1. SUHS konferansen 2012 CSO – forum for sikkerhetsansvarlige Rolf Sture Normann CSO, UNINETT 07.-08. november 2012

2. 2 Om UNINETT Det norske forskningsnettet Eid av Kunnskapsdepartementet Ca 100 ansatte, 200 mill omsetning Gir nett og tjenester til  200 UH-institusjoner  300.000 brukere Oppgaver Drive forskningsnettet Samarbeidsverktøy for UH-sektoren  FEIDE  Felles administrative systemer  eCampus Nasjonal eInfrastruktur leverandør Registreringsenhet for “.no” Stadig nye oppgaver for sektoren. samfunnsansvar – åpenhet teknologientusiasme

3. 3 UNINETT tar samfunnsansvar UNINETTs innsats innen IKT skal bidra til en velfungerende høyere utdanning og forskning i hele Norge. Gjennom redusert energibruk og avstandsuavhengige IKT-løsninger vil UNINETT i samspill med UH-sektoren bidra til et mer miljøvennlig samfunn. Et tett samarbeid mellom kompetansemiljøer i UH-sektoren og UNINETT vil tilflyte alle institusjonene i sektoren og således bidra til et høyere generelt kompetansenivå innen IKT.

4. 4 UNINETT etterstreber ÅPENHET Bruk av åpne standarder Åpne løsninger  sikre fleksibilitet og uavhengighet fra leverandører Åpen og god dialog med UH- sektoren Åpen delingskultur både nasjonalt og internasjonalt  kommer sektoren til gode

5. 5 UNINETT tror på Teknologientusiasme Gjennom innovasjon og utvikling i et internasjonalt miljø sikres den kompetansen som er nødvendig for å holde vår sektor i verdenstoppen når det gjelder bruk av IKT. Teknologi er ikke løsningen på alt, men et viktig verktøy for å løse små og store oppgaver.

6. 6 FAS: Felles Administrative Systemer Innføring, drift og utvikling av administrative IKT- systemer er tunge, ressurskrevende prosesser Det er store gevinster å hente på samarbeid om disse IKT-systemene. Arkitektur og sikkerhet står sentralt FAS er kundekoordinator og tjenesteleverandør Agresso ePhorte FS FAS-portalen Agora FAS er kundekoordinator Lønn/Personal (SAP HR) Prosjektstyringsverktøy Bestillings og fakturasystem Konkuransegjennomførings- verktøy Plagiatkontroll FS-konnektorer USIT er underleverandør På gang: Sak/arkivsystem

7. 7 Sekretariat for informasjonssikkerhet i UH sektoren Rolf Sture Normann Per Arne Enstad Øivind Høiem Tor Gjerde Øyvind Eilertsen Jon Strømme

8. 8 Mandatet til sekretariatet

9. 9 Mandat forts.. ”En faglig enhet som institusjonene skal forholde seg til” ”Være en pådriver for å få felles standarder og nivå på informasjonssikkerhetsarbeidet, og også koordinere innsats slik at flere kan dra nytte av arbeidet som gjøres hos de enkelte institusjonene.” ”De nasjonale retningslinjene for informasjonssikkerhet legges til grunn for sekretariatets arbeid med ISO2700x som veiledende norm og tilpasses størrelse og kompleksitet for den enkelte institusjon”

10. 10 Finansiering Noe blir finansiert gjennom KD (2/3) Noe må institusjonene bidra med (1/3) Foreløpige tall viser økt bevilgning i 2013

11. 11 Gevinst Institusjonene får et uavhengig kompetent team å spille på i sikkerhetsarbeidet En sektor – mange felles utfordringer Løsninger kan gjenbrukes og tilpasses Hjelpe til å holde fokus! Internasjonalt samarbeide gir gevinster (eks. NREN CSO forum) Like måleparametre gir lik rapportering Reduserte kostnader

12. 12 Vi er avhengige av: Sektorens tilbakemelding  Hvor trykker skoen? Aktiv deltakelse på CSO forum Samspill med sektoren, vi ønsker å bidra! Kompetanseheving Tillit Jevnlig evaluering

13. 13 SUHS en viktig møtearena Møtepunkter om informasjons- sikkerhet skal bidra til at vi treffes og jobber sammen! Utveksle erfaringer/kompetanse Bygger nettverk Utvikle gode idèer for sektoren Holde fokus Dele trusselbildet Søke trøst og forståelse

14. 14 Internkontroll – årets tema Bedre informasjonssikkerhet, informasjonskvalitet og effektiviseringsgevinst System for kvalitetsikring av at offentlig regleverk følges Sikre at virksomheten driver forsvarlig og innenfor lovverket Gi fastsatte prosedyrer og instrukser som bidrar til at ledelsen sikrer at de ansatte arbeider i samsvar med virksomhetens mål/policy Bidra til at avvik blir oppdaget og korrigert Redusere sjansen for alvorlige feil som skyldes manglende oppfølging av lovverket.

15. 15 Internkontroll dokumenter Styrende dokumentasjon som gir en systembeskrivelse som innholder policy og målsetning, identifiserte krav og plikter, intern organisering, ansvar og myndighet. Styrende dokumentasjon er overordnet i sin form og er spesielt ledelsesorientert. Gjennomførende dokumentasjon som beskriver bedriftsprosedyrer og arbeidsinstrukser. Denne dokumentasjonen skal sikre at aktivitetene i virksomheten er i samsvar med eller ligger innenfor myndighetskravene. Gjennomførende dokumentasjon er i hovedsak prosedyrer og rutiner og instrukser, det vil si en konkret beskrivelse av hvordan en gitt situasjon skal håndteres. Kontrollerende dokumentasjon er dokumenter som har til formål å verifisere at aktivitetene har foregått i samsvar med fastsatte prosedyrer og instrukser. Eksempler er rapporter, sjekklister, logg mv. Kontrollerende dokumentasjon kan betraktes som et ”sikkerhetsnett” som bidrar til at styringsdokumentene følges og at eventuelle avvik lettere oppdages. Dokumentene skal ikke være statiske, men endre seg i tråd med virksomhetens utvikling og den rettslige utvikling. Den samlede dokumentasjonen utgjør virksomhetens internkontrollsystem.