Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther

Like dokumenter
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Har du kontroll på verdiene dine

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Case: Behov, risikovurderinger, informasjonssikkerhet

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Spørreundersøkelse om informasjonssikkerhet

Kartlegging av digital sikkerhetskultur Våre erfaringer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Sak 02/06/18 Direktørs orientering. Drift og administrasjonsoppgaver. Besøksadresse Ringvegen Tromsø

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

Trusler, trender og tiltak 2009

Opus Dental 7.1 Oppdateringsveiledning

)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW. Ketil Stølen SINTEF 6. mars 2003

Personvernforordningen

BYOD og Mobile Device Management

HelseCERT Situasjonsbilde 2018

Veiledning for aktivering av. Mobil Bredbåndstelefoni

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Guide. Valg av regnskapsprogram

Databehandleravtale for NLF-medlemmer

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf

Kan du legge personopplysninger i skyen?

Vår digitale hverdag Et risikobilde i endring

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Nettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.

«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC

Personvern i praksis, GDPR personvernforordningen erfaringer

Tjenester i skyen hva må vi tenke på?

F-Secure Mobile Security for Windows Mobile

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Sårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett

GDPR - hva betyr det for din bedrift?

Diabetesforbundet. Personvernerklæring

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Kompetansemål fra Kunnskapsløftet

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Sikkerhet og effektivitet

IKT Norge - IT kunnskaper

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Public. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Seminar om betalingssystemer og IKT i finanssektoren,

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

PaloAlto Networks hos Møre og Romsdal fylkeskommune. Kreative brukere

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Vurdering av personvernkonsekvenser (DPIA) - Vi vet hvorfor og når, men hvordan?

Opus Dental 7.1 Oppdateingsveiledning

HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

Lumia med Windows Phone

Innholdsfortegnelse. Side 118 av 135

Datasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa. Pressemelding

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

GDPR og ny lov om personvern

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Beredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt IT-sikkerhet

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017

Gode råd til sikkerhetsansvarlige

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB

Prosjektveiviser for sikkerhet. Sikkerhet og Sårbarhet 2016/Jens Lien

Følger sikkerhet med i digitaliseringen?

Internkontroll og informasjonssikkerhet lover og standarder

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

NorCERT IKT-risikobildet

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

Slik stoppes de fleste dataangrepene

Styret Helse Sør-Øst RHF 14. desember 2017

Bruk av skytjenester og sosiale medier i skolen

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

IRT-konsepter. Hva handler hendelseshåndtering om? 14. januar 2019

PERSONVERN I VISCENARIO

Din bruksanvisning F-SECURE MOBILE SECURITY 6 FOR ANDROID

Kommunens Internkontroll

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

God IT-skikk. - Informasjonssikkerhet i Norsvin -

Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO

På veg mot skyene. Office Lånekassens arbeid med risikovurderinger og piloteringer. Jostein Jensen / Sikkerhetsansvarlig Oslo

Transkript:

Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther

Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i Aust- og Vest-Agder Over 70 % av respondentene har ledende/ansvarlige stillinger innen IKT-sikkerhet 80 % av virksomhetene har over 100 ansatte Sammenligningsgrunnlag 2015 referer til undersøkelsen fra Nasjonal sikkerhetsdag 2015 referer til undersøkelsen fra Nasjonal sikkerhetsdag 2

Hvem utfører data- og informasjonssikkerhetsarbeidet i din virksomhet? 67,6% 26,5% 43,9% 56,5% 53,7% 41,3% 2015 Bedriften utfører i hovedsak dataog informasjonssikkerhetsarbeidet internt Bedriften har organisert data- og informasjonssikkerhetsarbeidet delvis internt og delvis hos ekstern leverandør/partner 5,9% 0, 0, Bedriften har satt ut arbeidet med data- og informasjonssikkerhet til ekstern leverandør/partner 0, 2,4% Vet ikke 2,2% 3

Hvor godt mener du data- og informasjonssikkerheten er ivaretatt i din virksomhet? 47,1% 44,7% 39, 36,2% 26,8% 23,5% 20,6% 14,6% 12,2% 5,9% 8,5% 4,9% 2,9% 2,4% 4,3% 4,3% 0, 0, 0, 2,1% 0, 1 - Svært dårlig 2 3 4 5 6 - Svært godt Vet ikke 2015 4

I hvilken grad driver din virksomhet med opplæring/opplysningsarbeid om data- og informasjonssikkerhet overfor de ansatte? 36,6% 38,3% 30,0 % 30,0 % 27,7% 23,4% 23,3 % 16,7 % 19,5% 19,5% 12,2% 4,9% 0,0 % 2,1% 2,1% 4,9% 0,0 % 4,3% 2,4% 2,1% 0,0 % 1 - I svært liten grad 2 3 4 5 6 - I svært stor grad Vet ikke 2014 5

Har innsparings- eller nedbemanningstiltak i din virksomhet fått konsekvenser for data- og informasjonssikkerheten? 51,2% 33,3% 1 - I svært liten grad 14,6% 14,6% 12,2% 8,3% 14,6% 7,3% 7,3% 4,2% 2 3 4 5 6 - I svært stor grad 18,8% 4,9% 2,4% 0, Ikke relevant 6,3% Vet ikke 6

Har virksomheten rutiner/retningslinjer for følgende sikkerhetstiltak? 93,6% 93,8% 75, 70,8% 68,1% 66,7% 61,7% 56,3% 45,8% 43,8% 22,9% 14,6% 7

91,7% NSMs fire mest effektive tiltak 93,8% 70,8% 58,3% 31,3% 22,9% Ja Nei Vet ikke 4,2% 4,2% 4,2% 2,1% 10,4% 6,3% Rutiner for installasjon av sikkerhetsoppdateringer Rutiner for oppdatering av programvare Blokkering av ikke-autoriserte programmer Fjernet administrator-rettigheter til sluttbruker 8

Hvilke sikringstiltak av mobiltelefon/nettbrett benytter din virksomhet? 72,5% 75, 60,6% 63,6% 34, 38,3% 2015 27,3% Fjernsletting Sikkerhetskode Sikkerhetskopi Kryptering av minnekort 14,9% 9,1% 6,1% 6,4% 2,5% 4,3% 5, 2,1% 5, 2,5% 0, Vet ikke Annet 9

Har din virksomhet vært utsatt for IT-kriminalitet de siste tolv månedene? 26,5% 27,5% 37,5% 50, 35, 22,9% 23,5% 37,5% 39,6% 2015 Ja Nei Vet ikke 10

Har du eller noen i din virksomhet mistet/fått frastjålet mobiltelefon/nettbrett de siste tolv månedene? 32,4% 55,9% 36,6% 39,6% 36,6% 29,2% 26,8% 31,3% 2015 11,8% Ja Nei Vet ikke 11

Når gjennomførte virksomheten sist en risiko- og sårbarhetsanalyse? 65,9% 44,1% 50, 2015 27,1% 23,5% 19,5% 16,7% 14,7% 11,8% 5,9% 6,3% 7,3% 2,4% 4,9% 0, I fjor eller i år 2-3 år siden 4 år eller lengre siden Aldri Vet ikke 12

Har virksomheten tatt i bruk nettskybaserte løsninger? 85,1% 68,3% 54,5% 2015 27,3% 18,2% 14,6% 4,3% 17,1% 10,6% Ja Nei, men vurderer å bruke i nærmeste framtid Nei 13

I hvilken grad føler du at sikkerheten er bedre ivaretatt nå enn før virksomheten tok i bruk nettskytjenester? 30,8% 36,4% 28,6% 28,6% 34,6% 2015 7,7% 5,7% 11,4% 1 - I svært liten grad 5,7% 4,5% 0, 11,4% 7,7% 9,1% 19,2% 13,6% 0, 8,6% 6,8% 2 3 4 5 6 - I svært stor grad 18,2% 11,4% Vet ikke 14

I hvilken grad mener du at virksomhetens data vil være sikre om de lagres i Europa? 29,4% 14,6% 2,1% 1 - I svært liten grad 22, 23,4% 23,4% 19,5% 14,7% 17,6% 17, 14,9% 11,8% 11,8% 14,6% 11,8% 8,5% 9,8% 9,8% 10,6% 9,8% 2,9% 2 3 4 5 6 - I svært stor grad Vet ikke 2015 15

I hvilken grad mener du at virksomhetens data vil være sikre om de lagres utenfor Europa? 41,2% 26,8% 29,3% 25,5% 20,6% 14,9% 1 - I svært liten grad 8,8% 17, 14,6% 11,8% 9,8% 8,5% 8,5% 4,9% 4,9% 2,9% 2,9% 2,1% 11,8% 9,8% 2 3 4 5 6 - I svært stor grad Vet ikke 23,4% 2015 16

Har din virksomhet gjennomført en ROS-analyse av eventuell lagring og tjenesteleveranse utenfor Norge? 79,4% 62,5% 37,5% 47,9% 2015 20, 14,7% 17,5% 14,6% 5,9% Ja Nei Vet ikke 17

Har din virksomhet påbegynt arbeidet med å implementere EUs nye personverndirektiv, GDPR? 68,8% 12,5% 14,6% 4,2% Ja Nei Vet ikke om vi har begynt Vet ikke hva det er eller om det gjelder for oss 0, Ikke relevant 18

Har din virksomhet vært utsatt for følgende siste 12 måneder? 43,8% 37,5% 18,8% 25, 45,8% 29,2% 33,3% 35,4% 31,3% Ja Nei Vet ikke Utpressingsvirus/ransomware DDoS-angrep Direktørsvindel/CEO-fraud 19

Oppsummering Iverksett Verdi Kjenn dine verdier Gjennomfør risiko- og sårbarhetsanalyser Iverksett prioriterte tiltak Ledelsesforankring Ha en klar holdning til sosiale media Husk mobile enheter Redundante løsninger kan være enkle Bruk Nkoms veileder for ekomtjenester Identifiser tiltak Trussel/ sårbarhet Ambisjon 20

Husk den menneskelige brannmuren! 21

For mer informasjon, råd og veiledning om informasjonssikkerhet, les mer på: 22

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding