NIFS – 9.september 2015
Transcription
NIFS – 9.september 2015
NIFS – 9.september 2015 Sikkerhet i innbyggertjenester Balansen mellom tilgjengelighet, integritet og konfidensialitet Dato Direktoratet for forvaltning og IKT Dagens agenda Tid Agendapunkt Ansvarlig 09:00 Velkommen Thorbjørn Ellefsen 09:05 Nytt fra Difi Lillian Røstad 09:20 Nytt fra den enkelte virksomhet Alle 09:30 Sikkerhet i Nasjonale Felleskomponenter Thorbjørn Ellefsen 10:00 Kaffe og frukt Alle 10:15 Pågående DIFI prosjekter - Opplæringsprogram infosikkerhet for ledere - Caser Britt Eva Bjerkvik Haaland Caroline Ringstad Schultz 11:00 Deltagernes skoletime - Statens innkrevingssentral - DIFI Trond Kobbeltvedt Katrine Aam Svendsen 11:45 Lunsj Alle 12:30 Bygging av nytt sykehus, Arkitektur og Sikkerhet, Sykehuspartner Stig Hagestande 13:30 NAV sine erfaringer med arkitektur og sikkerhet Robert Knudsen 14:30 Nytt fra verden for øvrig og avslutning Thorbjørn Ellefsen 14:45 Slutt Direktoratet for forvaltning og IKT Sikkerhet i nasjonale felleskomponenter Prosjekt forankret i Regjeringen Nasjonal strategi for informasjonssikkerhet KMD sin handlingsplan Digitale tjenester Felleskomponenter Tilnærming Benytte Prosjektveiviseren Benytte rammeverk og standarder for virksomhetsarkitektur Benytte rammeverk og standarder for sikkerhetsarkitektur Direktoratet for forvaltning og IKT Aktiviteter Kurs Introduksjonskurs: Virksomhetsarkitektur og sikkerhetsarkitektur Foredrag i sikkerhetsmåneden: Sikkerhet i et Togaf perspektiv Møter Felleskomponentforvalterne Andre offentlige etater som ønsker drahjelp Arkitekturbibliotek Felles rammeverk og notasjonsspråk Felles sikkerhetsmodeller Omforent risikoforståelse Dato Direktoratet for forvaltning og IKT 28 September 2015 Direktoratet for forvaltning og IKT Enterprise Architecture 28 September 2015 Enterprise Security Architecture Direktoratet for forvaltning og IKT Security delieverables ADM Inputs, steps and outputs Togaf Phase Inputs Originate Steps from Preliminary A. Architecture Vision B. Business Architecture C. Information Systems Architecture D. Technology Architecture E. Opportunities and Solutions F. Migration Planning G. Implementation Governance H. Architecture Change Management 28 September 2015 Direktoratet for forvaltning og IKT Originate Outputs Originate from from Dato Direktoratet for forvaltning og IKT Dato Direktoratet for forvaltning og IKT Bruk av GitHub - Samhandling Crowdsourcing Versjonskontroll Dynamisk publisering Dato Direktoratet for forvaltning og IKT Pågående DIFI prosjekter Dato Direktoratet for forvaltning og IKT Kompetanse- og kulturutvikling Mål: kompetansen til den enkelte ansatte heves på en systematisk og målrettet måte – skape en god sikkerhetskultur Gjennom bl.a.: Veileder Deling av eksempler Sikkerhetsmåned Opplæringstiltak Sikkerhetsmåned - opplæringspakke Brosjyrer om våre aktiviteter Flyers: «er det sikkert» Til utdeling under arrangementer: Ca. 50 penner Ca. 150 reflekser Ca. 150 klistremerker: KIT Ca. 150 klistremerker: Tenk sikkerhet hele veien Oppmerksomhet til dere! Dato Direktoratet for forvaltning og IKT Opplæringstiltak: Behov: Vanlige brukere: Trenger mer informasjon/opplæring Vet ikke helt om sikkerhetskrav følges Konkret behov: Hva er informasjonssikkerhet Hvorfor er det relevant for meg Vil ha generell informasjon, men også målrettet mot deres arbeidshverdag Informasjonssikkerhetsansvarlig Behov for opplæring Konkret behov: Hva kan man sende på e-post Husk å låse pc Direktoratet for forvaltning og IKT Læringsduk Effektive Erik: «Det viktigste er tross alt å få jobben gjort. Krav som er i veien for min effektive arbeidshverdag gidder jeg ikke følge.» Integritets-Ivar «Det viktigste er at opplysningene vi behandler er korrekte. Hvis ikke vi er sikre på at vi har riktige data, så kan vi like gjerne legge ned virksomheten» Konfidensialitets-Kari «Det viktigste er å ta godt vare på opplysningene vi sitter på. Det MÅ ikke lekke noe ut.» Innspill til læringsduken? Opplæring- eller bevisstgjøringstiltak dere kan dele med andre? Ta kontakt! csc@difi.no Direktoratet for forvaltning og IKT Direktoratet for forvaltning og IKT Dato Direktoratet for forvaltning og IKT Dato Direktoratet for forvaltning og IKT Sikkerhet og Personvern - Evolusjon eller Statisk ? PC Internett Tilgjengelighet Dato Skytjenester Trusselbilde IoT Sikkerhet Direktoratet for forvaltning og IKT Personvern Next Thing Nytt fra Verden forøvrig Nytt fra OpenGroup - @theopengroup OpenPlattform 3.0 IT4IT Nytt fra NASA New Horizons - @NASANewHorizons Hubble - @NASA_Hubble Dagens bilde - http://apod.nasa.gov/apod/ Nytt fra Calvin and Hobbes @calvinandhobbes Dato Direktoratet for forvaltning og IKT Dato Direktoratet for forvaltning og IKT Dato Direktoratet for forvaltning og IKT