Oppfølging av informasjonssikkerheten i UH-sektoren

Like dokumenter
Fra sikkerhetsledelse til handling ambisjoner og forventninger

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Strategisk styring av universitets- og høyskolesektoren. Ekspedisjonssjef Toril Johansson DFØs styringskonferanse 22. januar 2014

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Ny styringsmodell for informasjonssikkerhet og personvern

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Tilbakemelding fra tilsyn med Universitetet i Oslo (UiO) sitt arbeid med samfunnssikkerhet og beredskap

Olje- og energidepartementet

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Sikkerhetsforum 2018

Møte med seksjonssjefene 10. januar Årsplan 2017 til 2019

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

SUHS konferansen Infomasjonssikkerhetsspor (CSO)

Kunnskapssektoren sett utenfra

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Tilsyn med Norges miljø- og biovitenskapelige universitet (NMBU) sitt arbeid med samfunnssikkerhet og beredskap

VIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING. Gjelder fra

Informasjonssikkerhet i Norge digitalt Teknologiforum

TILDELINGSBREV TIL FORBRUKEROMBUDET

TILDELINGSBREV TIL FORELDREUTVALGET FOR BARNEHAGER OG FORELDREUTVALGET FOR GRUNNOPPLÆRINGEN FOR BUDSJETTÅRET

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Kunnskapssektoren sett utenfra

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.

Organisering av IKT i UH sektoren. IT-konferansen UIO

Styringsdokument for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift.

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde

UNINETT-konferansen 2017

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Styringssystem i et rettslig perspektiv

DET KONGELIGE KUNNSKAPSDEPARTEMENT

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Statsbudsjettet 2016 tildelingsbrev De nasjonale forskningsetiske komiteene (FEK)

barnehage og grunnopplæring, inkludert IKT og ev. godkjenning utenlandsk utdanning.

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Hovedinstruks til politidirektøren

Seksjon for informasjonssikkerhet

Omtalen omfatter ikke datarapportering til DBH. I. Styrets beretning

Partnerforums vårkonferanse 3.juni 2016

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.

Statsbudsjettet for 2018, kap. 280 post 51 - Tildelingsbrev til

IKT-strategi for UH-sektoren

RAPPORTERINGSKRAV FOR ÅRSRAPPORT

Statsbudsjettet for 2015 Tildelingsbrev for Nasjonalt organ for kvalitet i utdanning (NOKUT)

Sikkert nok - Informasjonssikkerhet som strategi

Digitalt sårbarhetsutvalg

Samfunnets sikkerhet og beredskap - sett fra Riksrevisjonen. Riksrevisor Per-Kristian Foss. Samfunnssikkerhetskonferansen. 4. januar 2018.

TILDELINGSBREV TIL BARNEOMBUDET

Hvordan styre frie institusjoner. Målstyring i universitets- og høyskolesektoren

S T Y R E S A K # 33/13 STYREMØTET DEN

Stortinget vedtok 10. desember 2014 Kulturdepartementets budsjett for 2015.

Holbergs gate 1 / 0166 Oslo T: E: W: Høringsuttalelse Høring - Rapport Kunnskapssektoren sett utenfra

Internkontroll i praksis (styringssystem/isms)

Struktur og arkitektur

RAPPORTERINGSKRAV 2019 FOR PRIVATE HØYSKOLER

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Kunnskapsdepartementets styringsmodell for informasjonssikkerhet i høyere utdanning og forskning

Rapporteringskrav for Årsrapport ( )

S T Y R E S A K # 48/15 STYREMØTET DEN ETATSTYRING 2015 TILBAKEMELDING TIL KUNST- OG DESIGNHØGSKOLEN I BERGEN

Robusthet i kraft, ekom, informasjon og velferdsteknologi i Agder.

Sikkerhetsforum i UH sektoren

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Deres ref Vår ref Dato 14/ Statsbudsjettet 2015 tildelingsbrev Kunst i offentlige rom, KORO

JUSTIS- OG BEREDSKAPSDEPARTEMENTET. Tildelingsbrev Kommisjonen for gjenopptakelse av straffesaker

Statsbudsjettet 2014 NMBU

Organiseringsprosjektet. Representantskapsmøte UHR 16.november 2016

Tilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB)

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Risikovurdering av Public 360

JUSTIS- OG BEREDSKAPSDEPARTEMENTET. Overføringsbrev Kommisjonen for gjenopptakelse av straffesaker

TILDELINGSBREV TIL BARNEOMBUDET

TILDELINGSBREV TIL BARNEOMBUDET

Programmandat. Versjon Program for administrativ forbedring og digitalisering

Om tildelingsbrev. Nettverk virksomhetsstyring Ellisiv Taraldset Senter for statlig økonomistyring

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Strukturendringer i universitets- og høgskolesektoren

IT strategi for Universitet i Stavanger

TILDELINGSBREV TIL LIKESTILLINGS- OG DISKRIMINERINGSNEMNDA

Behandlet dato Behandlet av Utarbeidet av

KDs regionale økonomiseminarer 2013

SUHS-konferansen 2013 workshop MVA onsdag 30. oktober

TILDELINGSBREV TIL BARNEOMBUDET

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

TILDELINGSBREV 2018 DATATILSYNET

Arbeidet med informasjonssikkerhet i statsforvaltningen

Retningslinje for risikostyring for informasjonssikkerhet

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

RAPPORTERINGSKRAV FOR 2017 FOR PRIVATE HØYSKOLER

Statsbudsjettet for 2014 kap. 280 post - Tildelingsbrev for Nasjonalt organ for kvalitet i utdanning (NOKUT)

TILDELINGSBREV TIL FCHUBRLH ERHILSYFH3T

Aggregering av risiko - behov og utfordringer i risikostyringen

Oppfølgingspunkter Tilbakemeldinger fra KD Oppfølging i SH. utvikle virksomhetsmål og styringsparameter som er målbare og realistiske.

Transkript:

Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015

Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge uønskede hendelser og minske konsekvensene dersom de skulle oppstå. (Styringsdokument for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren)

Mål uttrykt i 1. Nasjonale strategier og handlingsplaner 2. Tildelingsbrev og styringsdokument 3. Den enkelte institusjons strategi og handlingsplan

Nasjonale strategier og handlingsplaner Tildelingsbrev Egen strategi og handlingsplan

Kunnskapsvirksomheter som forvalter eller foredler informasjon/data Det kan derfor hevdes at heller ikke i UH-sektoren er informasjonssikkerhet en "teknisk øvelse for spesielt interesserte". Isteden handler det om hvordan organiseringen og styringen av selve kjernevirksomheten kunnskapsproduksjon og formidling skal foregå. (Tranvik, 2014)

Nasjonal strategi og handlingsplan 2012: Ivareta informasjonssikkerheten på en mer helhetlig og systematisk måte Tiltak 1.1: Styringssystem for informasjonssikkerhet i statsforvaltningen basert på standarder

Nasjonal strategi og handlingsplan 2012 Tiltak 1.4: Organisasjonsmessige tiltak i universitets- og høyskolesektoren Bakgrunn: Det er viktig at sikkerhetsarbeidet ved den enkelte institusjon i universitets- og høyskolesektoren er tilstrekkelig robust. En forutsetning er en felles tilnærming til informasjonssikkerhet.

Tiltak har gitt UNINETT i oppgave å etablere og lede et sekretariat for informasjonssikkerhet i universitets- og høyskolesektoren. I tillegg til sekretariatet har UNINETT etablert et sikkerhetsforum for universiteter og høyskoler. Forumet skal være rådgivende innenfor området informasjonssikkerhet, beredskap og kontinuitet. Her skal sektoren kunne dele erfaringer og skaffe seg kunnskap om hvordan man kan jobbe effektivt og praktisk innenfor informasjonssikkerhet og beredskap/kontinuitet.

Nasjonal strategi og handlingsplan 2012: Styrke IKT-infrastrukturen Tiltak 2.7: IKT-infrastrukturen i universitets- og høyskolesektoren Bakgrunn: IKT-infrastrukturen i universitets- og høyskolesektoren er utviklet og driftet av UNINETT, i samarbeid med sektoren. Forskningsnettet er internettforbindelsen for forskning, undervisning og formidling i Norge og sikrer universitets- og høyskolesektoren høy kapasitet og stor driftssikkerhet. Dette gjelder også IKT-løsningene på campus som i stor grad ble standardisert gjennom Giga-Campusprosjektet.

Tiltak Forskningsnettet har meget god tilgjengelighet gjennom redundans. I det videre arbeidet med å styrke denne infrastrukturen vil i samarbeid med UNINETT vurdere hvordan integritet og konfidensialitet blir ivaretatt i bruken av forskningsnettet.

