SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)

Like dokumenter
Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

UNINETT-konferansen 2017

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

Sikkerhetsforum 2018

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Informasjonssikkerhet i UH-sektoren

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Sikkerhetsforum i UH sektoren

Ny styringsmodell for informasjonssikkerhet og personvern

Oppfølging av informasjonssikkerheten i UH-sektoren

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Nytt fra sekretariatet

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Prosjektstyring UH. Samarbeid for god praksis. Status og nytt fra økonomisystemene. Elin Kristine Olsen, UNINETT Oktober 2015

Riksrevisjonen og UH-sektoren - viktige saker og forventninger. Riksrevisor Per-Kristian Foss, Kunnskapsdepartementets styreseminar

Internkontroll i praksis (styringssystem/isms)

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Revisjon av IT-sikkerhetshåndboka

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Fokus på kommunale arkiv - kan kontrollutvalget bistå?

Bakgrunn for forslaget. Meld. St. 13 ( ) Utdanning for velferd Samspill i praksis

Standarder for risikostyring av informasjonssikkerhet

Nytt fra sekretariatet

Risikovurdering av Public 360

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Sak: Kvalitetssikringssystem ved Universitetet i Nordland

Retningslinjer for helse- og sosialfagutdanningene. RETHOS fase 3

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.

LÆRERUTDANNINGENE I STORE NASJONALE SATSINGER. NRLU 17. okt 2013 Erik Bolstad Pettersen

Internrevisjon Direktørmøte Høst 2015

Internkontroll og informasjonssikkerhet lover og standarder

RETHOS- Retningslinjer for helse- og sosialfagutdanningene

Difis veiledningsmateriell, ISO og Normen

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde

Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian

Styresak Orienteringssak - Informasjonssikkerhet

FS-67/10 Første drøfting av fellesstyrets handlingsplan Forslag til vedtak: Vedlegg

Orientering fra Riksrevisjonen på UH-sektorens økonomiseminar 2017 Bernt Nordmark og Thorgunn Nordstrand

SUHS 2010 Agresso brukerforum. Avdelingsdirektør Arne Lunde

Strategisk styring av universitets- og høyskolesektoren. Ekspedisjonssjef Toril Johansson DFØs styringskonferanse 22. januar 2014

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.

Digitalisering av offentlig sektor - Nye og sterke virkemidler

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC

November Internkontroll og styringssystem i praksis - Aleksander Hausmann

IKT-strategi for UH-sektoren

Styringssystem. Gjennomførende dokumenter. Rolf Sture Normann

UTS Operativ Sikkerhet - felles løft

RETHOS- Retningslinjer for helse- og sosialfagutdanningene

Kunnskap for en bedre verden 1

Avito Bridging the gap

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Kunnskapsdepartementets styringsmodell for informasjonssikkerhet i høyere utdanning og forskning

Hva er et styringssystem?

Oppfølgingspunkter Tilbakemeldinger fra KD Oppfølging i SH. utvikle virksomhetsmål og styringsparameter som er målbare og realistiske.

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet


Regjeringens politikk for statlig tilsyn med kommunesektoren

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Referat fra 2. møte i UHRs økonomiutvalg

EDB Business Partner. Sikkerhetskontroller / -revisjoner

Styringssystem i et rettslig perspektiv

Referat fra møte i økonomiutvalget. 12. oktober Sted: UHRs lokaler på Stortorvet 2

Høgskolen i Sør-Trøndelag Høgskolestyret. Sak: Styrets egenerklæring om styring og kontroll

STRAND KOMMUNE Møtebok

Styringssystem for informasjonssikkerhet et topplederansvar

Revisjon av styring og kontroll

Endelig kontrollrapport

Kontinuitet for IKT systemer

Møte med seksjonssjefene 10. januar Årsplan 2017 til 2019

Innføring av ny personvernforordning (GDPR) på universitetet

Frokostseminar Internrevisjon 2015

UH-sektorens utfordringer

Høring - NOU 2015: 8 Fremtidens skole. Fornyelse av fag og kompetanser.

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

RETHOS- Retningslinjer for helse- og sosialfagutdanningene

Strategi Samarbeidstiltaket og systemet FS (Felles studentsystem)

Kunnskapsdepartementets Tilstandsrapport hvordan brukes dataene i etatsstyringen?

KS INNKJØPSFORUM (KSI) HANDLINGSPLAN

Arbeidsplan for UHRs forskningsutvalg 2012

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Referat fra 9. møte i UHRs økonomiutvalg

Kort om Beredskapsrådet

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Fellesmøte NFmR-NRT, Dag november 2016, Ås/Lysaker Geir Øien Leder NFmR

Systematisk kvalitetsarbeid i høyere utdanning. Hege Brodahl, seksjonssjef

Felles løsning for brukeradministrasjon og tilgangsstyring. Tore Burheim Universitetet i Bergen

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Barne-, likestillings- og inkluderingsdepartementet

Verdens fineste stilling er ledig! - Vi har en jobb å gjøre. Hvem skal gjøre hva? Rekrutteringskonferanse i Østfold, 9. april 2014

RETHOS- Retningslinjer for helse- og sosialfagutdanningene

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer

Revisjon av informasjonssikkerhet

Transkript:

SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO)

Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre er en gevinst? Måling av effekt av informasjonssikkerhet er ikke alltid like lett Oversikt over tidligere hendelser og evt. tap som følge av dette Etterlevelse (compliance) Unngå overtredelsesgebyr 4. november 2013 SLIDE 2

Aktiviteter i sekretariatet 2013 12 ROS hos UH institusjoner Fordeler seg på noen få systemspesifikke, men hoveddelen er generelle Gjennomført 2 ROS for fellessystemer 2 BIA, ISCP (Information Systems Continuity Plan) Under arbeide 1 revisjon 1 policyløp Sikkerhetsforum 2013 Nasjonal sikkerhetsmåned Utdannet 3 nye CRISC UFS 136, klassifisering av informasjon 4. november 2013 SLIDE 3

Planer for 2014 Hovedaktivitet ISCP (BIA) Rammeverk utarbeides med prosjektet hos HiOA Fortsette ROS for resten av sektoren Igangsatt prosjekt Styringssystem og internkontroll for informasjonssikkerhet Sikkerhetsforum 2014 (uke 24?) Revisjon av ROS rammeverket Strukturere opp WEB siden, www.uninett.no/infosikkerhet Tettere samarbeid med DIFI son informasjonssikkerhetssatsning ISO 2700X (implementer/auditor) 4. november 2013 SLIDE 4

Styringssystem/internkontroll - bakgrunn Riksrevisjonens kritikk av UH sektorens håndtering av informasjonssikkerhet Tilbakemelding fra Sikkerhetsforum 2012/2013 Datatilsynets kontrollrapporter i sektoren Lite ressurser lokalt, vanskelig å etablere egen kompetanse og erfaring Prosjektet er forankret i sekretariatets mandat Institusjonenes tildelingsbrev fra KD, se punkt 4.6 Sikkerhet og beredskap. 4. november 2013 SLIDE 5

Prosjektets mål * Dato * Navn / beskrivelse av milepæl 16.09.2013 Prosjektplan ferdig laget 01.11.2013 Samarbeidende institusjoner i UH sektoren er avklart Prosjektet skal levere en oversikt over hvilke regulatoriske krav som foreligger og hvordan 10.12.2013 Kartlegging av rettslige krav for UH foreligger disse best kan ivaretas av den enkelte institusjon i sektoren. 01.11.2014 Plan for kartleggings- og intervjurunder av status og utfordringer foreligger Etablere et rammeverk for styringssystem og internkontroll som er tilpasset UH sektoren 10.06.2014 Rapport: Status og utfordringer i UH sektoren foreligger Foreslå hvilke virkemidler som kan bidra til å styrke informasjonssikkerheten i sektoren. 01.10.2014 Forslag til metodikk og rammeverk for UH sektoren foreligger i 1. utkast 01.06.2015 Internkontrollsystem for informasjonssikkerhet etablert i minst 2 av de Utvikle et standard styrings- og rapporteringsverktøy som samarbeidende institusjonene institusjoner skal anvende for å sikre en felles metode for rapportering av arbeid og status på informsasjonssikkerhet. 01.08.2015 Metode og skjematikk for rapportering til Kunnskapsdepartementet foreligger 31.08.2015 Endelig metodikk og rammeverk for innføring av et styringssystem i UH sektoren foreligger. 01.01.2016 Håndbok/veilleder i internkontrol for informasjonssikkerhet, manuskript ferdig til korrektur og språkvask 01.06.2016 Håndbok/veileder definert av KD som gjeldende styringssystem for informasjonssikkerhet i UH sektoren. 4. november 2013 SLIDE 6

Vi tror Mye snakk om standarder og rammeverk, men lite om den praktiske utformingen av dem Utvikling av et tilpasset styringssystem krever systematisk kunnskap om utfordringer og behov i sektoren Sekretariatet har behov for systematisk kunnskap om effekten av virkemiddelbruk overfor sektoren for å stadig kunne bli bedre Ikke gjort før, verken nasjonalt eller internasjonalt Gode erfaringer med denne metodikken fra tidligere prosjekter 4. november 2013 SLIDE 7

Hva ønsker vi svar på? Rettsregler: Hvilke rettslige krav til sikring av informasjonsverdier gjelder for institusjoner i UH-sektoren? Regelkompetanse: Hvordan forstås og tolkes kravene til sikring av informasjonsverdier av aktørene og institusjonene i sektoren? Etterlevelsesutfordringer: Hvilke praktiske utfordringer står universiteter og høyskoler overfor når de skal etablere og drifte styringssystemer for informasjonssikkerhet? Implementering: Hvilken virkemiddelbruk kan bidra til at universiteter og høyskoler ivaretar sine rettslige plikter på området, og høyner informasjonssikkerheten? 4. november 2013 SLIDE 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding