INFORMASJONSSIKKERHET

Like dokumenter
UiA employees Students. Frank!

Universitetet i Agder Teknologi og realfag studietilbud

IKT og sikkerhet i VA-sektoren: Hva kan gå galt?

Universitetet i Agder: Utdanning innen ehelse Status og veien videre. HelsIT2013 sesjon 1D e-helsekompetanse det har vi vel?

Welcome to RiskNet open workshop

VELKOMMEN TIL VINTERKRAFT KONFERANSEN CLARION HOTEL & CONGRESS OSLO AIRPORT

What's in IT for me? Sted CAMPUS HELGELAND, MO I RANA Tid

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Følger sikkerhet med i digitaliseringen?

AU-sak 007/2014 Stilling som stipendiat ved Institutt for teknisk kybernetikk.

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Gir vi IKT-kandidatene egnet kompetanse for fremtiden? Morten Dæhlen Dekan

Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

Samarbeid mellom sikkerhetsforskning og sikkerhetspraksis

Erfaringer og anbefalinger

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

Cybersikkerhet for vannbransjen Fra Jon Bing til Jon Gelius?

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

NOU 2015: 13. Digital sårbarhet sikkert samfunn

NASJONAL KONFERANSE OM VURDERING I HØYERE UTDANNING 16. OG 17. OKTOBER2017 VED UIA, KRISTIANSAND

TOOL bachelor. Utenlandsopphold. Hvorfor reise ut

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1

Cyberspace og implikasjoner for sikkerhet

DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Et fungerende og trygt Norge

NTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes

IKT-sikkerhet for arkivarer. Kristine Synnøve Brorson

Dette er min sjette rapport som programsensor. Den er skrevet med utgangspunkt i rapportene for årene

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Hva skal vi være redde for? Olav Lysne

Til daglig: «Digitalt tilsyn»

University College of Southeast Norway

Digitale sårbarhet og risiko i det norske samfunnet. Olav Lysne

Vekst for Innlandets næringsliv

Sårbarhet og forsyningssikkerhet i et kraftsystem i endring - Øker risikoen for omfattende avbrudd?

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

Velkommen som student ved studieprogrammet Bachelor i samfunnsøkonomi (B-ECON)

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Sikkerhet i driftsovervåking og internett i VA-bransjen. Elleke Bergersen-Wartena Avdelingsingeniør VA-prosjekt Harstad kommune

Vår digitale sårbarhet teknologi og åpne spørsmål

Attending courses at ITS. Kaja Mosserud-Haavardsholm Programme coordinator, ITS

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Hvorfor bør Universitetet i Agder fusjonere med Høgskolen i Telemark?

Internasjonalt gradssamarbeid, hva og hvordan. Internasjonaliseringskonferansen 2014, torsdag 6. mars, kl. 10:30, Rådssalen

Vår digitale sårbarhet teknologi og åpne spørsmål

Kunnskap for en bedre verden 1

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

COUNTRY REPORT- NORWAY

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Mobilitet og erfaringer med rekruttering av nordamerikanske studenter

Digitalt sårbarhetsutvalg

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Digitalisering. Fra frykt til praksis. Research and Education Network seminar BI, Nydalen 15. februar Espen Andersen

Kronikken i ComputerWorld, 19. nov. 2010:

Møte i Ansettelsesutvalget. Sakene er behandlet pr.

Cyberforsikring for alle penga?

ITS Workshop HiÅ: Smart Samferdsel

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

INTERNREVISJONENS REISE MOT 2020

Empowering People Improving Business

Nordic Master Programme

Subsea FoU, batteridrevne ferjer og fiskefartøy - et samarbeid med NTNU og SINTEF. Jan Erik Lystad, Direktor Power Electronics, Siemens AS

INTPART. INTPART-Conference Survey 2018, Key Results. Torill Iversen Wanvik

Handelsundervisning i Norge. Senior policy advisor Tormod Skjerve, Virke The Federation of Norwegian Enterprises Reykjavik

Grenseløse muligheter

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Digitalt sårbarhetsutvalg

Digital Grid: Powering the future of utilities

Hvordan ruster NTNU seg til økende Bilde krav om samfunnsansvar og impact? NARMA 5 mars 2019

RISIKO OG CYBERSIKKERHET

EØS-midlene muligheter i utdanningssamarbeid. Frank Moe, Seniorrådgiver, SIU Tromsø

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Muliggjørende teknologier "Teknologibad" Manufacturing

NEF KONFERANSEN 2010 Mandag Universitetet i Agder, Grimstad

Samarbeid med næringslivet i Horizon 2020?

NORKLIMA-prosjektet B I V U A C Buildings and Infrastructure Vulnerability and Adaptive Capacity to Climate Change

Fakultet for informasjonsteknologi, matematikk og elektroteknikk. Møtereferat

Digitalisering krever kompetanse

B O R N T O I N N O V AT E M A I N T E C H K O N F E R A N S E N

NTNU Civil and Environmental Engineering

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Risk Management and Societal Safety Masterprogrammes at University of Stavanger. Ole Andreas Engen

Sikkerhet på akkord med personvernet? NOU 2015: 13

Nødnettet - det beste og mest robuste mobilnettet i kongeriket?

Truverdige mobile trådlause ad hoc-nett ein illusjon?

Kræsjkurs i elkraftteknikk eller: hvorfor elkraft trenger IKT. Norwegian University of Science and Technology

Oppsummering av foreslåtte endringer i studieplanen for sivilingeniørstudiet 2017/18

AU-sak 019/2013 Stilling som stipendiat for Elkraftteknikk innen Energy Storage in the Smart Srid J.nr. IME 005/2013.

Hacking av MU - hva kan Normen bidra med?

Skytjenester (Cloud computing)

Erfaringer fra utrustit

Kunnskapsdepartementets styringsmodell for informasjonssikkerhet i høyere utdanning og forskning

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Hvordan lage og bruke policyer i tillitshåndtering

Oppsummering av 1. call, hovedtrekk i 2. call

Kort om IPnett. Henrik Jørgensen Solution Architect Tel Mob

Transkript:

INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag

Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering and Science Mathematical and Natural Sciences in Kristiansand ICT and Engineering Sciences in Grimstad Statistics 8500 students in Kristiansand 3500 students in Grimstad 730 academic staff 430 administrative staff Faculty of Engineeering and Science, ICT Department 2

Statistics The ICT department has about 75 employees including 9 professors 11 associate professors 11 assistant professors 6 adjunct associate professors 8 postdocs Approx 20 PhD 10 technical/administrative staff 1/3 non-norwegians Approx 500 students at our own study programs Faculty of Engineeering and Science, ICT Department 3

Technical education on all levels PhD Programme ICT Information and Communication Technology Master of Science ICT Information and Communication Technology (IIM Industrial and Information Management) Multimedia and Education Technology Bachelor of Engineering Engineering: Computer Science Engineering: Network Management and Security Multimedia Technology and Design Engineering: Electronics Qualifying Courses Continuing Education Faculty of Engineeering and Science, ICT Department 4

Lysne utvalget I Digital sårbarhet (2015) Lysne utvalget II Digitalt grenseforsvar(2016) Lysne-utvalget I kartlagt samfunnets digitale sårbarhet, og foreslår tiltak for å styrke beredskapen og redusere den digitale sårbarheten i samfunnet. Lysne-utvalget II Ser på balansen mellom det sikkerhets- og etterretningsmessige og det personvernrelaterte Bakgrunn: Politiet og norske myndigheter har vesentlige mangler for å avdekke og håndtere digitale angrep

Utfordringer Digitalisering Flere koblinger - kjøleskapet ber om service via eget kall på web) Mer komplisert kompliserte prosesser styres automatisk Uklare eierforhold infrastruktur, landegrenser Tjenester leveres uten nasjonal kontroll personvern Sammensatte verdikjeder betaling med mobil i utlandet Falske basestasjoner

Digital sårbarhet - proaktiv konfidensialitet, det vil si at sensitiv eller gradert informasjon bare skal være tilgjengelig for autoriserte personer og prosesser Informasjonskvalitet(information assurance) og -integritet, det vil si at informasjonen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter tilgjengelighet, det vil si oppfyllelse av krav til service, slik at alle berettigede krav om tilgang til informasjonen dekkes ved behov. (accountability du har lov, men gjør noe du ikke skal loggføring)

Digital sårbarhet - reaktiv Alle systemer vil bli utsatt for angrep som av og til lykkes (detection and response) - gjenopprette tilstanden - Da kan du bedre tilgjengeligheten ved å gjenopprette raskt

1800 vannverk i Norge Maroochy Shire-hendelsen i Australia i år 2000 En tidligere innleid ITkonsulent hadde installert DriftsKontrollSystem som styrte 300 pumpestasjoner for avløp via radiokommunikasjon. Konsulenten fikk ikke jobb i vannverket og hevnet seg ved å manipulere pumpestasjoner, ventiler og luker slik at en million liter ubehandlet avløpsvann rant ut i nærliggende vassdrag. 1 1 J. Slay and M. Miller: «Lessons Learned from the Maroochy Water Breach» in Critical Infrastructure Protection, vol. 253, E. Goetz and S. Shenoi, Eds., ed: Springer Boston, 2007, pp. 73 82.

Anbefalinger Telenors Kjernenett er godt utbygd, det er profesjonelt operert, og det har historisk sett meget høy stabilitet. Likevel vil det kunne settes ut av spill ved menneskelige feil, rutinesvikt, sabotasje, terror eller utro tjenere. En aktør til (Broadnet elller Altibox) Fjern reglene for regulering/forbud av kryptering Vi trenger flere som kan forstå

Grunnleggende forståelse av digitale sårbarheter a) IKT som gjennomgripende faktor Cyber Physical System b) Cyber Security sårbarheter (trussel analyse) Vurderinger krever kompetanse Tiltak og mottiltak krever spesialkompetanse c) Kompetanse Underdekning på IKT Stor underdekning på IKT sikkerhet Basis sikkerhetskunnskap må inn i all IKT utdanning Internasjonale trender (Information Assurance and Security - IAS) På alle nivåer: BSc, Msc og PhD UH sektoren mangler til dels kompetanse til å gjennomføre dette

Nasjonale Aktører NSM(justis og forsvars) PST(justis ved justis) FSA (internt militær Forsvaret Sikkerhets Avdeling) Etteretningstjenesten CyFOR (Lillehammer) Aktører NIST National Institute of standards and Technology NVD National Vulnerability Database http://nvd.nist.gov

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding