CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Like dokumenter
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Ny sikkerhetslov og forskrifter

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

NASJONAL SIKKERHETSMYNDIGHET

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Objektsikkerhet endringer i sikkerhetsloven

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Ny sikkerhetslov! Dynamisk og fleksibel

Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Strategi for Informasjonssikkerhet

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

DET DIGITALE TRUSSEL- OG RISIKOBILDET

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks

NSM NorCERT og IKT risikobildet

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer

Sikkerhetslov og kommuner

NSMs Risikovurdering 2006

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

Nasjonal sikkerhetsmyndighet

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Internkontroll i praksis (styringssystem/isms)

Seminar om betalingssystemer og IKT i finanssektoren,

NOU 2015: 13. Digital sårbarhet sikkert samfunn

EU-regelverk og sikkerhet i norsk energiforsyning

Sikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Nasjonal sikkerhetsmyndighet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

RHF og HF omfattes av sikkerhetsloven

Hovedinstruks for Nasjonal sikkerhetsmyndighet

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Cisco Systems Norway AS Philip Pedersens vei Lysaker Lysaker, 28. september 2018

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

NASJONAL SIKKERHETSMYNDIGHET

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Anbefalinger om åpenhet rundt IKT-hendelser

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

SIKKERHETSFAGLIGE ANBEFALINGER VED TJENESTEUTSETTING. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet

NASJONAL SIKKERHETSMYNDIGHET

Til Justis- og beredskapsdepartementet. 22. mars 2019

Hva kan vi gjøre med det da?

NASJONAL SIKKERHETSMYNDIGHET

RISIKO OG CYBERSIKKERHET

Nytt fra Helse- og omsorgsdepartementet

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Informasjonssikkerhet. Leif Skiftenes Flak Professor, instituttleder IS Universitetet i Agder

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Sikkerhet og informasjonssystemer

Digitale grep for norsk verdiskaping Samlede anbefalinger DIGITAL21

Informasjonssikkerhet i Norge digitalt Teknologiforum

Oppfølging av informasjonssikkerheten i UH-sektoren

Hva er et styringssystem?

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Hvordan beskytte seg mot en ny og fremvoksende trussel

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Rapport om sikkerhetstilstanden 2009

DET HOLDER IKKE Å VÆRE TEORETISK FORBEREDT

RISIKO 2019 Krafttak for et sikrere Norge

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Nasjonal sikkerhetsmyndighet

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Vår digitale hverdag Et risikobilde i endring

Veileder i sikkerhetsstyring. Versjon: 1

OVERSIKT SIKKERHETSARBEIDET I UDI

F orsvarsdepartementet

Ambisjoner for lokal og regional beredskap

Planlegging av øvelser

Meld. St. 38. IKT-sikkerhet. Et felles ansvar. ( ) Melding til Stortinget

Spørreundersøkelse om informasjonssikkerhet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet

Hva er sikkerhet for deg?

Veileder for tilsyn med forebyggende sikkerhetsarbeid. Versjon: 1

Difis veiledningsmateriell, ISO og Normen

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM

Teknologioptimist om dagen- bekymret om natten

POLITIET KRIPOS HØRINGSUTTALELSE - NOU 2018:14 OG UTKAST LOV FOR GJENNOMFØRING AV NIS-DIREKTIVET SAK 1 - NOU 2018:14

Justis- og beredskapsdepartementet (JD) viser til Forsvarsdepartementets brev om ovennevnte av med vedlegg.

Høring NOU 2016:19 Samhandling for sikkerhet

Deres ref Vår ref Dato 15/ /

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT

Transkript:

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1

IKT-RISIKOBILDET SLIDE 2

DET DIGITALE ROM Fra frittstående maskiner og nettverk til lange kompliserte verdikjeder med gjensidige avhengigheter Nettverksenheter Kommunikasjonsinfrastruktur Lagringsmedier Data Norge er et av verdens mest digitaliserte land utviklingen i risiko- og sårbarhetsbildet kommet lengst her vanskeligere å se til hva de andre gjør, de andre ser ofte til Norge Internett har lagt til rette for verdiskaping, effektivisering, kunnskapsheving og økt kulturell utfoldelse Representerer samtidig en samfunnsmessig risiko fordi det kan utsettes for angrep

4 DIGITALE SÅRBARHETER ER NASJONALE SÅRBARHETER

ETTERRETNINGSTJENESTEN I 2017 «Truslane i det digitale rommet mot politiske, militære og økonomiske mål i Noreg er aukande. Vi kan forvente omfattande etterretningsoperasjonar mot Noreg i året som kjem.»

SITUASJONEN ANTALL ANGREP ØKER ALVORLIGE ANGREP BLIR MER KOMPLEKSE ANGRIPERE FINNER SVAKESTE LEDD I EN KJEDE

ALT KAN KJØPES PÅ INTERNETT

LOV OM NASJONAL SIKKERHET

DAGENS SIKKERHETSLOV Dagens «Lov om forebyggende sikkerhet», 1998/2001 Kodifisering og en viss modernisering av eldre instrukser og direktiver Detaljerte krav til sikring av informasjon og fysiske objekter Virkeområde: «Rikets sikkerhet og vitale nasjonale sikkerhetsinteresser» Fokus: hemmelighold (konfidensialitet) Situasjonsbildet innenfor sikkerhetsområdet er markant endret siden 2001 Utviklingen knytter statssikkerhet tett sammen med samfunnssikkerhet Krever en helt annen tilnærming til lovreguleringen av det nasjonale sikkerhetsarbeidet SLIDE 9

NY LOV OM NASJONAL SIKKERHET (1) Forslag til ny lov om nasjonal sikkerhet lagt frem for Stortinget i juni 2017 Legges opp til en dynamisk og fleksibel rammelov Skal bidra til å styrke samhandlingen mellom myndigheter og virksomheter Skal sikre at tiltak gjennomføres i samsvar med grunnleggende rettsprinsipper, demokratiske verdier og godt personvern Nasjonal sikkerhetsmyndighet skal ha det sektorovergripende ansvaret for å følge opp at forebyggende sikkerhetsarbeid i virksomhetene skjer i samsvar med loven. Skal tre i kraft 1. januar 2019 SLIDE 10

NY LOV OM NASJONAL SIKKERHET (2) Utvidet virkeområde «grunnleggende nasjonale funksjoner» Funksjonelle krav «forsvarlig sikkerhetsnivå» som rettslig standard Beskyttelse av informasjonssystemer sikkerhetsgraderte og andre viktige systemer Beskyttelse av systemer objekter og infrastruktur Personellsikkerhet i et mangfoldig samfunn sikre lojalitet og ivareta personvern Eierskapskontroll en nødbrems for å sikre nasjonal kontroll med strategisk viktige selskaper SLIDE 11

BALANSEN MELLOM LOVKRAV OG GODE ANBEFALINGER Lovkrav er hensiktsmessig der man skal sikre informasjon og infrastruktur som angår statssikkerheten Ut over dette bør sikringstiltakene ta utgangspunkt i best practice og anerkjente industristandarder I bunnen: gode verdi- og risikovurderinger du må vitre hva du har og hva du skal beskytte

ANBEFALINGER OG RAMMEVERK FOR IKT-SIKKERHET NSM har utarbeidet to dokumenter med anbefalinger innenfor IKT-sikkerhet: NSMs grunnprinsipper for IKT-sikkerhet ISO/IEC 27002:2017 Legges til grunn for arbeidet med forskrifter og veiledninger til sikkerhetsloven Anbefales brukt av andre regelverksforvaltere og av eiere av IKT-systemer Versjon 1.0 tatt frem i dialog med myndigheter og viktige systemeiere Utgitt i september 2017 Rammeverk for digital hendelseshåndtering Forventninger og oppgaver for virksomheter, sektorer og nasjonalt nivå under cyberhendelser Versjon 1.0 forventes utgitt av JD om kort tid SLIDE 13

GRUNNPRINSIPPER FOR IKT-SIKKERHET SLIDE 14

RAMMEVERK FOR DIGITAL HENDELSESHÅNDTERING Målrettet utnyttelse av samfunnets samlede ressurser i håndteringen av alvorlige cyberhendelser Se cyberhendelser i sammenheng med andre hendelser (hybride trusler) Forventninger til virksomheter, sektorer og nasjonalt nivå Deteksjon, varsling, analyse og rapportering Nødvendig informasjonsflyt SLIDE 15

HVA SKJER VIDERE? Oppfølgingen av Meld. St. 38 (2016 2017) om IKTsikkerhet: Nytt IKT-sikkerhetsutvalg: Utvalget skal vurdere hvorvidt det eksisterende regelverket på IKT-sikkerhetsområdet er godt nok, og om dette ivaretar de nye digitale samfunnsutfordringene. Utvalget skal også vurdere organisatoriske spørsmål og andre virkemidler enn de rent rettslige for å styrke IKT-sikkerheten. Utvalget skal eventuelt også foreslå konkrete rettslige og organisatoriske endringer på IKT-sikkerhetsområdet. En ny IKT-sikkerhetslov skal supplere Lov om nasjonal sikkerhet Nasjonal strategi for IKT-sikkerhet Skal revideres Forbedring av kvaliteten på IKT-tilsyn NSM etablerer en felles arena for informasjonsutveksling og kompetanseoverføring om IKT-tilsyn NSM skal vurdere etablering av en sentral kapasitet som kan benyttes av myndighetene ifm. IKT-tilsyn SLIDE 16

NSM Takk for oppmerksomheten! SLIDE 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding