Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Like dokumenter
Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Informasjonssikkerhet i Norge digitalt Teknologiforum

Oppfølging av informasjonssikkerheten i UH-sektoren

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Strategi. Nasjonal strategi for informasjonssikkerhet

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

UNINETT-konferansen 2017

Utredning av standarder for styring av informasjonssikkerhet

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Sikkerhetsforum 2018

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Strategi. Nasjonal strategi for informasjonssikkerhet

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Ny styringsmodell for informasjonssikkerhet og personvern

Olje- og energidepartementet

Beredskapsplan for Pedagogiske tjenester

SUHS konferansen Infomasjonssikkerhetsspor (CSO)

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Innledning Workshop NOKIOS Avdelingsdirektør Arne Lunde

Hva er sikkerhet for deg?

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST

Ambisjoner for lokal og regional beredskap

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Fagseminar - Samfunnssikkerhet og beredskap i Østfold

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

3.1 Prosedyremal. Omfang

OVERSIKT SIKKERHETSARBEIDET I UDI

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging

Robusthet i kraft, ekom, informasjon og velferdsteknologi i Agder.

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Anbefalinger om åpenhet rundt IKT-hendelser

God sikkerhetsforvaltning forenkler tilsyn

Styringssystem i et rettslig perspektiv

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Klimatilpasset arealplanlegging

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Overordnet IT beredskapsplan

Tilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB)

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

Foto: Colourbox.com HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN // UNIVERSITETET I BERGEN

Risikostyring på nasjonalt nivå

Internkontroll i praksis (styringssystem/isms)

NASJONAL SIKKERHETSMYNDIGHET

Elektronisk kommunikasjon prioritering av kraftforsyningen?

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

IT strategi for Universitet i Stavanger

Orkan12 Sivil nasjonal øvelse 2012

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET

Innst. S. nr ( ) Innstilling til Stortinget fra kontroll- og konstitusjonskomiteen. Dokument nr. 3:4 ( )

Informasjonssikkerhet i UH-sektoren

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Nasjonalt fagutvalg - Fagutvalget

OPPDRAGSDOKUMENT 2014

Samfunnssikkerhet og beredskap Hva prioriterer Fylkesmannen? Geir Henning Hollup

Barne- og likestillingsdepartementet

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Policy for informasjonssikkerhet og personvern i Sbanken ASA

'c5 c ) HYDRO. " Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO VEDRØRENDE FORSLAG TIL STRATEGI FOR CYBERSIKKERHET

Strategi for Informasjonssikkerhet

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Nasjonalt arkitekturutvalg - Arkitekturutvalget

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Kunnskapssektoren sett utenfra

Lange linjer kunnskap gir muligheter. Bente Lie NRHS 24. april

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Difis veiledningsmateriell, ISO og Normen

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård

Beredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Samfunnssikkerhet og beredskap Kommunal beredskapsplikt

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Ekstremvær og krisehåndtering i samferdselssektoren

Styresak Orienteringssak - Informasjonssikkerhet

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Beredskap i Jernbaneverket

Risikovurdering av Public 360

Kunnskapssektoren sett utenfra

«Kommunen som pådriver og. samordner»

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Tidstyvseminar - DIFI 2015

Styret Helse Sør-Øst RHF 15. mars 2012

1 Kunnskapsdepartementet

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE.

Transkript:

Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt. Integritet - Sikkerhet for at informasjonen og informasjonsbehandlingen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter. Konfidensialitet - Sikkerhet for at nærmere angitt informasjon ikke avsløres for uvedkommende, og at kun autoriserte personer får tilgang til denne. 2 Kunnskapsdepartementet

Definisjoner Tilgjengelighet - Sikkerhet for at en tjeneste oppfyller bestemte krav til stabilitet, slik at aktuell informasjon er tilgjengelig ved behov. Integritet, konfidensialitet og tilgjengelighet er alle viktige faktorer når det gjelder å ivareta IKT-sikkerheten i samfunnet. Den enkelte virksomhet vil vekte de ulike faktorene ulikt ut fra hvilket formål virksomheten har eller skal understøtte, og hvilket risikobilde den må forholde seg til. 3 Kunnskapsdepartementet

Institusjonenes ansvar IKT-sikkerhet er først og fremst den enkelte institusjons. Dette følger av ansvarsprinsippet, som innebærer at den som har et ansvar for en virksomhet under normale forhold, også har et ansvar i en krisesituasjon. I praksis innebærer dette at dette ligger hos eieren. Større nasjonale IKT-sikkerhetstiltak planlegges og iverksettes i et tett samspill mellom den enkelte virksomhet og myndighetene. 4 Kunnskapsdepartementet

Ansvar Den nasjonale sikkerhetstilstanden er summen av alt sikkerhetsarbeidet som foregår i virksomhetene, i den enkelte sektor og på nasjonalt nivå. En god sikkerhetskultur i virksomhetene reduserer sjansen for at ansatte blir det svakeste ledd i våre sikkerhetsbarrierer. 5 Kunnskapsdepartementet

Departementets ansvar Fagdepartementene har et overordnet ansvar for å ivareta sikkerheten i sektorens IKTinfrastruktur, og for at det forebyggende arbeidet med IKT-sikkerheten i sektoren er tilfredsstillende. Dette innebærer at hvert enkelt fagdepartement har ansvar for å: Identifisere kritisk infrastruktur i egen sektor, og sørge for tilfredsstillende sikring av denne Vurdere, beslutte og iverksette tiltak av forebyggende karakter i egen sektor Forberede beredskapstiltak (jf. beredskap, krise og krig) 6 Kunnskapsdepartementet

Departementets ansvar Planlegge for (og evt. iverksette) krisehåndtering innen egen sektor Føre tilsyn med, og følge opp arbeidet med informasjonssikkerheten i egne underlagte etater I praksis vil de fleste av disse oppgavene bli utført av etatene og/eller deres underlagte ledd ettersom det er disse som best kjenner til virksomhetens avhengighet av viktige informasjonssystemer og infrastruktur. 7 Kunnskapsdepartementet

Overordnede mål 1) Styrket samordning og felles situasjonsforståelse 2) Robust og sikker IKT-infrastruktur 3) Sterk evne til å håndtere uønskede IKThendelser 4) Høy kompetanse og sikkerhetsbevissthet 8 Kunnskapsdepartementet

7 strategiske prioriteringer Ivareta informasjonssikkerheten på en mer helhetlig og systematisk måte Styrke IKT-infrastrukturen Sørge for en felles tilnærming til informasjonssikkerhet i statlig sektor Sikre samfunnets evne til å oppdage, varsle og håndtere alvorlige IKT-hendelser Sikre samfunnets evne til å forebygge, avdekke og etterforske datakriminalitet Kontinuerlig innsats for bevisstgjøring og kompetanseheving Høy kvalitet på nasjonal forskning og utvikling innenfor informasjonssikkerhet 9 Kunnskapsdepartementet

Styringssystemer Alle etater og statlige virksomheter skal ta i bruk styringssystemer for informasjonssikkerhet. Styringssystemene skal bygge på anerkjente sikkerhetsstandarder, og tilpasses risikoen i den enkelte virksomhet og virksomhetenes omfang og art Alle departementer skal gjennom tildelingsbrev og styringsdialog pålegge og se til at underordnete virksomheter innfører styringssystemer for informasjonssikkerhet. 10 Kunnskapsdepartementet

Forskning Norske forskningsmiljøer skal være i forkant innenfor flere aspekter ved informasjonssikkerhet, som for eksempel robusthet og pålitelighet, risikostyring, kryptoteknologi, distribuerte systemer og juss. Dette skal blant annet skje i tett samhandling med universiteter og høyskoler, med næringsliv og andre brukermiljøer og Forskningsrådet. Det skal stimuleres til norsk deltakelse på internasjonale arenaer. 11 Kunnskapsdepartementet

Gjennomføring Det enkelte fagdepartement er i samsvar med ansvarsprinsippet ansvarlig for at retningslinjenes strategiske prioriteringer blir fulgt opp innenfor sin sektor. Oppfølgingen vil skje i henhold til vedtatt handlingsplan. Departementene må i denne forbindelse samarbeide tett med underlagte virksomheter og berørte aktører i sektorene slik at planlagte sikkerhetstiltak i nødvendig grad blir koordinert med andre departementer. Hvert fagdepartement skal aktivt involvere berørte parter i privat sektor i utarbeidelsen av handlingsplanen. 12 Kunnskapsdepartementet

Gjennomføring Departementene skal sørge for å kartlegge hvorvidt de iverksatte tiltakene i egen sektor bidrar til at målformuleringene under de strategiske prioriteringene nås. Fornyings-, administrasjons- og kirkedepartementet vil ha et overordnet samordningsansvar for å bidra til oppfølgingen av retningslinjene. 13 Kunnskapsdepartementet

Mandat for sekretariatet Sekretariatet vil rendyrke fokus på informasjonssikkerhet og beredskap i UH sektoren gjennom følgende aktiviteter: - etablering av internkontrollsystem for informasjonssikkerhet, - risiko- og sårbarhetsvurderinger, - kontinuitet- og beredskapsplanlegging, - koordinere aktiviteter knyttet til samfunnskritiske, eller systemer som er kritiske for UH sektoren, - gjennomføring av revisjoner og ledelsens gjennomgang, 14 Kunnskapsdepartementet

Mandat - yte generell rådgiving innenfor informasjonssikkerhet for både institusjonene og KD, - holde seg oppdatert på endringer i regulatoriske krav og beste praksis (standarder), - sette fokus på tiltak og anbefalinger mottatt fra UNINETT CERT som har betydning for informasjonssikkerheten. 15 Kunnskapsdepartementet

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding