Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Like dokumenter
Sikkerhetsforum 2018

SUHS konferansen Infomasjonssikkerhetsspor (CSO)

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

UNINETT-konferansen 2017

Nytt fra sekretariatet

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

UTS Operativ Sikkerhet - felles løft

Oppfølging av informasjonssikkerheten i UH-sektoren

Informasjonssikkerhet i UH-sektoren

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Ny styringsmodell for informasjonssikkerhet og personvern

Sikkerhetsforum i UH sektoren

Sikkerhetskultur og informasjonssikkerhet

Internkontroll i praksis (styringssystem/isms)

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

Risikovurdering av Public 360

Standarder for risikostyring av informasjonssikkerhet

Nytt fra sekretariatet

Styringssystem for informasjonssikkerhet et topplederansvar

Hva er et styringssystem?

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem

Styringssystem i et rettslig perspektiv

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Styringssystem. Gjennomførende dokumenter. Rolf Sture Normann

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.

November Internkontroll og styringssystem i praksis - Aleksander Hausmann

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Revisjonen er gjennomført, hva nå? IT direktør Marina Daidian

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Difis veiledningsmateriell, ISO og Normen

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Informasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet

Avito Bridging the gap

Informasjonssikkerhet og ISO 27001

Styringssystem for informasjonssikkerhet

Revisjon av informasjonssikkerhet

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Seksjon for informasjonssikkerhet

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Styresak Orienteringssak - Informasjonssikkerhet

Internkontroll og informasjonssikkerhet lover og standarder

ISO27001 som del av forvaltningen

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

EDB Business Partner. Sikkerhetskontroller / -revisjoner

Databehandleravtaler. Tommy Tranvik Unit

Risikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015

Informasjonssikkerhet i Norge digitalt Teknologiforum

Møte med seksjonssjefene 10. januar Årsplan 2017 til 2019

Styringssystem basert på ISO 27001

Aggregering av risiko - behov og utfordringer i risikostyringen

Innføring av nytt personvernregelverk ved UiO

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Retningslinje for risikostyring for informasjonssikkerhet

Informasjonssikkerhet En tilnærming

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC

Slikt kan du starte med internkontroll for arkiv i din virksomhet. Kristine Brorson

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Kontinuitet for IKT systemer

Noen aktuelle tema for personvernombud i finans

Sikkert nok - Informasjonssikkerhet som strategi

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS

Styringssystem for informasjonssikkerhet ved Høgskulen i Volda

Slikt kan du starte med internkontroll for arkiv

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Styring og ledelse av informasjonssikkerhet

Politikk for informasjonssikkerhet

Internkontroll for arkiv den nye arkivplanen?

Raskere digitalisering med god sikkerhet. Evry

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

UH-sektorens utfordringer

Revisjon av IT-sikkerhetshåndboka

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Prioriteringer for USIT i 2017

Norges miljø- og biovitenskapelige universitet Ledelsessystem for informasjonssikkerhet ved NMBU

Prioriteringer for USIT i IT-direktør Lars Oftedal

Måling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,

Referansearkitektur sikkerhet

INFORMASJONSSIKKERHETSPOLICY. Geir Tutturen IT-leder, UMB

Riksrevisjonen og UH-sektoren - viktige saker og forventninger. Riksrevisor Per-Kristian Foss, Kunnskapsdepartementets styreseminar

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.

Kommunikasjon med ledelsen hva kan Difi bidra med?

Nettskyen, kontroll med data og ledelsens ansvar

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Transkript:

Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann

UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av sektorens ivaretagelse av informasjonssikkerhet Skal støtte UH-sektoren i arbeidet med informasjonssikkerhet De nasjonale retningslinjene for informasjonssikkerhet legges til grunn for sekretariatets arbeid Nevnt i tiltaksplanen til de nasjonale retningslinjene for informasjonssikkerhet (pkt. 1.4) 24. november 2015 SLIDE 2

Oppgaver/mandat Styringssystem for informasjonssikkerhet (ledelsessystem) ROS, Risiko og sårbarhetsvurderinger Sikkerhetsrevisjoner (ståstedsanalyse, etterlevelse) Kontinuitetsplanlegging IKT (business impact analysis) Utarbeidelse av sikkerhetspolicyer og retningslinjer Kultur og holdningsskapende arbeide (sikkerhetsmåneden) Rådgivere for UH sektoren Sikkerhetsforum 24. november 2015 SLIDE 3

Forum Årlig sikkerhetsforum Eget spor på SUHS konferansen UNINETT-konferansen Faggruppen JUS&Sikkerhet Senter for rettsinformatikk, UiO Difi, NIFS ISF/ISACA/DND Standardiseringsarbeide (ISO) i Norge 24. november 2015 SLIDE 4

Internasjonalt samarbeide Geant ISM-SIG (Special interest group) Information security management Nordisk samarbeide gjennom NorduNET Geant TF CSIRT (CERT) ISACA 24. november 2015 SLIDE 5

Informasjonssikkerhet Konfidensialitet Integritet Tilgjengelighet 24. november 2015 SLIDE 6

Et anliggende for ITavdelingen? IT avdelingen tilrettelegger for at informasjonen kan behandles (lagres, overføres, endres, deles) Brukerne tar egne valg/handlinger de kan påvirke informasjonsbehandlingen direkte Informasjonssikkerhet handler veldig mye om sluttbrukeren (kompetanse, holdninger, kultur) Regulatorisk Topplederansvar 24. november 2015 SLIDE 7

Styringssystem for informasjonssikkerhet Personopplysningsloven Planlagte og systematiske tiltak eforvaltningsforskriften Styring og kontroll med informasjonssikkerheten Tildelingsbrevet Rapportere på styringssystem for informasjonssikkerhet Oppnå tilfredsstillende informasjonssikkerhet 24. november 2015 SLIDE 9

Prosjekt Styringssystem for IS i UH Følgeforskning Følge UNINETTs arbeide og kartlegge utfordringer og behov Hva trenger de hjelp til Hvilke utfordringer møter man i «planlagt og systematisk arbeide» Hvilke virkemiddelbruk fungerer Rammeverk for styring og kontroll tilpasset UH 24. november 2015 SLIDE 10

Rapporten «Styring av informasjonssikkerhet i universiteter og høyskoler» http://complexserien.net/content/201404-styring-av-informasjonssikkerheten-i-universiteterog-h%c3%b8yskoler 24. november 2015 SLIDE 11

COSO vs styringssystem for IS 24. november 2015 SLIDE 12

Gjennomførende Styringssystem Styrende Kontrollerende SCOPE STRATEGI ORGANISERING AKSEPT KRITERIER MÅL Sikkerhetsrevisjoner Risikovurdering Tiltak/SOA Avvik Risikohåndtering Status på ROS, opplæring kartlegging etc Opplæring Årsrapport/underlag LG Kurs Kartlegging av informasjon KRAV/Rutiner Årsplan for CISO ROS Revisjoner Sikkerhetskultur Håndtere avvik Kontinuerlig forbedring Gjennomgang av avvik/ hendelser Beslutninger/tiltak Ledelsens gjennomgang Planlagte aktiviteter Forbedring 24. november 2015 SLIDE 13

Rammeverk og informasjon 24. november 2015 SLIDE 14

Andre tjenester Kurs i informasjonssikkerhet for ledere Kurs i Risiko og sårbarhetsvurderinger Kurs i innføring av styringssystem for informasjonssikkerhet Støtte til etablering av databehandleravtaler Generell råd/veiledning 24. november 2015 SLIDE 15

Sekretariatet pr. 01.11.2015 Rolf Sture Normann Øivind Høiem Tommy Tranvik Vi benytter også ressurser fra vår CERT Per Arne Enstad (CERT) Øyvind Eilertsen (CERT) Tor Gjerde (CERT) 24. november 2015 SLIDE 16

Spørsmål? 24. november SLIDE 2015 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding