)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW. Ketil Stølen SINTEF 6. mars 2003



Like dokumenter
En oversikt over forskjellige aspekter ved sikkerhetspolicyer

Hva forstås med? Et nasjonalt initiativ for forskning knyttet til funksjonelle materialer og nanoteknologi

Dette er SINTEF. Mai Teknologi for et bedre samfunn

Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis

Forskning og innovasjon i samarbeid med privat og offentlig sektor.

Dette er SINTEF Mai Teknologi for et bedre samfunn

Listerkonferansen 2009 Prosin: Forskning for fremtidens industri. Felles teknologiplattform for prosessindustrien i Norge

Sikkerhetspolicies i utviklingsprosjekter

IKT FoU støtte fra Norges Forskningsråd

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

NTNU som drivkraft i regionalt samarbeid

ENERGIX programplan revideres Kom og gi innspill. Eline Skard, ENERGIX-programmet

Randsoneaktiviteter i EU - Norsk prosessindustri?

Finansiering nye kontrakter - pr. år og kumulativt, mill. NOK

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

Av Inger Anne Tøndel, Maria B. Line, Gorm Johansen og Martin G. Jaatun, SINTEF IKT

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Model Driven Architecture (MDA) Interpretasjon og kritikk

IKT Forskningsrådets nye satsing på IKT-forskning - Møte med NTNU 3. april, 2014

Forskningsrådet og EU -

Skisse til IMK-forskningsstrategi IMKs forskningsportefølje, tilstandsrapport og forskningsstrategier

Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther

BIRD - Administrasjon av forskningsdata (Ref #2219b941)

Relevante virkemidler i Forskningsrådet

Sentre for forskningsdrevet innovasjon (SFI)

Infrastrukturmillaradene - Hvor er NMBU?

Vurderingskriterier for samhandlingsprosjekter i VRI 3

Komposisjon av risikomodeller:

1 Forord. Kravspesifikasjon

VELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET. Protection Service for Business

Agenda - Off. Ph.D. prosjekt i ehelse

BIOTEK2021 for NMBU. Spesialrådgiver Øystein Rønning, 19. september 2016

Høgskolen i Sørøst-Norge. Samfunnsforankring

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres

BIA Brukerstyrt innovasjonsarena. -Noe for din bedrift? Svein Erik Moen, Forskningsrådet Mob:

The Norwegian Smartgrid Center Grete H. Coldevin.

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Forskning flytter grenser. Arvid Hallén, Forskningsrådet FFF-konferansen 27. sept 2011

Fremtidens elektriske energisystem er et Smart Grid. Landsbyleder: Prof. Ole-Morten Midtgård, NTNU Institutt for elkraftteknikk

IKT Sikkerhet og sårbarhet (IKT SoS) Programbeskrivelse

Hvordan bli en preferert leverandør til det offentlige?

Ny vår for innovasjon i offentlig sektor?

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Enterprise Europe Network - Bedrifters link til Europa. Sølvi Silset, Innovasjon Norge

Velkommen til nettverksmøte!

Aktuelle program og satsninger i Forskningsrådet. Elisabeth Frydenlund, Regional representant i Innlandet Brumunddal næringshage

Muligheter innen Erasmus+ programmet. Ieva Serapinaite SIU Europakonferansen Harstad

I FORKANT AV DIGITALISERINGEN. NTNU og SINTEFs anbefalinger til politikerne

Hvordan finne ressurser for en aktiv norsk medvirking. EERA orientering-og Skyggegruppemøte 21. Mars 2011 Hans Otto Haaland

CO2-prosjekt Longyearbyen Relevans for CLIMIT-programmet. Fridtjof Unander Divisjonsdirektør

Centre for Digital Life Norway (DLN) Ny utlysning av forskerprosjekter. Spesialrådgiver Øystein Rønning, 17. august 2016

Forskningsrådets tilbud til næringslivet. Bjørn G. Nielsen, Forskningsrådet Regionansvarlig i Nordland

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Hvorfor fokusere på internasjonalisering nå?

PETROMAKS. Fagrådgiver Tarjei Nødtvedt Malme, 17. april 2008

Referat. Møte i Styringsgruppe for Cristin 2 fredag kl

Evalueringskriterier for global mobilitetsprosjekt. Unni K. Sagberg Rådgiver SIU Gardermoen

Digitaliseringsstrategi. - trygghet og tillit til teknologi

HAVBRUK en næring i vekst Rolf Giskeødegård Programkoordinator. Havbruksprogrammet

Internasjonale program- og prosjektmuligheter. Henrik Arvidsson rådgiver SIU Hønefoss/

Velkommen til nettverksmøte!

BIA presentasjon EdTech cluster. Oslo 2. mars 2016 Thomas Stang, Seniorrådgiver, BIA

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Hvordan skrive en god søknad? Andreas Bratland

Innovasjon i offentlig anskaffelser

Osloregionens Europakontor en døråpner til EU-systemet 15. november Carina Hundhammer, Assisterende direktør

ENERGIX Utlysningene Programkoordinator Ane T. Brunvoll

Internasjonalt forskningssamarbeid i RENERGI

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

FriKomPort - Brukerkonferanse

ENERGIX Utlysningene Kommunikasjonsrådgiver Kristoffer R. Haug

Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering

Innspill fra NTNU. Arne Bredesen Leder TSO Energi, NTNU. Renergis Dialogmøte NTNU, 27. september 2011

DECRIS. Risk and Decision Systems for Critical Infrastructure (DECRIS. Risk and Decision Systems for Critical Infrastructure

Utviklingsprosjekter med forskningsstøtte Finansieringsmuligheter for offentlig sektor

KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar

Smidig metodikk, erfaringer fra NAV Fagportal

Forskningsrådets programmer for støtte til fornybar energi og klimateknologi. Stian Nygaard Avd. for Energi og Petroleum Norges Forskningsråd

Referansearkitektur sikkerhet

FORSKNINGSRÅDETS PROGRAM ENERGIX Hva driver dette programmet med, og hva kan bransjen oppnå ved å delta i forskningsprosjekter?

Finansieringsmuligheter for FoU-prosjekt

PETROMAKS 2. DEMO2000 Søkerseminar 20. juni 2016

Internasjonalisering. August 2013

Felles arkitekturprinsipper for helse- og velferdsområdet

2.13 Sikkerhet ved anskaffelse

Forskningsrådets ambisjoner for internasjonalt samarbeid og Horisont Till Christopher Lech, Internasjonal stab

OPERATIV LEDERSKAPSUTVIKLING. Program 2017

STRATEGISK PLAN

Dialogmøte om RENERGI og NyREN

Sikkerhetstesting gjennom utviklingsløpet

Forskningsfinansiering. Jan Christensen, Relativ verdi (2007)

Referat. Felles studieadministrativt tjenestesenter - FSAT. Møte i styret for FSAT 7. desember 2016 FSAT Til stede:

Skytjenester. Forside og Databehandleravtale. Telenor Norge

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Horizon2020. og andre gode virkemiddel Klaus Livik, Powel

Marie Curie Actions: European Industrial Doctorate. Per Magnus Kommandantvold, Internasjonal avd. 9/12-11

Status fra ENERGIX. Programkoordinator Ane T. Brunvoll

INVITASJON. Forskningsrådet ønsker innspill på nasjonale utfordringer der. bioteknologisk FoU kan bidra til løsninger

Horisont Hvordan kan vi posisjonere norske aktører for best mulig gjennomslag? Horisont Samfunnsutfordringer

Public 360 KDRS

Transkript:

)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW Ketil Stølen SINTEF 6. mars 2003 1

,QQKROG n,7vlnnhukhw hva er det? n,7vlnnhukhw er ikke kun teknologi n,7vlnnhukhw forutsetter risikoanalyse n,7vlnnhukhw en del av systemutviklingen n,7vlnnhukhw må understøttes av verktøy n,7vlnnhukhw tema for SINTEF-forskning n,7vlnnhukhw prioriteres av NFR og EU 2

,7VLNNHUKHW±KYDHUGHW" IT-sikkerhet konfidensialitet integritet tilgjengeliget etterprøvbarhet bare autoriserte aktører har tilgang til informasjon bare autoriserte aktører kan endre, opprette eller slette informasjon autoriserte aktører har tilgang til informasjon i henhold til behov det er mulig i ettertid å kontrollere hendelsesforløp i systemet 3

,7VLNNHUKHWHULNNHNXQWHNQRORJL n Sikkerhet krever ikke bare teknisk forståelse. n Sikkerhetsproblemer er ofte av ikke-teknisk art. n Mange sikkerhetsproblemer har et internt opphav n Organiseringen av informasjonssikringen og medarbeidernes kunnskap og holdninger er minst like viktig som teknologien. n En forsvarlig sikkerhetsevaluering forutsetter en uniform beskrivelse av systemet som helhet: n hvordan det brukes n virksomheten rundt n teknologien 4

,7VLNNHUKHWIRUXWVHWWHUULVLNRDQDO\VH n Risikoanalyse er et middel til å identifisere sikkerhetsbehov og sikkerhetsløsninger som svarer til disse behovene. n Rent teknisk er nødvendig sikkerhetsteknologi tilgjenglig. n Men hva skal man med sikkerhet hvis ingen kan bruke systemene? n Identifiser først sikkerhetsbehov. n Velg løsning deretter. 5

,7VLNNHUKHW±HQGHODYV\VWHPXWYLNOLQJHQ n Sikkerhet adresseres tradisjonelt først etter at systemet er ferdig. n Kravanalyse og risikoanalyse er to sider av samme sak og bør integreres. n Kravanalysen fokuserer på ønsket oppførsel n,qyroyhuhu Brukere, utviklere, tekniske eksperter, ledere n 9LUNHPLGGHO Spesifikasjon av bruksscenarier n 5HVXOWDW Kravspesifikasjon n Risikoanalysen fokuserer på uønsket oppførsel n,qyroyhuhu Brukere, utviklere, tekniske eksperter, ledere n 9LUNHPLGGHO Spesifikasjon av trusselscenarier n 5HVXOWDW Risikoakseptanskriterier 6

,7VLNNHUKHWPnXQGHUVW WWHVDYYHUNW \ n Vi trenger verktøy som understøtter n sikkerhetsarkitektur og funksjonalitet n monitorering n sårbarhetsanalyse n Men det er ikke nok! n Vi trenger også verktøy som understøtter n sikkerhetsdokumentasjon n sikkerhetstesting n vedlikehold av sikkerhetsløsninger n gjenbruk av sikkerhetserfaringer n modelldrevet sikkerhetsarkitektur 7

,7VLNNHUKHW±WHPDIRU6,17()IRUVNQLQJ n &25$6 Budsjett: 40 MNOK n Full tittel: $SODWIRUPIRUULVNDQDO\VLVRIVHFXULW\FULWLFDOV\VWHPV n EU-prosjekt med elleve partnere fra fire europeiske land n Norske partnere: IFE, NR, NST, Telenor, SINTEF n Har utviklet en vertøystøttet metodikk for modellbasert risikoanalyse rettet mot IT-sikkerhet n Anvendt innen e-handel og telemedisin n http://www.nr.no/coras 8

,7VLNNHUKHW0RGHOOEDVHUWULVLNRDQDO\VH Risikoanalyse 6\VWHP EHVNULYHOVH SnUHWW DEVWUDNVMRQV QLYn Grafisk modellering *UDILVNH PRGHOOHUVRPHW PHGLXPIRU NRPPXQLNDVMRQ Modellbasert risikoanalyse 'RNXPHQWDVMRQ DYUHVXOWDWHU RJDQWDJHOVHU 9

,7VLNNHUKHW±WHPDIRU6,17()IRUVNQLQJ n L7UXVW Budsjett: 4 MNOK n Full tittel: $UEHLGVJUXSSHSnWLOOLWVOHGHOVHLnSQHG\QDPLVNH V\VWHPHU n EU-prosjekt med mer enn 20 europeiske partnere n Norske partnere: IRI, SINTEF n Forum for flerfaglig undersøkelse av tillit som et middel og forutsetning for etablering av en global IT-infrastruktur n http://www.itrust.uoc.gr/ 10

,7VLNNHUKHW±WHPDIRU6,17()IRUVNQLQJ n 6$5'$6 Budsjett: 8 MNOK n Full tittel: 6LNULQJDYWLOJMHQJHOLJKHWYHGUREXVWGHVLJQHYDOXHULQJ RJVSHVLILNDVMRQ n Støttes av Forskningsrådets program: *UXQQOHJJHQGH,.7 )RUVNQLQJ n Partnere: Ericsson, NTNU, UIO, SINTEF n http://www.ifi.uio.no/~ketils/sardas/sardas.htm 11

,7VLNNHUKHW±WHPDIRU6,17()IRUVNQLQJ n 6(&85,6 Budsjett: 12 MNOK n Full tittel: 0RGHOOGUHYHWXWYLNOLQJRJDQDO\VHDYVLNUH,7V\VWHPHU n NFR prosjekt - Kompetanseprosjekt med brukermedvirkning n Partnere: FLO/IKT, NetCom, SIS, SINTEF n Konsortiet vil bli utvidet med to bedriftspartnere n http://www.informatics.sintef.no/projects/securis/ 12

,7VLNNHUKHW±LQWHJUHUWDQDO\VH.UDY$QDO\VH 5LVLNR$QDO\VH )XQNVMRQDOLWHW %UXNHU 6nUEDUKHW 0LVEUXNHU 8VH&DVHGLDJUDP 0LV8VH&DVHGLDJUDP registrert bruker innlogging kundedatabase misbruker XDXWRULVHUW LQQORJJLQJ kundedatabase.rpsohww8vh&dvhgldjudp registrert bruker innlogging XDXWRULVHUW LQQORJJLQJ misbruker kundedatabase 13

,7VLNNHUKHWSULRULWHUHVDY1)5RJ(8 n NFR n Program for IKT sikkerhet og sårbarhet n 59 MNOK 2003-2007 n EUs sjette rammeprogram (6FP) n Strategisk målsetning for 2003/04-programmet: n 7RZDUGVDJOREDOGHSHQGDELOLW\DQGVHFXULW\IUDPHZRUN n Første søknadsfrist: 24. april n SINTEF er aktivt med på mer enn 120 6FP-initiativer n Samarbeider gjerne med norske bedrifter og institusjoner n 7DNRQWDNW 14

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding