Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Størrelse: px
Begynne med side:

Download "Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter"

Transkript

1 Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet, 24. oktober 2017

2 Sikkerhet og tillit er en forutsetning for å lykkes med digitaliseringen av offentlig sektor Økt digitalisering i offentlig sektor betyr samtidig at fokuset på IKT-sikkerhet blir viktigere. Økt digital samhandling i forvaltningen krever en felles tilnærming til IKT-sikkerhet. Risikovurderinger og bevissthet om akseptabel risiko bør alltid ligge til grunn for arbeidet. IKT-sikkerhet må være innebygget i alle offentlige IKT-systemer, og ikke legges til utenpå.

3 De digitale sikkerhetsutfordringene er godt dokumentert

4 Samfunnets avhengighet av digitale løsninger og digital infrastruktur har økt og vil øke ytterligere Rapportene viser at flere IKT-infrastrukturer, og digitale tjenester, har blitt (samfunns)kritiske: - Telenors kjernenett - Digitale verdikjeder (eks. finans) - Felleskomponenter i offentlig sektor - Tingenes internett (IoT) - Fagsystemer i flere offentlige etater

5 Hastigheten i kappløpet øker - Stordata (Big Data) - Kunstig intelligens (AI) - Blockchain (blokkjede)

6 Er vi godt nok skodd? Store ressurser brukes i dag på å beskytte samfunnskritisk infrastruktur. Kompleksitet og dårlig sikkerhetskultur kan likevel føre til at infrastruktur, og digitale tjenester, blir satt ut av spill som følge av - Menneskelige feil - Rutinesvikt - Sabotasje, terror - Utro tjenere

7 Mange eksempler på uheldige hendelser

8 Status i statsforvaltningen per 1. halvår Arbeidet med informasjonssikkerhet har høy prioritet i alle sektorer. - Målrettet arbeid med å profesjonalisere og modernisere arbeidet med informasjonssikkerheten. - Sektorenes, og virksomhetenes, modenhet varierer. - ROS-analyser på IKT-området møter en utfordring innen virksomhetenes tilgang på intern kunnskap og kompetanse for å kunne gjennomføre slike.

9 Departementene har ansvar for å følge opp arbeidet med infosikkerhet i egen sektor. Etatsstyrer skal - Ha oversikt over hvilke verdier sektoren forvalter. - Legge til rette for at underlagte virksomheter har god risikoforståelse, og kan arbeide systematisk med risikovurderinger. - Se til at samfunnskritiske IKT-infrastrukturer og - tjenester i sektoren blir beskyttet iht. gjeldende krav. - Etterspørre hvordan informasjonssikkerhetsarbeidet følges opp internt i virksomheten (jf. eforvaltningsforskriften 15).

10 Mer bevissthet omkring infosikkerhet i etatsstyringsdialogen Etatsstyrer må sørge for at - Informasjonssikkerhet er et eget tema i etatsstyringsdialogen. - Virksomhetene etterspør, og foretar, sikkerhetsmessige risikovurderinger ved IKT-anskaffelser, og ved utvikling av nye digitale tjenester. - Informasjonssikkerhet er et eget tema i årsrapporten.

11 Temaer for etatsstyringsdialogen Styring og internkontroll på informasjonssikkerhetsområdet Tilstrekkelig kompetanse, dybde og bredde IKT-drift (RoS-analyser, beredskapsplaner, øvelser) IKT-anskaffelser (sourcingstrategi, god kontraktstyring) Utviklingsprosjekter (risiko og vesentlighet) innebygget sikkerhet som en del av arkitekturen for løsningen

12 Hvor kan etatsstyrerne få bistand til å øke sin IKT-sikkerhetskompetanse? Flere statlige fagmiljøer tilbyr råd, veiledning, og møteplasser, f.eks.: - Difi - En styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen - NSM - Oppfølging av stats- og samfunnssikkerheten - Datatilsynet - Hvordan farene for krenkelse av personvernet kan unngås eller begrenses.

13 Kommunal- og moderniseringsdepartementet

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle): Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens

Detaljer

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og

Detaljer

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for Velkommen til Difis høstkonferanse om informasjonssikkerhet! Det er veldig hyggelig å se så mange. Informasjonssikkerhet har hatt et spesielt fokus nå i oktober ifbm sikkerhetsmåneden Men informasjonssikkerhet

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Digitalisering av offentlig sektor

Digitalisering av offentlig sektor Kommunal- og moderniseringsdepartementet Digitalisering av offentlig sektor Statssekretær Paul Chaffey Oslo, 13. mars 2019 Hvorfor innovasjon i offentlig sektor? Fordi vi må Trangere offentlig økonomi

Detaljer

Raskere digitalisering med god sikkerhet. Evry

Raskere digitalisering med god sikkerhet. Evry Raskere digitalisering med god sikkerhet Evry 18.03.2019 Zoya Shah Seniorrådgiver Avdeling for digital transformasjon Seksjon for informasjonssikkerhet Hvem er Difi Stortinget Regjeringen Kommunal- og

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Seksjon for informasjonssikkerhet

Seksjon for informasjonssikkerhet Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Arkiv i en digital forvaltning

Arkiv i en digital forvaltning Kommunal- og moderniseringsdepartementet Arkiv i en digital forvaltning Katarina de Brisis 8. April 2019 Nye muligheter Regjeringens digitale plattform - Granavolden o Tempoet i digitaliseringen av offentlig

Detaljer

Arbeidet med informasjonssikkerhet i statsforvaltningen

Arbeidet med informasjonssikkerhet i statsforvaltningen Difi-rapport ISSN 1890-6583 2018:4 Arbeidet med informasjonssikkerhet i statsforvaltningen Kunnskapsgrunnlag Forord Direktoratet for forvaltning og ikt (Difi) har på oppdrag fra Kommunal- og moderniseringsdepartementet

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Difis og Skates bidrag til mer, bedre og samordnet digitalisering Difis og Skates bidrag til mer, bedre og samordnet digitalisering Partnerforums vårkonferanse 3. juni 2016 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Digital agenda Stortingsmeldingen

Detaljer

Risikobasert arbeid med personvern

Risikobasert arbeid med personvern Risikobasert arbeid med personvern Tirsdag 6. november 2018 Grev Wedels plass 9 infosikkerhet@difi.no Velkommen Tidspunkt Tema Foredragsholder 09:30 Kaffe 10:00 Velkommen Svanhild Gundersen - Difi 10:05

Detaljer

Hvordan lykkes med økt gjennomføringskraft i digitaliseringsarbeidet i kommunal sektor?

Hvordan lykkes med økt gjennomføringskraft i digitaliseringsarbeidet i kommunal sektor? Hvordan lykkes med økt gjennomføringskraft i digitaliseringsarbeidet i kommunal sektor? Ny tid : Nye krav : Nye svar Digitalisering Sensorer Tingenes Internet Store data Roboter og AI Smarte byer Transformasjon

Detaljer

Spørreundersøkelse om informasjonssikkerhet

Spørreundersøkelse om informasjonssikkerhet Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i

Detaljer

Digitalisering av offentleg sektor - hvilke forventninger har regjeringen og departementet til dere?

Digitalisering av offentleg sektor - hvilke forventninger har regjeringen og departementet til dere? Kommunal- og moderniseringsdepartementet Digitalisering av offentleg sektor - hvilke forventninger har regjeringen og departementet til dere? Jan Hjelle Loen, 23. mai 2018 Jeløya-plattformen Tempoet i

Detaljer

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg

Detaljer

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling Få oversikt og prioritere - et felles grunnlag for flere fagområder Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling Internkontroll Intern styring og kontroll internkontroll er aktiviteter

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Innovasjon og digitalisering - fordi vi vil eller fordi vi må? Lasse Jalling Avdelingsdirektør forskning, innovasjon og kvalitetsutvikling

Innovasjon og digitalisering - fordi vi vil eller fordi vi må? Lasse Jalling Avdelingsdirektør forskning, innovasjon og kvalitetsutvikling Innovasjon og digitalisering - fordi vi vil eller fordi vi må? Lasse Jalling Avdelingsdirektør forskning, innovasjon og kvalitetsutvikling Den nasjonale agendaen Den kommunale agendaen Kilde: KS medlemsundersøkelse

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Ny styringsmodell for informasjonssikkerhet og personvern

Ny styringsmodell for informasjonssikkerhet og personvern Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling. Arild Haraldsen Partnerforum

Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling. Arild Haraldsen Partnerforum Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling Arild Haraldsen Partnerforum 22.1 2018 Hvordan tilpasser forvaltningen seg endringer i omgivelsene? Teknologisk utvikling? Sosiale

Detaljer

STRATEGISK IKT-KOMPETANSE FOR TOPPLEDERE. Informasjon til departementene

STRATEGISK IKT-KOMPETANSE FOR TOPPLEDERE. Informasjon til departementene STRATEGISK IKT-KOMPETANSE FOR TOPPLEDERE Informasjon til departementene Til departementsråden Difi har satt i gang et kompetansetiltak i strategisk IKT-kompetanse for toppledere. Målgruppen er departementsrådens

Detaljer

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert: Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende

Detaljer

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering

Detaljer

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet

Detaljer

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai. NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.2019 Nettverk for informasjonssikkerhet (NIFS) Målsetningen: å

Detaljer

Avito Bridging the gap

Avito Bridging the gap Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje

Detaljer

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Fra sikkerhetsledelse til handling ambisjoner og forventninger Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve

Detaljer

Digitalisering i skolen Hva skal til for å lykkes? Workshop Harald Torbjørnsen 2017

Digitalisering i skolen Hva skal til for å lykkes? Workshop Harald Torbjørnsen 2017 Digitalisering i skolen Hva skal til for å lykkes? Workshop Harald Torbjørnsen 2017 Kompetanse Informasjonssikkerhet Dokumentasjonsplikt IKTinfrastruktur og forvaltning Helhetlig digitalisering krever

Detaljer

Hvordan få fart på digitaliseringen? Ingelin Killengreen 13. Februar 2014

Hvordan få fart på digitaliseringen? Ingelin Killengreen 13. Februar 2014 Hvordan få fart på digitaliseringen? Ingelin Killengreen 13. Februar 2014 Agenda 1. Gjennomgangen av Difi 2. Våre hovedmål 3. Hva har vi oppnådd? 4. Utfordringer 5. Digitalisering 6. Ledelse og samordning

Detaljer

Samordning av IKT-utviklingen i kommunesektoren. Trude Andresen Direktør KS Forskning, innovasjon og digitalisering

Samordning av IKT-utviklingen i kommunesektoren. Trude Andresen Direktør KS Forskning, innovasjon og digitalisering Samordning av IKT-utviklingen i kommunesektoren Trude Andresen Direktør KS Forskning, innovasjon og digitalisering Målet Levere gode tjenester via elektroniske kanaler Profesjonell og tydelig bestiller

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Tillegg nr. 2 til tildelingsbrev for 2018

Tillegg nr. 2 til tildelingsbrev for 2018 Direktoratet for forvaltning og IKT Postboks 8115 Dep 0032 OSLO Deres ref Vår ref 17/4210-34 Dato 28. mai 2018 Tillegg nr. 2 til tildelingsbrev for 2018 KMD viser til tildelingsbrev for 2018. Dette tillegget

Detaljer

Innføring av nye systemer i organisasjoner : med fokus på informasjon og tilrettelegging for ansatte

Innføring av nye systemer i organisasjoner : med fokus på informasjon og tilrettelegging for ansatte Innføring av nye systemer i organisasjoner : med fokus på informasjon og tilrettelegging for ansatte Elisabeth Sundholm elisabeth.sundholm@difi.no Skal si noe om Utgangspunkt: God ledelse, og styring og

Detaljer

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning Statlig IKT-politikk en oversikt Endre Grøtnes Difi, avdeling for digital strategi og samordning 16.08.2018 Dagens tema Digital agenda Digitaliseringsrundskrivet Skate Difis tverrgående digitaliseringsstrategi

Detaljer

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Slik kan du styrke sikkerhetskulturen med kommunikasjon Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Ny sikkerhetslov og forskrifter

Ny sikkerhetslov og forskrifter Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering

Detaljer

FELLES KOMPETANSELØFT I STATEN

FELLES KOMPETANSELØFT I STATEN Direktoratet for forvaltning og IKT tilbyr et felles digitalt opplæringstilbud der vi skal utvikle, dele og gjenbruke de beste digitale læringsressursene. FELLES KOMPETANSELØFT I STATEN Difi skal i samarbeid

Detaljer

Difi-strategien

Difi-strategien Difi-strategien 2012-2015 Innhold Forord... 1 1 Visjon og verdier... 2 2 Samfunnsoppdraget... 2 3 Strategiske valg og prioriteringer for perioden... 3 3.1 Difi har tre innsatsområder... 3 3.2 Difis primærmålgruppe

Detaljer

Myk eller sterk IT-styring? I dag og fremover!

Myk eller sterk IT-styring? I dag og fremover! Myk eller sterk IT-styring? I dag og fremover! Lars-Henrik Myrmel-Johansen Ekspedisjonssjef, Avdeling for IKT og fornying Digitaliseringskonferansen, 31. mai 2012 Digitaliseringsprogrammet er en omfattende

Detaljer

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.

Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15. Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15. Oktober 2019 Orden i eget hus + styring og kontroll Hva er informasjonssikkerhet?

Detaljer

Høringssvar - Langsiktig strategi for Altinn

Høringssvar - Langsiktig strategi for Altinn Vår dato Vår referanse 7.3.2016 15/00988-3 Deres dato Deres referanse Nærings- og fiskeridepartementet Postboks 8090 Dep 0032 OSLO Saksbehandler: Henrik Paus Høringssvar - Langsiktig strategi for Altinn

Detaljer

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet Difi Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser

Detaljer

Digitalisering av offentlig sektor

Digitalisering av offentlig sektor Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no Difi (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser

Detaljer

Informasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet

Informasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet Informasjonssikkerhet og anskaffelser Svanhild Gundersen svanhild.gundersen@difi.no Seniorrådgiver Seksjon for informasjonssikkerhet 19.06.2018 Kompetansemiljø for informasjonssikkerhet Arbeide for en

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Sentral stab og støtte Kommunestyrets vedtak Digitaliseringsstrategi 2018-2020 Innhold Vår digitale visjon... 2 Innledning... 3 Digital tjenesteproduksjon... 4 Fem målområder... 5 1. Brukeren i sentrum...

Detaljer

NIFS 9.september 2015

NIFS 9.september 2015 NIFS 9.september 2015 Sikkerhet i innbyggertjenester Balansen mellom tilgjengelighet, integritet og konfidensialitet Dato Dagens agenda Tid Agendapunkt Ansvarlig 09:00 Velkommen Thorbjørn Ellefsen 09:05

Detaljer

Roller og ansvar ved deling av opplysninger

Roller og ansvar ved deling av opplysninger Roller og ansvar ved deling av opplysninger erfaringer fra NAV og Skatteetaten SKATE 5.12.18 Et felles mål om å gjøre informasjon mest mulig produktivt for samfunnet Digitaliseringen skyter fart stor vekst

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Skytjenester og informasjonssikkerhet - en selvmotsigelse?

Skytjenester og informasjonssikkerhet - en selvmotsigelse? Kommunal- og moderniseringsdepartementet Skytjenester og informasjonssikkerhet - en selvmotsigelse? Christine Hafskjold Difis høstkonferanse om informasjonssikkerhet, 24. oktober 2017 There's no such thing

Detaljer

for anskaffelse av Bistand til rekruttering av mellomledere

for anskaffelse av Bistand til rekruttering av mellomledere Saksnr. 2012/896 Vedlegg 2 Kravspesifikasjon for anskaffelse av Bistand til rekruttering av mellomledere Innhold 1. Bakgrunn... 2 2. Oppdraget... 2 2.1. Hovedoppdraget... 2 2.2. Opsjon... 2 3. Om avdelingene...

Detaljer

NOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og IKT

NOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og IKT Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 Oslo Vår dato Vår referanse 07.09.2012 2012/597-2 NOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og

Detaljer

Omstilling og utvikling i offentlig sektor

Omstilling og utvikling i offentlig sektor Kommunal- og moderniseringsdepartementet Omstilling og utvikling i offentlig sektor Statssekretær Aase Marthe Johansen Horrigmo Strømstad, 28. mai 2019 Færre i jobb, flere eldre 2018 2040 Antall sysselsatte

Detaljer

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen

Detaljer

Samordning av IKT-utviklingen i kommunesektoren. Line Richardsen Fagleder KS Forskning, innovasjon og digitalisering

Samordning av IKT-utviklingen i kommunesektoren. Line Richardsen Fagleder KS Forskning, innovasjon og digitalisering Samordning av IKT-utviklingen i kommunesektoren Line Richardsen Fagleder KS Forskning, innovasjon og digitalisering Målet Levere gode tjenester via elektroniske kanaler Profesjonell og tydelig bestiller

Detaljer

Politikk for informasjonssikkerhet

Politikk for informasjonssikkerhet Politikk for informasjonssikkerhet Type dokument Politikk Forvaltes av Organisasjonsdirektør Godkjent av Rektor 20.06.2018 Klassifisering Åpen Gjelder fra 20.06.2018 Gjelder til Frem til revisjon Unntatt

Detaljer

Styring og samordning av IKT i offentlig sektor

Styring og samordning av IKT i offentlig sektor Styring og samordning av IKT i offentlig sektor Hvor langt er det ønskelig å gå? Senter for rettsinformatikk, 15. september 2016 Birgitte Egset Fagdirektør, avdeling digital forvaltning, Difi Difi pådriver

Detaljer

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Hva sammenlikner vi med? Historien Mulighetene Forventningene Rikets tilstand Hva Tilstanden er rikets til tilstand? hva? Hva sammenlikner vi med? Historien Mulighetene Forventningene Hva jeg vil si noe om ( på 22 minutter?) Tiden vi lever i Hvor digitalisert er

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK-1727-201525637-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet.

Detaljer

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 16/990-22.02.2016 Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Regjeringens digitaliseringsstrategi for offentlig sektor. Marit Mellingen NOKIOS 23.Oktober 2018

Regjeringens digitaliseringsstrategi for offentlig sektor. Marit Mellingen NOKIOS 23.Oktober 2018 Regjeringens digitaliseringsstrategi for offentlig sektor Marit Mellingen NOKIOS 23.Oktober 2018 Bakgrunn Stortingsmeldingen Digital agenda for Norge gjelder fortsatt. Jeløya-plattformen: Regjeringen vil

Detaljer

Hva skjer av endringer i forvaltningen?

Hva skjer av endringer i forvaltningen? Kommunal- og moderniseringsdepartementet Hva skjer av endringer i forvaltningen? Hva betyr det for dere som jobber med økonomi, regnskap og administrative funksjoner? Ekspedisjonssjef Jan Hjelle Trondheim,

Detaljer

Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder Informasjonssikkerhet Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder Status En effekt av den digitale utviklingen er en kraftig endring i samfunnets risiko- og sa rbarhetsbilde.

Detaljer

Deres ref Vår ref Dato

Deres ref Vår ref Dato Riksteatret PB 4295 Nydalen 0402 OSLO Deres ref Vår ref Dato 16/2788-04.01.2017 Statsbudsjettet 2017 - tildelingsbrev - Riksteatret Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål 3. Forutsetninger

Detaljer

Kommunenes rolle i digitalisering av offentlig sektor

Kommunenes rolle i digitalisering av offentlig sektor Kommunenes rolle i digitalisering av offentlig sektor Aleksander Øines Informasjon og Kommunikasjon Kommunene? Dette er kommunal sektor: 19 fylkeskommuner 428 kommuner Ca. 500 bedrifter som har 440 000

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling

Detaljer

Informasjonssikkerhet

Informasjonssikkerhet Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet

Detaljer

Oppdraget. Leveranse 1 Oversikt over utvalgte statlige digitaliseringsinitiativ som påvirker kommunene (pilottest).

Oppdraget. Leveranse 1 Oversikt over utvalgte statlige digitaliseringsinitiativ som påvirker kommunene (pilottest). Bakgrunn: Riksrevisjonen: staten koordinerer ikke digitaliseringsinitiativ som påvirker kommunal sektor godt nok nødvendig med et mer forpliktende samarbeid mellom stat og kommune på IKT-området samordning

Detaljer

Etableringen av FMFA. Statens arbeidsgiverkonferanse 3. september avdelingsdirektør Francoise Bratland

Etableringen av FMFA. Statens arbeidsgiverkonferanse 3. september avdelingsdirektør Francoise Bratland Etableringen av FMFA Statens arbeidsgiverkonferanse 3. september 2019 avdelingsdirektør Francoise Bratland Etableringen av FMFA Våren 2017 besluttet regjeringen at FMFS skulle etableres som eget forvaltningsorgan

Detaljer

Regjeringens digitaliseringsstrategi Fornye forbedre forenkle

Regjeringens digitaliseringsstrategi Fornye forbedre forenkle Justis- og beredskapsdepartementet Regjeringens digitaliseringsstrategi Fornye forbedre forenkle Statssekretær Ove A. Vanebo Oslo, 30. april 2016 Hvorfor digitalisering? HVORFOR: Verden (og Norge) er i

Detaljer

SELVDEKLARERING for IKT-relaterte satsingsforslag

SELVDEKLARERING for IKT-relaterte satsingsforslag SELVDEKLARERING for IKT-relaterte satsingsforslag Versjon 6 25.08.2014 Som ansvarlig for regjeringens IKT- og fornyingspolitikk, skal Kommunal- og moderniseringsdepartementet (KMD) vurdere departementenes

Detaljer

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017 Felles grunnmur for digitale tjenester Sikkerhetsinfrastruktur Normkonferansen 2017 Bygge grunnmur for bedre samhandling i sektoren Program Felles Infrastruktur og Arkitektur Samhandling Sikkerhetsinfrastruktur

Detaljer

Styringssystem for informasjonssikkerhet

Styringssystem for informasjonssikkerhet Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser

Detaljer

NOU 2015: 13. Digital sårbarhet sikkert samfunn

NOU 2015: 13. Digital sårbarhet sikkert samfunn NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden 30. november 2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar

Detaljer

Velkommen til Kongsbergregionens Digitaliseringskonferanse

Velkommen til Kongsbergregionens Digitaliseringskonferanse Velkommen til Kongsbergregionens Digitaliseringskonferanse Magazinet Grand Hotell Kongsberg 25.04.2019 Kongsbergregionen Stiftet 8. februar 2005 Eies av sju kommuner: Nore og Uvdal, Rollag, Flesberg, Kongsberg,

Detaljer

NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet

NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse Barbro Lugnfors Seksjon for informasjonssikkerhet 18.04.2018 Agenda 18. april Kl. 10:00 Velkommen! v/difi Foredrag v/pst Presentasjon av øvelse v/difi

Detaljer

Veikart for nasjonale felleskomponenter

Veikart for nasjonale felleskomponenter Veikart for nasjonale felleskomponenter Slik jobber vi i praksis Offentlig sektors dataforum Temamøte 6. mars 2014 Vidar Holmane, Difi Felleskomponenter som tema 2006 2007 2008 2009 2010 2011 Hva er felleskomponenter?

Detaljer

Felleskomponenter. Samhandlingsarena - Semicolon 2 Bjørn Holstad 16.9.2013

Felleskomponenter. Samhandlingsarena - Semicolon 2 Bjørn Holstad 16.9.2013 Felleskomponenter Samhandlingsarena - Semicolon 2 Bjørn Holstad 16.9.2013 Målbildet i st. meld. 17 (2006) Forslag til fellestjenester og felleskomponenter Autentisering (eid) og autorisering Samtrafikknav

Detaljer

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser Kommuneoverlegemøte Scandic Hell Hotell, Stjørdal 7. juni 2019 Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser Direktør Jan Fredrik Andresen Statens

Detaljer

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016. Norsk lokalhistorisk institutt Postboks 8045 Dep 0031 OSLO Deres ref Vår ref Dato 15/985-18.12.2015 STATSBUDSJETTET 2016 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2016

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Dette supplerende tildelingsbrevet er utarbeidet i dialog med Difi og inneholder følgende:

Dette supplerende tildelingsbrevet er utarbeidet i dialog med Difi og inneholder følgende: Direktoratet for forvaltning og IKT Postboks 8115 Dep 0032 OSLO Deres ref Vår ref Dato 15/3638-25 25.05.2016 Statsbudsjettet 2016 - Supplerende tildelingsbrev til Direktoratet for forvaltning og IKT Vi

Detaljer

Innovasjon og digitalisering i offentlig sektor

Innovasjon og digitalisering i offentlig sektor Kommunal- og moderniseringsdepartementet Innovasjon og digitalisering i offentlig sektor Paul Chaffey, statssekretær i Stjørdal, 14. februar 2019 Hvorfor digitalisering og innovasjon i offentlig sektor?

Detaljer