Tilsiktede uønskede handlinger
|
|
- Rebecca Andersen
- 7 år siden
- Visninger:
Transkript
1 Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016
2 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC Beredskapsplaner Beredskapsorganisasjon Tiltakskort Beredskapsnivåer
3 Et lite forbehold Det arbeides for tiden med beskrivelsen av en modell for hendelseshåndtering. Dette betyr at navn på begreper og beskrivelse av hendelsesforløp kan endre seg i løpet. ISO arbeider med revisjon av ISO/IEC «Information security incident management». (Gjeldende utgave er fra 2011)
4 Hendelsesforløp (virksomheten) 1. (det som skjer før hendelsen oppdages) 2. Hendelsen oppdages Hvor alvorlig? Avvik uten skade, eller sikkerhetsbrudd Hva er det egentlig som hender? Årsaksanalyse? (Neppe nå) 3. Varsling / Rapportering 4. Respons Begrens skade Få hendelsen under kontroll (dvs.: etablere tiltak) 5. Forbedringer? 6. Gjenopprett (ny) normal tilstand
5 Eskalering Er hendelsen et avvik / sikkerhetsbrudd som kan håndteres som en rutinehendelse? Skal man be om bistand fra CERT / CSIRT? Må det settes krisestab og etableres kriseledelse? Når skal overordnet myndighet varsles? Vurdering av alvorlighetsgrad er en løpende vurdering. Det er ønskelig å øve på denne.
6 Hendelsesforløp (trusselaktør) «Cyber kill chain» 1. Reconnaissance 2. Weaponization 3. Delivery 4. Exploitation 5. Installation 6. Command & Control 7. Actions on Objectives NB! Det er ikke alltid alle trinn brukes
7 Rekognosering Angriper velger ut et offer og finner svakheter ved hjelp av personlige og profesjonelle websider samt sosiale medier. De ser spesifikt etter informasjon som kan hjelpe dem til å konstruere tillitsvekkende eposter med link til websider trusselaktør kontrollerer. (kilde: Helhetlig IKT-risikobilde 2015, NSM)
8 Våpenkonstruksjon Bygging av ondsinnet kode i vedlegg, som sendes via epost, sosiale medier eller lignende. (kilde: Helhetlig IKT-risikobilde 2015, NSM)
9 Levering Leverer ondsinnet kode ved hjelp av sosiale medier eller epost til en ansatt. (kilde: Helhetlig IKT-risikobilde 2015, NSM)
10 Utnyttelse Den ansatte åpner filen og skadevaren blir eksponert. (kilde: Helhetlig IKT-risikobilde 2015, NSM)
11 Installering Ondsinnet skadevare installeres på klienten. (kilde: Helhetlig IKT-risikobilde 2015, NSM)
12 Kommando og kontroll Angriper tar kontroll over systemet. (kilde: Helhetlig IKT-risikobilde 2015, NSM)
13 Tiltak på målet Angriper kan finne og få adgang til kritiske data. (kilde: Helhetlig IKT-risikobilde 2015, NSM)
14 ISO/IEC Information security incident management Standard som er i samsvar med ISO/IEC Vedlegg med samsvarsmatrise Vedlegg som gir veiledning til kategorisering og klassifisering av uønskede hendelser Ny utgave av standarden er i sluttfasen av revisjonsarbeidet.
15 Beredskapsplan (1) Prinsipp for krisehåndtering Ansvar Nærhet Likhet Samvirke En beredskapsplan bør dekke håndteringen av uønskede hendelser i hele skalaen fra mindre hendelser til alvorlige hendelser og krisesituasjoner.
16 Beredskapsplan (2) Beredskapsplan bør minimum inneholde Organisasjonsbeskrivelse med kontaktinformasjon Kontaktinformasjon for eksterne kontaktpunkter CERT/CSIRT, underleverandører, overordnet myndighet o.s.v. Beskrivelse av planlagte tiltak (tiltakskort) Beredskapsplan kan med fordel inneholde Forhåndsdefinerte beredskapsnivåer Lister over midlertidige tiltak som er tilpasset forskjellige situasjoner og forskjellige trusselnivåer
17 Tiltakskort Et tiltakskort er en strukturert beskrivelse av et enkelt tiltak. Tiltakskort beskriver gjerne Navn på tiltak Hvem som kan beslutte å etablere tiltaket Rettslig grunnlag (lovhjemler) Kort beskrivelse av tiltaket Hvem som er ansvarlig for at tiltaket etableres Hvem som utfører etableringen eller deler av etableringen Hvordan tiltaket skal utføres (skisse eller plan) Forutsetninger (materiell/ressurser)
18 Tiltak kan deles i faser For noen tiltak kan etablering deles inn i faser for bedre styring med etablering av tiltaket. For eksempel følgende trinn Forbered tiltaket (planlegging av etablering i nåsituasjon) Gjør klar for etablering Iverksettelse av tiltaket
19 Tiltakskort og øvelsesplanlegging Tiltakskort er nyttige under planlegging av øvelser Ved utarbeidelse av dreiebok kan tiltakskort angi forventet reaksjon på et innspill Innspill kan utformes for å utfordre valg av hensiktsmessig tiltak, eller kreve tilpassing av tiltak til en uventet hendelse eller situasjon
20
Planlegging av øvelser
Planlegging av øvelser Håkon Styri Seniorrådgiver Seksjon for informasjonssikkerhet og datadeling Målsetning IKT-beredskapsøvelse gjennomføres minst en gang per år 29,2 prosent i 2014 33,3 prosent i 2016
DetaljerTittel Sted Form Formål og scenario Aktører Eier
2015 Vår 5. februar 12. februar 29. april ØVINGSKALENDER 2015-2018 tabellform s Bakklandet Trondheim Diskusjonsøvelse Scenario basert på DSBs Nasjonalt risikobilde 2013, Kvikkleireskred i by. Øve samhandling,
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerTrusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune
Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerAure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse
Aure kommune KRISEPLAN Overordnet beredskapsplan for Aure kommune Overordnet ROS-analyse Overordnet kriseplan Plan for kriseledelse Delplaner for tjenesteområder Krisekommunikasjon og befolkningsvarsling
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerVeileder i planlegging og gjennomføring av IKT-øvelser
Veileder i planlegging og gjennomføring av IKT-øvelser Denne veilederen tar for seg hvordan man kan planlegge og gjennomføre øvelser med tema informasjonssikkerhet. Det forutsettes ikke at leseren har
DetaljerErfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt
Erfaringer fra tilsyn etter 4 år med lov om kommunal beredskapsplikt Innlegg på fagsamling beredskap på Voss 10. og 11. desember 2013 ved fylkesberedskapssjef Arve Meidell 1 Grunnleggende prinsipper for
DetaljerBeredskapsøvelser og beredskapsplaner for vannforsyningen
Beredskapsøvelser og beredskapsplaner for vannforsyningen Av Geir Lenes seksjonsleder Risiko, sårbarhet og beredskap Horten www.norconsult.no (Hovedkontor) www.risiko.no (Horten) Tlf. 33020410 Planleggende
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerSamfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli
Samfunnssikerhets- og beredskapsarbeid i Bærum kommune Kommunestyremøte 16.03.2016 Presentasjon av rådmann Erik Kjeldstadli Kommunal beredskapsplikt - hensikt Legge til rette for å utvikle trygge og robuste
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerTittel Sted Form Formål og scenario Aktører Eier
2015 Vår 5. februar 12. februar 29. april ØVINGSKALENDER 2015-2018 tabellform s Bakklandet Trondheim Diskusjonsøvelse Scenario basert på DSBs Nasjonalt risikobilde 2013, Kvikkleireskred i by. Øve samhandling,
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerØvingsseminar 05.02.15
Øvingsseminar 05.02.15 Planlegging GRUPPEOPPGAVE Gjennomføring Evaluering Øvingsseminar 05.02.15 Planlegging Gjennomføring Evaluering Verdikjede - samfunnssikkerhet Vurdere Forebygge Planlegge Krisehåndtere
Detaljer1. Forord. Lykke til videre med beredskapsarbeidet.
1. Forord Oppland fylkeskommune ser behovet for en «Veileder i krise- og beredskapsarbeid» til støtte for det arbeidet som skal gjennomføres i alle enheter. Veilederen er et arbeidsgrunnlag og verktøy
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerPresentert av Dag Auby-Hagen
www.nusb.no Presentert av Dag Auby-Hagen Intensivkurs kommunal beredskap Risiko- og krisekommunikasjon Kommunal beredskapsplikt (e-læringskurs) Kommunal krisehåndtering Øvelsesplanlegging Mediehåndtering
DetaljerBeredskapsarbeid i skoler, barnehager og andre virksomheter
Risk Solutions Beredskapsarbeid i skoler, barnehager og andre virksomheter Beredskapskonferansen 2017 Arnfinn Haugberg Risk Solutions Arnfinn Haugberg Pensjonert politioverbetjent (59 år) 36 år i politiet
DetaljerBEREDSKAPSPLAN. Utdrag av Lokal. for DET TEOLOGISKE FAKULTET. Alarmtelefon
Alarmtelefon 22 85 66 66 Utdrag av Lokal BEREDSKAPSPLAN for DET TEOLOGISKE FAKULTET Døgnbemannet vakt- og alarmsentral / Varsling av brann, ulykker og alvorlige hendelser: Alarmtelefon 22 85 66 66 Andre
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerØve Enkelt. Enkle og tilgjengelige beredskapsøvelser. 14. November Mathias Johnsen, Seniorrådgiver NUSB.
Øve Enkelt Enkle og tilgjengelige beredskapsøvelser Mathias Johnsen, Seniorrådgiver NUSB 14. November 2017 mathias.johnsen@dsb.no Justis- og beredskapsdepartementet DSB - Direktoratet for samfunnssikkerhet
DetaljerBeredskapsøvelser - vannverk. Marit Hagen Johansen, seniorinspektør Distriktskontoret i Ofoten
Beredskapsøvelser - vannverk Marit Hagen Johansen, seniorinspektør Distriktskontoret i Ofoten Beredskapsarbeid i Mattilsynet Mattilsynet skal ha beredskap innen: - eget forvaltningsområde - sivil beredskap
DetaljerBeredskapsplan for Pedagogiske tjenester
Beredskapsplan for Pedagogiske tjenester Utarbeidet av: Gunn Alice Andersen, Dato: 11.05.2016 Frode Olsen og Hans Birger Nilsen Godkjent av: Roar Aaserud Dato: 13.05.2016 Oppdatert av: Dato: Planen revideres
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017
IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerPRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015
PRAKTISK ARBEID MED RUTINER Normkonferansen Scandic Ørnen, 15. oktober 2015 RÅDMANNSMØTET 09.10.2013 ER DERE KLAR FOR EN HEMMELIGHET? Arbeidsseminar Internkontrollsystem for informasjonssikkerhet MANDAG
DetaljerHVA HAR VI LÆRT AV KRISENE?
Kunde X - Sjømat Page 1 HVA HAR VI LÆRT AV KRISENE? Frank Skapalen, BDO Ulik situasjonsforståelse Ikke klar nok ledelse Manglende informasjonsdeling Manglende ressurser Svak informasjonshåndtering 2Sid
Detaljer'c5 c ) HYDRO. " Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO VEDRØRENDE FORSLAG TIL STRATEGI FOR CYBERSIKKERHET
HYDRO " Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO 'c5 c-7711 1-) Var dato. 2010-06-22 Var saksbehandler: Nils Elverhaug Deres ref.: 2010/00794-1/FD I 5/0FD Side 1 av 1 VEDRØRENDE FORSLAG
DetaljerVersjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST
Versjon 1.0 2016-10-05 NTNU beredskap Politikk for beredskap ved NTNU Politikk for beredskap ved NTNU, rev. 1.0, Oktober 2016 ii INNHOLD 1. FORMÅL... 3 2. OVERORDNEDE KRAV OG FØRINGER FOR BEREDSKAP...
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerFra ROS analyse til beredskap
Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerEtablering av beredskap - fra risikoanalyse til beredskapsledelse - Ivar Konrad Lunde
Etablering av beredskap - fra risikoanalyse til beredskapsledelse - Ivar Konrad Lunde Sikkerhetsstyring Beredskapsprosessen Risiko- og sårbarhetsanalyse Beredskapsanalyse Funksjonelle krav og barrierer
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerRisikostyring på nasjonalt nivå
Risikostyring på nasjonalt nivå -muligheter og begrensninger Erik Thomassen 9. november 2017 Foto: Kai Myhre Foto: DSB Hvem er DSB? Samordningsansvar på nasjonalt nivå for samfunnssikkerhet og beredskap
DetaljerFormålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS
1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for
DetaljerRuters beredskapsplan. Strategiforum v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef
Ruters beredskapsplan Strategiforum 12.09.2013 v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef Agenda Bakgrunn for ny beredskapsplan Beredskapsarbeidet til Ruter Målsetting Planverket Organisering
Detaljeren arena for krig og krim en arena for krig og krim?
krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerBeredskapsplan ( 15/ 4) krav og kriterier
Beredskapsplan ( 15/ 4) krav og kriterier Loven gjelder for alle et avvik i Finnmark bør også være et avvik i Vestfold Men kommunenes størrelse forskjellig med henblikk på befolkning og virksomhet ulike
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerMålsetting med prosjektet
ero@safetec.no Målsetting med prosjektet Sårbarhetsanalyse for pleie- og omsorgstjenestene Hovedmål Gjennomføre en kartlegging av sårbarhet, svakheter og mangler i kommunene Moss, Rygge, Våler og Råde
DetaljerStilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen
Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført
DetaljerKan vi lage forsvarbare informasjonssystem?
Kan vi lage forsvarbare informasjonssystem? Mass Soldal Lund SINTEF-seminar 18. juni 2014 1 Introduksjon Utvikling av forsvarbare informasjonssystem som konsept Forsøk på svar på utfordringar i tradisjonell
DetaljerPLAN FOR KRISELEDELSE
Aure kommune PLAN FOR KRISELEDELSE Delplan til overordnet beredskapsplan Overordnet ROS-analyse Overordnet kriseplan Plan for kriseledelse Delplaner for tjenesteområder Krisekommunikasjon og befolkningsvarsling
DetaljerBeredskapsplan. Beredskapsseminar for grunnskolene
2016-05-03 Beredskapsplan Beredskapsseminar for grunnskolene Hvordan få en kråkeflokk til å fly som en gåseflokk? 2 Generelle momenter for en god beredskapsplan Hva er en beredskapsplan? En beredskapsplan
DetaljerÅrskonferanse NEMFO Alta 6.-7 juni 2018 Kommuneberedskap som deler og helhet. Å jobbe med systemet.
Eli Synnøve Skum Hanssen Beredskapskoordinator Alta kommune Årskonferanse NEMFO Alta 6.-7 juni 2018 Kommuneberedskap som deler og helhet. Å jobbe med systemet. Beredskapskoordinators hovedoppgaver i Alta
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerRegional IKT beredskapsplan
Regional IKT beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør Øst, og inngår således som en delplan til den regionale beredskapsplanen
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerRegional IKT-beredskapsplan
Regional IKT-beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør-Øst, og inngår således som en delplan til den regionale beredskapsplanen
DetaljerBeredskapsarbeidet i Fredrikstad kommune
2016-04-26 Beredskapsarbeidet i Fredrikstad kommune Beredskapsseminar for barne- og ungdomsskoler i Østfold Vi må ha et beredskapssystem som.. Er kjent for alle Fungerer kjapt og effektivt 2016-04-26 Beredskapsseminar
DetaljerHåkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerBeredskapsarbeid i sykehus Organisering og ledelse. Else-Marie Ringvold, Beredskapssjef, SiV
Beredskapsarbeid i sykehus Organisering og ledelse Else-Marie Ringvold, Beredskapssjef, SiV Sykehuset i Vestfold Organisering av spesialisthelsetjenesten Begrepet sykehusberedskap i utvikling Organisering
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
DetaljerKrisestøtteverktøyet DSB-CIM. Erfaringer fra Rana kommune
Erfaringer fra Rana kommune Hvem er jeg? Mitt navn er Ulla Myhre Beredskapskoordinator i Rana kommune Har jobbet med beredskap i ca. 4 år Har kommunal bakgrunn fra 1989 Starten med CIM Vi startet å jobbe
DetaljerStudieplan 2011/2012. Risiko, sårbarhet og beredskap. Studiepoeng: 30. Studiets varighet, omfang og nivå. Innledning. Læringsutbytte.
Studieplan 2011/2012 Risiko, sårbarhet og beredskap Studiepoeng: 30 Studiets varighet, omfang og nivå Studiet Risiko, sårbarhet og beredskap er en grunnutdanning på 30 studiepoeng. Studiet gjennomføres
DetaljerEkstremvær og krisehåndtering i samferdselssektoren
Ekstremvær og krisehåndtering i samferdselssektoren Eva Hildrum, departementsråd i Samferdseldepartementet Fagkonferanse Øvelse Østlandet, 19. november 2013, Oslo Konferansesenter Ekstremvær og kritisk
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerFylkesmannssamling i Hordaland 13. april 2016
Fylkesmannssamling i Hordaland 13. april 2016 Agenda Bakgrunn for SoB-arbeidet i utdanningssektoren Ansvar ROS-vurderinger Beredskapsplan Øvelser Nasjonalt risikobilde Analyse av «skoleskyting» Forventninger
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
DetaljerFylkesmannens krisehåndtering i forbindelse med flom- og skredhendelser
Fylkesmannens krisehåndtering i forbindelse med flom- og skredhendelser Johan Løberg Tofte beredskapssjef, Fylkesmannen i Oslo og Akershus jlt@fmoa.no Bakgrunnsdokumenter Muligheter og begrensninger Bakgrunnsdokumenter
DetaljerVarsling. Alvorlighetsgrad av hendelse vil kunne påvirke varslingshiearkiet. Leder / turleder / vertskap / hyttevakt
Varsling Alvorlighetsgrad av hendelse vil kunne påvirke varslingshiearkiet Generalsekretær Styreleder Leder / turleder / vertskap / hyttevakt Politi / ambulanse / brann Telefon 4000 1868 Egen medlemsforening
DetaljerRISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01
RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 CV: Tor E. Bjørstad Sjefskonsulent og gruppeleder for applikasjonssikkerhet i mnemonic Ph.d. i kryptografi fra UiB Sivilingeniør fra
DetaljerRapport fra tilsyn med samfunnssikkerhet og beredskap i Strand kommune 28. april 2014
Rapport fra tilsyn med samfunnssikkerhet og beredskap i Strand kommune 28. april 2014 Tidsrom for tilsynet: 2014 Kommunens adresse: Strand kommune, postboks 115, 4126 Strand Kontaktperson i kommunen: Asgeir
DetaljerTiltakskort for håndtering av ansattdødsfall på jobb
Tiltakskort for håndtering av ansattdødsfall på jobb I tillegg til tiltakskortet under, finnes det en utfyllende veiledning for UiB knyttet til håndtering av dødsfall. UiB har også retningslinjer/veiledning
DetaljerBeredskap - konsernprosedyre
Prosedyre Godkjent av: Boe, Karsten Side: 1 av 7 1. Hensikt og omfang Formålet er å sikre at Bane NOR arbeider systematisk og forebyggende for å sikre at konsernet er godt forberedt på å håndtere enhver
Detaljervannverk under en krise (NBVK)
Nasjonalt nettverk for bistand til vannverk under en krise (NBVK) Hva er Mattilsynets ønsker for og rolle i en ny sentral beredskapsstøtte for vannverkene? Morten Nicholls 11. Leveringssikkerhet og beredskap
DetaljerØvelse TYR 2012 Regionalt beredskapsseminar 7.mars 2013. Maj-Britt Aarnes Hvammen, Anne Birgitte Fabricius Berg, Mads Are Heie
Øvelse TYR 2012 Regionalt beredskapsseminar 7.mars 2013 Maj-Britt Aarnes Hvammen, Anne Birgitte Fabricius Berg, Mads Are Heie Målsetting Gjennomføre en realistisk samvirkeøvelse på strategisk, taktisk
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerNIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet
NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse Barbro Lugnfors Seksjon for informasjonssikkerhet 18.04.2018 Agenda 18. april Kl. 10:00 Velkommen! v/difi Foredrag v/pst Presentasjon av øvelse v/difi
DetaljerSamfunnssikkerhet og beredskap Kommunal beredskapsplikt
Samfunnssikkerhet og beredskap Kommunal beredskapsplikt Elisabeth Danielsen fylkesberedskapssjef Beredskapskonferanse for skole- og barnehageeiere 14. mai 2013 Disposisjon Prinsipper for samfunnssikkerhetsarbeidet
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerBEREDSKAPSPLAN FOR ALVORLIGE KRISER. Informasjonsmøte 24.09.15
BEREDSKAPSPLAN FOR ALVORLIGE KRISER. Informasjonsmøte 24.09.15 Hvorfor? Etter 22.juli ble dette arbeidet intensivert i Norge og spesielt mot skoler Her på skolen har vi hatt en meget dedikert arbeidsgruppe
DetaljerRisiko, sårbarhet og beredskap
Studieplan Risiko, sårbarhet og beredskap 30 studiepoeng Godkjent i studieplanutvalget: 24.02.2010 Studiet er etablert av Høgskolestyret: 01.03.2010 A. Overordnet beskrivelse av studiet 1. Innledning Studiet
DetaljerForelesning 12: Applikasjonssikkerhet og GDPR
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 12: Applikasjonssikkerhet og GDPR Spørsmål 1: Cyber Kill Chain a. Hva er «Cyber Kill Chain»? b.
DetaljerRisiko. Risikostyring Risikobildet Risikoanalyse Risikohåndtering / Risiko-overføring. Farevurderinger Sikker Jobb Analyse. Datakvalitet AS.
styring bildet analyse håndtering / -overføring Farevurderinger Sikker Jobb Analyse Om risiko styring er alle aktiviteter og tiltak som gjøres for å styre (redusere) risiko. Eksempler: - an låser ytterdøren
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser
VA-konferanse Ålesund 24.05.2018 Sikring av vannforsyning mot tilsiktede uønskede hendelser v/einar Melheim, eget firma Norsk Vann prosjekt 2017 Styringsgruppe Leif Terje Øvernes, IVAR Trond Løver, VIV
DetaljerSAMFUNNSSIKKERHET OG BEREDSKAP
SAMFUNNSSIKKERHET OG BEREDSKAP Erfaringer fra Fylkesmannens tilsyn Kommunens informasjonstjeneste Bruk av CIM Samarbeidet i østregionen Horisonten 26.10.16 Anne-Grete Glemming Kommunalsjef / beredskapskoordinator
DetaljerVERKTØY FOR EVALUERING
VERKTØY FOR EVALUERING Fagdag om evaluering - Fylkesmannen i Vestfold ERIK SUNDET, BDO RÅDGIVNING 20.10.2016 1Sid AGENDA EN VERKTØYKASSE FOR EVALUERING EVALUERINGSKRAV ETTER LOV OG FORSKRIFT AFTER ACTION
DetaljerErfaringer fra terroranslaget 22. juli
Erfaringer fra terroranslaget 22. juli ØISTEIN KNUDSEN JR. ekspedisjonssjef «Successful strategic crisis management is the result of 80% generic planning, 15% improvisation, and 5% luck» (Weisæth, L.,
DetaljerPlanlegging. Grunnlag for politisk styring. Samtidig planlegging
Planlegging Grunnlag for politisk styring Samtidig planlegging Unikt at alle kommuner og alle fylkeskommuner skal utarbeide planstrategier samtidig i 2016 Kommunestyrene og fylkestingene skal stake ut
DetaljerRapport. Tilsyn med kommunal beredskapsplikt i Vågan kommune. Tilsynsdato:
Saksb.: Karsten Steinvik e-post: fmnokst@fylkesmannen.no Tlf: 755 31 652 Vår ref:2016/8273 Deres ref: Vår dato: 09.05.17 Deres dato: Arkivkode: Rapport Tilsyn med kommunal beredskapsplikt i Vågan kommune
DetaljerSAMFUNNSSIKKERHET OG BEREDSKAP I VEGÅRSHEI KOMMUNE HENDELSE NOVEMBER 2016
SAMFUNNSSIKKERHET OG BEREDSKAP I VEGÅRSHEI KOMMUNE HENDELSE NOVEMBER 2016 Fylkeslegens møte 1.2.17 Anne-Grete Glemming Kommunalsjef / beredskapskoordinator Vegårshei kommune Presentasjon Kort om hendelsen
DetaljerBeredskapsanalyse. Terminologi. Vi viser til omtale av terminologi i notatet om beredskapsplanverket. Side 1 av 5
Beredskapsanalyse Kravene til ROS-analyser og nødvendige beredskapsforberedelser i kommunale vannverk, er nedfelt i forskrift om krav til beredskapsplanlegging og beredskapsarbeid mv. hjemlet i Lov om
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerOverordnet beredskapsplan
Fredrikstad kommune Overordnet beredskapsplan Krisestab Kriseleder Rådmann Beredskapsleder Kommuneoverlege K-1 - Personell K-2 - Situasjon K-3 - Operasjon K-4 - Logistikk K-5 - Informasjon og kommunikasjon
DetaljerForskning på cybersikkerhet ved UiO. Audun Jøsang Universitetet i Oslo
Forskning på cybersikkerhet ved UiO Audun Jøsang Universitetet i Oslo God og dårlig oversettelse Engelsk Norsk Security Safety Certainty Sikkerhet Trygghet Visshet God Security Safety Certainty Sikkerhet
DetaljerHvordan jobber vi med sikkerhet og beredskap i Vegavdeling Østfold? Roar Midtbø Jensen Avdelingsdirektør
Hvordan jobber vi med sikkerhet og beredskap i Vegavdeling Østfold? Roar Midtbø Jensen Avdelingsdirektør Trafikksikkerhet Trafikkberedskapsplaner Håndbok R611 Trafikkberedskap håndtering av uforutsette
Detaljer