NIFS – 9.september 2015

Transcription

NIFS – 9.september 2015
NIFS – 9.september 2015
Sikkerhet i innbyggertjenester
Balansen mellom tilgjengelighet, integritet og konfidensialitet
Dato
Direktoratet for forvaltning og IKT
Dagens agenda
Tid
Agendapunkt
Ansvarlig
09:00
Velkommen
Thorbjørn Ellefsen
09:05
Nytt fra Difi
Lillian Røstad
09:20
Nytt fra den enkelte virksomhet
Alle
09:30
Sikkerhet i Nasjonale Felleskomponenter
Thorbjørn Ellefsen
10:00
Kaffe og frukt
Alle
10:15
Pågående DIFI prosjekter
- Opplæringsprogram infosikkerhet for ledere
- Caser
Britt Eva Bjerkvik Haaland
Caroline Ringstad Schultz
11:00
Deltagernes skoletime
- Statens innkrevingssentral
- DIFI
Trond Kobbeltvedt
Katrine Aam Svendsen
11:45
Lunsj
Alle
12:30
Bygging av nytt sykehus, Arkitektur og Sikkerhet,
Sykehuspartner
Stig Hagestande
13:30
NAV sine erfaringer med arkitektur og sikkerhet
Robert Knudsen
14:30
Nytt fra verden for øvrig og avslutning
Thorbjørn Ellefsen
14:45
Slutt
Direktoratet for forvaltning og IKT
Sikkerhet i nasjonale felleskomponenter
Prosjekt forankret i Regjeringen
Nasjonal strategi for informasjonssikkerhet
KMD sin handlingsplan
Digitale tjenester
Felleskomponenter
Tilnærming
Benytte Prosjektveiviseren
Benytte rammeverk og standarder for virksomhetsarkitektur
Benytte rammeverk og standarder for sikkerhetsarkitektur
Direktoratet for forvaltning og IKT
Aktiviteter
Kurs
Introduksjonskurs: Virksomhetsarkitektur og sikkerhetsarkitektur
Foredrag i sikkerhetsmåneden: Sikkerhet i et Togaf perspektiv
Møter
Felleskomponentforvalterne
Andre offentlige etater som ønsker drahjelp
Arkitekturbibliotek
Felles rammeverk og notasjonsspråk
Felles sikkerhetsmodeller
Omforent risikoforståelse
Dato
Direktoratet for forvaltning og IKT
28 September 2015
Direktoratet for forvaltning og IKT
Enterprise
Architecture
28 September 2015
Enterprise Security
Architecture
Direktoratet for forvaltning og IKT
Security delieverables ADM
Inputs, steps and outputs
Togaf Phase
Inputs
Originate Steps
from
Preliminary
A. Architecture Vision
B. Business Architecture
C. Information Systems Architecture
D. Technology Architecture
E. Opportunities and Solutions
F. Migration Planning
G. Implementation Governance
H. Architecture Change Management
28 September 2015
Direktoratet for forvaltning og IKT
Originate Outputs Originate
from
from
Dato
Direktoratet for forvaltning og IKT
Dato
Direktoratet for forvaltning og IKT
Bruk av GitHub - 
Samhandling
Crowdsourcing
Versjonskontroll
Dynamisk publisering
Dato
Direktoratet for forvaltning og IKT
Pågående DIFI prosjekter
Dato
Direktoratet for forvaltning og IKT
Kompetanse- og kulturutvikling
Mål: kompetansen til den enkelte ansatte heves
på en systematisk og målrettet måte – skape en
god sikkerhetskultur
Gjennom bl.a.:
Veileder
Deling av eksempler
Sikkerhetsmåned
Opplæringstiltak
Sikkerhetsmåned - opplæringspakke
Brosjyrer om våre aktiviteter
Flyers: «er det sikkert»
Til utdeling under arrangementer:
Ca. 50 penner
Ca. 150 reflekser
Ca. 150 klistremerker: KIT
Ca. 150 klistremerker: Tenk sikkerhet hele veien
Oppmerksomhet til dere!
Dato
Direktoratet for forvaltning og IKT
Opplæringstiltak:
Behov:
Vanlige brukere:
Trenger mer informasjon/opplæring
Vet ikke helt om sikkerhetskrav følges
Konkret behov:
Hva er informasjonssikkerhet
Hvorfor er det relevant for meg
Vil ha generell informasjon, men også målrettet mot deres arbeidshverdag
Informasjonssikkerhetsansvarlig
Behov for opplæring
Konkret behov:
Hva kan man sende på e-post
Husk å låse pc
Direktoratet for forvaltning og IKT
Læringsduk
Effektive Erik:
«Det viktigste er tross alt å få jobben gjort.
Krav som er i veien for min effektive
arbeidshverdag gidder jeg ikke følge.»
Integritets-Ivar
«Det viktigste er at
opplysningene vi
behandler er korrekte.
Hvis ikke vi er sikre på at
vi har riktige data, så kan
vi like gjerne legge ned
virksomheten»
Konfidensialitets-Kari
«Det viktigste er å ta godt vare på
opplysningene vi sitter på. Det MÅ ikke
lekke noe ut.»
Innspill til læringsduken?
Opplæring- eller bevisstgjøringstiltak dere kan
dele med andre?
Ta kontakt!
csc@difi.no
Direktoratet for forvaltning og IKT
Direktoratet for forvaltning og IKT
Dato
Direktoratet for forvaltning og IKT
Dato
Direktoratet for forvaltning og IKT
Sikkerhet og Personvern - Evolusjon eller Statisk ?
PC
Internett
Tilgjengelighet
Dato
Skytjenester
Trusselbilde
IoT
Sikkerhet
Direktoratet for forvaltning og IKT
Personvern
Next Thing
Nytt fra Verden forøvrig
Nytt fra OpenGroup - @theopengroup
OpenPlattform 3.0
IT4IT
Nytt fra NASA
New Horizons - @NASANewHorizons
Hubble - @NASA_Hubble
Dagens bilde - http://apod.nasa.gov/apod/
Nytt fra Calvin and Hobbes
@calvinandhobbes
Dato
Direktoratet for forvaltning og IKT
Dato
Direktoratet for forvaltning og IKT
Dato
Direktoratet for forvaltning og IKT