Navigasjon
Hopp til innhold
i.ntnu.no
Nyheter
Min profil
For ansatte
For studenter
Søk
Meny
Avansert søk og filtrering
Andre søketjenester
Forskning
Litteratursøk (Oria)
Forskningsdata
Publikasjoner (Cristin)
Utdanning
Emner/fag
Studieprogrammer
Pensumlister (Leganto)
Undervisningsrom
Digitale læringsressurser (DLR)
Undervisningsvideoer (Panopto)
Annet
Finn ansatte
Søk på ntnu.no
Office 365 (Sharepoint)
Kart, bygg, rom (MazeMap)
NTNUs bilder (FotoWare)
Blackboard
Inspera
Microsoft 365
Webmail
Timeplan
Reserver rom
Studentweb
Bibliotek
NTNU Hjelp
Eksamen
Campuskart (MazeMap)
Utenlandsstudier
Oppgaveskriving
Programvare
Veiledning
Karriere
Tilrettelegging
Si fra!
Flere tjenester
Blackboard
Inspera
Bibliotek
Webmail
Microsoft 365
Reserver rom
Selvbetjeningsportalen
Reise
NTNU Hjelp
Bestille varer og tjenester
Campuskart (MazeMap)
Vaktmester
Logo, maler og grafisk profil
Læringsstøtte — for undervisere
KASPER — verktøy for utdanningskvalitet
Registrere forskning i Cristin
Kurs og kompetanseutvikling
Si fra!
Flere tjenester
Brødsmule
Intranettet
Kunnskapsbasen
Nyheter
Min profil
For studenter
For ansatte
Logg inn
Kunnskapsbasen
Wikier
Tilbake
Søk
Søk sider
Søk
ePhorte - Legge til flere saksbehandlere på N- og X-notat
Mappe:
Norsk
1. Klikk på tittel til notatet du vil legge til saksbehandlere på 2. Klikk på pilen ved siden av ikonet på fanen Avsender/Mottaker () 3. Fra nedtrekksmenyen, velg Ny intern mottaker 4. I vinduet som åpner fyller du inn navn på mottakeren i feltet Saksbehandler. Du kan enten skrive inn initialer til saksbehandleren og trykke Tab (Tabulator-knappen på tastaturet) eller trykke på Forstørrelsesglasset for å søke 4.a. Ikke huk av for Kopimottaker hvis du vil at saksbehandler skal ha restanse 4.b. Husk at det ikke er restanser på X-notat, de er kun for orienteringsbrev 4.c. Trykk på Lagre. Hvis du vil legge til flere mottakere trykker du i stedet på Lagre og ny, og går gjennom steg fire igjen 5. Klikk på pilen ved siden av dokumenttittelen og velg Rediger fra Nedtrekksmenyen 5.a. Velg status F - Ferdig i feltet Status ID hvis notatet er ferdig utarbeidet, og klikk Lagre
Tilleggsprofiler IKT-studier IE
Mappe:
Norsk
PS: Fra studieåret 2020/2021 vil det ikke lenger tas opp nye studenter til Tilleggsprofiler ved IE-fakultetet. De studenter som har startet på opplegget, får fullføre dette ila studieåret 2020/2021. I sivilingeniørprogrammene datateknologi, elektronisk systemdesign og innovasjon, energi og miljø, kommunikasjonsteknologi, kybernetikk og robotikk og studieretningen industriell matematikk, vil det være mulig å velge inn såkalte tilleggsprofiler. Dette er et tilbud om å legge til en tverrfaglig emnepakke med samfunnsnyttig tilknytting. Vi tilbyr profilene "Grønn IKT", "IKT i helse" og "Digital innovasjon". For å få godkjent en tilleggsprofil må man velge en pakke bestående av 3 emner hvorav 2 er innenfor K-emneordningen i sivilingeniørstudiet, og 1 emne fra annet studieprogram fra de anbefalingene fra koordinatorene for tilleggsprofilene. Ved fullført tilleggsprofil, vil man få synliggjort dette på vitnemålsvedlegget. Grønn IKT «Grønn IKT» har fokus på løsninger og anvendelser der IKT direkte el. indirekte kan bidra til bedre utnyttelse av jordas ressurser, og dermed et mer miljøvennlig eller bærekraftig samfunn. Feltet består av to hovedretninger som både utfyller og stimulerer hverandre. På den ene side omfatter det bruk av IKT i løsninger og system for utvikling av et bedre samfunn, også kalt IKT for bærekraft. Noen eksempler kan være IKT for fornybar energi, bedre utnyttelse av energi, redusert forurensing, modellering av klima og økosystemer, samt energivennlige bygninger, transport og byer. På den andre siden omfatter feltet såkalt bærekraftig IKT. Med dette menes mer energieffektive IKT systemer der både maskinvare, programvare og sammensatte IKT systemer i vid forstand er utviklet for å redusere energibruken. Dette spenner over en stor del av IE-fakultets fagfelt; fra nettverk av små sensorer til datamaskiner i ulik størrelse og opp til superdatamaskiner. Innenfor profilen «Grønn IKT» tilbys det en rekke emnepakker som hver representerer en av de mange mulige samfunnsnyttige retninger for bærekraftig IKT eller IKT for bærekraft. Eksempler på emnepakker er: Risiko og miljø, Sensornettverk for miljøovervåking, «Internett of Things» for et bedre samfunn, Energieffektiv kommunikasjon, Energivennlig klimamodellering, Energieffektiv datateknikk – fra materialer til beregninger, Transport i smarte byer, Smartgrid, Høsting av energi og Bærekraftige marine ressurser. Korte beskrivelser og forslag på fagsammensettinger finnes fra denne lenken. Merk at dette bare er eksempler. Det kan komme fler forslag, de kan bli endret og man kan foreslå egne emnepakker så lenge de er i tråd med de overordnete målsettinger for tilleggsprofilen. Koordinator for tilleggsprofilen er Donn Morrison. Digital innovasjon «Digital innovasjon» har fokus på kreativitet og løsninger for innovasjoner innen IKT fagene. Vi skal lage en møteplass der du kan identifisere deg med den kreative siden av innovasjon blandet med entreprenørskap og teknologiledelse. Vi vil skape en videreføring av innovasjonstankegangen i 1 og 2 årskurs og bruke case studier med nær kontakt med lokalt og nasjonalt næringsliv. Innenfor profilen «Digital innovasjon» tilbys det en rekke emnepakker som hver representerer en av de mange mulige samfunnsnyttige retninger for digital innovasjon innen IKT. Det må velges 3 emner fra følgende liste (minst 2 K-emner), for å få godkjent tilleggsprofilen: RAD3600 Kreativitet og innovasjonsprosesserKULT1102 Innovasjon, kultur og næringTTK4600 Teknologiforståelse, innovasjon og produktutviklingTMM4130 Produktutvikling og ITSANT3600 Kulturforståelse for internasjonalt arbeidsliv (K-emne)GEOG3518 Knowledge Management in a Global Economy (K-emne)FI5206 Technology for a Good Society (K-emne)TTK4220 Dynamikk i sosiale systemer (K-emne)TTM4165 IKT - Samfunn, strategi og marked (K-emne)TMM4225 Ingeniørrettet samhandling i distribuerte team: Ledelse og smart bruk (K-emne)TPD4142 Design Thinking (K-emne)TMM4220 Innovasjon ved Design Thinking (K-emne)TIØ4230 Entreprenørskap og markedsorientert produktutvikling (K-emne)TIØ5200 Prosjektorganisasjoner (K-emne)Koordinator for tilleggsprofilen er Andrew Perkis. IKT i helse IKT i helse retter oppmerksomheten mot bruk av IKT for å hente inn, overføre, bearbeide og anvende helserelatert informasjon med betydning for helsen til enkeltmennesket eller befolkningen. Våre samfunn erfarer økende alder i populasjonen med derav følgende konsekvenser mhp sykdomsbildet og enkeltindividets daglige mestring av hverdagen. I det store bildet skaper dette betydelige ressursmessige utfordringer for helsevesenet. Teknologiløsninger blir stadig viktigere for å håndtere og avhjelpe behovene og folkets forventninger til helse- og omsorgstjenester. Innenfor rammen av tilleggsprofilen vil det bli invitert til ett tematisk møte pr semester med presentasjon av relevante prosjekter med eksterne og interne foredragsholdere. Målsettingen med tilleggsprofilen IKT i helse er å gi deg muligheten til å velge en faglig sammensetning bestående av tre valgbare emner for å vektlegge en samfunnsnyttig anvendelse av dine teknologikunnskaper. De tre emnene som skal velges, vil bestå av to komplementære emner (K-emner) og ett ingeniøremne fra et annet studieprogram enn ditt eget. Koordinator vil hjelpe til med å foreslå K-emner og ingeniøremne. Den valgte emnesammensetningen skal godkjennes av IE-fakultetet. IKT faget spenner over et bredt felt; - overfor aktuelle anvendelser rettet mot helseområdet er f.eks følgende eksempler relevante: sensorer, kommunikasjon, databehandling, kontrollsystemer, beslutningsstøtte, sikkerhet, etc. Disse fagområdene danner grunnlaget for de fire temaer som vi foreslår innen IKT i helse: Biomedisinske sensorsystemerBiologiske reguleringssystemerInformasjonssystemer for helsedataAnalysemetoder for helsedataMerk at det også er mulig å finne andre tema som samsvarer med den overordnete målsettingen. Har du en konkret idé eller forslag til tema, så ta gjerne kontakt med koordinator for å få diskutert muligheten. Nedenfor finnes en liste over aktuelle K-emner. Koordinator vil kunne hjelpe med å foreslå ingeniøremner og sette sammen en egnet fagpakke som så godkjennes av fakultetet. Koordinator for tilleggsprofilen er Reinold Ellingsen. Spørsmål om valg av emner for de ulike foreslåtte temaer, eller forslag på nye varianter eller retninger innenfor IKT i helse, kan gjerne fremmes via e-post til koordinator. Liste av relevante K-emner: MFEL3010 Medicine for Students of Natural Sciences and Technology (Medisin for realfag - og teknologistudenter)FI3107 Biotechnology and Ethics (Bioteknologi og etikk)SOS2019 Vår sosiale virkelighetFI5206 Technology for a Good Society (Technology for a Good Society)TIØ4120 Operations Research, Introduction (Operasjonsanalyse, grunnkurs)SOS2017 Safety and Organization (Sikkerhet og organisasjon)TIØ4201 Risk Governance (Risikohåndtering)FI5205 Corporate Responsibility end EthicsSOS2018 Organizational Theory (Organisasjonsteori)TPK5100 Project Planning and Control (Prosjektplanlegging og styring)TTM4185 Security and robustness in ICT systems (Sikkerhet og robusthet i IKT-systemer) Interessert i å ta en tilleggsprofil? De som er interessert i å ta en slik emnepakke må sende en mail til studier@ie.ntnu.no så vil en fra fakultetsadministrasjonen ta kontakt for videre planlegging. På grunn av begrenset plass, kan vi ikke garantere at alle som har lyst kan få ta en tilleggsprofil.
Registrere beredskapsvakt
Mappe:
Norsk
Beredskapsvakter føres via tidsregistreringen i Selvbetjeningsportalen eller DFØ-appen. English: Registering emergency on-call duty in the Self-service portal Innholdsfortegnelse [-] Hvem gjelder dette for? Slik registrerer du beredskapsvakt i Selvbetjeningsportalen Du kan ikke registrere vanlig arbeidstid samtidig som beredskapsvakt Utbetaling av beredskapsvakter Omregningsfaktor Kontakt Hvem gjelder dette for? Ved NTNU gjelder denne registreringen foreløpig for følgende enheter som har beredskapsvakt: Komparativ medisin Kavli/CNC IT-avdelingenKommunikasjonsavdelingen (medievakt)Driftsavdelingen (snøbrøyting, elektro og verdisikring) Slik registrerer du beredskapsvakt i Selvbetjeningsportalen Du fører beredskapsvaktene på samme sted som du registrerer arbeidstid: Åpne Selvbetjeningsportalen eller DFØ-appen. Gå til Tid – registrer arbeidstid (i appen heter det «timeføring»). Skriv inn dato, start- og sluttid for vakta og velg en av frammøtetypene:«Beredskapsvakt til bet. 044» for tidsrommet du er i beredskap og kan bli kalt ut«Utrykning vakt, til bet. 048» for aktivt arbeid/utrykning Du kan ikke registrere vanlig arbeidstid samtidig som beredskapsvakt Det vil si at du ikke kan legge inn "til stede" i Selvbetjeningsportalen på samme tidspunkt som du fører beredskapsvakt. Utbetaling av beredskapsvakter Når du registrerer frammøtekodene for beredskap og lagrer disse, sendes timene videre til din leders godkjenning. Lederen din vil motta slike oppgaver i sin innboks natt til den 1., 15. og 23. i hver måned. Fristene for å godkjenne før utbetaling av lønn ligger i NTNUs lønnskjøringsplan. Du trenger ikke lenger sende godtgjørelsesskjema for beredskapsvakter. All økonomisk kompensasjon for beredskap regnes automatisk ut når du legger inn dato og klokkeslett i tidsregistreringen: morgen- og kveldstillegg 06-07 og 17-20 (25 kr)lørdag- og søndagstillegg (65 kr)hvilende vakttillegg 06-20 (15 kr)hvilende vakttillegg 20-06 (25 kr)100 prosent timelønn helligdager100 prosent etter 12 på onsdag før skjærtorsdag, pinse-, jul og nyttårsaften Omregningsfaktor Standard omregningsfaktor i Selvbetjeningsportalen er 1:5. Ansatte som per 18. september 2023 hadde en annen omregningsfaktor enn 1:5, er registrert med riktig faktor. Nye ansatte vil få lagt inn omregningsfaktor når de registreres i lønnssystemet. Kontakt Hvis du har spørsmål om registrering av beredskapsvakt, kontakt Tjenestesenteret for lønn og HR.
Bedømmelseskomite for doktorgrad på Det humanistiske fakultet (HF)
Mappe:
Norsk
Her vil det komme info om arbeidet til bedømmelseskomiteer for doktorgradsarbeid på HF.
Anti-virus for studenter
Mappe:
Norsk
English version Antivirus for studenter NTNU tilbyr ikke lisensierte antivirus-programmer til studenter. Men vi anbefaler alle studenter å installer antivirus-program på alle datamaskiner man benytter i NTNUs datanett. Dersom du har en Windows PC anbefaler vi at du benytter Windows Defender som er standard. Sørg for at PCen regelmessig oppdateres med sikkerhetsoppdateringer. For Mac anbefaler vi at du benytter gratisversjonen av Sophos. Kontakt Orakeltjenesten
Microsoft 365 - OneNote
Mappe:
Norsk
OneNote er en digital notatblokk for notattaking og samarbeid. Alle NTNU-brukere har tilgang til OneNote som en del av Microsoft 365-pakken. English version - Microsoft 365 – OneNote Temaside for Microsoft 365 Innholdsfortegnelse [-] Om OneNote Hva kan OneNote brukes til Funksjonalitet Elementene i OneNote Brukerveiledninger Kontakt Om OneNote OneNote er en digital notatblokk for notattaking og samarbeid. Som en del av Microsoft 365-pakke har alle med en NTNU-bruker tilgang til OneNote gjennom Microsoft 365. Du finner Microsoft 365 i vaffelmenyen på Innsida. Hva kan OneNote brukes til OneNote kan brukes til: Skrive, lagre og organisere notater. Passer godt til å ta forelesningsnotater, skrive møtereferat, osv.Prosjektarbeid og prosjektledelseSamarbeid (notatdeling, samskriving) Funksjonalitet OneNote tilbyr en mengde funksjonalitet som gjør det enkelt å ta og samarbeide om notater. Alle notatblokker lagres i skyen (OneDrive eller SharePoint)OneNote er synkronisert med både Teams og med Outlook.Notatbøker kan deles med andre.Den engasjerende leseren tilbyr funksjonalitet som øker tilgjengeligheten til notatene.Tegne-funksjonaliteten gjør at du kan skrive for hånd dersom du har en touch skjerm.Sett inn bilder, videoer, tabeller, figurer, matematiske formler, PDF-er og word-dokumenter inn i notatene dine.Gjør lydopptak som automatisk synkroniseres med notatene du skriver. Elementene i OneNote Notatblokk: Består av inndelinger og sider. Inndeling: Inndelinger fungerer som kapitler i en bok og hjelper deg med å strukturere notatene dine. Side: De enkelte notatarkene i notatblokken. Brukerveiledninger OBS! Alle brukerveiledningene beskriver funksjoner fra OneNote for Windows 10. Filer og multimediaHåndskrift og tegningMatematikkverktøyNotatblokk - inndelinger og siderSamarbeid og delingTilgjengelighetsverktøy Kontakt Orakeltjenesten kan hjelpe deg om du har spørsmål eller støter på problemer.
Psychologist service for employees
Mappe:
Norsk
On this site, employees and managers can find information about NTNUs agreement with external psychologist or counsellor services. Norwegian version - Psykologtjeneste for ansatte Topic page about health, safety and environment | Pages tagged with health, safety and the environment (HSE) Innholdsfortegnelse [-] This is how you proceed as an employee if you want to talk to a psychologist What managers need to do Contact NTNU has contract with two designated psychology centers for assistance to all employees in need of follow-up with a psychologist or supervisor due to work-related ailments. Employees can be covered for individual treatment or guidance for up to 10 hours and two hours of administration for minor mental health problems and/or reactions as well as stress-related ailments. In some cases, additional hours may be required. In these cases, the psychologist can suggest an additional number of hours. Employees bring the suggestion to their leader, who either accepts or rejects it. A new requisition is not necessary. The offer presupposes that the ailments are work-related and that the manager decides that the unit has the opportunity to cover the costs. Work-related ailments are ailments that have their cause at work, are affected by the work, or affect the ability to work. The manager assesses in each case whether the unit has the opportunity to cover the costs of follow-up with a psychologist. The goal is to prevent sick leave and/or help the employee return to work. The manager, the psychology center and NTNU's occupational health service (BHT) have a duty of confidentiality and safeguard the employee's privacy. If the manager is unsure whether it is a follow-up with a psychologist that is appropriate for the employee, you can request an assessment from BHT. This can be advice to the manager by phone or consultation for the employee at BHT. This is how you proceed as an employee if you want to talk to a psychologist Contact your manager for a conversation about the situation. You can also contact BHT for advice and guidance if you are unsure of what you need.If the manager has the opportunity to cover the costs of treatment, the manager orders the service through the BtB system on Innsida and you receive a copy of the order form. You contact the psychology center yourself for an appointment. Bring a copy of the order form for the first appointment. The first conversation is to map your situation so that you can get the best possible treatment. If the psychology center can help you, you enter into a treatment agreement.You let your manager know when the conversations at the psychology center are over.If you do not show up at the agreed hour at the psychology center without having canceled two days in advance, you must pay for the unused hour yourself. What managers need to do The manager orders the service through the BtB system on Innsida. The description in the order must be "psychologist service up to 10 hours". Do not give the employee's name. The customer sends the requisition back to the manager, who in turn sends it to the employee. The employee books an appointment with the psychology center himself.The customer sends the order to the psychology center and the employee receives a copy of the order form which contains the order number, cost center, and to whom the invoice is to be sent.If there is a need for talks beyond the agreed number of hours, it must be agreed with you as the leader before the implementation of these.The psychology center invoices the employer monthly. Contact Trondheim: CoperioSenteret, Torben Jenssen, Telephone 971 54 914 or 414 31 227Gjøvik: Salutis Psykologi. Send a requisition from employer to post@salutis-psykologi.no. Make an appointment at www.salutis-psykologi.no ("finn time").Ålesund: Until a contract with å local psychology center is established, employees in Ålesund can have digital appointments with Coperiosenteret or Salutis. See contact information above. The Occupational Health ServiceThis page was updated 11.07.2022
Zoom - Deaktiver Join before host
Mappe:
Norsk
Her kan du lese om hvordan du forhindrer deltakere å gå inn i ditt personlige møterom før deg. English version: Zoom - Deactivate Join before host Innholdsfortegnelse [-] Join before host Se også Kontakt Join before host Hvis du bruker et personlig møterom, er et bra sted å starte å deaktivere alternativet "Enable join before host". Dette forhindrer andre i å bruke din personlige møte-ID uten deg. Følg disse trinnene for å justere denne innstillingen. Logg på og naviger til Settings i Zoom web portal. Gå til Schedule Meeting Sørg for at Allow participants to join anytime er skrudd av. Se også Zoom videoundervisningZoom help center Kontakt Orakeltjenesten kan hjelpe deg hvis du støter på problemer. Ta kontakt med Seksjon for læringstøtte (SLS) via NTNU Hjelp for pedagogisk støtte.
Undervisningsrom i Trondheim på Olavskvartalet Solsiden og Brattøra
Mappe:
Norsk
Det er foreløpig ingen undervisningsrom på Olavskvartalet, Solsiden og Brattøra som er tilrettelagt for nettbasert undervisning. Listen er utarbeidet og vedlikeholdes av Læringssenteret og Multimediesenteret, i samarbeid med SA/Plan, campus-IT og kommunikasjonsavdelingen.
ILU - Praktisk informasjon
Mappe:
Norsk
Her finner du mye informasjon om blant annet brannvern, e-postlister, utstyr til utlån, post, parkering og taxikort. Innholdsfortegnelse [-] E-postlister til administrasjonen Campus Brannvern | Fire Safety Garderober og dusjmuligheter | Changing rooms and showers Parkering | Parking Post | Mail Rekvisitalager | Office supplies Rom egnet for fortrolige eller vanskelige samtaler | Rooms for confidential conversations Skilting | Sign on doors Søppel | Garbage Retningslinjer for reise | Travel guidelines Retningslinjer for møtemat | Catering and food guidelines Språkpolitikk ved NTNU | Language Policy at NTNU Psykososiale tiltak for studenter ved ILU Til utlån Digital møteromsenhet | Unit for digital meetings Grønnskjerm | Green screen Jabra: portabel høyttalertelefon | Portable speaker Leker Opptaksutstyr | Recording devices Roll up og beach-flagg RØDE mikrofon | RØDE microphone Taxi-kort | Taxi card E-postlister til administrasjonen bestiller@ilu.ntnu.no / order equiptment?eksamen@ilu.ntnu.no / exam administrationforskning-phd@ilu.ntnu.no / research and PhD administrationokonomi@ilu.ntnu.no / financespersonal@ilu.ntnu.no / HRpraksis@ilu.ntnu.no / practice administrationstudier@ilu.ntnu.no / study administrationdiginfo@ilu.ntnu.no (digitale informasjonstavler) / information boardE-post til ILUs verneombud: verneombud@ilu.ntnu.no. / Health and safety. Campus Brannvern | Fire Safety Alle ansatte har et medansvar i brannvernarbeidet. Dersom alarmen går: lukk vinduer og dører, forlat rommet, og sørg for at alle evakuerer. Dersom den områdeansvarlige ikke er til stede må du være beredt til å ta rollen. Sett deg inn i hvor du finner nødutganger, vester og oppmøteplass. Du finner mer informasjon om dette på Brannvernsiden for Kalvskinnet. Fire safety - You will find more information at Fire Safety - Kalvskinnet. Garderober og dusjmuligheter | Changing rooms and showers Det er garderober med dusjer i underetasjen i Lysholmbygget, underetasje 2 i Akrinn og underetasje 1 i Akrinn Vest. Changing rooms and showers are in the basements of both Lysholm and Akrinn buildings. Parkering | Parking Sykkelparkering, parkeringssoner, ladestasjoner og priser. Bike parking, parking zones charging stations and rates. Post | Mail Det er seksjonsvise posthyller i postrommet i Akrinn 1. etasje. Each unit has it's own mail shelf at Akrinn, ground floor. Rekvisitalager | Office supplies Vårt rekvisitalager finner du i første etasje i Akrinn. You can find this at Akrinn ground floor. Rom egnet for fortrolige eller vanskelige samtaler | Rooms for confidential conversations Følgende stillerom er reserverbare og er skjermet med lameller eller tilsvarende: Stillerom Lysholm 3 ILU - BR3.074 - I Outlook: Kalvskinnet Lysholmbygget Brygghuset 3. etasje Rom 3.074. Antall plasser: det er et stillerom med en arbeidsplass, men egner seg til en-til-en-samtaler.Grupperom ILU - T01.621 - benevnelse i Outlook: Kalvskinnet Akrinn 1. etasje Grupperom ILU. Antall plasser: 8. Disse rommene reserveres på samme måte som møterom, i Outlook, og disse rommene er reserverbare kun for ansatte ved ILU. Møterommene Dovre og Hallingskarvet i 2. etasje på Lysholm er også godt egnet, siden de er allerede er skjermet med frosting. Reserveres på vanlig måte via Outlook. Antall plasser: Dovre: 5Hallingskarvet: 12Rooms for confidential conversations - can be booked via Outlook, see links above to locate rooms. Skilting | Sign on doors På kontorskiltet ditt kan du sette inn ditt eget navn. Skiltet har en dekkfolie på plastplaten som rives av når du setter navneskiltet ditt inn bak plasten. Du kan låne en liten sugekopp i ekspedisjonen til å ta av plastplaten med om du trenger det. Signs on doors - you can make your own office sign. Søppel | Garbage Dersom du har søppel som ikke går i søppelkassen/returpunktet, må du selv sørge for å få det til et av søppelrommene. Husk at pappesker skal flatpakkes. I Lysholm er søppelrommet i underetasjen (BRU1.040). I Akrinn finner du søppelrommet i første etasje (T01.333). Garbage - we do recycle, please separate paper garbage from other waste. Retningslinjer for reise | Travel guidelines Retningslinjer for reise Travel guidelines Retningslinjer for møtemat | Catering and food guidelines NTNUs retningslinjer for møtemat. Order catering and food. Språkpolitikk ved NTNU | Language Policy at NTNU Språkpolitiske retningslinjer. Language policy. Psykososiale tiltak for studenter ved ILU Institutt for lærerutdanning (ILU) har iverksatt en rekke psykososiale tiltak for å bedre og styrke studentvelferden ved instituttet. SammenMenn i skolenUtlån av leker Til utlån Digital møteromsenhet | Unit for digital meetings Digital møteromsenhet for gjennomføring av møter der noen av deltakerne deltar digitalt. Grønnskjerm | Green screen Grønnskjerm: Ca. størrelse: 150cm x 190cm. Jabra: portabel høyttalertelefon | Portable speaker Jabra portabel høyttalertelefon kan kobles til telefon, høyttaler eller laptop. Leker KubbSjoelbakStore terningerØnsker du å låne leker? Ta kontakt med bestiller@ilu.ntnu.no. Opptaksutstyr | Recording devices Studenter kan låne diktafon og videokamera av Orakel på Sukkerhuset. Gljelder også for ansatte. Roll up og beach-flagg Roll up: Bachelor i arkiv- og samlingsforvaltningMaster i arkiv og dokumentasjonsforvaltningMaster i fagdidaktikkPPUBeach-flagg: "Bli lærer""Våre digitale spor - Framtidas historie" for bachelor og master i arkiv, samling- og dokumentasjonsforvaltningØnsker du å låne roll up eller beach-flagg? Ta kontakt med bestiller@ilu.ntnu.no. RØDE mikrofon | RØDE microphone RØDE microphone|Røde mikrofon som kan kobles til laptop med USB. Taxi-kort | Taxi card Du kan låne taxikort, til bruk til og fra møter og tilsvarende. Kortet kan hentes i 1. etasje Akrinn T01.553. You can borrow taxi card for traveling to meetings outside of campus.
Diversity Equity and Inclusion - DEI - Committee at IBI
Mappe:
Norsk
The Diversity, Equity and Inclusion (DEI) Committee at the Department of Biology (IBI) aspires to create a more diverse, equitable and inclusive working environment for all employees. Norsk versjon: Likestillingskomiteen ved IBI Are you looking for something else?: Development plan for Gender Equality and Diversity at NTNU 2023 - 2025 Former action plan: Politikk for likestilling og mangfold 2018 - 2022 (in Norwegian) Innholdsfortegnelse [-] Objectives of the Diversity, Equity and Inclusion (DEI) Committee at IBI Workshops organised at IBI Members of the DEI Committee Relevant information Scientific literature NTNU policy Web links Objectives of the Diversity, Equity and Inclusion (DEI) Committee at IBI The DEI Committee will assist the management team by developing and implementing measures that in the short and long term lead to a more diverse, equitable and inclusive working environment for all employees, especially among permanent scientific positions. The committee shall prepare and assist in the implementation of: Measures that make IBI more attractive to talented teachers and researchers of both genders, including those with an international profile, both in recruitment and retention, including work environment and career development.Measures and procedures specifically aimed at recruiting and retaining skilled women. Workshops organised at IBI We organised a Section Leader Workshop at IBI on the 22nd of October, 2019. National experts were invited to hold plenary lectures and discussion was organised focussed for section leaders at IBI to improve gender equity in their respective sections. A full program can be found here: Official web site for the Section Leader Workshop at IBI We organised a Gender Equality Workshop for all employees at IBI on the 24th-25th of September 2018. International experts were invited to hold plenary lectures, the Gender Equality survey that was organised by the committee was presented, and group work was organised. A full program can be found here: Official web site for the Gender Equality Workshop at IBI *Workshop on gender equality in supervisory situations, May 11th @ Lerkendal, 9-12 am* Members of the DEI Committee Daniela Sueldo (Associate Professor) daniela.sueldo@ntnu.no - Multiscale Biology Section Veerle Jaspers (Professor) veerle.jaspers@ntnu.no - Envitox Section Henrik Jensen (Professor) henrik.jensen@ntnu.no - Biodiversity Dynamics Section Kang Ning Yap (Jeff) (Associate Professor) kang.n.yap@ntnu.no - Animal Physiology Section Anja Greschkowiak (PhD candidate) anja.greschkowiak@ntnu.no - Multiscale Biology Section Gabrielle-Yasymi Häberli (PhD candidate) gabrielle.haeberli@ntnu.no - Marine Section Alexander Mauro (Postdoctoral Fellow) alexander.mauro@ntnu.no - Biodiversity Dynamics Section Angeline Josephine Hubert Marie Bruls (PhD candidate) angeline.bruls@ntnu.no - Gjærevollsenteret Linda Cecilia Haaland (PhD candidate) linda.haaland@ntnu.no - Department of Geoscience Relevant information Guidelines for the expert committee (PDF) What to do if you experience unacceptable behaviour What to do if you experience sexual harassment Scientific literature Loison //et al.//, 2017: The domestic basis of the scientific career: gender inequalities in ecology in France and Norway Carnes //et al.,// 2015: Effect of an Intervention to Break the Gender Bias Habit for Faculty at One Institution Casadevall & Handelsman, 2014: The Presence of Female Conveners Correlates with a Higher Proportion of Female Speakers at Scientific Symposia Dutt //et al.,// 2016: Gender differences in recommendation letters for postdoctoral fellowships in geoscience Moss-Racusin //et al.//, 2012: Science faculty’s subtle gender biases favor male students Lincoln //et al.//, 2011: Scholars’ awards go mainly to men NTNU policy Development Plan for Gender Equality and Diversity at NTNU, 2023-2025 Gender Equality and Diversity at NTNU Gender Equality and Diversity at NTNU - resources Web links Forskningsrådet: 12 anbefalinger og tiltak for å bedre kjønnsbalanse i akademia (only in Norwegian) Promoting gender equality in academia and research institutions: Main findings(EIGE - European Institute for Gender Equality) What does it take to make an institution more diverse?(nature - International journal of science) 6 steps to gender equality (PDF)(Curt Rice) Chemistry students with advisers of same gender more likely to succeed(Chemistry World) Measures for ethnic diversity (Kifinfo)
Informasjonssikkerhet - risikovurdering
Mappe:
Norsk
Gjennomføre risikovurdering av informasjonssikkerheten. Denne siden understøtter gjennomføring av Risiko og Sårbarhetsanbalyse på NTNU (ROS) og malverk utviklet for dette. Innholdsfortegnelse [-] Planlegging og forarbeid Gjennomføre ROS Verdivurdering og sikkerhetsnivå Trusselvurdering Sårbarhet- og kontrollvurdering Risikoestimering Scenario-basert tilnærming Risikokriterier Økonomisk tap Personsikkerhet, Fysiske skader og tap av menneskeliv. Omdømme, rykte og tap av renome Personvern Sannsynligheter Risikoevaluering Risikohåndtering Tiltaksplan Konkrete steg for gjennomføring av en ROS Workshop Se også Kontakt Temaside om informasjonssikkerhet | Sider merket med informasjonssikkerhet Å gjennomføre en risikovurdering er en øvelse som krever teknisk kompetanse. Diri er en skybasert løsning utviklet på NTNU for å forenkle gjennomføringen av risikovurderinger. NTNU ansatte har gratis bruk av verktøyet og dette er en mer brukervennlig løsning enn Excel-arket. NTNU har inngått en avtale med Diri om test av verktøyet for brukere som ønsker det, og vil jobbe med å avklare en mer permanent løsning. For mer informasjon om risikovurdering ta kontakt på sikkerhet@ntnu.no. Har du et forskningsprosjekt som inneholder personopplysninger kan du bruker denne siden som veiledning. Mal for gjennomføring av ROS gjennom ExcelKort introduksjon til gjennomføring av Risiko og Sårbarhetsanalyse på NTNURegistrer ROS-vurdering i IT-Systemoversikten og ROS registeret (krever innlogging)Prøv Diri (trykk "Sign in with Microsoft" med NTNU brukeren din)Diri BrukerdokumentasjonHovedmålet med selve risikostyringen er å oppnå akseptabel risiko. Derfor skal hovedproduktet fra hver gjennomførte risikovurdering være en oversikt over uakseptable risiko og en liste med risikoadresserende tiltak utarbeidet i den hensikt å gjøre risiko akseptabel. Gevinsten ved god risikostyring er mange, for eksempel å beskytte ansatte og bedriften fra hendelser og ulykker, redusere antallet hendelser og kostnader fra de. I tillegg får vi bedre styring og kontroll, men først og fremst bedret informasjonssikkerhet og personvern. Risiko er et begrep som gjerne har litt forskjellig betydning avhengig av situasjonen hvor det benyttes. All bruk av begrepet har stort sett det til felles at vi setter noe på spill (risikerer) for å få en gevinst. Det vi setter på spill refereres til som en verdi. Når risiko skal vurderes så blir det gjerne angitt med 3 hovedkomponenter: En hendelse som eksponerer en verdi for et tapKonsekvenser av tapetSannsynligheten for at tapet forekommer. Når vi gjennomfører en risiko og sårbarhetsvurdering (ROS) så identifiserer vi risikoene i systemet (hva som kan gå galt) og vurderer konsekvensene og sannsynlighetene av disse. InfoSek-risiko oppstår når vi tar i bruk teknologi til å lagre, sende og behandle informasjon. Risikostyring for infomasjonssikkerhet (ISRM) dreier seg da i hovedsak om å sikre konfidensialitet, integritet og tilgjengeligheten (KIT) av denne informasjonen. Konfidensialitet dreier seg som krav til hemmelighold, for eksempel forskningsdata om personer vil gjerne ha krav til konfidensialitet i form av hemmelighetsnivå og innsyn. Integritet medfører at informasjonen skal være oppdatert, riktig og at vi kan stole på opphavet. Tilgjengelighet betyr at informasjonen er tilgjengelig og at systemet er oppe og kjører. Et spesifikt risikodefinisjon for Infosek er: "Potensialet for at en gitt trussel vil utnytte sårbarheter for å få urettmessig tilgang til en verdi eller gruppe av verdier og dermed forårsake skade på organisasjonen." Denne definisjonen er nyttig fordi den bryter risikoen ned i tre hovedkomponenter: Verdi - Primærverdier for risikovurderingen er informasjon og arbeidsprosesser. Sekundærverdier som kan vurderes er hardware, software, nettverk, personell, arbeidsområdet og organisasjonens struktur.Sårbarhet - En sårbarhet er en svakhet i systemet som kan utnyttes av en angriper for å tilgang til en verdi.Trussel - En trussel er en potensiell årsak til en utilsiktet hendelse som kan forårsake skade på en av organisasjonens verdier. Når vi gjør trusselvurdering så snakker vi alltid om menneskelige aktører som trusselen, eneste unntaket er trusler som kommer fra Moder jord. En trusselaktør har en motivasjon for å angripe som det er viktig å forstå for å sikre seg. For eksempel så er en skadevare en metode for å realisere intensjonen med angrepet.Kombinasjonen av verdi, trussel og sårbarhet kalles gjerne trefaktormodellen og er en nyttig tommelfingerregel for å overordnet vurdere risiko: En verdi kan være sårbar uten å ha en reell trussel. En kritisk verdi kan stå overfor en alvorlig trussel uten å være sårbar. Et system kan være sårbart med en alvorlig trussel uten å håndtere noen verdier med beskyttelsesbehov. I trefaktormodellen så oppstår risiko i skjæringspunktet mellom disse tre og er et nyttig verktøy for å prioritere risiko for videre analyse. Figur 1 Trefaktormodellen for Informasjonssikkerhetsrisiko Denne veiledningen deler opp risikovurderingen opp i tre steg som må gjennomføres: Planlegging og forarbeid – Forutsetninger, krav og kartleggingsarbeid før dere setter i gang.Gjennomføre ROS – Konkret gjennomføring av ROS og utarbeidelse av tiltak.Rapportering og oppfølging – Hva gjøres i etterkant av risikovurderingen Planlegging og forarbeid Dette avsnittet besvarer hva som må være på plass før vi setter i gang en ROS. Figur 2 Oversikt over steg i Planlegging og forarbeid Omfanget av risikovurderingen er avhengig av størrelsen og kompleksiteten til systemet som skal vurderes. For noen systemer og applikasjoner kan det være tilstrekkelig med et par timers gjennomgang av systemet sammen med eksperter for kartlegging av risiko og tiltak. For andre og mer komplekse systemer kan prosessen være mye mer omfattende og bør helst kjøres som prosjekt. Datainnsamling for ROS kan foregå på flere måter, for eksempel intervjuer, spørreundersøkelser, workshops, fysiske tester, observasjoner og penetrasjonstester. Felles for alle risikovurderinger er at flere ting bør være på plass før en setter i gang: Risikokriterier: En forutsetning for å kunne ha en forsvarlig risikostyring er at konkrete hendelser og risiko kan vurderes i forhold til forhåndsdefinerte kriterier for akseptabelt risikonivå (akseptkriterier). Akseptkriteriene gjenspeiler organisasjonens risikotoleranse og påvirkes av ytre rammevilkår og lovpålagte krav. Kriteriene er målepunkter for sammenligning med analysert risiko for å bestemme om den er akseptabel eller ikke. Denne aktiviteten gir beslutningstakere tilleggsinformasjon som de kan bruke når de gjør prioriteringer. Akseptkriterier for NTNU er (beskrevet i Template):Økonomiske tap – Må tilpasses hver budsjettet til risikoeier/institutt/fakultetPersonsikkerhetOmdømmePersonvernDet vil ofte være opp til beslutningstaker å bestemme hvor grensen for risikoakseptanse skal ligge for enkelte system. Risikokriterier må ta hensyn til finansierings-, stabs- og tidsplanbegrensninger når det kommer til hvor mange risiko og i hvilken grad risikoen kan adresseres. Omfanget av vurderingen: Definer hva som skal vurderes, eller problemstillingen som skal vurderes slik at risikovurderingen får et tydelig omfang og avgrensning. Organisasjonens mål og produksjon: De som gjennomfører vurderingen bør ha en forståelse for hva bedriften produserer, målsettinger og hvordan systemet som vurderes understøtter disse. Identifiserte risiko som truer måloppnåelse bør prioriteres for analyse. Sikre ekspertise og flere synspunkter: Kvaliteten av risikovurdering avhenger av at prosjektet sikrer seg input fra nøkkelpersoner i organisasjoner. Bredt spekter av ekspertise er viktig for vurderingen, for eksempel kan det være lurt å sikre følgende: sikkerhetsperspektivet, det overordnede perspektivet (system- og risikoeiere), det tekniske perspektivet (utviklere og driftere), brukerperspektivet, og eventuelle juridiske krav. Målsetningen her er å sikre forståelse av teknologi, policy, retningslinjer, holdninger og kultur. Det er risiko for NTNUs måloppnåelse som vurderes: Når de forskjellige rollene involveres i selve prosessen, og dette gjelder spesielt for fasilitert workshop formatet, så er det fort at det blir uklart hvilket perspektiv som tas i risikovurderingen. Alle involverte har forskjellig syn på risiko, men det er systemeiers og NTNUs perspektiv som skal tas i alle vurderinger. Beskrivelse og dokumentasjon av systemet: Side 1 i ROS template inneholder flere områder som bør beskrives som en del av risikovurderingen og før dere setter i gang.Når alt dette er på plass og det foreligger en plan for gjennomføring så er dere klare for neste steg, gjennomføring. Gjennomføre ROS I dette steget blir risikovurderingen utarbeidet sammen med tiltaksplanen. Vi starter med å identifisere uønskede hendelser i form av verdi, trussel og sårbarheter. I tillegg, som en del av sårbarhetsvurderingen så er det vanlig å gjøre en kartlegging av eksisterende beskyttelsesmekanismer (kontroller). En god risikobeskrivelse kan skrives på formen «TRUSSELAKTØR utnytter SÅRBARHET og utfører HANDLING på VERDI fordi MOTIVASJON som medfører UTFALL». Dette gir veldefinerte problemstillinger å arbeide med når dere skal estimere. Figur 3: Oversikt over steg i ROS Når arbeidsgruppen har identifisert alle relevante risiko så må de gjennomføre en prioritering (triage) av hvilke risiko som må analyseres. Når dette er gjort så beveger vi oss over til steg 2 som består av konsekvens og sannsynlighetsvurdering av risikoscenariene. Dette vil føre til at vi står igjen med noen akseptable (grønne) og uakseptable (gule og røde) risikoer. For uakseptable risikoer må vi utarbeide tiltak. Verdivurdering og sikkerhetsnivå Formålet med verdivurderingen er å identifisere hvilke informasjonsverdier systemet håndterer og prioritere disse i henhold til estimert verdi. Den utgjør hjørnesteinen i risikovurderingen ettersom den avgjør hvilke verdier resten av prosessen kommer til å prioritere og hvor vi kommer til å vurdere sikringstiltak. En verdi er alt som har verdi for organisasjonen og må beskyttes, men for informasjonssikkerhet så er en primærverdi: Informasjon som er kritisk for at organisasjonen skal fungere og utøve sin virksomhet.Personopplysninger omfattet av personopplysningslov med forskrift eller andre relevante lovverk, da spesielt sensitive personopplysninger.Strategisk informasjon som beskriver langsiktig måloppnåelse.Kostbar informasjon hvor innsamling, lagring, prosessering og overføring tar lang tid og/eller innebærer en høy innkjøpspris.I tillegg så foreslår ISO27005 at vi klassifiserer arbeidsprosesser som en primærverdi, dette gjør seg gjeldende når arbeidsprosessene er ferdig kartlagte. For en organisasjon som har ikke har kartlagt arbeidsprosesser vil det gi mye merarbeid å inkludere arbeidsprosesser i risikovurderingen ettersom dette krever både ekstra kunnskaper og ressurser. Her bør en kost/nytte vurdering legges til grunn. Som sekundærverdier regnes hardware, software, nettverk/infrastruktur, sted, og bygninger. Formålet med å kartlegge alle verdier som systemet håndterer er verdivurdere disse ved å sette krav til integritet, sensitivitet, eller kritikalitet i arbeidsprosesser. Informasjonsoppbevaring definerer hvor verdien er lagret, hvor den flyter, og hvor den blir prosessert. Start alltid med primærverdier i risikovurderingen ettersom det er det som er førsteprioritet, en av de største fallgruvene for en ROS er starte med sekundærverdier, for eks PCer og nettverksinfrastruktur, osv... Dette finnes det svært mye av og omfanget på vurderingen blir fort altfor stort og komplisert. Grupper verdier hvor det lar seg gjøre for å forenkle prosessen mest mulig. Retningslinje for informasjonsklassifisering ved NTNU definerer 4 nivåer for hver av KIT verdiene per verdi. For vurdering av KIT for verdier så har NTNU utviklet fire sikkerhetsnivåer som skal nyttes i verdivurderingen. Hvor nivå 1 er lavest og 4 er høyest. Klassifiseringene beskriver hva slags type informasjon som det gjelder for og eksempler på hendelser som kan forekomme ved brudd på KIT. Når vi skal sette sikkerhetsnivå på systemet benytter vi den høyest rangerte verdien, for eksempel hvis et system inneholder verdier som er sensitive opp til nivå 4, så blir sikkerhetsnivået på systemet også nivå 4. Produktet far verdivurderingen er en oversikt over informasjonsverdier innenfor omfanget sammen med verdivurdering i henhold til NTNUs informasjonsklassifiseringer. Trusselvurdering I trusselvurderingen identifiserer vi og vurderer vi relevante trusler for organisasjonen. En trussel er en potensiell årsak til en uønsket hendelse, en aktør som kan føre til skade på et system eller en organisasjon. Bortsett fra Naturkatastrofer, anser vi alltid trusselen som et menneske. For eksempel, det er ikke en dataormen som utgjør trusselen, men det er ormens forfatter. Som underlag til trusselvurderingen så foreslår vi å benytte dokumentet Trusselvurdering for NTNU. ROS template kommer ferdig utfylt med en trusselvurdering gjeldende for NTNU som organisasjon. Ut i fra denne trusselvurderingen kan prosjektet velge de mest relevante truslene i henhold til hvilke verdier som systemet håndterer og supplere med egne trusler etter behov. En trussel er så spesifikk som den trenger å være for at analysen skal kunne gjennomføres. Dette vil si at i en risikovurdering så kan vi ta utgangspunkt i hvilke aktører som aktuelle på bakgrunn av motivasjon og hvilke verdier som er i systemet for å snevre ned på antallet. Når innsnevringen er gjennomført så står vi igjen med en håndfull trusler som er aktuelle for systemet og da er vi interesserte i handlingsrommet til disse. Handlingsrommet består av aktuelle angrepsmetode truslene kan benytte for å kompromittere systemet, for eksempel malware, e-post, exploits, usikrede websider og social engineering. Hvis det er snakk om samme angrepet fra flere trusler med tilnærmet samme motiver og intensjoner så kan disse slås sammen til en risiko: For eksempel, hvis vi vurderer risikoen for DDoS angrep fra flere forskjellige aktører mot det samme systemet så vil det være fornuftig å slå disse sammen til en risiko. Vi mister noe nyanse i analysen, men gevinsten er redusert kompleksitet i vurderingen og mindre arbeid med analyse i etterkant. Her er det verdt å merke seg at vi ikke bør slå sammen trusler i tilfeller hvor store forskjeller i motivasjon og evne utgjør store forskjeller i selve risikoen. For hver trussel foreslår vi å vurdere følgende kategorier og estimat: Trussel - Beskriver opprinnelsen til trusselen, som oftest er denne menneskelig.Motivasjon - Definerer den primære motivasjonen for å starte angrepet, tidligere arbeid på ondsinnede motivasjoner som militær eller etterretning, Politisk, Finansiell, Forretning, Nag, Fornøyelse, Selvforståelse, Moro og Uforsiktig som hovedmotivasjoner. Motivasjonen bak angrepet vil ha direkte påvirkning på utfallet av risikoen og konsekvensestimatet.Intensjon - Definerer trusselaktørens mål med angrepet, for eksempel uautorisert tilgang, misbruk, modifisering, nekte tilgang, sabotasje eller avsløring.Sikkerhetsbrudd - hvilken type sikkerhetsbrudd er trusselen ute etter å gjøre; konfidensialitet, integritet, tilgjengelighet, ikke-benektelse eller ansvarlighet.Angrepsmetoder - Typiske angrepsvektorer som trusselen benytter seg av, for eksempel phishing, malware, session hijack, social engineering, osv...Hyppighet - Estimering av hvor ofte trusselaktøren opptrer i NTNUs systemer. For eksempel er historiske observasjoner av hvor hyppig trusselaktøren angriper systemet en god indikator.Når vi arbeider med svært alvorlige risiko så kan vi velge å gjøre et grundigere estimat av angriperens evne, og da foreslår vi følgende estimater: Kapasitet - Estimering av ressursene trusselen har til rådighet. For eksempel, hvis et angrep krever en lang kampanje mot systemene dine for å lykkes, må trusselen ha store ressurser tilgjengelig for å lykkes.Kapabilitet - Estimat av trusselens evne og ferdigheter. For eksempel, en trussel bestående av en elite hacker vil ha stor kapabilitet, men lav kapasitet.Trusselvurderingen er den helhetlige vurderingen av ovennevnte variabler for hver aktør.Kapasitet og kapabilitet bør vurderes opp mot eksisterende sikkerhetsmekanismer i risikovurderingen. Hvis trusselbildet må kommuniseres så er det mulig å kombinere kapasitet, kapabilitet og hyppighet til å rangere trusselaktører for å rangere trusler, enten ved hjelp av Venndiagram eller matematikk. Output: En oversikt over potensielle og sannsynlige trusler med trusselvurdering i henhold til deres kapasitet, kapabilitet og frekvens. Sårbarhet- og kontrollvurdering Både sårbarhet og kontrollvurderingen er en standard del va en risikovurderingsprosess. Disse to stegene er også å regne som de mest komplekse og vi har derfor bakt disse inn i risikoestimeringen ved hjelp av scenarioer. For de som allikevel ønsker å gjennomføre en egen kontrollvurdering og sårbarhetsvurdering så er understøtter malverket dette. Figuren over viser en tilnærming til å prioritere risikoer basert på verdi-, trussel- og sårbarhetsvurderinger. For hver viktige verdi så gjøres en overordnet vurdering av trussel og sårbarhet. Risikoestimering Det som i hovedsak avgjør om en risiko bør analyseres grundigere er hvor kritiske verdier det er snakk om, hvor omfattende sårbarhetene er, trusselaktørene, og tidligere lignende hendelser. De risikoene som vurderes som alvorlige nok på bakgrunn av risikoidentifiseringsprosessen tas med videre til risikoestimering. Målet med risikoestimeringen er å komme frem til et konsekvens- og tilhørende sannsynlighetsestimat for risikoen. Scenario-basert tilnærming I stedet for å vurdere sårbarhet og kontrolleffektivitet, så inneholder NTNU malen for risikovurderinger en del scenarier utarbeidet fra kjente risikoer på NTNU. Scenarioene beskriver kjente hendelser og sårbarheter og det er opp til risikovurderingsteamet å bestemme om scenarioet er relevant for løsningen. Men hvert scenario skal vurderes for systemet som vurderes. For hver vurdering så beskrives i hovedsak konsekvensen, i tillegg så er det en del andre variabler som skal kan settes per scenario for å hjelpe til med å beskrive risikoen og gjøre det enklere å vurder. Konsekvensbeskrivelse: en beskrivelse av hva som skjer for løsningen hvis den uønskede hendelsen inntreffer.Kompromittert verdi: Hentes fra verdivuderingsarket og bidrar til å avgjøre hvilken konsekvens hendelsen vil ha. For eks, en verdi med høye krav til konfidensialitet, integritet eller tilgjengelighet vil gjerne medføre større konsekvenser hvis den blir kompromittert.Utførende trussel: hentes fra trusselvurderingsarket og bidrar til å analysen ved å avgjøre om det eksisterer en trussel for den identifiserte hendelsen og hvor sannsynlig det er at den. Hyppighet for hver trussel på virksomhetsnivå er oppgitt på trusselvurderings-arket.Motivasjon: Beskriver hva motivasjonen bak den uønskede handlingen er og er avgjørende for vurderingen av konsekvensen.Handling på verdi: beskriver hva trusselaktøren har som intensjon med angrepet. For eks, ved industrispionasje så vil gjerne aktøren utføre tyveri av informasjon.Brudd på: beskriver hvilken type brudd det er snakk om, enten integritet, konfidensialitet, tilgjengelighet eller flere.Sikkerhetsmekanismer 1. Forhindre og 2. Gjenopprette/Oppdage: Dette innebærer en skriftlig beskrivelse av hvilke sikkerhetsmekanismer som allerede eksisterer for å adressere en risiko.Eksisterende sikkerhetsmekanismer på plass for å forhindre en hendelse. Eks. autentisering, autorisasjon, brannmur, spamfiltre, osv…Sikkerhetsmekanismer på plass for å oppdage en pågående hendelse og/eller å gjenopprette funksjonalitet. For eks oppdagelse vil være nettverksmonitorering og antivirus. Gjenopprette vil være backup.Risikokriterier benyttes da til å vurdere konsekvensen av hver hendelse, beskrives i følgende seksjon Risikokriterier De fire risikokriteriene i malen benytter fire nivåer av konsekvenser, hvor hvert nivå er beskrevet i malen under risikomatrise og tabeller. Det er den høyeste verdien i kriteriene som blir den gjeldende risikoscore for matrisen. En mer konkret beskrivelse går som følger: Økonomisk tap Å estimere økonomisk tap er utfordrende, men gevinstene er at de er lett forståelige og lar seg lettest kommunisere til interessenter og beslutningstagere. Kvantifiserte estimater av risiko lar seg også lettere aggregere for å få et mer helhetlig risikobilde. Kvantifisering av tap er derfor et viktig mål ettersom det bidrar til helhetsbildet og risikostyringen. Selv om vi i konsekvensvurderingen i hovedsak kommer til å støtte oss på tommelfingerregler om taps- og sannsynlighetsestimater, så anbefales det å gå dypere ned i materien hvor det er mulig for økonomiske tap. Konkretiser uklare begreper og gi estimater i form av intervaller hvor det lar seg gjøre. Det er ikke slik at den økonomiske worst-case konsekvens forekommer for hver hendelse, derfor er intervaller nyttige verktøy når vi skal estimere. Når vi estimerer gir vi et intervall hvor vi er 90\% sikre på at konsekvensene av hendelsen kommer til å befinne seg. Informasjonssikkerhetsrisiko lar seg kvantifisere på flere områder \cite{Freund:1}: Produksjon og tilgjengelighet - Manglende eller redusert evne til å produsere et produkt eller levere en tjeneste. Kan for eksempel estimeres til tapt produksjon i timer.Responskost - Kostnader assosiert med å håndtere en hendelse, kvantifiseres med antall arbeidstimer som kreves for å håndtere hendelsen.Erstatning - Kostnader assosiert med å erstatte en verdi. Kvantifiseres monetært.Juridiske kostnader og bøter - I tilfeller hvor en hendelse/risiko bryter loven eller påkrever juridisk assistanse. Kvantifiseres i kroner og øre.I ROS mal angis det 4 intervaller for økonomisk tap, disse må fylles ut av de som gjennomfører vurderingen ettersom budsjettene er forskjellig fra prosjekt til prosjekt og avdeling til avdeling. Personsikkerhet, Fysiske skader og tap av menneskeliv. Et annet aspekt som må belyses er det økende overlappet mellom infosek/cybersec og det fysiske rom. Tidligere handlet ISRA i hovedsak om å sikre informasjon og tjenester, noe som hadde lite eller ingen overlapp med helse, miljø og sikkerhet (HMS). En kan dra et skille her mellom security (InfoSec) som angår sikring av informasjon og safety (HMS) som angår sikring av menneskeliv og helse. Dette skillet blir mer og mer visket ut ettersom fysiske enheter blir koblet til internett (cyberphysical) og hendelser i cyberspace har direkte og indirekte konsekvenser i det virkelige liv. Det mest kjente eksemplet på dette var Stuxnet-ormen som over en lengre periode (ca. 2009-2011) fikk uran-sentrifugene i Natanz til å feile og forårsaket forsinkelser i Irans atomprogram. Verdt å merke seg med Stuxnet var at systemene som ble angrepet var "air-gapped", altså de var fysisk adskilte fra internettet, men angriperne lyktes allikevel. I nyere tid har flere og flere kritiske systemer blitt koblet til internettet, for eksempel Helsesystemer har vært sårbare for løsepengevirus. Utilgjengelige kritiske helsedata under pasientbehandling kan føre til tap av liv ved feilbehandling. I tillegg finnes det styringssystemer for tungt maskineri og kritisk infrastruktur med tilkoblinger. Disse må tas særskilt hensyn til i risikostyringen ettersom angrep mot disse kan føre til tap av menneskeliv og store fysiske skader. Andre tilfeller hvor informasjonssikkerhet kan ha fatale konsekvenser i det virkelige liv er når sensitive personopplysninger kommer på avveie. NTNU håndterer en stor mengde identiteter i form av ansatte, studenter, alumni og tredjeparter hvorav hemmelige identiteter og mennesker med beskyttelsesbehov er en del av mengden. Adresse og telefonnummer er ikke klassifisert som sensitiv informasjon, men for mennesker med beskyttelsesbehov kan det være snakk om liv og død. I tillegg kan datalekkasjer og ID tyveri ha fatale konsekvenser. Hvis tap av menneskeliv blir avdekket som en mulig konsekvens så skal denne settes i høyeste konsekvenskategori. Omdømme, rykte og tap av renome Ett av de mer uklare begrepene i konsekvensvurderingen er ryktetap og hvordan vi fastslår hva det betyr. Når NTNU har en sikkerhetshendelse så dukker den ofte opp i media og noen ganger ute av sammenheng. Men bortsett fra å være flaut, hva betyr slike hendelser for NTNU? Å definere konsekvenser for ryktet blir ofte gjort subjektivt på et høyt abstraksjonsnivå, for eksempel "Hendelsen vil medføre høy/medium/lav konsekvens for virksomhetens renome". I noen sammenhenger så holder dette som en beskrivelse, men stortsett blir det for vagt fordi det ikke sier noe spesielt om de reelle konsekvensene. En tilnærming til å konkretisere konsekvensene er å ta utgangspunkt i kjerneprosessene og/eller virksomhetsmål. Gitt at for eksempel studentsøkertall er et målepunkt for avdelingen, så kan vi estimere hva en konkret sikkerhetshendelse har å si for målet (det kvantitative søkertallet). Eller, vi kan vurdere ryktetap i forhold til forskningsprosjekter: NTNU har for eks mange research centers of excellence, hva vil det si pengestøtten eller samarbeidspartnerne til disse hvis det en stor hendelse inntreffer? Hva som måles i sammenheng med ryktetap er avhenging av hvilken type risikovurdering som gjennomføres. For et sponset forskningsprosjekt vil risikoen for ryktetap vurderes sammen med hvordan sponsorer vil reagere på den identifiserte risikoen, er det sannsynlig at de kan kutte i eller trekke støtten? I så fall kan vi kvantifisere risikoen over i tall som gir mening for analysen. Personvern Lov og forskrift sier at for personvern vil akseptabelt risikonivå angi hvilke personopplysninger og behandlinger som utføres, hendelser med betydning for personvernet og akseptable nivåer for sannsynlighet og konsekvens. En beskrivelse av akseptabelt risikonivå skal inngå som underlag for gjennomføring av risikovurdering. De 4 nivåene er beskrevet i ROS malen. Sannsynligheter Når vi operer med sannsynlighet så er det vanlig å benytte sannsynlighet for at en hendelse inntreffer per år som målestokk. Intervallene baserer seg i stor grad på dag, uker, måneder og år. Se tabellen for sannsynlighet i ROS template på arket risikomatrise og tabeller. Ved å beregne sannsynlighet så er vi interesserte i to ting: (i) hva er sannsynligheten for at risikoen forekommer, og (ii) hva er de sannsynlige konsekvensen(e) av risikoene. Vi har flere kilder å vurdere når det kommer til sannsynlighetsestimeringer, hvis risikoen som analyseres har forekommet før så kan statistikk og hyppighet være nyttig i input. Dette vil si hvor ofte angrepet som risikovurderes har blitt observert tidligere mot systemet (eks. phishing, spearphish, ransomware, DDoS, osv…). For eksempel, hvis vi risikovurderer et DDoS angrep mot systemet og vi har logget tidligere angrep kan vi benytte disse dataene til å estimere sannsynligheten for fremtidige angrep. Jo mer data vi har desto mer presise kan vi være. Gode datakilder for sannsynlighetsvurdering er logger, hendelser og annen statistikk. I flere tilfeller vil vi ikke ha data på tidligere hendelser og da vil vi være avhengige av ekspertkunnskap og arbeidet gjort i risikoidentifiseringen, spesielt Trussel-, Sårbarhets- og Kontrollvurderingene være sentrale i å avgjøre sannsynlighet. For hver risiko så vil trusselens motivasjon, evne og antatte frekvens vurderes opp mot: (i) Styrken på Eksisterende kontroller og sikkerhetsmekanismer, og (ii) Hvor vanskelig det er å utnytte den identifiserte sårbarheten. Da er det altså snakk om å estimere evne og motivasjon for trusselaktør T til å kompromittere verdi A, og hvor sårbar A er for trusselaktør T. Selve estimatet blir da svaret på hvor sannsynlig det er at T angriper og lykkes? Vi er spesielt avhengige av godt arbeide i risikoidentifiseringsfasen når vi analyserer hendelser som aldri har forekommet før, ettersom estimatet vil være helt avhengig av de vurderingene som er gjort av gruppen. Risikoevaluering I risikoevalueringsfasen vurderes de ferdig analyserte risikoene opp mot risikokriterier. For eksempel hvis akseptabel risiko er satt til 100 000,- per år og en risiko overskrider dette så er den uakseptabel ift etablerte kriterier. Eller hvis en risiko sannsynliggjør lekkasje av sensitive data og dette er et kriterie så skal denne også evalueres som uakseptabel. Risikoevalueringen går så ut på å rangere risiko i henhold til hvor alvorlige de er, hvor formålet er å produsere en prioritering av risiko som bør håndteres. Evalueringen foregår typisk ved å anvende en risikomatrise hvor sannsynlighet og konsekvens er illustrert på hver sin akse. Matrisen gir et eksempel på en risikomatrise for NTNU. Risikohåndtering ensikten med å utarbeide tiltak er å modifisere risiko slik at vi kan oppnå risikoaksept, og store reduksjoner i risiko for lav kostnad bør prioriteres. Tiltaksplanen skal beskrive hvordan den modifiserte risikoen tilfredsstiller kriteriene satt for akseptabel risiko. Risikoreduksjonen bør basere seg på å bli så lav som praktisk mulig (as low as practically possible). I følge ISO/IEC 27005:2011 bør en for risiko med svært lav sannsynlighet, men potensielt ødeleggende konsekvens bør det vurderes å innføre tiltak selv om de ikke kan berettiges på rent økonomisk grunnlag. Det er i hovedsak fire tilnærminger til å håndtere risiko, se figur under. Tiltaksplan Tiltaksplanen er en av hovedproduktene fra risikovurderingen og er den utarbeidede tilnærmingen for å oppnå risikoaksept. En god tiltaks plan har følgende egenskaper: Tydelig kobling mellom risiko og tiltak - Dette høres kanskje trivielt ut, men det skjer oftere enn en skulle tro at tiltakspakker blir presentert uten kobling mellom risiko og tiltak. Da er det nesten umulig for beslutningstager å finne sammenhengen uten fagekspertise. Entydig nummerering av både risiko og tiltak fungerer for å tydeliggjøre kobling.Beskriv formålet med tiltaket - Skal tiltaket redusere, unngå eller overføre risiko?Beskrivelse av tiltak - I detalj og med presisjon hvor det lar seg gjøre.Synliggjør estimert kostnad og nytteeffekt - Dette er et hovedbeslutningspunkt for om tiltaket skal implementeres eller ikke.Deleger ansvar for utføring - Noen må bli delegert ansvaret for å implementere tiltaket for å unngå ansvarspulverisering og at det ikke blir noe av.Sett tidsfrist for implementering - Sett en tydelig tidsfrist dette bidrar til å få hjulene til å gå i sikkerhetsarbeidet og er nyttig for senere sikkerhetsrevisjoner.Prioritering og hastverk - I de fleste tilfeller må tiltak prioriteres, ettersom at alt ikke kan gjennomføres på en gang. Noen tiltak vil haste å få gjennomført for å håndtere risiko, og andre på bakgrunn av for eks høy kost/nytteeffekt.Eierskap til risiko - Få ansvarlige til å signere på og ta eierskap til risiko. Dette er spesielt viktig når det gjelder risikoaksept.Vurdering av restrisiko - En analyse av restrisiko er nødvendig for å synliggjøre for beslutningstaker hvor mye risiko som gjenstår etter innført tiltak. I noen sammenhenger kan en beslutningstager ha svært lav risikoappetitt og ønske å redusere eksponering så mye som det lar seg gjøre selv om risikoen allerede er akseptabel.Ett innslag i en tiltaksplan kan derfor overordnet se slik ut: Risiko nr 1 Tiltak 1: Implementer autentisering og autorisasjon i system X vedhjelp av verktøy V. Strategi: Reduser sannsynlighet Begrunnelse: Tiltaket vil gi adgangskontroll i systemet basert på least priviledge. Kostnad: 50 000 – 100 000 Nytte: Justerer sannsynlighet fra 4 til 2. Risikoeier: Hans Hansen Ansvarlig for tiltak: Klaus Klausen Tidsfrist: 12.12.18 Restrisiko: Akseptabel Dette forutsetter en nærmere beskrivelse av tiltaket og kostnytte analyse i dokumentasjonen. Det er også mulig å adressere flere risiko med ett tiltak og at det i tilfeller kreves mer enn ett tiltak for å adressere en risiko. En av hjørnesteinene i godt sikkerhetsarbeid er oppfølging og revisjonsplan som avgjør når det skal følges opp og sørger for ettersyn for å avdekke om tiltak har blitt innført. Konkrete steg for gjennomføring av en ROS Workshop Når vi skal gjennomføre en ROS, så vil det ofte være i en workshop setting med flere deltagere. Figuren over foreslår arbeidsflyten i en slik workshop: Dokumentere systemet gjøres ved å fylle inn feltene under Systembeskrivelse-fanen i Excel-arket som du finner øverst i artikkelen.Tilpassing av risikokriterier gjøres ved å sette intervaller (minimum og maksimum) for Økonomi i "Risiko og matrise" fanen. Dette setter premissene når konsekvens av risiko skal vurderes.Gjennomgang av kjente hendelser/risiko gjøres før verdivurdering for å dokumentere eventuelle risiko som deltagerne kjenner til. Disse føres etter de predefinerte scenariene på ROS-fanen. Verdivurdering og fastsetting av sikkerhetsnivå gjøres for å kartlegge hvilke verdier som forvaltes i systemet og hvilke KIT-nivå de forskjellige befinner seg på. Her benyttes retningslinje for informasjonsklassifisering.Gjennomgang av Trusler: Seksjon for Digital Sikkerhet har lagt ved en oppdatert av trusselvurdering under fanen "Trusselvurdering". Det anbefales at prosjektet går igjennom denne og gjør seg kjent med det overordnede trusselbildet til NTNU. Gjennomgang av Scenarier og konsekvensbeskrivelse går ut på at risikovurderingsgruppen går igjennom de predefinerte uønskede hendelsene i ROS-fanen. For hver hendelse beskrives konsekvensen for systemet som vurderes. Det er også mulighet for å gjøre en grundigere analyse ved å definere verdier, trusler og eksisterende sikkerhetsmekanismer. Estimering av konsekvenser og sannsynligheter: For hver uønskede hendelse med konsekvensbeskrivelse så vurderes konsekvens med de fire definerte risikokriteriene, hvor den med høyeste score blir tellende. For sannsynlighet så nyttes fire nivåer, hvor intervallene er definert på fanen Risikomatrise og tabeller.Utarbeide tiltaksplan for uakseptable risiko på fanen Tiltaksplan. Se også Risikovurering HMS Kontakt Digital Sikkerhet kan hjelpe deg om du har spørsmål eller opplever problemer. Har du tips til hvordan denne guiden kan forbedres? Send epost til sikkerhet@ntnu.no
Kurs og veiledning ved biblioteket
Mappe:
Norsk
NTNU Universitetsbiblioteket tilbyr en rekke kurs og veiledningstilbud. English version: Courses and help from the library Innholdsfortegnelse [-] Åpne kurs Skreddersydde kurs Nettressurser Veiledning ved biblioteket Pilot for Bestill Veiledning Kontakt Bibliotektjenester for studenter | Bibliotektjenester for ansatte Åpne kurs Biblioteket tilbyr også åpne kurs hvor ansatte og studenter kan melde seg på etter eget ønske. Vi tilbyr blant annet kurs i litteratursøkbruk av bibliotekets ressurser (databaser)referanseverktøy som f.eks. EndNotedatahåndteringsplaner (DMP)NVivoFinn et åpent kurs for studenter og ansatte Har du meldt deg på et digitalt kurs? Gå inn i kursrommet her. Skreddersydde kurs Biblioteket tilbyr kurs tilpasset studieprogram og emner, og skreddersydde kurs til grupper av studenter og ansatte. Vi tilbyr blant annet kurs i: litteratursøkreferansebruk og kildehenvisning bruk av verktøy for referansehåndteringåpen vitenskap og håndtering av forskningsdataKursene kan holdes i våre lokaler eller online. Vi kan også komme til dere. Kontakt biblioteket ditt for tilbud og detaljer Nettressurser Oppgaveskriving - hjelp til oppgaveskriving fra NTNU UniversitetsbiblioteketEndNote - nettkurs om referansehåndteringPhD On Track - en nettressurs spesielt tilpasset ph.d.-stipendiater Open Access Publishing - nettkurs for deg som vil publisere åpent Research data management - nettkurs om håndtering av forskningsdata Intruduksjon til personopplysninger i forskning - nettkurs om personopplysninger i forskningCopyright - nettkurs om opphavsrett og Creative Commons-lisensiering Systematiske litteratursøk - et nettkurs for stipendiater og forskere innen helsefag fra Biblioteket Gjøvik Lær om litteratursøk og databaser i disse nyttige veiledningsvideoene: Veiledningsvideoer fra NTNU UniversitetsbiblioteketVeiledningsvideoer fra Biblioteket Gjøvik Veiledning ved biblioteket Kontakt vår virtuelle skranke for raske svar på dine spørsmål. Start samtale i Zoom De enkelte bibliotek kan ha mulighet for å tilby ulike typer veiledning. Hovedområdene vi tilbyr veiledning i er søk etter informasjon og litteratur, kildebruk, opphavsrett, bruk av referanseverktøy, åpen vitenskap og datahåndtering. Noen bibliotekavdelinger tilbyr også veiledning i Cristin for ansatte og stipendiater. Pilot for Bestill Veiledning Fra 1. februar 2024 startet pilot for nytt digitalt bestillingssystem for veiledning ved bibliotekene. I pilotperioden vil tilbudet kun være tilgjengelig for noen områder og studier. Du kan få hjelp og veiledning i håndtering av forskningsdata fra Research Data @NTNU, et samarbeid mellom Universitetsbilblioteket og IT. Hjelp til litteratursøkHjelp til referansehåndtering (f.eks. EndNote)Det virtuelle biblioteketBestill veiledning (pilotprosjekt) Kontakt Ta kontakt med ditt bibliotek ved spørsmål om fagspesifikk veiledning. Se eget skjema for å bestille veiledning fra Biblioteket Gjøvik. Følg vår kanal på Innsida - Nytt fra Universitetsbiblioteket.
Bekreftelse eller endring før utreise på forskningstermin ved NV
Mappe:
Norsk
Før avreise (ca. 3 mnd ) ønsker NV-fakultetet en bekreftelse på at de planer (periode, oppholdssted, med/uten familie og periode i utlandet) er iht. de opplysninger som ble oppgitt i søknaden. Ser du etter noe annet? Temaside om Forskningstermin | Sider merket med nv Hvis det har oppstått forhold som gjør at du ønsker endringer, fyll ut samme skjema og fakultetet vil ta kontakt med deg. Fyll ut skjema for bekreftelse eller endring av forskningstermin. Skjemaet sendes til leder for forskningsseksjonen på epost: Lars E. Onsøyen Mer informasjon Temasiden for NTNU: ForskningsterminRetningslinjer og skjemaReiseforskudd og oppgjørForflytting av arbeidssted
Forfatte oppgavesett i Inspera Assessment - for vitenskapelige ansatte
Mappe:
Norsk
På denne siden finner du brukerveiledning til hvordan du lager oppgavesett i Inspera Assessment. Siden tar primært sikte på å gi deg som skal lage oppgavesett til en digital eksamen et overblikk over de ulike stegene i prosessen, fra oppgavesettet opprettes i Inspera Assessment, til du deler det med administrativ ressurs etter at det er ferdig og kvalitetssikret. English version: Create question set in Inspera Assessment Temaside om gjennomføre emne | Sider merket med eksamen | Aktuell informasjon om eksamen Logg inn Inspera Kom i gang E-læringskurs - Lær hvordan du lager oppgaver og oppgavesett Opprette oppgavesett For å opprette et nytt oppgavesett i Inspera, hold musepekeren over fanen «Oppgaver», og klikk «Oppgavesett». Du vil da få en oversikt over alle oppgavesett du har laget selv eller som andre har delt med deg. Klikk så på «Nytt oppgavesett»: Det er viktig å navngi oppgavesett som skal brukes til en reell eksamensgjennomføring på en forståelig måte, slik at det er enkelt for den administrativt ansvarlige å knytte riktig oppgavesett til riktig prøve. For enklest mulig navngiving anbefaler vi å bruke formen EMNEKODE+ÅR+TERMIN , for eksempel HIST1500 2023 VÅR. Når du har gitt oppgavesettet et navn, trykk «Enter» for å opprette oppgavesettet. Det neste vi må gjøre er å legge inn oppgaver i oppgavesettet. Når du oppretter et nytt oppgavesett, er bokmål standard målform. Dersom oppgavesettet bare skal gis på ett språk/én målform, er det IKKE nødvendig å endre språkvalg. Kandidatene får tilgang til oppgavesettet uavhengig av hvilket språk/målform de har valgt. Hvis oppgavesettet skal gis på flere språk/målformer, se veiledning lenger ned på denne siden. Legge inn oppgaver For å fylle oppgavesettet med oppgaver, klikk «Ny oppgave». Du vil da få opp en dialogboks med en oversikt over alle oppgavetypene som finnes i Inspera Assessment. Noen av oppgavetypene er automatisk vurdert, mens andre er manuelt vurdert. I tillegg har du noen få oppgavetyper som ikke skal vurderes i det hele tatt. Når du klikker på oppgavetypen du ønsker å bruke kommer du til oppgaveeditoren der du kan redigere selve oppgaven. Veiledninger for de ulike oppgavetypene finner du lenger ned på denne siden. Merk: Digitale eksamener har også krav om forside (se punktet Kvalitetssikring av oppgavesett under "Ferdigstille oppgavesett" på denne siden for krav til innhold). Vi anbefaler å lage forsiden før man begynner på resten av oppgavene. For å lage forside i Inspera Assessment klikker man på «Ny oppgave» og velger deretter oppgavetypen «Dokument» som finnes i kategorien «Ikke vurdert». Her kan man legge inn informasjon som skal være på forsiden av eksamensoppgaven. Ferdige maler kan lastes ned fra wikisiden Forsidemal eksamen Oppgavetyper og oppsett Det er per i dag 19 oppgavetyper tilgjengelig i Inspera Assessment, fordelt på 13 automatisk vurderte og 6 manuelt vurderte. Automatisk vurderte oppgaver er oppgaver der du som forfatter legger inn fasit og regler for poenggiving på forhånd, og Inspera hjelper til med rettingen og utregning av poengsum. Manuelt vurderte oppgaver er oppgaver der sensor selv må sette poeng eller karakter. Under finner du veiledninger for de ulike oppgavetypene som finnes i Inspera. 19 Oppgavetyper Merk: Oppgavetypen «Filopplasting» skal kun brukes til hjemmeeksamener/innleveringsoppgaver eller skriftlige skoleeksamener som benytter seg av 3. parts programvare. Filopplasting skal som hovedregel ikke brukes til ordinære skriftlige skoleeksamener. Felles for alle oppgavetyper Det er en del valg og muligheter som er felles for alle oppgavetyper i Inspera Assessment. Når du lager en ny oppgave blir du bedt om å gi den et navn. Siden alle oppgaver du lager lagres i en personlig oppgavebank, anbefaler vi å gi oppgaven et fornuftig navn i tilfelle du ønsker å bruke den på nytt senere. Når du er ferdig med å lage en oppgave, kan du klikke «Lagre og lukk» oppe til høyre for å gå tilbake til oppgavesettet. Klikker du bare «Lagre» blir du værende i redigeringsmodus i oppgaven. Ønsker du likevel å gå tilbake til oppgavesettet, klikker du enten «Lukk» oppe til høyre eller på rutenettet oppe til venstre: På høyre side av oppgavene finner du følgende meny: Poeng: som forfatter kan du angi maksimalt antall poeng en oppgave kan gi under sensurering. Som standard i Inspera vil manuelt rettede oppgaver bli gitt maksimalt 10 poeng. For en automatisk rettet oppgave vil hvert riktige svar som standard ligge inne med 1 poeng. For automatisk rettede oppgaver med alternativer vil du under "Poeng" kunne velge om alternativene skal vises i tilfeldig rekkefølge. For mer informasjon om poenggiving, se Insperas hjelpesider Sensorveiledning: her kan du legge inn sensorveiledning for det ene spørsmålet, f.eks forklare kriterier for en gitt karakter eller et gitt poengintervall. For mer info, se Insperas hjelpesider Tilbakemelding - Oppgavenivå: her kan du legge inn en tilbakemelding på oppgaven som hovedansvarlig kan gjøre tilgjengelig for kandidatene når prøven stenger. Skriv tilbakemeldingen i tekstboksen, og klikk og dra nede i høyre hjørne av tekstboksen for å utvide den. Hovedillustrasjon: lar deg legge til bilder eller små videosnutter fra f.eks Youtube. Dersom embed-kode legges inn, vær oppmerksom på at du må skru av funksjonaliteten som lar kandidaten se neste foreslåtte video. Video/bilde vil legge seg øverst i oppgaven. PDF-dokument: lar deg legge til pdf-dokument, f.eks formelsamling eller artikler til oppgaven. Etiketter: lar deg legge inn en tagg på oppgaven, slik at den er enklere å søke opp fra oppgavebanken ved senere anledning. En etikett kan brukes på flere oppgaver, og ved søk på etikett vil alle oppgaver som er tagget med samme etikett dukke opp. Se mer om etiketter på Insperas hjelpesider. Øverst i oppgaveeditoren finner du følgende verktøylinje: Knappene i denne verktøylinjen lar deg som forfatter formatere oppgaveteksten med uthevet skrift, kursiv, understreking og senket eller hevet skrift. Du kan også legge til nummererte lister og punktlister. Ved å klikke på sigma-tegnet kan du skrive matematiske uttrykk ved hjelp av LaTex. Det er også en enkel tabell-editor tilgjengelig. For å legge til et bilde klikker du på landskapsikonet, mens hodetelefonene og kameraet henholdsvis legger til lyd- eller videofiler. Merk: dersom du lager oppgavesett til en skriftlig skoleeksamen må du ikke bruke bindersen for å legge til et vedlegg. Gjør du det vil kandidatene kastes ut av Safe Exam Browser når de åpner vedlegget. Ønsker du å knytte et vedlegg til oppgavesettet, se lenger ned på denne siden. Når du står i oppgavesettet og har laget en eller flere oppgaver har du for hver enkelt oppgave noen knappevalg. (1) Viser maksimal poengsum på oppgaven. Hvis du klikker på denne knappen på en automatisk rettet oppgave ser du i tillegg poenggiving for galt svar. (2) Gir en oversikt over hvilke etiketter oppgaven er merket med. (3) Oppretter en identisk kopi av oppgaven som legger seg i oppgavebanken. (4) Gjør at en oppgave kan flyttes innad i oppgavesettet. Klikk på de kryssende pilene, hold inne og dra oppgaven dit du ønsker. (5) Forhåndsviser oppgaven slik den ser ut for kandidaten. (6) Sletter oppgaven fra oppgavesettet. Merk at oppgaven fortsatt er tilgjengelig i oppgavebanken. Automatisk rettede oppgaver Veiledninger og forklaringer for automatisk vurderte oppgaver finner du på wikisiden Automatisk rettede oppgaver i Inspera. Manuelt rettede oppgaver Veiledninger og forklaringer for manuelt vurderte oppgaver finner du på wikisiden Manuelt rettede oppgaver i Inspera. Seksjoner Generelt om seksjoner I Inspera Assessment har du som forfatter mulighet til å organisere oppgavesettet ditt i ulike kapitler, eller seksjoner. Ved å bruke seksjoner kan oppgavesettet oppleves mer ryddig både for forfatter, kandidat og sensor. Du har også mulighet til å legge til et seksjonsdokument som ligger fast ved alle oppgaver i en gitt seksjon. Som standard heter seksjonene i Inspera Assessment «Seksjon 1», «Seksjon 2» osv., men ved å klikke på den lille blyanten under seksjonsnavnet kan du gi seksjonen et nytt navn. Hvilket navn du velger vil avhenge av hvilken inndeling du ønsker, om du