Strategi for Informasjonssikkerhet
|
|
- Roald Jonathan Didriksen
- 7 år siden
- Visninger:
Transkript
1 Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8
2 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt regelverk 5 Kommuneloven, eforvaltningsforskriften og internkontroll 5 Personopplysningsloven, -forskriften og personvern 6 Øvrige nasjonale og lokale føringer 6 Strategisk fokus 6 Fokusområde 1 - Organisering og integrasjon 6 Delmål Arbeidet med informasjonssikkerhet skal være basert på tydelig organisering, roller, ansvar og tverrfaglig samarbeid 7 Delmål Informasjon skal sikres der det er behov for den, i enhetene 7 Fokusområde 2 - Sikkerhetskultur og personvern 7 Delmål Systematisk samarbeid skal bidra til å minimere risiko for brudd på informasjonssikkerheten 7 Delmål Personvern skal være en synlig del av arbeidet med informasjonssikkerhet 8 Tiltak og handlingsplaner 8 Side 2 av 8
3 SAMMENDRAG Gjennom media blir vi nesten daglig presentert for et stadig mer dramatisk og tilsynelatende teknologisk orientert trusselbilde. Norges hemmelige tjenester anser informasjonssikkerhet for å være vår største sikkerhetsfaglige utfordring, og maner til samarbeid, systematikk og styring. Det er avgjørende å starte arbeidet med informasjonssikkerhet der informasjonen behandles, i den enkelte enhet hvor informasjon utgjør ryggraden i tjenesteleveransene. Informasjonssikkerhet starter med enhetenes krav til sikring og slutter med enhetenes sikre behandling av informasjon. Teknologiens sikkerhet vil aldri bli bedre enn de kravene man stiller. Informasjonens sikkerhet er et produkt av de sikringstiltakene man har foretatt på forhånd og hvordan man behandler sårbarheter, svakheter og feil etter hvert som disse oppstår. Kravene til sikring av informasjon bestemmes i hovedsak av to faktorer, informasjonens innhold og hvilken sammenheng den behandles i. Informasjonssikkerhet handler i bunn og grunn om sikring av informasjonsverdier med betydning for både offentlig forvaltning, virksomheter, organisasjoner og enkeltpersoner derfor angår det oss alle. For at informasjonssikkerheten og personvernet skal være best mulig må det arbeides med på en systematisk måte, og behandles som en integrert del av all informasjonsbehandling, enten behandlingen er helt eller delvis manuell. Derfor må alle i Bergen kommune samarbeide på tvers av faglige enheter og mål. Visjon Bergen kommunes visjon er at informasjonssikkerhet og personvern skal være en naturlig del av kommunen. Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 3 av 8
4 INNLEDNING Den største trusselen mot informasjonssikkerheten er primært oss mennesker og vår manglende forståelse av behovet for sikring. Sikkerhetsbrudd er forårsaket av svakheter. Det kan handle om manglende forståelse for risiko og dertil manglende sikring, eller om manglende kompetanse. De aller fleste handler i god tro. Sikringstiltak, systematikk, rutiner og prosedyrer innføres for å ivareta informasjonssikkerheten på en formell, systematisk og etterprøvbar måte. For å oppnå tilstrekkelig og tilpasset sikring av informasjon i hele kommunens virksomhet, er det nødvendig med et bredere og dypere fokus på sikring av informasjon i alle prosesser og alt vi gjør ikke bare teknologisk. Strategi for informasjonssikkerhet gjelder alle ansatte, ledere og andre i tjeneste for Bergen kommune. Bergen kommune fikk sin første strategi for informasjonssikkerhet i Da var det viktig å fokusere på å skape et grunnlag for organisering av arbeidet med informasjonssikkerhet, og på å få i gang en kulturbyggende bevisstgjøring. Mye har endret seg siden den gang. Tiltakene fra forrige strategi er enten gjennomført eller har avdekket mer spesifikke behov. For eksempel innen organisering av informasjonssikkerhetsarbeidet er det avdekket et behov for tettere integrasjon med kommunens mangfoldige tjenesteproduksjon. Arbeidet med styrking av sikkerhetskultur og bevisstgjøring er i gang, men skal systematiseres ytterligere og få et tydeligere fokus på personvern. Trusselbildet blir stadig konkretisert gjennom oppslag i media. Norges hemmelige tjenester, Etterretningstjenesten, PST og Nasjonal sikkerhetsmyndighet, er alle enige om at informasjonssikkerhet er en av de største utfordringene vi står overfor fra et sikkerhetsfaglig ståsted. Organisert kriminalitet og andre nasjoner er blant de trusselaktørene som stadig blir mer profesjonelle i sin tilnærming. Derfor er det avgjørende at systematiseringen av arbeidet med informasjonssikkerhet i Bergen kommune står i forhold til profesjonaliseringen man observerer blant trusselaktørene. Selv når man ser bort fra ondsinnede trusselaktører finnes det også andre trusler mot informasjonssikkerheten i Bergen kommune. Digitalisering av informasjonsbehandling gir oss mange gevinster, men også mange utfordringer som må adresseres allerede på planleggingsstadiet og på en systematisk og dokumentert måte. Dette arbeidet starter ute i den enkelte enhet. Bergen kommune vil alltid håndtere store mengder informasjon, som ligger til grunn for all tjenesteproduksjon i kommunen. Informasjon som er helt nødvendig for at kommunen skal ha mulighet til å oppfylle sine forpliktelser og leve opp til innbyggernes forventninger. Den er ikke bare er verdifull for kommunens tjenesteproduksjon, men også verdifull for de den omhandler, ansatte, elever, innbyggere og virksomheter. Mye informasjon krever beskyttelse fra uvedkommende, enten de er eksterne eller interne. Balansert beskyttelse og sikring av informasjon krever at alle i kommunen samarbeider om å jobbe systematisk og strukturert med personvern og informasjonssikkerhet. Side 4 av 8
5 Begreper Informasjonsbehandling Enhver handling som innebærer håndtering av informasjon. Å lagre informasjon på en minnepenn, sende e-post eller brev, lete opp informasjon om noe eller noen og saksbehandling er noen få eksempler på informasjonsbehandling. Informasjonssikkerhet Sikring av informasjon for å hindre brudd på konfidensialitet, integritet og/eller tilgjengelighet. Informasjonsverdi All informasjon har en verdi for noen, for offentlig forvaltning, virksomheter, organisasjoner eller enkeltpersoner. Integritet At informasjonens innhold er korrekt. Urettmessig endring av lønn, karakterer eller andre opplysninger vil være et brudd på integritet. Konfidensialitet At informasjon bare behandles av de som har behov for den, og at utilsiktet innsyn i informasjon unngås. Brudd på taushetsplikt vil være et brudd på konfidensialitet. Personopplysninger Alle opplysninger og vurderinger som kan knyttes til en enkeltperson. Navn, telefonnummer og adresse er personopplysninger mange kjenner til, men karakterer, hendelseslogger, bilder og vurderinger av noens økonomiske situasjon er også eksempler på personopplysninger. Tilgjengelighet At informasjonen er tilgjengelig når det er behov for den. Et dokument som blir borte, som det ikke finnes kopier av, vil være et brudd på tilgjengelighet. Trusselbilde En sammenstilling av trusler Bergen kommune står overfor. Trusselaktør En enkeltperson, organisasjon eller en fremmed makt som utgjør en trussel for Bergen kommune. NASJONALT REGELVERK Både lovverket og nasjonale strategier har samme fokus. Innenfor rammene av den rettslige reguleringen møtes organisatoriske, juridiske og teknologiske spørsmål. Formålet er å oppnå tilfredsstillende informasjonssikkerhet med hensyn til ivaretakelse av informasjonens konfidensialitet, integritet og tilgjengelighet (jf. personopplysningsloven 13). Informasjonssikkerhet blir stadig viktigere for organisasjoner så vel som for den enkelte, og vi må alle bygge den inn i alt vi gjør. Kommuneloven, eforvaltningsforskriften og internkontroll Bergen Kommune må følge en rekke lovpålagte krav i sitt arbeid med informasjonssikkerhet. Dette er gjengitt i kommunelovens generelle krav om at internkontroll skal «drives i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll» (jf. kommuneloven 20 nr. 1 og 2). I eforvaltningsforskriftens 15 utdypes dette kravet innen informasjonssikkerhet til «Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet». ISO/IEC er å anse som den foretrukne standarden innen dette området, og er den standarden som benyttes som utgangspunkt for bygging av et slikt styringssystem i Bergen kommune. Standarden beskriver et sett med krav til som skal bidra til å beskytte virksomhetens informasjon mot tilsiktede og utilsiktede brudd på konfidensialitet, integritet og tilgjengelighet. Standarden stiller krav til at sikkerhetsarbeidet gjennomføres på en helhetlig og systematisk måte, og med tilstrekkelig styring og kontroll. Side 5 av 8
6 Personopplysningsloven, -forskriften og personvern Personopplysningslovens formål er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Personopplysninger er informasjon som kan knyttes til en enkeltperson, enten vedkommende er innbygger eller ansatt. Godt personvern avhenger av god informasjonssikkerhet og kravene i personopplysningsloven og -forskriften er derfor i stor grad basert på samme utgangspunkt som eforvaltningsforskriftens «anerkjente standarder» 1. Bestemmelsene regulerer sikring av opplysningenes konfidensialitet, tilgjengelighet og integritet, og pålegger behandlingsansvarlig en plikt til å vurdere om behandlingen er innenfor regelverkets rammer, eller om det er behov for å iverksette tiltak. Loven angir i liten grad hvilke tiltak som er aktuelle for å oppnå lovens krav til tilfredsstillende sikring. Den legger opp til at tiltak må være basert på dokumentert risikostyring, systematiske tiltak og internkontroll. Det handler om å etablere en systematisk og dokumentert tilnærming for å sikre at alle informasjonsbehandlinger ivaretar informasjonssikkerheten, og overholder de krav som stilles gjennom lover og regler. Øvrige nasjonale og lokale føringer Nasjonalt er det spesielt regjeringens nasjonale strategi og handlingsplan for informasjonssikkerhet fra som viser vei i arbeidet med informasjonssikkerhet i det offentlige Norge. I tillegg har DIFI 3 fått et styrket fagmiljø for informasjonssikkerhet, som på kort tid har kommet med gode bidrag, også i samarbeid med kommunesektoren og Bergen kommune. DIFI har blant annet lansert faglige fora, veiledningsmateriale og startet omfattende opplærings- og undersøkelsesprogrammer. Ellers samarbeider Bergen kommune med både NorSIS 4, NorCERT 5, HelseCSIRT 6, med flere. I kommunen er det en nær tilknytning mellom kommunens IKT-strategi 7 og strategi for informasjonssikkerhet. Internt i kommunen har det skjedd en styrking av det tverrfaglige arbeidet med internkontroll, et økt fokus på risikostyring generelt og et stadig tettere samarbeid mellom miljøene for samfunnssikkerhet, HMS og informasjonssikkerhet. STRATEGISK FOKUS Arbeidet med å sikre informasjon generelt og sørge for godt personvern spesielt, er begge helt avhengig av gode prosesser for internkontroll, god sikkerhetskultur, tverrfaglig samarbeid og integrasjon med organisasjonens eksisterende styringsmekanismer. I det systematiske arbeidet med kontinuerlig forbedring av informasjonssikkerhet ønsker Bergen kommune i kommende strategiperiode å ha spesielt fokus på to områder. Fokusområde 1 - Organisering og integrasjon Behovet for sikring av informasjon henger sammen med informasjonens innhold og sammenhengen den benyttes innenfor. Det er derfor avgjørende at organiseringen av arbeidet med informasjonssikkerhet bygger på kommunens organisering av tjenesteområder. 1 Jf. 13 og 14 i personopplysningsloven og 15 i eforvaltningsforskriften Direktoratet for forvaltning og IKT 4 Norsk senter for informasjonssikring ( 5 Norsk Computer Emergency Response Team, drevet av NSM ( nsm.stat.no) 6 Helse- og omsorgssektorens Computer Security Incident Response Team 7 IKT-strategi for Bergen kommune Side 6 av 8
7 Avgjørelser om sikring av informasjon skal ligge nærmest mulig der behovet for behandling av spesifikk informasjon i organisasjonen finnes. Det er avgjørende at arbeid med sikring foregår på grunnlag av tjenesteområdenes egne behov, evne til sikring og anledning og vilje til å akseptere risiko. Delmål Arbeidet med informasjonssikkerhet skal være basert på tydelig organisering, roller, ansvar og tverrfaglig samarbeid Den enkelte leder må ta hensyn til flere former for sikkerhet i sin enhet, ikke bare sikring av informasjon, men også sikring av den enkeltes arbeidsmiljø eller sikring av skjermingsverdige objekter i samfunnet rundt oss. Disse ulike formene for sikkerhet henger sammen og er avhengig av hverandre. Uansett hvilket perspektiv man har på sikkerhet vil målsettingen være den samme, å sikre seg mot at uvedkommende truer verdiene våre. Dette gjøres best med hjelp av en tydelig organisering, med klart definerte roller og ansvar. I tillegg er det viktig å sørge for at belastningen på den enkelte leder blir minst mulig med et best mulig tverrfaglig samarbeid om verktøy og metodikk. Delmål Informasjon skal sikres der det er behov for den, i enhetene Informasjon må i første rekke sikres der den behandles, i enhetene. Informasjonen eies av enhetene i kraft av å være en ufravikelig del av de prosesser og tjenesteleveranser den enkelte enhet står ansvarlig for. Det betyr at informasjonssikkerhet må være en del av all informasjonsbehandling i kommunen, og at resultatenhetsledere må bli mer bevisst det ansvaret de har for informasjon. For å kunne sikre informasjon er det avgjørende at resultatenhetsledere sørger for å ha en god oversikt over hvilken informasjon som behandles, hvor den behandles, av hvem, hvordan og hvor stor risikoen med behandling er. De må også sørge for at enhetens ansatte vet hva de skal gjøre når en uønsket hendelse oppstår, og hvordan de best skal sørge for at det ikke skjer igjen. Fokusområde 2 - Sikkerhetskultur og personvern Delmål Systematisk samarbeid skal bidra til å minimere risiko for brudd på informasjonssikkerheten Utilstrekkelig kompetanse eller bevissthet om rutiner og retningslinjer, og sviktende kompetanse blant de ansatte utgjør helt sentrale risikoer. Alle ledere skal vite, ha oversikt over og informere om hvilken informasjon enheten behandler, hvem de kan dele informasjonen med, og hvordan dette kan gjøres på en forsvarlig måte. Uforsvarlig håndtering av informasjon kan uansett forekomme, men da er det avgjørende å skape kultur i alle enheter for å rapportere alle avvik, små som store, slik at man på en systematisk måte forsøker å unngå at det skjer igjen. Alle må være bevisst på sikkerhetsrisikoer, og ta ansvar for å gjennomføre tiltak som kan styrke informasjonssikkerheten og personvernet. Ved at alle trekker i samme retning vil summen av tiltak og holdninger bidra til utvikling av en sikkerhetskultur, som vil styrke informasjonssikkerheten og personvernet i alle ledd i Bergen kommune. Side 7 av 8
8 Delmål Personvern skal være en synlig del av arbeidet med informasjonssikkerhet Store deler av informasjonen Bergen kommune forvalter er personopplysninger om kommunens innbyggere og ansatte. Gjennom fokus på styrking av informasjonssikkerhet generelt har Bergen kommune jobbet indirekte med å styrke personvernet kontinuerlig i en årrekke. For å styrke tilliten hos den enkelte innbygger og ansatte, skal kommunen være tydeligere i sitt fokus på å praktisere innebygget personvern, og ved å synliggjøre ivaretakelsen av personvernet for den enkelte, f.eks. gjennom etablering av personvernombud i Bergen kommune. TILTAK OG HANDLINGSPLANER Tiltakene BFEE og avdeling for informasjonssikkerhet jobber etter, nedfelles i en overordnet handlingsplan for informasjonssikkerhet. Arbeid med tiltak har utviklet seg siden forrige strategi og er i dag planmessig og systematisk fulgt opp gjennom balansert målstyring. For å nå målene beskrevet i fokusområdene ovenfor er det avgjørende å gjennomføre de rette tiltakene til rett tid, og å justere tiltakene etter hvert som trusselbildet endrer seg. Side 8 av 8
Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK
Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK-1727-201525637-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet.
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerSeksjon for informasjonssikkerhet
Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.
DetaljerBergen kommunes strategi for informasjonssikkerhet 2011-2014
Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.
Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerRaskere digitalisering med god sikkerhet. Evry
Raskere digitalisering med god sikkerhet Evry 18.03.2019 Zoya Shah Seniorrådgiver Avdeling for digital transformasjon Seksjon for informasjonssikkerhet Hvem er Difi Stortinget Regjeringen Kommunal- og
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerDigitaliseringsstrategi 2014-2029
Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerNæringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn
VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
DetaljerInformasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet
Informasjonssikkerhet og anskaffelser Svanhild Gundersen svanhild.gundersen@difi.no Seniorrådgiver Seksjon for informasjonssikkerhet 19.06.2018 Kompetansemiljø for informasjonssikkerhet Arbeide for en
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerStrategi for informasjonssikkerhet
Strategi for informasjonssikkerhet 2019 2021 UiT Norges arktiske universitet Foto: 2018 Gartner. All rights reserved. Versjon: v 1.1 Innholdsfortegnelse 1. INNLEDNING... 3 2. MÅLBILDE... 4 3. MÅLBILDETS
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerOrden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.
Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15. Oktober 2019 Orden i eget hus + styring og kontroll Hva er informasjonssikkerhet?
DetaljerDigital strategi for HALD Februar 2019
Digital strategi for HALD Februar 2019 Besøksadresse: Strandgata 52 Rådhuset, 8805 Sandnessjøen Tlf. 75 07 50 00 www.alstahaug.kommune.no Agenda Innledning Visjon og Ambisjon for digitaliseringsarbeidet
DetaljerProsedyre. Prosedyre for konflikthåndtering - Veiledning og prosedyre for oppfølging av konflikter i arbeidslivet - Gjelder for: Alle ansatte
Prosedyre Prosedyre for konflikthåndtering - Veiledning og prosedyre for oppfølging av konflikter i arbeidslivet - Gjelder for: Alle ansatte Vedtatt av: Administrasjonsutvalget Dato: 03.10.2016 JpID: 16/29587
DetaljerDigitaliseringsstrategi
Sentral stab og støtte Kommunestyrets vedtak Digitaliseringsstrategi 2018-2020 Innhold Vår digitale visjon... 2 Innledning... 3 Digital tjenesteproduksjon... 4 Fem målområder... 5 1. Brukeren i sentrum...
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerFOSEN REGIONRÅD. Nærhet gjennom digital samhandling. ekom munestrategi for Fosen HANDLINGSPLAN
Vedtatt av styret for Fosen Regionråd 20. april 2012 sak 08/12 FOSEN REGIONRÅD Nærhet gjennom digital samhandling ekom munestrategi for Fosen HANDLINGSPLAN 2012-2013 1 ekommunestrategi for kommunene på
DetaljerStrategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten
Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten 2019-2021 Versjon 1.0 Side 1 Bakgrunn Om Normen Normen Faktaark og veiledere Utadrettet virksomhet Kurs Normen er
DetaljerElektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008
v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerBrudd på personopplysningssikkerheten
Brudd på personopplysningssikkerheten Hva skal vi snakke om? 1 2 3 4 Hva er brudd på personopplysningssikkerheten? Eksempler på avvik meldt til Datatilsynet Prosessen for å behandle avvik Personvernombudets
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerSTRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018
STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerStrategi for informasjonssikkerhet i helse- og omsorgssektoren
Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerDigitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1
Digitaliseringsstrategi Birkenes kommune 2021 Vedtatt av RLG 15.05.17 Digitaliseringsstrategi for Birkenes kommune 1 Innholdsfortegnelse 1.0 Digitaliseringsstrategi for Birkenes kommune... 3 1.1 Visjon
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerByrådssak 1191 /15. Klassifisering av informasjonssystemer i Bergen kommune ESARK
Byrådssak 1191 /15 Klassifisering av informasjonssystemer i Bergen kommune LIBR ESARK-1727-201512221-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en rapport som
DetaljerKommunenes rolle i digitalisering av offentlig sektor
Kommunenes rolle i digitalisering av offentlig sektor Aleksander Øines Informasjon og Kommunikasjon Kommunene? Dette er kommunal sektor: 19 fylkeskommuner 428 kommuner Ca. 500 bedrifter som har 440 000
DetaljerInternkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi
Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerTiltaksplan digitalisering 2019
Tiltaksplan digitalisering 2019 Kommunene i Kongsbergregionen etablerte våren 2015 en felles strategi for sitt digitaliseringssamarbeid for perioden 2015 2018. SuksIT som er kommunenes felles digitaliseringsorgan
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerPolitikk for informasjonssikkerhet
Politikk for informasjonssikkerhet Type dokument Politikk Forvaltes av Organisasjonsdirektør Godkjent av Rektor 20.06.2018 Klassifisering Åpen Gjelder fra 20.06.2018 Gjelder til Frem til revisjon Unntatt
DetaljerFoto: Colourbox.com HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN // UNIVERSITETET I BERGEN
Foto: Colourbox.com HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN 2019 2021 // UNIVERSITETET I BERGEN ET GODT ARBEIDSMILJØ FOR ALLE Universitetet i Bergen skal ha en kultur for helse, miljø, sikkerhet og beredskap
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerInformasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for
Velkommen til Difis høstkonferanse om informasjonssikkerhet! Det er veldig hyggelig å se så mange. Informasjonssikkerhet har hatt et spesielt fokus nå i oktober ifbm sikkerhetsmåneden Men informasjonssikkerhet
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerInnherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.
Innherred samkommune 1www.innherred-samkommune.no Levanger kommunes tiltak til kravene i Personopplysningsloven Orientering ved Personvernombudet Personopplysningsloven med forskrift 2www.innherred-samkommune.no
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerInformasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden
Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter
DetaljerMøtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015
Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument
DetaljerDigital kommunikasjon som hovedregel endringer i eforvaltningsforskriften
Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerGrunnleggende begreper Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerIKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd
IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering
DetaljerKommunikasjon med ledelsen hva kan Difi bidra med?
Kommunikasjon med ledelsen hva kan Difi bidra med? Katrine Aam Svendsen Seniorrådgiver NIFS 21.02.2018 Innhold Hvem er «ledelsen»? Innhold i Difis veiledningsmateriell «Internkontroll i praksis informasjonssikkerhet»
DetaljerRisikobasert arbeid med personvern
Risikobasert arbeid med personvern Tirsdag 6. november 2018 Grev Wedels plass 9 infosikkerhet@difi.no Velkommen Tidspunkt Tema Foredragsholder 09:30 Kaffe 10:00 Velkommen Svanhild Gundersen - Difi 10:05
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
Detaljer