Nøkkelinformasjon. Etatsstyring

Like dokumenter
Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Sikkerhet og informasjonssystemer

NSM NorCERT og IKT risikobildet

Vår digitale hverdag Et risikobilde i endring

NASJONAL SIKKERHETSMYNDIGHET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

DET DIGITALE TRUSSEL- OG RISIKOBILDET

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

RISIKO OG CYBERSIKKERHET

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

MENNESKET «HACKERENS BESTE VENN» Høgskolen i Oslo og Akershus 29. oktober Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet

Slik stoppes de fleste dataangrepene

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER

en arena for krig og krim en arena for krig og krim?

Det digitale trusselbildet Sårbarheter og tiltak

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Anbefalinger om åpenhet rundt IKT-hendelser

Mørketallsundersøkelsen - Informasjonssikkerhet og datakriminalitet

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

INTERNREVISJONENS REISE MOT 2020

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

HelseCERT Situasjonsbilde 2018

Trusler, trender og tiltak 2009

God sikkerhetsatferd Hva er det og hvordan få det?

8 myter om datasikkerhet. du kan pensjonere i

NorCERT IKT-risikobildet

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Cyberspace og implikasjoner for sikkerhet

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Kan du holde på en hemmelighet?

MENNESKET, TEKNOLOGI OG SIKKERHET

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

NASJONAL SIKKERHETSMYNDIGHET

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Sikkerhetsmessig verdivurdering

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Rapport om sikkerhetstilstanden 2009

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Gode råd til deg som stiller til valg

my good friends uke

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

Totalleverandør av sikkerhet

Mørketallsundersøkelsen 2008

Datasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa. Pressemelding

Informasjonssikkerhet i Norge digitalt Teknologiforum

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Mørketallsundersøkelsen 2006

UH-sektorens utfordringer

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Sikkerhet i driftskontrollsystemer

PERSONVERN FOR ENHVER PRIS?

IKT-sikkerhet som suksessfaktor

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

MØRKETALLSUNDERSØKELSEN 2010

Har du kontroll på verdiene dine

Ny styringsmodell for informasjonssikkerhet og personvern

Offentlige ekomnett sikre nok? Einar Lunde, Beredskapsdagen, Horten 11. mai 2017

Datasikkerhet. Usynlig, ubegripelig og uhåndterlig? Treffpunkt Jæren, Bryne. Jørgen Dyrhaug 14. Mars 2018

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

HØRINGSUTTALELSE-OM-ENDRINGER-I-SIKKERHETSLOVEN-

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

HR-STRATEGI FOR FORSVARSSEKTOREN

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Høringssvar - Forslag til strategi for cybersikkerhet

Erfaring fra opplæringsprogrammer

Utfordringer og muligheter ved globalisering av kunnskapstjenester. Paul Chaffey, Abelia

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

orske virksomheter i det digitale rom

Månedsrapport for november 2007

FACEBOOK og lignende nettsamfunn en sikkerhetsutfordring

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Hovedinstruks for Nasjonal sikkerhetsmyndighet

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge

Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace. Geir A. Samuelsen, Assisterende direktør, NSM

Sikkerhetskultur Hva er det og hvordan få det?

Program for videreutvikling av totalforsvaret & øke motstandsdyktigheten i kritiske samfunnsfunksjoner. Mona Chr. Brygard DSB

FOR MAC Hurtigstartveiledning. Klikk her for å laste ned den nyeste versjonen av dette dokumentet

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Transkript:

krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM 1

Nøkkelinformasjon Et sivilt direktorat fra 2003 FD er styrende departement. Rapporterer til FD i militær sektor og JD for sivile sektorer Budsjett: 130 mill., men i kraftig vekst 150 årsverk 11 % militære En kompetansevirksomhet JD SIV KOORD FD Etatsstyring MIL

Truslene

Flere hyppigere og mer alvorlige episoder av datakriminalitet Økning av datainnbrudd og dataskadeverk mot virksomheter Mer fremmed etterretningsvirksomhet mot teknologibedrifter som driver med FoU Mer skadevare enn noen gang før fra norske nettsider Norge i Europatoppen på infiserte maskiner som følge av nettbankvirus ift. andel av brukere

Noen eksempler FakeAV - ondsinnet kode som lokker brukerne til å betale for å få renset maskinen sin fordi de er lurt til å tro at den er infisert Ransomware ondsinnet kode som tar maskinen eller deler av den som «gissel» - krever løsepenger for at du skal få tilgang til filene igjen Banktrojanere stjeler penger fra bankkontoen din APT (Advanced Pesistent Threat) datainnbrudd med ondsinnet programvare utført av trusselaktører med betydelige ressurser som de bruker svært målrettet 5 Ill.foto: Colourbox.com

Hva går trusselaktørene etter?* Return on investment (ROI) de går der det til enhver tid er lettest å tjene penger Kortsiktige gevinster Langsiktige strategiske mål som økonomiske interesser, eller innenrikspolitisk overvåkning (eks Kina og Syria) * Fra Mørketallsundersøkelsen 2012 6 Ill.foto: Colourbox.com

Utfordringene

Sikkerhetstilstanden svekkes gapet øker Risiko Tiltak Tidslinje

Sikkerhetstilstanden Lav risikoforståelse på alle nivåer Verdien av det vi ønsker å beskytte øker i volum og betydning i takt med samfunnsutviklingen og produksjonen av informasjon Tiltak for å redusere sårbarhetene utvikles ikke i samme takt som truslene 9 Ill.foto: Colourbox.com

Informasjonssikkerhet - organisering Over 600 offentlige datanettverk Over 50 lover og forskrifter 4 departementer Hva koster dette? Hva betyr det for sikkerheten?

Utviklingen Mobile løsninger som forventes å være sikre BYOD Nettskyer Store datamengder Sentralisering av datalagre Behovet for beskyttelse av informasjon er uavhengig av om virksomheten er stor eller liten, offentlig eller privat Ill.foto: Colourbox.com

Informasjonssikkerhet i norske bedrifter: Digitalt rot? Ill.foto: Colourbox.com

Konsekvenser av dårlig informasjonssikkerhet Tap av omdømme Driftsforstyrrelser Tap av informasjon Økonomisk tap

Konsekvenser Tap av omdømme 14

Konsekvenser Tap av informasjon

Dårlig datasikkerhet koster! Norton Cyber Crime Report anslår den globale kostnaden for internett-kriminalitet til over 2000 mrd. kroner (388 mrd. USD). Dette er mer enn den globale omsetningen av marihuana, kokain og heroin. Storbritannia antyder at internettkriminalitet koster landet 27 mrd. pund per år. Mørketallsundersøkelsen anslår en kostnad på 20 mrd. i året. Dette er et beskjedent anslag

Tiltakene

Jobb med risikostyring Tenk risikostyring tenk verdier, trusler og sårbarheter God risikostyring sikrer effektiv drift Verdivurdering: Hvilke verdier har virksomheten din - hva tåler du ikke å miste? Har du identifisert det som trenger særlig beskyttelse? Trusselvurdering: Hvem eller hva kan ramme bedriften din? Sårbarhetsvurdering: Hva tåler bedriften din - egentlig? Risikovurdering: Basert på dette hvilken risiko aksepterer du? Kunsten er å etablere balanserte sikkerhetstiltak. Man kan ikke sikre seg mot alt hvor legger du lista? S R V T

Jobb med grunnsikringen God grunnsikring gir robusthet trusler oppstår ofte uten forvarsel God grunnsikring er smart sikkerhet! Gjør den grunnleggende jobben: Oppdater alle programmer Bruk sikre passord Sørg for orden i datanettverkene! Ill.foto: Colourbox.com

Jobb med ledelse, adferd og holdninger Lederne er rollemodeller intet ledelsesengasjement, ingen sikkerhet Ledelsen må kjenne virksomhetens sikkerhetstilstand, og etterspørre gjennomganger og hendelsesrapporter Sett datasikkerhet på dagsorden! Foto: NSM

ERROR: stackunderflow OFFENDING COMMAND: ~ STACK:

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding