressemøte / Nordic Address Forum, Stockholm 9-10 May 2017 Elin Strandheim,
DetaljerHvilken retning går Internett i?
Hvilken retning går Internett i? Registrarseminar, Oslo 27. november 2008 Ørnulf Storm Seksjonssjef Seksjon for adressering og elektronisk signatur Avdeling for Internett og Sikkerhet Post- og teletilsynet
DetaljerWelcome to RiskNet open workshop
Welcome to RiskNet open workshop Norsk Regnesentral 2. April 2009 Ved prosjektleder RiskNet: Dag Haug. epost: dag.haug@nr.no Norwegian Computing Center Norwegian Computing Center is a private independent
DetaljerInnholdsfortegnelse... 3 Oversikt over tabeller og figurer... 9 Forord... 11
Innholdsfortegnelse Innholdsfortegnelse... 3 Oversikt over tabeller og figurer... 9 Forord... 11 Kapittel I. Introduksjon... 13 1. Bakgrunn... 13 2. Betalingssystemet i Norge... 13 3. Systemer for betalingstjenester...
DetaljerSeminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi
Seminar 23. mai 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning sammendrag
DetaljerVeien til ISO 20000 sertifisering
Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL
Detaljerwww.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011
www.pwc.no Utfordringer innen IKTområdet 20. september 2011 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2 Risiko i betalingsformidling
DetaljerThe Future of Academic Libraries the Road Ahead. Roy Gundersen
The Future of Academic Libraries the Road Ahead Roy Gundersen Background Discussions on the modernization of BIBSYS Project spring 2007: Forprosjekt modernisering Process analysis Specification Market
DetaljerFinanstilsynets risiko- og sårbarhetsanalyse 2009
Finanstilsynets risiko- og sårbarhetsanalyse 2009 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 23. mars 200 Seksjonssjef Frank Robert Berg Agenda. Innledning
DetaljerForslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det
DetaljerBankenes fakturaformidling i lys av nye krav
Bankenes fakturaformidling i lys av nye krav E2b Forums frokostseminar Gjensidige, Sollerud 30. september 2010 Lise Andersen, Fagsjef ehandel, SpareBank 1 leder Banknettverket efaktura B2B Innhold i presentasjonen
DetaljerHøring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)
Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-
Detaljeri lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo
Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet
DetaljerNORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015
NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 Budskap Betalingssystemet er robust og effektivt Behov for å styrke kriseløsningene Mye
DetaljerPublic roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no
Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation
DetaljerOslo, 9. juni 2011 Eirik Bunæs
Oslo, 9. juni 2011 Eirik Bunæs Verdipapirseminar våren 2011 Foreløpig erfaring med den nye europeiske tilsynsstrukturen og enkelte andre tilpasninger European Securities and Markets Authority ( ESMA, tidligere
DetaljerRisiko- og sårbarhetsanalyse (ROS) 2005
Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk
DetaljerBaltic Sea Region CCS Forum. Nordic energy cooperation perspectives
Norsk mal: Startside Baltic Sea Region CCS Forum. Nordic energy cooperation perspectives Johan Vetlesen. Senior Energy Committe of the Nordic Council of Ministers 22-23. april 2015 Nordic Council of Ministers.
DetaljerGrønne obligasjoner- Et verktøy for klimafinansiering og miljømessig integritet. Klimamarin 2017, 7. desember 2017 Alexander Berg CICERO klimafinans
Grønne obligasjoner- Et verktøy for klimafinansiering og miljømessig integritet Klimamarin 2017, 7. desember 2017 Alexander Berg CICERO klimafinans We deliver new insight that help solve the climate challenge
DetaljerNIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby
NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE
DetaljerPressebriefing 3. april 2014
Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerUNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008
UNIK - Academic Forum on Security Invitert presentasjon: BankID - noen myter og sannheer August 2008 BankID 2004 2008 Kontekst: BankID og BSK BSK: = Bankenes Standardiseringskontor Etablert 1994 på bakgrunn
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerAdministrasjon av postnummersystemet i Norge Post code administration in Norway. Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6.
Administrasjon av postnummersystemet i Norge Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6. may 2015 Postnumrene i Norge ble opprettet 18.3.1968 The postal codes in Norway was established in
DetaljerPå vei mot mindre stimulerende pengepolitikk. Katrine Godding Boye August 2013
På vei mot mindre stimulerende pengepolitikk Katrine Godding Boye August 2013 Krisen over (?) nå handler alt om når sentralbanken i USA vil kutte ned på stimulansene. Omsider noen positive vekstsignaler
DetaljerVerifiable Secret-Sharing Schemes
Aarhus University Verifiable Secret-Sharing Schemes Irene Giacomelli joint work with Ivan Damgård, Bernardo David and Jesper B. Nielsen Aalborg, 30th June 2014 Verifiable Secret-Sharing Schemes Aalborg,
DetaljerWhat's in IT for me? Sted CAMPUS HELGELAND, MO I RANA Tid
Pris kr. 490,- Påmelding til Tone på tj@kph.no Frist: 10. januar 2019 DET ER UTFORDRENDE Å FÅ AVGRENSET OG SATT MÅL FOR DIGITALISERINGSPROSJEKTER SOM GIR VERDI FOR VIRKSOMHETEN. SINTEF HELGELAND OG ARCTIC
DetaljerC13 Kokstad. Svar på spørsmål til kvalifikasjonsfasen. Answers to question in the pre-qualification phase For English: See page 4 and forward
C13 Kokstad Svar på spørsmål til kvalifikasjonsfasen Answers to question in the pre-qualification phase For English: See page 4 and forward Norsk Innhold 1. Innledning... 2 2. Spørsmål mottatt per 28.11.12...
DetaljerEtter selskapets ordinære generalforsamling den 24. mai 2017 består styret av følgende aksjonærvalgte styremedlemmer:
Valgkomiteens innstilling til ordinær generalforsamling i Insr Insurance Group ASA den 23. mai 2018 Med utgangspunkt i valgkomiteens mandat og instruks legger komiteen frem følgende forslag for beslutning
DetaljerUtviklingen ay det norske betalingssystemet i perioden. 1945-2010, med saerlig vekt pa Norges Banks rolle. Harald Haare og Jon A.
NORGES BANKS SKRIFTSERIE NR. 44 Utviklingen ay det norske betalingssystemet i perioden 1945-2010, med saerlig vekt pa Norges Banks rolle Harald Haare og Jon A. Solheim Oktober 2011 (#1816-2016#) Norges
Detaljer«Flerspråklighet som ressurs i engelskundervisningen» - forskningsperspektiver og didaktiske grep. Christian Carlsen, USN
«Flerspråklighet som ressurs i engelskundervisningen» - forskningsperspektiver og didaktiske grep. Christian Carlsen, USN KfK2 English 5-10 Background L06: en del av engelskfaget "dreier seg om hva det
DetaljerThe internet of Health
The internet of Health! Biler, helse og fremtiden!! Velkon 2014, 22. October 2014 Nard Schreurs, IKT-Norge Få ut begrepet «pasient» av tanker om helse. Aldring 1980-2010 Menn 72 år til 79 år Kvinner 79
DetaljerFremtiden er (enda mer) mobil
www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia
DetaljerElektronisk fakturering mellom bedrifter
Elektronisk fakturering mellom bedrifter Oversikt over den internasjonale utviklingen Arild Haraldsen Adm. Dir. NorStella Vice Chair UN/CEFACT BUREAU Arbeidet med standardisering av elektronisk fakturering
DetaljerTrust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting
Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add
DetaljerQuality in career guidance what, why and how? Some comments on the presentation from Deidre Hughes
Quality in career guidance what, why and how? Some comments on the presentation from Deidre Hughes Erik Hagaseth Haug Erik.haug@inn.no Twitter: @karrierevalg We have a lot of the ingredients already A
DetaljerBIBSYS Brukermøte 2011 Live Rasmussen og Andreas Christensen. Alt på et brett? -om pensum på ipad og lesebrett
BIBSYS Brukermøte 2011 Live Rasmussen og Andreas Christensen Alt på et brett? -om pensum på ipad og lesebrett Prosjektet epensum på lesebrett Vi ønsker å: Studere bruk av digitalt pensum i studiesituasjonen.
DetaljerUiA. 1100 employees 10000 Students. Frank!
UiA 1100 employees 10000 Students Frank! Health and Sport Sciences Humanities and Education Fine Arts Engineering and Science Economics and Social Sciences Teacher Education Unit http://www.uia.no/nyheter/ny-kraftig-vekst-i-soekningen-til-uia
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerSøknadsskjema etter finansforetaksforskriften 3-2
Søknadsskjema etter finansforetaksforskriften 3-2 Skjemaet gjelder for: Betalingsforetak, e-pengeforetak og opplysningsfullmektiger 29.03.2019 1 Om skjemaet 1.1 Hvem skjemaet gjelder for Skjemaet gjelder
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerFIRST LEGO League. Härnösand 2012
FIRST LEGO League Härnösand 2012 Presentasjon av laget IES Dragons Vi kommer fra Härnosänd Snittalderen på våre deltakere er 11 år Laget består av 4 jenter og 4 gutter. Vi representerer IES i Sundsvall
DetaljerSTILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD
FORSLAG FRA SEF TIL NY STILLAS - STANDARD 1 Bakgrunnen for dette initiativet fra SEF, er ønsket om å gjøre arbeid i høyden tryggere / sikrere. Både for stillasmontører og brukere av stillaser. 2 Reviderte
DetaljerDecisionMaker Frequent error codes (valid from version 7.x and up)
DecisionMaker Frequent error codes (valid from version 7.x and up) DM Frequent Error Codes Bisnode Credit IT 03.02.2014 1 (5) CONTENTS 1 Target... 3 2 About this document... 3 3 Error codes an messages...
DetaljerCAMES. Technical. Skills. Overskrift 27pt i to eller flere linjer teksten vokser opad. Brødtekst 22pt skrives her. Andet niveau.
CAMES Overskrift 27pt i to eller flere linjer Technical Skills Leizl Joy Nayahangan, RN, MHCM Leizl.joy.nayahangan@regionh.dk IMPORTANCE Challenges Brødtekst 22pt of patient skrives her care Increasing
DetaljerNorsk betalingsformidling Hvordan komme i front i 2020?
Norsk betalingsformidling Hvordan komme i front i 2020? Oslo 18. november 2016 Eivind Gjemdal Administrerende direktør Bits AS 2 Mimring Bildene er lånt fra Agderkultur 18.11.2016 3 Brukervennlighet og
DetaljerComputerworlds CIO Forum Bank Finans, 28.11.2013. Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester
Computerworlds CIO Forum Bank Finans, 28.11.2013 Frank Robert Berg Seksjon for tilsyn med IT og betalingstjenester I dette foredraget vil han snakke om myndighetenes vurdering av risiko knyttet til utkontraktering
DetaljerGibraltar Solvency II Questionnaire responses. Michael Oliver Head of Insurance Gibraltar FSC 30 th September, 2009
Gibraltar Solvency II Questionnaire responses Michael Oliver Head of Insurance Gibraltar FSC 30 th September, 2009 1 Outline of presentation Provide a summary of the findings of the 16 questions that were
DetaljerRisiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)
Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)
Detaljer6350 Månedstabell / Month table Klasse / Class 1 Tax deduction table (tax to be withheld) 2012
6350 Månedstabell / Month table Klasse / Class 1 Tax deduction table (tax to be withheld) 2012 100 200 3000 0 0 0 13 38 63 88 113 138 163 4000 188 213 238 263 288 313 338 363 378 386 5000 394 402 410 417
DetaljerItled 4021 IT Governance Introduksjon
Itled 4021 IT Governance Introduksjon September 2018 Bendik Bygstad Current research projects Bendik Bygstad Topic What I am trying to find out Organization Digital innovation in airlines Large ehealth
DetaljerHMS og IKT-sikkerhet i integrerte operasjoner
HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien
DetaljerBetalingssystemet en kilde til risiko. Behovet for overvåking og tilsyn
Betalingssystemet en kilde til risiko. Behovet for overvåking og tilsyn Harald Haare, spesialrådgiver, og Inger-Johanne Sletner, direktør, Avdeling for betalingssystemer i Norges Siden tidlig på 90-tallet
Detaljerwww.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt
08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda
DetaljerBetalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko
Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko 05.09.2017 Jan Digranes, Finans Norge 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
DetaljerWorkshop 22. september 2015
Workshop 22. september 2015 Rapporteringsforordning (EU) nr. 376/2014 Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse: Postboks 243 8001 BODØ Besøksadresse: Sjøgata
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerEksamensoppgave i SOS1000 Innføring i sosiologi Examination paper for SOS1000 Introduction to Sociology
Institutt for sosiologi og statsvitenskap Department of sociology and political science Eksamensoppgave i SOS1000 Innføring i sosiologi Examination paper for SOS1000 Introduction to Sociology Faglig kontakt
DetaljerClimate change and adaptation: Linking. stakeholder engagement- a case study from
Climate change and adaptation: Linking science and policy through active stakeholder engagement- a case study from two provinces in India 29 September, 2011 Seminar, Involvering ved miljøprosjekter Udaya
DetaljerPressebriefing 9. april 2015
Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering
DetaljerWestern Alaska CDQ Program. State of Alaska Department of Community & Economic Development
Western Alaska State of Alaska Department of Community & Economic Development The CDQ program was formally approved in 1992 by the North Pacific Fishery Management Council and implemented by Governor
DetaljerHanne Solheim Hansen, Hugo Nordseth, Grete Ingemann Knudsen, Kaja Skårdal Hegstad, Jose de Pool, Just Kornfeldt,
MØTEPROTOKOLL Internasjonalt Utvalg Dato: 08.05.2018 kl. 9:00 Sted: Skype Arkivsak: 15/01544 Tilstede: Møtende varamedlemmer: Forfall: Hanne Solheim Hansen, Hugo Nordseth, Grete Ingemann Knudsen, Kaja
Detaljer// Translation // KLART SVAR «Free-Range Employees»
// Translation // KLART SVAR «Free-Range Employees» Klart Svar is a nationwide multiple telecom store, known as a supplier of mobile phones and wireless office solutions. The challenge was to make use
DetaljerRisikokultur grunnmuren i risikostyring
Risikokultur grunnmuren i risikostyring Finans Norge Operasjonell risiko den vanskelige risikoen? 5. september 2017 Stian A. Ruud-Larsen Risk Manager operasjonell risiko Verden ble i 2001 påminnet hvor
DetaljerGeir Lieblein, IPV. På spor av fremragende utdanning NMBU, 7. oktober 2015 GL
Å ta ansvar refleksjon som grunnlag for læring Geir Lieblein, IPV På spor av fremragende utdanning NMBU, 7. oktober 2015 GL 11.08.2014 Refleksjon Individuelt og sammen Agroecology MSc vårt konseptuelle
DetaljerUtvikling av skills for å møte fremtidens behov. Janicke Rasmussen, PhD Dean Master Tel
Utvikling av skills for å møte fremtidens behov Janicke Rasmussen, PhD Dean Master janicke.rasmussen@bi.no Tel 46410433 Skills project results Background for the project: A clear candidate profile is defined
DetaljerNår beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS
Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerSamarbeid, arbeidsdeling og konsentrasjon (SAK) knyttet til instituttsektoren og UoH - sektoren. Tore Nepstad og Ole Arve Misund
Evaluering av forskningen i biologi, medisin og helsefag 2011 møte om oppfølging av evalueringen, Gardermoen 29.02.12 Samarbeid, arbeidsdeling og konsentrasjon (SAK) knyttet til instituttsektoren og UoH
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerPETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016
1 PETROLEUMSPRISRÅDET Deres ref Vår ref Dato OED 16/716 22.06.2016 To the Licensees (Unofficial translation) NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER
DetaljerKan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
DetaljerExercise 1: Phase Splitter DC Operation
Exercise 1: DC Operation When you have completed this exercise, you will be able to measure dc operating voltages and currents by using a typical transistor phase splitter circuit. You will verify your
DetaljerElektronisk innlevering/electronic solution for submission:
VIKINGTIDSMUSEET Plan- og designkonkurranse/design competition Elektronisk innlevering/electronic solution for submission: Det benyttes en egen elektronisk løsning for innlevering (Byggeweb Anbud). Dette
DetaljerRegler om straksoverføringer Fastsatt 03.05.2012 av Bransjestyre betalingsformidling og infrastruktur i FNO Servicekontor
Regler om straksoverføringer Fastsatt 03.05.2012 av Bransjestyre betalingsformidling og infrastruktur i FNO Servicekontor 1 Reglenes omfang og virkeområde Reglene gjelder for kreditoverføringer i norske
DetaljerForutsetning for nyskaping og vekst
Regulering og tilsyn -betydning for nyskaping og vekst Anne Merethe Bellamy Forutsetning for nyskaping og vekst Næringslivet må ha tilgang på kapital til riktig pris! 2 6. juni 2014 Endres i topp-/bunntekst
DetaljerINTERNASJONAL FINANSREGULERING ETTER G20. Seminar Universitetet i Agder 19.juni 2009 Bjørn Skogstad Aamo, Kredittilsynet
INTERNASJONAL FINANSREGULERING ETTER G20 Seminar Universitetet i Agder 19.juni 2009 Bjørn Skogstad Aamo, Kredittilsynet G20 EN POLITISK OVERBYGNING FOR EN NY INTERNASJONAL FINANSREGULERING? Hvem ville
DetaljerRisikostyring i et samfunnssikkerhetsperspektiv. Terje Aven Universitetet i Stavanger
Risikostyring i et samfunnssikkerhetsperspektiv Terje Aven Universitetet i Stavanger Samfunnssikkerhet Primært et spørsmål om fag? Primært et spørsmål om ledelse og politikk? Dagens ingeniører og økonomer
DetaljerSamhandlingsrevolusjonen hvordan utnytte mulighetene?
www.steria.no è Samhandlingsrevolusjonen hvordan utnytte mulighetene? Steria Agenda è Trender i markedet è Hvordan utnytte mulighetene? è Slik lykkes du med sømløs kommunikasjon è Drømmen om sømløs samhandling
DetaljerThe CRM Accelerator. USUS February 2017
The CRM Accelerator USUS February 2017 The CRM Accelerator n To start conversations about CRM n To stimulate experiments with aspects of CRM n To share ideas n To learn and pass on experiences and knowledge
DetaljerFondsdagen 2015. Finanstilsynsdirektør Morten Baltzersen
Fondsdagen 2015 Finanstilsynsdirektør Morten Baltzersen Temaer Finanstilsynets strategi og prioriteringer Fondssparingens betydning i sparemarkedet Veksten i obligasjonsmarkedet Forvaltning av aksjefond
DetaljerTrusler og mottiltak Mike Andersen Dell SecureWorks
Trusler og mottiltak Mike Andersen Dell SecureWorks 1 Aktører Scriptkiddies Vandalisme og medieoppslag, kun for morro Lav kapasitet Hactivister Oppmerksomhet om politisk budskap Lav kapasitet Kriminelle
DetaljerIPTV Forum. January 2007
IPTV Forum January 7 Agenda VTR & Telecom Industry What is VTR? Chilean telecom industry Competitive environment VTR & Digital TV What is D-box? VTR Digital TV Chilean digital TV market VOD: VTR on Demand
DetaljerInformation search for the research protocol in IIC/IID
Information search for the research protocol in IIC/IID 1 Medical Library, 2013 Library services for students working with the research protocol and thesis (hovedoppgaven) Open library courses: http://www.ntnu.no/ub/fagside/medisin/medbiblkurs
DetaljerContingent Liabilities in Norwegian Local Government Accounting. Redress Programs Relating to Institutional Child Abuse
Contingent Liabilities in Norwegian Local Government Accounting Redress Programs Relating to Institutional Child Abuse telemarksforsking.no Telemarksforsking What is Redress Programs Relating to Institutional
DetaljerMØTEPROTOKOLL. Internasjonalt Utvalg. Dato: kl. 9:00 Sted: Skype Arkivsak: 15/01544
MØTEPROTOKOLL Internasjonalt Utvalg Dato: 07.02.2018 kl. 9:00 Sted: Skype Arkivsak: 15/01544 Tilstede: Hanne Solheim Hansen, Hugo Nordseth, Grete Ingemann Knudsen, Kaja Skårdal Hegstad, Margarita Novoa-Garrido,
DetaljerSAMMENDRAG.
SAMMENDRAG Om undersøkelsen KS ønsker å bidra til økt kunnskap og bevissthet rundt kommunesektorens bruk av sosiale medier 1 gjennom en grundig kartlegging av dagens bruk og erfaringer, samt en vurdering
Detaljer