CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
|
|
- Susanne Kristensen
- 6 år siden
- Visninger:
Transkript
1 CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1
2 IKT-RISIKOBILDET SLIDE 2
3 DET DIGITALE ROM Fra frittstående maskiner og nettverk til lange kompliserte verdikjeder med gjensidige avhengigheter Nettverksenheter Kommunikasjonsinfrastruktur Lagringsmedier Data Norge er et av verdens mest digitaliserte land utviklingen i risiko- og sårbarhetsbildet kommet lengst her vanskeligere å se til hva de andre gjør, de andre ser ofte til Norge Internett har lagt til rette for verdiskaping, effektivisering, kunnskapsheving og økt kulturell utfoldelse Representerer samtidig en samfunnsmessig risiko fordi det kan utsettes for angrep
4 4 DIGITALE SÅRBARHETER ER NASJONALE SÅRBARHETER
5 ETTERRETNINGSTJENESTEN I 2017 «Truslane i det digitale rommet mot politiske, militære og økonomiske mål i Noreg er aukande. Vi kan forvente omfattande etterretningsoperasjonar mot Noreg i året som kjem.»
6 SITUASJONEN ANTALL ANGREP ØKER ALVORLIGE ANGREP BLIR MER KOMPLEKSE ANGRIPERE FINNER SVAKESTE LEDD I EN KJEDE
7 ALT KAN KJØPES PÅ INTERNETT
8 LOV OM NASJONAL SIKKERHET
9 DAGENS SIKKERHETSLOV Dagens «Lov om forebyggende sikkerhet», 1998/2001 Kodifisering og en viss modernisering av eldre instrukser og direktiver Detaljerte krav til sikring av informasjon og fysiske objekter Virkeområde: «Rikets sikkerhet og vitale nasjonale sikkerhetsinteresser» Fokus: hemmelighold (konfidensialitet) Situasjonsbildet innenfor sikkerhetsområdet er markant endret siden 2001 Utviklingen knytter statssikkerhet tett sammen med samfunnssikkerhet Krever en helt annen tilnærming til lovreguleringen av det nasjonale sikkerhetsarbeidet SLIDE 9
10 NY LOV OM NASJONAL SIKKERHET (1) Forslag til ny lov om nasjonal sikkerhet lagt frem for Stortinget i juni 2017 Legges opp til en dynamisk og fleksibel rammelov Skal bidra til å styrke samhandlingen mellom myndigheter og virksomheter Skal sikre at tiltak gjennomføres i samsvar med grunnleggende rettsprinsipper, demokratiske verdier og godt personvern Nasjonal sikkerhetsmyndighet skal ha det sektorovergripende ansvaret for å følge opp at forebyggende sikkerhetsarbeid i virksomhetene skjer i samsvar med loven. Skal tre i kraft 1. januar 2019 SLIDE 10
11 NY LOV OM NASJONAL SIKKERHET (2) Utvidet virkeområde «grunnleggende nasjonale funksjoner» Funksjonelle krav «forsvarlig sikkerhetsnivå» som rettslig standard Beskyttelse av informasjonssystemer sikkerhetsgraderte og andre viktige systemer Beskyttelse av systemer objekter og infrastruktur Personellsikkerhet i et mangfoldig samfunn sikre lojalitet og ivareta personvern Eierskapskontroll en nødbrems for å sikre nasjonal kontroll med strategisk viktige selskaper SLIDE 11
12 BALANSEN MELLOM LOVKRAV OG GODE ANBEFALINGER Lovkrav er hensiktsmessig der man skal sikre informasjon og infrastruktur som angår statssikkerheten Ut over dette bør sikringstiltakene ta utgangspunkt i best practice og anerkjente industristandarder I bunnen: gode verdi- og risikovurderinger du må vitre hva du har og hva du skal beskytte
13 ANBEFALINGER OG RAMMEVERK FOR IKT-SIKKERHET NSM har utarbeidet to dokumenter med anbefalinger innenfor IKT-sikkerhet: NSMs grunnprinsipper for IKT-sikkerhet ISO/IEC 27002:2017 Legges til grunn for arbeidet med forskrifter og veiledninger til sikkerhetsloven Anbefales brukt av andre regelverksforvaltere og av eiere av IKT-systemer Versjon 1.0 tatt frem i dialog med myndigheter og viktige systemeiere Utgitt i september 2017 Rammeverk for digital hendelseshåndtering Forventninger og oppgaver for virksomheter, sektorer og nasjonalt nivå under cyberhendelser Versjon 1.0 forventes utgitt av JD om kort tid SLIDE 13
14 GRUNNPRINSIPPER FOR IKT-SIKKERHET SLIDE 14
15 RAMMEVERK FOR DIGITAL HENDELSESHÅNDTERING Målrettet utnyttelse av samfunnets samlede ressurser i håndteringen av alvorlige cyberhendelser Se cyberhendelser i sammenheng med andre hendelser (hybride trusler) Forventninger til virksomheter, sektorer og nasjonalt nivå Deteksjon, varsling, analyse og rapportering Nødvendig informasjonsflyt SLIDE 15
16 HVA SKJER VIDERE? Oppfølgingen av Meld. St. 38 ( ) om IKTsikkerhet: Nytt IKT-sikkerhetsutvalg: Utvalget skal vurdere hvorvidt det eksisterende regelverket på IKT-sikkerhetsområdet er godt nok, og om dette ivaretar de nye digitale samfunnsutfordringene. Utvalget skal også vurdere organisatoriske spørsmål og andre virkemidler enn de rent rettslige for å styrke IKT-sikkerheten. Utvalget skal eventuelt også foreslå konkrete rettslige og organisatoriske endringer på IKT-sikkerhetsområdet. En ny IKT-sikkerhetslov skal supplere Lov om nasjonal sikkerhet Nasjonal strategi for IKT-sikkerhet Skal revideres Forbedring av kvaliteten på IKT-tilsyn NSM etablerer en felles arena for informasjonsutveksling og kompetanseoverføring om IKT-tilsyn NSM skal vurdere etablering av en sentral kapasitet som kan benyttes av myndighetene ifm. IKT-tilsyn SLIDE 16
17 NSM Takk for oppmerksomheten! SLIDE 17
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerSikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen
Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerGeir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018
IKT sikkerhet norsk lovgivning i støpeskjeen Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018 IKT-sikkerhetsutvalget Regjeringen.no: Styre/råd/utvalg Nettsted: https://www.regjeringen.no/no/dep/jd/org/styre-rad-og-utval/tidsbegrensedestyrer-rad-og-utvalg/ikt-sikkerhetsutvalget/id2570775/
DetaljerFagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil
Fagdag sikring 2018 Ny sikkerhetslov og arbeidet med nye forskrifter Svein Anders Eriksson Leder for sikring og standardisering Ptil svein.eriksson@ptil.no www.ptil.no Regelverksutvikling fremover Ny sikkerhetslov
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerIKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd
IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering
DetaljerObjektsikkerhet endringer i sikkerhetsloven
Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,
DetaljerIKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET
IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET Marie Moe, forskningsleder for «Cyber Security», SINTEF Digital @MarieGMoe @SINTEF_Infosec IKT- Sikkerhetsutvalget NOU levert
DetaljerNy sikkerhetslov! Dynamisk og fleksibel
Ny sikkerhetslov! Dynamisk og fleksibel Forum for Cyber Security Ålesund, 11. april 2019 Jørgen Dyrhaug KONFIDENSIALITET Hindre uautorisert tilgang INTEGRITET Hindre uautorisert modifikasjon TILGJENGELIGHET
DetaljerNy sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.
Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private Christer Veen Tjessem Seniorrådgiver Oslo, 10. oktober 2018 Innhold Lovens oppbygning Virksomheter Prosessen med GNF-virksomheter-objekter
DetaljerNASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerSikre samfunnsverdier et samspill mellom virksomhetene og NSM
Sikre samfunnsverdier et samspill mellom virksomhetene og NSM NSR sikkerhetskonferanse 2006 Kjetil Storaas Hansen Direktør NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Begrepet Nasjonal sikkerhetsmyndighet
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerFylkesmannen som regional beredskapsaktør forventninger jf. ny instruks
Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Avdelingsdirektør Per Olaf Torkildsen Møte i fylkesberedskapsrådet i Hordaland, Solstrand Hotel, 14. januar 2016 Ny samfunnssikkerhetsavdeling
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerSikkerhetsloven og kommunen - noen refleksjoner og erfaringer
Foto: Carl Erik Eriksson OBN, jun 2019 Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer KINS, 5. juni 2019 Bestillingen: - Kan du dele din erfaring med hvordan sikkerhetsloven treffer kommunen?
DetaljerSikkerhetslov og kommuner
Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?
DetaljerNSMs Risikovurdering 2006
NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive
DetaljerKjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015
Anbefalinger til landets vannverk om sikkerhets- og beredskapstiltak etter objektsikkerhetsforskriften og drikkevannsforskriften. Veien videre for drikkevannsforskriften. Kjetil Tveitan Underdirektør,
DetaljerHØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET
Forsvarsdepartementet Pb 8126 Dep 0032 Oslo Vår dato Vår referanse 20.01.2017 2017-248 Deres dato 17.10.2016 Deres referanse Vår saksbehandler Morten N. Skogvik HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerNOU 2015: 13. Digital sårbarhet sikkert samfunn
NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden 30. november 2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar
DetaljerEU-regelverk og sikkerhet i norsk energiforsyning
Olje- og energidepartementet EU-regelverk og sikkerhet i norsk energiforsyning Underdirektør Laila Berge, Energi- og vannressursavdelingen Norges Energidager 13. oktober 2016 Agenda EU: Det indre energimarkedet
DetaljerSikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019
Sikkerhetsklareringskonferanse NTL Direktør Gudmund Gjølstad 3.april 2019 «PRAKTISERING AV SIKKERHETSLOVEN - Hva gjøres for å redusere sårbarheten i samfunnet og hvilke utfordringer kan oppstå?» Sivil
DetaljerDigitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser
Kommuneoverlegemøte Scandic Hell Hotell, Stjørdal 7. juni 2019 Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser Direktør Jan Fredrik Andresen Statens
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerNasjonal sikkerhetsmyndighet
1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerRHF og HF omfattes av sikkerhetsloven
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging
DetaljerHovedinstruks for Nasjonal sikkerhetsmyndighet
Hovedinstruks for Nasjonal sikkerhetsmyndighet Fastsatt av Justis- og beredskapsdepartementet og Forsvarsdepartementet med virkning fra 03.05.2019 Innhold 1. Justis- og beredskapsdepartementets overordnede
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerCisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018
Cisco Systems Norway AS Philip Pedersens vei 1 1366 Lysaker Lysaker, 28. september 2018 Forsvarsdepartementet postmottak@fd.dep.no Høringsinnspill til sikkerhetslovens forskrifter Lov om nasjonal sikkerhet
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerVeileder for virksomheters håndtering av uønskede hendelser. Versjon: 1
Veileder for virksomheters håndtering av uønskede hendelser Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 Versjonsnummer (1.1) per 09.04.2018
DetaljerSIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet
SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet NASJONAL SIKKERHETSMYNDIGHET 1 INNHOLD Innhold...3 Om Temarapporten...5
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,
DetaljerTil Justis- og beredskapsdepartementet. 22. mars 2019
Til Justis- og beredskapsdepartementet 22. mars 2019 Innspill til høring av NOU 2018: 14 IKT-sikkerhet i alle ledd og utkast til lov som gjennomfører NIS-direktivet i norsk rett. Tekna er den største foreningen
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerNASJONAL SIKKERHETSMYNDIGHET
1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror
DetaljerRISIKO OG CYBERSIKKERHET
RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon TILFELDIG MÅLRETTET FORDI DET ER MULIG Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde
DetaljerNytt fra Helse- og omsorgsdepartementet
Helse- og omsorgsdepartementet Nytt fra Bjørn Astad og Sverre Engelschiøn Oslo 27. november 2018 2 Én innbygger én journal Helseplattformen Kommunal journal Helsedataprogram Pasientens helsetjeneste Oppdrag:
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerInformasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder
Informasjonssikkerhet Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder Status En effekt av den digitale utviklingen er en kraftig endring i samfunnets risiko- og sa rbarhetsbilde.
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerSikkerhet og informasjonssystemer
Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet
DetaljerDigitale grep for norsk verdiskaping Samlede anbefalinger DIGITAL21
Digitale grep for norsk verdiskaping Samlede anbefalinger DIGITAL21 RIFs Høstkonferanse Sentralen, Oslo, 23. oktober 2018 Morten Dalsmo Konserndirektør SINTEF Digital Leder for Digital21-styringsgruppen
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerOppfølging av informasjonssikkerheten i UH-sektoren
Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerVerdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet
Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerErfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet
Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerHvordan beskytte seg mot en ny og fremvoksende trussel
Connecting Commanders Cyberforsvaret Hvordan beskytte seg mot en ny og fremvoksende trussel Inge Kampenes Generalmajor Sjef Cyberforsvaret Sikkert samband på moderne krigeres premisser Hva er cyberdomenet?
DetaljerSikring av kritiske samfunnsfunksjoner Erfaringer fra Norge
Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Erik Thomassen, avdelingsleder Analyse & utredning Work-shop Stockholm 28. oktober 2010 1 Samfunnssikkerhet og beredskap i Norge Sektoransvarsprinsippet
DetaljerRapport om sikkerhetstilstanden 2009
Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt
DetaljerDET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT
DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT Sikkerhetssymposiet Bergen 19. oktober 2016 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no SLIDE 2 Courtesy of
DetaljerRISIKO 2019 Krafttak for et sikrere Norge
RISIKO 2019 Krafttak for et sikrere Norge NSMs rapport «Risiko 2019» er én av fire trussel- og risikovurderinger som utgis årlig. De øvrige tre utgis av Etterretningstjenesten, Politiets sikkerhetstjeneste
DetaljerDigitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen
Digitalt sårbare elever Fredrik Manne Institutt for informatikk, Universitetet i Bergen fredrikm@ii.uib.no Oversikt Den digitale hverdagen gir nye sårbarheter Lysneutvalget IKT-undervisning i dagens skole
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-
DetaljerFå oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling
Få oversikt og prioritere - et felles grunnlag for flere fagområder Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling Internkontroll Intern styring og kontroll internkontroll er aktiviteter
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
Detaljer10.03.2011. Vår digitale hverdag Et risikobilde i endring
Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.
DetaljerVeileder i sikkerhetsstyring. Versjon: 1
Veileder i sikkerhetsstyring Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet (sikkerhetsloven). NSM skal gi
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
DetaljerF orsvarsdepartementet
PETROLEUMSTILSYNET F orsvarsdepartementet Postboks 8126 Dep 0032 Oslo Vår saksbehandler Hilda Kjeldstad Deres ref. Vår ref. (bes oppgitt ved svar) Dato 2015/3139 254 Pti12018/504/hk 28.9.2018 Svar på høring
DetaljerAmbisjoner for lokal og regional beredskap
Ambisjoner for lokal og regional beredskap Cecilie Daae direktør DSB 15. januar 2016 Et trygt og robust samfunn der alle tar ansvar Direktoratet for samfunnssikkerhet og beredskap (DSB) Samordningsansvar
DetaljerPlanlegging av øvelser
Planlegging av øvelser Håkon Styri Seniorrådgiver Seksjon for informasjonssikkerhet og datadeling Målsetning IKT-beredskapsøvelse gjennomføres minst en gang per år 29,2 prosent i 2014 33,3 prosent i 2016
DetaljerMeld. St. 38. IKT-sikkerhet. Et felles ansvar. ( ) Melding til Stortinget
Meld. St. 38 (2016 2017) Melding til Stortinget Et felles ansvar 2 Meld. St. 38 2016 2017 Innhold Del I Innledning... 9 1 Sammendrag... 11 2 Bakgrunn, rammer og meldingens innhold... 13 3 Utviklingstrekk
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerSikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet
Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerVeileder for tilsyn med forebyggende sikkerhetsarbeid. Versjon: 1
Veileder for tilsyn med forebyggende sikkerhetsarbeid Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet (sikkerhetsloven).
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerGradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune
Gradert ROS Fellesnemda 25 april 2019 Beredskapskoordinator Tore Sem, Ørland kommune Kommunene kan dras i ulike dilemmaer Forsvaret vs. innbyggernes behov i fred, krise «hybrid tilstand» og krig. Spørsmål
DetaljerSIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM
SIKKER SKY Skyseminar Difi 16.10.2017 Lars Strand Dag Sandham NSM SKY? NSM er positive til bruk av skytjenester! Men! Krever god risikovurdering og høy bestillerkompetanse! Men! Medfører ikke at ansvaret
DetaljerTeknologioptimist om dagen- bekymret om natten
Teknologioptimist om dagen- bekymret om natten TEK-konferansen Strømstad 9. mai 2017 Einar Lunde, elu@nkom.no Innhold Digitale verdikjeder, digitale sårbarheter Avhengighet som sårbarhet Mulighetene Ansvarsforhold
DetaljerPOLITIET KRIPOS HØRINGSUTTALELSE - NOU 2018:14 OG UTKAST LOV FOR GJENNOMFØRING AV NIS-DIREKTIVET SAK 1 - NOU 2018:14
POLITIET KRIPOS Politidirekto ratet Postboks 2090 Vika 0125 OSLO NCIS Norway Deres referanse: Vår referanse: Sted, dato 2018/05481 201803914-3 Oslo, 3. mars 2019 HØRINGSUTTALELSE - NOU 2018:14 OG UTKAST
DetaljerJustis- og beredskapsdepartementet (JD) viser til Forsvarsdepartementets brev om ovennevnte av med vedlegg.
Forsvarsdepartementet Postboks 8126 DEP 0032 OSLO Deres ref. Vår ref. Dato 2015/3139-254 18/3788 - APA 28.09.2018 Høring - forskrifter til ny sikkerhetslov Justis- og beredskapsdepartementet (JD) viser
DetaljerHøring NOU 2016:19 Samhandling for sikkerhet
Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev
DetaljerDeres ref Vår ref Dato 15/ /
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref Vår ref Dato 15/8216 16/945-15.03.2016 Høring - "Digital sårbarhet - sikkert samfunn" (NOU 2015:13) - høringssvar fra Olje- og energidepartementet
DetaljerOm fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT
Om fem år er hele NAV i skyen 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT Bakgrunn Innovasjon Sikkerhet Fleksibilitet og skalerbarhet Kostnadseffektivt 2 Bakgrunn Skytjenester har funksjonalitet
Detaljer