Informasjonssikkerhet og digitalisering



Like dokumenter
Kartlegging av digital sikkerhetskultur Våre erfaringer

Ny styringsmodell for informasjonssikkerhet og personvern

Leverandøren en god venn i sikkerhetsnøden?

Om kartlegging av digital sikkerhetskultur

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

«Dataverdens Trygg Trafikk»

Slik kan du styrke sikkerhetskulturen med kommunikasjon

NASJONAL SIKKERHETSMYNDIGHET

DET DIGITALE TRUSSEL- OG RISIKOBILDET

Digitaliseringsstrategi

BUFETATS STRATEGI Kvalitetsutviklingsprogrammet

Månedsrapport Juni, juli, august 2014

Digitaliseringsstrategi

Muligheter i Multikanal

Digital samhandling i praksis med. Kort om DSS. Departementenes bruk av felles samhandlingsrom og skytjenester

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Om internrevisjon. Pensjonskassekonferansen. 14. mai 2019

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Vi i Drammen. Plattform for arbeidsgiver og medarbeidere i Drammen Kommune

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Digitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJONEN

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Sikkert nok - Informasjonssikkerhet som strategi

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

DSOP-samarbeidet erfaringer og refleksjoner

TFL119 generell informasjon

KOMMUNEREFORM ARKIV OG DOKUMENTASJONSFORVALTNING

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?

Virksomhetsstrategi Justis- og beredskapsdepartementet

Trusler, trender og tiltak 2009

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Digitaliseringsstrategi

Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder

Asker kommune. 2. Navn på prosjektet: 3. Kort beskrivelse av prosjektet: 4. Kontaktperson: 5. E-post:

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Digitalisering i Oppegård kommune

Arbeidsgiverstrategi - Østre Toten Kommune

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Interreg Nord Process-SME project «Business Model Innovation for Process Industry SMEs»

Fellesskap, kultur og konkurransekraft

Virksomhetsbeskrivelse med kravprofil

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Myk eller sterk IT-styring? I dag og fremover!

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Arbeidsgiverstrategi

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Faktura-nivå Fordelingsnøkkel Prosjekt Beskrivelse Oppg.nr Navn i Refusjonsforskriften 9319 Landanlegg

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Fra omkostningstunge papirbaserte prosesser til verdifull digital kommunikasjon

Forstudie digitalisering nye Moss kommune

Kommunenes rolle i digitalisering av offentlig sektor

IKT-STRATEGI

Gevinster av digitalisering en historie fra Eika. Hildegunn Winther

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT

Søknad om skjønnsmidler til prosjektet Et Smartere Salten og digital infrastruktur

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

#Omstilling Styring, Fornyelse og Innovasjon

BYPLAN FOR FREMTIDENS HØNEFOSS VELKOMMEN TIL FØRSTE PLANVERKSTED

INTERNREVISJONENS REISE MOT 2020

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Offentlige informasjonsinfrastrukturer

Din komplette sikkerhetsleverandør

Digitalisering i en endringstid for Trøndelag

Digitalisering i skolen Hva skal til for å lykkes? Workshop Harald Torbjørnsen 2017

Personvernkonsekvensvurderinger

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Nye Norge: IKT og modernisering Fremtidskonferansen Per Morten Hoff, IKT-Norge

VI BYGGER NORGE MED IT.

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

ÅRSPLAN FLADBYSETER BARNEHAGE

Deling av data gir gevinster for samfunnet

Kompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Universitetet i Oslo EIR

Digitale ferdigheter

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Transkript:

Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale satsingen på informasjonssikkerhet Underlagt Justis- og beredskapsdepartementet (JD) Målgruppen er norske virksomheter og innbyggere Vår visjon er at informasjonssikkerhet skal bli en selvfølge. Bevisstgjør om trusler og sårbarheter Opplyser om tiltak Påvirker til gode holdninger Vi er dataverdens Trygg Trafikk 1

Dagens tema Nordsec - benchmarkundersøkelse i norske, svenske og danske kommuner/fylkeskommuner Status pr. 2012 Utfordringer Tiltak Bakgrunn EU initiativ i 2008 -Deltakende land Norge, Sverige og Danmark Samarbeid på tvers av landene i 2010 og 2012 Deltakende organisasjoner i 2012: 2

Formål med undersøkelsen Status over egen situasjon i forhold til andre Lage god praksis for organisasjoner sikrer mer målrettet jobbing Etablere samarbeid om informasjonssikkerhet nasjonalt og på tvers mellom landene Statlige og styrende organer får innblikk i situasjonen Få oppmerksomhet på informasjonssikkerhet nasjonalt og nordisk Spørsmålsbanken Historik Kilde: 3

Spørsmålsbanken Dekkede områder 2008 2010 2012 Daglig drift Hendelsesrapportering Digitalisering Ledelse LIS/ISMS Kontroller Compliance Governance Organisasjon IS organisasjon Opplæring og sikkerhetskultur Organisatorisk handliing Relasjoner Ressurser IT Alignment Lover og regler ISO 27000 Personvern Helse og omsorg Handling Hendelseshåndtering Integrert sikkerhet Teknisk sikkerhet Digital sikkerhet Respondenter kommuner År Norge Danmark Sverige Sum 2010 95 36 31 162 2012 83 33 63 179 Antall medarbeidere >1000 1001-4999 5000< Sum Norge 19 % 2010 71 59 32 162 2012 45 % av 66 besvarelsene 75 er IT-sjef/-ansvarlig 38 179 4

Respondenter fylker År Norge Danmark Sverige Sum 2010 9 5 21 35 2012 6 5 19 30 Antall medarbeidere >1000 1001-4999 5000< Sum Norge 31% 2010 2 9 24 35 2012 0 8 22 30 Trender Mer kompleks teknologi mer utfordrende å sikre Informasjon skal være tilgjengelig hvor som helst og når som helst bærbare enheter, wlan, Internett-kafeer Jobb og privatliv går hånd i hånd Krever mer tillit og større avhengighet til IT-systemer Transaksjoner blir utført av kunder eller 3.part Brukeren er lengre inn i systemene 5

Førende retningslinjer Digital agenda: Digitalisering av offentlige tjenester Nasjonal strategi for informasjonssikkerhet: Private og offentlige virksomheter bygger sikkerhet og robusthet inn i sin informasjonsinfrastruktur for å sikre egen virksomhet og for å beskytte sine kunder og brukere. Resultater Tendensen er som tidligere lav fokus på opplæring av brukere gjelder alle land Færre ressurser til informasjonssikkerhet i kommunene gjelder alle land Fokus på hendelseshåndtering, men ikke på kontinuitetsplanlegging «brannslukking»? 6

Kontinuitet viktig ved digitale tjenester? 7

Digitale tjenester 8

Digital sikkerhet Digital sikkerhet Kommuner Regioner 3,7 4,4 2,0 1,7 1,9 Sikker e-post Kommuner Regioner 4,2 2,9 1,4 1,2 1,1 1,0 Sikkerhet i skyen Kommuner Regioner 3,3 3,1 3,2 2,8 3,2 2,1 9

Tjenestene fremover mer digitalisering! Helsinki Urban Flow project; http://vimeo.com/26030147 Hjelper opplæring? 10

Tiltak informasjonssikkerhet Fokus på opplæring i alle ledd Samarbeid store som små kommuner, samme utfordringer? Fokus på informasjonssikkerhet også på ledernivå- Ikke bare med hensyn til compliance! Hurtigtesten 1. Er det gjennomført risikovurderinger av organisasjonens IT-bruk, og er sikkerhetsløsningene implementert som følge av vurderingen? 2. Har man kontroll på data ved utkontraktering? 3. Er det tilstrekkelig sikkerhet på digitale tjenester? 4. Kontrolleres sikkerhetsløsningene, slik at man vet at de fungerer etter hensikten? 5. Er hele organisasjonen involvert i sikkerhetsspørsmål, og har man tilstrekkelig kunnskap og kompetanse? 6. Finnes det løsninger for kontinuerlig drift, hvis ITløsningene ikke fungerer bla. de digitale tjenestene? 11

Tilgjengelighet er også et tiltak knyttet til informasjonssikkerhet Ta vare på informasjonen. Den er verdien din! Kontaktinformasjon Peggy Sandbekken Heie Telefon: 99 78 69 04 epost: peggy@norsis.no www.norsis.no 12

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding