CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
|
|
- Tor Nilsen
- 6 år siden
- Visninger:
Transkript
1 CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
2
3 Nå utvides FinansCERT til å dekke hele norden Avtale om etablering av Nordic Financial CERT inngått Foreningen stiftet 26. juni 2017 Vi jobber hardt for å bli klar til å ta imot nye nordiske medlemmer nå i September Ansatte, medlemmer og avtaler overføres fra FinansCERT Norge til den nye foreningen i løpet av høsten
4 4 Hva gjøres i Nordic Financial CERT? Deling av informasjon og samarbeide om cybertrusler Både mellom medlemmer og med et nettverk av partnere (bl.a. nasjonalt CERT, politi/myndigheter og leverandører) Støtte og koordinering til håndtering av digitale angrep F.eks. phishing-angrep og nettbanktrojaner-angrep som går mot mer enn ett medlem Skal bidra til økt samhandling og felles forståelse mellom finansinstituasjoner, myndigheter, leverandører og partnere.
5 5 Cyber-trusler - eksempel
6 Et nærliggende eksempel Tirsdag 27. juni 2017 på ettermiddagen. En vanlig dag på jobben i FinansCERT Norge. Men så: Meldinger begynner å tikke inn fra verden rundt oss om at «noe» foregikk. Fra Danmark hører vi at Maersk Line er rammet av «noe»
7 Et nærliggende eksempel
8
9 28. Juni kl 9:06 EST
10 4. Juli 2017
11 Maersk - aftermath
12 Hva skjedde? Slik det ser ut nå: Det ble gjennomført som et sabotasje-angrep mot mål i Ukraina Falsk ransomware (NotPetya), som fungerte som en «wiper» Spredte seg automatisk internt i rammede virksomheter - kunne infisere tusenvis av PCer i løpet av minutter AP Møller Maersk var trolig ikke et direkte mål i angrepet Likevel ble de truffet, og angrepet fikk svært store konsekvenser for dem
13 Så hva er egentlig cyber-trusselen?
14 Trusler motivasjon og hensikt Sabotasje eller påvirkning Etterretning eller industrispionasje Tyveri eller utpresning Emosjonell eller ideologisk Motivasjon Finansiell? Politisk eller strategisk Hensikt FinansCERT hovedfokus: Finansielt motivert kriminalitet mot digitale tjenester DDoS (tjenestenekt) Løsepengevirus Svindel (f.eks. «CEO-fraud») Nettbankbedrageri Målrettede datainnbrudd Ideologisk påvirkning Strategisk sabotasje?
15 Mer om truslene vi jobber med Nettbankbedrageri («virus»/phishing) Tjenestenektangrep («DDoS») Målrettede angrep («APT»/datainnbrudd) Svindel via (hacket/falsk) e-post bl.a. direktørsvindel «CEO-Fraud» Løsepengevirus/kryptovirus
16 Nettbank login phishing From: Skatteetaten Sent: 9. mars :43 To: Kari Nordmann Subject: Du har en ny melding Kjære kunde, Du har mottatt en ny melding. Klikk her for å lese.
17 Tjenestenektangrep (DDoS) Overbelaster nettsider/nettverk Gjør nettjenester utilgjengelige Variant siden 2015: Utpresningsforsøk Ekte eller «falskt»
18 Svindel via (hacket/falsk) e-post
19 Målrettede angrep/datainnbrudd
20 Målrettede angrep/datainnbrudd
21 Målrettede angrep/datainnbrudd
22 Løsepengevirus
23 Digital avhengighet ikke bare «IT»
24 Avhengighet av digital infrastruktur og tjenester Lysne-utvalgets rapport dokumenterer at det norske samfunnet har blitt gjennomgående avhengig av digital infrastruktur og tjenester Overraskende sårbart? Alt som er koblet til internett er sårbart for angrep/misbruk Dersom noe henger på internett (IoT?), er det lett tilgjengelig for hele verden og truslene vil finne det
25 Eksempler på «andre» tjenester som er «cyber-sårbare» Virksomheten «internt»: Bygninger VVS (klima, varme, vann og avløp) Låser/dører/porter, solskjerming, heiser Strøm/nettverk/kommunikasjon Eksternt: Transport/logistikk Offentlig transport (ansatte) Annen transport (mat, andre ting virksomheten trenger) Helsevesenet Strøm, vann & avløp
26 Tilnærming for å håndtere cyber-truslene
27 Håndtere og forberede seg på cyber-trusler Trusselen er ikke statisk, trusselbildet endrer seg raskere enn før Økt behov for kapasitet og kompetanse til å følge med på trusselbildet Dersom man bare ser bakover i historien, risikerer man å bomme kraftig på cybertruslene Virksomhetene bør også fokusere på resiliens/robusthet Evne til å fungere ved bortfall av digital infrastruktur og tjenester Evne til å håndtere hendelser (inkludert krisehåndtering og kontinuitet) Grunnleggende informasjonssikkerhetstiltak er blitt enda viktigere
28 Spørsmål?
29 Takk for oppmerksomheten Morten Tandle Daglig leder, Nordic Financial CERT Mobil: epost:
Agenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT
Nordisk finansnæring kan møte cybertrusselen sammen Morten Tandle, daglig leder Nordic Financial CERT Agenda Cybertrusselen Hvordan møte trusselen Nordic Financial CERT Møt trusselen sammen 1 Cybertrusselen
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerHÅNDTERING AV NETTANGREP I FINANS
HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser
DetaljerINTERNREVISJONENS REISE MOT 2020
INTERNREVISJONENS REISE MOT 2020 IIA NORGES ÅRSKONFERANSE 2018 DOROTHEE SAUER HÅKON LØNMO 29. MAI 2018 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerDigital svindel. Hva er det og hvordan kan vi beskytte oss mot det?
Digital svindel Hva er det og hvordan kan vi beskytte oss mot det? 0 Agenda Hva er digital svindel Trusselbildet Hvordan beskytte seg mot digital svindel Hva gjør du, hvis uhellet er ute? 1 Kortsvindel
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerBETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN
BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.
DetaljerRISIKO OG CYBERSIKKERHET
RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon TILFELDIG MÅLRETTET FORDI DET ER MULIG Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerNettbedrageri - den nye arenaen for bankrøvere. Johan Magne Andresen, Ålesund
Nettbedrageri - den nye arenaen for bankrøvere Johan Magne Andresen, Ålesund 27. 10. 2016 Hvordan kan du bli svindlet, hva skal du passe på? Hvordan kan du sikre deg mot svindlere? Kriminelle stjeler påloggingsdetalj
DetaljerNettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.
Nettbutikkenes trusler i det digitale rom Thor M Bjerke, sikkerhetsrådgiver Virke. Trusler Agenda Informasjonstyveri Vanvare Sabotasje ID-tyveri Utro ansatte Angrep via underleverandører Falske nettsteder/konkurranser
DetaljerHva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?
Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen? John Arild A. Johansen, CISO & Personvernombud Gjensidige Bank NRSKonf#1, 28. september 2017 Grunnen til at jeg er her
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerGÅRSDAGENS TEKNOLOGI
VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe
DetaljerCybercrime. 61% av respondentene sier at de er. 74% av respondentene har. 53% vil investere for å overholde
Cybercrime Survey 2017 Norge og cybersikkerhet: Cybertrusler bekymrer flere enn tidligere, og vi ser et stadig skjerpet fokus på EUs kommende personvernforordning 84 norske og 241 danske bedriftsledere,
DetaljerCybersikkerhet hva er det og hva er utfordringene? Karsten Friis
Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis Hva er det digitale rom? Tre nivåer Semantisk nivå: Sosiale medier, websider, informasjon Syntetisk nivå: koder, programvare Fysisk nivå:
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerVår digitale sårbarhet teknologi og åpne spørsmål
Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Ne? Senteret 1 2 4 Lysneutvalget - Digitale sårbarheter
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerBetyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits
Betyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits 1 2 3 4 Status i EU 5 Status i EU 6 Status i EU 7 Spennende tider 8 Sikkerhet
DetaljerHR MANAGER MED ELEKTRONISKE ANSETTELSESAVTALER BANKID-DAGEN 23. APRIL LARS CHR. RINGDAL, HR MANAGER AS
HR MANAGER MED ELEKTRONISKE ANSETTELSESAVTALER BANKID-DAGEN 23. APRIL LARS CHR. RINGDAL, HR MANAGER AS KORT OM HR MANAGER AS STIFTET I OSLO I 2003 MED FORMÅL Å BLI EN LEDENDE INTERNASJONAL LEVERANDØR AV
DetaljerBetalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko
Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko 05.09.2017 Jan Digranes, Finans Norge 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?
ID-tyveriprosjektet Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang? Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring ID-tyveriprosjektets
Detaljer«ONDE FOLK PÅ INTERNETT VIL HA PENGENE DINE, OG SLIK GJØR DE DET»
«ONDE FOLK PÅ INTERNETT VIL HA PENGENE DINE, OG SLIK GJØR DE DET» Onsdag 2017-03-29 Anders Einar Hilden NSM NorCERT Oslo SLIDE 1 AGENDA CEO-fraud / «Direktørsvindel» Sosial engineering av regnskapsansvarlige
DetaljerDigitalisering, robotisering og datasikkerhet. Espen Opedal,
Digitalisering, robotisering og datasikkerhet Espen Opedal, 2017-10-25 1 Tryg Forsikring i Norge TRYGT OG ENKELT 1.200 ansatte i Norge Årlige premieinntekter er 8 mrdnok 400.000 kunder Markedsområder:
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerOrganisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017
Organisering av beredskapen- DSB som samordningsmyndighet Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerTrusselbildet slik Finanstilsynet ser det
Trusselbildet slik Finanstilsynet ser det Finans Norges Betalingsformidlingskonferanse 2014 Olav Johannessen 12.11.2014 Finanstilsynets hovedmål Finansiell stabilitet Velfungerende markeder samt Forbrukervern
DetaljerFINANSNÆRINGENS ARBEID MOT KRIMINALITET TRUSLER OG SÅRBARHETER
FINANSNÆRINGENS ARBEID MOT KRIMINALITET TRUSLER OG SÅRBARHETER Finans Norges styringsstruktur for arbeidet mot kriminalitet og hvitvasking HOVEDSTYRET ADMINISTRASJONEN BBK Bransjestyre bank og kapitalmarked
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
DetaljerHvordan beskytte seg mot en ny og fremvoksende trussel
Connecting Commanders Cyberforsvaret Hvordan beskytte seg mot en ny og fremvoksende trussel Inge Kampenes Generalmajor Sjef Cyberforsvaret Sikkert samband på moderne krigeres premisser Hva er cyberdomenet?
Detaljeren arena for krig og krim en arena for krig og krim?
krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerUiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave. Frode Lilledahl
UiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave Frode Lilledahl 26.09.2019 Bakgrunn Den gamle bilprodusenten Troll har startet bilproduksjon igjen, med god økonomisk
DetaljerDatasikkerhet og cyberspace Arendal Rotaryklubb
Datasikkerhet og cyberspace Arendal Rotaryklubb Frank Stien, underdirektør Nasjonal kommunikasjonsmyndighet Driver tilsyn med de som tilbyr post- og teletjenester «Lov om Elektronisk kommunikasjon» (ekomloven)
DetaljerNettbanksikkerhet. Erfaringer fra SpareBank 1
Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt
DetaljerRISIKOUNDERSØKELSEN. Illustrasjon: Shutterstock
RISIKOUNDERSØKELSEN 2017 BDO 3 BESKYTT DEG MOT DATAKRIMINALITET FØR DET ER FOR SENT Det er ingenting norske virksomheter frykter mer enn datakriminalitet. Samtidig synes det som at norske virksomhetsledere
DetaljerObjektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag
DetaljerTotalleverandør av sikkerhet
Totalleverandør av sikkerhet Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner
DetaljerSikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker
Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Erlend Dyrnes NextGenTel AS Tekna 30.03.2011 Mobilt bredbånd - LTE - WiMAX 1 Om presentasjonen Introduksjon
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerRisiko- og sårbarhetsanalyse (ROS) Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet
Risiko- og sårbarhetsanalyse (ROS) 2016 Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet ROS-analysen 2016: 1. Innledning 2. Oppsummering 3. Finanstilsynets funn og vurderinger
DetaljerSIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering
SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering IBM THINK 2018 Fornebu, 22 november 2018 Fagdirektør Roar Thon TILFELDIG MÅLRETTET FORDI DET ER MULIG ? Foto: Colourbox Klipp fra: NRK PÅSTAND
DetaljerSystemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet
Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
Detaljer2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
DetaljerIT-sikkerhet en praktisk tilnærming. Gardemoen
IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips
DetaljerSTUDIETUR: DISRUPTIVENESS I BANK OG FINANS. New York, San Francisco og Silicon Valley, mandag 14 torsdag 17. mars 2016
STUDIETUR: DISRUPTIVENESS I BANK OG FINANS New York, San Francisco og Silicon Valley, mandag 14 torsdag 17. mars 2016 DIGITALISERING I REKORDFART Bankene har fått en ny trussel i nye Silicon Valley-bedrifter.
Detaljer«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerPressebriefing 9. april 2015
Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerKan cyber-risiko forsikres?
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet
DetaljerHvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund
Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hva skal vi snakke om? IT-sikkerhet et ledelsesansvar Trusler KRAV/BIA Kontinuitet og ROS Håndtering av IT-kriser
DetaljerNorsk betalingsformidling Hvordan komme i front i 2020?
Norsk betalingsformidling Hvordan komme i front i 2020? Oslo 18. november 2016 Eivind Gjemdal Administrerende direktør Bits AS 2 Mimring Bildene er lånt fra Agderkultur 18.11.2016 3 Brukervennlighet og
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerKompetansemål fra Kunnskapsløftet
Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på
Detaljerminutter uten tilgang for millioner som aldri har hatt det WIKIPEDIA
WIKIPEDIA *http://wikistics.falsikon.de/latest/ Bakgrunn: millioner jenter verden over får ikke gå på skole. På grunn av fattigdom blir mange jenter tatt ut av skolen, tvunget ut i arbeid giftet bort til
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerFÅ BEDRE KONTROLL MED EN STYREPORTAL
W W W. A D M I N C O N T R O L. C O M admin LOGG PÅ MED EN STYREPORTAL SIKKERT SAMARBEID Teknologien påvirker nesten alle aspekter av våre liv. Men selv om våre personlige liv har endret seg radikalt,
DetaljerHvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019
Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019 Myndighetsansvar Foto: Stortinget Nasjonal kartmyndighet Tinglysingsmyndighet Matrikkelmyndighet
DetaljerSikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge
Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge Kort status utrulling De første brukerstedene er nå i produksjon Besøk gjerne h6ps://tools.bankid.no hvis du
DetaljerIRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017
IRT-konsepter Hva handler hendelseshåndtering om? 2. mai 2017 Innhold Hvem er trusselaktørene og hva vil de? Hva kan vi gjøre for å hindre at de lykkes? Hva gjør vi hvis de likevel lykkes? 2 Tradisjonelt
DetaljerSTUDIETUR: DISRUPTIVENESS I BANK OG FINANS. San Francisco og Silicon Valley, 1 4 februar 2016
STUDIETUR: DISRUPTIVENESS I BANK OG FINANS San Francisco og Silicon Valley, 1 4 februar 2016 DIGITALISERING I REKORDFART Bankene har fått en ny trussel i Silicon Valleybedrifter. Det pågår en ekstrem utvikling
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerFra prosjektleder i NorSIS til melkebonde på Toten;-) En reise gjennom ti år med ID-forvaltning
Fra prosjektleder i NorSIS til melkebonde på Toten;-) En reise gjennom ti år med ID-forvaltning Prosessen Kilde: Sproule 2007, CIPPIC Definisjoner Identitetstyveri Identitetstyveri oppstår når noen anskaffer,
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerIKT- sikkerhet. Prosjektportefølje 2019
IKT- sikkerhet Prosjektportefølje 2019 Fagdag sikring 15.05.2019 Ptil Espen Seljemo Petroleumstilsynet espen.seljemo@ptil.no Robustgjøring av IKT-sikkerhet for de industrielle IKT-systemer for å kunne
DetaljerPressebriefing 28. april 2016
Pressebriefing 28. april 2016 Risiko- og sårbarhetsanalyse (ROS) 2015 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen Finanstilsynet ROS-analysen 2016: 1.
DetaljerNæringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn
VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal
DetaljerSikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)
Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane) Morgenmøte, Statens jernbanetilsyn 13. juni 2018 Otto A. Breivik Avdelingsleder Samfunnssikkerhet,
DetaljerUlke typer ad fraud Laundered impressions Ad stabling Cookie stuffing
Ad Fraud Historie Det er over 20 år siden den første bannerannonsen ble publisert, og mye har skjedd siden den gang. Veksten i bruk av internett har vokst enormt verden over, hvorpå man nå teller over
DetaljerDatasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?
Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker
DetaljerUH-sektorens utfordringer
UH-sektorens utfordringer Sikkerhetsforum 4.5.2017 Øivind Høiem, CISA CRISC ISO27001 Lead implementer UH-sektorens sekretariat for informasjonssikkerhet Åpenhet Beskyttelse Er vi enhetlige? Kultur og
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerRegjeringens strategi for bekjempelse av hvitvasking, finansiering av terror og finansiering av spredning av masseødeleggelsesvåpen
Justis- og beredskapsdepartementet Regjeringens strategi for bekjempelse av hvitvasking, finansiering av terror og finansiering av spredning av masseødeleggelsesvåpen Svein Wiiger Olsen, avdelingsdirektør
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
DetaljerIT I PRAKSIS 2011 STATUS OG UTVIKLING INNEN BRUK AV MOBILE ENHETER - MULIGHETER OG UTFORDRINGER
IT I PRAKSIS 2011 STATUS OG UTVIKLING INNEN BRUK AV MOBILE ENHETER - MULIGHETER OG UTFORDRINGER IT I PRAKSIS 2011 IT i praksis kartlegger utviklingen innenfor digital virksomhetsutvikling og innovasjon,
DetaljerMetoder og verktøy i operativt sikkerhetsarbeid
Metoder og verktøy i operativt sikkerhetsarbeid IRT-kurs UNINETT CERT Tradisjonelt trusselbilde Moderne trusselbilde Eksempel fra USA 12 May 2017 SLIDE 4 Mandiant M-trends rapport l l I snitt tar det 99
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,
DetaljerFINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON. Idar Kreutzer, Finans Norge FinTech 25. februar 2015
FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON Idar Kreutzer, Finans Norge FinTech 25. februar 2015 1990 1992 1994 1996 1998 2000 2002 2004 2006 2008 2010 2012 2014 En høyproduktiv næring Finansbedriftene har
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror
DetaljerInformasjonssikkerhet og digitalisering
Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale
DetaljerRISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER
RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER Oblt. Leif D. Riis Avdelingssjef, Analyse og sikring Maren Maal Forsker, Forsvarets forskningsinstitutt NKSB-konferansen, 12-13. oktober 2016 Innhold Bakgrunnen
DetaljerForskning på cybersikkerhet ved UiO. Audun Jøsang Universitetet i Oslo
Forskning på cybersikkerhet ved UiO Audun Jøsang Universitetet i Oslo God og dårlig oversettelse Engelsk Norsk Security Safety Certainty Sikkerhet Trygghet Visshet God Security Safety Certainty Sikkerhet
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerSikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther
Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i
Detaljer