SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

Like dokumenter
Sikkerhetsforum i UH sektoren

SUHS konferansen Infomasjonssikkerhetsspor (CSO)

Prosjektstyring UH. Samarbeid for god praksis. Status og nytt fra økonomisystemene. Elin Kristine Olsen, UNINETT Oktober 2015

Sikkerhetsforum 2018

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde

Systemer i UH-sektoren. 31. Oktober 2012 Tromsø. Alf Hansen Seniorrådgiver

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Administrative systemer SUHS. 16. November 2016

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Ny styringsmodell for informasjonssikkerhet og personvern

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

UNINETT-konferansen 2017

Sikkerhetskultur og informasjonssikkerhet

Informasjonssikkerhet i UH-sektoren

Nytt fra sekretariatet

Referat fra 2. møte i UHRs økonomiutvalg

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Felles initiativ i UH-sektoren, Administrative systemer BIBSYS-seminar, 6. februar Alf Hansen daglig leder UNINETT FAS

Oppfølging av informasjonssikkerheten i UH-sektoren

ecampus Norge en moderne infrastruktur for forskning, undervisning og formidling

Velkommen v/tina Lingjærde

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Arbeidsplan for UHRs forskningsutvalg 2011

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Kommunesektorens felles satsning på IKT

Om UNINETT FAS F e l l e s A d m i n i s t r a t i v e S y s t e m e r f o r u n i v e r s i t e t e r o g h ø g s k o l e r 1

Strategi Samarbeidstiltaket og systemet FS (Felles studentsystem)

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.

Status arbeid med IKTstrategi. Universitetsdirektør Seunn Smith-Tønnessen

Digitalisering av offentlig sektor - Nye og sterke virkemidler

Spor 1-A: BOA klassifisering (Agresso)

Arbeidsplan for UHRs forskningsutvalg 2012

ønsker velkommen til SUHS-konferansen 2011! Konferansen for Systemer i UH-Sektoren

Ta tida tilbake men hvordan? Plenum dag 2. Olav Isak Sjøflot Direktør Tjenester & Leveranser, UNINETT

Førstelinjeforum IKT 2015

Godkjenningsordning for flyktninger pilotprosjekt rådgiver Marina Malgina, NOKUT

Årsplan for UHRs forskningsutvalg 2013

UTS Operativ Sikkerhet - felles løft

IKT-strategi for UH-sektoren

Arbeidet i UHRs økonomiutvalg

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Digitaliseringsstrategi

Rådmannsutvalget 24. april 2015

Web-rapportering og Web Økonomi i Agresso. Terje Aandalen, UNINETT

Internrevisjon Direktørmøte Høst 2015

MatematikkMOOC Holmenseminaret

Morgendagens digitale muligheter: programmet ecampus

Digital eksamen. Brukerforum 28-29/ Geir Vangen

Hva trenger kommunesektoren? Evy-Anni Evensen Rådmann Lyngdal kommune

Utfordringer til UH- sektoren i dag. Statssekretær Ragnhild Setsaas

Økonomidirektør/økonomiledersamling

Digitalt læringsmiljø

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT

Digitalisering av offentlig sektor

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi

Kommunesektorens felles satsning på IKT. NOKIOS 1. november 2012 Trude Andresen Direktør KS Forskning, innovasjon og digitalisering

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

Felles studieadministrativt tjenestesenter FSAT. Strategi

Tilbakemeldinger fra dialog rundt bordet på fagdag Samhandling i rehabiliteringsfelte

Mot 2020 Tanker rundt våre administrative systemer

Ledersamling Øvre Eiker kommune 20.januar KS KommIT. Oslo

Samordning av IKT-utviklingen i kommunesektoren. Trude Andresen Direktør KS Forskning, innovasjon og digitalisering

Strategisk plan. Perioden

Ny statlig enhet med totalansvar for utvikling og drift av IKT-infrastruktur for helse- og omsorgsområdet

Godkjent referat fra møte i innkjøpsutvalget. fredag 8. mai 2015 kl UHRs lokaler, Stortorvet 2

Etter gjennomgang og diskusjon av høringsdokumentet ble det formulert et høringssvar (se vedlegg).

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering


VIRKSOMHETSPLAN

Struktur og arkitektur

Økonomisjefsamling 2010 Trondheim 12. november 2010 Jan Aasen, Høgskolen i Lillehammer. Informasjon fra UHRs Økonomiutvalg

Samarbeid mellom frivilligheten og Asker kommune. Ordfører Lene Conradi Asker kommune

KS INNKJØPSFORUM (KSI) HANDLINGSPLAN

Uninett konferansen desember UNINETT- Program. Tjenester og samarbeid i en åpen arkitektur. Konferansen Universitetet i Stavanger

Nytt fra sekretariatet

UNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGET

Samordning og prosess

Til pkt. 3, Informasjon fra SSØ: Ny løsning ifm. med SPK er ferdig og satt i produksjon pr. 8. september.

Skolelederkonferansen: Skolen i digital utvikling

LÆRERUTDANNINGENE I STORE NASJONALE SATSINGER. NRLU 17. okt 2013 Erik Bolstad Pettersen

Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian

Profesjonalisering av forskningsadministrasjon. Kompetanse- og karriereutvikling forskningsadministrasjon

Handlingsplan UH-Sky

Direktørsamling november 2015

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

SUHS 2010 Agresso brukerforum. Avdelingsdirektør Arne Lunde

STRATEGI FOR NORMENS KURS- OG KOMPETANSEVIRKSOMHET

Side 1 av 6. Arr: Årskonferanse Forskningsløft i nord, Dato: 3.mai kl Sted: Narvik

FS skal være det ledende studieadministrative systemet i Norge, og langt framme internasjonalt.

Strukturendringer i universitets- og høgskolesektoren

Kompetanse for mangfold

Tiltaksplan

SIU Oppfølging av SIU-evalueringen

Fokus på kommunale arkiv - kan kontrollutvalget bistå?

Referat fra møte i økonomiutvalget. 14. desember 2015, kl


Vårt målbilde med et klinisk perspek.v. Stein Kaasa Viseadministrerende direktør, St. Olavs Hospital

Revisjonsrapport Follafoss Barnehage

Transkript:

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012

Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester til 200 UH-institusjoner 300.000 brukere Oppgaver Drive forskningsnettet Samarbeidsverktøy for UH-sektoren FEIDE Felles administrative systemer ecampus Nasjonal einfrastruktur leverandør Registreringsenhet for.no Stadig nye oppgaver for sektoren samfunnsansvar åpenhet teknologientusiasme 2.

UNINETT tar samfunnsansvar UNINETTs innsats innen IKT skal bidra til en velfungerende høyere utdanning og forskning i hele Norge. Gjennom redusert energibruk og avstandsuavhengige IKT-løsninger vil UNINETT i samspill med UH-sektoren bidra til et mer miljøvennlig samfunn. 3 Et tett samarbeid mellom kompetansemiljøer i UH-sektoren og UNINETT vil tilflyte alle institusjonene i sektoren og således bidra til et høyere generelt kompetansenivå innen IKT. -

UNINETT etterstreber ÅPENHET Bruk av åpne standarder Åpne løsninger sikre fleksibilitet og uavhengighet fra leverandører Åpen og god dialog med UHsektoren Åpen delingskultur både nasjonalt og internasjonalt kommer sektoren til gode 4

UNINETT tror på Teknologientusiasme Teknologi er ikke løsningen på alt, men et viktig verktøy for å løse små og store oppgaver. 5 Gjennom innovasjon og utvikling i et internasjonalt miljø sikres den kompetansen som er nødvendig for å holde vår sektor i verdenstoppen når det gjelder bruk av IKT.

FAS: Felles Administrative Systemer Innføring, drift og utvikling av administrative IKTsystemer er tunge, ressurskrevende prosesser Det er store gevinster å hente på samarbeid om disse IKT-systemene. Arkitektur og sikkerhet står sentralt 6 FAS er kundekoordinator og tjenesteleverandør Agresso ephorte FS FAS-portalen Agora USIT er underleverandør FAS er kundekoordinator Lønn/Personal (SAP HR) Prosjektstyringsverktøy Bestillings og fakturasystem Konkuransegjennomføringsverktøy Plagiatkontroll FS-konnektorer På gang: Sak/arkivsystem

Sekretariat for informasjonssikkerhet i UH sektoren Rolf Sture Normann Per Arne Enstad Øivind Høiem Tor Gjerde Øyvind Eilertsen Jon Strømme 7

Mandatet til sekretariatet 8

Mandat forts.. En faglig enhet som institusjonene skal forholde seg til Være en pådriver for å få felles standarder og nivå på informasjonssikkerhetsarbeidet, og også koordinere innsats slik at flere kan dra nytte av arbeidet som gjøres hos de enkelte institusjonene. De nasjonale retningslinjene for informasjonssikkerhet legges til grunn for sekretariatets arbeid med ISO2700x som veiledende norm og tilpasses størrelse og kompleksitet for den enkelte institusjon 9

Finansiering Noe blir finansiert gjennom KD (2/3) Noe må institusjonene bidra med (1/3) Foreløpige tall viser økt bevilgning i 2013 10

Gevinst Institusjonene får et uavhengig kompetent team å spille på i sikkerhetsarbeidet En sektor mange felles utfordringer Løsninger kan gjenbrukes og tilpasses Hjelpe til å holde fokus! Internasjonalt samarbeide gir gevinster (eks. NREN CSO forum) Like måleparametre gir lik rapportering Reduserte kostnader 11

Vi er avhengige av: Sektorens tilbakemelding Hvor trykker skoen? Aktiv deltakelse på CSO forum 12 Samspill med sektoren, vi ønsker å bidra! Kompetanseheving Tillit Jevnlig evaluering

SUHS en viktig møtearena Møtepunkter om informasjonssikkerhet skal bidra til at vi treffes og jobber sammen! Utveksle erfaringer/kompetanse Bygger nettverk Utvikle gode idèer for sektoren Holde fokus Dele trusselbildet Søke trøst og forståelse 13

Internkontroll årets tema Bedre informasjonssikkerhet, informasjonskvalitet og effektiviseringsgevinst System for kvalitetsikring av at offentlig regleverk følges Sikre at virksomheten driver forsvarlig og innenfor lovverket Gi fastsatte prosedyrer og instrukser som bidrar til at ledelsen sikrer at de ansatte arbeider i samsvar med virksomhetens mål/policy Bidra til at avvik blir oppdaget og korrigert Redusere sjansen for alvorlige feil som skyldes manglende oppfølging av lovverket. 14

Internkontroll dokumenter Styrende dokumentasjon som gir en systembeskrivelse som innholder policy og målsetning, identifiserte krav og plikter, intern organisering, ansvar og myndighet. Styrende dokumentasjon er overordnet i sin form og er spesielt ledelsesorientert. Gjennomførende dokumentasjon som beskriver bedriftsprosedyrer og arbeidsinstrukser. Denne dokumentasjonen skal sikre at aktivitetene i virksomheten er i samsvar med eller ligger innenfor myndighetskravene. Gjennomførende dokumentasjon er i hovedsak prosedyrer og rutiner og instrukser, det vil si en konkret beskrivelse av hvordan en gitt situasjon skal håndteres. Kontrollerende dokumentasjon er dokumenter som har til formål å verifisere at aktivitetene har foregått i samsvar med fastsatte prosedyrer og instrukser. Eksempler er rapporter, sjekklister, logg mv. Kontrollerende dokumentasjon kan betraktes som et sikkerhetsnett som bidrar til at styringsdokumentene følges og at eventuelle avvik lettere oppdages. Dokumentene skal ikke være statiske, men endre seg i tråd med virksomhetens utvikling og den rettslige utvikling. 15 Den samlede dokumentasjonen utgjør virksomhetens internkontrollsystem.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding