Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Mari Vestre Charlotte Lindberg Johan Englund Difi

PublisertDagny Solberg Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Mari Vestre Charlotte Lindberg Johan Englund Difi"— Utskrift av presentasjonen:

1 Mari Vestre Charlotte Lindberg Johan Englund Difi
Hvordan lager du en åpen kravspesifikasjon og behovsbeskrivelse når du skal lage en IKT-løsning Informasjonssikkerhet Det offentlige i Norge kjøper inn varer og tjenester for 430 mrd kroner per år - dvs. 15 % av BNP Gjennom å stille større krav til leverandørene kan det offentlige bidra til Bedre løsninger for brukerne Mer effektiv bruk av de offentlige ressursene Bidra til å løse samfunnsutfordringer Innovasjon i næringslivet Mari Vestre Charlotte Lindberg Johan Englund Difi

2 Ulike sikkerhetskrav:
Regelverkskrav Krav til teknisk sikkerhet i løsningen Tilgangsstyring hos kunde og leverandør Hvem skal ha tilgang til hva? Hvilke roller trenger dere å ivareta? Håndtering av data – basert på verdivurdering av dataene Risikovurdering av løsningen – risikoer på områder relatert til leverandørens løsning danner grunnlag for sikkerhetskrav

3 Informasjonssikkerhet
For å vite hvilket behov du har for informasjonssikkerhet må du vite hva slags informasjon løsningen du skal anskaffe vil inneholde Styringssystem for informasjonssikkerhet

4 Risikovurdering/verdivurdering av informasjon
Konfidensialitet Integritet Tilgjengelighet

5 Risikovurdering/verdivurdering av informasjon
Konfidensialitet Integritet Tilgjengelighet

6 Risikovurdering/verdivurdering av informasjon
Konfidensialitet Integritet Tilgjengelighet

7 GDPR SSA-ene er blitt oppdatert for å håndtere GDPR
Definisjon av «behandling»? Hva slags behandling gjør leverandøren? Datalagring i en driftsavtale/skyavtale Feilretting i en vedlikeholdsavtale Konvertering Test (hvis den foregår på reelle data)

8 GDPR Må håndtere GDPR-relaterte krav i behovsspesifikasjonen
Innebygd personvern – og personvern som standard prosjektveiviseren

9 Ny sikkerhetslov Difi har fått ansvar for å veilede om anskaffelser av skjermingsverdige informasjonssystemer som ikke inneholder sikkerhetsgradert informasjon

10 Tre typer informasjonssikkerhet
Generelle krav til informasjonssikkerhet Hjemlet i eforvaltningsforskriften Veiledningsmyndighet: Difi Personvern Hjemlet i personvernlovgivningen Veiledningsmyndighet: Datatilsynet Rikets sikkerhet Hjemlet i sikkerhetslovgivningen Veiledningsmyndighet: Nasjonal sikkerhetsmyndighet

11 Takk for oppmerksomheten!

Laste ned ppt "Mari Vestre Charlotte Lindberg Johan Englund Difi"

Liknende presentasjoner

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen

Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Orientering om automatisk tilgangsstyring

Orientering om automatisk tilgangsstyring
Informasjonssikkerhet

Informasjonssikkerhet
Inneholder din applikasjon personopplysninger?

Inneholder din applikasjon personopplysninger?
Www.normen.no | 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.

| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.

Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Introduksjon.  ITIL står for Information Technology Infrastructure Library.  Det er mye snakk om ITIL i næringslivet for tiden, og veldig mange bedrifter.

Introduksjon.  ITIL står for Information Technology Infrastructure Library.  Det er mye snakk om ITIL i næringslivet for tiden, og veldig mange bedrifter.
Februar 2013 IKT-strategi Gruppe 4 Jan Magne LangsethGro Li Sletvold Fridtjov Valde JansonAmel Konjhodzic Anne Berit SkogvangBerit Aarnes Magnus.

Februar 2013 IKT-strategi Gruppe 4 Jan Magne LangsethGro Li Sletvold Fridtjov Valde JansonAmel Konjhodzic Anne Berit SkogvangBerit Aarnes Magnus.
UGRADERT Økt operativ evne gjennom effektiv logistikk FORSVARET Forsvarets logistikkorganisasjon Tilbyderkonferanse Ny utviklingsavtale for.

UGRADERT Økt operativ evne gjennom effektiv logistikk FORSVARET Forsvarets logistikkorganisasjon Tilbyderkonferanse Ny utviklingsavtale for.
En gjennomgang av grunnleggende begreper innen verdivurdering og ROS for IKT-løsninger Seksjon for Arkitektur og sikkerhet v / Espen Vaager Verdivurdering.

En gjennomgang av grunnleggende begreper innen verdivurdering og ROS for IKT-løsninger Seksjon for Arkitektur og sikkerhet v / Espen Vaager Verdivurdering.
Utfordringer for kommuner og fylkeskommuner i informasjonssamfunnet

Utfordringer for kommuner og fylkeskommuner i informasjonssamfunnet
Internkontroll i praksis – informasjonssikkerhet Hva handler det om

Internkontroll i praksis – informasjonssikkerhet Hva handler det om
Personvern, plikt og rett

Personvern, plikt og rett

Liknende presentasjoner

Annonser fra Google