ningssenter i verdensklasse i informasjonssikkerhet og
cybersikkerhet.
Senteret vil ha en kjernegruppe på 25 forskere, men
vil totalt sett ha ca 100 medarbeidere når vi regner
med bistillinger og midlertidige forskerstillinger som
f.eks. PhD-studenter og postdoktorander.
Mye er kommet på plass siden åpningen av senteret
i august 2014. Vi bygger nå senteret videre.
VELKOMMEN
Vi leser daglig om ting som bør bekymre oss, men som vi knapt forstår. Om data som blir borte,
om identitetstyverier, om spionasje mot norske virksomheter, om overvåkning og utfordringer for
personvern og rettssikkerhet.
Norge i dag er helt avhengig av at elektronisk infor-
masjon og datasystemer er sikret mot feil og kriminelle
handlinger. Datasystemer kontrollerer alt fra lyskryss og
operasjonsutstyret på sykehusene til telefonsambandet
og elektrisitetsdistribusjonen. Og på datasystemer
ligger kunnskap som ingen ønsker skal komme på
avveie, fra forretningshemmeligheter og informasjon
om dine bankkontoer til forsvarshemmeligheter og
dine kjøpevaner. Dette dreier seg om deg, det dreier
seg om hvilket samfunn den neste generasjonen skal
leve i, det dreier seg om din bedrifts evne til å være
konkurransedyktig, og det dreier seg om våre myn-
digheters evne til å beskytte oss og vår velferd.
Da er det også svært viktig at vi som nasjon bygger
studieprogrammer og forskningskapasitet for å sørge
for at vi har nasjonal kompetanse og kapasitet.
En rekke organisasjoner i Norge går nå sammen
i et partnerskap for å skape et forsknings- og utdan-
«
Arbeidet er i gang for fullt.
Vi ønsker flere med på laget.
Ta kontakt om du har lyst
til å bli partner!
»
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY2

Om senteret 05
Senteret er viktig fordi 06
Økt sårbarhet 08
Forskningsfokus 10
Samarbeidspartnere 12
Bred politisk støtte 17
Hele bredden av faget, 18
hele bredden av samfunnet
Studieprogrammene 20
Nasjonale akademiske nettverk 23
Fokuslaboratorier og faggrupper 24
Forskeren som brobygger 30
Forskeren som teambygger 31
Ars Forensica 32
– nye digitale etterforskningsmetoder
Mål og leveranser 34
INNHOLD
Politidirektoratet
Eidsiva
Nasjonal Sikkerhets­myndighet
Cyberforsvaret
Kripos
Politi­høgskolen
Forsvarets ingeniørhøgskole
Høgskolen i Gjøvik
Telenor
Statkraft
Statnett
mnemonic
IBM
PwC
Oppland fylkeskommune
Høgskolen i Lillehammer
Forsvarets forskningsinstitutt (FFI)
Oslo politidistrikt
Politiets sikkerhetstjeneste
Nasjonalt ID-senter
Økokrim
NC-Spectrum
NorSIS
Vestoppland politidistrikt
Watchcom Security Group
Med hilsen fra

Senteret skal gjøre dette ved å:
■■ Bygge forskningskapasitet og fagmiljøer som er
i internasjonal toppklasse, med fagdisipliner som
er relevante for partnerne og nasjonen.
■■ Levere opplæring og studieprogrammer av
høy kvalitet og med stor samfunnsrelevans.
■■ Gi bidrag inn i Norges internasjonale samarbeid
hvor partnerne deltar og anvender kunnskap.
■■ Bidra til økt rekruttering til norske sikkerhets­
utdanninger og sikkerhetsmiljøer.
■■ Bidra til anvendelsesmiljøenes langsiktige
kompetanseutviklingsstrategier og strategiske
FoU-prosjekter.
OM SENTERET
Center for Cyber and Information Security skal styrke samfunnets kompetanse
og ferdigheter til å beskytte mot, oppdage, respondere på og etterforske uønskede
og kriminelle handlinger som benytter datamaskiner.
■■ Samarbeide med og bidra til organisasjoner
som har som oppgave å informere og bevisstgjøre
om sikkerhet.
■■ Styrke samarbeid og utveksle kompetanse
mellom sektorer, mellom anvendelsesmiljøene,
mellom anvendelsesmiljøene og akademia, og
med nasjonale og internasjonale prosjekter,
sentre og organisasjoner.
■■ Bli en kunnskapsnode i Europa med evne
til å konkurrere om internasjonale forsknings­
midler.
www.ccis.no 5

SENTERET ER VIKTIG FORDI:
... vi blir stadig mer sårbare. I dag er all vår kritiske
infrastruktur styrt av informasjons- og kommunika­
sjons­teknologi, og Internett selv har på ti år gått fra
å være kun «interessant» til å bli en kritisk infrastruktur.
... en rekke kriminelle aktiviteter er helt avhengige
av digitale informasjons- og kommunikasjons­
teknologier. Forbrytelser legger igjen digitale spor,
om de foregår i cyberspace alene eller ikke. Samtidig er
det en utfordring å finne, forstå, sette sammen og sikre
slike spor på en måte som samtidig ivaretar kriminal-
tekniske hensyn, rettsikkerhet og personvern.
... trusselbildet endrer seg. Økt mobilitet og åpne
grenser, klimaendringer, økt arbeidsledighet og sosialt
press i Europa, ressursknapphet, terrorisme, norske
selskapers operasjoner i utlandet, pandemier og resi­
stente infeksjoner, og norsk deltakelse i internasjonale
militære operasjoner bidrar til å øke muligheten for
kriminelle handlinger, angrep og terrorisme mot nord-
menn, norsk infrastruktur og norske interesser.
... personvern og sikkerhet, to sentrale borger­
rettigheter, er under press og trenger både god
teknologisk, juridisk og samfunnsfaglig forståelse
og forskning.
... utdannelse, kompetanseheving og forskning
i cyber- og informasjonssikkerhet vil hjelpe med
å bekjempe økende trusler, sårbarheter og lovbrudd
i cyberspace.
... det er behov for omfattende internasjonalt
samarbeid og langsiktig forskning for å forberede
oss på morgendagens utfordringer.
... det er behov for å utdanne nye eksperter og
videreutvikle kompetansen internt i sentrale
norske institusjoner, både på bachelor-, master- og
PhD-nivå.
... konsekvensene av hendelser stadig blir større.
Samfunnet blir stadig mer komplekst, mer sammen-
knyttet. Alt fra beslutningsstøtte, kommando og kon-
trollsystemer, finansielle strukturer, matvareproduksjon,
matvaredistribusjon, banktjenester, lønnsutbetalinger,
elektrisitetsdistribusjon, sykehusdrift og kommunika­
sjon rammes når en digital krise inntreffer.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY6

... utilstrekkelig informasjonssikkerhet koster
samfunnet store beløp. Senteret er viktig fordi det er
behov for å forstå hvordan teknologi, økonomi, juss,
personvern og rettsikkerhet relaterer seg til hverandre
i møtet med våre nye store informasjonssikkerhets­
utfordringer.
... kompetansebygging i etater og næringsliv har
mye å tjene på å være tett knyttet til langsiktig
forskning, samtidig som den langsiktige forskningen
har mye å tjene på å være tett knyttet til anvendelses­
miljøene.
... det er ønskelig å skaffe kunnskap om hvilke
virkemidler som er effektive i arbeidet med å bedre
cyber- og informasjonssikkerheten.
... sikkerhet har blitt en nødvendig del av
produkter og tjenester. Dårlig sikkerhet kan drive
produkter og firmaer ut av markedet. Høyere sikkerhet
gjør at produksjonsbedrifter kan garantere høyere
oppetid og kortere leveringstider, styringssystemer
kan skilte høyere robusthet.
... sikkerhet er et stort marked i seg selv, med et
stort eksportpotensiale for norske produkter og
løsninger.
... det er en for stor oppgave for en organisasjon
alene å bygge den kompetansen det er behov
for, enten det er innen justis, forsvar, forvaltning,
næringsliv eller akademia.
... vi trenger et nav for kompetanseutveksling på
tvers av forsvar, juss, politi, forvaltning, finans og
næringsliv.
... det gir Norge en økt og styrket spisskompe­tanse
innen cyber- og informasjonssikkerhet,
en økt utdanning av PhD-studenter, og et økt kompe­
tanse­nivå i etater og bedrifter som har sentrale sikker-
hetsoppgaver. Senteret bidrar til et større samarbeid
imellom cyber- og informasjonssikkerhetsforskere
i Norge og med utlandet.
... det vil synliggjøre cyber- og informasjons­
sikkerhet som en karrierevei og øke volumet og
kvaliteten på søkerne. Det vil også synliggjøre norske
forskningsmiljøer i Europa, trekke flere og bedre kandi-
dater til Norge og øke interessen for norsk deltakelse
i Europeiske konsortia.
www.ccis.no 7

ØKT SÅRBARHET
Dette er understreket i en rekke dokumente­­r og
rappor­ter, inkludert Mørketallsundersøkelsen til
Nærings­livets Sikkerhetsråd, trussel- og sår­barhets­
vurderingene til Nasjonal Sikkerhets­myndighet og
Politiet­s Sikkerhets­tjeneste, årsrap­portene til NorSIS,
og Forsvarets lang­tidsplan
som fremhever at «Cyber er
et operasjons- og trussel­
område på lik linje med luft,
land og sjø».
De siste årene har vi sett en
rekke eksempler på hvordan
alt fra pacemakere og biler til
elektrisitetsgeneratorer, trans-
portsystemer og industrihemmelig­heter kan bli utsatt
for kriminell aktivitet og til og med ødelagt på avstand
– gjerne fra andre siden av kloden. Vi har hatt tusenvis
av hendelser som har brakt informa­sjonssikkerhet og
cybersikkerhet inn i den offentlige debatt, inkludert
sikkerhetsbrister i offent­lige datasystemer som Altinn
og DSS, manglende beskyttelse av personinformasjon,
inkludert kredittkortinformasjon, og digital industris-
pionasje. Viruset som satte 35 000 datamaskiner ut
av spill for verdens største oljeselskap Saudi Aramco,
cyber­angrepet på Georgia i forkant av Russlands
invasjon i landet, industrispionasjene mot Telenor,
og Ulsteingruppen, USAs
lagring av kommunikasjons­
informasjon om andre lands
borgere, cyberangrepene
på Nobelinstituttet, det
internasjonale pengefon-
det IMF, Estland, og Irans
atomanriknings­program,
en sterk økning i ID-tyverier
og angrep på norske banker, og Sveriges overvåkings­
lov som gir Forsvarets radioanstalt (FRA) tilgang til
innholde­t i en stor del av nordmenns kommunikasjon.
Det sies at det som kan gå galt vil gå galt. IKT har
åpnet for en helt ny dimensjon for hvordan ting kan gå
galt – om det er ulykker eller på grunn av ondsinnede
handlinger.
«
Cyber er et operasjons-
og trusselområde på lik linje
med luft, land og sjø
»
Den globalt økende avhengigheten av IKT vil i årene framover skape nye, store og
i økende grad komplekse sikkerhetsutfordringer som krever høy utdannelse, effektiv
kompetanseutvikling, forskningskapasitet og samarbeid på tvers av sektorer.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY8

Eksempler fra verden rundt oss
■■ Hvert år blir 20.000 nordmenn utsatt for lomme-
tyveri. Men samtidig blir 60.000 nordmenn utsatt for
ID-tyveri som gir økonomisk tap. På to år er dette like
mange mennesker som det bor i Stavanger.
■■ I 2013 leverte Telenor en anmeldelse til KRIPOS
etter at flere i firmaets ledelse var blitt utsatt for
omfattende og organisert industrispionasje. Våren
2014 var Ulsteingruppen utsatt for liknende industri­
spionasje.
■■ I USA skjer det et internettangrep gjennomsnittlig
hvert tredje minutt. Et virusangrep på verdens største
oljeselskap, Saudi Aramco, satte i desember 2012
55.000 datamaskiner ut av spill. 450.000 navn og
passord ble stjålet fra Yahoo i mai 2012.
■■ Etter at New York Times trykket en kritisk artikkel
om den kinesiske statsministerens familie, ble avisen
og journalistenes datamaskiner tappet over flere
måneder. The Washington Post, Wall Street Journal
og en rekke andre aviser og nyhetsmedier har
opp­levd liknende spionasje.
■■ Verktøy for tjenestenektangrep kan enkelt kjøpes
på Internett. Nobelkomiteens websider ble angrepet
etter fredsprisutdelingen i 2010, og senere har en
rekke organisasjoner opplevd liknende angrep,
inkludert Politiets Sikkerhetstjeneste (PST),
Nordea, Arbeiderpartiet og Norsk Tipping.
■■ Da Norge gikk inn i operasjonen i Libya i 2011,
ble det norske forsvaret utsatt for et sofistikert
angrep. Irans atomvåpenprogram ble sterkt
forsinket på grunn av et målrettet angrep med
dataormen Stuxnet.
www.ccis.no 9

De nye, store og i økende grad komplekse sikkerhets­
utfordringer Norge vil møte krever høy utdannelse,
effektiv kompetanseutvikling, opplæring og forsk­
ning, sterk tilknytning imellom forskningsmiljøene
og anvendelsesmiljøene og ikke minst samarbeid på
tvers av sektorer.
Imidlertid er finansieringen av kompetanse­
utvikling og forskning på området fortsatt lavt.
Norges Forskningsråd engasjerte i 2012 en
uavhengig internasjonal komité for å evaluere norsk
IKT-forskning.
Forskningsrådet stilte blant annet følgende
spørsmål «Identifiser forskningsområder som trenger
å bli styrket for å sikre at Norge vil ha tilstrekkelig
kompetanse på områder av nasjonal viktighet». Det
tydelige svaret fra evalueringskomiteen var «Som
et område av nasjonal viktighet er det anbefalt at
Norge vurderer å initiere en strategisk innsats for
å øke det nasjonale kompetansenivået i cybersikker­
het». Komiteen konkluderer at Norges utilstrekkelige
nasjonale forskningsfokus på cybersikkerhet, «utgjør
potensielle reelle trusler mot sikkerheten i Norge».
Center for Cyber and Information Security er et svar
på dette.
FORSKNINGSFOKUS
Etater og bedrifter er i økende grad under press på grunn av et nasjonalt etterslep
på forskning og utdanning innen informasjons- og cybersikkerhet.
«
Norges utilstrekkelige nasjonale
forskningsfokus på cybersikkerhet,
«utgjør potensielle reelle trusler mot
sikkerheten i Norge»
»
FOTO: ODA HVEEM
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY10

Sentrale aktører innen politi, forsvar, næringsliv, personvern og akademia har etablert et
partnerskap for å etablere Center for Cyber and Information Security (CCIS), et nasjonalt senter for
forskning, utdanning og kompetanseprimær­bygging i cyber- og informasjonssikkerhet. CCIS vil
bli et av de største akademiske forsknings­miljøene i informasjons- og cybersikkerhet i Europa og
etablere seg som en nasjonal ressurs og kontaktpunkt for nasjonens internasjonale partnere.
SAMARBEIDSPARTNERE
Cyberforsvaret (CYFOR)
Cyberforsvaret er en militær organisasjon som drifter, sikrer og forsvarer
Forsvarets datasystemer, nettverk, og høyteknologiske plattformer mot angrep
i og fra cyberdomenet.
Eidsiva
Eidsiva Energi en av innlandets største kraftprodusenter og kraftleverandør. Som
en regional aktør har Eidsiva tatt en særdeles rolle i å støtte utviklingen av Innlandets
kompetansemiljøer. Når det gjelder CCIS faller denne rollen sammen med Eidsivas
arbeid for å styrke sin egen sikkerhetsstrategi.
Forsvarets forskningsinstitutt (FFI)
FFI er Norges sentrale institusjon for forsvarsrelatert forskning og utvikling.
En prioritert oppgave er å studere muligheter og utfordringer knyttet til
informasjons­sikkerhet- og cybersystemer.
Forsvarets ingeniørhøgskole (FIH)
Forsvarets ingeniørhøgskole utdanner fremtidens cyberingeniører til hele Forsvaret.
Cyberingeniørene jobber med å planlegge, etablere, drifte og beskytte Forsvarets
dataog kommunikasjonssytemer.
Cyberingeniørene utdannes til ingeniører, ledere og soldater, hvor ingeniørutdan-
ningen er en bachelor i telematikk på lik linje med sivile høgskoler. Kombinasjonen
av bachelor- og offisersutdanning er svært krevende og gir unike karrieremuligheter
både i Forsvaret og i det sivile næringsliv.
Forsvarets ingeniørhøgskole har også forskningskapasitet innen cyberforsvar og
samarbeider nært med Høgskolen i Gjøvik.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY12

Høgskolen i Gjøvik (HiG)
Høgskolen i Gjøvik etablerte en forskningsgruppe i informasjonssikkerhet for
12 år siden og har bygget den opp til å bli en av Europas største åpne akademiske
forskningsgrupper i faget. I dag leder Høgskolen den nasjonale forskningsskolen
i informasjonssikkerhet, og tilbyr dedikerte studieprogrammer i informasjonssikker-
het på bachelor-, master- og PhD-nivå (i tillegg til sine studieprogrammer på disse tre
nivåene i informatikk). Høgskolen er Norges mest forskningsintensive, og hentet
i 2013 nesten mer forskningsmidler fra EU enn alle andre høgskoler og vitenskaplige
høgskoler i Norge til sammen.
Høgskolen i Lillehammer (HiL)
CCIS og HiLs fagmiljø i jus samarbeider om å utvikle en faggruppe innen personvern
og cyberrettigheter i CCIS.
IBM
IBM er blant de største IT-virksomhetene i landet. IBM har flere kompetansesentre
i cybersikkerhet som knyttes inn i CCIS.
Justis- og beredskapsdepartementet (JD)
Justis- og beredskapsdepartementet har ansvar for samfunnssikkerhet og beredskap,
kriminalitetsbekjempelse og kriminalomsorg, innvandring, domstoler og lovarbeid.
Kripos
Kripos utfører både datakrimetterforskning, kommunikasjonskontroll og metode­
utvikling innen datatekniske undersøkelser, og bidrar også internasjonalt med
utviklingen av arbeidsmetodikk, hardware og software til kriminalitetsbekjempelse.
Kripos er nasjonalt kontaktpunkt for Interpol og Europol og deres kompetansesentre
for bekjempelse av cyberkriminalitet.
mnemonic
mnemonic er en av de største spesialistene på informasjonssikkerhet i Norden, og
leverer produkter og tjenester til landets største virksomheter, både innen offentlig
og privat sektor. Leveransene omfatter alle områder av informasjonssikkerhet fra
risikostyring og applikasjonssikkerhet til varsling og håndtering av alvorlige
data­angrep gjennom tjenesten Argus Managed Defence.
www.ccis.no 13

SAMARBEIDSPARTNERE
Nasjonal Sikkerhetsmyndighet (NSM)
NSM er det sentrale direktoratet for beskyttelse av informasjon og infrastruktur av
betydning for samfunnskritiske og andre viktige samfunnsfunksjoner. NSM skal innen
sitt ansvarsområde sikre informasjon og objekter gjennom å føre tilsyn og utøve
myndighet i henhold til regelverk, varsle og håndtere alvorlige dataangrep, utvikle
sikkerhetstiltak, og gi råd og veiledning. NSM skal være en pådriver for bedring av
sikkerhetstilstanden og gi råd om utviklingen av sikkerhetsarbeid i samfunnet.
Nasjonalt ID-senter (NID)
Nasjonalt ID-senters ansvar for identitets- og dokumentekspertise har gjort
senteret til en samarbeidspartner for Norwegian Biometrics Laboratory hos CCIS.
Sammen med CCIS utvikler Nasjonalt ID-senter dermed spisskompetanse innen
ulike biometriske metoder.
NC-Spectrum
NC-Spectrum leverer konsulenttjenester innen prosjektering, rådgivning, etabler-
ing og drift av infrastruktur hos offentlig og privat sektor. NC-Spectrum jobber tett
med sine kunder for å videreutvikle cybersikkerhet i kommunikasjonsnett og kritisk
infrastruktur.
Norsk Senter for informasjonssikring (NorSIS)
NorSIS har et nasjonalt oppdrag om å øke informasjonssikkerhetskompetansen til
individer og bedrifter gjennom å bevisstgjøre om trusler og sårbarheter, opplyse om
konkrete tiltak gjennom nyheter, råd og veiledninger, og påvirke til gode holdninger
innen informasjonssikkerhet. NorSIS deltakelse i CCIS vil styrke senterets evne til bred
spredning av kunnskap og kontakt med kommuner og små og mellomstore bedrifter.
Oppland Fylkeskommune (OFK)
Oppland Fylkeskommune har vært en tidlig støttespiller, finansiør og pådriver for
CCIS. Fylkeskommunen driver et aktivt arbeid for å øke informasjonssikkerhet i fylkets
kommuner og bedrifter.
Oslo Politidistrikt
Oslo Politidistrikt er som hovedstadspoliti landets største med nærmere 2.600
medarbeidere. Politidistriktet har flere landsomfattende oppgaver. Politidistriktet har
fokus på å benytte teknologi på en effektiv måte i løsningen av politiarbeidet, og har
bygget opp en solid enhet – Digital Forensics Unit – som har som primæroppgave
å utnytte sporpotensialet i teknologien. Denne enheten vil samarbeide tett med
CCIS om ulike metoder for digital etterforskning.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY14

Politidirektoratet (POD)
Politidirektoratet har ansvar for politiet i i politidistriktene og politiets sentrale
særorganer, med unntak av PST. Politidirektoratet har tatt et ansvar for å etablere
økt kontakt i mellom politiet og anvendte forskningsmiljøer i Norge, og støtter
sterkt opp under CCIS.
Politiets Sikkerhetstjeneste (PST)
Politiets Sikkerhetstjeneste vil bidra med sin innsikt og kompetanse til CCIS for
å øke sikkerheten i Norge, og for å øke egen evne til å avverge, forstå og undersøke
alvorlige hendelser og gi våre myndigheter en best mulig trusselvurdering og sikker-
hetsrådgivning.
Politihøgskolen (PHS)
Politihøgskolen er den sentrale utdanningsinstitusjonen for politi- og lensmanns­
etaten, og tilbyr en bachelorutdanning som kvalifiserer for tjeneste i politiet, en
rekke etter- og videreutdanninger, samt en master i politivitenskap. Politihøgskolen
er aktiv innen forsknings- og utviklingsarbeid, samt faglig formidling innenfor sine
fagområder. Politihøgskolen har en sentral rolle i CCIS, og bidrar inn i senteret med
kompetanse, forskningskapasitet og studieprogrammer innen ulike aspekter av
cyberkriminalitet.
PwC
PwC leverer kompetanse innen vurdering av informasjons- og IT-risiko til sine kunder,
vurdering av informasjonssikkerhetstilstand, etablering av styringsdokumenter innen
informasjonssikkerhet og kontinuitets- og beredskapsplanlegging.
Statkraft
Statkraft er Europas største produsent av fornybar energi og det ledende kraft­
selskapet i Norge. Konsernet eier, produserer og utvikler vannkraft, vindkraft, gass­
kraft og fjernvarme. Statkraft er en stor aktør i europeisk krafthandel og har 3700
medarbeidere i over 20 land. Statkraft arbeider aktivt med cybersikkerhetsspørsmål
innen alle forretningsområder.
Statnett
Det norske kraftsystemet er avhengig av IKT-systemer og en landsdekkende
kommun­­­ikasjonsinfrastruktur som er tilgjengelig og fungerer døgnet rundt. Statnett
arbeider kontinuerlig for å videreutvikle sin langsiktige strategi for informasjons­
sikkerhet og for å styrke sin evne til å kunne håndtere trusler og informasjonssikker-
hetshendelser.
www.ccis.no 15
SAMARBEIDSPARTNERE

SAMARBEIDSPARTNERE
Telenor
Telenor er eier av samfunnskritisk infrastruktur og er også leverandør av alle
typer elektronisk kommunikasjon til offentlig og privat virksomhet i Norge. Telenor
har lang erfaring med sikkerhetsmonitorering og sikkerhetsløsninger både i eget
og i kunders nett. Telenor bidrar inn i CCIS med sin spisskompetanse innen cyber­
sikkerhet av elektronisk kommunikasjon. Telenor-konsernet er en av verdens ledende
mobilopera­tører med mobilvirksomhet i 13 land og 172 millioner mobilabonnenter.
Vestoppland Politidistrikt
Det er politidistriktene – det lokale politiet – som møter samfunnet hver dag og
står for hverdagsberedskapen i forhold til kriminalitetsbekjempelsen og samfunns­
sikkerheten. Mange saker starter hos lokalt politi og overtas av særorganer. Lokalt
politi må ha moderne kompetanse, for å forebygge, avdekke og forfølge alvorlig
kriminalitet, men også i forhold til mer hverdagslige utfordringer.
Watchcom Security Group
Watchcom er en langsiktig partner innen cyber- og informasjonssikkerhet som bidrar
til å sikre samfunnets verdier. Sentralt i vår forretningsmodell står kompetansedeling.
Økokrim
Økokrim er den nasjonale enheten for etterforsking og påtale av økonomisk
miljøkriminalitet. Elektroniske spor er av avgjørende betydning i de fleste av
Økokrims straffesaker, men mengden av lagret elektronisk informasjon i verden er
sterkt økende. Gjennom samarbeidet med CCIS vil Økokrim forske på avanserte
analysemetoder til støtte i kriminalitetsbekjempelsen.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY16

BRED POLITISK STØTTE
Innst. 207 S, (2011–2012), fra Den særskilte komité om
redegjørelse fra justisministeren og forsvarsministeren
i Stortingets møte 10. november 2011 om angrepene
22. juli anbefaler eksplisitt og enstemmig at senteret
støttes (kapittel 1.5, side 15). «Komiteen ser positivt
på etableringen av senteret og mener regjeringen
bør vurdere hvordan senteret kan støttes for å
videreutvikle arbeidet.»
Meld. St. 29 (2011–2012) om samfunnssikkerhet har
en egen seksjon om senterinitiativet, og beskriver at
en omfattende arbeidsgruppe er nedsatt for å vurdere
initiativet nærmere (kapittel 9, side 107). Justiskomiteen
valgte å forsterke dette i sin innstilling. Innstilling fra
justiskomiteen om terrorberedskap (Oppfølging av
NOU 2012:14 Rapport fra 22. juli-kommisjonen) under-
streker betydningen av at det etableres norske kom-
petansemiljøer innen informasjonssikkerhet. «Særlig
arbeidet ved Høgskolen i Gjøvik er interessant»
Komiteén peker på Innst. 207 S.
I 2015 støtter regjeringen senteret med 4 millioner
kroner fra Justis- og beredskaps departementet og
1 million kroner fra Kommunal og Moderniserings-
departementet. Oppland fylkeskommune finansierer
senteret med 13 millioner kroner, 10 millioner til et
professorat og 1 million kroner i de neste tre årene i
drifts- og utviklingsmidler.
CCIS har sterk og tverrfaglig politisk støtte, inkludert direkte
og eksplisitt støtte i flere Stortingsmeldinger og komiteéinnstillinger.
«
Komiteen ser positivt på etableringen
av senteret og mener regjeringen bør vurdere
hvordan senteret kan støttes for
å videreutvikle arbeidet.
»
www.ccis.no 17

UTDANNELSE OG OPPLÆRING
FORSKNING
FORMIDLING
ANVENDELSE
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY18

Cyber- og informasjonssikkerhet er et fagfelt
man også må forstå i bredden.
Teknologiske, psykologiske, økonomiske og organisa­
sjonsmessig aspekter griper inn i hverandre og påvirker
utfallet. Senteret fostrer derfor ikke bare kunnskaps­
utveksling i mellom akademia og anvendelsesfeltet
og i mellom sektorer, siloer og institusjoner, men
også i mellom ulike deler av faget. Senteret har derfor
gradsgivende studieprogrammer på bachelor, master
og PhD-nivå som er dedikerte til informasjons- og
cybersikkerhet, altså ikke f.eks. informatikkstudier med
noen emner i informasjonssikkerhet.
HELE BREDDEN
AV FAGET, HELE BREDDEN
AV SAMFUNNET
Center for Cyber and Information Security
er ikke bare et forskningssenter.
Det er et senter som knytter anvendere sammen og
etablerer kompetanseutvekslng på tvers av etater,
bedrifter og sektorer. Det etablerer forskningsprosjekter
som knytter anvendere til internasjonale forsknings-
nettverk. Det knytter forskning til studieprogrammer
og studenter til forskningen, og knytter anvendelses­
miljøene til studieprogrammer og til forskningen. Og
det knytter forskning, anvendelse og studier til en
profesjonell formidlingsaktivitet.
www.ccis.no 19

TITTEL
PhD Computer Science
Research
School of
Information
Security
Universitetet i Oslo
Universitetet i Bergen
Universitetet i Agder
Universitetet i Stavanger
Universitetet i Tromsø
PhD Information Security
EB MSc Information Security
■■ Computer Crime Investigation
■■ Cyber Warfare
■■ SCADA and Critical Infrastructure
MSc Information Security
■■ Cyber Crime Forensics
■■ IS Management
■■ Technical IS
MSC Applied Computer Science
BSc Software Development
BSc Software Engineering
BSc Information Security
BSc Telematics and Military Leadership
BSc Network Administration
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY20

Gjennom sine partnere leverer CCIS dedikerte og fokuserte studieprogrammer
relatert til informasjonssikkerhet, cybersikkerhet, nettverkssikkerhet, datakriminalitet
og etterforskning, personvern, og en rekke andre temaer. CCIS har tilbud på alle nivå,
fra kurs, konferanser og årskurs tll bachelor-, master- og PhD-programmer.
Bachelorprogram
Bachelorprogrammene i cyber- og informasjonssikker-
het, nettverksadministrasjon og informatikkfag utgjør
grunnstammen i studietilbudet, og Senteret bidrar til
bachelor i telematikk ved Forsvarets Ingeniørhøgskole,
også kjent som utdannelsen for forsvarets «cyber-
kriger­e».
Masterprogram
Masterprogrammet i cyber- og informasjonssikkerhet
vil ved oppstart ha tre studieretninger, i informasjons-
sikkerhetsledelse, i etterforskning og i teknologi, og vil
utvide med nye studieretninger innen sikkerhet. Sen-
teret etablerer ved oppstart en erfaringsbasert master
i etterforskning av digitale spor og cyberkriminalitet,
hvor Politihøgskolen bidrar med det politifaglige og
Høgskolen i Gjøvik det teknologiske og informasjons-
sikkerhetsmessige.
CCIS informasjonssikkerhetsprogram
Senterets dedikerte informasjonssikkerhetsprogram-
mer dekker hele bredden av cyber- og informasjons-
sikkerhet. I tillegg har senteret en rekke assosierte
informatikkprogrammer på alle nivåer med sikkerhets­
orienterte aktiviteter, inkludert sikkerhetsanvendelser
av bilde-, video-, spill- og mobilteknologier.
Senterets PhD-program
Senterets PhD-program i cyber- og informasjonssikker-
het hadde 15 PhD-studenter, ved oppstart i 2014 og 25
studenter to år senere. I tillegg vil senteret ha en rekke
assosierte PhD-studenter i informatikk med sikkerhets-
forskning.
Kurs
I samarbeid med NorSIS vil senteret levere fleksible
årkurs, opplæringspakker, bedriftskurs og foredrag.
STUDIEPROGRAMMENE
www.ccis.no 21

NASJONALE AKADEMISKE
NETTVERK
Center for Cyber and Information Security ønsker å
bidra til en bred forskningsutvikling i de akademi-
ske miljøene i Norge innen informasjonssikkerhet
og cybersikkerhet. Senteret leder Norges nasjonale
forskerskole i informasjonssikkerhet, Research School
in Computer and Information Security, forkortet COINS.
Forskerskolen etablerer en «fri flyt av varer og tjenester»
imellom PhD-studenter i Norge og deres veiledere.
Forskerskolen arrangerer årlige vinter- og sommerskol-
er for landets PhD-studenter i informasjonssikkerhet
hvor de kan møtes, diskutere fag, sin forskning både
seg imellom og med informasjonssikkerhetsforskere
i hele Norge, og hvor inviterte forskere og praktikere
holder kurs i utvalgte deler av faget. Senteret vil gjen-
nom forskerskolen trekke de norske PhD-studentene
COINS
Nasjonal forskerskole i informasjonssikkerhet
■■ NTNU
■■ Universitetet i Agder
■■ Universitetet i Stavanger
■■ Universitetet i Tromsø
■■ Universitetet i Bergen
■■ Universitetet i Oslo
og deres veiledere tettere til senteret, dets aktiviteter
og dets sterke nasjonale og internasjonale nettverk
av akademikere, næringsliv, anvendere og etater og
institusjoner med sikkerhetsansvar.
Center for Cyber and Information Security vil bidra
til utviklingen av forskningen og studieprogrammene
ved de akademiske institusjonene i Norge igjennom
forskerskolen, men også gjennom direkte samarbeid
med institusjonene. Senteret og dets medlemmer vil
aktivt arbeide med å utvikle de tilknyttede studiepro-
grammene ved Høgskolen i Gjøvik, Politihøgskolen
og Forsvarets Ingeniørhøgskole, for å øke kvalitet,
inter­nasjonalitet, forskningsinnhold, og relevans for
samfunnet og for senterets partnere.
CCIS
Center for Cyber- og informasjonssikkerhet
■■ Politihøgskolen
■■ Forsvarets Ingeniørhøgskole
■■ Høgskolen i Gjøvik
■■ Høgskolen i Lillehammer
www.ccis.no 23

FOKUSLABORATORIER
OG FAGGRUPPER
Senteret vil ha en rekke faggrupper og fokuslaboratorier hvor tverrfaglig ekspertise er
samlet for å addressere gitte anvendelsesområder. CCIS arbeider med å etablere nettverk
og faggrupper innen andre områder, inkludert informasjonssikkerhet i helsesektoren,
informasjons­sikkerhet i bank og finans, produkt- og programvaresikkerhet, og juridiske
aspekter av informasjonssikkerhet, inkludert personvern.
FOKUSLABORATORIER
■■ The Norwegian Biometrics Laboratory
■■ Informasjonssikkerhetsledelse
■■ Etterforskning av datakrim og digitale spor
■■ Cyberforsvar
■■ Cybersikkerhet av kritisk infrastruktur
og kontrollsystemer
FAGGRUPPENE
■■ NorSIS: Norsk senter for informasjonssikring
■■ Elektro
■■ Medieteknologilaboratoriet
■■ COINS
■■ FRISC
■■ HOS
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY24

Testimon forskningsgruppe for etterforskning
Digitale bevis fra informasjons- og kommunika­sjons­
teknologien som blir funnet ved bruk av ulike etter-
forskningsteknikker, spiller en stadig viktigere rolle
eksempelvis for å dokumentere etterlevelse, kriminal­
etterforskning, terrorbekjempelse og etterretnings-
operasjoner. Teknologi som Cloud Computing, sosiale
nettverk, den økende bruken av mobile og innebygde
enheter, samt grenseoverskridende multirettslig samar-
beid om digitale bevis og beredskap innen etterforsk-
ning, gir utfordringer. Omfang, hastighet og variasjon
av data øker eksponentielt. Sensorsignaler i «Internet of
Things», tekstdokumenter, bilder eller lyd-video data,
blir for eksempel produsert, delte og brukt på ulike
enheter, kommunikasjonsteknologier og programvare-
applikasjoner. Dette skaper et kontinuerlig behov for
forbedring av metoder og teknikker som brukes i digi-
tale undersøkelser, eksempelvis å forebygge, oppdage
og analysere bedrageri og kriminelle aktiviteter.
Forskningen i Testimon Forensics Group (Testimon)
har som mål å få ny kunnskap, å utlede regelverk knytt­
e­t til jus og personvern, for å utvikle og evaluere nye
metoder, som vil løse de nevnte utfordringene gjen-
nom innovative metoder og praksis. Dette gjelder bl.a.:
■■ Få ny kunnskap ved avdekking av storskala svindel,
krimetterforskning og forebygging i samsvar med
personvern og lovbestemmelser.
■■ Utvikle sosio-tekniske kontroller der man balanserer
forensics-by-design og personvern-by-design.
■■ Jobbe frem mot bærekraftige undersøkelses­meto­
der som følger sunne rettsmedisinske prinsipper.
■■ Utvikle programvare, metoder og infrastruktur
for å øke effektiviteten i store rettsmedisinske
undersøkelser.
■■ Støtte søk og analyse gjennom terrabyte med
elektroniske data som er lagret i lukkede systemer
og det åpne Internett.
Unike studie- og opplæringsprogrammer er gjort
tilgjengelig i et tett samarbeid mellom Testimon og
dets partnere innen CCIS, bl.a.
■■ PhD i Informasjonssikkerhet /
Digital and Computational Forensics
■■ Master i informasjonssikkerhet /
Digital Forensics og Cyber Crime Etterforskning
■■ Erfaringsbasert Master i Informasjonssikkerhet /
Digital Forensics og Cyber Crime Investigation
■■ Nordic Computer Forensics Investigators
(modul 1 & 2)
Partnere i Testimon Forensics gruppen bringer inn
forskjellig bakgrunn og kompetanse fra akademia,
offentlig og privat sektor. Mest fremtredende er norske
politiaktører, som Politihøgskolen, KRIPOS, Nasjonal
Sikkerhetsmyndighet (NSM), ØKOKRIM, Politidirektora-
tet, og regionale politiaktører som Oslo Politidistrikt og
Vestoppland Politidistrikt.
FOKUSLABORATORIER
www.ccis.no 25

FOKUSLABORATORIER OG FAGGRUPPER
Siden starten har Testimongruppen stadig utviklet seg.
Det ble opprinnelig etablert som akademisk forsk-
ningsgruppe under NISlab i 2010, og er i dag anerkjent
nasjonalt og internasjonalt. Testimon har et nært
samarbeid med Netherlands Forensics Institute (NFI):
■■ Nederland, Ericsson
■■ Sverige, University College Dublin (UCD)
■■ Irland, National Institute of Standards
and Technology (NIST)
■■ USA, University of California Santa Cruz (UCSC)
■■ USA, Kyushu Institute of Technology (Kyutech)
■■ Japan, Center for Advanced Security
Research Darmstadt
■■ Tyskland og Ecole polytechnique
Federale de Lausanne (EPFL)
■■ Sveits
Norwegian Biometrics Laboratory
Aktiviteten i biometrigruppen i CCIS er basert på det
norske Biometrics Laboratory (NBL) (www.nislab.no/
biometrics_lab) og dens langvarige partnerskap med
Nasjonalt ID-senter.
NBL er et diskusjonsforum for brainstorming, for
å generere nye ideer og prosjekter, og å presentere
resultater. Gruppen representerer et aktivt fokusom-
råde, med for tiden fire internasjonale forsknings­
prosjekter. Hensikten er videre å øke bevisstheten
om biometri i Norge via Norsk Biometri Forum (www.
frisc.no/frisc-biometrics-forum/) og dets potensielle
engasjement i norsk lovgivning, samt å bidra til inter-
nasjonal standardisering på dette området.
Biometrigruppen var juni 2015 vert for den internas-
jonale standardiseringskonferansen i ISO / IEC JTC1
SC37. NBL er aktivt medlem i European Association
for Biometrics, medarrangør av den internasjonale
konferansen BIOSIG, samt at vi deltar i organiseringen
av andre biometriske begivenheter som IEEE ICB, IEEE
IJCB, IEEE IIH-MSP. Videre representerer NBL Norge i det
europeiske ekspertnettverk COST Handling IC1106. NBL
var vert for COST Handling International Workshop on
Biometri og Forensics 3. og 4. mars 2015.
Biometriforskning dekker ulik fysiologisk- og atferds-
biometri inkludert 2D- og 3D-ansiktsgjenkjenning, iris
og øyegjenkjennelse, gjenkjennelse av fingeravtrykk,
fingervene, øre, signatur, gangart, tastetrykk, gjenkjen-
nelse av bevegelse og musedynamikk. Forskningsvirk-
somhet utført av NBL var også presentert under den
årlige workshop (NBLAW), arrangert 2. mars 2015.
Videre fokuserer NBL på personvernfremmende tek-
nologier som biometrisk malbeskyttelse og integrasjon
i fysisk og logisk tilgangskontroll. Laboratoriet funger­
er også som en uavhengig testlab for biometriske
resultatevalueringer, basert på interne biometriske
databaser.
Faggruppe for cybersikkerhet av kritisk
infrastruktur
Gruppen Cybersikkerhet av kritisk infrastruktur
og kontrollsystemer (SCI) ble dannet med bakgrunn
i en flerårig forskningsgruppe ved Høgskolen i Gjøvik.
De har sett på utvalgte aspekter av sikkerhet og
pålitelighet av kritiske infrastrukturer på ulike nivåer, fra
«
NBL er et diskusjonsforum for
brain­storming, for å generere nye ideer
og prosjekter, og å presentere
resultater.
»
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY26

nasjonalt nivå, til der man skal samarbeide med flere
land gjennom gjensidig avhengige modeller, til pro-
tokoller og sensorsikkerhet i prosesskontrollsystemer.
SCI-gruppen er etablert i samarbeid med, og
støttes av industrielle partnere, inkludert Statnett,
Statkraft, Eidsiva, Telenor og NC-Spectrum som har
sterke forskningsresultater i tele- og energisektoren.
Forskning i SCI-gruppen har også sterke og naturlige
synergier med Cyber Defence gruppen (CDG) i CCIS, og
samarbeider også tett med nasjonale myndigheter og
internasjonale organisasjoner.
Kritisk infrastruktur utgjør en rekke svært interessante
og utfordrende problemstillinger. De cyber-fysiske sys-
temene krever en grundig forståelse av ulike koblinger
og underliggende modeller for å fange opp trusler og
sårbarheter.
Svikt i en kritisk infrastruktur kan medføre fatale
konsekvenser, som kan innebære tap av liv eller alvorlig
økonomisk effekt, men i mange tilfeller – særlig for
energi og telekommunikasjon – vil vårt «avhengighets-
forhold» føre til gjennomgripende konsekvenser. Slike
feil må forstås og motvirkes der det er mulig. Dette
gjelder ikke bare studie av samspillet i og mellom infra-
strukturen, men også å finne mulige svar når koordin-
ering og kontroll er hemmet eller ødeleggelse av dette
er det faktiske målet.
Trusler spenner fra tilfeldig feil og bevisst angrep
fra ikke-statlige og statlige aktører, som må antas å ha
store ressurser til rådighet og kan forberede angrep
over en lang periode. Utover rent tekniske problemer,
er en viktig utfordring for å forstå truslene, og håndtere
hendelser og angrep, en tidsriktig og effektiv deling
av relevant informasjon som ofte gjelder mer enn
enkeltorganisasjoner eller sektorer. I og med mange
aktører innen infrastruktur er i privat eierskap, kan
informasjonen være kommersielt betinget. Deling av
kunnskap fra nasjonale myndigheter kan også medføre
operasjonelle og tekniske utfordringer.
Cybersikkerhet av kritisk infrastruktur og kontroll-
systemer ønsker å løse disse kjerneutfordringer i nært
samarbeid med nasjonale og internasjonale partnere.
Faggruppe for Cyberforsvar
CCISs gruppe innen cyberforsvar består av represent-
anter fra Cyberforsvaret, Forsvaret ingeniørhøgskole
(FIH), Nasjonal sikkerhetsmyndighet (NSM), Forsvaret
forskningsinstitutt (FFI), NISLab og Telenor. Cybersikker-
hetsgruppens forskning fokuserer på å styrke organisa­
sjoners motstandsdyktighet mot og håndtering av
dataangrep. Håndtering vil fokusere på å redusere
konse­kvensen av disse angrepene på individ, organ-
isasjon eller samfunn i tillegg til den underliggende
årsaken (f.eks. tap av informasjon eller nedetid av
tjenester). Dette vil fordre forskning som kombiner dyp
teknisk analyse og kontekstinformasjon om hva som
er kritiske verdier for individet, organisasjonen eller
samfunnet.
Gruppen har også ansvaret for CCIS sin Cyber Range
som fra høsten 2016 tilbyr et digitalt øvingsfelt – Cyber
Range – inn i sine studieprogrammer. Sammen med
Cyberforsvaret etablerer CCIS Cyber Range som et
nasjonalt virtuelt øvingsfelt for forsking og utdann­
«
Svikt i en kritisk infrastruktur kan
medføre fatale konsekvenser, som kan
innebære tap av liv eller alvorlig
økonomisk effekt.
»
www.ccis.no 27
FOKUSLABORATORIER OG FAGGRUPPER

FOKUSLABORATORIER OG FAGGRUPPER
ing på både beskyttelse og angrep på systemer og
nettverk.
Gruppen har planer om å tilby studieretning
for cybersikkerhet som erfaringsbasert master i
informasjons­sikkerhet fra høsten 2016.
Faggruppe for informasjonssikkerhetsledelse
I en stadig raskere digitalisert verden, må trusler,
sårbarhet, risiko og mulige løsninger for å beskytte
våre digitale og ikke-digitale ressurser innen cyber og
informasjonssikkerhet, kontinuerlig modellers, måles,
vurderes og styres. Information Security Management
Group fokuserer på teoretisk, empirisk og anvendt
forskning på modellering, måling og styring av tekniske
og prosedyremessige problemer og løsninger, innen
fagfeltet informasjonssikkerhetsledelse.
Gruppen har et spesielt ansvar for studieretningen
innen informasjonsikkerhetsledelse ved Høgskolen
i Gjøviks masterutdanning i informasjonssikkerhet.
Som et resultat av dette, bringer de forskningsbaserte
undervisningsmetodene sammen et bredt spekter
av sosiotekniske systemer, forskningsresultater innen
sikker­het som dekker de sosiale, organisatoriske,
psykologiske, juridiske, etiske, kulturelle, politiske, reto­
r­is­­ke, pedagogiske og tekniske aspektene av ledelse
innen cyber- og informasjonssikkerhet.
Formidling av både løsninger og problemer innen
området informasjonssikkerhetsledelse er et viktig
foku­s for gruppen, og de ulike medlemmene av grup-
pen samarbeider tett med NorSIS, blant annet deltar de
i Nasjonal Sikkerhetsmåned som arrangeres i oktober
hvert år. De bistår også NorSIS i Sikkerhetstoppmøtene,
som holdes tre ganger i året.
På forskningsfronten er medlemmene av gruppen en
del av Norsk Forum for forskning og innovasjon innen
sikkerhet og kommunikasjon (FRISC). Den primære
rollen til FRISC er å være en møteplass for norske
forskere innen informasjonssikkerhet, der de kan dele
og utveksle ideer.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY28

Medieteknologilaboratoriet
CCIS deler hus med MTL, the Media Technology
Laboratory. MTL vil assistere CCIS på en rekke områder,
inkludert informatikk, program- og nettverksteknologi,
mobilsikkerhet, biometriske metoder, brukerdesign
for sikkerhet og sikkerhetsanvendelser av augmented
reality, mobiltelefoner, nettbrett, spillkonsoller, digitale
flater og visirer (som for eksempel google glass). MTLs
Colour and Visual Laboratory arbeider innen sikkerhet
med anvendelser som videoanalyse for ganglagsgjen-
kjenning og utviklingen av forfalskningssikre penge­
sedler.
NorSIS
CCIS deler hus med Norsk senter for informasjons-
sikring, NorSIS. NorSIS jobber for at informasjonssikker-
het skal bli en naturlig del av hverdagen for borgere
og bedrifter gjennom å bevisstgjøre om trusler og sår-
barheter, opplyse om konkrete tiltak gjennom nyheter,
råd og veiledninger, og påvirke til gode holdninger
innen informasjonssikkerhet. NorSIS drifter nettjenes­
te­n slettmeg.no og det nasjonale ID-tyveriprosjektet.
Senteret er en del av regjeringens helhetlige satsing på
informasjonssikkerhet i Norge og faglig underlagt Jus-
tis­­- og beredskapsdepartementet. Samlokalisering med
NorSIS betyr at CCIS får som en samarbeidspartner en
meget dyktig formidler med et svært godt kontaktnett
blant norske små- og mellomstore bedrifter og blant
norske kommuner og offentlige etater. For NorSIS
betyr samlokaliseringen at organisasjonen kommer
tett på internasjonal forskning og kompetanse innen
områdene NorSIS skal rådgi på.
NorSIS og CCIS vil kunne dele enkelte markeds-
føringsressurser og sammen drifte en rekke aktiviteter,
inkludert Sikkerhetstoppmøtet som samler sikkerhets­
topplederne i store norske virksomheter til diskusjoner
under Chatham House Rules.
Elektro
CCIS deler campus med Faggruppe i elektronikk
ved Høgskolen i Gjøvik. Faggruppen fordyper seg
i elektronikk, telekommunikasjon og automatisering,
og samarbeider med NISlab innen en rekke sikkerhets­
områder, inkludert undersøkelser av elektronisk utstyr
i kriminalitetssaker, elektronikkanvendelser av bio­me­
triske metoder, kombinasjon av biometri, Near Field
Communication og mobiltelefoner, og benyttelse av
utvikling av random number generator in program­
mable logic. Faggruppen har en rekke førsteamanuen-
siser med doktorgrad i informasjonssikkerhet.
HOS
CCIS deler campus med Avdeling for Helse, Omsorg og
Sykepleie ved Høgskolen i Gjøvik, som utvikler fagkom-
petanse innen informasjonssikkerhet i helse­sektoren og
pasientsikkerhet.
FRISC
CCIS arbeider tett med FRISC – Forum for Research
and Innovation in Security and Communications.
FRISC er et verdinettverk, støttet av Norges forsknings-
råd. Hensikten med FRISC er å skape møteplasser for
forskning og innovasjon innen informasjonssikkerhet,
der informasjonsdeling og verdiskapende utnyttelse av
resultater kan skje med internasjonalt perspektiv.
COINS
Senteret leder Norges nasjonale forskerskole i informa­
sjonssikkerhet, COINS. Forskerskolen etablerer en «fri
flyt av varer og tjenester» imellom PhD-studenter i
Norge og deres veiledere, og gjennomfører forsknings­
workshops og fagkurs.
ASSOSIERTE FAGGRUPPER
www.ccis.no 29

TITTEL
SENTERET
■■ 50% tilstedeværelse
■■ Tverrsektoriell prosjektutvikling
■■ Utvikling av studieplaner
■■ Identifisering av studentressurser
■■ Etablering av relevante forskernettverk
■■ Mobilisering av teamdeltakere
Fagpersoner finansiert av partnerorganisasjoner
har som ansvarsområde å utvikle samarbeidet
i mellom senteret og partner organisasjonen.
«Partnerforskeren» skal bidra til å rekruttere talent­
fulle studenter for partnerinstitusjonen, påvirke
utviklingen av studieprogrammene i en retning
som best støtter partnerinstitusjonens behov, og
knytte partnerorganisasjonen opp mot senterets
andre partnere og internasjonale nettverk.
FORSKEREN
SOM BROBYGGER
PARTNERINSTITUSJON
■■ 50% tilstedeværelse
■■ Identifisering av kompetanse
og kompetansebehov
■■ Prosjektidentifisering
■■ Mobilisering av profesjonsnettverk
■■ Mobilisering av teamdeltakere
Partnerforskeren får ansvar for å identifisere
behov i partnerorganisasjonen og bidra til
å utvikle en langsiktig kompetanseutviklings-
og forskningsstrategi for å støtte partnerinstitu­
sjonen. Partnerforskeren skal bidra til at partner­
organisasjonens ressurser og internasjonale
nettverk blir trukket inn i senterets prosjekter.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY30

FORSKEREN
SOM TEAMBYGGER
Videre skal partnerforskeren utvikle en gruppe rundt seg som vil arbeide for å bidra i prosjekter
som skal komme partnerorganisasjonen til gode. Dette er personer fra partnerinstitusjonen selv,
i tillegg til andre postdoktorander, forskere, PhD-studenter, og master- og bachelorstudenter som
blir knyttet til senteret. Partnerforskeren skal i begynnelsen bruke en del tid på å skaffe prosjekt­
finansiering til å bygge denne gruppen.
■■ PhD-student
■■ Gjesteforsker
■■ Førsteamanuensis
■■ Professor
■■ Postdoktorand
■■ Masterstudent
■■ Bachelorstudent
■■ Domeneekspert fra
partnerorganisasjonen
■■ Tekniker
Senteret vil vektlegge et godt samarbeids- og
forskningsmiljø, der samfunnsutfordringer, faglig
diskusjon og samarbeid står i sentrum. Senteret er
en arena for en faglig utvikling som forholder seg til
forskningsfronten i fokusområdene, og som benytter
partnerorganisasjonenes fremste ekspertise og
fagets fremste forskere til forskningsprosjektene, til
undervisning og til veiledning. Dette fordrer god
organisering og instrumenter som inkluderer fokus­
laboratorier, faggrupper og god samarbeidsrytme.
www.ccis.no 31

ARS FORENSICA
– NYE DIGITALE ETTERFORSKNINGS­­­
METODER
Partnere i «Ars Forensica»
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY32

Center for Cyber and Information Security (CCIS) ved HiG og politisektoren tar
grep, de samarbeider om et nytt forskningsprosjekt som skal bekjempe datakriminalitet
i Norge og internasjonalt.
Forskningsprosjektet «Ars Forensica» skal bidra til å
sette en internasjonal standard for digital etterforsk-
ning. CCIS og Politidirektoratet (POD) er i førersetet i
prosjektet.
I tillegg vil aktører som FN, ved United Nations Inter-
regional Crime and Justice Research Institute (Italia), og
Europol Cybercrime Center (EC3) bidra, samt nasjon-
ale aktører som Kripos, Økokrim og Politihøgskolen.
Internasjonalt anerkjente universitet bidrar også med
ressurser. Forskningsprosjektet er finansiert av Norges
Forskningsråd.
Torsdag 24. september 2015 var det kick-off for
forsknings­prosjektet på Høgskolen i Gjøvik. Prosjektet
har fått 24 millioner i støtte fra Norges Forskningsråd,
gjennom programmet IKTPLUSS, og skal fokusere
på digitale politi- og etterforskningsmetoder, som
kan avgjøre politiets evne til å bekjempe moderne
kriminalitet. Justis- og beredskapsdepartementet (JD)
har gått inn med 4 millioner i finansiering av CCIS og
Politidirekto­ratet finansierer tre professorater.
Forskningen har stor aktualitet, og målet er at det
enkelte politidistrikt skal få tilgang til nye digitale etter-
forskningsmetoder, noe som igjen vil styrke gjennom-
slagskraften i etterforskningen til politiet.
TEKST: MARIA HENNINGSSON / CCIS | FOTO: KJELL ARE REFSVIK / HIG
Skann QR-koden for å se intervjuet
med Sofie Nystrøm, administrerende
direktør i CCIS, på NRK Østnytt
24. september 2015
www.ccis.no 33

Center for Cyber and Information Security arbeider kontinuerlig med å skaffe ytterligere
finansiering til prosjekter og til dannelser av forskningsgrupper og laboratorier. Vi tror
derfor vi kan sette ambisiøse mål.
MÅL OG LEVERANSER
2016
Har videreutviklet faggruppen
for cybersikkerhet av kritisk
infrastruktur.
Har etablert en faggruppe for
cyberkrimetterforskning.
Har etablert en faggruppe innen
cyberforsvar.
Har styrket og integrert senterets
assosierte studieprogrammer og
startet et erfaringsbasert master-
program i cyberkriminalitet.
Har 20 PhD-stipendiater, ved
senteret og 15 assosiert via COINS,
2 postdoktorander, 40 master-
studenter og 60 + 40 bachelor­
studenter.
4 ÅR
Har blitt en sterk støtte for
norske myndigheter i deres
nasjonale og internasjonale
arbeid innen cybersikkerhet.
Har etablert en forsknings-
gruppe i personvern og cyber­
aspekter av rettsinformatikk.
Har utvidet cyberkrimetter­­­
forskningsgruppen til et Nordisk
ekspertisesenter.
Har 30 PhD-studenter ved senteret
og 25 assosiert via COINS, samt 10
postdoktorander.
Har 25 finansierende partnere.
8 ÅR
Er på god vei til å fjerne
samfunnets kritiske mangel
på eksperter.
Har ført det norske forsknings­
miljøet i cybersikkerhet fra å
være fragmentert til en nasjonal
konsolidering med møteplasser
for forskningsformidling og
innovasjon.
Har etablert et Center for Cyber
and Information Security for
å overføre kunnskap og kompe­
tanse til tjenester og produkter
i norsk næringsliv.
CCIS – CENTER FOR CYBER AND INFORMATION SECURITY34

Takk for interessen du viser for CCIS
CCIS er en ressurs for Norge og dets samarbeidspartnere.
Vi setter pris på kommentarer og ideer om hvordan vi kan gjøre CCIS
enda bedre. Og vi vil gjerne ha din organisasjon som partner.
Kontaktinformasjon
Morten Irgens
leder av styret, ccis
morten.irgens@ccis.no
+47 46 54 19 41
Sofie Nystrøm
direktør, ccis
sofie.nystrom@ccis.no
+47 99 21 58 15
©2015CenterforCyberandInformationSecurity | Oktober2015
www.ccis.no
facebook.com/centerforcis
twitter.com/ccisno