Nyhetsarkiv - informasjonssikkerhet

Veiledning - styringssystem for informasjonssikkerhet

Difi anbefaler offentlige virksomheter å basere seg på ISO/IEC 27001 ved etablering av et styringssystem for informasjonssikkerhet. Hvordan dette skal gjøres i praksis, er imidlertid krevende for mange. Difi er derfor i gang med et prosjekt for å lage et praktisk rettet veiledningsmateriell basert på standarden.

Difi lanserer veileder om informasjonssikkerhet

Både Riksrevisjonen, Datatilsynet og Nasjonal sikkerhetsmyndighet (NSM) har tidligere påpekt at informasjonssikkerheten i forvaltningen er for dårlig. Nå kommer Difi med et praktisk rettet veiledningsmateriell for internkontroll av informasjonssikkerhet.

Sårbarhet i GNU Bourne Again Shell

En alvorlig sårbarhet i GNU Bourne Again Shell (bash) ble kjent 24. september. Sårbarheten er alvorlig, og Difi anbefaler at forvaltningen oppdaterer aktuelle systemer.

Nytt prosjekt: Beredskap og øvelser

Beredskap er å være forberedt på uønskede hendelser og kritiske situasjoner. Målsetningen er at vi er i stand til raskt og effektivt å håndtere sikkerhetstruende hendelser og å redusere skade eller tap som følger av disse. God beredskap forutsetter planlegging og at det øves regelmessig.

Nytt prosjekt: Kompetanse- og kulturutvikling

Difis seksjon for informasjonssikkerhet har etablert prosjektet «kompetanse- og kulturutvikling». Prosjektet har som hovedmål å bidra til en styrking av informasjonssikkerheten i forvaltningen ved at kompetansen til den enkelte ansatte heves på en systematisk og målrettet måte, og at det legges til rette for en god sikkerhetskultur i virksomhetene. For å oppnå dette vil prosjektet se nærmere på hvilke opplæringstiltak som eksisterer, hvilke tiltak den enkelte virksomhet selv må utføre, og hva Difi kan gjøre på vegne av hele sektoren.

Hva er beredskap? Difi arrangerer felles øvelse 29. april

29. april arrangerer Difi den andre felles beredskapsøvelsen i offentlig sektor. Som en oppvarming til øvelsen kan du her lese litt om hva beredskap er og hvorfor man bør øve. Interessert i å delta i øvelsen? Ta kontakt!

E-læringsverktøy for ledere - "Er det sikkert?"

Seksjon for informasjonssikkerhet skal snart lansere et e-læringsverktøy for ledere, «Er det sikkert». Er du toppleder - eller kjenner du en - som kunne tenke seg å være en av våre ambassadører?

Ny veiledning i kompetanse- og kulturutvikling

Opplæring og bevisstgjøring er en viktig del av arbeidet med informasjonssikkerhet. Vi har derfor laget en veileder med tips og råd til hvordan man kan arbeide med kompetanseheving og kulturutvikling.

NIFS-øvelse 2015

Seksjon for informasjonssikkerhet arrangerte NIFS-møte den 29. april. Tema for møtet var beredskap og ble gjennomført som en diskusjonsøvelse.

Dato og tema for NIFS-møter for høsten

Det vil bli avholdt to møter i Nettverk for informasjonssikkerhet i offentlig sektor (NIFS) høsten 2015, og dato og tema for møtene er nå satt.

Figuren viser at organisasjonens kultur påvirkes av den enkeltes kunnskap, bevissthet og ferdigheter. Kunnskap viser til hva den enkelte kan, bevisstgjøring innebærer at man forstår hvorfor og ferdigheter innebærer at man vet hvordan.

Veileder i kompetanse- og kulturutvikling: Ny versjon ute nå!

Opplæring og bevisstgjøring er en viktig del av arbeidet med informasjonssikkerhet. Andre versjon av veilederen "Veiledning i kompetanse- og kulturutvikling" er nå publisert på våre nettsider. Vi jobber videre med veilederen i løpet av sommeren og høsten, så kom gjerne med innspill og kommentarer.

Difi - Ditt kompetansemiljø på informasjonssikkerhet

Bestill vår opplæringspakke nå!

Difi tilbyr offentlige virksomheter en gratis opplæringspakke om informasjonssikkerhet i forbindelse med nasjonal sikkerhetsmåned. Denne pakken kan nå bestilles.

Motiveringspakke til leder

Difi har lansert et e-læringsprogram i informasjonssikkerhet for ledere. Nå har vi laget en pakke med ting du som er sikkerhetsansvarlig kan gi til din toppleder. Hensikten er å motivere flere ledere til å gjennomføre kurset, og at de skal lære begrepene: integritet, tilgjengelighet og konfidensialitet.

Konferanse om informasjonssikkerhet i offentlig sektor 21. oktober

Difi arrangerer 21. oktober en konferanse om informasjonssikkerhet i offentlig sektor. Konferansen er gratis og åpen for alle ansatte i offentlig sektor. Konferansen finner sted på ingeniørenes hus og består av et faglig program (kl.9-16) med påfølgende mulighet for å knytte kontakter og ha gode faglige diskusjoner over tapas (kl.16-18).

KIT - konfidensialitet, integritet og tilgjengelighet.

Nå kan du laste ned våre illustrasjoner

Difi har laget klistremerker til utdeling under nasjonal sikkerhetsmåned. Illustrasjonene til klistremerkene kan du fritt ta i bruk i egen virksomhet.

Nettverk for informasjonssikkerhet i offentlig sektor (NIFS) logo

Oppsummering fra NIFS-møtet 9. september 2015 - Sikkerhet i innbyggertjenester

Vi utvikler innbyggertjenester som realiseres ved skriving av kode. God kontroll på kodeutviklingen gir sikrere tjenester. Kan vi styre denne utviklingen bedre ved hjelp av arkitektur og sikkerhetsarkitektur? Difi har prøvd å koble Agile utvikling med arkitekturarbeid basert på Togaf og Archimate. Trengte vi arkitektur?

Tenk sikkerhet hele veien

Snart er det oktober...

Før vi vet ordet av det, så er nasjonal sikkerhetsmåned 2016 her. Vi er allerede i gang med planleggingen og ønsker oss deltakere som kan hjelpe oss med behovskartlegging.

Læringsduk

Nye hjelpemidler for å trene på dilemmaer

Difi lanserte rett før jul dilemmatrening innen informasjonssikkerhet. Nå har vi publisert nye hjelpemidler for deg som skal være fasilitator. Alt materiale finner du i vår ressursoversikt.

Tenk sikkerhet hele veien, konfidensialitet, integritet, tilgjengelighet

Hald av datoen

Tradisjonen tru vil Difi ha ein heildagskonferanse om informasjonstryggleik i oktober. I år vil konferansen vera 19. oktober på Radisson Blu Scandinavia i Oslo. Meir informasjon om programmet kjem seinare, men hald av datoen.

NIFS-spøkelset

NIFS-møte 7. september

Neste NIFS-møte er 7. september, og temaet blir «Sikkerhetskultur – forberedelser til sikkerhetsmåneden».

Sky

Nytt materiale i ressursoversikten

I ressursoversikten finner du eksempler og maler på opplæringstiltak fra ulike virksomheter. Nå har vi også lagt til presentasjoner fra et seminar om skytjenester i regi av Offentlig sektors dataforum.

Tenk sikkerhet hele veien, konfidensialitet, integritet, tilgjengelighet

Difi på Normkonferansen 2016

Normen fyller 10 år og Difi er invitert til å holde foredrag om dilemmatrening i informasjonssikkerhet

dilemmatrening skrå

Difis dilemmatrening på ISFs høstkonferanse

Norsk informasjonssikkerhetsforum (ISF) avholdt sin årlige høstkonferanse 29. – 31. august 2016. Difis dilemmatrening var tema for en av de tre workshopene på dag 1.

Tenk sikkerhet hele veien, konfidensialitet, integritet, tilgjengelighet

Sikkerhetsmåneden 2016

Nasjonal sikkerhetsmåned er en årlig kampanje i oktober, hvor formålet er å skape bevissthet om informasjonssikkerhet. Difi har tilbud til offentlige virksomheter som skal gjennomføre sikkerhetsmåneden i egen virksomhet.

Nettverk for informasjonssikkerhet i offentlig sektor (NIFS) logo

Erfaring med anskaffelse av skytjenester?

Tema for NIFS-møtet 23. november er informasjonssikkerhet ved anskaffelse av skytjenester. Har din virksomhet erfaring med anskaffelse av skytjenester? Vet du om en virksomhet som har anskaffet skytjenester og skulle gjerne hørt hvilke vurderinger de har gjort? Send oss et tips.

Difi - Ditt kompetansemiljø på informasjonssikkerhet

Innebygd informasjonssikkerhet

Prosjektet Innebygd informasjonssikkerhet i digitaliseringsprosjekter har forklart hva Difi mener med innebygd informasjonssikkerhet og utarbeidet gode råd for hvordan virksomhetene kan oppnå det.

Presentasjoner fra høstkonferansen 2016

Onsdag 19.oktober arrangerte Difi høstkonferansen om informasjonssikkerhet. Presentasjonene fra konferansen finner du her i pdf-format. Difi takker alle foredragsholdere.

NIFS-spøkelse

NIFS-møte 23.november 2016

Tema for NIFS-møtet den 23. november 2016 er informasjonssikkerhet ved anskaffelse av skytjenester

Universell utforming

Lunsjseminar om sikkerhet og universell utforming

Mandag 31. oktober 2016 holdt kompetansemiljøet for informasjonssikkerhet og tilsynet for universell utforming av IKT lunsjseminar med tittelen «Sikkerhet – et hinder for tilgjengelighet?»

Tenk sikkerhet hele veien, konfidensialitet, integritet, tilgjengelighet

Sikkerhetsmåneden 2016

Nasjonal sikkerhetsmåned er en årlig kampanje i oktober. Formålet er å skape bevissthet om informasjonssikkerhet. Også i år har Difi gitt et tilbud til offentlige virksomheter som skal gjennomføre sikkerhetsmåneden i egen virksomhet.

Sikkerhetsstandarder

Avtalen om tilgang til sikkerhetsstandarder (ISO/IEC 27000-serien) avsluttes 31.12.2016

NIFS-spøkelse

NIFS-møte 19. april - NB! endret dato

NIFS-møtet 19. april har tema øvelse. Erfaringer fra øvelser gir innsikt i sikkerhetstilstanden og avdekker opplysninger som kan brukes til å forbedre sikkerhetstiltakene. Forbedringsarbeidet er en del av internkontrollen. Derfor er det viktig å sørge for at det er en god kobling mellom øvelsesaktiviteter og internkontroll.

dilemmatrening skrå

Dilemmatrening ved øvingar

Difi si avdeling for IT drift og utvikling (IDU) har brukt Difis opplegg for dilemmatrening til å gjennomføre beredskapsøving for Digital postkasse til innbyggarane. Formålet var å øve beredskap og samarbeid ved hendingar i løysinga Digital postkasse.

Rettleiing for verksemder som ønsker å kjøpe inn skytenester

Norske offentlege og private verksemder har i mange år brukt tenesteutsetting for å kunne legge meir vekt på kjerneverksemda si og overlate for eksempel drift av IKT til andre. Dei siste åra har skytenester etablert seg som eit viktig alternativ for tenesteutsetting. Vi ser at stadig fleire tenester, både infrastrukturtenester og programvare, blir leverte som skytenester. Dette gjeld òg tenester retta mot offentleg sektor. Difi har fått i oppdrag å etablere eit kompetansemiljø og ein nettbasert ressurs der verksemder som ønsker å kjøpe inn skytenester kan få rettleiing.

Risikovurdering for informasjonssikkerhet ved anskaffelse av skytjenester

Når man gjør større endringer, er det viktig å gjennomføre risikovurderinger for å ha tilstrekkelig kontroll på informasjonssikkerheten. Slike endringer kan for eksempel være etablering av nye digitale tjenester, omlegging av driften, skifte av leverandør eller lignende. Dette gjelder også dersom endringen innebærer å anskaffe skytjenester.

Difi holder foredrag på NRSKonf#1 2017

HackCon-nettverket arrangerer NRSKonf - «Den nasjonale risiko- og sårbarhetskonferansen» - for første gang i Norge 28. september 2017. Her skal blant annet Katrine Aam Svendsen fra Difi holde et innlegg om hva risikohåndtering og risikostyring innen informasjonssikkerhet og informasjonsteknologi handler om.

Overvåkningsøkonomi

Seminar: Dine personopplysninger er gull verdt!

Difi inviterer til seminar om informasjonssikkerhet og personvern sammen med Datatilsynet, Forbrukerrådet og NorSIS. Seminaret innleder den andre uken i Nasjonal sikkerhetsmåned som har personvern og informasjonssikkerhet som tema.

Sikkerhetsmåneden 2017

Nasjonal sikkerhetsmåned er en årlig kampanje i oktober, hvor formålet er å skape bevissthet om informasjonssikkerhet. Difi har tilbud til offentlige virksomheter som skal gjennomføre sikkerhetsmåneden i egen virksomhet.

Kommunemedarbeidere kurses i ny personvernforordning

I høst og vinter reiser vi landet rundt sammen med KS/KINS, Datatilsynet, Direktoratet for e-helse og Senter for IKT i utdanningen. Kommuneansatte skal få opplæring i den nye personvernforordningen (GDPR), og ulike problemstillinger knyttet til den, blant annet informasjonssikkerhet og internkontroll.

Ny jurist i Difi

Difis seksjon for informasjonssikkerhet har gleden av å ønske Kjetil Korslien velkommen til vår seksjon. Dette styrker Difis kompetansemiljøet for informasjonssikkerhet og gjør at vi kan gi bedre tjenester til offentlig sektor.

NIFS-spøkelse

NIFS-møte 21. februar

Temaet for årets første NIFS-møte er "Hvordan kommuniserer vi med ledelsen om informasjonssikkerhet?".