Ny sikkerhetslov! Dynamisk og fleksibel

Like dokumenter
Datasikkerhet. Usynlig, ubegripelig og uhåndterlig? Treffpunkt Jæren, Bryne. Jørgen Dyrhaug 14. Mars 2018

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Ny sikkerhetslov og forskrifter

Sikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019

Sikkerhetslov og kommuner

KAN DETTE SKJE I DRAMMEN OGSÅ?

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

GRUNNPRINSIPPER FOR IKT-SIKKERHET

HVA MÅ PÅ PLASS FOR Å ETTERLEVE SIKKERHETSLOVEN I EN 5G-VERDEN? Mobil Agenda 13. juni 2019 Jens Christian Gjesti

PERSONVERN FOR ENHVER PRIS?

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner. Versjon: 1

RISIKO OG CYBERSIKKERHET

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Anbefalinger om åpenhet rundt IKT-hendelser

DET DIGITALE TRUSSEL- OG RISIKOBILDET

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Statsbudsjettet Tillegg nr. 3 til tildelingsbrev

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer

Vår digitale hverdag Et risikobilde i endring

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

NASJONAL SIKKERHETSMYNDIGHET

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

NASJONAL SIKKERHETSMYNDIGHET

Objektsikkerhet endringer i sikkerhetsloven

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018

Informasjonssikkerhet i Norge digitalt Teknologiforum

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Forvaltning for samfunnssikkerhet

NASJONAL SIKKERHETSMYNDIGHET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

MENNESKET, TEKNOLOGI OG SIKKERHET

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

Internkontroll i praksis (styringssystem/isms)

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

NOU 2016:19 Samhandling for sikkerhet høringssvar fra Utenriksdepartementet

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Sikkerhet og informasjonssystemer

F orsvarsdepartementet

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Veileder for tilsyn med forebyggende sikkerhetsarbeid. Versjon: 1

Brannvesenets ansvar for redning av verdier

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Risikoanalyser innen safety og security på samfunnsnivå. - hva er likt og hva er ulikt?

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Regelrådets uttalelse. Om: Høring forskrifter til ny sikkerhetslov Ansvarlig: Forsvarsdepartementet

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Justis- og beredskapsdepartementet (JD) viser til Forsvarsdepartementets brev om ovennevnte av med vedlegg.

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

RISIKO 2019 Krafttak for et sikrere Norge

Vår digitale sårbarhet teknologi og åpne spørsmål

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Høring NOU 2016:19 Samhandling for sikkerhet

Nytt fra Helse- og omsorgsdepartementet

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

Styringssystem i et rettslig perspektiv

SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM

Nasjonal sikkerhetsmyndighet

Standarder for risikostyring av informasjonssikkerhet

Risiko i et trygt samfunn

Rapport om sikkerhetstilstanden 2009

«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel

Samfunnssikkerhet i veileder for knutepunktutvikling

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Ny styringsmodell for informasjonssikkerhet og personvern

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

IKT-sikkerhet for arkivarer. Kristine Synnøve Brorson

KPMG Cyber - Hallowee

Sikkerhetsmessig verdivurdering

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Forskrift om objektsikkerhet

Nasjonal sikkerhetsmyndighet

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Nasjonal sikkerhetsmyndighet

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

VI BYGGER NORGE MED IT.

Høringsinnspill fra Abelia:

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Hva er sikkerhet for deg?

Transkript:

Ny sikkerhetslov! Dynamisk og fleksibel Forum for Cyber Security Ålesund, 11. april 2019 Jørgen Dyrhaug

KONFIDENSIALITET Hindre uautorisert tilgang INTEGRITET Hindre uautorisert modifikasjon TILGJENGELIGHET Hindre uautorisert blokkering Illustrasjoner: Colourbox

«De største spørsmålene for 2019 er hva som er grunnleggende nasjonale funksjoner og hva som er et forsvarlig sikkerhetsnivå?»

Departementenes innsats er avgjørende for at ny sikkerhetslov skal lede til reell forbedring av sikkerheten i egen sektor og i samfunnet som helhet. Helhetlig sikkerhet er sentralt! Tiltak må sees i en sammenheng, på tvers av sektorer, med fokus på reduksjon av sårbarhetene i et digitalisert samfunn. Illustrasjon: COLOURBOX

Lov om nasjonal sikkerhet (sikkerhetsloven) LOV-2018-06-01-24 Ikrafttredelse 01.01.2019 Forskrift om virksomheters arbeid med forebyggende sikkerhet (virksomhetsikkerhetsforskriften) FOR-2018-12-20-2053 Ikrafttredelse 01.01.2019 Illustrasjon: NSM

Digitalisering av samfunnet og samfunnsmessige endringer Usikkerhet/uenigheter knyttet til tidligere lovs nedslagsfelt og anvendelse Illustrasjon: NSM

Endret sikkerhetspolitisk situasjon og et mer komplekst trusselbilde Illustrasjon: NSM/ETJ/PST

Loven skal bidra til Lov om nasjonal sikkerhet (sikkerhetsloven) LOV-2018-06-01-24 Ikrafttredelse 01.01.2019 å trygge Norges suverenitet, territorielle integritet og demokratiske styreform og andre nasjonale sikkerhetsinteresser å forebygge, avdekke og motvirke sikkerhetstruende virksomhet at sikkerhetstiltak gjennomføres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn. Illustrasjon: NSM

GIR FLEKSIBILITET ER DYNAMISK Lov om nasjonal sikkerhet (sikkerhetsloven) LOV-2018-06-01-24 Forsvarlig Ikrafttredelse 01.01.2019 sikkerhetsnivå KREVER SAMHANDLING KREVER KOMPETANSE

Hvem er underlagt loven? Alle organer for stat, fylkeskommune og kommune. Virksomheter som har råderett over informasjon, informasjonssystemer, objekter eller infrastruktur av avgjørende betydning for understøttelsen av grunnleggende nasjonale funksjoner

Å beskytte nasjonale sikkerhetsinteresser er lovens hovedformål Inndelt i kategoriene: Suverenitet Territoriell integritet Demokratisk styreform a) de øverste statsorganers virksomhet, sikkerhet og handlefrihet b) forsvar, sikkerhet og beredskap c) forholdet til andre stater og internasjonale organisasjoner d) økonomisk stabilitet og handlefrihet e) samfunnets grunnleggende funksjonalitet og befolkningens grunnleggende sikkerhet Illustrasjon: Colourbox

NASJONALE SIKKERHETSINTERESSER

GJENSIDIGE AVHENGIGHETER DEP DEP DEP DEP Forsvar Helse Samferdsel

Forsvarlig sikkerhetsnivå «En virksomhets forsvarlige sikkerhetsnivå er summen av alle implementerte sikkerhetstiltak, som gir en reell beskyttelse mot fortløpende endringer i trussel- og risikobildet» Illustrasjon: NSM

«Vi må gjøre risikovurderinger ut fra et samfunnsikkerhetsperspektiv - ikke et virksomhetsperspektiv»

«Sikkerhetstiltak som ingen forstår og gidder å følge, gir i virkeligheten bare dårligere sikkerhet» Illustrasjon: Colourbox

DET FINNES MANGE FORMER FOR SIKKERHETSTILTAK DET GJELDER BARE Å FINNE DE RETTE SOM FUNGERER

«Datateknologi og telekommunikasjon har skapt store forandringer i næringsliv og offentlig forvaltning. I løpet av drøye 20 år er IKT tatt i bruk i større eller mindre grad på de aller fleste områder, - skritt for skritt innen den enkelte bedrift/institusjon, - uten at man samtidig har tilstrebet noen samlet oversikt over IKT-avhengighet og samfunnsmessige konsekvenser. Dette har ført til nye og uoversiktlige strukturer og avhengighetsforhold innen næringsliv og forvaltning.»

«Datateknikk og telekommunikasjon har skapt store forandringer i næringsliv og offentlig forvaltning. I løpet av drøye 20 år er EDB tatt i bruk i større eller mindre grad på de aller fleste områder, - skritt for skritt innen den enkelte bedrift/institusjon, - uten at man samtidig har tilstrebet noen samlet oversikt over EDB-avhengighet og samfunnsmessige konsekvenser. Dette har ført til nye og uoversiktlige strukturer og avhengighetsforhold innen næringsliv og forvaltning.»

She identified five environmental factors: Pure fresh air to keep the air he breathes as pure as the external air without chilling him. Pure water well water of a very impure kind is used for domestic purposes. And when epidemic disease shows itself, persons using such water are almost sure to suffer. Effective drainage all the while the sewer maybe nothing but a laboratory from which epidemic disease and ill health is being installed into the house. Cleanliness the greater part of nursing consists in preserving cleanliness. Light (especially direct sunlight) the usefulness of light in treating disease is very important. Illustrasjon: Colourbox

NSMs Grunnprinsipper for IKT-sikkerhet

Hvordan har grunnprinsippene blitt til? Kunnskap og erfaring NSM Rådgivning Penetrasjonstest Tilsyn Hendelser (NorCERT) Kravutvikling Samarbeids-partnere Kunnskap og erfaring fra NSM Relevante standarder og rammeverk Innspill og justeringer Innspill og justeringer Sektormyndigheter og myndighetsorganer Offentlige og private virksomheter Relevante standarder og rammeverk ISO 27002 NIST CSF CIS CSC 20 BSI Grundschutz Cyber Essentials Sikkerhetsloven ++ 36 Nasjonal Sikkerhetsmyndighet

Hvem er målgruppen?

Hvem er målgruppen? Hvorfor! Hva!

«Sikkerhet er ikke det viktigste!»

Bruk to-faktor autentisering der det tilbys Bruk unike passord Bruk passordhåndteringsprogrammer Privat kan du også lage en passordliste med penn og papir, men beskytt dokumentet som et verdipapir Alltid bytt standardpassord på produktene du kjøper Bilde: colourbox.com

«Gode sikkerhetstiltak blir best når virksomhetene og deres ansatte selv finner løsninger som er basert på en god forståelse om hva slags bransje de er i, markedet de opererer i, hva de tjener penger på, hvilke verdier de har, hva slags risiko de har, hva slags risiko de er villige til å ta, hva slags trusler de står overfor, hvordan deres virksomhetskultur er og ikke minst hva slags sikkerhetstiltak som allerede er på plass og hvorvidt de virker eller ikke.»

«Gode sikkerhetstiltak blir best når vår virksomhet og våre ansatte selv finner løsninger som er basert på en god forståelse om hva slags bransje vi er i, markedet vi opererer i, hva vi tjener penger på, hvilke verdier vi har, hva slags risiko vi har, hva slags risiko vi er villige til å ta, hva slags trusler vi står overfor, hvordan vår virksomhetskultur er og ikke minst hva slags sikkerhetstiltak som allerede er på plass og hvorvidt de virker eller ikke.»

"Seier venter den, som har alt i orden - held kalder man det. Nederlag er en absolutt følge for den, som har forsømt at ta de nødvendige forholdsregler i tide - uheld kaldes det" Roald Amundsen SYDPOLEN : den norske sydpolsfærd med Fram 1910 1912, b1, s506

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding