Nasjonal sikkerhetsmyndighet
|
|
- Charlotte Astri Løkken
- 8 år siden
- Visninger:
Transkript
1 Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende sikkerhetstjenesten. Dokumentet brukes som et arbeidsdokument for de som har forebyggende sikkerhet som oppgave. Det inneholder en oversikt over virksomhetens planer, instrukser og annen dokumentasjon for sikkerhet. Denne veiledningen viser hvordan Grunnlagsdokument for sikkerhet kan bygges opp.
2 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag- og tilsynsmyndighet innenfor forebyggende sikkerhetstjeneste i Norge og forvalter lov om forebyggende sikkerhet av 20 mars Hensikten med forebyggende sikkerhet er å motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser, primært spionasje, sabotasje og terrorhandlinger. Forebyggende sikkerhetstiltak skal ikke være mer inngripende enn strengt nødvendig, og skal bidra til et robust og sikkert samfunn. Hensikt med veiledning NSM sin veiledningsvirksomhet skal bygge kompetanse og øke sikkerhetsnivået i virksomhetene, gjennom økt motivasjon, evne og vilje til å gjennomføre sikkerhetstiltak. NSM gir jevnlig ut veiledninger til hjelp for implementering av de krav sikkerhetsloven stiller. NSM publiserer også veiledninger innen andre fagområder relatert til forebyggende sikkerhetsarbeid. Postadresse Sivil telefon/telefax Militær telefon/telefaks Internettadresse Postboks / / BÆRUM E-postadresse POSTTERMINAL post@nsm.stat.no Side 2 av 10
3 Innhold 1 Innledning Bakgrunn...Feil! Bokmerke er ikke definert. 1.2 Hensikt...Feil! Bokmerke er ikke definert. 1.3 Referanser Grunnlagsdokument for sikkerhet Generelt Sikkerhetsorganisasjonen og dens myndighet Sikkerhetsmessig inndeling i fysiske områder Informasjonssystemer Sikkerhetsgradert kommunikasjon Behov for tilgang til sikkerhetsgradert informasjon Sikkerhetsdokumentasjon... 8 Vedlegg A Dokumenthistorie Innledning 1.1 Generelt Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende sikkerhetstjenesten. Styringsdokumentet må være et dynamisk dokument i den forstand at endringer i de grunnleggende forutsetningene for behandling av gradert informasjon ved virksomheten umiddelbart følges opp i dokumentet. Dokumentet er et arbeidsdokument for de som har forebyggende sikkerhet som oppgave. Grunnlagsdokumentet viser virksomhetens planer, instrukser og annen dokumentasjon for sikkerhet. Dokumentet har en sentral plass i virksomhetens sikkerhetsadministrasjon; internkontroll ved gjennomføring av systematiske tiltak for å sikre at virksomhetens aktiviteter planlegges, organiseres, utføres og revideres i samsvar med krav fastsatt i og i medhold av sikkerhetsloven. 1. Planlegging 4. Revisjon Internkontroll 2. Gjennomføring 3. Utføring Resultat av løpende kontroll med sikkerhetstiltak og - rutiner sammen med risikovurderinger (analyser)vurdert sammen med virksomhetens grunnlagsdokument gir et godt fundament for lederens årlige evaluering av sikkerhetstilstanden, og for å kartlegge hvilke sikkerhetstiltak som skal iverksettes eller endres (skrives om). Side 3 av 10
4 En overordnet virksomhets grunnlagsdokument må være dekkende for hele virksomheten. Underliggende nivåer må likevel utarbeide et eget grunnlagsdokument basert på de føringer som er gitt fra overordnet virksomhet. Resten av dette dokumentet er ment å være en mal på hvordan Grunnlagsdokument for sikkerhet kan bygges opp. 1.2 Referanser Lov om forebyggende sikkerhet (sikkerhetsloven) av 20 mars 1998 nr 10 Forskrift om sikkerhetsadministrasjon Side 4 av 10
5 2 Grunnlagsdokument for sikkerhet 2.1 Generelt Innledningsvis bør dokumentet inneholde en kort beskrivelse av virksomheten og funksjon, inklusiv høyeste sikkerhetsgrad på informasjon som oppbevares og behandles ved virksomheten og andre grunnleggende forutsetninger for iverksetting av sikringstiltak. Grunnlagsdokument for sikkerhet skal sikkerhetsgraderes etter innhold. 2.2 Sikkerhetsorganisasjonen og dens myndighet Beskriv følgende: Lederens ansvar og myndighetsområde Sikkerhetspersonellets oppgaver (sikkerhetsorganisasjonen) Sikkerhetsrapportering (ansvar, varsling, tiltak og rapportering). Her listes sikkerhetsorganisasjonen opp med personell og stedfortredere. Den myndighet og det ansvaret som tilligger hver enkelt stilling skal angis. Eksempler på myndigheter er klareringsmyndighet, autorisasjonsmyndighet (delegering av denne), myndighet til å gi direkte pålegg om tiltak innen fagområdet. Sikkerhetsleder(e) ved underlagte ledd må tas med der det er aktuelt. Virksomhetens leder Sikkerhetsleder m/stedfortreder Datasikkerhetsleder m/stedfortreder Kryptosikkerhetsleder m/stedfortreder Vakt og sikring Arkivleder Kryptoforvalter m/stedfortreder Figur 1: Eksempel på en sikkerhetsorganisasjon. Alle større virksomheter bør ha et sikkerhetskompetanseforum eller sikkerhetsråd. Her må medlemmene i et slikt forum/råd listes og hvilke arbeidsoppgaver de har. Arbeidsoppgavene til et sikkerhetsforum/- råd kan være: Definere strategi for virksomhetens sikkerhetsarbeid. Fastlegge sikkerhetsmålsettinger. Definere og vedlikeholde sikkerhetspolicy. Godkjenne planlagte tiltak for å oppfylle sikkerhetsmålsettingene. Gjennomføre risikovurderinger, sikkerhetsrevisjon og bistå ledelsen med årlig evaluering. Være med og vurdere tiltak/reaksjon ved sikkerhetsbrudd og sikkerhetstruende hendelser, samt ivareta sikkerhetsrapportering. Side 5 av 10
6 Veilede og informere om forebyggende sikkerhet. 2.3 Sikkerhetsmessig inndeling i fysiske områder Beskriv følgende: Hvilke deler av virksomheten som er definert som kontrollert, beskyttet og sperret område, jf Forskrift om informasjonssikkerhet 6-4 til 6-6. Plassering av oppbevaringsenhetene som er godkjent for oppbevaring av BEGRENSET /KONFIDENSIELT /HEMMELIG/STRENGT HEMMELIG. Beskrivelse av vaktordninger og andre sikringstiltak kan tas med i dette kapittelet. Kontrollert område (Hvilket område/beskriv) Beskyttet område (Hvilket område/beskriv) Sperret område (Hvilket område/beskriv) Figur 2: Eksempel på sikkerhetsmessig inndeling i fysiske områder Bestemmelser for adgang til de enkelte fysiske områder skal beskrives i virksomhetens sikkerhetsinstruks. Side 6 av 10
7 2.4 Informasjonssystemer Beskriv følgende: Hvilke informasjonssystemer, herunder kryptosystemer, som er sikkerhetsgodkjent for lagring og behandling av sikkerhetsgradert informasjon. Angi hvilken sikkerhetsgrad hvert system er godkjent for, og i hvilke fysiske områder det enkelte system er plassert. System Funksjon Gradering Krypto Plassering Hvilket system Hva systemet brukes til Hvis kryptert Hva slags krypto Fysisk plassering av systemet Tabell 1: Eksempel på en oversikt over informasjonssystemer 2.5 Sikkerhetsgradert kommunikasjon Beskriv kommunikasjon som er etablert i virksomheten for å formidle sikkerhetsgradert informasjon internt og mot andre virksomheter: Hva slags informasjon Rapporter Meldinger Sak osv Til hvem Gradering Kommunikasjonssystem Aktører Hvem som mottar informasjonen internt/eksternt Graderingsnivå Graderingsnivå Hvordan informasjonen formidles Intranett Radiolinje Internett Post eller kurer Brukere eller brukergrupper Tabell 2: Eksempel på tabell som kan brukes 2.6 Behov for tilgang til sikkerhetsgradert informasjon Her skal de grunnleggende forutsetningene for personellsikkerhetstjenesten ved virksomheten beskrives. Grunnlagsdokumentet må angi hva som ev. kreves av klarering for tilgang til de forskjellige fysiske områdene i kapittel 2, f.eks at alle med fast adgang til et sperret område, et bygg, en leir osv skal ha en bestemt sikkerhetsklarering. Krav til sikkerhetsklarering og autorisasjon for personell som i stilling (funksjon) har behov for tilgang til sikkerhetsgradert informasjon må framgå av dokumentet.ta med personell som i stilling (funksjon) skal ha tilgang til de enkelte informasjonssystemene. Det skal også angis hvilke stillinger som krever klarering for STRENGT HEMMELIG eller COSMIC TOP SECRET. For CTS og SH skal det utarbeides en begrunnelse som konkret beskriver behovet. Side 7 av 10
8 2.7 Sikkerhetsdokumentasjon Lag en oversikt over de planer, instrukser og annen dokumentasjon for sikkerhet som er utarbeidet ved virksomheten. Her bør det samtidig defineres hvem som har oppgaver med ajourhold av den enkelte instruks. Merk at sikkerhetsinstrukser, planer og øvrig dokumentasjon ikke skal være en del av selve grunnlagsdokumentet. Alle planer, instrukser og annen dokumentasjon for sikkerhet ved virksomheten skal være godkjent av virksomhetens leder. Dokument Eksempler på sikkerhetsdokumentasjon som skal utarbeids og vedlikeholdes: Grunnlagsdokument for sikkerhet Autorisasjonsliste Instruks for sikkerhetsleder Instruks for datasikkerhetsleder Beskrivelse Dette dokument oppdateres fortløpende slik at det er i overensstemmelse med gjeldende organisasjon, ansvarsforhold og systemer. Jf Forskrift om sikkerhetsadministrasjon 3-3 Oversikt over alt personell med angivelse av klareringsnivå, autorisasjonsnivå og dato for henholdsvis klarerings- og autorisasjonsavgjørelse. Jf Forskrift om personellsikkerhet 5-6 Myndighet, oppgaver og krav til kompetanse skal beskrives (I stillingsbeskrivelse eller arbeidsinstruks) Myndighet, oppgaver og krav til kompetanse skal beskrives (I stillingsbeskrivelse eller arbeidsinstruks) Ansvarlig for, og oppdatering Sikkerhetsleder Virksomhetens leder eller Sikkerhetsleder Virksomhetens leder/sikkerhetsleder Virksomhetens leder/sikkerhetsleder Lokal sikkerhetsinstruks Generelle regler som beskriver sikkerhetsrutiner for de ansatte innen områder som: Dokumentsikkerhet Sikkerhetsleder Adgangskontroll Rapportering Osv Kryptosikkerhetsinstruks Lokale rutiner og ansvar for kryptosikkerhetsadministrasjon. Instruksen Kryptosikkerhetsleder Side 8 av 10
9 Dokument Eksempler på sikkerhetsdokumentasjon som skal utarbeids og vedlikeholdes: For hvert informasjonssystem Brukerinstruks Driftsinstruks Konfigurasjonsinstruks Konfigurasjon og Kabling Tempestrisikovurdering Kravspesifikasjon for sikkerhet (KSS) Aksjonsplaner Beskrivelse omfatter også ansvar og rutiner for nødmakulering. Sikkerhetsrutiner for bruk og drift av sikkerhetsgodkjente informasjonssystemer Se vedlegg til forskrift om informasjonssikkerhet nærmere bestemmelser om tempestsikkerhet Reaksjonstiltak ved utløste alarmer i tilknytning til de sikringstiltak som er innført. Skal være vedlegg til Instruks for adgangskontroll. Utarbeides/revideres Ansvarlig for, og oppdatering Datasikkerhetsleder Sikkerhetsleder Utnevnelse av sikkerhets personell Beredskapsplaner Sikkerhetspersonell herunder kryptosikkerhetsleder og kryptoforvalter, samt stedfortredere skal ha egen skriftlig utnevnelse. Ansvar angitt i stillingsbeskrivelse er IKKE tilstrekkelig. Oversikt over planer, instrukser som beskriver tiltak hvis virksomheten rammes av indre eller ytre hendelser som medfører evakuering, eller at landet settes i krigstilstand. Virksomhetens leder Sikkerhetsleder eller den/de som er ansvarlig for beredskapsplanlegging i virksomheten. Tabell 4: Eksempel på tabell over sikkerhetsdokumentasjon Sted og dato. Virksomhetens leder Side 9 av 10
10 Vedlegg A Dokumenthistorie Dokumentet konvertert til nytt format Side 10 av 10
Nasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell
DetaljerRHF og HF omfattes av sikkerhetsloven
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-07-01 Sikkerhetsadministrasjon Veiledning til bestemmelser om sikkerhetsstyring i sikkerhetsloven med forskrifter. Dette dokumentet veileder
DetaljerForslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser
Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser I I forskrift 29. juni 2001 nr. 711 om personellsikkerhet foreslås følgende endringer:
DetaljerRapporteringsskjema for kryptoinstallasjon
Rapporteringsskjema for kryptoinstallasjon Opplysningene i denne rapporten inngår i grunnlaget for NSMs godkjenning av bruk av kryptoutstyr og kryptosystemer, og kryptosikkerheten i den enkelte virksomhet
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2011-09-07 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende
DetaljerVår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF
Styresak Dato dok.: 01.12.2016 Administrerende direktør Møtedato: 14.12.2016 Vår ref.: 16/04208-7 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: 1. Instruks for sikkerhetsleder 2. Instruks for
DetaljerBrukermanual for Blancco Data Cleaner+ 4.5
Brukermanual for Blancco Data Cleaner+ 4.5 11.12.2006 Dokument versjon: 1.2 B U Y S E C A S D Y R M Y R G T 47, 3611 KONGSBER G S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning
DetaljerNasjonal sikkerhetsmyndighet. Veiledning UGRADERT UGRADERT. Utgitt av Nasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-05-31 Håndbok i autorisasjon og autorisasjonssamtale Utgitt av Nasjonal sikkerhetsmyndighet Veiledningen er utgitt i samarbeid med Forsvarets
DetaljerMotiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser
Motiv: Oslofjorden Foto: Vann- og avløpsetaten Informasjon om sikkerhetsgraderte anskaffelser Vedlegg til sikkerhetsgraderte anskaffelser Innhold 1 Generelt... 2 2 Sikkerhetsavtale... 2 2.1.1 Generelt...
DetaljerSIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom
SIKKERHETSAVTALE esaf/doculivenummer: xxxxxxxxxxx Inngått dato mellom Forsvaret, ved Forsvarets logistikkorganisasjon som anskaffelsesmyndighet og Navn på leverandør Organisasjonsnr: Besøksadresse Postboksadresse
DetaljerBrukerinstruks. OntrackEraser Versjon 3.0. Ibas AS
Brukerinstruks For datasletting med OntrackEraser Versjon 3.0 fra Ibas AS Dokkumentversjon 0.3 S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning 27.12.2007 Utkast 0.1 NSM (gjennomgang)
DetaljerKan du holde på en hemmelighet?
Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST
DetaljerForskrift om objektsikkerhet
Arbeidsutkast tid forskrift 1 Forskrift om objektsikkerhet Fastsatt ved kgl. res. xx. måned 200x med hjemmel i lov 20. mars 1998 nr. 10 om forebyggende sikkerhets jeneste (sikkerhetsloven ) 17 andre ledd.
DetaljerVeileder for virksomheters håndtering av uønskede hendelser. Versjon: 1
Veileder for virksomheters håndtering av uønskede hendelser Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet
DetaljerLov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft
Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler
DetaljerRapportering av sikkerhetstruende hendelser til NSM
(NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter
DetaljerVeiledning i planlegging av graderte informasjonssystemer
Veiledning Sist oppdatert: 2016-03-09 Veiledning i planlegging av graderte informasjonssystemer 1 av 16 er tverrsektoriell fag- og tilsynsmyndighet innenfor forebyggende sikkerhetstjeneste i Norge og forvalter
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-12 Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for PARTISJONERT operasjonsmåte Dette dokumentet veileder om krav som
DetaljerNSMs Risikovurdering 2006
NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive
DetaljerVeiledning i risiko- og sårbarhetsanalyse
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-05 Veiledning i risiko- og sårbarhetsanalyse Del I i denne veiledningen beskriver risikohåndtering som en kontinuerlig forbedringsprosess.
DetaljerSikkerhet og informasjonssystemer
Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-02-25 Veiledning i informasjonssikkerhet Merking av sikkerhetsgradert informasjon og informasjonssystemer Denne veiledningen er ment å være
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerErfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet
Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter
DetaljerObjektsikkerhet endringer i sikkerhetsloven
Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,
DetaljerSikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen
Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig
DetaljerSikkerhetsorganisering og sikkerhetsgradering i kommunene. Knut Bakstad, Sikkerhetsleder hos FMTL
Sikkerhetsorganisering og sikkerhetsgradering i kommunene Knut Bakstad, Sikkerhetsleder hos FMTL Innhold Sikkerhetsloven Kommunenes forhold til sikkerhetsgradert informasjon Krav for å få tilgang til sikkerhetsgradert
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
DetaljerPersonellsikkerhet. Frode Skaarnes Avdelingsdirektør
Personellsikkerhet Frode Skaarnes Avdelingsdirektør Hvem er innsideren? Ubevisste innsidere Bevisste innsidere Rekrutterte agenter Personellsikkerhet Sikkerhetsklarering Autorisasjon Daglig sikkerhetsmessig
DetaljerDirektiv Krav til sikkerhetsstyring i Forsvaret
Direktiv Krav til sikkerhetsstyring i Forsvaret Forsvarssjefen fastsetter Direktiv Krav til sikkerhetsstyring i Forsvaret til bruk i Forsvaret Oslo, 10. desember 2010 Harald Sunde General Forsvarssjef
DetaljerVår ref. Deres ref. Dato 2013/ Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner
INTERKOMMUNALT ARKIV I VEST-AGDER Eierkommunene Vår ref. Deres ref. Dato 2013/83-9 02.05.2014 063 Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner Etter henvendelse fra flere
DetaljerSikkerhetsmessig verdivurdering
For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2009-04-14 Veiledning i verdivurdering Dette er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2007-04-19 Veiledning i administrativ kryptosikkerhet Kapittel 7 i Forskrift om informasjonssikkerhet, som omhandler administrativ kryptosikkerhet,
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 6 (U-06) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows 7 SP1 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet
DetaljerFagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil
Fagdag sikring 2018 Ny sikkerhetslov og arbeidet med nye forskrifter Svein Anders Eriksson Leder for sikring og standardisering Ptil svein.eriksson@ptil.no www.ptil.no Regelverksutvikling fremover Ny sikkerhetslov
DetaljerSikkerhetslov og kommuner
Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerDigital kommunikasjon som hovedregel endringer i eforvaltningsforskriften
Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet
DetaljerKryptoløsninger I Hjemmekontor Og Mobile Klienter
Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 20. desember 2018 kl. 15.50 PDF-versjon 8. januar 2019 20.12.2018 nr. 2053 Forskrift om
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2017-11-09 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerNOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen
NOTAT OPPDRAG ) DOKUMENTKODE 900108-SL-NOT- Høringsuttalelse om nye forskrifter til ny sikkerhetslov EMNE Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) TILGJENGELIGHET OPPDRAGSGIVER Multiconsult
Detaljerhttp://www.lovdata.no/all/hl-19980320-010.html
Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 1998-03-20 nr 10: Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven). Skriv ut DATO: LOV-1998-03-20-10 DEPARTEMENT:
DetaljerSikre samfunnsverdier et samspill mellom virksomhetene og NSM
Sikre samfunnsverdier et samspill mellom virksomhetene og NSM NSR sikkerhetskonferanse 2006 Kjetil Storaas Hansen Direktør NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Begrepet Nasjonal sikkerhetsmyndighet
DetaljerInformasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden
Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter
DetaljerForord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6.
Forord Sikkerhet i norsk lovgivning er et stort og fragmentert område. Det er mange aktører på feltet både offentlige myndigheter og private virksomheter. Tilnærmingen til arbeidet med forskrifter synes
DetaljerHøringsuttalelse til høringsnotat om forskrifter til ny
NASJONAL SIKKERHETSMYNDIGHET Vår saksbehandler Vår dato Vår referanse Stab 2018-09-28 A03 -S:18/03321-1 Deres dato Deres referanse Antall vedlegg Side 1 av 19 Til Forsvarsdepartementet Postboks 8126 Dep
DetaljerSikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019
Sikkerhetsklareringskonferanse NTL Direktør Gudmund Gjølstad 3.april 2019 «PRAKTISERING AV SIKKERHETSLOVEN - Hva gjøres for å redusere sårbarheten i samfunnet og hvilke utfordringer kan oppstå?» Sivil
DetaljerSikkerhetsloven og kommunen - noen refleksjoner og erfaringer
Foto: Carl Erik Eriksson OBN, jun 2019 Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer KINS, 5. juni 2019 Bestillingen: - Kan du dele din erfaring med hvordan sikkerhetsloven treffer kommunen?
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerHØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I SIKKERHETSLOVEN
Forsvarsdepartementet 18. august 2015 HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I SIKKERHETSLOVEN Viser til departementets forslag av 19. mai 2015 til endring av lov om forebyggende sikkerhetstjeneste.
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerPROSJEKT BYGGEARBEIDER RRA (REGJERINGENS REPRESENTASJONSANLEGG) BYGGELEDELSE H001. Informasjonsmøte 29. september 2016
PROSJEKT 1031802 BYGGEARBEIDER RRA (REGJERINGENS REPRESENTASJONSANLEGG) BYGGELEDELSE H001 Informasjonsmøte 29. september 2016 AGENDA 1. Innledning 2. Kort orientering om konkurransen 3. Kort orientering
DetaljerHøringsnotat. Endringer i forskrifter til sikkerhetsloven (reduksjon av antall klareringsmyndigheter mv.)
Høringsnotat Endringer i forskrifter til sikkerhetsloven (reduksjon av antall klareringsmyndigheter mv.) 4. oktober 2016 Innhold 1. Hovedinnholdet i høringsnotatet...3 2. Behovet for forskriftsendringer...3
DetaljerVeiledning i sikkerhetsgraderte anskaffelser og anskaffelser til kritisk infrastruktur
Nasjonal sikkerhetsmyndighet 12.05.17 Veiledning i sikkerhetsgraderte anskaffelser og anskaffelser til kritisk infrastruktur Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerIKT-sikkerhet som suksessfaktor
IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerRUTINER FOR SIKKERHET FOR PRODUKTREGISTERET OG FOR VIRKSOMHETER SOM BRUKER BESKYTTELSESGRADERT INFORMASJON FRA PRODUKTREGISTERET
Fastsatt av Klima- og miljødepartementet 5. januar 2015 RUTINER FOR SIKKERHET FOR PRODUKTREGISTERET OG FOR VIRKSOMHETER SOM BRUKER BESKYTTELSESGRADERT INFORMASJON FRA PRODUKTREGISTERET INNHOLD 1 INNLEDNING
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerKontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre
Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte
DetaljerNSMs risikovurdering 2005, UGRADERT versjon
1 NSMs risikovurdering 2005, UGRADERT versjon 1 Innledning NSM er pålagt av Forsvarsdepartementet og Justis- og politidepartementet å rapportere om risikobildet og sikkerhetstilstanden. Rapportering skjer
DetaljerKan du halde på ei hemmelegheit?
Kan du halde på ei hemmelegheit? Nasjonalt tryggingsorgan Sikre samfunnsverdiar Dersom vi ser på Noreg som ein eigedom, passar NSM på gjerdene. E-tenesta følgjer med på dei som er utanfor gjerdet, og PST
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Veileder i objektsikkerhet En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til utvelgelse,
DetaljerBestemmelser om renholdstjenester
Bestemmelser om renholdstjenester fastsettes til bruk i forsvarssektoren Oslo, 01. mai 2016 Erik Gustavson Generalløytnant Sjef Forsvarsstab Bestemmelser om renholdstjenester KORTTITTEL: Renholdsbestemmelsen
DetaljerHøring - Forskrifter til ny sikkerhetslov. Overordnede kommentarer. Forsvarsdepartementet. Postboks 8126, Dep 0032 OSLO
Dato: Vår referanse: Deres referanse: 3. oktober 2018 17/16868-5 / 016 2015/3139-254 Forsvarsdepartementet Postboks 8126, Dep 0032 OSLO Høring - Forskrifter til ny sikkerhetslov FFI viser til høringsbrev
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerRetningslinje for Sikring innen Sikkerhetsstyring
Retningslinje for Sikring innen Sikkerhetsstyring 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerVeileder for tilsyn med forebyggende sikkerhetsarbeid. Versjon: 1
Veileder for tilsyn med forebyggende sikkerhetsarbeid Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet (sikkerhetsloven).
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerDatabehandleravtale. Denne avtalen er inngått mellom
Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerRegnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.
1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon 2. Bransjekompetanse Driftsleverandør bekrefter at regnskapsopplysninger knyttet til regnskapsførervirksomhetens kunder, og som oppbevares
DetaljerRetningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring
Retningslinje for Sikkerhetsstyring og 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering av sikkerhetsstyringssystem
DetaljerSIKKERHETSGRADERTE ANSKAFFELSER
SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE
DetaljerVeileder i sikkerhetsstyring. Versjon: 1
Veileder i sikkerhetsstyring Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet (sikkerhetsloven). NSM skal gi
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 20. desember 2018 kl. 15.50 PDF-versjon 8. januar 2019 20.12.2018 nr. 2054 Forskrift om
DetaljerSikkerhetsklarering i fremtiden
Sikkerhetsklarering i fremtiden Reidar Mouhleb Seksjonssjef Reidar.Mouhleb@nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda Innledning Fremtidspotensiale I: Digitalisering Fremtidspotensiale
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerRapport om sikkerhetstilstanden 2009
Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt
DetaljerFORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV. 2. juli 2018
FORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV 2. juli 2018 Høringsfrist 1. oktober 2018 Innhold 1 Innledning... 8 2 Bakgrunn... 8 2.1 Arbeidsform og involvering... 8 3
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
Detaljer