Nasjonal sikkerhetsmyndighet

Like dokumenter
NASJONAL SIKKERHETSMYNDIGHET

Kan du halde på ei hemmelegheit?

Sikkerhet og informasjonssystemer

Kan du holde på en hemmelighet?

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

eforum: drøfting av Seid leveranse 2

Rapporteringsskjema for kryptoinstallasjon

Vår digitale hverdag Et risikobilde i endring

NorCERT IKT-risikobildet

Nye utfordringer, større ambisjoner

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Nasjonal sikkerhetsmyndighet

NSMs kryptoaktiviteter

IKT-sikkerhet som suksessfaktor

Nasjonal sikkerhetsmyndighet

Rapportering av sikkerhetstruende hendelser til NSM

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Sikkerhetsmessig verdivurdering

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

NSMs Risikovurdering 2006

Rapport om sikkerhetstilstanden 2009

Nasjonal sikkerhetsmyndighet

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Veiledning i planlegging av graderte informasjonssystemer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

Sertifisering av IT-sikkerhet

Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1

ENDELEG TILSYNSRAPPORT

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

dagers-/dagarstabell Trekkgrunnlag

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Anbefalinger om åpenhet rundt IKT-hendelser

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Nasjonal sikkerhetsmyndighet

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

SØKNAD OM GODKJENNING DEL 2 KATEGORI A INDUSTRIELL RADIOGRAFI

Standardisering av krypto i offentlig sektor. Standardiseringsrådsmøte (beslutningssak)

Rapport om målbruk i offentleg teneste 2017

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

INSTRUKS FOR ADMINISTRERANDE DIREKTØR I HELSE VEST RHF

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

btå FNO Finansnæringens Fellesorganisasjon

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september Lars Borgos, SERTIT

Nasjonal sikkerhetsmyndighet

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Høring - EU direktiv om tiltak for et høyt felles sikkerhetsnivå i nettverk og informasjonssystemer i EU (NIS-direktivet)

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

Sikkerhetsklarering i fremtiden

FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG

Tenesteavtale 9. Mellom Bokn kommune og Helse Fonna HF. Samarbeid om IKT-løysingar lokalt

til beste for folk, samfunn og livsgrunnlag

Hovedinstruks for Nasjonal sikkerhetsmyndighet

Regional plan for verdiskaping plantema «kunnskap»

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

FORSLAG TIL INSTRUKS FOR ADMINISTRERANDE DIREKTØR I HELSEFØRETAK

til beste for folk, samfunn og livsgrunnlag

Austevoll kommune. i ein kommune eksponert for uhell med reaktordrive fartøy under innsegling til Haakonsvern

Synspunkter på Bygningsmeldinga

Stråling frå elektronisk kommunikasjon

Eksamen ISF2001 Drift og vedlikehold. Programområde: IKT-servicefag. Nynorsk/Bokmål

Rapport om målbruk i offentleg teneste 2018

NSM NorCERT og IKT risikobildet

orske virksomheter i det digitale rom

For eit tryggare Noreg. Ein del av Forsvarsbygg

Årsmelding. Årsmelding for Nasjonal sikkerhetsmyndighet

Ny sikkerhetslov og forskrifter

VEILEDER I TERRORSIKRING

RUTINE FOR TILSYN MED BARNEHAGAR I MIDTHORDLAND KOMPETANSEREGION

Kostnadsberegning og prosjektering av IKT-anskaffelse

Objektsikkerhet endringer i sikkerhetsloven

Nasjonal sikkerhetsmyndighet

Statens tilsyn med opplæringsloven kapittel 9a

BRANNFØREBYGGANDE TILTAKSPLAN FOR SAGVÅG SKULE

Miljøretta helsevern. Dokumentert behov for auka innsats og framlegg til løysing. Evalueringsseminar Lofthus

Møteinnkalling. Utval: Nærøyfjorden verneområdestyre Møtestad: E-post Dato: Tidspunkt: 09:00

7102 -P Måneds- / Månadstabell for PENSJON P Måneds- / Månadstabell for PENSJON

7102 -P Måneds- / Månadstabell for PENSJON P Måneds- / Månadstabell for PENSJON

Rettleiing til årleg rapportering etter sikkerhetsstyringsforskriften 8-1 anna ledd (rettleiing om årleg sikkerhetsrapport)

SØKNAD OM GODKJENNING DEL 2 KATEGORI R: FORHANDLARAR AV IONISERANDE STRÅLEKJELDER

NSM. Årsmelding. Cybersikkerhet

Status og utfordringar i M&R v/ Jørn Thomassen, assisterande utdanningsdirektør

Rapport frå tilsyn med samfunnstryggleik og beredskap i Time kommune 12. og 15. oktober 2015

Reglement for kontrollutvalet i Selje kommune (Vedteke av Selje kommunestyret den 29. april 2009, sak 030/09)

Du må tru det for å sjå det

TILSYNSRAPPORTERING FRÅ HELSE BERGEN HF FEBRUAR 2017

HR-STRATEGI FOR FORSVARSSEKTOREN

Skjema for egen evaluering

Velkomen til Arkivverket si undersøking av arkivholdet i statlege verksemder 2019

Transkript:

Nasjonal sikkerhetsmyndighet Turid Herland turid.herland@nsm.stat.no www.nsm.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1

Nasjonal sikkerhetsmyndighet NSM er eit direktorat for forebyggjande defensiv sikkerheit. Underlangt Forsvarsdepartementet, med fagleg rapporteringslinje til Justisdepartementet. Ca. 130 tilsette. Held til på Kolsås og Akershus festning. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2

NSM sine oppgåver Utøva funksjonen som nasjonal sikkerhetsmyndighet i samsvar med Sikkerhetsloven. Andre samfunnsviktige sikkerheitsoppgåver etter pålegg frå Forsvarsdepartementet eller Justisdepartementet: Driva NorCERT og VDI Driva SERTIT Skjerma forsvarsviktige oppfinningar Støtta norsk kryptoindustri Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 3

Sikkerhetsloven 8: Nasjonal sikkerhetsmyndighet skal koordinere de forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden. Nasjonal sikkerhetsmyndighet er også utøvende organ i forholdet til andre land og internasjonale organisasjoner. Dette inkluderer mellom anna: 9d: bidra til at sikkerhetstiltak utvikles, herunder iverksette forskning og utvikling på områder av betydning for forebyggende sikkerhetstjeneste gje informasjon, råd og rettleiing til verksemder som er omfatta av sikkerhetsloven forestå godkjenning av sikringstiltak gjennomføra sentral personkontroll forestå produksjon, distribusjon og rekneskapsføring av kryptomateriell føra tilsyn med verksemder som er omfatta av sikkerhetsloven Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 4

Fagområde Sikkerheitsadministrasjon Dokumentsikkerheit Personellsikkerheit Sikkerheitsklarering Internettsikkerheit: trusselbilete, varsling og handtering Nettverks- og perimetersikkerheit og penetrasjonstesting Applikasjonssikkerheit og systemintegrasjon Kryptoteknologi Kryptoadministrasjon Vern av kompromitterande elektromagnetisk stråling (TEMPEST) Tekniske sikkerheitsundersøkingar Fysisk sikring Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 5

FoU i NSM Tett samarbeid med industri for å utvikla spesialutstyr High-grade kryptoutstyr Måleutstyr for TEMPEST Automatisering av nøkkelproduksjon og distribusjon Eigenutvikling av programvare på NorCERT Samarbeid med universitet om studentoppgåver Setja ut oppdrag til industri eller forskingsinstitusjonar Mindre studie/prosjekt kan foregå internt Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 6

Aktuelle problemstillingar Ønsker grundig analyse av og kunnskap om MQV: Samanlikning med andre protokollar, spesielt MTI Teoretisk analyse av sikkerheiten i dei ulike protokollane Implementasjonsmessige aspekt Samanlikna ytelse/hastighet/båndbredde etc. Teoretisk samanlikning av sikkerheiten i dei ulike modia i MQV Sjå på ubesvarte spørsmål i samband med sikkerheiten til MQV, eventuelt også HMQV Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 7

Aktuelle problemstillingar Hash-algoritmar har mange ulike bruksområde innan sikkerheit/krypto. Ulike angrep på dei mest brukte hashalgoritmane har dei siste åra funne svakheitar som aukar sannsynet for kollisjonar. Kva bruksområde blir påverka av desse angrepa/svakheitane, og i kva bruksområde er sikkerheiten eventuelt upåverka? Finst det bruksområde der desse kollisjonane ikkje er ein trussel/ikkje reduserer sikkerheiten vesentleg? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 8

Aktuelle problemstillingar generelt Kva angrep finst, og korleis sikra seg mot dei? Krypto Nettverkssikkerheit Operativsystem TEMPEST Korleis samla inn og analysera nettverkstrafikk mest effektivt for å oppdaga angrep? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 9

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding