Lysneutvalget

Like dokumenter
Digitale sårbarhet og risiko i det norske samfunnet. Olav Lysne

Digitalt sårbarhetsutvalg

Vår digitale sårbarhet teknologi og åpne spørsmål

Digitalt sårbarhetsutvalg

Vår digitale sårbarhet teknologi og åpne spørsmål

Vår digitale sårbarhet teknologi og åpne spørsmål

NOU 2015: 13. Digital sårbarhet sikkert samfunn

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

Sikkerhet på akkord med personvernet? NOU 2015: 13

NOU 2015: 13 Lysne-utvalgets anbefalinger til redusert digital sårbarhet i vannforsyningen

Forvaltning for samfunnssikkerhet

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

Risiko i et trygt samfunn

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Risikostyring på nasjonalt nivå

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Hvordan forberede oss på det uforutsette. ass. direktør

Totalforsvaret et samfunn i endring. Bodø 23. mai Per K. Brekke Ass.dir DSB

Øvelse som arena for læring

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Bilag 7. Helse Midt-Norge RHF. Strategiske hovedmål HMN

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

EU-regelverk og sikkerhet i norsk energiforsyning

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Beredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet

Teknologioptimist om dagen- bekymret om natten

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Oppfølging av informasjonssikkerheten i UH-sektoren

Informasjonssikkerhet ved bruk av private leverandører Tillegg til tildelingsbrev nr. 4

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Informasjon om håndtering av IKT-sikkerhetshendelser

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

«State of the union»

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Samordning av IKT-utviklingen i kommunesektoren. Line Richardsen Fagleder KS Forskning, innovasjon og digitalisering

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Helsedatautvalget. Marta Ebbing, leder. HelseOmsorg21-rådet, 23. januar 2017

Informasjonssikkerhet i Norge digitalt Teknologiforum

Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling. Arild Haraldsen Partnerforum

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Norm for Informasjonssikkerhet - Tor Ottersen

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

IT og helse det går fremover

IT strategi for Universitet i Stavanger

Samordning mellom forvaltningsorganer en innovasjonsutfordring

Program for videreutvikling av totalforsvaret & øke motstandsdyktigheten i kritiske samfunnsfunksjoner. Mona Chr. Brygard DSB

Nasjonal direktørsamling e-helse på nasjonalt nivå

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi

Revisjon av IT-sikkerhetshåndboka

Digitaliseringsstrategi

Digitaliseringsstrategi

Nasjonal DNA sekvensdata IT plattform for helsevesenet- genap. Store data møter medisinen 1. september 2015

Digitaliseringsstrategi

Strategi for Informasjonssikkerhet

Allmøtet 22. januar 2015: Årsplan for USIT for : Tiltak og prioriteringer. IT-direktør Lars Oftedal

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

NASJONAL SIKKERHETSMYNDIGHET

ressurspersoner Juridiske forhold: Prosedyrer fra søknad, via behovskartlegging til vedtak om tjeneste og involvering av pårørende som Rune Fensli

Kristian Bergem. Direktoratet for forvaltning og IKT

Nasjonal helseberedskap

Digitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1

Versjon: 1.0. Prosjektoppdrag. Nasjonalt kvalitetsregister for biologiske legemidler

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Samordning av IKT-utviklingen i kommunesektoren. Trude Andresen Direktør KS Forskning, innovasjon og digitalisering

Samordning, samarbeid og samhandling

IT for et fremragende universitet

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Direktoratet for samfunnssikkerhet og beredskap

STYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:

Klimatilpasset arealplanlegging

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Ville ikt anno 2016 ha hjulpet Guro?

Transkript:

Lysneutvalget 2014-2015 Lysneutvalget Digitale sårbarheter og Fredrik Manne Medlem av Lysneutvalget Institutt for informatikk, Universitetet i Bergen 1 Lysneutvalget - Digitale sårbarheter og

2 Lysneutvalget - Digitale sårbarheter og

3 Lysneutvalget - Digitale sårbarheter og

Digitale sårbarheter Ulykker og naturkatastrofer Ondsinnede angrep Tekniske feil 4 Lysneutvalget - Digitale sårbarheter og

Lysneutvalget beskrive de digitale sårbarheter som Norge står overfor i dag og i nærmeste fremtid vurdere hvilke konsekvenser denne sårbarheten kan få for enkeltmennesker, næringsliv og samfunnssikkerheten se på samarbeid mellom offentlige og private aktører foreslå konkrete tiltak for å styrke beredskapen og senke den digitale sårbarheten i samfunnet. Hele mandatet tilgjengelig på: regjeringen.no/lysneutvalget

Kritiske infrastrukturer og innsatsfaktorer Ekom Kraft Satellittbaserte tjenester Kompetanse. 6 Lysneutvalget - Digitale sårbarheter og

TELEKOM KRAFT

Ting vi lurer på Blir beslutninger om endringer i denne strukturen tatt på riktig måte? Er strukturen god slik den er nå? Er myndighetskontrollen satt opp slik den burde?

Behov for kandidater innenfor IKT-sikkerhet Lysneutvalget - Digitale sårbarheter og Behovet er stort Vekstplaner og behov i NSM, NKOM, FFI, PST, Difi, Kripos CERT-miljøer er under utbygging i sektorene FinansCERT, KraftCERT, HelseCERT, TeleCERT Stort udekket kompetansebehov på regionale nivåer Stor etterspørsel i privat sektor Behov for sikkerhetsklarerbart personell Det er en stor underproduksjon av ekspertise på dette området. Hvor skal disse menneskene komme fra, og hvem skal utdanne dem? Er UoH sektoren bevist sitt ansvar?

Samfunnsfunksjoner Opprettholde finansiell stabilitet Opprettholde vannforsyning Opprettholde transportsystemer Opprettholde grunnleggende sikkerhet for lagret informasjon Ivareta nasjonal sikkerhet Ivareta styring og kriseledelse Opprettholde trygghet for liv og helse Opprettholde lov og orden Opprettholde grunnleggende personvern Lysneutvalget - Digitale sårbarheter og

Personvern er under sterkt teknologisk press o Lekkasje av intime bilder fra SnapChat o ID-tyveri o Passord-lekkasjer Lysneutvalget - Digitale sårbarheter og

Personvern Mulighetene for informasjonsinnsamling utvikler seg Metodene for Big Data-analyse utvikler seg Hva vil være mulig om 20 år? Hva vil være kompromitterende om 20 år? Er det mulig å tillate, og deretter forby innsamling, lagring og sammenstilling av store datamengder? Burde vi legge oss på en linje som takler et regimeskifte?

Hva kan vi gjøre dersom vi ikke stoler 100% på de som leverer utstyret vårt? Lysneutvalget - Digitale sårbarheter og

Hvordan skrive en NOU? 1. Nedsett en kommitté 2. Start innhenting av informasjon Skriftlig tilbakemelding Møter, paneler, gruppediskusjoner, etc. 3. Diskusjon 4. Tiltak

Innhenting av informasjon HoD, HDir, RHFene, IKT-avdelingene, Helsenettet, helseregistrene sykehus, kommuner, legeforeningen, private aktører, rapporter og utredninger m.m.

Hva gjør helsesektoren spesiell? Liv og helse trumfer alt Svært stor sektor med mange enheter og ansatte Styringstruktur: Stort sett offentlig styrt og finansiert To nivåer, kommune vs RHF Særegne krav: F.eks lokale pasientjournaler Stor kompleks IT-portefølje

Hvilke digitale sårbarheter har helsesektoren felles med andre sektorer? Avhengig av andre funksjoner: kraft, kommunikasjon, vann etc. Behov for sikker lagring og kommunikasjon Avhengig av ansattes kompetanse

Generelle observasjoner Forholdsvis lite øving på IKT-relaterte hendinger. Ved ulykker, uvær, etc Ved bevisst sabotasje Lange og uklare verdikjeder Ulike tilsynsmyndigheter opererer under ulikt regelverk og har ikke alltid tilstrekkelig IKT-kompetanse. Vanskelig å rekrutere kompetent personale

Hva rapporterer sektoren selv som de største truslene? Tekniske trusler: Miste kommunikasjon Stor og kompleks softwareportefølje Gamle driftsmiljø Manglende evne til deteksjon av hendelser For brede tilganger til journalsystem ( alle ser alt ) Lite standardiserte journalsystem gjør det vanskelig å utveksle informasjon

Hva rapporterer sektoren selv som de største truslene? Kompetanse: Vanskelig å få tak i kvalifisert personale Manglende opplæring og kunnskap hos brukere Sviktende holdninger og manglende årvåkenhet i omgang med informasjon Manglende øvinger på security hendelser

Hva rapporterer sektoren selv som de største truslene? Styring: Omfattende og komplekst regelverk Dårlig samkjøring mellom regionene Manglende standardisering Manglende vilje fra HoD til å styre

Utviklingstrekk Bedre koordinering og styring innad i RHFene Flere ting som fungerer bra: E-resept, HelseCSIRT, Helsenett, Normen mm. Stor bevisthet om tingenes tilstand: En rekke tilstandsrapporter Hvordan unngå Fra visjon til skrivebordskuffen?

Fremtiden Forventninger fra brukerne: Økt digital kommunikasjon med helsevesnet Informasjon må komme frem Økt bruk av digitalt utstyr i behandling og forebygging I kontrolerte settinger I hjemmene Økt bruk av underleverandører og skytjenester Nytt direktorat for E-helse Gir mulighet for å økt styring og samkjøring Kommunereformen gir større enheter Harmonisering mot EU?

Leverer rapporten i slutten av november. Stort sett ferdig, men alltid åpen for innspill Lysneutvalget - Digitale sårbarheter og

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding