NASJONAL SIKKERHETSMYNDIGHET

Like dokumenter
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

Datasikkerhet. Usynlig, ubegripelig og uhåndterlig? Treffpunkt Jæren, Bryne. Jørgen Dyrhaug 14. Mars 2018

DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

MENNESKET, TEKNOLOGI OG SIKKERHET

DET DIGITALE TRUSSEL- OG RISIKOBILDET

RISIKO OG CYBERSIKKERHET

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

NASJONAL SIKKERHETSMYNDIGHET

Analoge mennesker i en digital

NASJONAL SIKKERHETSMYNDIGHET

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

Vår digitale hverdag Et risikobilde i endring

PERSONVERN FOR ENHVER PRIS?

Trusler, trender og tiltak 2009

Teknologi og digitalisering i transportsektoren

orske virksomheter i det digitale rom

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Sikkerhet og informasjonssystemer

Nasjonal sikkerhetsmyndighet

Sikkerhetsmessig verdivurdering

Nøkkelinformasjon. Etatsstyring

Datasikkerhet i hverdagen

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Slik stoppes de fleste dataangrepene

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

HelseCERT Situasjonsbilde 2018

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Nasjonal sikkerhetsmyndighet

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

Månedsrapport Januar 2005

God sikkerhetsatferd Hva er det og hvordan få det?

Hva kan vi gjøre med det da?

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Bevisbar sikkerhet. Kristian Gjøsteen. 2. mars 2005

Utdanningsvalg. Minilæreplan i Service og samferdsel

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

NSM NorCERT og IKT risikobildet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Sikkerhet og internett

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Månedsrapport for november 2007

Forståelsesvansker hos personer med autismespekterproblematikk. Kjell Bjørgvin Nilsen psykologspesialist 2010

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

Ny sikkerhetslov! Dynamisk og fleksibel

* Fra Lykketyvene. Hvordan overkomme depresjon, Torkil Berge og Arne Repål, Aschehoug 2013.

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Læreplan i sikkerhetsfaget Vg3 / opplæring i bedrift

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Sikkerhetslov og kommuner

Sikkerhetskultur Hva er det og hvordan få det?

Sikkerhet på akkord med personvernet? NOU 2015: 13

NorCERT IKT-risikobildet

Hvorfor er standardisering så viktig for å lykkes med innovasjon?

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

btå FNO Finansnæringens Fellesorganisasjon

en arena for krig og krim en arena for krig og krim?

Fagdag smittevern og beredskap

Mulighetene og begrensningene i arbeidsmiljøloven. Siv Karin Kjøllmoen Rådgiver, arbeidstid/heltid Fagforbundet

Håkon Olsen Overingeniør Lloyd s Register Consulting

IKT- sikkerhet. Prosjektportefølje 2019

KAN DETTE SKJE I DRAMMEN OGSÅ?

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

LOGGING ØKT SIKKERHET I IKT-SYSTEMER

NASJONAL SIKKERHETSMYNDIGHET

INNLEDNING. Kjære alle sammen,

QuestBack eksport - Redaktørundersøkelsen 2008

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

Camilla Knudsen Tveiten, stud Phd SINTEF/NTNU

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Valget 2015 er et retningsvalg

Månedsrapport Mars

Rapport om sikkerhetstilstanden 2009

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Arbeidsgivers ønsker til fremtidens kandidater

1.) Behandler demonstrerer først med en av deltakerne. Følger intervjuguiden (se side 2) og fyller inn i boksene i modellen (se side 3).

Lærdommer etter angrepet mot Helse Sør-Øst

Om videregående opplæring og arbeidsliv 20 % Utprøving av utdanningsprogram 60 % Om egne valg 20 %

ØKONOMISK VERDISKAPING MED GRUNNLAG I KULTURMINNER OG KULTURMILJØER MARIANNE HOLMESLAND, RAMBØLL MANAGEMENT CONSULTING

Transkript:

SLIDE 1

FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2

NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER

NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier mot villede hendelser ( til forskjell fra naturkatastrofer, ulykker og feil o.l) 4

SLIDE 5

HOVEDTRENDER Risikoen øker Vedvarende teknologiske sårbarheter Stort skadepotensiale Økt internasjonalisering Uoversiktlige leverandørkjeder Sikkerhetsarbeidet går fremover! 6

HVORDAN MØTER VI ET ENDRET RISIKOBILDE? Digitalt sårbarhetsutvalg Sikkerhetsfaglig råd Styrket nasjonal IKT beredskap Kurssenter for forebyggende sikkerhet 7

HVA MÅ DERE GJØRE? Forstå situasjonsbildet Erkjenne risiko Forstå sårbarhetene Skaffe kompetanse Gjøre noe med situasjonen! 8

SLIDE 9

SLIDE 11

SLIDE 12 Foto: colourbox.com

ØYSTEIN SUNDE SYNDROMET SIKRE 13 Illustrasjon: SAMFUNNSVERDIER Skjermklipp fra NRK

Ulike typer elektroniske trusler: Logiske angrep på komponenter som utgjør kritiske IKT-systemer kan skape store problemer for eierne av IKT-systemene. Det kan være snakk om spredning av virus 1, trojanske hester 2 eller Ormer 3. Den senere tid har vi sett flere store nettsteder blitt utsatt for det som kalles «distributed, coordinated denial-of-service attack». Det vil si at angriperne bruker flere kraftige datamaskiner til samtidig å sende formidable mengder forespørsler mot nettsiden de ønsker å angripe. Dette vil føre til at det angrepne nettstedets servere i verste fall vil bryte sammen, og i beste fall svært vanskelig for andre brukere å komme i kontakt med serveren. Logiske angrep på komponenter som støtter opp om de kritiske IKT-systemer. Dette er indirekte angrep på støttefunksjoner som IKT-systemene er avhengige av for å kunne fungere. Det kan være ventilasjonssystemer, strømforsyning, vannkjøling m.m. På bakgrunn av dette er det ikke tilstrekkelig at bare IKT-systemene er sikret. Bevisst utnyttelse av IKT-systemer for å tilegne seg informasjon som en i utgangspunktet ikke har rettmessig tilgang til, for eksempel knekking av koder for kryptering/passord for å tilegne seg andres krypterte informasjon. Elektronisk tyveri av dokumenter/informasjon samt spionasje, både industriell og statlig, er et stort problem som man ikke har oversikt over på grunn av store mørketall. 14 SIKRE SAMFUNNSVERDIER

15 SIKRE SAMFUNNSVERDIER

SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI?

Ny teknologi krever ny adferd! SLIDE 17

SLIDE 18

SLIDE 19

22

SLIDE 23

SLIDE 24 Klipp fra VG

SLIDE 25 Klipp fra UKJENT KILDE

SLIDE 26

SLIDE 27 KLIPP 1 OG 2 FRA AFTENPOSTEN KLIPP 3 FRA DIGI

SLIDE 28

SLIDE 29

SLIDE 30

SLIDE 31

SLIDE 32

SLIDE 33

Vises med tillatelse fra "www.caprino.no" SLIDE 34

Risiko er funksjonen av? Verdi Risiko Trussel Sårbarhet Utnytter Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 35

Hvordan ser en hacker ut? SLIDE 36

Foto: colourbox.com

Foto: colourbox.com

Statlige Org Kriminelle org Stats- finansierte org Hacker org Advanced Persistent threat 20% Hacktivisme Cyberpatrioter Kriminelle Hackere Bedrifter Ansatte Insider

«Det er en utfordring at mange ser ut til å tro at det er mulig å forebygge og forhindre uønskede hendelser i det digitale rom, på en slik måte at de selv ikke trenger å fokusere på egen sikkerhet» SLIDE 40

Den norske drømmende, smånaive nissen Den globale, kyniske varianten SLIDE 41 Klipp: Ukjent kilde

«Vi sloss daglig med å holde angriperen unna vår informasjon»

«Nei det har vi heldigvis ikke merket noe til»

«Vi får den sikkerhet vi er villig til å ha, og som vi fortjener» Sikkerhetstiltak vil som oftest medføre en begrensning av en eller annen art, og da er spørsmålet om vi er villige til å akseptere begrensningene. Vi kan sannsynligvis ikke få i både pose og sekk. SLIDE 44

SLIDE 45

SLIDE 46

S-org O R G L E D E L S E T E K N O L O G I B R U K E R E

48

Sikkerhet er ikke det viktigste Kartlegg sårbarhetene deres 49

Kjerne- virksomhet Sikkerhet SLIDE 50

Ny teknologi krever ny adferd! SLIDE 51

SLIDE 52

SLIDE 53

54 SIKRE SAMFUNNSVERDIER

55 SIKRE SAMFUNNSVERDIER

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding