RISIKO OG CYBERSIKKERHET

Like dokumenter
SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

PERSONVERN FOR ENHVER PRIS?

KAN DETTE SKJE I DRAMMEN OGSÅ?

MENNESKET, TEKNOLOGI OG SIKKERHET

DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Datasikkerhet. Usynlig, ubegripelig og uhåndterlig? Treffpunkt Jæren, Bryne. Jørgen Dyrhaug 14. Mars 2018

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Det digitale trusselbildet Sårbarheter og tiltak

Nøkkelinformasjon. Etatsstyring

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Gode råd til deg som stiller til valg

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Ny sikkerhetslov! Dynamisk og fleksibel

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Risikovurdering for folk og ledere Normkonferansen 2018

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Gode råd til deg som stiller til valg

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

Informasjonssikkerhet

Digitalisering av offentlig sektor

Nasjonal sikkerhetsmyndighet

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Informasjonssikkerhet i Norge digitalt Teknologiforum

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Trusler, trender og tiltak 2009

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

TRUSLER, TRENDER OG FAKTISKE HENDELSER

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

«State of the union»

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Strategi for Informasjonssikkerhet

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet

Slik stoppes de fleste dataangrepene

Tilsiktede uønskede handlinger

Vår digitale hverdag Et risikobilde i endring

NorCERT IKT-risikobildet

Saksbehandler: virksomhetsleder Hege Brænna. Digitaliseringsstrategi

Arkiv i en digital forvaltning

Informasjonssikkerhet? - vi er da politiet!

Strategi for informasjonssikkerhet

D IGITA L ISER I N GSSTRATEGI F OR FORSK N I N GSRÅDET

Statsansatteundersøkelsen. Temahefte: Opplevelsen av digital tilstand

Digitalisering i Oppegård kommune

NYSKAPENDE ÆRLIG RESPEKTFULL Arbeidsgiver- politikk

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Byrådssak 1191 /15. Klassifisering av informasjonssystemer i Bergen kommune ESARK

Innspill til arbeidet med en nasjonal strategi for kunstig intelligens

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Difi et kompetansemiljø for innovasjon i offentlig sektor

Internrevisjon i en digital verden

Digitaliseringsstrate

3.1. Visjon for digitalisering i Overhalla kommune Vi kan formulere følgende visjon for arbeidet med digitalisering i Overhalla kommune:

Teknologi og digitalisering i transportsektoren

Hvordan beskytte seg mot en ny og fremvoksende trussel

Anbefalinger om åpenhet rundt IKT-hendelser

Planlegging av sikkerhetsmåneden i SSB. Tore Eig, sikkerhetsrådgiver

Produktivitetskommisjon en

INFORMASJONSSIKKERHET

Et sikkert digitalt Norge IKT-risikobilde 2018

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Hva er sikkerhet for deg?

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Bedre polititjenester tryggere samfunn

Brudd på personopplysningssikkerheten

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Notat. RÆLINGEN KOMMUNE Rådmannskontoret. Oppbygging av notatet. Digitaliserings- og innovasjonsstrategi

Håkon Olsen Overingeniør Lloyd s Register Consulting

Oversikt. Remi Longva

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Nasjonal sikkerhetsmyndighet

Risikovurdering av cxstafettloggen

KPMG Cyber - Hallowee

Analoge mennesker i en digital

Transkript:

RISIKO OG CYBERSIKKERHET Verdens kvalitetsdag 2018 Oslo, 8 november 2018 Fagdirektør Roar Thon

TILFELDIG MÅLRETTET FORDI DET ER MULIG

Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox Fra NSMs IKT Risikobilde 2018

PÅSTAND «Samfunnets evne til å få full effekt ut av investering i ny teknologi og digitaliserte tjenester er avhengig av innbyggernes tillit til at teknologien er trygg, sikker, og at den fungerer når vi trenger den»

Klipp: Aftenposten/NRK/Regjeringen.no

VANSKELIG Å OPPARBEIDE TILLIT LETT Å MISTE Illustrasjoner: Colourbox

Klipp: NRK/DN/TV2/E24/Dagbladet/Altibox/Aftenposten

Paul Virilio (born 1932) is a French cultural theorist, urbanist, and aesthetic philosopher. He is best known for his writings about technology as it has developed in relation to speed and power.

«Det du kan gjøre, kan andre gjøre mot deg!» Illustrasjon: Colourbox

DATAKRIMINALITET Hovedhensikt er som oftest økonomisk gevinst INDUSTRISPIONASJE Hovedhensikt er som oftest tilgang til forskning og utvikling som kan benyttes til eget formål STATLIG ETTERRETNING Hovedhensikt er som oftest tilgang til informasjon som kan brukes i politiske prosesser, påvirkning, sabotasje eller militær maktutøvelse Illustrasjoner: Colourbox

Fra NSMs IKT Risikobilde 2018 Klipp: NSM IKT RISIKO 2018/Bilde: Colourbox

Stjele Endre Hindre Påvirke Illustrasjon: NSM

REKOGNOSERING INFORMASJONSINNHENTING FRA ANDRE KILDER FORSØK 1 FORSØK 2 FORSØK 3 FORSØK.. TOUCDOWN! FOTFESTE! «HOPPER VIDERE» TIL NOE MED HØYERE VERDI Illustrasjon: Colourbox

DIGITALE AVHENGIGHETER I starten av 2018 ble en sentral, offentlig virksomhet utsatt for et alvorlig digitalt angrep. Krisestaben vurderte å slå av infiserte IKTløsninger for å redusere risikoen for spredning av skadevare. Dette var umulig fordi en rekke andre tjenester ville blitt utilgjengelige grunnet tette, digitale koblinger, også til helt andre samfunnssektorer. Fra NSMs IKT Risikobilde 2018 Illustrasjon: Colourbox.com

PÅSTAND «Få virksomheter klarer å gjennomføre gode nok risikovurderinger til å identifisere sikkerhetstiltakene som gir best effekt»

«Manglende åpenhet og deling av informasjon om hendelser gir dårligere sikkerhet for alle» Klipp: Finansavisen

KONFIDENSIALITET INTEGRITET TILGJENGELIGHET Illustrasjoner: Colourbox

Noen uten lovlig tilgang har lest min journal KONFIDENSIALITET Noen har endret min informasjon INTEGRITET Noen har tatt over tilgangen til informasjon og verktøy TILGJENGELIGHET HVA ER DET VERSTE SOM KAN SKJE? Illustrasjoner: Colourbox

Se helheten Forstå rekkevidden av konsekvensene Forstå kompleksiteten i det vi gjør Illustrasjon: Colourbox/Roar Thon

«Sikkerhet er en tverrfaglig, gjennomgående, kontinuerlig prosess som eies av virksomhetens øverste leder» Illustrasjon: Colourbox

Sikkerhet er et businessproblem. Det er ikke et teknologisk problem Virksomheter lever med en uakseptabel høy risiko om ikke sikkerhet blir håndtert riktig Illustrasjoner: Colourbox

LEDERE MÅ MÅLES PÅ SIKKERHET! Illustrasjon: Colourbox

Økt omsetning Øke markedsposisjon Kundetilfredshet og lojalitet Forbedre produktutvalg og kvalitet Omdømme og image BUNNLINJA BUNNLINJA - BUNNLINJA SIKKERHETSARBEIDET ER MED PÅ Å BIDRA TIL HVORVIDT DISSE MÅLENE NÅS! Illustrasjon: Colourbox

«Noen sier vi må få sikkerhet inn på styrebordet» «Jeg mener vi må få det inn i styrehodene» Illustrasjoner: Colourbox

«Vi bør forstå prosesser like godt som teknologi, men mest av alt bør vi forstå mennesker»

MENNESKER TEKNOLOGI PROSESSER Illustrasjoner: Colourbox

TEKNOLOGI MENNESKE TEKNOLOGI Hindre Detektere Avvise Registrere Detektere Avvise Rapportere Hindre Detektere Avvise Registrere PROSESSER PROSESSER PROSESSER

Klipp: Adresseavisen/Din Side/HA/P5/Romerikes Blad/VG/Østlandsposten

Klipp: NSM

9 av 10 klikket på den tilsynelatende legitime linken 5 av 10 aktiverte den simulerte skadevaren 3 av 10 oppga sine påloggingsdetaljer til virksomhetens systemer Illustrasjon NSM

«Ansatte må gis kunnskap, motivasjon og en situasjonsforståelse som bidrar til å forsterke sikkerheten på arbeidsplassen» Bilde: Colourbox.com

I det digitale rom bruker vi kun syn og hørsel Vi kan ikke ta på det Vi kan ikke lukte det Vi kan ikke smake det. Vi opplever ikke frykt, trussel og risiko på samme måte Bilde: Colourbox.com

«Vi har omorganisert oss en rekke ganger, men vi har heldigvis ikke endret oss» Bilde: colourbox.com

Du har verdier De tiltrekker seg trusselaktører Du har sårbarheter De eksponerer verdier og utnyttes av trusselaktørene Du får ikke gjort noe med at verdier har verdi Du får ikke fjernet trusselaktørene Men du kan gjøre noe med dine sårbarheter SÅ GJØR NOE MED DET DU KAN GJØRE NOE MED!

Klipp: NRK

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding