Skyløsninger. Sikkerhet og leveransemodell

Like dokumenter

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Skytjenester (Cloud computing)

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

Nytt lovverk - Internkontroll og skylagring. Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring?

Systemleverandører anno 2011

Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

6105 Windows Server og datanett

6105 Windows Server og datanett

Skytjenester i skolen

Innhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv

BASEFARM. Dato Author: Sven Ole Skrivervik CTO & Produkt-direktør

Forretningsutvikling og innovasjon med IT: Trender og muligheter

Juridiske utfordringer med digitalisering

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Studierektor/Associate Dean Handelshøyskolen BI Institutt for ledelse og organisasjon Bedriftsrådgiver BHC A/S

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Nettskyen, kontroll med data og ledelsens ansvar

Veiledning ved anskaffelse av nettskytjenester

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Drifte selv eller sette bort - pro et contra.

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Partene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars

Cloud computing. Bruk av skytjenester krever en klar strategi

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Stian Estil IT TRENDER 2011

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Software, hardware, elsewhere or vaporware?

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT

Oslo kommune Utdanningsetaten

Nye kontraktsreguleringer i vår digitale virkelighet - et innblikk i utviklingen som skjer med Statens standardavtaler

Arkivet i skyen Serveren på månen

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

ASKER. Temadag høsten Skytjenester

«Datamaskinen» - et datasenter

HVA ER SKYTJENESTER? Balanserte anskaffelser 19.juni

Dataforeningens nye Avtale for Skytjenester

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Cloud Readiness Assessment

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Teknisk hjørne RiskManager

Digitaliseringsstrategi for konsernet

mnemonic frokostseminar

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Public 360 Online Datasikkerhet

Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

VISMA som samarbeidspartner på DRIFTSTJENESTER. Drift fredag 18. september, kl

Databehandleravtale. Charlotte Lindberg Difi

Edulab Lab som skytjeneste for underviser, student og IT-avdeling

Finne, tilpasse og tilby skyjenester til sektoren...på lengre sikt levere alle felles IT-tjenester til sektoren. 12. mars

10 grunner til å velge nettbasert ERP

Rammeverk for anskaffelse av tjenester i skyen.

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

PURESERVICE ROADMAP OG NYHETER DESEMBER 2014

Vær med når toget går!

Bilag 3: Beskrivelse av det som skal driftes

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

Arkiv skal ikkje førast ut or landet

Veien videre. Elements roadmap. Thomas Ingebretsen og Monica Gudmundsen

Cloud Computing. Monaco Dette bør være forsiden på din presentasjon. Et lybilde med program etc. Kan komme før Ola prater.

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Nettskyen -i et densentralisert konsern. Øyvind Lundbakk Leder Produkt og Partner

DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER

DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017

DevOps og Lean Startup: Eksempler fra virkeligheten. Eivind Arvesen

Kan du legge personopplysninger i skyen?

Trender: Cloud teknologi hva er nytten for deg? Heidi Berg, Vianova Systems og Jan Tore Bugge, Cad-Q

Fri programvare i helsesektoren en realitet! Presentasjon av Enkeltoppgjør

Derfor er forretningssystemet viktig for bedriften

Nettskyen utfordringer og muligheter

UTNYTT SKYMULIGHETENE MED TRYGG PARTNER

NOTAT: Samarbeid om Utdanningssky

RUSSISKE HACKERE I AKSJON. Copyright 2016 EMC Corporation. All rights reserved.

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Teknisk Presentasjon Kun for autoriserte partnere.

WebService Integrasjon Inkasso. Torsdag 17. September kl

KS FoU-prosjekt : Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Arkivsystemer med skyløsninger

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

NetNordic 365. Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT

Tjenester i skyen hva må vi tenke på?

EVRYs digitale kunnskapskanal. HAR DU SPØRSMÅL TA KONTAKT MED:

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september Thor Jusnes Haavinds IT & Outsourcing praksis T: E: t.jusnes@haavind.

fokus på operasjonell versus strategisk risiko

Tekniske forutsetninger - fakturadistribusjon. Drift torsdag 17. sept

Skyreisen ODD EGIL BERGAUST

Business Intelligence og Datavarehus

Transkript:

Skyløsninger Sikkerhet og leveransemodell

Per Christian Berg per.christian.berg@visma.com 977 07 330

Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell

Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell

Hva er skytjenester? Skytjenester, eller Cloud Computing, er en samlebetegnelse på alt fra dataprosessering og datalagring til programvare på servere som er tilgjengelig fra eksterne serverparker tilknyttet internett....fra datatilsynet.no

Tjenestemodeller SaaS - Programvare som tjeneste. Leier tilgang til en applikasjon. PaaS - Plattform som en tjeneste. Leier tilgang til servere, installerer egne applikasjoner. IaaS - Infrastruktur som en tjeneste: Kunden leier fysisk plassering, strøm og nettverk, har ansvar for servere med innhold selv.

Leveransemodeller Public Cloud: Tilgjengelig for alle kunder. Eksempler: Office365, Google Apps. Private Cloud: Tilgjengelig for en enkelt kunde eller kundegruppe. Tidligere ofte kalt ASP. Hybrid Cloud: En blanding av modellene over. Man kan for eksempel ha ERP-systemet tilgjengelig i en Private Cloud tjeneste, kombinert med Office365.

Hva med Visma sine løsninger? Når dere kjøper applikasjoner som skytjenester av Visma, er det SaaS på Public Cloud. Vi kjøper igjen tjenester av andre for å tilby dere våre løsninger, hva slags tjenester dette er vil variere. For eksempel Visma Enterprise BI, hvor vi kjøper en PaaS-tjeneste av Amazon Web Services.

Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell

Løsningen Visma Enterprise Økonomi/HRM Visma Fagsystemer Andre systemer Datavarehus Andre kilder (SSB, Kostra)

Løsningen Visma Enterprise Økonomi/HRM Visma Fagsystemer Andre systemer Datavarehus Andre kilder

Løsningen Visma Enterprise Økonomi/HRM Visma Fagsystemer Andre systemer Datavarehus All trafikk er kryptert Filoverføring fra lokal installasjon til skyen Web-trafikk fra Visma Enterprise portal og direkte mot MicroStrategy Web Andre kilder

Standardløsning, levert som skytjeneste Kilder Staging + datavarehus (Amazon Redshift) men dere har deres egen løsning Analyser/BI (Microstrategy Analytics) Kunde 1 On-premise Kunde 1 Kunde 1 Kunde 2 On-premise Kunde 2 Kunde 2 Kunde 3 Skytjeneste Kunde 3 Kunde 3 Kunde 4 On-premise Kunde 4 Kunde 4 Kunde n Kunde n Kunde n

Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell

Public cloud «det er fali det» Mange har gjort en grundig jobb: KS har laget en egen sjekkliste Datatilsynet har laget en veileder, det har også Dataforeningen Nordisk Ministerråd har samlet en rekke «beste praksis» eksempler fra offentlig forvaltning Difi henviser til Datatilsynet, Dataforeningen, og Nordisk Ministerråd Oppsummert: Det er ingen hindringer i veien for at offentlige virksomheter kan benytte public cloud, bare man gjør det riktig! Det spiller ingen rolle om data ligger i Norge eller utenfor, så lenge vi holder de innenfor EØS-området

Public Cloud hvordan gjøre det riktig? Disse tiltakene er hentet fra KS sin sjekkliste og Datatilsynets veileder: Gjennomfør en risiko- og sårbarhetsanalyse i forkant Sørg for at du har en god databehandleravtale Gjennomfør jevnlige eksterne revisjoner av løsningen Sørg for høy sikkerhet i løsningen, blant annet gjennom kryptering av data i alle ledd Dokumenter løsningen godt

Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger i skyen Utviklings- og leveransemodell

Utviklings- og leveransemodell Å levere skytjenester byr på både muligheter og utfordringer: Kundene forventer hyppigere oppdateringer Riktig funksjonalitet må gjøres tilgjengelig til riktig tid Løsningene kan skaleres og automatiseres i større grad enn før Dette stiller enda høyere krav til både effektivitet og kvalitet i våre leveranser enn tidligere!

Nøkkelbegreper Continuous delivery Gjennom automatisering av distribusjon og testing, gjøres leveransesyklusen i programvare enda kortere enn i dag. Hver eneste endring som gjøres i kildekoden kjøres gjennom en automatisert testprosess som sikrer at den er klar for å legges ut i produksjon. DevOps Samler utvikling og drift til ett team, som får ansvar for leveranse av en tjeneste fra a til å.

Continuous delivery...gjør endringer i produksjon hvert 11,6 sekund...releaser ny funksjonalitet 2 ganger om dagen

DevOps - Organisering Leveranseteam Kunde Support Sentral drift Viktige prinsipper: Leveranseteamene har fullt ansvar for leveranse av sin tjeneste Det sentrale driftsteamet har rene driftsoppgaver Support håndterer kundehenvendelser Infrastruktur

Spørsmål/innspill?

TAKK FOR OPPMERKSOMHETEN - VI SES i COMMUNITY!