Nytt fra sekretariatet

Like dokumenter
Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem

Nytt fra sekretariatet

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Sikkerhetskultur og informasjonssikkerhet

Sikkerhetsforum i UH sektoren

SUHS konferansen Infomasjonssikkerhetsspor (CSO)

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

Sikkerhetsforum 2018

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Ny styringsmodell for informasjonssikkerhet og personvern

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Referat fra møte i økonomiutvalget. 14. desember 2015, kl

Informasjonssikkerhet i kraftsektoren

Oppfølging av informasjonssikkerheten i UH-sektoren

Risikovurdering av Public 360

Informasjonssikkerhet i UH-sektoren

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.

UNINETT-konferansen 2017

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

UTS Operativ Sikkerhet - felles løft

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.

Om UNINETT FAS F e l l e s A d m i n i s t r a t i v e S y s t e m e r f o r u n i v e r s i t e t e r o g h ø g s k o l e r 1

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Søvik Rolf Petter Sent: 15. september :16 Postmottak. Ifølge liste

UNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGET

Kunnskapsdepartementets styringsmodell for informasjonssikkerhet i høyere utdanning og forskning

Referat fra møte i økonomiutvalget. 12. februar 2016

Kontinuitet for IKT systemer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Kort om Beredskapsrådet

Referat fra møte i Universitets- og høgskolerådets Innkjøpsutvalg Torsdag den 22.november kl Telefonmøte. SAKSLISTE

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Erfaringer fra etableringen av institusjonsvise sikkerhetsteam

Godkjent referat fra møte i innkjøpsutvalget. fredag 8. mai 2015 kl UHRs lokaler, Stortorvet 2

Felles mal for vitnemål og vitnemålstillegg

Avito Bridging the gap

UiO : Universitetet i Oslo Universitetsdirektøren

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet

Sikkerhetsutfordringer ved informasjonsbehandling

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde

Organisering av IKT i UH sektoren. IT-konferansen UIO

ROS - forskningsprosjekter

Ifølge liste. Samisk høgskole Universitetet i Nordland Universitetet i Tromsø Norges arktiske universitet 14/ Deres ref Vår ref Dato

Innføring av ny personvernforordning (GDPR) på universitetet

Styringssystem. Gjennomførende dokumenter. Rolf Sture Normann

Strukturendringer i universitets- og høgskolesektoren

Styring og ledelse av informasjonssikkerhet

Referat fra 8. møte i UHRs økonomiutvalg

SAKSLISTE Godkjenning av innkalling og saksliste Sak 33/07 og 34/07 ble behandlet først i møtet. Vedtak: Innkalling og saksliste godkjennes.

Felles fagmøte Ingeniørfaglig innføring/samfunnsfag

IKT-strategi for UH-sektoren

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Leverandøren en god venn i sikkerhetsnøden?

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Revisjon av IT-sikkerhetshåndboka

Gode råd til sikkerhetsansvarlige

Morgendagens digitale muligheter: programmet ecampus

Førstelinjeforum IKT 2015

Kartlegging av læringsutbyttebeskrivelser. Anne Karine Sørskår - Seminar 9. desember 2015

Internrevisjon Direktørmøte Høst 2015

Oppdragsgiver Prosjekteier Prosjektleder. UH-sky styringsgruppe Kristin Selvaag Odd A. Halseth

Tabell V9.7 Avsetninger spesifisert etter formål kr Statlige institusjoner

Referat fra møte i økonomiutvalget. 21. november 2016

IT strategi for Universitet i Stavanger

Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer!

NOTAT: Samarbeid om Utdanningssky

Gode råd til sikkerhetsansvarlige

S T Y R E S A K # 22/13 STYREMØTET DEN Vedrørende: IKT-STRATEGI FOR PERIODEN

Brukermedvirkning og Felles studentsystem (FS)

UNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGET

Referat fra fellesmøte ( ) - Fredag 25. april Innkjøpsutvalget og økonomiutvalget

UNIVERSITETS- OG HØGSKOLERÅDET ADMINISTRASJONSUTVALGETS INNKJØPSUTVALG

STYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING

ecampus program ( )

Utkast til Referat fra møte i UHRs administrasjonsutvalg 6. oktober 2006

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet

Høgskolen i Sør-Trøndelag Høgskolestyret HS-V-031/09. Referatsaker. Saksframlegg Dato: Til: Høgskolestyret Fra: Rektor

ønsker velkommen til SUHS-konferansen 2011! Konferansen for Systemer i UH-Sektoren

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Internkontroll i praksis (styringssystem/isms)

PROSJEKTMANDAT PROSJEKTBESKRIVELSE. * Prosjektnavn Prosjektnummer. * Tilknytning til andre prosjekt og/eller program

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Erfaringer med innføring av styringssystemer

Struktur og arkitektur

Opplæringsbehov etter helseforskningsloven

Arbeidet i UHRs økonomiutvalg

Ledelse i UH-sektoren og SAK. Hva gjør UHR?

Universellforum 2018 Universell utforming i digitalt læringsmiljø / digital eksamen

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget

Sikkerhetskommunikasjon

Referat fra FU møte Saksliste

KDs regionale økonomiseminarer 2013

Direktørsamling november 2015

Sikkert nok - Informasjonssikkerhet som strategi

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Transkript:

Nytt fra sekretariatet Øivind Høiem CISA CRISC Seniorrådgiver UNINETT AS

Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet i over 20 år med informasjonssikkerhet, sikkerhetskultur og risikovurderinger Sertifisert IT-revisor, innen risikostyring og ISO 27001 Medlem av ISACA Norges standard og forskningskomité 25. juni 2014 SLIDE 2

Program onsdag 11. juni 11:00 11:15 Åpning, Rolf Sture Normann, CSO UNINETT AS 11:15 12:00 Nytt fra sekretariatet for informasjonssikkerhet, Øivind Høiem, Seniorrådgiver UNINETT AS 12:00 13:00 Lunsj 13:00 13:45 Styringssystem for informasjonssikkerhet - praktisk rettet veiledningsmateriell fra Difi, Andreas Skjøndal Grefsrud, Seniorrådgiver i seksjon for informasjonssikkerhet, Difi 14:00 14:45 Erfaringer med innføring av styringssystem, Bjørn Larsen, Sjefingeniør Direktoratet for arbeidstilsynet 15:00 15:45 Styringssystem for informasjonssikkerhet - et rammeverk for UH-sektoren, Rolf Sture Normann, CSO UNINETT AS 16:00 16:45 Lovlig bruk av skytjenester, Helge Veum, Avdelingsdirektør Tilsyns- og sikkerhetsavdelingen, Datatilsynet 16:45 17:00 Oppsummering dag 1, Rolf Sture Normann, CSO UNINETT AS 25. juni 2014 SLIDE 3

Konferansemiddag kl. 19:00 Compagniet Restauration, Sjøgata 12 Prosecco Hummer-ravioli med sandskjell og safranskum Vin: Caves de la Loire, Les Anges Kveite posjert i smørpapardelle med poppet villris og pasjonsfruktsaus Vin: Anselmi, San Vincenzo Høyrygg av iberisk svin med spinat, rosiner, ristede pinjekjerner, potet og en nydelig rødvinsaus Vin: Cune Crianza Nougat med nøtter, tranebærskum og friske bær Kaffe avec 25. juni 2014 SLIDE 4

Program torsdag 12.juni 9:00 9:15 Åpning dag 2, Rolf Sture Normann, CSO UNINETT AS 9:15 10:00 Kunnskapsdepartementets forventninger til oppfølging av informasjonssikkerhet i UH-sektoren, Arne Lunde, Avdelingsdirektør i UH-avdelingen, Kunnskapsdepartementet 10:15 11:00 Funn fra forskningsprosjekt vedrørende styringssystemer i UH-sektoren, Tommy Tranvik, UiO JUS og UNINETT AS 11:15: 12:00 Når er sikkerheten og styringssystemet tilfredsstillende?, Paal Are Solberg, Høgskolen i Telemark 12:00 13:00 Lunsj 13:00 13:45 Erfaringer med innføring av styringssystemer, Kåre Presttun, Sjefskonsulent, mnemonic as 14:00 14:45 Metodiske vurderinger ved ROS av forskningsprosjekter, Catharina Holm og Baard Wist, Norges Idrettshøgskole 14:45 15:00 Oppsummering og avslutning, Rolf Sture Normann, CSO UNINETT AS 25. juni 2014 SLIDE 5

Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Leverer nett og tjenester til 200 institusjoner med 300.000 brukere samfunnsansvar åpenhet teknologientusiasme Samarbeidsverktøy for UH-sektoren - FEIDE - Fellesadministrative systemer - ecampus (IKT-verktøy til forskning og undervisning) Nasjonal e-infrastrukturleverandør Tungregne- og masselagringsressurser Administrerer.no-domenet 25. juni 2014 SLIDE 6

UNINETT tar samfunnsansvar UNINETTs innsats innen IKT skal bidra til en velfungerende høyere utdanning og forskning i hele Norge Gjennom redusert energibruk og avstandsuavhengige IKT-løsninger vil UNINETT i samspill med UH-sektoren bidra til et mer miljøvennlig samfunn Et tett samarbeid mellom kompetansemiljøer i UH-sektoren og UNINETT vil tilflyte alle institusjonene i sektoren og således bidra til et høyere generelt kompetansenivå innen IKT - 25. juni 2014 SLIDE 7

Det europeiske forsknings- og undervisningsnettet Vi og våre samarbeidspartnere i Europa leverer et sikkert høyhastighetsnettverk til 50 mill. brukere og over 10000 institusjoner i 40 land 25. juni 2014 SLIDE 8

UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD På bakgrunnen er riksrevisjonens kritikk av sektorens ivaretagelse av informasjonssikkerhet Vi skal støtte UH-sektoren i informasjonssikkerhetsspørsmål De nasjonale retningslinjene for informasjonssikkerhet legges til grunn for vårt arbeid 25. juni 2014 SLIDE 9

I sekretariatet, er vi ikke late Styringssystemer for informasjonssikkerhet Policyer, rammeverk og metodikk Risiko og sårbarhetsvurderinger Kontinuitet og beredskapsplaner Revisjoner Informasjon om trusselbildet Sikkerhetskulturbygging Arrangør av sikkerhetskonferanser Maler og informasjonsmateriell Sikkerhetsportal og blogg Den sikre siden i Uninytt Internasjonalt samarbeid 25. juni 2014 SLIDE 10

Referansegruppen for sekretariatet Består av åtte representanter fra sektoren Er rådgivende i forhold til sekretariatets arbeid Skal sikre forankring og god kommunikasjon 25. juni 2014 SLIDE 11

Forskningsprosjekt på styringssystemer i UH- sektoren Prosjektet er godt i gang Skal se på beste praksis og utarbeide et malverk for sektoren Dette vil Tommy og Rolf Sture snakke om senere i dag og i morgen 25. juni 2014 SLIDE 12

Faggruppe jus og sikkerhet i skyen Består av åtte medlemmer fra UNINETT og sektoren Gi råd i forhold til anskaffelse og forvaltning av skytjenester Vil tilpasse standarder og krav til UH-sektorens behov 25. juni 2014 SLIDE 13

ROS NTNU Vitenskapsmuseet Kulturhistoriske, zoologiske og botaniske samlinger Utstillingsområder Skallsikring Administrasjon og IKT Arkeometrilab 10 lokasjoner 25. juni 2014 SLIDE 14

ROS NTNU Vitenskapsmuseet Vi støtter oss på faglige normer for bevaring og sikring av samlinger samt kriterier knyttet til styring og kontroll av virksomheten ROSen fokuserer på funn gjort av Riksrevisjonens undersøkelse av bevaringen og sikringen av samlingene ved fem statlige museer i 2002-2003 og 2007-2008 25. juni 2014 SLIDE 15

IKT kontinutetsplanlegging HiOA Kartlegging av alle tjenester og tilhørende IKT-systemer Kritikalitetsvurdering av alle tjenester i forhold til tilgjengelighet (BIA) Rangering av tjenester etter kritikalitet Godkjenning av vurdering og rangering Kartlegging av underliggende IKT-tjenester Gjennomgang av SLA-er Identifisere preventive tiltak og kontroller Strategi for reetablering Beskrive selve kontinuitetsplanen Implementering, opplæring, øvelser Vedlikehold 25. juni 2014 SLIDE 16

Virksomhetskritikalitetsvurdering (BIA) 25. juni 2014 SLIDE 17

Standard Norge Vi har nylig blitt medlem av den norske komiteen som styrer med SC 27 "Security techniques. Komiteen jobber med videreutvikling av standardene i 27000-serien Vi får tilgang til store mengder dokumentasjon av standarder på forskjellige stadier i utviklingen Vi deltar på vegne av UH-sektoren 25. juni 2014 SLIDE 18

Vi er også aktive innen eller har kontakter mot Difi Direktoratet for IKT og forvaltning NorSIS Norsk senter for informasjonssikkerhet ISF Norsk informasjonssikkerhetsforum NSM Nasjonal sikkerhetsmyndighet ISACA Information Security Audit and Control Association CSA Cloud Security Alliance Norway 25. juni 2014 SLIDE 19

Sikkerhetsbloggen uninett.no/portal/infosikkerhet/blogg 25. juni 2014 SLIDE 20

Nasjonal Sikkerhetsmåned - Felles løft for bedre informasjonssikkerhet Tone Hoddø Bakås, M. Sc., CISA, CRISC Prosjektleder Nasjonal Sikkerhetsmåned Norsk senter for informasjonssikring

Nasjonal sikkerhetsmåned 2014

Deltakere fra vår sektor 2013 HiOA Høgskolen i Østfold NLA Høgskolen UNINETT AS Høgskolen i Lillehammer Høgskolen i Gjøvik Universitetet i Stavanger Senter for IKT i utdanningen Kunsthøgskolen i Oslo Universitet for miljø og biovitenskap Høgskolen i Sør-Trøndelag 25. juni 2014 SLIDE 23

Innhold i opplæringspakken 2014 Presentasjon En presentasjon som beskriver viktige tiltak og hvorfor disse er viktige. Leder eller sikkerhetsansvarlig vil kunne presentere denne for ansatte. E-læring 10 moduler av e-læring på ca 2-3 minutters varighet hver med aktuelle temaer innen informasjonssikkerhet. Disse vil bli distribuert via e-post. Nasjonal sikkerhetsmåned 2014

Plakater og brosjyrer 6 plakater med forskjellige temaer ( 50 x 70 cm) 3 brosjyrer; 5 sikkerhetstips, Mobilsikkerhet og Nettsvindel Nasjonal sikkerhetsmåned 2014

Små kort med sikkerhetstips på baksiden Alle kortene er 10,5 x 7.5 cm store Nasjonal sikkerhetsmåned 2014

Gadgets 7 forskjellige typer gadgets med hvert sitt sikkerhetsbudskap Musematte Isskrape 3 forskjellige vindusdekal Brilleklut Leppepomade Tyggegummi Refleks Klistremerke Speil Nasjonal sikkerhetsmåned 2014

Kurs for opplæringsansvarlige Opplæringen må planlegges Vi holder et dagskurs i hvordan du kan planlegge og tilrettelegge for din virksomhet Kursene holdes i august/ september i Oslo Nasjonal sikkerhetsmåned 2014

Opplæring fungerer! Bestill opplæringspakken nå! Nasjonal sikkerhetsmåned 2014

Standardpriser hvis man kjøper selv Kostnad for opplæringspakken avhenger av antall ansatte: 0 20 ansatte Gratis 20-100 ansatte Kr 2.000,- eks mva 101-500 ansatte Kr 6.000,- eks mva 501 el flere ansatte Kr 10.000,- eks mva 25. juni 2014 SLIDE 30

Sekretariatet kan kjøpe pakken Sekretariatet kan kjøpe pakken på vegne av UH-Norge. Pris standardpakken kr. 100 000,- Pris for egen innpakking kr. 25 000,- Det vil gi en pris pr. bruker (ansatte og studenter) på under 50 øre. Kostnaden inkluderes i hodekostnaden som fordeles på institusjonene. 25. juni 2014 SLIDE 31

Velkommen til SUHS-2014 SUHS-konferansen 2014 arrangeres i Trondheim 5. - 6. november 2014 på Rica Nidelven Hotell https://www.uninett.no/konferanseweb/suhskonferansen2014 25. juni 2014 SLIDE 32

Takk for meg Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet oivindh@uninett.no 25. juni 2014 SLIDE 33

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding