IKT-sikkerhet for arkivarer. Kristine Synnøve Brorson

Like dokumenter
Internkontroll for arkiv den nye arkivplanen?

Slikt kan du starte med internkontroll for arkiv i din virksomhet. Kristine Brorson

Slikt kan du starte med internkontroll for arkiv

ORGANISERING AV FREMTIDIG DOKUMENTASJONSFORVALTNING

Hvorfor må man skjønne virksomheten for å være en god arkivar? Kristine Synnøve Brorson

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson

BLIR DET ENDELIG ORDEN PÅ DE ENORME DATAMENGDENE? Sett i lyset av Arkivverkets forslag om earkiv

Får vi til digital dokumentasjonsforvaltning med utkast til lov om samfunnsdokumentasjon 15. oktober 2019, Kristine Synnøve Brorson, Consulting

Automatisering og robotisering av dokumentasjonsforvaltning. Kristine Synnøve Brorson ELSA II Kick-Off, NAV

Innspill til utvalget for endring av arkivloven. Camilla Knudsen Tveiten

Saksbehandling, arkivdanning og arkiv om arbeidsprosesser, dokumentasjonsforvaltning og langtidslagring

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Har du kontroll på verdiene dine

Arkivloven og -forskriften

Overgang fra papirarkiv til digitale arkiv. IKA Finnmark, 26. september 2017

Arkivplan som verktøy for internkontroll i kommunene

Revisjon av arkivloven med forskrifter

Jorunn Bødtker Norsk Arkivråds seminar 20. mars 2018

Til Kulturdepartementet Fra SN/K 177: Standard Norge Komité 177 Informasjon og dokumentasjon ved Kristine Brorson (leder for komiteen)

Endelig tilsynsrapport og pålegg om utbedringer

Arkivsystemer med skyløsninger

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

FRA KALVESKINN TIL DATASJØ ARKIVLOVUTVALGETS NOU 2019:9 MEDLEMSMØTE I NA REGION VEST 7. JUNI 2019 NY LOV OM SAMFUNNSDOKUMENTASJON OG ARKIVER

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Noark-5 hva blir det til? Ståle Prestøy IKA Trøndelag. 23. mai 2007 Noark-5 - hva blir det til? 1

Nytt lovverk - Internkontroll og skylagring. Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring?

Arkivplan - internkontroll

Erfaringsdeling og skråblikk på anskaffelse av saksbehandlingsløning, DiguT

Informasjonssikkerhet i Norge digitalt Teknologiforum

Referansearkitektur sikkerhet

<Digitale_arkiver>fra A til #??A_#%,&</Digitale_arkiver> Digitale arkiver fra A til Å

Deres ref Vår ref. Dato 2017/2880 GEITUN

Hva er et godt arkiv? Forbedringsarbeid i praksis

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Arkiv i kommunereformen

Endelig tilsynsrapport og pålegg om utbedringer - Lindesnes kommune

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Tilsyn med elektronisk arkivdanning i Lotteri- og stiftelsestilsynet

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

REGIONALT ARKIV TRØNDELAG - ET PROSJEKTFORSLAG

EU-regelverk og sikkerhet i norsk energiforsyning

Arkivering i kjelleren eller i skyen? Nokios 2011 Workshop Jon Bjerkelien og Bjørn Kummeneje

Arkivplan og internkontroll Merarbeid eller samarbeid?

Endelig tilsynsrapport og pålegg om utbedring

Møte med Arkivlovutvalget

KOMMUNEREFORM ARKIV OG DOKUMENTASJONSFORVALTNING. FASE II Hva må gjøres etter at vedtak om sammenslåing er fattet?

Kjetil Reithaug Fagdirektør Dokumentasjonsforvaltning NORSK ARKIVRÅD MEDLEMSMØTE I BODØ 10. NOVEMBER

Digitalisering (av arkiv) muligheter for bedre samhandling

Arkivforskriften og Riksarkivarens forskrift. Ikrafttredelse

Innspill til utvalget for ny Arkivlov om endringer i Arkivlova og tilhørende organisering og forskrifter

Informasjon om Arkivverkets tilsyn med arkivarbeidet i Nordland fylkeskommune

Hva vil vi egentlig måles på? - et moderne arkivtilsyn

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Reviderte forskrifter pr : Arkivforskriften Riksarkivarens forskrift

Sikker, digital arkivering av personsensitiv informasjon

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven

Fagsystemer. Interkommunalt arkiv for Buskerud, Vestfold og Telemark IKS

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Kulturdepartementet. Oslo, 13. januar Høringssvar ny forskrift om offentlege arkiv

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Office365 -innføring i utvalgte programmer

Forum for ikt-sikkerhet og pålitelighet

Veiledning i arkivarbeid med fagsystemer

Protokoll/ePhorte. Status. 1. Formål med behandlingen/systemet. Martha Sep 21 at 9:21 am. Saksbehandling og arkivering. Martha Sep 21 at 9:24 am

Nye arkivforskifter. Monika Kurszus Håland Fagdag onsdag 30.mai 2018

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

Kommunale, digitale depot i endring Trøndelagsmodellen. Kari.Remseth@ika-trondelag.no

Digitalisering i Oppegård kommune

Oversikt. Remi Longva

INFORMASJONSSIKKERHET

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

Bevaring av digitale arkiver. - hvordan komme i gang?

Hva skal lagres hvor? Praktisk erfaring

Nordland. en arkivversting?

Noark 5 hvor går veien videre? Arkiv i e- forvaltning Gardermoen, 4. desember 2013 Øivind Kruse og Jon Atle Haugen

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars

Tilsyn med elektronisk arkivdanning i Opplysningsvesenets fond

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Velkommen til Riksarkivarens undersøkelse for kommunale arkivtjenester 2015 (Storbyundersøkelsen)

Elektronisk arkiv - hva er det? Karin Amalie Holmelid kaho@hib.no Arkivleder/leder for Dokumentsenteret ved Høgskolen i Bergen

Endelig tilsynsrapport og pålegg om utbedringer - Songdalen kommune

Høringsvar Ny forskrift om offentlige arkiv

Teknisk hjørne RiskManager

Kommer vi og tar deg?

Konsekvenser Eller: Rydd opp eller ta følgene. Kjetil Reithaug Fagdirektør Dokumentasjonsforvaltning Avdeling Forvaltning Arkivverket

KINS-tech Union Scene Drammen Mandag 23. september

Cyberspace og implikasjoner for sikkerhet

Følger sikkerhet med i digitaliseringen?

Arkivlovgivning i endring

Vi har ikke identifisert avvik men det er et forbedringspunkt i forhold til varslingsplikt.

Arkivverket Dokumentasjonsforvaltning - ny struktur. Kjetil Reithaug Fagdirektør Seksjon for Dokumentasjonsforvaltning,

Reviderte forskrifter pr : Arkivforskriften - Riksarkivarens forskrift. Kommentar til endringer og prioritering av arbeid framover.

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Transkript:

IKT-sikkerhet for arkivarer Kristine Synnøve Brorson 06.03.2018

Agenda Hva har IKT-sikkerhet å gjøre med dokumentasjonsforvaltning? Hvorfor holder det ikke at IKTavdelingen sysler med IKT-sikkerhet? Hvordan kan IKT-sikkerhet bli inkludert i arkivplanen?

Hva har IKT-sikkerhet å gjøre med dokumentasjonsforvaltning?

Informasjonssikkerhet Konfidensialitet KONFIDENSIALITET Konfidensialitet er å sikre at ikke andre enn de som skal ha tilgang til informasjonen har tilgang. INTEGRITET Integritet er å sikre informasjonskvalitet. Det å sikre at dataene ikke er feil eller foreldet. Integritet Tilgjengelighet TILGJENGELIGHET Tilgjengelighet er å sikre at de som skal ha tilgang på informasjonen har tilgang. Definisjon fra ISO 27 000

Dokumentasjonsforvaltning PÅLITELIGHET ANVENDBARHET Pålitelighet Pålitelig dokumentasjon har et innhold som en kan stole på er en fullstendig og nøyaktig gjengivelse av transaksjonene, aktivitetene og faktaene som skal dokumenteres, og skal kunne danne grunnlag for etterfølgende transaksjoner og aktiviteter. transaksjonen. Anvendelig dokumentasjon kan gjenfinnes, hentes frem, presenteres og tolkes. Integritet Anvendbarhet INTEGRITET AUTENTISITET Autentisitet At dokumentasjon har integritet, innebærer at den er fullstendig og uendret Autentisk dokumentasjon er noe det kan bevises at den er hva den hevder å være, den er produsert eller sendt av den personen som hevder å ha produsert eller sendt den, og den er produsert eller sendt på det påståtte tidspunktet. Definisjon fra ISO 30 300

Informasjonssikkerhet og dokumentasjonsforvaltning Konfidensialitet Pålitelighet Integritet Tilgjengelighet Autentisitet Integritet Anvendbarhet

Hvorfor skal IKT-sikkerhetsutvalget skal vurdere om det skal lages en IKT-sikkerhetslov i Norge? Tyskland har implementer IKT-sikkerhetslovgivning Fordi man tenker at lover faktisk får til endringer. Bare se hvorda GDPR har fått folk til endre oppførsel NIS Direktivet (The Directive on security of network and information systems)er det man vurderer å implementere som IKT sikkerhetslov

NIS-direktivet NIS direktivet setter opp juridiske krav for å forbedre den overordnede IKTsikkerheten i EU/EØS ved å sikre: At medlemslandene har riktige ressurser - Computer Security Incident Response Team (CSIRT) og en nasjonal NIS-myndighet, Samarbeid mellom medlemslandene for strategisk samarbeid, informasjonsdeling og et team som kan reagere ved akutte hendelser En sikkerhetskultur på tvers av samfunnskritiske bransjer som lener seg kraftig på IKT slikt som energi, transport, vann, bank, finans, helse og digital infrastruktur https://ec.europa.eu/digital-single-market/en/network-and-information-securitynis-directive

Informasjonssikkerhet Informasjonssikkerhet IKT-sikkerhet Cyber security

Hvorfor holder det ikke at IKT-avdelingen sysler med IKT-sikkerhet?

I'en i IKT er informasjon og informasjon er vi jo opptatt av!

Lagring av informasjons gjøres i mange løsninger Filstruktur SharePoint Fagsystem Ulike soner og plattformer Sak-/arkivløsning Arkivkjerne Historiske databaser

Det gjøres mye informasjonsforvaltning i skytjenester Sak-/arkivløsning SaaS Office 365 Prosjektrom

Integritet, konfidensialitet og tilgjengelig er vanskelig på tvers - Integrasjoner SaaS SharePoint Fagsystem Ulike soner og plattformer Sak-/arkivløsning Arkivkjerne Historiske databaser

Tilgangsstyring er noe av det viktigste i IKTsikkerhet Tilgangsstyring i sak-/arkiv Tilgangsstyring på tvers Automatisert tilgangsstyring

Det er vanskelig å bedømme risiko i en teknologisk verden

Hvordan kan IKT-sikkerhet bli inkludert i arkivplanen?

Hva er Nasjonal sikkerhetsmyndighets grunnprinsipper for IKT-sikkerhet? NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser. Grunnprinsippene beskriver hva en virksomhet bør gjøre for å sikre et IKT-system. De beskriver også hvorfor det bør gjøres, men ikke hvordan. Grunnprinsippene kompletterer, men erstatter ikke en virksomhets sikkerhetsstyringsarbeid. Kilde: https://www.nsm.stat.no/globalassets/dokumen ter/nsm_grunnprinsipper_iktsikkerhet_enkeltside_3008.pdf

Hva er viktig for IKT-sikkerhet i en arkivplan? 1. Innledning 2. Organisasjon 1.1 Bakgrunn og formål 1.2 Oppdatering av arkivplan 1.3 Vedtatt arkivplan 2.1 Om virksomheten 2.2 Om ansvar og myndighet 2.3 Organisering av dokumentasjonsforvaltningen 2.4 Arkivtjenestens oppgaver 3. Lover og overordnede retningslinjer 3.1 Lover og forskrifter 3.2 Instrukser og overordnede retningslinjer 4. Rutiner og retningslinjer for virksomhetens arkivtjeneste 4.1 Egenutviklete bestemmelser, instrukser og rutiner 4.2 Andre rutiner 5. Oversikt arkivbeholdning og informasjonsarkitektur 5.1 Fremfinningssystem 5.2 Arkivavgrensing 5.3 Bestandsoversikt 6. Dokumentasjonskrav 6.1 Dokumentasjonskrav til virksomheten 6.2 Overholdelse av dokumentasjonskrav 6.3 Restanse og kontroll 7. Bevaring og kassasjon 7.1 Bevarings- og kassasjonsbestemmelser for virksomheten 7.2 Ansvar for bevaring- og kassasjon 8. Avlevering og periodisering 8.1 Avleveringsplaner 8.2 Periodiseringsplaner 9. Avtaler med eksterne og rutiner for oppfølging 9.1 Avtaler med eksterne 9.2 Rutiner for oppfølging av avtalene 10. Informasjonssikkerhet 10.1 Overordnet ansvar 10.2 Dokumentsikkerhet 10.3 Nødrutiner 11. Opplæring og kompetanse 11.1 Opplæring av andre 11.2 Kompetanseheving for arkivtjenesten 12. Risikohåndtering og tiltak 12.1 Risiko, mangler og tiltak 12.2 Rutiner og retningslinjer som mangler

Hvor er IKT-sikkerhet viktig? 1. Innledning 2. Organisasjon 1.1 Bakgrunn og formål 1.2 Oppdatering av arkivplan 1.3 Vedtatt arkivplan 2.1 Om virksomheten 2.2 Om ansvar og myndighet 2.3 Organisering av dokumentasjonsforvaltningen 2.4 Arkivtjenestens oppgaver 3. Lover og overordnede retningslinjer 3.1 Lover og forskrifter 3.2 Instrukser og overordnede retningslinjer 4. Rutiner og retningslinjer for virksomhetens arkivtjeneste 4.1 Egenutviklete bestemmelser, instrukser og rutiner 4.2 Andre rutiner 5. Oversikt arkivbeholdning og informasjonsarkitektur 5.1 Fremfinningssystem 5.2 Arkivavgrensing 5.3 Bestandsoversikt 6. Dokumentasjonskrav 6.1 Dokumentasjonskrav til virksomheten Konfidensialitet 6.2 Overholdelse av dokumentasjonskrav 6.3 Restanse og kontroll 7. Bevaring og kassasjon 7.1 Bevarings- og Integritet kassasjonsbestemmelser for virksomheten 7.2 Ansvar for bevaring- og kassasjon 8. Avlevering og periodisering 8.1 Avleveringsplaner 8.2 Periodiseringsplaner Tilgjengelighet 9. Avtaler med eksterne og rutiner for oppfølging 9.1 Avtaler med eksterne 9.2 Rutiner for oppfølging av avtalene 10. Informasjonssikkerhet 10.1 Overordnet ansvar 10.2 Dokumentsikkerhet 10.3 Nødrutiner 11. Opplæring og kompetanse 11.1 Opplæring av andre 11.2 Kompetanseheving for arkivtjenesten 12. Risikohåndtering og tiltak 12.1 Risiko, mangler og tiltak 12.2 Rutiner og retningslinjer som mangler Integritet Integritet Konfidensialitet Konfidensialitet Tilgjengelighet Tilgjengelighet

Hva må en arkivar være opptatt av når det gjelder IKT-sikkerhet? Tilgangsstyring Arkivarer må ta den gamle skrankevokter rollen inn i den digitale tidsalder Lagringsplasser Arkivarer må se på forvaltningen av alle informasjonslagringsplasser i og utenfor sak-/arkiv, aktive og historiske Skytjenester Arkivarer må vite hva skytjenester er og hva de bør og ikke bør brukes til Risikovurdering Arkivarer må sette seg inn i det nye risikobildet som gjelder digitalt informasjonsforvaltning

Takk for oppmerksomheten! Kristine Synnøve Brorson, Senior Consulting Manager E-post: kristine.brorson@soprasteria.com Mobil: 951 80 085 Delivering Transformation. Together. www.soprasteria.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding