Seksjon for informasjonssikkerhet

Like dokumenter

Sikkert nok - Informasjonssikkerhet som strategi

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Kommunikasjon med ledelsen hva kan Difi bidra med?

Internkontroll i praksis (styringssystem/isms)

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Difis veiledningsmateriell, ISO og Normen

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Raskere digitalisering med god sikkerhet. Evry

Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.

Informasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet

Strategi for Informasjonssikkerhet

Jorunn Bødtker Norsk Arkivråds seminar 20. mars 2018

FELLES KOMPETANSELØFT I STATEN

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Styringssystem for informasjonssikkerhet et topplederansvar

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Kriterier for Difis anbefalinger til KMD om prioritering av tverrgående digitaliseringstiltak

Aggregering av risiko - behov og utfordringer i risikostyringen

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Høringssvar - Langsiktig strategi for Altinn

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Styringssystem for informasjonssikkerhet

Styringssystem i et rettslig perspektiv

Risikobasert arbeid med personvern

Gode råd til sikkerhetsansvarlige

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Oversikt. Remi Longva

Kompetanseutvikling for deg som jobber i staten

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Oppfølging av informasjonssikkerheten i UH-sektoren

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Velkommen til dialogmøte om den vanskelige samtalen. 22.september 2014 Difi

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Difi tilbyr et felles digitalt opplæringstilbud der vi skal utvikle, dele og gjenbruke de beste digitale læringsressursene.

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Grunnleggende begreper Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen

Spørreundersøkelse om informasjonssikkerhet

Barne- og likestillingsdepartementet

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Gode råd til sikkerhetsansvarlige

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Landbruks- og matdepartementet

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.

Direktoratet for forvaltning og ikt Besøksadresse Oslo: Besøksadresse Leikanger: Postboks 1382 Vika Oslo

Politikk for informasjonssikkerhet

Skate-sak 22/2018 Difis anbefaling til KMD - Nasjonal prioritering og finansiering tverrgående løsninger. Skate Knut Bjørgaas Difi

Arbeidet med informasjonssikkerhet i statsforvaltningen

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Regelverk for digital kommunikasjon i og med forvaltningen

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Vedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet. Steffen Sutorius Direktør Oslo,

Informasjonsforvaltning et rettslig perspektiv. Jon Holden

Tillegg nr. 2 til tildelingsbrev for 2018

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet

Metode for identifikasjon av dokumentasjon. 8 Norske Arkivmøte,

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Kommunesammenslåing Hof og Holmestrand STATUSRAPPORT TIL PUBLISERING ARBEIDSGRUPPE ØKONOMI

Vedlegg: Illustrasjoner Sak 2-18 Samkjøring av Difis tverrgående digitaliseringsstrategi og Skates veikartarbeid

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Selskapene oppfordres til å vurdere og følge opp følgende tiltak:

«Fra stykkevis til helt»

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Grunnleggende innføring Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen

Styrende dokumenter i Lånekassen forankring og etterlevelse Internkontroll i Lånekassen

Myk eller sterk IT-styring? I dag og fremover!

Digitalisering av offentlig sektor

Førstegangsreisende i innovative anskaffelser. Jon Skriubakken Leder Digitalisering

KONTROLLSTRATEGI REISER UTEN REKVISISJON

Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer!

Vi kan ikke velge bort omstilling i offentlig sektor. Steffen Sutorius direktør i Difi

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Riksrevisjonens undersøkelse av myndighetenes arbeid mot sosial dumping ved offentlige anskaffelser

Når statlige virksomheter ønsker å jobbe med sitt lederskap. Hvordan benytte Difis tilbud?

Foto: Colourbox.com HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN // UNIVERSITETET I BERGEN

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK

Digitaliseringsstrategi

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

DFØs mål og samhandling med brukerne

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Avito Bridging the gap

Digitaliseringsstrate

Ny styringsmodell for informasjonssikkerhet og personvern

Transkript:

Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. Tiltak 0.5 i handlingsplanen til Nasjonal strategi for informasjonssikkerhet. infosikkerhet@difi.no http://infosikkerhet.difi.no

Handlingsplan for informasjonssikkerhet i statsforvaltningen (utkast)

eforvaltningsforskriften 15 Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Det organet departementet peker ut skal gi anbefalinger på området. Omfang og innretning på internkontrollen skal være tilpasset risiko

Difis veiledningsmateriell (1) internkontroll.infosikkerhet.difi.no Sentrale delmål: - Avmystifisere styringssystem for informasjonssikkerhet (ISMS) - Forklare «Internkontroll i praksis informasjonssikkerhet» - Basert på ISO/IEC 27001 - Dekke all informasjonsbehandling - med utgangspunkt i eforvaltningsforskriften - sikre inkludering av annet relevant regelverk

Difis veiledningsmateriell (2) Tydeliggjøre de sentrale prosessene i internkontroll/styringssystem Forklare innhold i prosesser og aktiviteter Gi råd rundt organisering og gjennomføring Eksempler og maler Synliggjøre tilsvarende i andres veiledninger

Hvorfor et elæringsprogram rettet bare mot ledere?

One size does not fit all Ledelsen Brukerne (interne) Brukerne (eksterne) Forankring Leverandører Driftsteknikere Utviklere

produsere kurs etablere en plattform etablere et fagmiljø

E-læringstilbudet I dag Å starte i staten Sats Snakk om utvikling Får Walter lov? Helt sjef! Kommer våren 2015 Innsyn Finn veien Er det sikkert? Kommer i 2016 Klart språk Offentlige anskaffelser og anskaffelsesprosessen Den vanskelige samtalen

Fokus i programmet Lederansvar Positivitet Lønnsomhet Mer enn konfidensialitet

Modulene i programmet Informasjonssikkerhet lønner seg Jobb smart med informasjonssikkerhet God virksomhetsstyring Tonen på toppen Digitalisering og sikkerhet ditt ansvar i digitaliseringsprosjekter Informasjonssikkerhet gir muligheter

Målgruppe Veiledningsmateriellet er primært rettet mot informasjonssikkerhetsansvarlige

Informasjonssikkerhet i korte trekk Alle virksomheter skal nå noen mål For å få til dette informasjonsbehandling Hvordan vet vi at informasjonsbehandlingen og tilhørende IKT-systemer er innrettet slik at vi når målene? Hvordan vet vi at vi etterlever lover og regler? Tiltakene er risikobasert Det må være riktig balanse mellom konfidensialitet, integritet og tilgjengelighet

Informasjonssikkerhet lønner seg Modul 1 film 1

Jobb smart med informasjonssikkerhet

Internkontroll i offentlige virksomheter Overordnede føringer: Økonomireglementet i staten Kommuneloven Samtidig: Andre lover og regler gir noen rammer - Ingen fasit på hvordan man innordner internkontrollen

Internkontroll på informasjonssikkerhetsområdet må tilpasses virksomhetens øvrige internkontroll Prosesser og aktiviteter bør gjenbrukes Bør integreres med virksomhetens årshjul Organisering av infosikkerhetsarbeidet

God virksomhetsstyring

Tonen på toppen

Sikkerhetskultur og tonen på toppen God informasjonssikkerhet betinger god sikkerhetskultur Ansatte og brukere må forstå hvorfor det er viktig med god informasjonssikkerhet Hva ledelsen sier (og ikke minst hva de gjør) er avgjørende for kulturen i organisasjonen Hvis ikke lederen går foran, hvorfor skal de ansatte gjøre det?

Hva skjer hvis det svakeste leddet befinner seg på toppen?

Tonen på toppen

Digitalisering og sikkerhet Informasjonssikkerhet omhandler all form for informasjonsbehandling Særlig tydelig i digitaliseringsprosjekter

Digitalisering og sikkerhet

Sett inn film med HC

Informasjonssikkerhet gir muligheter Oppsummeringsmodul Sett inn video modul 6 (introduksjonen til modul 6) Lederne skal i grunn ikke lære noe nytt Oppsummering poengterer at god informasjonssikkerhet gir muligheter

Kontaktinformasjon infosikkerhet@difi.no http://infosikkerhet.difi.no http://internkontroll.infosikkerhet.difi.no