Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertKristian Våge Endret for 5 år siden
1
Direktoratet for IKT og fellestjenester i høyere utdanning og forskning
2
Kartlegging av informasjonssikkerhet og personvern
21 statlige universiteter og høgskoler 29. januar til 3. april Todelt kartleggingsskjema Besvart i kartleggingssamtaler
3
Det som skal beskyttes Omfattende, sammensatt og (til dels) uoversiktlig verdiportefølje Verdier som er avgjørende for samfunnsoppdraget forskningsdata forskningsresultater undervisningsressurser administrative data dataressurser (lokalt og felles) andre viktige verdier Personopplysninger i forskning, undervisning og administrasjon
4
Sikkerhetshendelser, 2017-18
Mange mindre, få store hendelser Det vanlige nettfiske målrettet nettfiske, inkludert direktørsvindel løsepengevirus brudd på personopplysningssikkerheten Det (litt) spesielle misbruk av dataressurser kunnskapstyveri/spionasje
5
Avvik fra lokale rutiner
Feil publisering Feil registrering og lagring Manglende sletting Manglende behandlingsgrunnlag Feil bruk av databehandlere Mangelfull dokumentasjon Mistanke om underrapportering av avvik og sikkerhetshendelser
6
Skadevirkningene Ekstraarbeid Omdømmetap Kunnskapstap
Personvernkrenkelser Økonomisk tap Tap påført andre virksomheter Intern «støy»
7
Hvorfor skjer ikke mer? Det ble rapportert om viktige risikoreduserende initiativ i arbeidet med informasjonssikkerhet og personvern De viktigste initiativene: utarbeidelse og vedtakelse av ledelsessystemer GDPR-prosjekter og -aktiviteter bevisstgjørings- og opplæringstiltak økt bruk av risikovurderinger høyt fokus innenfor på visse forskningsområder IT-avdelingenes aktive rolle Toppledelsen og styrene mer med
8
Hvorfor skjer ikke mindre?
Det ble rapportert om viktige sårbarheter i arbeidet med informasjonssikkerhet og personvern De viktigste sårbarhetene: personalressurser og kapasitet mangelfull kompetanse manglende innføring av ledelsessystemer teknisk og organisatorisk kompleksitet manglende kontinuitetsplaner Effekten av at GDPR-prosjekter avsluttes?
9
Anbefalinger – institusjonsnivået
Prioritere arbeidet sterkere personell, kompetanse og samordning Innføre og praktisere ledelsessystemer spesielt på enhetsnivå Ha noe bedre oversikt over informasjonsverdier spesielt i forskning Ha fokus på kontinuitet
10
Anbefalinger – nasjonalt nivå
Det bør defineres tydelige sektormål Det bør fokuseres på forskning og undervisning Det bør etableres en konsulent- og rådgivingstjeneste Det bør stilles tydelige krav ved utvikling eller anskaffelser av fellesløsninger
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.