Sikkerhetsforum - et nødvendig initiativ!

Tilbakemeldinger fra deltakerne vitner om at sikkerhetsforumet har vært etterlengtet, og at UNINETT nå har tatt et positivt initiativ med denne etableringen.

Målsetningen med sikkerhetsforum for informasjonssikkerhet i UH-sektoren er å skape en arena for erfaringsutveksling, relasjonsbygging og felles kompetanseheving innenfor et område som blir mer og mer aktualisert. Forumet vil belyse et spenn av temaer, helt fra grunnleggende tekniske spørsmål til ledelse og styring av dette informasjonssikkerhet.

UNINETTs CSO, Rolf Sture Normann, åpnet det aller første sikkerhetsforumet, og presenterte UNINETT generelt, samt selskapets rolle som sekretariat for infomasjonssikkerhet i UH-sektoren og etablerer av Sikkerhetsforum. Videre presenterte Normann tanker og ideer for hvordan forumet skal kunne være et redskap for å takle den enorme økningen av informasjonsflyt, og til å håndtere kriser eller katastrofer. Sikkerhet er et område som spenner vidt, og denne bredden er en av feltets utfordringer. 

Hva er gjort så langt?

Per Arne Enstad fra UNINETT fortalte litt om hva som er gjort så langt i sektoren gjennom UNINETT sitt @campus program - alt fra policyworkshops, revisjoner, risikovurderinger (ROS) og kontinuitet og beredskapsplaner. Arbeidet viser at det er behov for en aktør som kan ha fokus på dette arbeidet og finne stordriftsfordeler ved at sektoren har mange like/felles utfordringer og sliter med til dels knappe ressurser fra før.

Kenneth Høstland fra UNINETT gjorde en tilsvarende sesjon og gikk inn på hvilke metoder og rammeverk UNINETT benytter i sitt arbeid mot UH-sektoren innenfor informasjonssikkerhet.

Nederlandsk ekspertise

8 personer fra Nederland deltok også på dette første sikkerhetsforumet. De representerte sikkerhetsansvarlige (CSO/CISO) fra universitets- og høgskolesektoren i Nederland, ledsaget av CSO for det nederlandske forskningsnettet Surfnet.

Alf Moens fra Nederland ledet forsamlingen gjennom en sesjon med innblikk i hvordan arbeidet med IT og informasjonssikkerhet er organisert i Nederland. Alle de nederlandske representantene holdt innlegg, og sesjonen ble godt mottatt.

Kunnskapsdepartementet deltok

Arne Lunde fra Kunnskapsdepartementet fortalte litt om bakgrunnen for opprettelsen av et sekretariat for infomasjons-sikkerhet, hvilke forventninger KD har, og hvilket mandat som så langt ligger i sekretariatet. Informasjonssikkerhet er et viktig område for hele offentlig sektor, og Lunde pekte blant annet på regjeringens målsetning om en heldigital offentlig forvaltning og de nye nasjonale retningslinjene for informasjonssikkerhet i Norge som er like rundt hjørnet.

Senter for rettsinformatikk: - viktig med forankring
Tommy Tranvik fra Senter for rettsinformatikk ved UiO fortalte om utfordringer og nødvendigheten av en god forankring i ledelsen ved informasjonssikkerhet. Gjennom sitt forskningsprosjekt mot kommunesektoren fortalte han hvilke funn som var gjort der. Tranvik  tror mange av disse også gjelder i UH sektoren.

Revisjoner
Riksrevisjonen ved Frode Ikdahl og Andreas Førde fortalte litt om hvordan revisjoner gjennomføres og hvilke generelle funn som ble gjort i deres revisjon av institusjoner i sektoren 2010 og 2011.

Lars Strømmen som er IT-sikkerhetsleder ved IT-avdelingen på NTNU hadde et foredrag som gikk på hvilke utfordringer en sikkerhetsansvarlig (CSO/CISO) står overfor i sitt arbeid.

Universitet i Stavanger hadde opprinnelig tenkt å fortelle litt om sitt arbeid med informasjonssikkerhet etter en revisjon. Foredragsholderen måtte dessverre melde avbud, men Kenneth Høstland hoppet villig inn og gikk igjennom presentasjonen fra UiS.
 

Datatilsynet ved Renate Thoreid fortalte litt om internkontroll og hvordan dette skal håndteres. Datatilsynet satte stor pris på å bli inolvert i forumet, og ønsket slike initiativ varmt velkommen.

UNINETT ønsker å rette en spesiell takk til UiO som stilte med lokaler, bevertning og praktisk bistand i forbindelse med arrangementet. Vi gleder oss til fortsatt samarbeid!

Tidligere sak om Sikkerhetsforum, inkludert programmet