NIFS 9.september 2015

Like dokumenter
Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Sykehuspartner HF En partner for helsetjenester i utvikling. Hvordan bygge et sykehus ved å bruke TOGAF rammeverk. En praktisk tilnærming

NIFS 16. desember 2015

Virksomhetsarkitektur i Difi. Hvordan få nytte av virksomhetsarkitektur Bjørn Holstad, seksjonssjef Difi Nokios,

Sikkerhetsarkitektur i NAV

Virksomhetsarkitektur (VA) og rammeverk

Erfaringer fra en Prosjektleder som fikk «overflow»

Informasjonssikkerhet En tilnærming

Møte i nettverk for informasjonssikkerhet - NIFS

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet

Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?

Digitalisering av offentleg sektor - hvilke forventninger har regjeringen og departementet til dere?

Kompetanse på arkitekturområdet i helsesektoren er tidoblet på under to år - hva nå?

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Forum for ikt-sikkerhet og pålitelighet

Ny sektorovergripende føringer - hva skjer?

Felleskomponenter. Samhandlingsarena - Semicolon 2 Bjørn Holstad

Datadeling og nasjonal arkitektur

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Bærum inviterer: ETT Bærum Digitalt førstevalg. Harald Hjelde, direktør for digitalisering og IT

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Nasjonalt arkitekturbibliotek

Felleskomponenter i et internasjonalt perspektiv. Brukarrådet 2017 Seniorrådgiver Lars Erik Myhre

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Spørreundersøkelse om innholdet innen nasjonal arkitektur på Difi.no/arkitektur

Risikobasert arbeid med personvern

Seksjon for informasjonssikkerhet

Spesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå?

IT-styring muligheter og utfordringer

Referansearkitektur sikkerhet

muligheter og utfordringer

Delt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi.

Overordnede arkitekturprinsipper for offentlig sektor

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk

Risikostyring og informasjonssikkerhet i en åpen verden

Planlegging av sikkerhetsmåneden i SSB. Tore Eig, sikkerhetsrådgiver

Fra informasjonssystemer til informasjonsinfrastrukturer

Informasjonssikkerhet i kraftsektoren

Sikkerhetskommunikasjon

Difis veiledningsmateriell, ISO og Normen

Digitaliseringsvennlig regelverk - norske initiativ

Den digitale veien videre

Medikasjonsprosjektet: Erfaringer og læring

Overordnede arkitekturprinsipper for offentlig sektor

Hvordan lykkes med et digitalt taktskifte?

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Nasjonal geodatastrategi. Alvhild Hedstein, leder for nasjonalt geodataråd

Styring og samordning av IKT i offentlig sektor

Etablere rammer for virksomhetsarkitektur - erfaringer fra Helse Vest

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Metode for identifikasjon av dokumentasjon. 8 Norske Arkivmøte,

Tingenes tilstand: Programvaresikkerhet i offentlig sektor

Samhandlingsstrategi for digitalisering i Trøndelag

Strategi for bruk av skytjenester

Nina Torjesen. Hotte samhandlingsverktøy i 2017 #EVRYWHATSHOT

Med kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON

Metode for identifikasjon av dokumentasjon. Presentasjon i Skate

Utfordringer og løsninger for håndtering av kompleksitet på nasjonalt nivå Ark 2018

Øyvind Grinde, seksjonssjef

IKT-STRATEGI

Mangfold i Skatteetaten - Fokus på mangfoldsrekruttering Frokostseminar, FAD, 30 nov. 2011

What's in IT for me? Sted CAMPUS HELGELAND, MO I RANA Tid

Internkontroll og informasjonssikkerhet lover og standarder

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Gode råd til sikkerhetsansvarlige

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Tiltaksliste Informasjonsforvaltning og -utveksling

Nasjonal geodatastrategi. Geomatikkdagene 2017, Lillehammer

Strategi med kunden i fokus

Felles veikart for nasjonale felleskomponenter i regi av Skate. Digitaliseringskonferansen 2015 vidar.holmane@difi.no

SAKSFRAMLEGG. Forum: Skate Møtedato:

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

EHF konferanse Samhandlingsarkitekturer med hovedfokus på emelding

Leverandøren en god venn i sikkerhetsnøden?

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Virksomhetsarkitektur i kommunal sektor

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

Hva er et styringssystem?

Digital kommunikasjon som hovedregel

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Revisjon av IT-sikkerhetshåndboka

Transkript:

NIFS 9.september 2015 Sikkerhet i innbyggertjenester Balansen mellom tilgjengelighet, integritet og konfidensialitet

Dato

Dagens agenda Tid Agendapunkt Ansvarlig 09:00 Velkommen Thorbjørn Ellefsen 09:05 Nytt fra Difi Lillian Røstad 09:20 Nytt fra den enkelte virksomhet Alle 09:30 Sikkerhet i Nasjonale Felleskomponenter Thorbjørn Ellefsen 10:00 Kaffe og frukt Alle 10:15 Pågående DIFI prosjekter - Opplæringsprogram infosikkerhet for ledere - Caser Britt Eva Bjerkvik Haaland Caroline Ringstad Schultz 11:00 Deltagernes skoletime - Statens innkrevingssentral - DIFI 11:45 Lunsj Alle 12:30 Bygging av nytt sykehus, Arkitektur og Sikkerhet, Sykehuspartner Trond Kobbeltvedt Katrine Aam Svendsen Stig Hagestande 13:30 NAV sine erfaringer med arkitektur og sikkerhet Robert Knudsen 14:30 Nytt fra verden for øvrig og avslutning Thorbjørn Ellefsen 14:45 Slutt

Sikkerhet i nasjonale felleskomponenter Prosjekt forankret i Regjeringen Nasjonal strategi for informasjonssikkerhet KMD sin handlingsplan Digitale tjenester Felleskomponenter Tilnærming Benytte Prosjektveiviseren Benytte rammeverk og standarder for virksomhetsarkitektur Benytte rammeverk og standarder for sikkerhetsarkitektur

Aktiviteter Kurs Introduksjonskurs: Virksomhetsarkitektur og sikkerhetsarkitektur Foredrag i sikkerhetsmåneden: Sikkerhet i et Togaf perspektiv Møter Felleskomponentforvalterne Andre offentlige etater som ønsker drahjelp Arkitekturbibliotek Felles rammeverk og notasjonsspråk Felles sikkerhetsmodeller Omforent risikoforståelse Dato

28 September 2015

Enterprise Architecture Enterprise Security Architecture 28 September 2015

Security delieverables ADM Inputs, steps and outputs Togaf Phase Inputs Originate from Steps Originate from Outputs Originate from Preliminary A. Architecture Vision B. Business Architecture C. Information Systems Architecture D. Technology Architecture E. Opportunities and Solutions F. Migration Planning G. Implementation Governance H. Architecture Change Management 28 September 2015

Dato

Dato

Bruk av GitHub - Samhandling Crowdsourcing Versjonskontroll Dynamisk publisering Dato

Pågående DIFI prosjekter Dato

Kompetanse- og kulturutvikling Mål: kompetansen til den enkelte ansatte heves på en systematisk og målrettet måte skape en god sikkerhetskultur Gjennom bl.a.: Veileder Deling av eksempler Sikkerhetsmåned Opplæringstiltak

Sikkerhetsmåned - opplæringspakke Brosjyrer om våre aktiviteter Flyers: «er det sikkert» Til utdeling under arrangementer: Ca. 50 penner Ca. 150 reflekser Ca. 150 klistremerker: KIT Ca. 150 klistremerker: Tenk sikkerhet hele veien Oppmerksomhet til dere! Dato

Opplæringstiltak: Behov: Vanlige brukere: Trenger mer informasjon/opplæring Vet ikke helt om sikkerhetskrav følges Konkret behov: Hva er informasjonssikkerhet Hvorfor er det relevant for meg Vil ha generell informasjon, men også målrettet mot deres arbeidshverdag Informasjonssikkerhetsansvarlig Behov for opplæring Konkret behov: Hva kan man sende på e-post Husk å låse pc

Læringsduk Effektive Erik: «Det viktigste er tross alt å få jobben gjort. Krav som er i veien for min effektive arbeidshverdag gidder jeg ikke følge.» Konfidensialitets-Kari «Det viktigste er å ta godt vare på opplysningene vi sitter på. Det MÅ ikke lekke noe ut.» Integritets-Ivar «Det viktigste er at opplysningene vi behandler er korrekte. Hvis ikke vi er sikre på at vi har riktige data, så kan vi like gjerne legge ned virksomheten»

Innspill til læringsduken? Opplæring- eller bevisstgjøringstiltak dere kan dele med andre? Ta kontakt! csc@difi.no

Dato

Dato

Sikkerhet og Personvern - Evolusjon eller Statisk? PC Internett Skytjenester IoT Next Thing Tilgjengelighet Trusselbilde Sikkerhet Personvern Dato

Nytt fra Verden forøvrig Nytt fra OpenGroup - @theopengroup OpenPlattform 3.0 IT4IT Nytt fra NASA New Horizons - @NASANewHorizons Hubble - @NASA_Hubble Dagens bilde - http://apod.nasa.gov/apod/ Nytt fra Calvin and Hobbes @calvinandhobbes Dato

Dato

Dato

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding