Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Like dokumenter
Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Oppfølging av informasjonssikkerheten i UH-sektoren

Digitalisering av offentlig sektor

Raskere digitalisering med god sikkerhet. Evry

Aggregering av risiko - behov og utfordringer i risikostyringen

Seksjon for informasjonssikkerhet

Strategi for Informasjonssikkerhet

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Arkiv i en digital forvaltning

Arbeidet med informasjonssikkerhet i statsforvaltningen

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Risikobasert arbeid med personvern

Hvordan lykkes med økt gjennomføringskraft i digitaliseringsarbeidet i kommunal sektor?

Spørreundersøkelse om informasjonssikkerhet

Digitalisering av offentleg sektor - hvilke forventninger har regjeringen og departementet til dere?

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Difis veiledningsmateriell, ISO og Normen

Innovasjon og digitalisering - fordi vi vil eller fordi vi må? Lasse Jalling Avdelingsdirektør forskning, innovasjon og kvalitetsutvikling

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Internkontroll i praksis (styringssystem/isms)

Ny styringsmodell for informasjonssikkerhet og personvern

Styringssystem for informasjonssikkerhet et topplederansvar

Sikkert nok - Informasjonssikkerhet som strategi

Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling. Arild Haraldsen Partnerforum

STRATEGISK IKT-KOMPETANSE FOR TOPPLEDERE. Informasjon til departementene

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.

Avito Bridging the gap

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Digitalisering i skolen Hva skal til for å lykkes? Workshop Harald Torbjørnsen 2017

Hvordan få fart på digitaliseringen? Ingelin Killengreen 13. Februar 2014

Samordning av IKT-utviklingen i kommunesektoren. Trude Andresen Direktør KS Forskning, innovasjon og digitalisering

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Tillegg nr. 2 til tildelingsbrev for 2018

Innføring av nye systemer i organisasjoner : med fokus på informasjon og tilrettelegging for ansatte

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Ny sikkerhetslov og forskrifter

FELLES KOMPETANSELØFT I STATEN

Difi-strategien

Myk eller sterk IT-styring? I dag og fremover!

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.

Høringssvar - Langsiktig strategi for Altinn

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Informasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet

Digitaliseringsstrategi

NIFS 9.september 2015

Roller og ansvar ved deling av opplysninger

Styringssystem i et rettslig perspektiv

Skytjenester og informasjonssikkerhet - en selvmotsigelse?

for anskaffelse av Bistand til rekruttering av mellomledere

NOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og IKT

Omstilling og utvikling i offentlig sektor

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Samordning av IKT-utviklingen i kommunesektoren. Line Richardsen Fagleder KS Forskning, innovasjon og digitalisering

Politikk for informasjonssikkerhet

Styring og samordning av IKT i offentlig sektor

Hva sammenlikner vi med? Historien Mulighetene Forventningene

Informasjonssikkerhet i Norge digitalt Teknologiforum

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Bedre personvern i skole og barnehage

Regjeringens digitaliseringsstrategi for offentlig sektor. Marit Mellingen NOKIOS 23.Oktober 2018

Hva skjer av endringer i forvaltningen?

Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

Deres ref Vår ref Dato

Kommunenes rolle i digitalisering av offentlig sektor

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Informasjonssikkerhet

Oppdraget. Leveranse 1 Oversikt over utvalgte statlige digitaliseringsinitiativ som påvirker kommunene (pilottest).

Etableringen av FMFA. Statens arbeidsgiverkonferanse 3. september avdelingsdirektør Francoise Bratland

Regjeringens digitaliseringsstrategi Fornye forbedre forenkle

SELVDEKLARERING for IKT-relaterte satsingsforslag

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Styringssystem for informasjonssikkerhet

NOU 2015: 13. Digital sårbarhet sikkert samfunn

Velkommen til Kongsbergregionens Digitaliseringskonferanse

NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet

Veikart for nasjonale felleskomponenter

Felleskomponenter. Samhandlingsarena - Semicolon 2 Bjørn Holstad

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Dette supplerende tildelingsbrevet er utarbeidet i dialog med Difi og inneholder følgende:

Innovasjon og digitalisering i offentlig sektor

Transkript:

Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet, 24. oktober 2017

Sikkerhet og tillit er en forutsetning for å lykkes med digitaliseringen av offentlig sektor Økt digitalisering i offentlig sektor betyr samtidig at fokuset på IKT-sikkerhet blir viktigere. Økt digital samhandling i forvaltningen krever en felles tilnærming til IKT-sikkerhet. Risikovurderinger og bevissthet om akseptabel risiko bør alltid ligge til grunn for arbeidet. IKT-sikkerhet må være innebygget i alle offentlige IKT-systemer, og ikke legges til utenpå.

De digitale sikkerhetsutfordringene er godt dokumentert

Samfunnets avhengighet av digitale løsninger og digital infrastruktur har økt og vil øke ytterligere Rapportene viser at flere IKT-infrastrukturer, og digitale tjenester, har blitt (samfunns)kritiske: - Telenors kjernenett - Digitale verdikjeder (eks. finans) - Felleskomponenter i offentlig sektor - Tingenes internett (IoT) - Fagsystemer i flere offentlige etater

Hastigheten i kappløpet øker - Stordata (Big Data) - Kunstig intelligens (AI) - Blockchain (blokkjede)

Er vi godt nok skodd? Store ressurser brukes i dag på å beskytte samfunnskritisk infrastruktur. Kompleksitet og dårlig sikkerhetskultur kan likevel føre til at infrastruktur, og digitale tjenester, blir satt ut av spill som følge av - Menneskelige feil - Rutinesvikt - Sabotasje, terror - Utro tjenere

Mange eksempler på uheldige hendelser

Status i statsforvaltningen per 1. halvår 2017 - Arbeidet med informasjonssikkerhet har høy prioritet i alle sektorer. - Målrettet arbeid med å profesjonalisere og modernisere arbeidet med informasjonssikkerheten. - Sektorenes, og virksomhetenes, modenhet varierer. - ROS-analyser på IKT-området møter en utfordring innen virksomhetenes tilgang på intern kunnskap og kompetanse for å kunne gjennomføre slike.

Departementene har ansvar for å følge opp arbeidet med infosikkerhet i egen sektor. Etatsstyrer skal - Ha oversikt over hvilke verdier sektoren forvalter. - Legge til rette for at underlagte virksomheter har god risikoforståelse, og kan arbeide systematisk med risikovurderinger. - Se til at samfunnskritiske IKT-infrastrukturer og - tjenester i sektoren blir beskyttet iht. gjeldende krav. - Etterspørre hvordan informasjonssikkerhetsarbeidet følges opp internt i virksomheten (jf. eforvaltningsforskriften 15).

Mer bevissthet omkring infosikkerhet i etatsstyringsdialogen Etatsstyrer må sørge for at - Informasjonssikkerhet er et eget tema i etatsstyringsdialogen. - Virksomhetene etterspør, og foretar, sikkerhetsmessige risikovurderinger ved IKT-anskaffelser, og ved utvikling av nye digitale tjenester. - Informasjonssikkerhet er et eget tema i årsrapporten.

Temaer for etatsstyringsdialogen Styring og internkontroll på informasjonssikkerhetsområdet Tilstrekkelig kompetanse, dybde og bredde IKT-drift (RoS-analyser, beredskapsplaner, øvelser) IKT-anskaffelser (sourcingstrategi, god kontraktstyring) Utviklingsprosjekter (risiko og vesentlighet) innebygget sikkerhet som en del av arkitekturen for løsningen

Hvor kan etatsstyrerne få bistand til å øke sin IKT-sikkerhetskompetanse? Flere statlige fagmiljøer tilbyr råd, veiledning, og møteplasser, f.eks.: - Difi - En styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen - NSM - Oppfølging av stats- og samfunnssikkerheten - Datatilsynet - Hvordan farene for krenkelse av personvernet kan unngås eller begrenses.

Kommunal- og moderniseringsdepartementet

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding