DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Like dokumenter
STYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING

Ny styringsmodell for informasjonssikkerhet og personvern

UNINETT-konferansen 2017

Asbjørn Seim (OsloMet) Roar Olsen (Unit) Ikke tilstede Gøril Heitmann (UiT) Johnny Thorsen (USN)

Arbeid med handlingsplanen konkretisering av prosjekter og porteføljestyring. 28. august 2019 Sigurd Eriksson, ass. dir. Unit

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Tore ledet møtet og introduserte dagens agenda. Møtet var planlagt å ha hovedfokus på arbeid med initiativer til handlingsplanen.

Sikkerhetsforum 2018

UTKAST: Referat fra møte i fagutvalg for infrastruktur, mellomvare og data (IMD) Møte 4/2019 Dato 14. juni 2019 Tid Kl

Avito Bridging the gap

Organisering av IKT i UH sektoren. IT-konferansen UIO

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Administrasjon, ledelse og kontorstøtte. Fagutvalg Møte Gardermoen

Programmandat. Versjon Program for administrativ forbedring og digitalisering

SUHS konferansen Infomasjonssikkerhetsspor (CSO)

Universellforum 2018 Universell utforming i digitalt læringsmiljø / digital eksamen

Vedlegg til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.90

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte Videomøte

Oppfølging av informasjonssikkerheten i UH-sektoren

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5

UiO: Økonomi og lønn. Prosjektkontrollernettverket 27/

Erfaringer fra etableringen av institusjonsvise sikkerhetsteam

Behandlet dato Behandlet av Utarbeidet av

Hvorfor er det viktig at vi samarbeider om identitet, data og integrasjoner i UH-sektoren og hva blir tjenesteorganets rolle?

Kunnskapsdepartementets tjenesteorgan

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Felles IAM i UH-sektoren

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Kunnskapsdepartementets tjenesteorgan

Konsernrevisjonen Rapport 7/2019. Revisjon av Program for standardisering og IKT-infrastrukturmodernisering (STIM) 2. tertial 2019.

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Møte på Nasjonal arena for samhandling med fag- og interesseorganisasjoner

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Universitetet i Oslo Enhet for lederstøtte

Endringer i mål og styringssystem for Justis- og beredskapsdepartementet

Ny organisering av Unit fra

Programbeskrivelse. Versjon Program for administrativ forbedring og digitalisering

Resultater fra kartlegging Digitalisering, innovasjon og grønt skifte PA Consulting Group

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Kommunenes rolle i digitalisering av offentlig sektor

Førstelinjeforum IKT 2015

Oppfølgingspunkter Tilbakemeldinger fra KD Oppfølging i SH. utvikle virksomhetsmål og styringsparameter som er målbare og realistiske.

PROSJEKTMANDAT FOR ETABLERING AV NASJONAL ARKITEKTURSTYRING

Tilbakemelding på forslag til finansieringsmodell

Universitetet i Oslo

Referat. Felles studieadministrativt tjenestesenter - FSAT. Møte i styret for FSAT 19. oktober 2016 FSAT Til stede:

Nasjonalt e-helsestyre

Informasjonsmøte Samarbeidsforum internkontroll

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Digitaliseringsstrategi

SAKSFRAMLEGG. Forum: Skate Møtedato:

STRATEGISK IKT-KOMPETANSE FOR TOPPLEDERE. Informasjon til departementene

Den nasjonale arbeidslivsportalen

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Innføring av nytt personvernregelverk ved UiO

DIGITAL EKSAMEN ÅRET 2018

Forstudie digitalisering nye Moss kommune

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Fagutvalg for forskning. Møte

Produktstyre e-helsestandarder. 5. april 2017 Direktoratet for e-helse

Universitetet i Oslo EIR

Fagutvalgsmøte Administrasjon, ledelse og kontorstøtte. Møte Lillestrøm

Felles løsning for identitets- og tilgangsstyring. Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM

Oppdraget. Leveranse 1 Oversikt over utvalgte statlige digitaliseringsinitiativ som påvirker kommunene (pilottest).

Hva betyr nasjonal IKTstrategi. 20. okt 2016 Tord Tjeldnes IT direktør UiA

Saksdokumenter - Fagutvalg for Forskning Møte 4/2019 Dato Tid 09:00-14:00 Radisson Park Inn Gardermoen

Digitalisering og effektivisering i Bergen kommune. «sentralisering og standardisering»

IT I PRAKSIS 2019 STRATEGI, LEDELSE, TRENDER OG ERFARINGER I NORSKE VIRKSOMHETER

Referat fra møte i Fagutvalg for administrasjon, ledelse og kontorstøtte Møte 2/2019 Dato Tid 09:00-15:00

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

IKT-STRATEGI

UiO: Økonomi og lønn. PK nettverksmøte 05/

UTS Operativ Sikkerhet - felles løft

Tid: Tirsdag 5. februar kl Sted: Unit, Fridtjof Nansens vei 19, 3. etasje, møterom Ganymede

IKT-strategi for UH-sektoren

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

HELSE MIDT-NORGE RHF STYRET

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Innføring av ny personvernforordning (GDPR) på universitetet

ephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE

Tid: Onsdag 24. oktober kl Sted: Unit, Fridtjof Nansens vei 19, 3. etasje, møterom Ganymede

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Marit Torgersen, direktør for Avd. for digitalisering og infrastruktur (INN)

Evaluering av Skate Funn og forslag til tiltak. Odd Ingebretsen og Knut K. Bjørgaas 8. Mai

Hvordan sikre landingsplass for prosjektene

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Resultater fra Gigacampus kartlegging

Virksomhetsstyring i Bane NOR SF

HANDLINGSPLAN DIGITALISERING

Mandat for Fagforum for klinisk IKT

Transkript:

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Fagutvalg for informasjonssikkerhet Møte 5 2019-05-15

Agenda

SAK 1 HANDLINGSPLAN FOR DIGITALISERING: VEIEN VIDERE

Handlingsplan behandling i Digitaliseringsstyret 11.april Digitaliseringsstyret støtter institusjonenes tilbakemelding og revisjonene som er gjort for å ivareta: Ambisjonsnivå versus kapasitet/ressurser Tydeliggjøring av roller og ansvar Forholdet mellom fellesløsninger og ivaretakelse av lokal innovasjonskraft Digitaliseringsstyret fremhever også viktigheten av å forankre handlingsplanen lokalt i institusjonene: Viktig å få en realistisk forventningsavklaring. Institusjonene må selv revidere og tydeliggjøre sine egne handlingsplaner rundt digitalisering, og selv sørge for at deres ansatte har god nok digital kompetanse. Viktig å presisere en god arbeidsfordeling, med tanke på kapasitet og rolleavklaring. Vi skal samarbeide, ikke lage egne løsninger. Vi trenger en god og løpende dialog for å sikre fellesløsninger. Gevinstrealisering knyttet til det totale resultatet, og for den enkelte institusjon, må komme bedre frem i handlingsplanen.

Handlingsplan behandling i Digitaliseringsstyret 11.april Digitaliseringsstyret fremhever også viktigheten av å forankre handlingsplanen lokalt i institusjonene: Det er mer å hente på samarbeid mellom forskning og utdanning. Det er viktig å tydeliggjøre Units ansvar for digitalisering på forskningsområdet for institusjoner utenfor UH. Vedtak: Digitaliseringsstyret tilrår at handlingsplanen legges til grunn for videre arbeid med digitalisering. Digitaliseringsstyret utøver porteføljestyring og beslutter hvilke prosjekter som skal gjennomføres og hvilke fellestjenester som etableres.

IS4 Vurdere verktøy for økt systematikk og struktur i gjennomføring av risikovurderinger Felles metodikk og systematikk i gjennomføring og oppfølging av tiltak etter risikovurderinger. Åpne for lettere å kunne dele risikovurderinger i sektoren. Utkast til prosjektforslag legges frem for diskusjon og innspill på neste møte i Fagutvalget eller sendes på e-post (godkjenning i neste møte)?

SAK 2 ORIENTERING FRA MØTE I PROGRAMSTYRET FOR PROGRAM FOR STYRKET INFORMASJONSSIKKERHET

Møte i Programstyre 25. april Programstyre består av: Sigurd Eriksson, Ass. direktør og Avdelingsdirektør i Unit (Programeier, Leder programstyre) Tom Røtting, Adm. direktør i Uninett Lars Oftedal, IT-direktør ved UiO Ha kon Alstad, IT-sjef ved NTNU Jostein Jensen, Direktør for sikkerhet ved NHN Lars Atle Holm, Direktør ved NMBU Anette Thorkildsen Osaland, CISO ved UiA Hildegunn Vada, Avdelingsdirektør ved Uninett Forfall første møte: Hildegunn Vada og Lars Atle Holm

Møte i Programstyre 25. april En god del tid ble brukt til avklaringer rundt programmets tre hovedprosjekter og styrets rolle i programmet Spesielt prosjektet med innføring av ny styringsmodell og dette prosjektets plassering i programmet, gitt direkte styring av departementet Styringsdokumentasjon for programmet er vedtatt i Digitaliseringsstyret 11. april, men var utgangspunkt for overordnet introduksjon til innholdet ovenfor Programstyret Legger opp til 4 møter a 2 timer i året Neste møte vil ha fokus på prosjektmandat for "ny styringsmodell" og "analyse og respons" (ASAP, senest 20. juni)

SAK 3 IMPLEMENTERING AV STYRINGSMODELLEN FOR INFORMASJONSSIKKERHET OG PERSONVERN I UH- SEKTOR. ARBEID MED TILSTANDS- OG RISIKOVURDERING PÅ SEKTORNIVÅ.

Informasjons- og kartleggingsmøter Oppfølgingsmøter med KD, statusmøter hver 14. dag Alle 21 statlig eide universitet og høgskoler har hatt informasjons- og kartleggingsmøter Kartlegging av øvrige virksomheter under KD Er godt i gang Risiko- og tilstandsrapport levert til KD, unntatt offentlighet ( 15) Det er utarbeidet anbefalinger til institusjonene Brevene skal gjennom ledermøte i Unit Anbefalingene blir fulgt opp av Unit

Arbeid med tilstandsvurdering på sektornivå Innhold i tilstandsrapporten: Informasjonsverdiene i forskning og høyere utdanning er svært varierte. Personalressurser Bedre lederforankring, men ingen vesentlig styrking av personalressurser Trusler Universiteter og høgskoler kan være attraktive mål for eksterne aktører Styrker og sårbarheter Gjort mye godt arbeid lokalt med få ressurser, men flertallet sliter med god innføring av ledelsessystem for informasjonssikkerhet og personvern

Modenhet informasjonssikkerhet Grønt modenhetsnivå Virksomheten har innført og satt i drift et dokumentert ledelsessystem for informasjonssikkerhet. Aktivitetene i ledelsessystemet gjennomføres innenfor alle virksomhetsområder (undervisning, forskning, administrasjon og formidling). Aktivitetene dokumenteres og fører til kontinuerlig forbedring. Gult modenhetsnivå Virksomheten har innført og delvis satt i drift et dokumentert ledelsessystem for informasjonssikkerhet. Enkelte (men ikke alle) aktiviteter i ledelsessystemet gjennomføres innenfor utvalgte virksomhetsområder (undervisning, forskning, administrasjon eller formidling). De aktiviteter som gjennomføres blir i noen grad dokumentert og fører til kontinuerlig forbedring. Rødt modenhetsnivå Virksomheten har ikke (eller har i svært begrenset grad) innført og satt i drift et dokumentert ledelsessystem for informasjonssikkerhet. Aktivitetene i ledelsessystemet gjennomføres ikke (eller gjennomføres tilfeldig og ad hoc). De aktiviteter som eventuelt gjennomføres dokumenteres ikke (eller dokumenteres i svært liten grad). Aktivitetene fører ikke til kontinuerlig forbedring.

Informasjonsverdier 25 Antall av Oversikt over informasjonsverdier 20 15 10 5 0 Modenhet 1 Modenhet 2

Ledelsessystem 12 Antall av Ledelsessystem som er integrert i virksomhetsstyringen 10 8 6 4 2 0 Modenhet 1 Modenhet 2 Modenhet 3

Risikobasert Antall av Risikobasert tilnærming 16 14 12 10 8 6 4 2 0 Modenhet 1 Modenhet 2 Modenhet 3

Kontinuitetsplaner 18 Antall av Kontinuitet og beredskap på informasjons-sikkerhet 16 14 12 10 8 6 4 2 0 Modenhet 1 Modenhet 2 Modenhet 3

Samlet vurdering Infosikk 14 Antall av Samlet vurdering informasjonssikkerhet 12 10 8 6 4 2 0 Modenhet 1 Modenhet 2 Modenhet 3

Modenhet personvern (GDPR) Grønt modenhetsnivå Virksomheten har avsatt tilstrekkelig med ressurser til arbeidet med overholdelse av det nye personvernregelverket (GDPR). Virksomheten har god GDPR-kompetanse og jobber systematisk med overholdelse innenfor alle virksomhetsområder (undervisning, forskning, administrasjon og formidling). Virksomheten har oversikt over sine overholdelsesutfordringer. Det finnes konkrete planer for hvordan utfordringene kan løses. Gult modenhetsnivå Virksomheten har avsatt ressurser til arbeidet med overholdelse av det nye personvernregelverket (GDPR). Virksomheten har noe mangelfull GDPR-kompetanse og jobber til en viss grad systematisk med overholdelse innenfor utvalgte virksomhetsområder (undervisning, forskning, administrasjon og formidling). Virksomheten har delvis oversikt over sine overholdelsesutfordringer. Det er uklart hvordan utfordringene kan løses. Rødt modenhetsnivå Virksomheten har ikke avsatt (eller har avsatt meget få) ressurser til arbeidet med overholdelse av det nye personvernregelverket (GDPR). Virksomheten har liten GDPR-kompetanse og jobber ikke systematisk med overholdelse. Virksomheten har ikke oversikt over viktige overholdelsesutfordringer.

Ressurser Antall av Tilstrekkelig med ressurser 16 14 12 10 8 6 4 2 0 Modenhet 1 Modenhet 2 Modenhet 3

Igangsatte og ferdigstilte tiltak 14 Antall av Tiltak for å oppnå etterlevelse 12 10 8 6 4 2 0 Modenhet 1 Modenhet 2 Modenhet 3

Status på etterlevelse av GDPR 14 Antall av Status på etterlevelse av GDPR 12 10 8 6 4 2 0 Modenhet 1 Modenhet 2

GDPR - Status Antall av Samlet vurdering GDPR 16 14 12 10 8 6 4 2 0 Modenhet 1 Modenhet 2

Samlet Infosikk og personvern (GDPR) 16 Antall av Samlet vurdering infosikk og personvern 14 12 10 8 6 4 2 0 Modenhet 1 Modenhet 2

Tidsplan Frem til 4. juni utarbeidelse av en offentlig risiko- og tilstandsrapport 4. juni presentasjon av hovedfunn på sektornivå på Digitaliseringskonferansen 20. juni behandling av rapporten i Programstyret

SAK 4 PROGRAM FOR INFORMASJONSSIKKERHET

Status prosjekter (Uninett) Styringsdokumentasjon for programmet beskriver vektlegging av "analyse og respons" før "rådgiving og kompetanseheving" - fokuserer derfor på dette i oppstart UTKAST til mandat foreligger, men dette skal diskuteres med UiO og NTNU før forankring og beslutning i Programstyre Viktig del av prosjektet er å "etablere sektorens analysesenter for cybersikkerhet" (tilskuddsbrev fra Unit til Uninett) Dette må vi forsøke å se i sammenheng med erfaringer UiO og NTNU har, samt muligheter vi har for å få til godt samvirke mellom infrastrukturer for analyse DNS Brannmur er i pilot, og gitt interesse i sektoren vil denne tas ut av satsningen og bli en selvbærende tjeneste

Status prosjekter (Uninett) Prosjektet "analyse og respons" vil fokusere videre på å styrke respons-delen av sektoren, gjennom å bedre understøtte kommunikasjon mellom de operative miljøene (IRT, CERT, SOC) Etablere pilot for "sikker chat" på tvers av disse Utfordring er å gjennom mandat gi omriss/rammer for hele perioden, være konkret på oppgaver nært i tid (2019/2020) og samtidig gi rom for løpende prioriteringer og pilotering/utvikling som skal resultere i verdiøkende tjenester Veikart (program og prosjekt) peke retning og sette aktiviteter inn i kontekst

UTKAST til fordeling Budsjett (MNOK) 2019 2020 2021 2022 Program Rapportering og admin 1 0,5 0,5 1 Analyse og respons 11 10 8 7,5 Rådgivning og kompetanse 0,5 2 4 4 Totalt tilskudd 12,5 12,5 12,5 12,5 Prosjektmandat Analyse og respons: https://unitdir.sharepoint.com/:b:/s/prosjekt-plan- 21/EYLJ6L_ml85BrJYjswLyrEQBtYCz_Ov8W7_AfqZepQ_YdQ?e=6PPbZF

IS3 LØFTE DEN GENERELLE HENDELSESHÅNDTERINGEN I SEKTOREN RAMMEVERK FOR HÅNDTERING AV IKT-HENDELSER

Initiativ 3 https://unitdir.sharepoint.com/:p:/s/prosjekt-plan- 21/EQl0jQg3jFhOutui2v5CaU0BobfufMZTpOtpr3cVk_Njvw?e=2WH34J

www.unit.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding