Møte i nettverk for informasjonssikkerhet - NIFS

Like dokumenter
Risikobasert arbeid med personvern

Informasjonssikkerhet som hinder for ønsket om bruk av informasjonssystemer? eforvaltningskonferansen 11. februar 2010, Oslo

Risikobasert etterlevelse av pvf

AREAL OG EIENDOM 2010 Oscarsborg oktober

Likeverd og tilgjengelighet - fra ide til bindende lovverk

Diskriminerings- og tilgjengelighetsloven Aktivitetsplikten for kommuner og fylker. Carl Fredrik Riise rådgiver hos LDO

Øyvind Grinde, seksjonssjef

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.

Krav om universell utforming i internasjonale forpliktelser (CRPD) og i diskriminerings- og tilgjengelighetsloven (dtl).

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Voss kulturhus oppfyller kravet til universell utforming

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden

Garn og Broderihjørnet ikke bryter plikten til universell utforming

Sammendrag og anonymisert versjon av uttalelse

Krav om universell utforming i internasjonale forpliktelser (CRPD) og i diskriminerings- og tilgjengelighetsloven (dtl).

Legesenter i kommune har ikke teleslynge

Vår ref. Deres ref. Dato: 09/49-7-AAS UTTALELSE I SAK - SPØRSMÅL OM DISKRIMINERING PÅ GRUNN AV MANGLENDE GENERELL TILGJENGELIGHET

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Vår ref. Deres ref. Dato: 09/360-5-AKH /361-AKH

Personvern-rett H2016

Bedre personvern i skole og barnehage

11/

Universell utforming i offentlige anskaffelser. Haakon Aspelund Deltasenteret

UTTALELSE I KLAGESAK - SPØRSMÅL OM UNIVERSELL UTFORMING AV NETTBANK

Uforholdsmessig byrdefullt for virksomheten å utbedre inngangspartiet på Storoklinikken nå

Personvernerklæring for Flyt Høgskolen i Molde

UNIVERSELL UTFORMING Fagdag i Kristiansand Professor Sigmund Asmervik: Tro og tvil omkring 9 i diskriminerings- og tilgjengelighetsloven

Vår ref. Deres ref. Dato: 09/48-22-AAS

NIFS 9.september 2015

Vår ref. Deres ref. Dato: 10/ MBA Butikk på Storo senter har planer om å utbedre prøverommene

Raskere digitalisering med god sikkerhet. Evry

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Kiss Larvik bryter ikke plikten til universell utforming av inngangsparti

Anonymisert versjon av uttalelse i sak - spørsmål om diskriminering på grunn av generell tilgjengelighet

GDPR (personopplysningsloven)

BURGER KING I TROMSØ HAR LAGT FREM

Vår ref. Deres ref. Dato: 09/566-9-MBA

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden

Virksomheten handler likevel ikke i strid med sin plikt til universell utforming av inngangspartiet

10/ Saksnummer: 10/1781 Lovgrunnlag: Diskriminerings- og tilgjengelighetsloven 9 Dato for uttalelse: 2. mai 2012

11/

NOTAT - FOR OPPFØLGING

Tilgjengelighet til varer og tjenester. Temamøte Standard Norge 24. august 2009 Thea Bull Skarstein

Ombudets uttalelse i sak 11/2133

NOTAT - FOR OPPFØLGING

Intensjoner med universell utforming i diskriminerings- og tilgjengelighetsloven og sammenheng med plan- og bygningsloven

Hva er universell utforming og folkehelsesammenhengen? Temadag om universell utforming. Rygge kommune. 9. november 2010

Vår ref. Deres ref. Dato: 10/682 6 CAF UTTALELSE I KLAGESAK GENERELL TILGJENGELIGHET HOS MØBELVIRKSOMHET

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Sikkerhet og personvern i skole og klasserom

Ombudets uttalelse i sak 11/2122

Styringssystem i et rettslig perspektiv

Handlingsplan for studenter med funksjonsnedsettelser

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Brukeren i sentrum. Gode argumenter for universell utforming

Skatteoppkreveren i Kongsberg kommune bryter ikke loven på nåværende tidspunkt

12/ Likestillings- og diskrimineringsombudet legger til grunn at hotellets inngang

Kan du legge personopplysninger i skyen?

/359-AKH UTTALELSE- SPØRSMÅL OM DISKRIMINERING PÅ GRUNN AV MANGLENDE TILGJENGELIGHET PÅ RESTAURANTER

Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden

Specsavers Optikk Leborg ikke handler i strid med kravet til universell utforming

Universell utforming Nødvendig for noen bra for alle

Underbygger lovverket kravene til en digital offentlighet

Aggregering av risiko - behov og utfordringer i risikostyringen

UTTALELSE SPØRSMÅL OM UNIVERSELL UTFORMING AV KLESFORRETNING Indiska

Vår ref. Deres ref. Dato: 10/ MBA Prøverom på Vero Moda Storo er ikke universelt utformet

Ombudets uttalelse i sak 11/2157

Likestillings- og diskrimineringsnemndas sammensetning:

Personvernerklæring for Fagpersonweb

Sammendrag av sak 12/ / Saksnummer: 12/1353. Lovgrunnlag: DTL 9 Dato for uttalelse:

Informasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet

Manglende universell utforming av inngangsparti på treningssenter

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

NOTAT - FOR OPPFØLGING

Vår ref. Deres ref. Dato: 09/ MLD

Ombudets uttalelse i sak 11/2160

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Foreldre som sitter i rullestol og skal levere og hente barn i Olsvik barnehage er ikke i stand til å komme seg opp til barnehagens annen etasje.

Uttalelse og sammendrag til nettsider (11 / 2112) 11/

Nettskyen, kontroll med data og ledelsens ansvar

Personvernerklæring for Studentweb

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Internkontroll i praksis (styringssystem/isms)

Retningslinjer for personvern og markedsføring

HVEM ER JEG OG HVOR «BOR» JEG?

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Høringsnotat om innstramminger i reglene om offentlige skattelister

Sikkert nok - Informasjonssikkerhet som strategi

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

NIFS 16. desember 2015

Personvernerklæring for Studentweb

Helseforskningsrett med fokus på personvern

Personvernerklæring for Søknadsweb

Taleflytvansker og arbeidslivet

Tilgjengelige apps fra design til bruk

Regjeringens handlingsplan for universell utforming og økt tilgjengelighet NORGE UNIVERSELT UTFORMET 2025

Vår ref. Deres ref. Dato: 10/ MBA Butikken Emmas Drømmekjøkken i Tromsø er ikke universelt utformet

Universell utforming: Et virkemiddel for likestilling, deltakelse og parkeringsanlegg med god kvalitet!

Transkript:

Møte i nettverk for informasjonssikkerhet - NIFS 15. februar 2017 Informasjonssikkerhet og universell utforming av IKT. Motstridende hensyn eller gode hjelpere?

Agenda: 10:00 Velkommen og nytt fra Difi 10:15 UU og infosikkerhet Difi v/tilsynet for universell utforming Siv Bianca Kjosås og Geir Sindre Fossøy 11:15 UU og infosikkerhet fra Blindeforbundet Stian M. Innerdal 12:15 Lunsj 13:00 UU og infosikkerhet Difi v/kompetansemiljøet for infosikkerhet Jon Berge Holden Oppgave om muligheter og hindringer mht. UU og infosikkerhet? 14:00 Skytjenester og ny personvernordning Datatilsynet Martha Eike 15:00 Avslutning

Nytt fra Difi Veiledning anskaffelse av skytjenester Informasjonssikkerhet i prosjektveiviseren Sikkerhetsmåneden 2017

UU og infosikkerhet Tilsynet presentasjon Blindeforbundet

Informasjonssikkerhet og universell utforming Kompetansemiljøet for informasjonssikkerhet, Difi Jon B. Holden

Lovkrav til UU Tilgjengelig for alle / «flest mulig» Diskriminerings- og tilgjengelighetsloven 13 «Offentlige og private virksomheter rettet mot allmennheten har plikt til å sikre universell utforming av virksomhetens alminnelige funksjon så langt det ikke medfører en uforholdsmessig byrde for virksomheten. Ved vurderingen av om utformingen eller tilretteleggingen medfører en uforholdsmessig byrde skal det særlig legges vekt på tilretteleggingens effekt for å nedbygge funksjonshemmende barrierer, hvorvidt virksomhetens alminnelige funksjon er av offentlig art, de nødvendige kostnadene ved tilretteleggingen, virksomhetens ressurser, sikkerhetsmessige hensyn og vernehensyn»

Lovkrav til informasjonssikkerhet Sikre integritet, konfidensialitet og tilgjengelighet Tilfredsstillende informasjonssikkerhet, pol 13 Skal ha internkontroll, omfang og innretning tilpasset risiko, efvf 15 Sentralt: tiltak skal velges hvis alternativet gir uakseptabel risiko Risikovurdering Effekten av tiltaket Sidevirkninger Redusert tilgjengelighet er uønsket sidevirkning

Sikringstiltak som kan utfordre UU - 1 Autentisering bevis hvem du er Noe du har Kodebrikke lesbar? Noe du vet (husker) Kognitive hindringer Noe du er (biometri) Fingeravtrykk vs. skadet hånd Iris vs. øyeskade Navnetrekk vs. analfabet

Sikringstiltak som kan utfordre UU 2 Captcha bevis at du er menneske Completely Automated Public Turing test to tell Computers and Humans Apart Andre uttrykk: HIP Human Interaction Proof Norsk uttrykk: robotfelle Brukt som automatiseringssperre Typer Tolking av bilder, typisk kodebilder med støy (visuelle) Tolking av tale, (auditiv) Fritekstoppgaver (kognitiv)

Captcha som sikringstiltak Hva er trusselen? Hvor effektiv er captcha for å motstå trusselen? Hvilke sidevirkninger har dette sikkerhetstiltaket? Er alternativene bedre?

Et case skattelisten -2003: Pressen publiserte skattelister fritt 2004- Stortinget misfornøyd med pressens bruk av skattelister Vedtak om at listene kun skulle gjøres tilgjengelig på skatteetaten.no

1. fase beskyttet med Captcha 2004-2006: publisert med captcha, ingen utlevering til pressen Nedlastingsforsøk fra TV2 Nettavisen alle år Effekt av Captcha 2004: 250 000 Plan om OCR-tolkning, avvist pga bildestøy Endte med automatiserte søk (lista fra 2003) supplert med manuell tolkning av bildene Totalt: 500 arbeidstimer, mange i lavkostland (primært Litauen) Kilde: Metoderapport SKUP 2004 Inntektstopp 2005: 450 000 hos Nettavisen Basert på søk fra publikum 2006: ca 1 million hos Nettavisen

2. og 3. fase pressen fikk kopi 2007-2009 ingen captcha Pressen fikk kopi Bruk skulle være iht. personopplysningsloven, håndhevet av Datatilsynet Egne skattesøk hos 150 nettaviser Ot prp nr 61 for 2006-2007 pkt 2.5 2010 innloggingskrav, men anonyme søk Stortinget misfornøyd med publiseringen Pressen måtte inngå avtale for å få listene, avtalebrudd kunne innebære nektelse for neste år MinID-innloggingskrav - anonyme søk 500 søk/mnd Prop 116 LS for 2010-2011 pkt 2.5-2.7

4. fase logging og innsyn i søk 2011 ytterligere innskjerping Krav om identifiserte søk og innsynsrett i logg

Oppsummering - skattelisten Trusselen Ressurssterk aktør: Pressen Motivert: særlig 2004-2006 Sikringstiltak Effekt Captcha moderat effekt, manuell omgåelse var relativt rimelig Innloggingskrav effektivt hinder Svartelisting av ip-adresser med unormalt høy trafikk effektivt? Sidevirkninger Captcha vanskeliggjorde tilgang

Bruksområder for captcha Automatiseringsperre Kommentarfelt unngå reklame, sjikane etc Opprette e-postkontoer unngå spam Annet?

Bruksområder for captcha Automatiseringssperre Nedlastingssperrer Håndheve bruks-/formålsbegrensninger Kommentarfelt: Automatisk posting av innlegg med reklame E-postkontoer: Automatisk oppretting av konto. Senere bruk til reklame

Noen typer captcha Selvlagde, enkle (2 + to =?) Klassifisering (eks. katt/hund) Kodebilder, lydcaptcha Re-captcha Situasjonsstyrt, risikomotor

Angrep på captcha Fjerne støy, bokstavgjenkjenning Utfordring: segmentering

Oppsummering Vurder trusselen Vurder effekten Vurder alternativene

Oppgaver

Oppgave 1 Har du i virksomheten opplevd at sikkerhetskrav har gitt it-løsninger som begrenser tilgangen (utfordrer krav til universell utforming)? Gi eksempler.

Oppgave 2 Har du i virksomheten opplevd at krav til universell utforming har gitt bedre sikkerhet? Gi eksempler.

Oppgave 3 Har du som bruker av elektroniske tjenester opplevd at sikkerhetskrav har gitt it-løsninger som begrenser tilgangen (utfordrer krav til universell utforming)? Gi eksempler.

Oppgave 4 Har du som bruker av elektroniske tjenester opplevd at krav til universell utforming har gitt bedre sikkerhet? Gi eksempler.

Kaffepause

Datatilsynet - skytjenester

Avslutning: Planlagte møter 5. april øvelse 31. mai - sikkerhetsmåneden 13. september 29. november

Kontaktinformasjon infosikkerhet@difi.no infosikkerhet.difi.no internkontroll.infosikkerhet.difi.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding