DET DIGITALE TRUSSEL- OG RISIKOBILDET

Like dokumenter
MENNESKET, TEKNOLOGI OG SIKKERHET

DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

NASJONAL SIKKERHETSMYNDIGHET

RISIKO OG CYBERSIKKERHET

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

Sikkerhetskultur Hva er det og hvordan få det?

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Analoge mennesker i en digital

Anbefalinger om åpenhet rundt IKT-hendelser

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

God sikkerhetsatferd Hva er det og hvordan få det?

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

TRUSLER, TRENDER OG FAKTISKE HENDELSER

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Strategi for Informasjonssikkerhet

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

FACEBOOK og lignende nettsamfunn en sikkerhetsutfordring

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Informasjonssikkerhet og digitalisering

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Sikkerhet og informasjonssystemer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

NSMs Risikovurdering 2006

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Sikkerhetslov og kommuner

Ny sikkerhetslov! Dynamisk og fleksibel

NSM NorCERT og IKT risikobildet

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Sikkerhetsmessig verdivurdering

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Risiko i et trygt samfunn

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Håkon Olsen Overingeniør Lloyd s Register Consulting

Slik stoppes de fleste dataangrepene

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Nasjonal sikkerhetsmyndighet

Kan du holde på en hemmelighet?

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Rapport om sikkerhetstilstanden 2009

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

HR-STRATEGI FOR FORSVARSSEKTOREN

Sikkerhet, beredskap, avhengigheter og litt om spioner

Sikkerhetsfaglig råd KJETIL NILSEN DIREKTØR NASJONAL SIKKERHETSMYNDIGHET

Et fungerende og trygt Norge

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Sikkerhet innen kraftforsyningen

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

IKT-sikkerhet som suksessfaktor

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Ny sikkerhetslov og forskrifter

Følger sikkerhet med i digitaliseringen?

Trusler og sårbarheter Samordnet vurdering fra E-tjenesten, NSM og PST

Bedre målinger er nøkkelen til effektivitet!

NSMs risikovurdering 2005, UGRADERT versjon

Norsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security)

Sikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019

NorCERT IKT-risikobildet

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

Nasjonal sikkerhetsmyndighet

Nyhet! uunnværlig på jobb.

Informasjonssikkerhet i Norge digitalt Teknologiforum

«State of the union»

Nasjonal sikkerhetsmyndighet

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Det digitale trusselbildet Sårbarheter og tiltak

Vår digitale hverdag Et risikobilde i endring

DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

NÆROSET IDRETTSLAG. Organisasjonsnummer:

Universitetet for miljø- og biovitenskap

Transkript:

DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com

Trussel- og risikobildet Informasjonsdeling Kunnskap og Kompetanse Verdier og verdivurdering SLIDE 2

Foto: colourbox.com

ØYSTEIN SUNDE SYNDROMET Illustrasjon: Skjermklipp fra NRK

SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI?

SLIDE 7 Klipp fra Dagbladet 31.08.15

Mennesker Teknologi Kultur Prosesser Ledelse Sikkerhet er en kontinuerlig prosess hvor tiltakene blir best når organisasjonen og deres ansatte selv finner sikkerhetsløsninger som er basert på en god forståelse om hva som må beskyttes, hva slags trusler og risiko som eksisterer, og hvor høy risiko de er villige til å ta. SLIDE 8

Bare et menneske kan kjøre bil Bare et menneske kan oversette språk Bare et menneske kan velge børsaksjer Bare et menneske kan rengjøre et hus Bare et menneske kan spille sjakk Bare et menneske kan gjenkjenne ansikter SLIDE 9 Klipp: colorbox.com

HVOR MYE HAR VI UTVIKLET OSS? SLIDE 10 Foto: colourbox.com

FOLK FLEST FORSTÅR IKKE TEKNOLOGI! 11 Foto: colourbox.com

VI ER ANALOGE MENNESKER I EN DIGITAL VERDEN! SLIDE 12 Foto: colourbox.com

I det digitale rom bruker vi kun øyne og hørsel Vi kan ikke ta på det Vi kan ikke lukte det Vi kan ikke smake det. Vi opplever ikke frykt, trussel og risiko på samme måte SLIDE 13 Foto: colourbox.com

When you gaze into cyberspace, the cyberspace gazes into you Fritt etter Friedrich Nietzsche SLIDE 14 Foto: colourbox.com

SLIDE 15

«DU KAN IKKE SE DEN GRENSE I DEN DIGITALE ROM» Illustrasjon: skjermklipp fra NRK + colourbox.com SLIDE 16

2014 88 alvorlige digitale spionasjesaker

SIKKERHETSFAGLIG RÅD 72 tiltak: Organisatoriske Prosessuelle Teknologiske Kompetanse SLIDE 18

Det har skjedd omfattende sikkerhetspolitiske endringer de siste årene. Trusselaktørene benytter mer avanserte metoder enn tidligere, og risiko- og sårbarhetsbildet er blitt mer komplekst. Endringene i trusselbildet bidrar til en situasjon hvor vi må ta høyde for ingen eller kort varslingstid ved uønskede tilsiktede hendelser. Kortere varslingstid utfordrer samfunnets evne til å reagere med ønsket kraft og hurtighet når et angrep skjer. Det stiller større krav til forebygging, gjennom både redusering av sårbarheter og hendelseshåndtering. SLIDE 19

Klipp fra Dagens Næringsliv

«Mange ser fortsatt ut til å tro at det er mulig å forebygge, og forhindre uønskede hendelser i det digitale rom på en slik måte, at de selv ikke trenger å ta ansvar ved å fokusere på egen risiko, verdivurdering, og egne sikkerhetstiltak» SLIDE 21

TRUSSELAKTØRENES EKSISTENS KOMPETANSE VILJE GJENNOMFØRINGSEVNE SÅRBARHETER TEKNOLOGISKE PROSESSUELLE MENNESKELIGE SIKKERHETSTILTAK TEKNOLOGISKE PROSESSUELLE MENNESKELIGE KOMPETANSE VILJE GJENNOMFØRINGSEVNE SLIDE 22 VÅR

«Vi må få mer informasjon og den må komme raskere»

På oppdrag fra Justis- og beredskapsdepartementet har NSM sammen med NSR, POD, Difi og NorSIS laget anbefalinger om åpenhet rundt IKT-hendelser SLIDE 24 Klipp fra Dagens Næringsliv 13. juli 2015

Flere må komme ut av skapet i det digitale rom

«Det er den enkelte virksomhet selv som må beslutte om man vil gå offentlig ut med en IKT-hendelse.» SLIDE 26

If You Can't Protect It, Don't Collect It SLIDE 27 Bilde: Colourbox.com

De strategiske trusselaktørene bedriver sine aktiviteter i et langsiktig perspektiv!

SLIDE 29 Foto: colourbox.com

HVA GJØR SIKKERHET FOR BUNNLINJA? SLIDE 30

Rundt 19 milliarder norske kroner går årlig tapt for den norske økonomien* Dersom andre land får innsyn i politiske vurderinger, militære forhold, og annen informasjon som kan påvirke Norges sikkerhet eller våre vitale nasjonale sikkerhetsinteresser, vil det kunne medføre store tap langt utover det som kan måles i kroner. *Kilde: Center for Strategic Studies og sikkerhetsselskapet McAfee SLIDE 31

PÅSTAND 1 DÅRLIG SIKKERHET Dårlig sikkerhet er «gratis» Men det kommer til å påvirke deg økonomisk til slutt! Påvirker evne til verdiskapning Manglende evne til å beskytte verdier Omdømmetap og manglende tillit Tap av kunder GOD SIKKERHET God sikkerhet kan være «dyrt» Men det kommer til å påvirke deg økonomisk til slutt! Økt evne til verdiskapning Økt evne til å beskytte verdier Økt omdømme og tillit Konkurransefortrinn God sikkerhet kan gjøre det mulig å ta høyere risiko! UTFORDRINGEN ER Å ETABLERE GOD SIKKERHET SLIDE 32

PÅSTAND 2 Det er ikke sikkert du skal/kan gjøre alt sikkerhetsarbeidet selv SLIDE 33

3.linje 2.linje 1.linje Grunnsikring Virksomhetene er selv i første forsvarslinje Andre sikkerhetstiltak Hendelseshåndtering Bistand fra myndighetene Virksomhetene må finne ut hva slags tjenester de selv skal ha eller må «få» av andre SLIDE 34

CORE BUSINESS Sikkerhet SLIDE 35

«Vi må kunne omsette kunnskap til noe som har større verdi. Noe reelt - noe som har positiv effekt» SLIDE 36

SLIDE 37 BILDE COLORBOX.COM

Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet www.nsm.stat.no Fagdirektør Roar Thon roar.thon@nsm.stat.no @Secdefence SLIDE 38 ILLUSTRASJON COLORBOX.COM