Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Møte i nettverk for informasjonssikkerhet - NIFS

PublisertAsk Torgersen Endret for 6 år siden

Liknende presentasjoner

Presentasjon om: "Møte i nettverk for informasjonssikkerhet - NIFS"— Utskrift av presentasjonen:

1 Møte i nettverk for informasjonssikkerhet - NIFS
23. November 2016 Informasjonssikkerhet ved anskaffelse av skytjenester

2 Agenda: 10:00 Velkommen og nytt fra Difi Difis arbeid med veiledning på skytjenester Bærum kommunes erfaring med anskaffelse av skytjenester 12:00 Lunsj 12:30 Hvilke utfordringer ser virksomhetene ved anskaffelse av skytjenester og hva er veiledningsbehovet 15:00 Ny versjon av veileder for internkontroll i praksis – informasjonssikkerhet     15:15 Neste NIFS-møte 15:30 Avslutning

3 Nytt fra Difi Ny seksjonssjef Difi strategi
Standarder og referansekatalogen Sikkerhetsmåneden Sivil nasjonal øvelse Prosjektveiviseren

4 Ny seksjonssjef Øyvind Grinde

5 Difi strategi Under mål ligger oppfølging av informasjonssikkerhet i henhold til føringer fra regjeringen. Kommuner skal også være med.

6 Standarder og referansekatalogen
Bruke standardiseringsrådet og referansekatalogen i større grad HTTPS for nettsider StartTLS for epost Avslutter frikjøp av ISO 27001 Husk å laste ned disse før jul

7 Sikkerhetsmåneden Internkontroll informasjonssikkerhet
Heldagskonferanse om informasjonssikkerhet i offentlig sektor Sikkerhetsfrokost med Datatilsynet, Nasjonal sikkerhetsmyndighet og Difi Sikkerhet et hinder for tilgjengelighet? KINS sikkerhetsseminar Normkonferansen Opplæringspakke

8 Sivil nasjonal øvelse IKT16 Gjennomføring til

9 Prosjektveiviseren Informasjonssikkerhet legges inn i konsept- og planleggingsfase. Ligger allerede noe i konseptfasen, men det er vanskelig å finne.

10 Difis veiledningstilbud om skytjenester
Møte i NIFS Bente Hagelien Seksjonssjef Avdeling for offentlige anskaffelser

11 Direktoratet for forvaltning og IKT
Hvorfor sky? Mer kostnadseffektiv IKT Fleksibilitet Økt profesjonalisering og bedre sikkerhet Lavere terskel for innovasjon og nyetablering Bedre ressursutnyttelse - energibruk Direktoratet for forvaltning og IKT

12 Prinsipper for bruk av skytjenester
Fra digitaliseringsrundskrivet: Virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, eller endrer eller fornyer avtaler knyttet til drift, skal vurdere skytjenester på linje med andre løsninger. Når det ikke foreligger spesielle hindringer for å ta i bruk skytjenester, og slike tjenester gir den mest hensiktsmessige og kostnadseffektive løsningen, bør en velge slike tjenester. Valgt løsning skal tilfredsstille virksomhetens krav til informasjonssikkerhet. Dette krever at virksomheten kjenner verdien av egne data og systemer, og at det gjennomføres en risikovurdering Direktoratet for forvaltning og IKT

13 Direktoratet for forvaltning og IKT
Noen tema i strategien Juridisk gjennomgang Det er relativt få hindringer for bruk av skytjenester i regelverket Sikkerhet og behandling av personopplysninger Risiko- og sårbarhetsanalyser Behandling av personopplysninger – krav til databehandleravtale Anskaffelser Sammenligning av priser og betingelser Valg av kontrakt Exit-kostnader Dato Direktoratet for forvaltning og IKT

14 Difis veiledningstilbud om sky
Oppdrag fra KMD om å etablere kompetansemiljø og tilby veiledning Offentlig sektor er hovedmålgruppen Veiledning om sky generelt Om anskaffelser av skytjenester Sikkerhets- og risikovurderinger Difi skal samarbeide med andre relevante fagmiljø, som f.eks Datatilsynet og NSM Direktoratet for forvaltning og IKT

15 Difis veiledningstilbud forts.
Temaene skal sees i sammenheng og vil jobber flere avdelinger sammen for at dette skal bli et helhetlig veiledningstilbud. Innspillene deres er viktig i utformingen av vårt veiledningstilbud! Hva er vanskelig? Hva bør vi prioritere? Direktoratet for forvaltning og IKT

16 Bærum kommune 10 minutters beinstrekk mens vi rigger nye foiler

17 Hvilken informasjon behandler vi - Barbro

18 Møtes igjen her etter lunsj (45 min)
Møtes igjen her etter lunsj (45 min). Da skal vi i gang med gruppearbeid. Lunsjen serveres nede i kantina.

19 Gruppearbeid Hvilke skytjenester har dere anskaffet (om noen)
Hvilke områder er utfordringene på (teknisk, juridisk, anskaffelsesfaglig, andre) Er det utfordringer som gjør at dere har latt være å anskaffe tjenester dere tror ville gitt dere et bedre verktøy eller som ville vært kostnadsbesparende? Ser dere noen forskjeller på anskaffelse av skytjenester og annen outsourcing?

20 Kaffepause 15 min pause. Kaffe og frukt står utenfor. Tilbake kvart over.

21 Gruppearbeid Hvilke områder trenger man veiledning på (Hvilke steg i prosessen, hvilke fagområder) Hva er de 10 viktigste punktene man trenger veiledning på? Hvilke kanaler/virkemidler er nyttige for denne typen veiledning Hvordan kan din virksomhet bidra til at anskaffelse av skytjenester i offentlig forvaltning blir bedre

22 Ny versjon av veilederen

23 Nettbasert veiledningsmateriell
Hjelp og støtte Hovedaktiviteter og delaktiviteter Beskrivelser

24 Standard og veiledningsmateriell
ISO/IEC 27001 er den anbefalte anerkjente standarden å basere seg på stiller overordnede krav Difis veiledningsmateriell baserer seg på ISO/IEC 27001 dekker det Difi anser som de viktigste kravene konkretiserer hvordan kravene kan implementeres og etterleves anbefalt å bruke som referanse og støtte ved analyse av status, etablering og forbedring av internkontroll på informasjonssikkerhetsområdet

25 Neste møte Onsdag 15. februar 2017
Universell utforming av IKT og informasjonssikkerhet. Motstridende hensyn eller gode hjelpere? Erfaringsforedrag

26 Avslutning: Møter neste år:
15. februar – Informasjonssikkerhet og universell utforming av IKT. Motstridende hensyn eller gode hjelpere? 5. april – øvelse 31. mai - sikkerhetsmåneden 13. september 29. november Andre innspill: Gjerne om noen har noe de vil presentere!

27 Kontaktinformasjon infosikkerhet.difi.no internkontroll.infosikkerhet.difi.no

28

Laste ned ppt "Møte i nettverk for informasjonssikkerhet - NIFS"

Liknende presentasjoner

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Difi-strategien Erfaringer og resultater av strategiprosessen

Difi-strategien Erfaringer og resultater av strategiprosessen
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Presentasjon – Econa 14.4.15. 2 Riksrevisjonens stilling i statsapparatet Riksrevisjonen er direkte knyttet til Stortinget og er uavhengig av forvaltningen.

Presentasjon – Econa Riksrevisjonens stilling i statsapparatet Riksrevisjonen er direkte knyttet til Stortinget og er uavhengig av forvaltningen.
Veileder i helhetlig ROS-analyse i kommunen Arealbruk og naturfare - NIFS 5.November 2014 Cathrine Andersen.

Veileder i helhetlig ROS-analyse i kommunen Arealbruk og naturfare - NIFS 5.November 2014 Cathrine Andersen.
Informasjon Velkommen til en kort presentasjon av Risikoanalyse-programmet “RiskAssess Express 2007” RiskAssess - et verktøy for analyse og vurdering av.

Informasjon Velkommen til en kort presentasjon av Risikoanalyse-programmet “RiskAssess Express 2007” RiskAssess - et verktøy for analyse og vurdering av.
Evaluering av Difi Vivi Lassen Leverandørmøte 24.02.14.

Evaluering av Difi Vivi Lassen Leverandørmøte
Nettverk for virksomhetsstyring Risikostyring v/ Anette P. Simonsen, DFØ v/ Christine Vik, DFØ 17. Februar 2016.

Nettverk for virksomhetsstyring Risikostyring v/ Anette P. Simonsen, DFØ v/ Christine Vik, DFØ 17. Februar 2016.
Tilbudskonferanse Utvikling av kursopplegg basert på Prosjektveiviseren.no 12.10.2010.

Tilbudskonferanse Utvikling av kursopplegg basert på Prosjektveiviseren.no
Bokmål mal: Startside – sett inn eget bilde Kommunal- og moderniseringsdepartementet Strategi for bruk av skytjenester Christine Hafskjold OSDF 20. juni.

Bokmål mal: Startside – sett inn eget bilde Kommunal- og moderniseringsdepartementet Strategi for bruk av skytjenester Christine Hafskjold OSDF 20. juni.
Universell utforming Asker kommunes arbeid med universell utforming i kommunikasjon med innbyggerne.

Universell utforming Asker kommunes arbeid med universell utforming i kommunikasjon med innbyggerne.
Om lysbildeserien Lysbildene er støttemateriell til prosessledere

Om lysbildeserien Lysbildene er støttemateriell til prosessledere
Veileder for gevinstrapportering

Veileder for gevinstrapportering
Presentasjon av organiseringsprosjektet

Presentasjon av organiseringsprosjektet
Det kommunale og fylkeskommunale risikobildet

Det kommunale og fylkeskommunale risikobildet
Internkontroll i praksis – informasjonssikkerhet Hva handler det om

Internkontroll i praksis – informasjonssikkerhet Hva handler det om
Hvordan skrive egne dilemma

Hvordan skrive egne dilemma
Nytt personvernregelverk fra EU

Nytt personvernregelverk fra EU

Liknende presentasjoner

Annonser fra Google