NIFS 9.september 2015

Transkript

1 NIFS 9.september 2015 Sikkerhet i innbyggertjenester Balansen mellom tilgjengelighet, integritet og konfidensialitet

2 Dato

3 Dagens agenda Tid Agendapunkt Ansvarlig 09:00 Velkommen Thorbjørn Ellefsen 09:05 Nytt fra Difi Lillian Røstad 09:20 Nytt fra den enkelte virksomhet Alle 09:30 Sikkerhet i Nasjonale Felleskomponenter Thorbjørn Ellefsen 10:00 Kaffe og frukt Alle 10:15 Pågående DIFI prosjekter - Opplæringsprogram infosikkerhet for ledere - Caser Britt Eva Bjerkvik Haaland Caroline Ringstad Schultz 11:00 Deltagernes skoletime - Statens innkrevingssentral - DIFI 11:45 Lunsj Alle 12:30 Bygging av nytt sykehus, Arkitektur og Sikkerhet, Sykehuspartner Trond Kobbeltvedt Katrine Aam Svendsen Stig Hagestande 13:30 NAV sine erfaringer med arkitektur og sikkerhet Robert Knudsen 14:30 Nytt fra verden for øvrig og avslutning Thorbjørn Ellefsen 14:45 Slutt

4 Sikkerhet i nasjonale felleskomponenter Prosjekt forankret i Regjeringen Nasjonal strategi for informasjonssikkerhet KMD sin handlingsplan Digitale tjenester Felleskomponenter Tilnærming Benytte Prosjektveiviseren Benytte rammeverk og standarder for virksomhetsarkitektur Benytte rammeverk og standarder for sikkerhetsarkitektur

5 Aktiviteter Kurs Introduksjonskurs: Virksomhetsarkitektur og sikkerhetsarkitektur Foredrag i sikkerhetsmåneden: Sikkerhet i et Togaf perspektiv Møter Felleskomponentforvalterne Andre offentlige etater som ønsker drahjelp Arkitekturbibliotek Felles rammeverk og notasjonsspråk Felles sikkerhetsmodeller Omforent risikoforståelse Dato

6 28 September 2015

7 Enterprise Architecture Enterprise Security Architecture 28 September 2015

8 Security delieverables ADM Inputs, steps and outputs Togaf Phase Inputs Originate from Steps Originate from Outputs Originate from Preliminary A. Architecture Vision B. Business Architecture C. Information Systems Architecture D. Technology Architecture E. Opportunities and Solutions F. Migration Planning G. Implementation Governance H. Architecture Change Management 28 September 2015

9 Dato

10 Dato

11 Bruk av GitHub - Samhandling Crowdsourcing Versjonskontroll Dynamisk publisering Dato

12 Pågående DIFI prosjekter Dato

13 Kompetanse- og kulturutvikling Mål: kompetansen til den enkelte ansatte heves på en systematisk og målrettet måte skape en god sikkerhetskultur Gjennom bl.a.: Veileder Deling av eksempler Sikkerhetsmåned Opplæringstiltak

14 Sikkerhetsmåned - opplæringspakke Brosjyrer om våre aktiviteter Flyers: «er det sikkert» Til utdeling under arrangementer: Ca. 50 penner Ca. 150 reflekser Ca. 150 klistremerker: KIT Ca. 150 klistremerker: Tenk sikkerhet hele veien Oppmerksomhet til dere! Dato

15 Opplæringstiltak: Behov: Vanlige brukere: Trenger mer informasjon/opplæring Vet ikke helt om sikkerhetskrav følges Konkret behov: Hva er informasjonssikkerhet Hvorfor er det relevant for meg Vil ha generell informasjon, men også målrettet mot deres arbeidshverdag Informasjonssikkerhetsansvarlig Behov for opplæring Konkret behov: Hva kan man sende på e-post Husk å låse pc

16 Læringsduk Effektive Erik: «Det viktigste er tross alt å få jobben gjort. Krav som er i veien for min effektive arbeidshverdag gidder jeg ikke følge.» Konfidensialitets-Kari «Det viktigste er å ta godt vare på opplysningene vi sitter på. Det MÅ ikke lekke noe ut.» Integritets-Ivar «Det viktigste er at opplysningene vi behandler er korrekte. Hvis ikke vi er sikre på at vi har riktige data, så kan vi like gjerne legge ned virksomheten»

17 Innspill til læringsduken? Opplæring- eller bevisstgjøringstiltak dere kan dele med andre? Ta kontakt!

18

19 Dato

20 Dato

21 Sikkerhet og Personvern - Evolusjon eller Statisk? PC Internett Skytjenester IoT Next Thing Tilgjengelighet Trusselbilde Sikkerhet Personvern Dato

22 Nytt fra Verden forøvrig Nytt fra OpenGroup OpenPlattform 3.0 IT4IT Nytt fra NASA New Horizons Hubble Dagens bilde - Nytt fra Calvin and Dato

23 Dato

24 Dato

25