Nytt fra sekretariatet Øivind Høiem CISA CRISC Seniorrådgiver UNINETT AS
Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet i over 20 år med informasjonssikkerhet, sikkerhetskultur og risikovurderinger Sertifisert IT-revisor, innen risikostyring og ISO 27001 Medlem av ISACA Norges standard og forskningskomité 25. juni 2014 SLIDE 2
Program onsdag 11. juni 11:00 11:15 Åpning, Rolf Sture Normann, CSO UNINETT AS 11:15 12:00 Nytt fra sekretariatet for informasjonssikkerhet, Øivind Høiem, Seniorrådgiver UNINETT AS 12:00 13:00 Lunsj 13:00 13:45 Styringssystem for informasjonssikkerhet - praktisk rettet veiledningsmateriell fra Difi, Andreas Skjøndal Grefsrud, Seniorrådgiver i seksjon for informasjonssikkerhet, Difi 14:00 14:45 Erfaringer med innføring av styringssystem, Bjørn Larsen, Sjefingeniør Direktoratet for arbeidstilsynet 15:00 15:45 Styringssystem for informasjonssikkerhet - et rammeverk for UH-sektoren, Rolf Sture Normann, CSO UNINETT AS 16:00 16:45 Lovlig bruk av skytjenester, Helge Veum, Avdelingsdirektør Tilsyns- og sikkerhetsavdelingen, Datatilsynet 16:45 17:00 Oppsummering dag 1, Rolf Sture Normann, CSO UNINETT AS 25. juni 2014 SLIDE 3
Konferansemiddag kl. 19:00 Compagniet Restauration, Sjøgata 12 Prosecco Hummer-ravioli med sandskjell og safranskum Vin: Caves de la Loire, Les Anges Kveite posjert i smørpapardelle med poppet villris og pasjonsfruktsaus Vin: Anselmi, San Vincenzo Høyrygg av iberisk svin med spinat, rosiner, ristede pinjekjerner, potet og en nydelig rødvinsaus Vin: Cune Crianza Nougat med nøtter, tranebærskum og friske bær Kaffe avec 25. juni 2014 SLIDE 4
Program torsdag 12.juni 9:00 9:15 Åpning dag 2, Rolf Sture Normann, CSO UNINETT AS 9:15 10:00 Kunnskapsdepartementets forventninger til oppfølging av informasjonssikkerhet i UH-sektoren, Arne Lunde, Avdelingsdirektør i UH-avdelingen, Kunnskapsdepartementet 10:15 11:00 Funn fra forskningsprosjekt vedrørende styringssystemer i UH-sektoren, Tommy Tranvik, UiO JUS og UNINETT AS 11:15: 12:00 Når er sikkerheten og styringssystemet tilfredsstillende?, Paal Are Solberg, Høgskolen i Telemark 12:00 13:00 Lunsj 13:00 13:45 Erfaringer med innføring av styringssystemer, Kåre Presttun, Sjefskonsulent, mnemonic as 14:00 14:45 Metodiske vurderinger ved ROS av forskningsprosjekter, Catharina Holm og Baard Wist, Norges Idrettshøgskole 14:45 15:00 Oppsummering og avslutning, Rolf Sture Normann, CSO UNINETT AS 25. juni 2014 SLIDE 5
Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Leverer nett og tjenester til 200 institusjoner med 300.000 brukere samfunnsansvar åpenhet teknologientusiasme Samarbeidsverktøy for UH-sektoren - FEIDE - Fellesadministrative systemer - ecampus (IKT-verktøy til forskning og undervisning) Nasjonal e-infrastrukturleverandør Tungregne- og masselagringsressurser Administrerer.no-domenet 25. juni 2014 SLIDE 6
UNINETT tar samfunnsansvar UNINETTs innsats innen IKT skal bidra til en velfungerende høyere utdanning og forskning i hele Norge Gjennom redusert energibruk og avstandsuavhengige IKT-løsninger vil UNINETT i samspill med UH-sektoren bidra til et mer miljøvennlig samfunn Et tett samarbeid mellom kompetansemiljøer i UH-sektoren og UNINETT vil tilflyte alle institusjonene i sektoren og således bidra til et høyere generelt kompetansenivå innen IKT - 25. juni 2014 SLIDE 7
Det europeiske forsknings- og undervisningsnettet Vi og våre samarbeidspartnere i Europa leverer et sikkert høyhastighetsnettverk til 50 mill. brukere og over 10000 institusjoner i 40 land 25. juni 2014 SLIDE 8
UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD På bakgrunnen er riksrevisjonens kritikk av sektorens ivaretagelse av informasjonssikkerhet Vi skal støtte UH-sektoren i informasjonssikkerhetsspørsmål De nasjonale retningslinjene for informasjonssikkerhet legges til grunn for vårt arbeid 25. juni 2014 SLIDE 9
I sekretariatet, er vi ikke late Styringssystemer for informasjonssikkerhet Policyer, rammeverk og metodikk Risiko og sårbarhetsvurderinger Kontinuitet og beredskapsplaner Revisjoner Informasjon om trusselbildet Sikkerhetskulturbygging Arrangør av sikkerhetskonferanser Maler og informasjonsmateriell Sikkerhetsportal og blogg Den sikre siden i Uninytt Internasjonalt samarbeid 25. juni 2014 SLIDE 10
Referansegruppen for sekretariatet Består av åtte representanter fra sektoren Er rådgivende i forhold til sekretariatets arbeid Skal sikre forankring og god kommunikasjon 25. juni 2014 SLIDE 11
Forskningsprosjekt på styringssystemer i UH- sektoren Prosjektet er godt i gang Skal se på beste praksis og utarbeide et malverk for sektoren Dette vil Tommy og Rolf Sture snakke om senere i dag og i morgen 25. juni 2014 SLIDE 12
Faggruppe jus og sikkerhet i skyen Består av åtte medlemmer fra UNINETT og sektoren Gi råd i forhold til anskaffelse og forvaltning av skytjenester Vil tilpasse standarder og krav til UH-sektorens behov 25. juni 2014 SLIDE 13
ROS NTNU Vitenskapsmuseet Kulturhistoriske, zoologiske og botaniske samlinger Utstillingsområder Skallsikring Administrasjon og IKT Arkeometrilab 10 lokasjoner 25. juni 2014 SLIDE 14
ROS NTNU Vitenskapsmuseet Vi støtter oss på faglige normer for bevaring og sikring av samlinger samt kriterier knyttet til styring og kontroll av virksomheten ROSen fokuserer på funn gjort av Riksrevisjonens undersøkelse av bevaringen og sikringen av samlingene ved fem statlige museer i 2002-2003 og 2007-2008 25. juni 2014 SLIDE 15
IKT kontinutetsplanlegging HiOA Kartlegging av alle tjenester og tilhørende IKT-systemer Kritikalitetsvurdering av alle tjenester i forhold til tilgjengelighet (BIA) Rangering av tjenester etter kritikalitet Godkjenning av vurdering og rangering Kartlegging av underliggende IKT-tjenester Gjennomgang av SLA-er Identifisere preventive tiltak og kontroller Strategi for reetablering Beskrive selve kontinuitetsplanen Implementering, opplæring, øvelser Vedlikehold 25. juni 2014 SLIDE 16
Virksomhetskritikalitetsvurdering (BIA) 25. juni 2014 SLIDE 17
Standard Norge Vi har nylig blitt medlem av den norske komiteen som styrer med SC 27 "Security techniques. Komiteen jobber med videreutvikling av standardene i 27000-serien Vi får tilgang til store mengder dokumentasjon av standarder på forskjellige stadier i utviklingen Vi deltar på vegne av UH-sektoren 25. juni 2014 SLIDE 18
Vi er også aktive innen eller har kontakter mot Difi Direktoratet for IKT og forvaltning NorSIS Norsk senter for informasjonssikkerhet ISF Norsk informasjonssikkerhetsforum NSM Nasjonal sikkerhetsmyndighet ISACA Information Security Audit and Control Association CSA Cloud Security Alliance Norway 25. juni 2014 SLIDE 19
Sikkerhetsbloggen uninett.no/portal/infosikkerhet/blogg 25. juni 2014 SLIDE 20
Nasjonal Sikkerhetsmåned - Felles løft for bedre informasjonssikkerhet Tone Hoddø Bakås, M. Sc., CISA, CRISC Prosjektleder Nasjonal Sikkerhetsmåned Norsk senter for informasjonssikring
Nasjonal sikkerhetsmåned 2014
Deltakere fra vår sektor 2013 HiOA Høgskolen i Østfold NLA Høgskolen UNINETT AS Høgskolen i Lillehammer Høgskolen i Gjøvik Universitetet i Stavanger Senter for IKT i utdanningen Kunsthøgskolen i Oslo Universitet for miljø og biovitenskap Høgskolen i Sør-Trøndelag 25. juni 2014 SLIDE 23
Innhold i opplæringspakken 2014 Presentasjon En presentasjon som beskriver viktige tiltak og hvorfor disse er viktige. Leder eller sikkerhetsansvarlig vil kunne presentere denne for ansatte. E-læring 10 moduler av e-læring på ca 2-3 minutters varighet hver med aktuelle temaer innen informasjonssikkerhet. Disse vil bli distribuert via e-post. Nasjonal sikkerhetsmåned 2014
Plakater og brosjyrer 6 plakater med forskjellige temaer ( 50 x 70 cm) 3 brosjyrer; 5 sikkerhetstips, Mobilsikkerhet og Nettsvindel Nasjonal sikkerhetsmåned 2014
Små kort med sikkerhetstips på baksiden Alle kortene er 10,5 x 7.5 cm store Nasjonal sikkerhetsmåned 2014
Gadgets 7 forskjellige typer gadgets med hvert sitt sikkerhetsbudskap Musematte Isskrape 3 forskjellige vindusdekal Brilleklut Leppepomade Tyggegummi Refleks Klistremerke Speil Nasjonal sikkerhetsmåned 2014
Kurs for opplæringsansvarlige Opplæringen må planlegges Vi holder et dagskurs i hvordan du kan planlegge og tilrettelegge for din virksomhet Kursene holdes i august/ september i Oslo Nasjonal sikkerhetsmåned 2014
Opplæring fungerer! Bestill opplæringspakken nå! Nasjonal sikkerhetsmåned 2014
Standardpriser hvis man kjøper selv Kostnad for opplæringspakken avhenger av antall ansatte: 0 20 ansatte Gratis 20-100 ansatte Kr 2.000,- eks mva 101-500 ansatte Kr 6.000,- eks mva 501 el flere ansatte Kr 10.000,- eks mva 25. juni 2014 SLIDE 30
Sekretariatet kan kjøpe pakken Sekretariatet kan kjøpe pakken på vegne av UH-Norge. Pris standardpakken kr. 100 000,- Pris for egen innpakking kr. 25 000,- Det vil gi en pris pr. bruker (ansatte og studenter) på under 50 øre. Kostnaden inkluderes i hodekostnaden som fordeles på institusjonene. 25. juni 2014 SLIDE 31
Velkommen til SUHS-2014 SUHS-konferansen 2014 arrangeres i Trondheim 5. - 6. november 2014 på Rica Nidelven Hotell https://www.uninett.no/konferanseweb/suhskonferansen2014 25. juni 2014 SLIDE 32
Takk for meg Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet oivindh@uninett.no 25. juni 2014 SLIDE 33