Hva skal vi være redde for? Olav Lysne
|
|
- Aron Aase
- 7 år siden
- Visninger:
Transkript
1 Hva skal vi være redde for? Olav Lysne Professor Robuste Nett Senteret Simula Research Laboratory AS
2 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver Regional nettleverandør Kjærnenettleverandør Regional nettleverandør Bankserver
3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering
4 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør -> Drift outsourcet? Regional nettleverandør-> Drift outsourcet? Kjærnenettleverandør Regional nettleverandør-> Drift outsourcet? Bankserver > Verdikjede for autentisering Bankserver Outsourcet? Regional nettleverandør-> Drift outsourcet? Kjærnenettleverandør Regional nettleverandør-> Drift outsourcet? Bankserver -> Verdikjede for autentisering Bankserver Outsourcet?
5 Kjernenett Mobil tjenesteleverandør Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver Regional nettleverandør Mobiltelefon Bank...
6 Kjennetegn digitale verdikjeder Feil propagerer momentant og noen ganger på uforutsigbare måter. Tjenestene som inngår i verdikjedene spenner gjerne flere sektorer, og de er underlagt forskjellige lovverk og tilsynsregimer. For de som utvikler en tjeneste på toppen av slike verdikjeder er det svært utfordrende å skaffe seg oversikt over hvilke sårbarheter tjenesten er eksponert for lenger ned i verdikjeden. Enkelte tjenester befinner seg i bunnen av svært mange slike verdikjeder.
7 Digital sårbarhet og nasjonal autonomi Vi er fullstendig avhengige av internasjonale utstyrsleverandører Vi er i noen sammenhenger styrt ikke bare påvirket av andre lands beslutninger Vi er i noen sammenhenger styrt ikke bare påvirket av internasjonale trender og internasjonal produktutvikling
8 Hva kan vi gjøre dersom vi ikke stoler 100% på de som leverer utstyret vårt?
9 What is electronic equipment? Application source Compiler+ libraries Application OS/Driver Source Compiler+ libraries OS HAL Source Compiler+ libraries HAL VHL SOURCE RTL Gate-level description Integrated Cirquits Synthesis tool Logic synthesis tool Hardware production line 1. K.Thompson: Reflections on Trusting Trust, Communication of the ACM, Vol. 27, No. 8, August 1984, pp Huawei offers access to source code and equipment.
10 Where can backdoors be introduced? Application source Compiler+ libraries Application OS/Driver Source Compiler+ libraries OS HAL Source Compiler+ libraries HAL VHL SOURCE RTL Gate-level description Integrated Cirquits Synthesis tool Logic synthesis tool Hardware production line 1. K.Thompson: Reflections on Trusting Trust, Communication of the ACM, Vol. 27, No. 8, August 1984, pp Huawei offers access to source code and equipment.
11 Yes, but at what points may a backdoor get introduced? public class Test { public static void main(string args[]) { int x = 10; } } while( x < 20 ) { System.out.print("value of x : " + x ); x++; System.out.print("\n"); } Compiler 1. K.Thompson: Reflections on Trusting Trust, Communication of the ACM, Vol. 27, No. 8, August 1984, pp Huawei offers access to source code and equipment.
12 Where can backdoors be introduced? Application source Compiler+ libraries Application OS/Driver Source Compiler+ libraries OS HAL Source Compiler+ libraries HAL VHL SOURCE RTL Gate-level description Integrated Cirquits Synthesis tool Logic synthesis tool Hardware production line 1. K.Thompson: Reflections on Trusting Trust, Communication of the ACM, Vol. 27, No. 8, August 1984, pp Huawei offers access to source code and equipment.
13 The questions Is the problem decidable in the Church/Turing sense? Can software quality management help us (models management, metrics, standards)? Can existing malware detection techniques help us? Can decompilation and reverse engineering help? How does the war between code obfuscation and deobfuscation look? Can Formal Methods help? Dynamic methods/sandboxing? Can we contain untrusted modules architecturally?
14 Lysneutvalget: Sikre mangfold blant leverandørene til kritisk infrastruktur Vi må ha en håndterbar situasjon selv om vi som nasjon skulle miste tillit til en enkeltleverandør.
15 Digitalt grenseforsvar Lysne II - utvalget
16 Digitalt grenseforsvar (DGF) Innretning og virksomhet som gir Etterretningstjenesten tilgang til digital informasjon som krysser landegrensen i kabel Hovedmengden av datatrafikken ut av og inn i Norge går i disse kablene DGF-lignende installasjoner finnes i flere sammenlignbare land Sverige, Tyskland, Frankrike, Storbritannia, USA og Canada Sveits har vedtatt lovgivning positiv folkeavstemning Under vurdering i Nederland og Finland E-tjenesten har argumentert for nødvendigheten av DGF i Norge Lysne I-utvalget foreslo en utredning om temaet
17 Hva har aktualisert DGF? Endring i trusselbildet Internasjonale cyberangrep eskalerer i omfang og kompleksitet Nettbasert koordinering av internasjonal terrorvirksomhet Teknologiske endringer Tidligere tiders kommunikasjonskanaler erstattes av Internett-baserte løsninger Eldre etterretningskapasiteter må erstattes med nye for å gi E-tjenesten tilstrekkelige verktøy
18 Hvorfor er dette vanskelig?
19 Personvern Hva vil være mulig om 20 år? Hva vil være kompromitterende om 20 år? Er det mulig å tillate, og deretter forby innsamling, lagring og sammenstilling av store datamengder? Burde vi legge oss på en linje som er robust ved et regimeskifte? Nedkjølingseffekten hvor kraftig er den?
20 DGF kan kun anbefales dersom det finnes en løsning som er Teknologisk gjennomførbar, på trygg juridisk grunn, ikke skader tillitsforholdet mellom E-tjenesten og befolkningen og gir tilstrekkelig etterretningsmessig verdi.
21 Etterretningsmessig verdi metadata og innholdsdata DGF Metadata lagres over tid for å kunne avgjøre Tidspunkt for første infiltrasjon Hvem andre er angrepet? Innholdsdata lagres når angrepet er kjent for å kunne studere angrepets art og utvikling av skadebegrensende tiltak.
22 Teknologisk gjennomførbar Det er umulig å filtrere datastrømmene slik at kun informasjon som er innenfor E-tjenesten sitt ansvarsområde slipper gjennom En etterretningsmessig effektiv implementasjon av DGF vil måtte lagre overskuddsinformasjon I en eventuell implementasjon av DGF må det være tekniske begrensninger og menneskelge kontrollmekanismer som kontrollerer hvordan data benyttes.
23 Juridisk holdbar Bestemmelser og konvensjoner Grunnloven, Personopplysningsloven, Lov og instruks om Etterretningstjenesten, EMK, FN-konvensjonen om sivile og politiske rettigheter, Europarådets personvernkonvensjon, Personvernsdirektivet/Personvernsforordningen... Tolkninger Datalagringsdirektivet sin sjebne Safe Harbour/Privacy Shield Tele2-saken fra EU-domstolen i desember EOS-utvalgets særskilte melding En eventuell innføring av DGF bør ikke stå i fare for å bli underkjent i en rettslig prøving
24 og DGF vil sannsynligvis bli rettslig prøvet
25 Bevare tillit i befolkningen I noen grad støttet av juridisk holdbarhet Åpenhet og transparens som tillitsskapende virkemidler er ikke egnet i etterretningssammenheng Sikkerhetsklarerte kontrollinstanser som på befolkningens vegne har innsyn i DGFinstallasjonen
26
27 Viktige spørsmål Tør vi å fortsette med å gi E-tjenesten oppgaver å løse i det digitale rom? Om vi gjør det, finnes det steder hvor de kan ha tilgang hvor vi ikke trenger å engste oss for hva de får tak i, og i såfall hvor? Dersom slike steder ikke finnes, hvilke kontrollmekanismer må vi få på plass, og hvordan sikrer vi oss at de kommer på plass?
28
Digitalt Grenseforsvar
Digitalt Grenseforsvar Professor Olav Lysne Digitalt grenseforsvar (DGF) Innretning og virksomhet som gir Etterretningstjenesten tilgang til digital informasjon som krysser landegrensen i kabel Hovedmengden
DetaljerAvlytting i et åpent samfunn
Avlytting i et åpent samfunn Professor Olav Lysne 2 1 3 Digitalt grenseforsvar (DGF) Innretning og virksomhet som gir Etterretningstjenesten tilgang til digital informasjon som krysser landegrensen i kabel
DetaljerDigitale sårbarheter - internasjonale utfordringer. Olav Lysne
Digitale sårbarheter - internasjonale utfordringer Olav Lysne Robuste Nett Senteret Simula Research Laboratory AS 2 3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør
DetaljerDigitale sårbarhet og risiko i det norske samfunnet. Olav Lysne
Digitale sårbarhet og risiko i det norske samfunnet Olav Lysne Professor Robuste Nett Senteret Simula Research Laboratory AS 2 3 Mobil betaling - et tenkt eksempel Betalingsapp for mobil Mobiltelefon Mobil
DetaljerDigitalt sårbarhetsutvalg
Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni
DetaljerDigitalt sårbarhetsutvalg
Lysneutvalget 2014-2015 Digitalt sårbarhetsutvalg Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret Simulasenteret 1 Lysneutvalget Nedsatt av regjeringen i juni
DetaljerNOU 2015: 13. Digital sårbarhet sikkert samfunn
NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden 30. november 2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar
DetaljerVår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret 1 2 3 Kritiske infrastrukturer og innsatsfaktorer
DetaljerPersonvern og ikt-sikkerhet
Personvern og ikt-sikkerhet Advokat Eva Jarbekk Beredskapsdagen 2017 Noen vanlige bilder i en teknologiadvokats hverdag Om personvern i kraftbransjen og digitale trusler Tittel på presentasjon 3 Om sikkerhet
Detaljereller: Er DGF grensesprengende for personvernet?
Personvern og digitalt grenseforsvar!?! eller: Er DGF grensesprengende for personvernet? Advokat Eva Jarbekk Personvernkonferansen 2016 2. desember 2016 JA. Noen vanlige bilder i en teknologiadvokats hverdag
DetaljerSikkerhet på akkord med personvernet? NOU 2015: 13
Sikkerhet på akkord med personvernet? NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden ISACA 10.02.2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm
DetaljerVår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Ne? Senteret 1 2 4 Lysneutvalget - Digitale sårbarheter
DetaljerVår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Janne Hagen utvalgsmedlem i Digitalt Sårbarhetsutvalg 1 Før i tida 2 Nå. Telefonen er datamaskin Apper Wearables Intelligente «dingser»
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerTrygghetsfølelse og risikohåndtering i den digitale og den fysiske verden gjør norsk skole nok? Janne Hagen
Trygghetsfølelse og risikohåndtering i den digitale og den fysiske verden gjør norsk skole nok? Janne Hagen janne.hagen@ffi.no Hva er skillet mellom digital og analog? Et spørsmål om informasjonsmengder
DetaljerLysneutvalget
Lysneutvalget 2014-2015 Lysneutvalget Digitale sårbarheter og Fredrik Manne Medlem av Lysneutvalget Institutt for informatikk, Universitetet i Bergen 1 Lysneutvalget - Digitale sårbarheter og 2 Lysneutvalget
DetaljerNOU 2015: 13 Lysne-utvalgets anbefalinger til redusert digital sårbarhet i vannforsyningen
NOU 2015: 13 Lysne-utvalgets anbefalinger til redusert digital sårbarhet i vannforsyningen. Beskytte enkeltmennesker og samfunn i en digitalisert verden Janne Hagen Utvalgsmedlemmer Olav Lysne (leder)
DetaljerTeknologioptimist om dagen- bekymret om natten
Teknologioptimist om dagen- bekymret om natten TEK-konferansen Strømstad 9. mai 2017 Einar Lunde, elu@nkom.no Innhold Digitale verdikjeder, digitale sårbarheter Avhengighet som sårbarhet Mulighetene Ansvarsforhold
DetaljerFinansministerens time
Finansministerens time Finansminister Siv Jensen Valutaseminaret, 30. januar 2019 Norge i front i digitaliseringen 100% Digital Economy and Society Index 2018 «Norway is among the most digital countries
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerEOS-utvalgets kontroll av de hemmelige tjenesters IT-systemer. Kjetil Otter Olsen Fagdirektør teknologisk enhet EOS-utvalgets sekretariat
EOS-utvalgets kontroll av de hemmelige tjenesters IT-systemer Kjetil Otter Olsen Fagdirektør teknologisk enhet EOS-utvalgets sekretariat Norges konstitusjonelle organer STORTINGET - Den lovgivende forsamling
DetaljerIKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget
IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte
DetaljerTekna viser til Forsvarsdepartementets høring om forslag til ny lov om Etterretningstjenesten, og takker for anledningen til å komme med innspill.
Forsvarsdepartementet 12. februar 2019 Høringsinnspill til lov om Etterretningstjenesten Tekna viser til Forsvarsdepartementets høring om forslag til ny lov om Etterretningstjenesten, og takker for anledningen
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerUtredning av veiavgift for tunge kjøretøy
Utredning av veiavgift for tunge kjøretøy Bompengekonferansen 2009 Statens vegvesen 8. Oktober 2009 1 Bakgrunn Varslet i St.prp. nr.1 (2008-2009) Skatte-, avgifts-, og tollvedtak at Finansdepartementet
DetaljerHacking av MU - hva kan Normen bidra med?
Hacking av MU - hva kan Normen bidra med? Medisinsk teknologisk forenings landsmøte Bergen, 24.4.2019 Side 1 Litt bakgrunn og oppdatering Personvern og informasjonssikkerhet to siste år https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#6a7fb780425c
DetaljerSoftware Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014
Software Innovation med Public 360 Online Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Hva gjør Software Innovation Hvorfor lanserer Software innovation cloud løsninger Utfordringer
DetaljerRisikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?
Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse? Foredrag på Brannvernkonferansen 7. mai 2012 Bjørn Erik Thon direktør Datatilsynet 15.06.2012 Side 1
DetaljerEr du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen
Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,
DetaljerDraftit Privacy Personvern på en enkel måte
Records Draftit Privacy Personvern på en enkel måte Records Draftit Privacy Personvern i Fokus Vi blir stadig mer digitale i alt vi foretar oss. Derfor er vi også blitt mestere på å samle inn og utlevere
DetaljerGeir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018
IKT sikkerhet norsk lovgivning i støpeskjeen Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018 IKT-sikkerhetsutvalget Regjeringen.no: Styre/råd/utvalg Nettsted: https://www.regjeringen.no/no/dep/jd/org/styre-rad-og-utval/tidsbegrensedestyrer-rad-og-utvalg/ikt-sikkerhetsutvalget/id2570775/
DetaljerHvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen
Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte
DetaljerPersonvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018
Personvernerklæring for Topps mobilapp Match Attax Sist oppdatert: 24. september 2018 Personvern for barn Hva slags opplysninger vi samler inn, og hvordan vi samler inn opplysninger Dine rettigheter vedrørende
DetaljerForsvarsdepartementet 5. januar Digitalt grenseforsvar (DGF) høringsuttalelse fra Den norske Dommerforening
Den norske Dommerforening Forsvarsdepartementet Postmottak@fd.dep.no 5. januar 2017 Digitalt grenseforsvar (DGF) høringsuttalelse fra Den norske Dommerforening Det vises til at departementet 4. oktober
DetaljerSpørsmål og svar om ny lov om Etterretningstjenesten, og særlig om tilrettelagt innhenting
+ Spørsmål og svar om ny lov om Etterretningstjenesten, og særlig om tilrettelagt innhenting NB! nedenfor er de antatt vanligste spørsmålene relatert til tilrettelagt innhenting besvart. Spørsmålene er
DetaljerÅrsrapport om betalingssystem 2012. Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013
Årsrapport om betalingssystem 212 Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 213 Norges Banks oppgaver Fremme et effektivt betalingssystem Betalingsoppgjør mellom bankene
DetaljerFeide Nøkkel til den digitale skolen
Feide Nøkkel til den digitale skolen Narvik, 2008-04-24 Snorre Løvås www.uninettabc.no Digitale tjenester. 2 Digitale tjenester krever pålogging 3 Hva vi ser Større tilfang av tjenester Tjenester til ansatte,
DetaljerPERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge
PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn
DetaljerBig Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør
Big Data Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Et ufattelig stort hav av data: 90 prosent av verdens data er produsert de to siste årene alene 247 milliarder eposter daglig 193
DetaljerServer-Side Eclipse. Bernd Kolb Martin Lippert it-agile GmbH
Server-Side Eclipse Bernd Kolb b.kolb@kolbware.de Martin Lippert it-agile GmbH lippert@acm.org 2006 by Martin Lippert, lippert@acm.org; made available under the EPL v1.0 Outline Introduction Why Eclipse?
DetaljerKIS - Ekspertseminar om BankID
www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerKronikken i ComputerWorld, 19. nov. 2010:
Kronikken i ComputerWorld, 19. nov. 2010: Informatikkforskning grunnleggende for moderne samfunnsutvikling De fleste mennesker kan ikke tenke seg en tilværelse uten mobiltelefon, pc og tilgang til internett.
DetaljerCompello Fakturagodkjenning Versjon 10 Software as a service. Tilgang til ny modulen Regnskapsføring
Compello Fakturagodkjenning Versjon 10 Software as a service Tilgang til ny modulen Regnskapsføring Dokumentopplysninger 2018 Compello AS. Med enerett. Microsoft, MS-DOS og Windows er registrerte varemerker
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerInternasjonale aktiviteter innenfor funksjonskontroll med bidrag fra PFK
Internasjonale aktiviteter innenfor funksjonskontroll med bidrag fra PFK www.sintef.no/pfk Natasa Nord, førsteamanuensis Institutt for Energi- og prosessteknikk, NTNU Annex 47 Kostnadseffektiv funksjonskontroll
DetaljerBig data i offentlig sektor og personvern
Big data i offentlig sektor og personvern Hva er personvern? Selvbestemmelse Forutsigbarhet Informasjon og innsyn Korrekte data Informasjonssikkerhet 2 3 Hva er Big Data? Gigantiske mengder digitale data
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerNettskyen utfordringer og muligheter
Nettskyen utfordringer og muligheter Hello..Hello? I want my data back. Is there anybody out there? Hello.? 01.06.2011 Side 2 Datatilsynet 1 Personvern med korte ord Informasjon om håndtering Rettslig
DetaljerCompello Fakturagodkjenning Versjon 10.5 As a Service. Tilgang til Compello Desktop - Regnskapsføring og Dokument import
Compello Fakturagodkjenning Versjon 10.5 As a Service Tilgang til Compello Desktop - Regnskapsføring og Dokument import Dokumentopplysninger 2018 Compello AS. Med enerett. Microsoft, MS-DOS og Windows
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. Innhold Norge - et tillitsbasert samfunn
DetaljerEinar Steensnæs. NHOs næringspolitiske seminar 30.november 2010
Matvaremakt i Norge - transparens, forbrukerpolitikk, rettferdige marginer? Einar Steensnæs NHOs næringspolitiske seminar 30.november 2010 Matkjedeutvalget De 5 største kjedenes markedsandel NORWAY
DetaljerNettnøytralitet - regulering på jakt etter markedssvikt. Bjørn Hansen, Telenor Research Nettnøytralitetsforum 27. november 2014
Nettnøytralitet - regulering på jakt etter markedssvikt Bjørn Hansen, Telenor Research Nettnøytralitetsforum 27. november 2014 1 Nettnøytralitet i ulike varianter Et marked underlagt Konkurranselov, Markedsførings
DetaljerLEGO Technic Bygg det... digitalt! Konkurranse Generelle vilkår
Vilkår Bygg det digitalt! Vilkår LEGO Technic Bygg det... digitalt! Konkurranse Generelle vilkår Vær oppmerksom på at alle som deltar i en nettkonkurranse, må følge konkurransevilkårene nedenfor. Ved å
Detaljerprogrameksempel Et større En større problemstilling Plan for forelesingen Problemstillingen (en tekstfil) inneholdt ordet "TGA"
Et større programeksempel Hvordan løse et reelt problem med en objektorientert fremgangsmåte En større problemstilling I uke 4 skrev vi et program for å sjekke om et gen (en tekstfil) inneholdt ordet "TGA"
DetaljerE-tjenestens elektronisk bulkinnsamling som lovlig etterretning
E-tjenestens elektronisk bulkinnsamling som lovlig etterretning Vil E-tjenestens bulkinnsamling eller «bulkaksess» foreslått i DGF-forslaget være uforenlig med Grunnloven 102? Kandidatnummer: 81 Antall
DetaljerMed selvbetjening når vi ut til kundene med nye muligheter som setter nye trender.. More Software Solutions AS
Med selvbetjening når vi ut til kundene med nye muligheter som setter nye trender.. More Software Solutions AS 80% av alle forretningsdokumenter er skjema (Gartner og PWC) I stedet for å spørre hva det
DetaljerInternasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no
Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)
DetaljerØystein Haugen, Professor, Computer Science MASTER THESES Professor Øystein Haugen, room D
Øystein Haugen, Professor, Computer Science MASTER THESES 2015 Professor Øystein Haugen, room D1-011 1 Hvem er jeg? Øystein Haugen, nytilsatt professor i anvendt informatikk på Høyskolen i Østfold, avdeling
DetaljerUnderbygger lovverket kravene til en digital offentlighet
Underbygger lovverket kravene til en digital offentlighet Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 Digitalisering
DetaljerStatped har ca. 700 ansatte, fordelt på fire regioner med til sammen femten kontorsteder. For mer informasjon, se statped.no.
Leverandørdialog for å anskaffe et system for å lagre og håndtere digitale mediefiler Grunnlag for dialog med leverandører frem mot å utarbeide et konkurransegrunnlag Om Statped Statped er en statlig spesialpedagogisk
DetaljerProsjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities
Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities Nordisk Adressemøte / Nordic Address Forum, Stockholm 9-10 May 2017 Elin Strandheim,
DetaljerServer-Side Eclipse. Martin Lippert akquinet agile GmbH
Server-Side Eclipse Martin Lippert akquinet agile GmbH martin.lippert@akquinet.de 2006 by Martin Lippert, martin.lippert@akquinet.de; made available under the EPL v1.0 Outline Introduction Why Eclipse?
DetaljerIndikatorer for risikonivå i og omkring storulykkevirksomheter
Indikatorer for risikonivå i og omkring storulykkevirksomheter Sevesokonferansen 2013 Ragnhild Gjøstein Larsen, DSB 1 Ramme for presentasjonen Bakgrunn og formål Gjennomføring Anbefalinger fra Sintef Videre
DetaljerRapport avgitt av Lysne II-utvalget om digitalt grenseforsvar (DGF) - høring
W Forsvarsdepartementet Postboks 8126 Dep. 0032 OSLO Vår ref.:1605400-2 - 008 Vår dato: 3.1.2017 Deres ref.: 2016/2699 Deres dato: 5.10.2016 Saksbehandler: Elise K. Lindeberg Rapport avgitt av Lysne II-utvalget
DetaljerEN Skriving for kommunikasjon og tenkning
EN-435 1 Skriving for kommunikasjon og tenkning Oppgaver Oppgavetype Vurdering 1 EN-435 16/12-15 Introduction Flervalg Automatisk poengsum 2 EN-435 16/12-15 Task 1 Skriveoppgave Manuell poengsum 3 EN-435
DetaljerSammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie
KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. á Innhold Norge - et tillitsbasert samfunn
DetaljerDigital Grid: Powering the future of utilities
Digital Grid: Powering the future of utilities Will digital help us do less or be more? Gunnar Westgaard September 2017 In response to the lightning quick pace of change, businesses are asking, What is
DetaljerEUs personvernforordning (GDPR) Personvernerklæring forbruker. Gyldig fra: 25. mai 2018
EUs personvernforordning (GDPR) Personvernerklæring forbruker Gyldig fra: 25. mai 2018 Hva er omfanget av denne personvernerklæringen? Denne personvernforordningen fra EU (GDPR) forklarer hvordan Allergan
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your
DetaljerNy teknologi gir nye godstransportløsninger
Ny teknologi gir nye godstransportløsninger Transport og logistikk 2008 Gardermoen 15 oktober Ola Strandhagen, NTNU/SINTEF ola.strandhagen@sintef.no www.smartlog.no 1 2 3 i starten. spesialisering. 4 industrialisering.
DetaljerGDPR krav til innhenting av samtykke
GDPR krav til innhenting av samtykke OMG AS 2. november 2017 Basic personvern 2 Sentrale definisjoner personopplysningsloven 2 GDPR art. 4 Personopplysning Opplysninger og vurdering som kan knyttes til
DetaljerSkytjenester (Cloud computing)
-Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig
DetaljerCybersikkerhet hva er det og hva er utfordringene? Karsten Friis
Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis Hva er det digitale rom? Tre nivåer Semantisk nivå: Sosiale medier, websider, informasjon Syntetisk nivå: koder, programvare Fysisk nivå:
DetaljerUtfordring til KIS-leverandører håndtering av
Utfordring til KIS-leverandører håndtering av Justervesenets Johan Ripe krav i KIS Managing director Infra Solutions Sweden Logica Norge - Utility Oslo 28.oktober 2009 Christian Grødum Logica 2008. All
DetaljerCRM-løsninger i skyen - hva har du lov til å lagre?
CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?
DetaljerGDPR (personopplysningsloven)
GDPR (personopplysningsloven) RAGNAR STURTZEL EVRY PUBLIC GDPR vs. dagens lov: Hva er nytt Hva er gammelt Hva må man gjøre Men først: Hvor mange kjenner dagens personopplysningslov som har vært gjeldende
DetaljerEuropeiske initiativer, eforvaltning og innovasjon i utdanning. NOKIOS 2010 Avdelingsdirektør Øystein Johannessen Kunnskapsdepartementet
Europeiske initiativer, eforvaltning og innovasjon i utdanning NOKIOS 2010 Avdelingsdirektør Øystein Johannessen Dagens tekst (JOH 28.10) Europeiske initiativer norske utfordringer eforvaltning i utdanningssektoren:
DetaljerPublic 360 Online Datasikkerhet
Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom
DetaljerUtstyr for avstandsmåling. Dommersamling 14. mars 2015 Stein Jodal
Utstyr for avstandsmåling Dommersamling 14. mars 2015 Stein Jodal Dommersamlingen 2012 Regulert i R 14-3 Kunstige hjelpemidler, uvanlig utstyr og uvanlig bruk av utstyr Anmerkning: Komiteen kan lage en
DetaljerLedelse for fremtiden. VIRKE, 7. November 2013
Ledelse for fremtiden VIRKE, 7. November 2013 Vi fikk til olje... Vareeksport Petroleumsressurser Vi fikk til olje kunnskap er neste utfordring Vareeksport Petroleumsressurser Nasjonalformue Kunnskap og
DetaljerHvordan håndheve sikkerhet med hensyn til endring
Hvordan håndheve sikkerhet med hensyn til endring DeSPoT Tormod Vaksvik Håvaldsrud SINTEF April 19, 2012 1 Mitt doktorgradsarbeid Motivasjon Begrepsavklaring Eksempel DeSPoT : A Method for the Development
DetaljerMetodisk kvalitetsvurdering av systematisk oversikt. Rigmor C Berg Kurs H, mars 2019
Metodisk kvalitetsvurdering av systematisk oversikt Rigmor C Berg Kurs H, mars 2019 Oppsummering av forskning har lang tradisjon 12th century: knowledge syntheses in field of philosophy 17th century: statistical
DetaljerIMT 1321 IT-Ledelse IMT 1321 IT-LEDELSE IMT 1321 IT-LEDELSE. Faglærer : Tom Røise 13.Jan. 2011. IMT1321 IT-Ledelse 1. Dagens :
IMT 1321 IT-Ledelse Dagens : Kort presentasjon av faglærer Presentasjon av emnet IT-systemer hva benyttes og hvorfor? IT-systemenes plass i virksomhetene Forsmak på enkelttemaer vi tar for oss og fremdriftsplan
DetaljerHigh North Research Documents en av mange grener i det mangfoldige digitale bibliotek
High North Research Documents en av mange grener i det mangfoldige digitale bibliotek Biblioteksjefmøte i Tromsø 4 oktober 2012 Leif Longva Universitetsbiblioteket i Tromsø Det digitale universitetsbibliotek
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerDag W. Aksnes. Norsk forskning målt ved publisering og sitering
Dag W. Aksnes Norsk forskning målt ved publisering og sitering Noen vurderinger av kvaliteten til norsk forskning Benner &Öquist (2013) The international visibility of Norwegian universities is limited,
DetaljerSocial Engineering: metoder, eksempler og funn. Christian Jacobsen. christian.jacobsen@secode.com
Social Engineering: metoder, eksempler og funn Christian Jacobsen christian.jacobsen@secode.com Secode i siffror # 1 inom IT-säkerhet i Norden (Test, Konsulting, MSS) 2 SOCar i Norden med verksamhet 24/7
DetaljerLeverandør: Navn: Stilling: Epost: Telefon: Avtalen foreligger i to 2 signerte eksemplarer, ett hos Leverandør og ett hos Oppdragsgiver.
Type avtale (sett kryss) Avtale (enkeltoppdrag): X Rammeavtale: Annet: Saksnummer: 2016/116802 Tittel: Benchmark-studie av virkemidler for industriutvikling. Oppdragsgiver: Innovasjon Norge Kontaktperson
DetaljerBacheloroppgave. ADM650 Jus og administrasjon. Digitalt grenseforsvar- Norges svar på masseovervåkning? Sofie Hoff Jensen og Karoline Strand Kormeset
Bacheloroppgave ADM650 Jus og administrasjon Digitalt grenseforsvar- Norges svar på masseovervåkning? Sofie Hoff Jensen og Karoline Strand Kormeset Totalt antall sider inkludert forsiden: 32 Molde, 22.05.17
DetaljerVelferdsteknologi og jus. Karsten Brynildsrud 2018 Master i rettsvitenskap
Velferdsteknologi og jus Karsten Brynildsrud 2018 Master i rettsvitenskap karsten.brynildsrud@hioa.no 1 Noen utgangspunkter Ingen egen lov om velferdsteknologi, jussen må avklares etter de eksisterende
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerEn praktisk innføring i team-basert læring
En praktisk innføring i team-basert læring Børge Lillebo borge.lillebo@ntnu.no Frank Alexander Kraemer kraemer@item.ntnu.no Teambasert Læring utviklet av Larry K. Michaelsen i USA aktiv læring flipped
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerBig data i offentlig sektor - og personvern
Big data i offentlig sektor - og personvern 27.10.2015 Dagens tema Noen særtrekk ved behandling av personopplysninger i offentlig sektor Erfaring med offentlig sektors databehandling Hvordan utfordrer
Detaljer