Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

Like dokumenter
NOU 2015: 13. Digital sårbarhet sikkert samfunn

NOU 2015: 13 Lysne-utvalgets anbefalinger til redusert digital sårbarhet i vannforsyningen

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Raskere digitalisering med god sikkerhet. Evry

Digitale sårbarhet og risiko i det norske samfunnet. Olav Lysne

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Digitalt sårbarhetsutvalg

INFORMASJONSSIKKERHET

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

Sikkerhet på akkord med personvernet? NOU 2015: 13

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Digitalt sårbarhetsutvalg

Seksjon for informasjonssikkerhet

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Høringsinnspill fra Abelia: Meld. St. 38 IKT-sikkerhet - et felles ansvar

Informasjonssikkerhet i Norge digitalt Teknologiforum

Høringsinnspill fra Abelia til "Digital sa rbarhet sikkert samfunn" (NOU 2015:13)

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Oppfølging av informasjonssikkerheten i UH-sektoren

Deres referanse Vår referanse Dato 15/ / /SDK

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til?

Sikkert nok - Informasjonssikkerhet som strategi

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Studieplan 2011/2012

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

HVEM ER JEG OG HVOR «BOR» JEG?

-den elektroniske samhandlingsarenaen Status og hva brukes helsenettet til? ehelseseminar 2008

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Oslo Innledning

Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC

Strategi for Informasjonssikkerhet

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Gode råd til deg som stiller til valg

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Kommunenes rolle i digitalisering av offentlig sektor

Styring og samordning av IKT i offentlig sektor

Digitale kompetansebehov og utfordringer i helse- og omsorgssektoren - sett frå "innsiden" Nokios v/merete Lyngstad spesialrådgiver

Høringssvar - Langsiktig strategi for Altinn

Informasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Oppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget

Fort og riktig Ledelse og styring i offentlig sektor

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Oppdraget. Leveranse 1 Oversikt over utvalgte statlige digitaliseringsinitiativ som påvirker kommunene (pilottest).

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Sammen om digitalisering - Digitaliseringsstrategi i kommunal sektor

Trygghetsfølelse og risikohåndtering i den digitale og den fysiske verden gjør norsk skole nok? Janne Hagen

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Vår digitale sårbarhet teknologi og åpne spørsmål

Informasjonssikkerhet

Ny styringsmodell for informasjonssikkerhet og personvern

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Strategi for informasjonssikkerhet

Digitalisering former samfunnet

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

P E I T. l7 l,tar 201û. oo30 oslo. Hwing - NOU 2Ot5:13 - Digital sårbarhet - Sikkert samfunn. Justis- og beredskapsdepartementet Postboks 8OO5 DeP

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

STATSBUDSJETTET 2019 TILDELINGSBREV TIL NORGES FORSKNINGSRÅD

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Referansearkitektur sikkerhet

Gevinstrealisering. Hva er det? Passer det for offentlige (helse)virksomheter?

Aggregering av risiko - behov og utfordringer i risikostyringen

Digitale barnehager Handlingsplan Strategisk plan for Oppvekst 2013/2023

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Ny personopplysningslov (GDPR) Etter snart 8 måneder, hva har skjedd?

Norsk Helsenett Tromsø

Difis veiledningsmateriell, ISO og Normen

Fra sikkerhetsledelse til handling ambisjoner og forventninger

- Styring av IKT i kommunene - Betraktninger om styringsmessige implikasjoner av EIEJ

Regjeringens digitaliseringsstrategi Fornye forbedre forenkle

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Innstilling fra arbeidsgruppe for IKT og digitalisering.

Framtida for fleksibel høyere utdanning. Statssekretær Kyrre Lekve Norgesuniversitetet mars 2011

Meld. St. 38. IKT-sikkerhet. Et felles ansvar. ( ) Melding til Stortinget

DIGITALISERING FORMER SAMFUNNET

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Digital infrastruktur. Føringer fra Samferdselsdepartementet gitt i tilsagn om statsstøtte Foreningens vedtekter

DIGITALISERING FORMER SAMFUNNET

NSM NorCERT og IKT risikobildet

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

IKT-strategi for UH-sektoren

Spørreundersøkelse om informasjonssikkerhet

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Gode råd til deg som stiller til valg

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering


Transkript:

Informasjonssikkerhet Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

Status En effekt av den digitale utviklingen er en kraftig endring i samfunnets risiko- og sa rbarhetsbilde. Vi opplever nye trusler, som for eksempel at maskiner og infrastruktur i Norge kan angripes av anonyme aktører som befinner seg i andre land. Vi har fa tt nye sa rbarheter a forholde oss til, som at programmeringsfeil i e n komponent kan fa effekter som sla r ut store deler av mobilnettet. Samfunnsfunksjonene va re er gjennom digitale verdikjeder utsatt for hendelser pa nye og tidligere ukjente ma ter.

Anbefalinger Redusere kritikaliteten av Telenors kjerneinfrastruktur. Sikre balansen mellom personvern og et sikrere samfunn gjennom utredninger og offentlig debatt. Bruk av kryptografi bør ikke reguleres. Styrke Justis- og beredskapsdepar tementets tverr- sektorielle virkemidler pa IKT-sikkerhetsomra det. Etablere et helhetlig rammeverk for digital hendelsesha ndtering.

Styrke politiets evne til a bekjempe IKT-kriminalitet. Tydeliggjøre et myndighetsansvar for norsk romvirksomhet. Styrke IKT-sikkerhetskompetansen i flere sektortilsyn. Etablere en overordnet nasjonal kompetansestrategi innen IKT-sikkerhet. Utvalget mener at en overordnet strategi bør ha et ma l om at et minimum av IKT-sikkerhet ma innga i alle IKT-bachelor- grader. Det ma etableres en kapasitet pa mastergradsutdanning i IKT-sikkerhet som sta r i forhold til det kompetansebehovet som finnes i offentlig og privat sektor, og det bør utvikles en langsiktig plan for oppbygging og vedlikehold av norsk forskningskapasitet pa omra det.

Vi har et samfunnsfokus

Litt om hva vi lærer våre studenter

3 nivå av systemer og sikkerhet Informal System Formal System Technical System Figure 1.1, A fried-egg analogy of coordination in threes 1-10

Sikkerhet i de 3 systemene Opprettholde integriteten i de 3 systemene Håndtering av sikkerhet handler om implementering av en rekke kontrollelementer Kontroll er bruk av intervensjoner av en person/rolle for å promotere en ønsket adferd ifht systemet som skal kontrolleres 1-11

Teknisk kontroll Autentisering og tilgangskontroll Smartkort Passord Biometri Digitale signaturer Kost-/nytte vurdering Vurdering ifht lovverk (spes off sektor) 1-12

Formell kontroll Støtter og utvider teknisk kontroll Plasserer ansvar Beskriver rutiner Task-force tilnærming på organisasjonsnivå Ansvar for å lede arbeid med sikkerhet Gir (strategisk) retning Involverer ofte personer med ulike roller i organisasjonen Passer på at sikkerhet er I tråd med lov/forskrift Beskytter mot anklager om negligence 1-13

Uformell kontroll Skape bevissthet rundt sikkerhet Kostnadseffektivt virkemiddel Kompetanseheving av ansatte Del av å utvikle felles kultur som understøtter sikkerhet 1-14

Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. Informasjonssikkerhet handler om å sikre at informasjonen ikke blir kjent for uvedkommende (konfidensialitet) ikke blir endret utilsiktet eller av uvedkommende (integritet) er tilgjengelig ved behov (tilgjengelighet)

Refleksjon Vi er naive i Norge ifht informasjonssikkerhet både på samfunns-, organisasjons- og individnivå.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding