HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Størrelse: px
Begynne med side:

Download "HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET"

Transkript

1 Forsvarsdepartementet Pb 8126 Dep 0032 Oslo Vår dato Vår referanse Deres dato Deres referanse Vår saksbehandler Morten N. Skogvik HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET Telenor Norge AS (heretter Telenor) viser til Forsvarsdepartementets høringsnotat av 17. oktober 2016 vedrørende NOU 2016:19 Samhandling for sikkerhet. Telenor oppfatter lovforslaget som et steg i riktig retning for å styrke nasjonal sikkerhet, herunder også samfunnssikkerhet. Vi anser utvidelsen av virkeområder som naturlig og riktig sett i lys av at Norge i stor grad er avhengig av private virksomheter for å opprettholde grunnleggende samfunnsfunksjoner. Det er viktig for utviklingen av vår nasjonale forsvarsevne at vi har en sektorovergripende tilnærming, og samtidig at lovkravene er funksjonelt innrettet. Med lovforslaget legges det godt til rette for at Norge kan få en felles innretning på sikkerhetsarbeid på tvers av og innad i sektorene. Telenor støtter utvalget i at plikten til å ivareta alle tre hensynene til informasjonssikkerhet (konfidensialitet, integritet og tilgjengelighet) innarbeides i ny lov. Dette forsterker at det innen informasjonssikkerhet er mange hensyn som skal ivaretas, herunder tilgjengelighet til kritisk funksjonalitet, tjenester og infrastruktur. Utfordringene knyttet til dagens lovgivning, og fremtidige endringer knyttet til økt globalisering og digitalisering er godt belyst i NOUen, men vi anser at noe av dette ikke gjenspeiles like godt i lovforslaget. Følgende områder bør vurderes tydeliggjort: I NOUen er det godt belyst at Norge i stor grad er avhengig av private virksomheter/rettssubjekter for å opprettholde nasjonale grunnleggende funksjoner. I lovforslaget bør dette tydeliggjøres, dvs. at man under lovens formål bør beskrive at begrepet virksomhet både omfatter offentlige og private virksomheter. I lovforslaget vektlegges i stor grad departementenes og sektorvises miljøers ansvar. Lovforslaget burde gått lenger i å sette krav til samvirke og ansvarsfordeling mellom myndigheter og private virksomheter. Lovforslaget bygger på de etablerte prinsippene for krisehåndtering og beredskap, men erkjenner ikke at cyberdomenet er annerledes enn fysiske domener. I cyberdomenet vil det være den enkelte infrastruktureier som må håndtere hendelsen, samtidig vil nær sagt ingen større cyberhendelse kun treffe én sektor. Eksempelvis vil telekominfrastrukturen i mange tilfeller være berørt ved en cyberhendelse i en annen sektor. Ansvaret til private eiere av kritisk infrastruktur eller funksjoner anbefales tydeliggjort, samt at kritiske private virksomheter må inngå som del av krise- og beredskapsorganiseringen i Norge. Det er kun eier av infrastruktur som kan håndtere hendelser som treffer deres respektive infrastruktur 1

2 I et samfunnsperspektiv krever forebyggende sikkerhet i cyberdomenet at man på tvers av sektorer, private og offentlige virksomheter forholder seg til samme standarder og med lik risikoforståelse. Det er positivt at sikkerhetsmyndighetene tillegges et tydelig ansvar for harmonisering, rådgivning og oppfølging på tvers, samtidig er det viktig at man i lovforslaget tillegger sektormyndighetene et tydelig krav om å legge til rette for harmonisering av IKT-sikkerhetskrav på tvers av sektorspesifikk lovgivning. Det er viktig at NSMs rådgivningsplikt overfor virksomheter underlagt loven ivaretas på en slik måte at også de private virksomhetene får oppfølging og rådgivning. Sikkerhetsmyndighetene må forstå de ulike kritiske funksjonene samfunnet er avhengig av, samt at vi som privat virksomhet kan få bidra direkte inn mot sikkerhetsmyndighetene med vår kompetanse i utviklingen av både den forebyggende sikkerheten og beredskapsorganisering. At man i lovforslaget har utvidet objektsikkerhet til både objekt og kritisk infrastruktur er fornuftig. Det er imidlertid viktig at fagdepartement sikrer tydelige og forståelige utvelgelseskriterier og at det så langt mulig samsvarer på tvers av sektorer. Vurderingen av hva som er samfunnsøkonomisk lønnsomt vil trolig variere fra virksomhet til virksomhet. Skal Norge oppnå et harmonisert sikkerhetsnivå, på tvers av samfunnskritiske funksjoner, må myndighetene sette en minimumsstandard for hva som er et forsvarlig sikkerhetsnivå og derav hva som skal legges til grunn for å beregne samfunnsøkonomisk lønnsomhet. Vi kan ikke se at det i NOUen eller lovforslaget er belyst hvordan den økonomiske byrdefordeling mellom spesielt private rettssubjekter og myndighetene skal være. I videre arbeid bør en rimelig fordeling av de økonomiske forpliktelsene mellom private rettssubjekter og myndighetene tas hensyn til. Lovforslaget tar ikke i nødvendig grad hensyn til samfunnets og nasjonens avhengighet til IKT-infrastruktur og konsekvensene ved bortfall, f.eks. utfall på varetransport, banktjenester, samferdsel og helse. Det vil tilkomme økte kostnader for den enkelte virksomhet for i større grad å kunne garantere for avhengigheter mellom virksomheter (sikrings- og redundanskrav). Det anbefales at man også her vurderer hvordan den økonomiske forpliktelsen skal fordeles mellom virksomhetene, herunder myndighetens håndtering av merkostnadene Både i forarbeidene og lovforslaget er det for oss uklart hvordan skjermingsverdig informasjon i ugraderte systemer skal håndteres. Sikkerhetsgradert informasjon innføres som et nytt samlebegrep, men dersom dette ikke omfatter skjermingsverdig informasjon i ugraderte systemer så anser Telenor dette som en mangel som bør vurderes tatt inn. Telekom er en internasjonal bransje der leverandører, samarbeidspartnere, spesialkompetanse og tekniske løsninger går på tvers av landegrenser. At det åpnes opp for stillingsklarering av utenlandske statsborgere som ikke har tilknytning til Norge er positivt. Tilsvarende må også vurderes for autorisasjonsprosessen for BEGRENSET, slik at denne ikke håndteres strengere enn sikkerhetsklareringer for høyere nivåer. Videre i notatet belyser vi områdene nevnt over, og noen andre områder, mer i detalj. 2 / 6

3 Offentlige vs. private rettssubjekter I NOUen er man tydelig på at private rettssubjekter er underlagt sikkerhetsloven. Dette bør som nevnt innledningsvis tydeliggjøres i den nye lovens formål og virkeområde. Etter Telenors oppfatning er ikke private eiere av samfunnskritisk infrastruktur og samfunnskritiske funksjoner i nødvendig grad innarbeidet i lovforslaget når det gjelder roller, ansvar og samhandling. Lovforslaget er i stor grad orientert mot ansvar og roller hos myndighetene, hvor delegering av oppgaver er relatert til departement og direktorater. Forebyggende sikkerhet i cyberdomenet er ikke bare en tverrsektoriell utfordring, den er like mye en utfordring i å koordinere og samhandle på tvers av myndigheter, samt offentlige og private virksomheter. Samhandling og hendelseshåndtering i cyberdomenet Forslag til ny sikkerhetslov utvides fra å gjelde rikets sikkerhet til å inkludere samfunnssikkerhet. Eiere av samfunnskritisk infrastruktur og funksjoner, herunder private virksomheter, har en avgjørende rolle for nasjonens evne til å håndtere hendelser i cyberdomenet. Det bør medføre at disse virksomhetenes ansvar og rolle tydeligere fremkommer i lovverk og forskrifter. Det er kun eier av kritisk infrastruktur som kan beskytte, detektere og håndtere hendelser som rammer deres respektive infrastruktur. En nasjonal rolle er nødvendig for god koordinering av cyberhendelser som kan ramme på tvers av sektorer. I cyberdomenet er det nødvendig at man får en like tydelig politimyndighet som i den fysiske/analoge verden, og at hendelser i cyberspace håndteres etter de samme retningslinjer som hendelser i «den fysiske verden». Det må sikres at kritiske virksomheter, også private, inngår direkte i den nasjonale krise- og beredskapsorganiseringen for hendelser i cyberdomenet. Det nasjonale varslingssystemet for digital infrastruktur (VDI) er ikke VDI for nasjonal kritisk infrastruktur i dag, men et sensornettverk for kritiske virksomheters interne nettverk. Det er viktig at den nasjonale responsfunksjonen fremover baserer seg på mer enn VDI, det vil si at denne også innretter seg mot selve infrastrukturen. Dersom private virksomheter underlagt sikkerhetsloven skal være en del av en VDI-løsning forutsettes det at dette finansieres av det offentlige. Objekt- og infrastruktursikkerhet Telenor støtter innføringen av et nytt begrep skjermingsverdig infrastruktur, hvor anlegg og systemer ses i sammenheng og ikke bare gjelder fysiske skjermingsverdige objekter. At det åpnes opp for å utpeke kontroll- og styringssystemer som skjermingsverdig infrastruktur på forskjellige klassifiseringsnivåer anses positivt. Lovforslaget legger opp til funksjonelle krav til sikring. Dette er fornuftig og sett fra et virksomhetsperspektiv gir det stort mulighetsrom for å finne hensiktsmessige løsninger. I et nasjonalt perspektiv kan det imidlertid gi økt risiko hvis det ikke er tverrsektoriell koordinering. Det er viktig at lovforslaget tydeliggjør at sektoransvarlige må sikre samsvar innad i sektoren, og at Sikkerhetsmyndigheten har ansvaret for å sikre samsvar på tvers av sektorer med hensyn på bruk av standarder og begreper og hvordan man vurderer risiko. 3 / 6

4 Telenor har tidligere påpekt behovet for tverrsektoriell koordinering og synes det er positivt at utvalget med sitt lovforslag legger til rette for det. At sikkerhetsmyndighetene ikke bare koordinerer, men også blir en aktiv pådriver for arbeidet fremover anser vi som viktig. Identifisering av skjermingsverdig infrastruktur og forhåndsgodkjenning av ugraderte systemer Telenor stiller seg positiv til at hver enkelt virksomhet selv kan identifisere hvilke IKT-systemer som er skjermingsverdige. Telenor støtter at det legges opp til å kunne gjøre egne vurderinger, men anbefaler at det etableres vurderingskriterier og prosesser som sikrer at det blir en sammenheng mellom utpeking av kritiske systemer innad i en sektor, og på tvers av sektorer. Vi er enig i at det ikke bør være en lovbestemt plikt med forhåndsgodkjenning av ugraderte systemer. Hvis det allikevel blir besluttet en slik forhåndsgodkjenning for enkelte ugraderte systemer er det viktig at denne prosessen blir lettfattelig og at det finnes standarder for ugraderte systemer/systemgrupper. Telenor støtter utvalgets vurdering om å se både logiske og fysiske sikringstiltak for informasjonssystemer i sammenheng, og stiller seg bak forslaget i ny lov hvor informasjonssystemer omfatter både kontroll- og styringssystemer, samt telekominfrastruktur. Samfunnsøkonomisk lønnsomt Lovforslaget baserer seg på at det forebyggende sikkerhetsarbeidet skal være samfunnsøkonomisk lønnsomt. Dette er et godt prinsipp, men krevende å ivareta på virksomhetsnivå, spesielt for private virksomheter som har et kommersielt utgangspunkt for sitt virke. Det er åpenbart at det er den enkelte virksomhet som må vurdere hva som er sikkerhetsrisikoen knyttet til deres virksomhet og samfunnskritiske funksjon, og hvilke tiltak som må iverksettes for å sikre evnen til å forsvare funksjonen. Vurderingen av hva som er samfunnsøkonomisk lønnsomt vil imidlertid kunne variere fra virksomhet til virksomhet. Norge vil ikke få et harmonisert sikkerhetsnivå på tvers av samfunnskritiske funksjoner om ikke myndighetene tar et særskilt ansvar for å sette standarden for hva som er et forsvarlig sikkerhetsnivå (minimumskrav), og hva man skal legge til grunn for å beregne hva som er samfunnsøkonomisk lønnsomt. Telenor anbefaler at myndighetene i videre arbeid konkretiserer krav, standarder og normer i forskrifter slik at dette kan forstås på tvers av sektorer, og innad i sektorer der det er sektorspesifikke risikoer. Økonomisk byrdefordeling I NOUen er det ikke belyst hvordan myndigheter og underlagte private virksomheter skal fordele den økonomiske forpliktelsen knyttet til nasjonal sikkerhet og samfunnssikkerhet. Lovforslaget reflekter i liten grad at kritiske samfunnsfunksjoner i stor grad er i privat eierskap og ikke får sine bevilgninger for å styrke sikkerheten over statsbudsjettet. Lovforslaget medfører at flere private rettssubjekter blir underlagt sikkerhetsloven. Økte sikkerhetskrav vil medføre nye sikkerhetstiltak som krever finansiering for de som blir underlagt. For Telenors samfunnskritiske infrastruktur er det i dag våre kunder som finansierer de nasjonale sikkerhetskravene vi ivaretar. Vi mener at det nå må vurderes modeller for håndtering av merkostnadene knyttet til sikring av kritisk infrastruktur, dvs. som sikrer hensiktsmessig fordeling av de økonomiske forpliktelsene samfunnsansvaret krever, spesielt mellom private rettssubjekter 4 / 6

5 og myndighetene. For offentlige virksomheter kan dette ivaretas gjennom myndighetenes budsjettprosess, for private rettssubjekter må det imidlertid utredes hvordan staten skal bidra økonomisk over statsbudsjettet der hvor nødvendige sikkerhetstiltak gir en betydelig merkostnad. Utvalget påpeker at lovforslaget vil omfatte virksomheter som leverer kritiske innsatsfaktorer til understøttelse av grunnleggende nasjonale funksjoner. Telenor forventer av den grunn at det vil bli stilt økte krav til sikring- og redundans til oss, ettersom vi leverer en funksjon som er viktig på tvers av alle sektorer. Det bør derfor tydeliggjøres prinsipper for hvordan merkostnader skal dekkes. Et grunnleggende prinsipp kan være er at det er den som utløser avhengigheten som også dekker den økonomiske forpliktelsen, dernest at myndighetene tar en del av den økonomiske forpliktelsen dersom merkostnadene er betydelige. Informasjonssikkerhet Utvalget innfører et nytt begrep sikkerhetsgradert informasjon. Begrepet omfatter både skjermingsverdig informasjon og sikkerhetsgradert informasjon. Telenor er av den oppfatning at innføringen av et nytt samlebegrep ikke nødvendigvis fører til en klargjøring. Det er heller ikke tydeliggjort hvordan skjermingsverdig informasjon i ugraderte systemer blir behandlet i NOUen og lovforslaget. Dersom det er slik at det nye begrepet sikkerhetsgradert informasjon ikke omfatter skjermingsverdig informasjon i ugraderte systemer så anser vi dette som en mangel i lovforslaget. Dersom informasjon om nasjonal samfunnskritisk infrastruktur/samfunnskritiske funksjoner blir kjent og misbrukt av uvedkommende, vil det kunne ha store nasjonale konsekvenser. Denne type informasjon bør graderes etter sikkerhetsloven, selv om informasjonen ikke kan behandles i graderte systemer. Denne type informasjon lagres og behandles i dag i systemer som benyttes til å sikre levering av blant annet telekommunikasjonstjenester, og som aldri vil tilfredsstille kravene til behandling av sikkerhetsgradert informasjon slik det fremstilles i lovforslaget. Denne type «skjermingsverdig informasjon» kan vi ikke se er hensyntatt og vi oppfatter at dette vil medføre at informasjonen ikke blir beskyttet på rett nivå. Informasjonssikkerhetsforskriften er i dag gjeldene kun for graderte systemer. Personellsikkerhet Telenor er av den oppfatning at innføring av adgangsklarering vil bidra til å styrke sikkerheten, men det må tydeliggjøres i lovforslag og i eventuelle forskrifter, at det gjelder både adgang til anlegg og tilgang til kritisk infrastruktur (informasjonssystemer, kontroll- og styringssystemer). Det bør presiseres for hvilket graderingsnivå adgangsklarering skal gjelde for, samt differensiering av adgang/tilgang til anlegg, systemer og behovet for tilgang til sensitiv informasjon. Telenors erfaring med dagens regelverk er at det har blitt tolket strengt og ikke enhetlig. Telekom er en internasjonal bransje der leverandører, samarbeidspartnere, spesialkompetanse og tekniske løsninger går på tvers av landegrenser. Sikkerhetsklaring og autorisasjon av personell som skal gis logisk tilgang til systemer som er utpekt som skjermingsverdige objekter etter Sikkerhetsloven, slik det utøves nasjonalt i dag, er en stor utfordring for private virksomheter som er helt avhengig av internasjonale leverandører. Eksempel: For å få permanent logisk tilgang til skjermingsverdig objekter i dag kreves kun autorisasjon. Det er ikke noen etablert internasjonal prosess for å innhente informasjon for kun å autorisere en person på samme måte som ved sikkerhetsklarering. 5 / 6

6 Derfor er det nærmest umulig i dag å få autorisert en person som ikke er norsk statsborger og/eller har vært bosatt i Norge over lengre tid. At det åpnes opp for stillingsklarering av utenlandske statsborgere som ikke har tilknytning til Norge er positivt. Tilsvarende utredninger (stillingsklarering av utenlandske statsborgere) bør også vurderes for autorisasjonsprosessen for BEGRENSET, og i tillegg hvordan dette skal håndteres. Telenor støtter utvalget når de påpeker viktigheten av å sikre en praksis som ivaretar en helhetsvurdering også for norske statsborgere med tilknytning til andre land, slik at man ikke blir for restriktiv og mister verdifull kompetanse grunnet for streng tolkning av loven. Sikkerhetsgraderte anskaffelser Det må tas hensyn til at elektronisk kommunikasjon både er en samfunnskritisk funksjon, en kommersiell tjeneste, samt del av et globalt økosystem når det skal avgjøres om anskaffelsen omfattes av regelverket for sikkerhetsgradert anskaffelse. Herunder hvilke krav som skal stilles til anskaffende myndighet (det private rettssubjektet) og leverandør, og hvilke leverandører som kan godkjennes for hvilke leveranser. Det bør vurderes å innføre differensiert leverandørklarering hvor det tas hensyn til at det er en forskjell på leverandørgodkjenning for «rikets sikkerhet» og «samfunnssikkerhet». Ved anskaffelser til skjermingsverdige objekt eller skjermingsverdig infrastruktur kan ikke det private rettssubjektet alene vurdere risiko for nasjonen Norge. Vi kan ikke se at det i lovforslaget er lagt til rette for at dette kan ivaretas på en god måte. I dag er det Telenor alene som vurderer risiko, og tar beslutningen basert på dette. Telenor stiller seg til rådighet for ytterligere utdypning av høringssvaret. Med hilsen Telenor Norge AS Hanne Tangen Nilsen Sikkerhetsdirektør 6 / 6

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig

Detaljer

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil Fagdag sikring 2018 Ny sikkerhetslov og arbeidet med nye forskrifter Svein Anders Eriksson Leder for sikring og standardisering Ptil svein.eriksson@ptil.no www.ptil.no Regelverksutvikling fremover Ny sikkerhetslov

Detaljer

Ny sikkerhetslov og forskrifter

Ny sikkerhetslov og forskrifter Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering

Detaljer

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet Regelrådets uttalelse Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet Forsvarsdepartementet Postboks 8126 Dep 0032 Oslo [Sett inn nummer] 18/00184 27.9.2018 Marte Grønvold

Detaljer

Deres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/

Deres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/ Forsvarsdepartementet Postboks 8126 Dep. 0032 OSLO Deres referanse: Vår referanse: Dato: _ 2015/3l39-7/FD V 3/MAY 17/244-2 27.02.2017 HØRING - NOU 2016: 19 SAMHANDLING FOR SIKKERHET - HØRINGSUTTALELSE

Detaljer

Deres ref Vår ref Dato 2015/3139-7/FD V 3/MAY 16/

Deres ref Vår ref Dato 2015/3139-7/FD V 3/MAY 16/ Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Deres ref Vår ref Dato 2015/3139-7/FD V 3/MAY 16/2376-24.01.2017 Høring NOU 2016: 19 Samhandling for sikkerhet Vi viser til brev av 17. november 2016 fra

Detaljer

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10. Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private Christer Veen Tjessem Seniorrådgiver Oslo, 10. oktober 2018 Innhold Lovens oppbygning Virksomheter Prosessen med GNF-virksomheter-objekter

Detaljer

F orsvarsdepartementet

F orsvarsdepartementet PETROLEUMSTILSYNET F orsvarsdepartementet Postboks 8126 Dep 0032 Oslo Vår saksbehandler Hilda Kjeldstad Deres ref. Vår ref. (bes oppgitt ved svar) Dato 2015/3139 254 Pti12018/504/hk 28.9.2018 Svar på høring

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Høring NOU 2016:19 Samhandling for sikkerhet

Høring NOU 2016:19 Samhandling for sikkerhet Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev

Detaljer

Objektsikkerhet endringer i sikkerhetsloven

Objektsikkerhet endringer i sikkerhetsloven Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,

Detaljer

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer Foto: Carl Erik Eriksson OBN, jun 2019 Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer KINS, 5. juni 2019 Bestillingen: - Kan du dele din erfaring med hvordan sikkerhetsloven treffer kommunen?

Detaljer

Høringssvar fra NVE - NOU 2016: 19 Samhandling for sikkerhet

Høringssvar fra NVE - NOU 2016: 19 Samhandling for sikkerhet Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Vår dato: 20.01.2017 Vår ref.: 201605584-6 Arkiv: 008 Deres dato: 17.10.2016 Deres ref.: 2015/3139-7 Saksbehandler: Ola Hermansen 22959205/ohe@nve.no 1

Detaljer

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser Motiv: Oslofjorden Foto: Vann- og avløpsetaten Informasjon om sikkerhetsgraderte anskaffelser Vedlegg til sikkerhetsgraderte anskaffelser Innhold 1 Generelt... 2 2 Sikkerhetsavtale... 2 2.1.1 Generelt...

Detaljer

NOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen

NOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen NOTAT OPPDRAG ) DOKUMENTKODE 900108-SL-NOT- Høringsuttalelse om nye forskrifter til ny sikkerhetslov EMNE Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) TILGJENGELIGHET OPPDRAGSGIVER Multiconsult

Detaljer

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og

Detaljer

FORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV. 2. juli 2018

FORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV. 2. juli 2018 FORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV 2. juli 2018 Høringsfrist 1. oktober 2018 Innhold 1 Innledning... 8 2 Bakgrunn... 8 2.1 Arbeidsform og involvering... 8 3

Detaljer

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser I I forskrift 29. juni 2001 nr. 711 om personellsikkerhet foreslås følgende endringer:

Detaljer

1. Generelt om tilsynene

1. Generelt om tilsynene 1. Generelt om tilsynene I desember 2016 ble hendelsen som refereres til som «Nødnett-saken» kjent. Saken satte fokus på tjenesteutsetting til utlandet. På bakgrunn av hendelsen og opplysninger i media

Detaljer

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Erik Thomassen, avdelingsleder Analyse & utredning Work-shop Stockholm 28. oktober 2010 1 Samfunnssikkerhet og beredskap i Norge Sektoransvarsprinsippet

Detaljer

Høringssvar - forskrifter til ny sikkerhetslov

Høringssvar - forskrifter til ny sikkerhetslov Forsvarsdepartementet Postboks 8126 Dep. 0032 OSLO Vår ref.:1704851-19 - 005 Vår dato: 1.10.2018 Deres ref.: 2015/3139-254/FD V 3/ENWA Deres dato: 2.7.2018 Saksbehandler: Svein Sundfør Scheie Høringssvar

Detaljer

Høringsuttalelse forslag til endringer i sikkerhetsloven

Høringsuttalelse forslag til endringer i sikkerhetsloven Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Dato: 20.08.2015 Deres ref.: 13/00552 Vår ref.: 15/02212-2 Høringsuttalelse forslag til endringer i sikkerhetsloven Det vises til Forsvarsdepartementets

Detaljer

NOU 2016:19 Samhandling for sikkerhet høringssvar fra Utenriksdepartementet

NOU 2016:19 Samhandling for sikkerhet høringssvar fra Utenriksdepartementet Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO - Deres ref.: Vår ref.: Dato: 16/12732-18.01.2017 NOU 2016:19 Samhandling for sikkerhet høringssvar fra Utenriksdepartementet Generelle merknader: Utenriksdepartementet

Detaljer

Høringssvar fra NVE - Høring av forslag til forskrifter til ny sikkerhetslov

Høringssvar fra NVE - Høring av forslag til forskrifter til ny sikkerhetslov Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Vår dato: 28.09.2018 Vår ref.: 201709738-61 Arkiv: 401 Deres dato: Deres ref.: Saksbehandler: Ida Mattsson Sperre Høringssvar fra NVE - Høring av forslag

Detaljer

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1 Veileder for virksomheters håndtering av uønskede hendelser Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet

Detaljer

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015 Anbefalinger til landets vannverk om sikkerhets- og beredskapstiltak etter objektsikkerhetsforskriften og drikkevannsforskriften. Veien videre for drikkevannsforskriften. Kjetil Tveitan Underdirektør,

Detaljer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 20. desember 2018 kl. 15.50 PDF-versjon 8. januar 2019 20.12.2018 nr. 2053 Forskrift om

Detaljer

Justis- og beredskapsdepartementet (JD) viser til Forsvarsdepartementets brev om ovennevnte av med vedlegg.

Justis- og beredskapsdepartementet (JD) viser til Forsvarsdepartementets brev om ovennevnte av med vedlegg. Forsvarsdepartementet Postboks 8126 DEP 0032 OSLO Deres ref. Vår ref. Dato 2015/3139-254 18/3788 - APA 28.09.2018 Høring - forskrifter til ny sikkerhetslov Justis- og beredskapsdepartementet (JD) viser

Detaljer

Forskrift om objektsikkerhet

Forskrift om objektsikkerhet Arbeidsutkast tid forskrift 1 Forskrift om objektsikkerhet Fastsatt ved kgl. res. xx. måned 200x med hjemmel i lov 20. mars 1998 nr. 10 om forebyggende sikkerhets jeneste (sikkerhetsloven ) 17 andre ledd.

Detaljer

NOU 2016:19 - Samhandling for sikkerhet, høring

NOU 2016:19 - Samhandling for sikkerhet, høring W Forsvarsdepartementet Postboks 8126 Dep. 0032 OSLO Vår ref.:1605601-4 - 008 Vår dato: 18.1.2017 Deres ref.: 2015/3139-7/FD V 3/MAY Deres dato: 21.11.2016 Saksbehandler: Elise K. Lindeberg NOU 2016:19

Detaljer

Justis- og beredskapsdepartementet

Justis- og beredskapsdepartementet Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Forsvarsdepartementet Pb Dep Oslo Oslo, 20. januar 2017

Forsvarsdepartementet Pb Dep Oslo Oslo, 20. januar 2017 Forsvarsdepartementet Pb. 8126 Dep. 0032 Oslo Oslo, 20. januar 2017 Vår ref.: 3510139 Deres ref.: 2015/3139-7/FD V 3/MAY Høring - Traavik-utvalgets NOU 2016:19 «Samhandling for sikkerhet» NITO Norges Ingeniør-

Detaljer

RHF og HF omfattes av sikkerhetsloven

RHF og HF omfattes av sikkerhetsloven Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging

Detaljer

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen Vedlegg 8A Hva er Felles grunnmur Formålet med Felles grunnmur for digitale tjenester er å legge til rette for enkel og sikker samhandling på tvers av virksomheter og forvaltningsnivå. Sammenfallende behov

Detaljer

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering

Detaljer

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti Utgangspunkt: Både sikkerhetsloven og 5G har høy "VG-faktor" 7 Utfordring 1: Sikkerhetsloven

Detaljer

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018 Cisco Systems Norway AS Philip Pedersens vei 1 1366 Lysaker Lysaker, 28. september 2018 Forsvarsdepartementet postmottak@fd.dep.no Høringsinnspill til sikkerhetslovens forskrifter Lov om nasjonal sikkerhet

Detaljer

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018

Detaljer

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 INNHOLD Innhold...3 Om Temarapporten...5

Detaljer

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Helhetlig arbeid med informasjonssikkerhet. Remi Longva Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke

Detaljer

' S. Postboks 8126 Dep Deres ref.: 2015/ /FD OSLO V 3/ENWA Vår ref.: 18/

' S. Postboks 8126 Dep Deres ref.: 2015/ /FD OSLO V 3/ENWA Vår ref.: 18/ ' S PO LITI ETS SIKKERHETSTJENESTE Forsvarsdepartementet Postboks 8126 Dep Deres ref.: 2015/3139-254/FD 0032 OSLO V 3/ENWA Vår ref.: 18/08718 2 Dato: 1. oktober 2018 Høring - forslag til forskrifter til

Detaljer

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018

Detaljer

1 SAKM.: 3/ Antall vedlegg 1 av 6. Endringer i sikkerhetsioven - høringssvar NSM

1 SAKM.: 3/ Antall vedlegg 1 av 6. Endringer i sikkerhetsioven - høringssvar NSM 1 SAKM.: 3/ 24 AUG 2015 Nasjonal sikkerhetsmyndighet Vår saksbehandler Avdeling for PIan og strategi ARKBET: KA'SSF:RES 5 R KAS-S ERES 30 ÅR BEVARES Vår dato 2015-08-19 A03 - S:15/02101-7 Deres dato Deres

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller

Detaljer

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler

Detaljer

Direktoratet for forvaltning og ikt Besøksadresse Oslo: Besøksadresse Leikanger: Postboks 1382 Vika Oslo

Direktoratet for forvaltning og ikt Besøksadresse Oslo: Besøksadresse Leikanger: Postboks 1382 Vika Oslo .. l'l Direktoratet for forvaltning og ikt Forsvarsdepanementet Vår dato 27.9.2018 Deres dato 2.7.2018 2015/3139 POStbOkS 8126 Dep Vår referanse 18/00025455 Deres referanse 254/FD V 0032 Oslo 3/ENWA Saksbehandler:

Detaljer

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 1. juni 2018 kl. 14.30 PDF-versjon 4. juni 2018 01.06.2018 nr. 24 Lov om nasjonal sikkerhet

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Høringssvar fra Agder Energi til NVEs forslag til endringer i beredskapsforskriften

Høringssvar fra Agder Energi til NVEs forslag til endringer i beredskapsforskriften NVE Middelthunsgate 29 Postboks 5091 Majorstua 0301 Oslo Dato: 20.mars 2018 Høringssvar fra Agder Energi til NVEs forslag til endringer i beredskapsforskriften Det vises til NVEs høringsbrev, datert 19.12.

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet

Detaljer

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom SIKKERHETSAVTALE esaf/doculivenummer: xxxxxxxxxxx Inngått dato mellom Forsvaret, ved Forsvarets logistikkorganisasjon som anskaffelsesmyndighet og Navn på leverandør Organisasjonsnr: Besøksadresse Postboksadresse

Detaljer

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF Styresak Dato dok.: 01.12.2016 Administrerende direktør Møtedato: 14.12.2016 Vår ref.: 16/04208-7 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: 1. Instruks for sikkerhetsleder 2. Instruks for

Detaljer

Olje- og energidepartementet

Olje- og energidepartementet Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder i objektsikkerhet En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til utvelgelse,

Detaljer

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET Marie Moe, forskningsleder for «Cyber Security», SINTEF Digital @MarieGMoe @SINTEF_Infosec IKT- Sikkerhetsutvalget NOU levert

Detaljer

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKERHETSGRADERTE ANSKAFFELSER SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE

Detaljer

Oppdraget. Leveranse 1 Oversikt over utvalgte statlige digitaliseringsinitiativ som påvirker kommunene (pilottest).

Oppdraget. Leveranse 1 Oversikt over utvalgte statlige digitaliseringsinitiativ som påvirker kommunene (pilottest). Bakgrunn: Riksrevisjonen: staten koordinerer ikke digitaliseringsinitiativ som påvirker kommunal sektor godt nok nødvendig med et mer forpliktende samarbeid mellom stat og kommune på IKT-området samordning

Detaljer

14DES Forsvarsdepartementet. Postboks 8126 Dep 0032 OSLO

14DES Forsvarsdepartementet. Postboks 8126 Dep 0032 OSLO Forsvarsdepartementet DET KONGELIGE SAMFERDSELSDEPARTEMEN FORSVARSDEPARTENTET SAKNROP ARKBET: KASSE'RES 5 AR KASSERES 30 ÅR BEVARES 14DES 2009 Postboks 8126 Dep 0032 OSLO Deres ref 2007/00915-51/FD I 4/BOE

Detaljer

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner. Versjon: 1

Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner. Versjon: 1 Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om

Detaljer

Teknas innspill til forskrifter til ny sikkerhetslov

Teknas innspill til forskrifter til ny sikkerhetslov Til Forsvarsdepartementet 28. september 2018 Teknas innspill til forskrifter til ny sikkerhetslov Tekna er Akademikerforeningens største fagorganisasjon med over 75 000 medlemmer. Våre medlemmer består

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Prop. 46 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak)

Prop. 46 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Prop. 46 L (2018 2019) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i andre lover som følge av lov 1. juni 2018 nr. 24 om nasjonal sikkerhet (sikkerhetsloven) Tilråding fra Forsvardepartementet

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Innst. 352 L. ( ) Innstilling til Stortinget fra utenriks- og forsvarskomiteen. 1. Sammendrag. Prop. 97 L ( )

Innst. 352 L. ( ) Innstilling til Stortinget fra utenriks- og forsvarskomiteen. 1. Sammendrag. Prop. 97 L ( ) Innst. 352 L (2015 2016) Innstilling til Stortinget fra utenriks- og forsvarskomiteen Prop. 97 L (2015 2016) Innstilling fra utenriks- og forsvarskomiteen om Endringer i sikkerhetsloven (reduksjon av antall

Detaljer

Til Justis- og beredskapsdepartementet. 22. mars 2019

Til Justis- og beredskapsdepartementet. 22. mars 2019 Til Justis- og beredskapsdepartementet 22. mars 2019 Innspill til høring av NOU 2018: 14 IKT-sikkerhet i alle ledd og utkast til lov som gjennomfører NIS-direktivet i norsk rett. Tekna er den største foreningen

Detaljer

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018 IKT sikkerhet norsk lovgivning i støpeskjeen Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018 IKT-sikkerhetsutvalget Regjeringen.no: Styre/råd/utvalg Nettsted: https://www.regjeringen.no/no/dep/jd/org/styre-rad-og-utval/tidsbegrensedestyrer-rad-og-utvalg/ikt-sikkerhetsutvalget/id2570775/

Detaljer

Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger

Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger Tjenesteutsetting Dine data i andres hender Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger 5.6.2019 NSM og tjenesteutsetting Tjenesteutsetting Økt siste årene: 40 % (2016) til

Detaljer

Innst. O. nr. 33. ( ) Innstilling til Odelstinget fra forsvarskomiteen. Ot.prp. nr. 21 ( )

Innst. O. nr. 33. ( ) Innstilling til Odelstinget fra forsvarskomiteen. Ot.prp. nr. 21 ( ) Innst. O. nr. 33 (2007-2008) Innstilling til Odelstinget fra forsvarskomiteen Ot.prp. nr. 21 (2007-2008) Innstilling fra forsvarskomiteen om lov om endringer i lov 20. mars 1998 nr. 10 om forebyggende

Detaljer

Høring - Endringer i barnehageloven, Innføring av lovregler om psykososialt barnehagemiljø, internkontroll mm

Høring - Endringer i barnehageloven, Innføring av lovregler om psykososialt barnehagemiljø, internkontroll mm Arkivsak-dok. 19/06426-2 Saksbehandler Elisabeth Grønberg Langvik Saksgang Møtedato Sak nr. Utvalg for kultur og oppvekst 2019-2023 29.10.2019 Høring - Endringer i barnehageloven, Innføring av lovregler

Detaljer

Høring - Forskrifter til ny sikkerhetslov. Overordnede kommentarer. Forsvarsdepartementet. Postboks 8126, Dep 0032 OSLO

Høring - Forskrifter til ny sikkerhetslov. Overordnede kommentarer. Forsvarsdepartementet. Postboks 8126, Dep 0032 OSLO Dato: Vår referanse: Deres referanse: 3. oktober 2018 17/16868-5 / 016 2015/3139-254 Forsvarsdepartementet Postboks 8126, Dep 0032 OSLO Høring - Forskrifter til ny sikkerhetslov FFI viser til høringsbrev

Detaljer

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Versjon 1.0-25.02.2018 Det er krav om innebygget personvern i tråd med personopplysningsloven. Innebygd personvern

Detaljer

Høring Samhandling for sikkerhet beskyttelse av grunnleggende samfunnsfunksjoner (NOU 2016:19)

Høring Samhandling for sikkerhet beskyttelse av grunnleggende samfunnsfunksjoner (NOU 2016:19) 2017-01-20 1 (7) Forsvarsdepartementet Postboks 8126 Dep 0030 Oslo Innsendt elektronisk via departementenes hjemmesider Deres ref: 2015/3139-7/FD V 3/MAY Høring Samhandling for sikkerhet beskyttelse av

Detaljer

Regelrådets uttalelse. Om: Høring for NOU 2018:7 Ny lov om offisiell statistikk og Statistisk sentralbyrå Ansvarlig: Finansdepartementet

Regelrådets uttalelse. Om: Høring for NOU 2018:7 Ny lov om offisiell statistikk og Statistisk sentralbyrå Ansvarlig: Finansdepartementet Regelrådets uttalelse Om: Høring for NOU 2018:7 Ny lov om offisiell statistikk og Statistisk sentralbyrå Ansvarlig: Finansdepartementet Finansdepartementet Postboks 8008 Dep. 0030 Oslo 18/1250 18/00071-14.06.2018

Detaljer

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode Dokumentasjon fra Skate Veikartarbeidet for nasjonale felleskomponenter og -løsninger i offentlig sektor periode 2016-2018 Versjon 1.0 17.11.15 for nasjonale felleskomponenter og løsninger i offentlig

Detaljer

Hva betyr ACER for Norges råderett over energipolitikken?

Hva betyr ACER for Norges råderett over energipolitikken? Notat Hva betyr ACER for Norges råderett over energipolitikken? Foto: Leif Martin Kirknes 20. desember 2017 Offentlig kontroll over nasjonal energipolitikk EL og IT Forbundet er grunnleggende positiv til

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende

Detaljer

Ny postregulering - høringsuttalelse

Ny postregulering - høringsuttalelse Vår dato Vår referanse 23.1.2015 14/00873-3 Deres dato Deres referanse Samferdselsdepartementet Postboks 8010 Dep 0030 OSLO Saksbehandler: Birgitte Jensen Egset Ny postregulering - høringsuttalelse Det

Detaljer

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

NOU 2016: 19 Samhandling for sikkerhet - anmodning om uttalelse

NOU 2016: 19 Samhandling for sikkerhet - anmodning om uttalelse Vår saksbehandler Deres dato Deres referanse Erik Thomassen, tlf. 33 41 27 49 17.10.2016 2015/3139-7/FD 1 av 7 Forsvarsdepartementet Arkivkode 008 Postboks 8126 Dep 0032 OSLO NOU 2016: 19 Samhandling for

Detaljer

Om ny 1-4 Plikt til å tilby intensiv opplæring på 1. til 4. trinn

Om ny 1-4 Plikt til å tilby intensiv opplæring på 1. til 4. trinn Saksbehandler: Øivind Bøås Vår dato: 18.09.2017 Deres dato: Vår referanse: 2017/4931 Deres referanse: Kunnskapsdepartementet Postboks 8119 Dep 0032 Oslo Høring - Svar Vi viser til høring om forslag til

Detaljer

OPPDRAGSDOKUMENT 2014

OPPDRAGSDOKUMENT 2014 OPPDRAGSDOKUMENT 2014 TIL NASJONAL IKT HF Foretaksmøte 24. februar 2014 INNHOLD 1. INNLEDNING... 3 2. OVERORDNEDE STYRINGSBUDSKAP... 3 3. STYRINGSBUDSKAP FRA DE REGIONALE HELSEFORETAKENE FOR 2014... 4

Detaljer

Deres ref. Vår ref. Dato 15/ /

Deres ref. Vår ref. Dato 15/ / FIN Finansdepartementet Postboks 8008 Dep 0030 OSLO Deres ref. Vår ref. Dato 15/4875-8 17/00016-6 27.03.2017 Uttalelse om beredskap for kontantdistribusjon Ansvarlig myndighet: Finansdepartementet Regelrådets

Detaljer

HØRINGSUTTALELSE-OM-ENDRINGER-I-SIKKERHETSLOVEN-

HØRINGSUTTALELSE-OM-ENDRINGER-I-SIKKERHETSLOVEN- Forsvarsdepartementet Postboks8126Dep 0032OSLO Oslo, Torsdag, June 17, 2015 Vår referanse: S Deres referanse: 2013/00552260/FD V 3/GCB/PAF HØINGSUTTALELSEOMENDINGEISIKKEHETSLOVEN DetvisestilForsvarsdepartementetshøringsbrevav19.mai2015omendringerilovav20.

Detaljer

naiiiti OSLO POLITIDISTRIKT

naiiiti OSLO POLITIDISTRIKT I nn naiiiti OSLO POLITIDISTRIKT iie Politidirektoratet OSLO POLICE DISTRICT Deres referanse: V& referanse: Sted, dato 201604064 201609139 Oslo, 31. desember 2016 HØRINGSSVAR NOU 2016:19 SAMHANDLING FOR

Detaljer

Veileder i sikkerhetsstyring. Versjon: 1

Veileder i sikkerhetsstyring. Versjon: 1 Veileder i sikkerhetsstyring Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet (sikkerhetsloven). NSM skal gi

Detaljer

Høringssvar - forskrifter til ny sikkerhetslov

Høringssvar - forskrifter til ny sikkerhetslov Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Dato: 1. oktober 2018 Deres ref.: 2015/3139-254/FD V 3/ENWA Vår ref.: 17/02024 Høringssvar - forskrifter til ny sikkerhetslov Norges Bank viser til Forsvarsdepartementets

Detaljer

HELSETILSUI'IET tilsyn med barnevern, sosial- og helsetjenestene

HELSETILSUI'IET tilsyn med barnevern, sosial- og helsetjenestene O HELSETILSUI'IET tilsyn med barnevern, sosial- og helsetjenestene l _l Forsvarsdepartementet Postboks 8126 Dep _0032 OSLO DERES REF: /YOUR REF: VÅR REF: / OUR REF: DATO: / DATE: 2018/1682 3 PBØ 26. september

Detaljer

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Til Dato Saksnr Nærings- og fiskeridepartementet 03.03.2016 15/188-5 Fra Saksbehandler Ansvarlig Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Notat Høringssvar om forslag til lov for gjennomføring

Detaljer