Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Direktoratet  for IKT og fellestjenester  i høyere utdanning 

PublisertKristian Våge Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Direktoratet  for IKT og fellestjenester  i høyere utdanning "— Utskrift av presentasjonen:

1 Direktoratet  for IKT og fellestjenester  i høyere utdanning  og forskning

2 Kartlegging av informasjonssikkerhet og personvern
21 statlige universiteter og høgskoler 29. januar til 3. april Todelt kartleggingsskjema Besvart i kartleggingssamtaler

3 Det som skal beskyttes Omfattende, sammensatt og (til dels) uoversiktlig verdiportefølje Verdier som er avgjørende for samfunnsoppdraget forskningsdata forskningsresultater undervisningsressurser administrative data dataressurser (lokalt og felles) andre viktige verdier Personopplysninger i forskning, undervisning og administrasjon

4 Sikkerhetshendelser, 2017-18
Mange mindre, få store hendelser Det vanlige nettfiske målrettet nettfiske, inkludert direktørsvindel løsepengevirus brudd på personopplysningssikkerheten Det (litt) spesielle misbruk av dataressurser kunnskapstyveri/spionasje

5 Avvik fra lokale rutiner
Feil publisering Feil registrering og lagring Manglende sletting Manglende behandlingsgrunnlag Feil bruk av databehandlere Mangelfull dokumentasjon Mistanke om underrapportering av avvik og sikkerhetshendelser

6 Skadevirkningene Ekstraarbeid Omdømmetap Kunnskapstap
Personvernkrenkelser Økonomisk tap Tap påført andre virksomheter Intern «støy»

7 Hvorfor skjer ikke mer? Det ble rapportert om viktige risikoreduserende initiativ i arbeidet med informasjonssikkerhet og personvern De viktigste initiativene: utarbeidelse og vedtakelse av ledelsessystemer GDPR-prosjekter og -aktiviteter bevisstgjørings- og opplæringstiltak økt bruk av risikovurderinger høyt fokus innenfor på visse forskningsområder IT-avdelingenes aktive rolle Toppledelsen og styrene mer med

8 Hvorfor skjer ikke mindre?
Det ble rapportert om viktige sårbarheter i arbeidet med informasjonssikkerhet og personvern De viktigste sårbarhetene: personalressurser og kapasitet mangelfull kompetanse manglende innføring av ledelsessystemer teknisk og organisatorisk kompleksitet manglende kontinuitetsplaner Effekten av at GDPR-prosjekter avsluttes?

9 Anbefalinger – institusjonsnivået
Prioritere arbeidet sterkere personell, kompetanse og samordning Innføre og praktisere ledelsessystemer spesielt på enhetsnivå Ha noe bedre oversikt over informasjonsverdier spesielt i forskning Ha fokus på kontinuitet

10 Anbefalinger – nasjonalt nivå
Det bør defineres tydelige sektormål Det bør fokuseres på forskning og undervisning Det bør etableres en konsulent- og rådgivingstjeneste Det bør stilles tydelige krav ved utvikling eller anskaffelser av fellesløsninger

11

Laste ned ppt "Direktoratet  for IKT og fellestjenester  i høyere utdanning "

Liknende presentasjoner

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
NORSK SAMFUNNSVTENSKAPELIG DATATJENESTE AS Database for statistikk om høgre utdanning (DBH) ‘Erfaringer fra årets rapportering’ Fagskolekonferanse 2012,

NORSK SAMFUNNSVTENSKAPELIG DATATJENESTE AS Database for statistikk om høgre utdanning (DBH) ‘Erfaringer fra årets rapportering’ Fagskolekonferanse 2012,
Christine Bergland divisjonsdirektør e-helse og IT Helsedirektoratet

Christine Bergland divisjonsdirektør e-helse og IT Helsedirektoratet
Organisering og standardisering av universitetets IT-virksomhet Bjørn Ness, assisterende IT-direktør Fellesmøte m/lokal IT 13. desember 2012.

Organisering og standardisering av universitetets IT-virksomhet Bjørn Ness, assisterende IT-direktør Fellesmøte m/lokal IT 13. desember 2012.
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen

Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
HMS i de lokale og regionale energibedriftene Hvordan ivaretar bedriftene helse, miljø og sikkerhet? KS Bedriftenes Møteplass 2011, 17.februar.

HMS i de lokale og regionale energibedriftene Hvordan ivaretar bedriftene helse, miljø og sikkerhet? KS Bedriftenes Møteplass 2011, 17.februar.
Forvaltningsrevisjon gjennomført 2012/13: Prosedyrer og rutiner for journalføring og tilgjengeliggjøring av dokument/saksutredning Statusrapport 2014.

Forvaltningsrevisjon gjennomført 2012/13: Prosedyrer og rutiner for journalføring og tilgjengeliggjøring av dokument/saksutredning Statusrapport 2014.
Www.normen.no | 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.

| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
3/29/2015 Et skolebygg å være stolt av!. 2 Nøkkeltall  etablert 1. januar 2002  eier og drifter alle skolebygningene i Oslo  ca. 1,3 millioner kvm,

3/29/2015 Et skolebygg å være stolt av!. 2 Nøkkeltall  etablert 1. januar 2002  eier og drifter alle skolebygningene i Oslo  ca. 1,3 millioner kvm,
Direktørnettverket 2. desember 2015: Årsplan for USIT for 2016-18 – Strategisk retning og prioriteringer IT-direktør Lars Oftedal.

Direktørnettverket 2. desember 2015: Årsplan for USIT for – Strategisk retning og prioriteringer IT-direktør Lars Oftedal.
Presentasjon – Econa 14.4.15. 2 Riksrevisjonens stilling i statsapparatet Riksrevisjonen er direkte knyttet til Stortinget og er uavhengig av forvaltningen.

Presentasjon – Econa Riksrevisjonens stilling i statsapparatet Riksrevisjonen er direkte knyttet til Stortinget og er uavhengig av forvaltningen.
Årsmøte FSTL 2011 Tema grensesnitt mellom eier, bruker og samfunn ved offentlig tilsyn. Foredragsholder Anders Sandbakken Brannrådgiver for eiendomsforvaltning-

Årsmøte FSTL 2011 Tema grensesnitt mellom eier, bruker og samfunn ved offentlig tilsyn. Foredragsholder Anders Sandbakken Brannrådgiver for eiendomsforvaltning-
:PULS - mandat og strategi 2016 - 2018 HANNE SCHOU RØISING, LEDER FOR PULS.

:PULS - mandat og strategi HANNE SCHOU RØISING, LEDER FOR PULS.
DSS mal: Startside Velg selv bilde Digital samhandling i praksis Offentlig sektors dataforum 20. juni 2016 Randi Thomsen Ole Kristian Mørch-Storstein Fabian.

DSS mal: Startside Velg selv bilde Digital samhandling i praksis Offentlig sektors dataforum 20. juni 2016 Randi Thomsen Ole Kristian Mørch-Storstein Fabian.
Tilbudskonferanse Utvikling av kursopplegg basert på Prosjektveiviseren.no 12.10.2010.

Tilbudskonferanse Utvikling av kursopplegg basert på Prosjektveiviseren.no
Presentasjon av organiseringsprosjektet

Presentasjon av organiseringsprosjektet
Det kommunale og fylkeskommunale risikobildet

Det kommunale og fylkeskommunale risikobildet
Sammendrag av resultater fra FoU-prosjektet:

Sammendrag av resultater fra FoU-prosjektet:
Kvalitet, risiko og avvik

Kvalitet, risiko og avvik
ROS-analyse.

ROS-analyse.

Liknende presentasjoner

Annonser fra Google