Handlingsplan for informasjonssikkerhet i statsforvaltningen 2015-2017 Lansert 17. september 2015 En sentral målsetning i Nasjonal strategi for informasjonssikkerhet er å sørge for at statsforvaltningen har en felles tilnærming til arbeidet med informasjonssikkerhet. Dette er Kommunal- og moderniseringsdepartementets (KMD) ansvar. Foruten å styrke informasjonssikkerheten i statsforvaltningen ønsker KMD at denne handlingsplanen skal bidra til å understøtte KMDs arbeid med å koordinere digitaliseringsarbeidet i offentlig sektor.

Handlingsplan for informasjonssikkerhet i statsforvaltningen

eforvaltningsforskriften eforvaltningsforskriften 15 som utgangspunkt for alt informasjonssikkerhetsarbeid i alle forvaltningsorgan Sjekke ut og eventuelt inkludere spesielle tilleggskrav i annet regelverk God og effektiv etterlevelse av 15 er målet for tiltaksområdet styring og kontroll i den nevnte handlingsplanen for statsforvaltningen Vil følges opp av Difi gjennom innhenting av statistikk og dialog med forvaltningsetatene Kilde: http://internkontroll.infosikkerhet.difi.n o/regelverkskrav

Tildelingsbrevet "Institusjonen skal påse at informasjonssikkerhetsarbeidet er i samsvar med eforvaltningsforskriften og den nasjonale strategien for informasjonssikkerhet med tilhørende handlingsplan." Institusjonen skal i årsrapporten for 2015 rapportere på følgende: ( ) Er styringssystem for informasjonssikkerhet innført?

Digital sårbarhet Regjeringens digitale sårbarhetsutvalg - Lysneutvalget Skal kartlegge samfunnets digitale sårbarhet Skal foreslå konkrete tiltak for å styrke beredskapen og redusere den digitale sårbarheten i samfunnet Leverer sin utredning til Justis- og beredskapsdepartementet den 30. november 2015 Presenterer allerede nå hvordan Norge ligger på topp i digitaliseringen av samfunnet og vil møte utfordringene dette medfører først (presentert under partnerforums høstkonferanse "Store datamengder - store spørsmål")

KDs forståelse av risikobildet NSMs "Risiko 2015" PSTs "Åpen trusselvurdering" DSBs "Nasjonalt risikobilde" Sektorens egne ROS-analyser og vurderinger

Status for styring av informasjonssikkerheten Tommy Tranviks rapport "Styring av informasjonssikkerheten i universiteter og høyskoler Foreløpige resultater" Bildet departementet danner seg basert på årsrapporter, rapport fra sekretariatet og egne tilsyn samsvarer med det overordnede bildet i rapporten Rapporten er et viktig informasjonsgrunnlag Identifiserer viktige utfordringer Løfter frem kritiske suksessfaktorer

Styringsdialog i UH-sektoren Årlige etatsstyringsmøter mellom departementet og styret ved underliggende virksomheter Basert på årsrapport og resultatrapportering til DBH Sikkerhet og beredskap tas opp under møtet ved behov Følges opp av skriftlig tilbakemeldinger som f.eks: Departementet forutsetter at styringssystem for informasjonssikkerhet innføres og at det rapporteres på dette innen 1. januar 2016. Egen oppfølging av særskilte forhold Større hendelser Vesentlige mangler Særskilt risiko

Oppfølging av sikkerhet og beredskap i kunnskapssektoren Styringsdokument for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren Utredning av sektoransvaret Risiko og sårbarhetsanalyse av kunnskapssektoren Informasjonsarbeid og konferanser

Tilsyn KD fører tilsyn med statlige universiteter og høyskolers arbeid med samfunnssikkerhet og beredskap Tilsynsobjektene velges ut på grunnlag av risikovurderinger basert på den årlige rapporteringen, men også basert på geografisk spredning, institusjonsstørrelse og egenart Tilsynene foregår som et møte med hele beredskapsledelsen Skriftlig tilbakemelding som skal styrebehandles

Veiledning og støtte Sekretariat for informasjonssikkerhet Opprettet i 2013 for å møte noen av utfordringene Riksrevisjonen hadde identifisert i sin forvaltningsrevisjon av ivaretakelsen av informasjonssikkerheten i UH-sektoren Rapporterer årlig til KD Etablert som en fast fellesfunksjon i sektoren Referansegruppe etablert etter forslag fra UHR og IKTlederforum for å sikre god kommunikasjon og forankring. Sekretariatet skal evalueres i 2016

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding