Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth
|
|
- Jørn Aune
- 7 år siden
- Visninger:
Transkript
1 Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet Øivind Nyseth
2 Styringssystem for informasjonssikkerhet Tema Litt om SLF Status, informasjonssikkerhet i SLF i 2010 Status pr. april 2012 Underveis Erfaringer Avgjørende faktorer
3 SLF Direktoratfunksjoner under Landbruks- og matdepartementet - LMD SLF skal være en brukerrettet og effektiv virksomhet som innenfor rammene av nasjonal landbruks- og matpolitikk skal bidra til å: Sikre ressursgrunnlaget i jord- og skogbruk Sikre verdiskaping og et konkurransedyktig landbruksbasert næringsliv Er til for ca gårdbrukere, ca skogeiere, noen tusen importører, grunneiere, m.fl. Har integrerte løsninger mot en rekke andre virksomheter Har ca 30 skreddersydde fagsystemer, pluss adm. systemer, m.m. Håndterer milliarder kr pr. år Tredelt saksbehandling: Kommune, fylke, SLF 190 ansatte
4 Status, juni 2010 Behov for å utarbeide en ny sikkerhetshåndbok (gjemt og glemt) Riksrevisjonens hadde spørsmål med henvisning til ISO27002 Vi ber SLF vurdere å utarbeide en skriftlig... Vi så behov for å utvide konseptet fra en sikkerhetshåndbok til et styringssystem Det forelå en revidert sikkerhetspolicy Vi så behov for å rydde, samordne og forbedre det som fantes av materiell og retningslinjer innen informasjonssikkerhet Tidligere ROS-aktiviteter hadde resultert i få endringer var stort sett glemt Informasjonssikkerhet var en IT-sak Det meste av IT-driften var satt ut til eksterne Ingen formell organisering av arbeidet med informasjonssikkerhet
5 Status, april 2012 Er i sluttfasen av planprosessen (PDCA) Forslag til operativ organisasjon er til beslutning En rekke styrende dokumenter er til beslutning Vi har utarbeidet dokumenter ryggmargen i Styringssystemet Forbedret dokumentasjon En rekke retningslinjer er nå operative DoCheckAct gjenstår. Bl.a. å kontrollere, risikovurdere, identifisere forbedringer, iverksette tiltak, m.m.
6 Underveis ISO 27001/27002 var valgt Ikke jobbet sammenhengende Team IT, personal, fysisk sikring. Ikke prosjektrettet mye IT Utarbeidet tidlig en håndbok, adm. av informasjonssikkerhet (ledelsens krav) /ISO27002 Etablerte en dokumentstruktur Utarbeidet nye og ajourførte gamle retningslinjer Gjennomførte noen risikovurderinger med ekstern bistand Gjennomførte aktiviteter innen bevisstgjøring, Vær sikker kampanjer, interne seminarer med ekstern bistand, etc. Benyttet intranettet aktivt Startet kanskje litt i feil ende...
7
8 Erfaringer (1) For oss var det riktig å gjøre tingene i den valgte rekkefølgen prøve oss fram, få erfaring Arbeidet er tidkrevende og ikke enkelt Krever god forståelse av hva et styringssystem er. ISO har vært nyttig; også ISO27003, og spesielt Begrepsapparatet og definisjoner må være på plass ikke enkelt Tenk tidlig på hva Styringssystemet skal bestå av, dokumentstruktur og utforming Veldig mye angår IT. Kan fort bli oppfattet som en ren IT-sak Ikke alltid enkelt å engasjere; å avsette tid
9 Erfaringer (2) Få en (enkel) felles forståelse av trusselbildet f.eks. hva kan noen være ute etter i SLF? Penger? informasjon? Snevre inn. Begrense. Må forenkle; f.eks. hvordan gjennomføre risikovurderinger. Slik gjør VI det... Veien blir til mens du går greit å prøve seg fram hva vil fungere, hva passer hos oss,... Utfordrende å fastsette kriterier: Konsekvens, akseptanse, evaluering Teknologisk utvikling går raskere enn sikkerhetsarbeidet Krevende å implementere, å endre vaner Det er ikke enkelt å få iverksatt forbedringstiltak Når vi graver er det mye som avdekkes
10 Noen utfordringer Hvordan organisere det operative, daglig arbeidet? Hvordan få en matriseorganisasjon til å fungere? Hvordan unngå at det blir 100 døde dokument i en filserver? Hvordan gjøre tilgjengelig, brukervennlig? Hvordan få styringssystemet til å bli et levende og effektivt verktøy? Ikke hemmende Hvordan samordne Styringssystem for informasjonssikkerhet med andre styringssystem eller kontrollsystem i SLF? Hvordan unngå at informasjonssikkerhet kun blir ITenhetens baby?
11 Av avgjørende betydning Engasjement og trykk fra ledelsen avsette tid, ressurser, sikre medeierskap/medansvar Tydelige føringer i Tildelingsbrevet fra LMD En nødvendig forutsetning: Sikre forankring og medeierskap til dem som skal jobbe operativt med dette og at de har dette som en fastsatt del av sin arbeidsdag
Strategisk plan
Strategisk plan 2013-2018 Samfunnsoppdrag Statens landbruksforvaltning setter landbruks- og matpolitikken ut i livet og er et støtte- og utredningsorgan for LMD Hovedmål 1. SLF skal forvalte virkemidlene
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerDIGITALISERING AV SKOGFORVALTNINGEN
DIGITALISERING AV SKOGFORVALTNINGEN 1. Elektronisk tiltaksrapportering 2. Digitaliseringsprosjektet 3. Digital feltløsning Kommunesamling Trøndelag 2018 Per Olav Rustad, Landbruksdirektoratet Elektronisk
DetaljerØkonomi og administrasjon Flatanger. Internkontroll - overordnede styringsdokumenter i Flatanger kommune
Flatanger kommune Økonomi og administrasjon Flatanger Saksmappe: 2011/4714-15 Saksbehandler: Marte Elnan Saksframlegg Internkontroll - overordnede styringsdokumenter i Flatanger kommune Utvalg Utvalgssak
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt
DetaljerGuri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK ISO/PC 283 Occupational health and safety management systems 70 Participating Countries, 16 Observing
DetaljerBerit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK Historien bak ISO 45001 2000 2007 2018 1. utgave OHSAS 18001:1999 Ny
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerFagsystemene for skog ØKS og WebSkas
Fagsystemene for skog ØKS og WebSkas s rolle på skogsiden. er nasjonal fagmyndighet på skogbruksområdet og har som hovedoppgave å iverksette skogpolitikken som utformes av våre øverste politisk valgte
DetaljerRisiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014
Risiko og sårbarhet knyttet til internkontroll Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014 1 Tema Hva er god ledelse av det kommunale barnevernet og av sosiale tjenester i
DetaljerDigitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1
Digitaliseringsstrategi Birkenes kommune 2021 Vedtatt av RLG 15.05.17 Digitaliseringsstrategi for Birkenes kommune 1 Innholdsfortegnelse 1.0 Digitaliseringsstrategi for Birkenes kommune... 3 1.1 Visjon
DetaljerTransportkonferansen Ledelsessystemer, ISO-sertifisering
Transportkonferansen 2017 Ledelsessystemer, ISO-sertifisering Innhold - Kort info om Kiwa TI-Sertifisering - ISO 9000-familien, intensjon og oppbygging - Prosess- og risikobasert ledelsessystem, praktisk
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerRapport-nr.: 17/ Statusrapport for foryngelseskontroll 2013
Rapport-nr.: 17/2014 13.06.2014 Statusrapport for foryngelseskontroll 2013 Statens landbruksforvaltning Side: 2 av 11 Rapport: Statusrapport for foryngelseskontroll 2013 Avdeling: Seksjon: Ressurs og
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.
Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerVIRKSOMHETSSTRATEGI FOR LÅNEKASSEN 2020
VIRKSOMHETSSTRATEGI FOR LÅNEKASSEN 2020 Arkivreferanse: 201301919 Plandokument Strategiplan Versjon: 1.0 Ansvarlig: Adm. dir. Erstatter: Strategiplan 2014-2018 Gyldig fra: 12.06.14 Utarbeides av: Ledergruppen
DetaljerForskrift om ledelse og kvalitetsforbedring i helse og omsorgstjenesten. Sundvollen Julie Wendelbo SFF/ USHT
Forskrift om ledelse og kvalitetsforbedring i helse og omsorgstjenesten Sundvollen 27.02.19 Julie Wendelbo SFF/ USHT Hvilken faktor Er viktigst??? Maher, Gustafson og Evans, 2004 og 2007 National Health
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerDifi, Anskaffelseskonferansen 28. november. «Ikke for enhver pris» 2013
Difi, Anskaffelseskonferansen 28. november «Ikke for enhver pris» 2013 Om prisen Ikke for enhver pris deles ut av KLP for fjerde gang i år. Prisen deles ut til en person eller en organisasjon i offentlig
DetaljerØkonomistyring i virksomheten
Økonomistyring i virksomheten Web-basert dokumentasjon Deloitte AS Juni 2008 Før huset bygges må det foreligge en arkitekt tegning fokus på helhet og ikke enkeltfaktorer for å bygge styringsmodell Strategiske
DetaljerAkkrediteringsdag 2018
Akkrediteringsdag 2018 5. desember Thon Hotel Arena Avviksbehandling Internrevisjon og styringssystem Foredragsholdere Anne Lise Lunde Ledende bedømmer ISO/IEC 17025 og ISO/IEC 17034 Ledende inspektør
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerSaksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 7. februar 2018 SAK NR 010-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken
DetaljerSjekkliste for styrets arbeid og oppgaver. En evaluerings og utviklingsguide for styret
Sjekkliste for styrets arbeid og oppgaver En evaluerings og utviklingsguide for styret Guiden bygger på de beskrivelser og forhold som er tatt opp og beskrevet i blant annet bokens kapittel 6 Styret. Guiden
DetaljerTiltaksplan digitalisering 2019
Tiltaksplan digitalisering 2019 Kommunene i Kongsbergregionen etablerte våren 2015 en felles strategi for sitt digitaliseringssamarbeid for perioden 2015 2018. SuksIT som er kommunenes felles digitaliseringsorgan
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerKommunen som næringspolitisk aktør.
Kommunen som næringspolitisk aktør. Hva gjøres nasjonalt - og hva er gjort i Møre og Romsdal Næringssamling i Sør-Trøndelag på Oppdal 9. og 10. okt 2008 Prosjektleder Lars Rosvoll Bestillingen Kommunal
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerEn oversikt over forskjellige aspekter ved sikkerhetspolicyer
En oversikt over forskjellige aspekter ved sikkerhetspolicyer Ketil Stølen Sjefsforsker/Professor II SINTEF/UiO Oslo 23. mars 2006 Innhold Hva mener vi med sikkerhet? Hva er en policy? Policyer versus
DetaljerMål- og resultatstyring i Mattilsynet
Mål- og resultatstyring i Mattilsynet DFØ 26. september 2013 Ingunn Gråbergsveen Seniorrådgiver, Stab analyse og styring Hva skal jeg snakke om Kort om Mattilsynet og Mattilsynets styringssystem Hvordan
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerFAQ Innovasjonspartnerskap
FAQ Innovasjonspartnerskap Hva er Innovasjonspartnerskap? En anskaffelsesprosedyre som fremkommer av Forskrift om offentlige anskaffelser. Prosessen krever tett offentlig-privat samarbeid om utvikling
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerSammenhengen mellom og
Sammenhengen mellom og Kvalitet HMS v/ Geir A. Molland Haugaland Kraft EBL 4. mars 2008 Forenklet historikk, et utgangspunkt HMS: Fra lavstatus til kritisk suksessfaktor Kvalitet: Fra selvfølgelighet /
DetaljerNye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER
Nye ISO 14001:2015 Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Virksomhetsledelsens rolle 1 Ledelse og lederskap Skille mellom organisatorisk enhet og prosess Top management Øverste ledelse Leadership
DetaljerROS - forskningsprosjekter
ROS - forskningsprosjekter Risiko- og sårbarhetsanalyse av informasjonssikkerheten i forskningsvirksomheten ved NIH Praktisk gjennomføring og metodiske vurderinger Baard Wist og Catharina Holm, Tromsø
DetaljerRiktig bidrag til rett tid: Råd om fellesføringer for deltakelse i arbeidet med helhetlig vannforvaltning
Til: Departementsgruppen for vannforskriften og vanndirektivet Fra: Direktoratsgruppen for vannforskriften og vanndirektivet Dato: 17 juni 2016 Riktig bidrag til rett tid: Råd om fellesføringer for deltakelse
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerDigitaliseringsstrategi 2014-2029
Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.
DetaljerTil styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status
Til styret i Sunnaas sykehus HF 18. desember 2018 Sak 85/18 Innføring General Data Protection Regulation (GDPR) - status Innføring av den nye personvernloven (GDPR) ble vedtatt 20. juli 2018. Det har i
DetaljerHelhetlig styringssystem
Helhetlig styringssystem Case: Om utviklingen og innføringen av et helhetlig virksomhetsstyringssystem i Husbanken Per Erik Torp seniorrådgiver 30. april 2008 1 Husbanken - organisering 30. april 2008
DetaljerSikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater
Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 127- Orienteringssak - informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 08.12. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Utdrag av systemoversikt
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerArkivplan og internkontroll Merarbeid eller samarbeid?
Arkivplan og internkontroll Merarbeid eller samarbeid? Norsk Arkivråd 20. mars 2018 Avdelingssjef Karin Gjelsten Bergen byarkiv NA 20. mars 2018 1 Agenda: 1. Litt om arkivplan 2. Litt om internkontroll
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerPrinsipp og retningslinjer For Miljø-, Kvalitet- og HMS arbeidet
Prinsipp og retningslinjer For Miljø-, Kvalitet- og HMS arbeidet Rammebetingelser Dokumentet beskriver hovedpunktene i oppbyggingen av vårt miljø- og kvalitets- og HMS system. Miljø og kvalitetssystemet
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
Detaljer1. FORMÅL 2. PROFESJONELT GRUNNLAG
Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerFå forståelse for hva Lean handler om. Underbygge jobben med å skape en sterk prestasjons og forbedringskultur.
Hensikt Få forståelse for hva Lean handler om. Underbygge jobben med å skape en sterk prestasjons og forbedringskultur. Kontinuerlig forbedring handler om kultur og vilje til endring og utvikling. Forbedringsarbeid
DetaljerUTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)
UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerBarne- og likestillingsdepartementet
Barne- og likestillingsdepartementet 1 Barne- og likestillingsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet bevilgning
DetaljerSelskapene oppfordres til å vurdere og følge opp følgende tiltak:
Selskapene oppfordres til å vurdere og følge opp følgende tiltak: 1. Arbeidsplanlegging / arbeidsutførelse/ lederansvar 2. Kunnskap/ / lederansvar 3. Kunnskap/ 4. Kunnskap/ (M/O) 5. Styringssystemer 6.
DetaljerSystembeskrivelse for Fagskolens kvalitetssystem
Systembeskrivelse for Fagskolens kvalitetssystem Versjon 4 Innhold 1.0. Innledning... 3 1.1. Kvalitetssystemet... 3 1.2. Mål med KSS... 3 1.3. Kvalitetssystemets forankring... 4 1.3.1. Forankring i kravene
DetaljerPlanlegging av øvelser
Planlegging av øvelser Håkon Styri Seniorrådgiver Seksjon for informasjonssikkerhet og datadeling Målsetning IKT-beredskapsøvelse gjennomføres minst en gang per år 29,2 prosent i 2014 33,3 prosent i 2016
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10
SANDNES KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : S. Haugen Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10 RAPPORT ETTER FORVALTNINGSREVISJON - ELEKTRONISK
DetaljerBruk av arbeidsmiljøkompetanse
Bruk av arbeidsmiljøkompetanse - hva sier regelverket? Seminar hos Ptil 7.6.2011 Sigve Knudsen Fagleder Arbeidsmiljø - Petroleumstilsynet Struktur Hensikten med seminaret Et bilde av petroleumsvirksomheten
DetaljerAnskaffelse og implementering av verktøy for virksomhetsstyring - Stortingets administrasjon
Anskaffelse og implementering av verktøy for virksomhetsstyring - Stortingets administrasjon Møte i virksomhetsstyringsnettverket 18.11.2015 23.11.2015 Side 1 Disposisjon Informasjon om Stortingets administrasjon
DetaljerMerverdi eller unødig omvei?
Merverdi eller unødig omvei? Om direktoratenes rolle i gjennomføring av nasjonal politikk Forvaltningskonferansen 19. november 2013 Formålet med prosjektet Belyse direktoratenes gjennomføringsrolle Hvorfor
DetaljerHvordan komme i gang med elektronisk meldingsutveksling. Erfaringer fra forberedelsesfasen. Ås kommune
Hvordan komme i gang med elektronisk meldingsutveksling. Erfaringer fra forberedelsesfasen Ellen Normannseth Ås Kommune Ca 3 mil sør for Oslo. Ca 15 000 innbyggere. Status per i dag Kommunen benytter Gerica
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerNSB Gjøvikbanen AS Persontransport. Sikkerhetsstyring TILSYNSRAPPORT 2012-32
statens jernbanetilsyn ja,nbane toubane parkoqtnol, NSB Gjøvikbanen AS Persontransport Sikkerhetsstyring TILSYNSRAPPORT 2012-32 1 Om revisjonen 3 2 Hovedfunn 3 3 Avvikssammendrag 4 4 Avvik 4 Avvik 1. Det
DetaljerAnalyse av kommunal landbruksforvaltning
Analyse av kommunal landbruksforvaltning Simen Pedersen Lillehammer den 12. mars 2014 Agenda Kort om oppdraget fra LMD Kommunenes landbruksoppgaver Spørreundersøkelsen KOSTRA-føring av landbruksutgifter
DetaljerRiksrevisjonens undersøkelse av måloppnåelse og styring i jordbruket. Seminar hos NILF 26. oktober 2010
Riksrevisjonens undersøkelse av måloppnåelse og styring i jordbruket Seminar hos NILF 26. oktober 2010 Mål for undersøkelsen Å vurdere i hvilken grad Landbruks- og matdepartementets styring og forvaltning
DetaljerKommunenes rolle i digitalisering av offentlig sektor
Kommunenes rolle i digitalisering av offentlig sektor Aleksander Øines Informasjon og Kommunikasjon Kommunene? Dette er kommunal sektor: 19 fylkeskommuner 428 kommuner Ca. 500 bedrifter som har 440 000
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerDirektiv Krav til sikkerhetsstyring i Forsvaret
Direktiv Krav til sikkerhetsstyring i Forsvaret Forsvarssjefen fastsetter Direktiv Krav til sikkerhetsstyring i Forsvaret til bruk i Forsvaret Oslo, 10. desember 2010 Harald Sunde General Forsvarssjef
DetaljerStortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.
Norsk lokalhistorisk institutt Postboks 8045 Dep 0031 OSLO Deres ref Vår ref Dato 15/985-18.12.2015 STATSBUDSJETTET 2016 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2016
DetaljerProgrambeskrivelse. Versjon Program for administrativ forbedring og digitalisering
Programbeskrivelse Versjon 1.5 28.05.2018 Program for administrativ forbedring og digitalisering Behandlet dato Behandlet av Utarbeidet av 12.02.2018 Programstyret Jan Thorsen 25.05.2018 Programstyret
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
DetaljerSak: Kvalitetssikringssystem ved Universitetet i Nordland
Høgskolen i Bodø Saksnummer: Møtedato: Styret 103/10 16.12.2010 Arkivreferanse: 2010/2058/ Sak: Kvalitetssikringssystem ved Universitetet i Nordland Behandling: Vedtak: 1. Styret for Høgskolen i Bodø vedtar
DetaljerHelhetlig system for planlegging, budsjettering og rapportering. Marianne Nordby Fålun Statsbygg
Helhetlig system for planlegging, budsjettering og rapportering Marianne Nordby Fålun Statsbygg Virksomhetsstyring i Statsbygg - Hva skal «styres»? Forvalter for 600 eiendommer (2350 bygg) i inn- og utland
Detaljer