f.eks. ønsker inndeling etter tema, oppgavetype eller vekting. Ved siden av blyanten finner du resten av seksjonsverktøyene. Ved å klikke på søppelkassen sletter du hele seksjonen og alle oppgavene som tilhører denne seksjonen. Vær klar over at selve oppgavene fortsatt vil være tilgjengelig for deg fra oppgavebanken, de er kun fjernet fra oppgavesettet. For å flytte en hel seksjon kan du bruke pilkrysset – bare klikk, hold inne venstre musknapp og dra seksjonen dit du ønsker. Ved å klikke på de kryssende pilene kan du velge hvilken rekkefølge oppgavene i seksjonen skal vises. Standardinnstillingen er at oppgavene kommer i den rekkefølgen de ligger i seksjonen, men du kan velge at de skal komme i tilfeldig rekkefølge. Her kan du også velge å skru på tilfeldig uttrekk av et gitt antall oppgaver i seksjonen. Det vil si at hver kandidat får X tilfeldige oppgaver under sin eksamensgjennomføring. Merk: For at denne funksjonen skal kunne skrus på må alle oppgavene i seksjonen være satt opp med samme maksimalt oppnåelige poengsum. Valg og innstillinger Inspera Assessment har som standardinnstilling at man viser én side per oppgave, men dette kan endres ved å klikke på den åpne boka til høyre under seksjonsnavnet. Der kan du velge det som heter «Vertikal visning», som gjør at alle oppgavene kommer under hverandre på samme side. Vær oppmerksom på at hvis du har laget et stort oppgavesett der en del av/alle oppgavene inneholder bilder og/eller figurer kan navigering i oppgavesettet oppleves tregt for kandidatene. På høyre side av menyen som dukker opp når du klikker på den åpne boka har du mulighet til å legge til et seksjonsdokument. Et seksjonsdokument er et eget tekstfelt som kan fylles ut og som følger alle oppgavene i en seksjon. For å legge til seksjonsdokumentet klikker du på et av de tre valgene til høyre. Vi anbefaler at du bruker «Standard – med venstrejustert seksjonsdokument». Når du klikker «Ferdig» vil du få en ny knapp i den gitte seksjonen der du kan legge til nytt seksjonsdokument. For å legge til seksjonsdokument klikker du på «Nytt seksjonsdokument» og velger stimulusen «Dokument». Her kan du legge til tekst og/eller bilder på samme måte som for en vanlig oppgave. Bruk av vedlegg i Inspera Assessment Dersom du ønsker å knytte vedlegg til oppgavesettet ditt finnes det flere muligheter for å gjøre det. Hvilken måte du velger vil avhenge av om vedlegget gjelder én, flere, eller alle oppgavene i oppgavesettet. Type vedlegg Egner seg for Tekst/bilder i oppgaveteksten Bilder og/eller korte, tekstlige beskrivelser som legges inn sammen med øvrig oppgavetekst. Gjelder én oppgave. PDF på enkeltoppgaver Artikler, formelsamlinger, lengre case-beskrivelser e.l. som legges ved oppgaveteksten. Gjelder én oppgave. Seksjonsdokument Bilder og/eller korte, tekstlige beskrivelser som legges inn som et seksjonsdokument. Gjelder alle oppgavene i seksjonen. Merk! Det går ikke an å legge PDF'er ved et seksjonsdokument. PDF-ressurs Artikler, formelsamlinger, lengre case-beskrivelser e.l. som legges ved oppgavesettet som en ressurs. Vises for alle oppgavene i oppgavesettet. URL-ressurser Lenker til nettsider eller nettressurser som legges ved oppgavesettet som en ressurs. Vises for alle oppgavene i oppgavesettet. Merk! Bruk av URL-ressurser ved skriftlig skoleeksamen skal avklares med Eksamenskontoret/IT Digital vurdering. Merk: Når du knytter et vedlegg til et oppgavesett som skal brukes på en digital skoleeksamen må du være sikker på at det ikke inneholder noen aktive og klikkbare lenker. Hvis kandidatene klikker på en lenke som fører til en ekstern nettside eller ekstern programvare vil de kastes ut av prøven og måtte logges inn igjen manuelt. I mellomtiden vil de ikke være i Safe Exam Browser (SEB) og dermed kunne bruke internett og/eller eget filområde. Vær derfor ekstra oppmerksom om du bruker vitenskapelige artikler, kronikker, nyhetssaker fra nettaviser, o.l. Ferdigstille oppgavesettet Målform Ifølge forskrift om målform i eksamensoppgåver har kandidatene rett til å få eksamen på sin målform. I Inspera anbefales det å opprette hele oppgavesettet i en målform før man oversetter det. Man vil da, ved å legge til målformer, få oversatt standardteksten i oppgavene automatisk, samt at man får overført alle oppgavene til den nye målformen. Vær nøye når du oversetter oppgavesettet slik at oppgavene er like på alle målformer slik at kandidatene besvarer de samme oppgavene uansett hvilket språk/målform de velger. For å oversette oppgavetekst til de ulike målformene, klikk på tannhjulet ved siden av fliken «Bokmål» på siden som viser oversikten over alle oppgavene i oppgavesettet: Du vil da få opp følgende vindu: Huk av for den/de målformen/-e du ønsker og klikk lagre. Da opprettes det en eller flere fliker ved siden av bokmålsfliken. I disse flikene ligger kopier av oppgavene du har laget, der du kan gå inn og oversette oppgavetekster og svaralternativer: NB! PDF-vedlegg blir IKKE kopiert når man legger til nye målformer og må dermed legges til på nytt. Deling og forhåndsvisning av oppgavesett For å se hvordan oppgavesettet ser ut for kandidatene kan du klikke på øyet oppe til høyre: Da åpnes en ny fane i nettleseren din der du kan gå gjennom oppgavesettet sett fra kandidatenes perspektiv. Merk at «Sjekk svar»-knappen som vises på alle automatisk vurderte oppgaver ikke er tilgjengelig for kandidatene på eksamensdagen – den er kun tilgjengelig for deg som forfatter. Vi anbefaler å bruke «Sjekk svar»-funksjonen aktivt for å forsikre deg om at fasit er riktig og at poenggivingen blir slik du har tenkt. For at oppgavesettet skal kunne brukes til en faktisk eksamen må det deles med hovedansvarlig. Hvis oppgavesettet ikke deles vil det ikke kunne knyttes til prøven og heller ikke gjøres tilgjengelig for kandidatene. For å dele oppgavesettet klikker du på silhuetten i verktøylinja oppe til høyre. Du vil da få mulighet til å søke opp den eller de du ønsker å dele oppgavesettet med, både vitenskapelige og administrativt ansatte. Innstillinger for oppgavesettet Som forfatter har du mulighet til å påvirke hvordan eksamensopplevelsen for kandidatene blir gjennom en rekke innstillinger. Når du står i oppgavesettet har du en menylinje helt nederst som ser slik ut: Ved å gå til «Design» kommer du til en ny visning av oppgavesettet med følgende meny: Under "Innstillinger" kan du: Velge type oppgavenummerering. Det finnes tre alternativer: sekvensielt (1, 2, 3...) alfanumerisk og seksjoner (1a, 1b, 1c...) numerisk og seksjoner (1.1, 1.2, 1.3...) Skjule navigeringsfeltet, dvs at studentene ikke vil få opp navigeringsfeltet som viser oppgavene (f.eks 1 - 20), og som viser hvor de er i oppgavesettet. Deaktivere tilbake-knappen for studentene, noe som kan være fordelaktig om svaret i en oppgave blir gitt i neste oppgave. Husk at om man deaktiverer denne knappen må også navigeringsfeltet skjules. Om man ikke gjør dette kan studentene trykke på oppgavene på navigeringsfeltet og slik komme seg tilbake til tidligere oppgaver. Legge til innholdsfortegnelse. Dette gir studenten et fint oversiktsbilde over hvilke oppgaver som finnes i oppgavesettet. Skjule oppgavetittel. Dersom man bruker oppgavetittel som hinter til fasit, vil det være hensiktsmessig å ikke la studentene se denne. Vise seksjoner i innholdsfortegnelse. Denne innstillingen er standard og gjør at seksjonsnavn vises i innholdsfortegnelsen dersom denne er aktivert. Aktivere flagging gir studentene mulighet til å markere oppgaver som de sliter med, og som de vil gå tilbake til etterhvert. Oppgaven flagges, og det er enkelt å navigere seg tilbake til riktig oppgave. Maksimum poeng per oppgave gir studentene tilgang til å se hvordan oppgaven er vektet ved å vise maksimalt antall poeng som er mulig å få. Kvalitetssikring av oppgavesettet Feil i en eksamensoppgave kan i verste fall medføre at eksamen må tilbys på nytt, med det ekstra arbeid og forsinkelser dette medfører. Alle som lager eksamensoppgaver må derfor kvalitetssikres av en annen fagperson innen fagområdet. Du kan enkelt dele oppgavesettet med denne personen i Inspera. En feilfri oppgave: har utvetydig oppgavetekst skrevet på riktig språk og målformer Et feilfritt oppgavesett inneholder: oppgaver som passer til vurderingsform (ikke filopplastningsoppgave i en skoleeksamen) inneholder forside som er korrekt på disse punktene: emnekode og emnenavn navn og telefonnummer til faglig kontakt under eksamen dato, årstall og semester eksamenstid hjelpemiddelkode/tillatte hjelpemidler målform og språk Innstillinger på prøven I tillegg til innstillingene på oppgavesettet er det enkelte innstillinger som gjelder prøven du som forfatter må ta stilling til. Disse innstillingene har du per i dag ikke mulighet til å aktivere selv, det må hovedansvarlig gjøre for deg, derfor er det viktig at du har god dialog med din administrative kontaktperson. Skisser/håndtegninger Som et supplement til den digitale besvarelsen har kandidatene mulighet til å tegne/skrive på egne ark som så scannes og legges ved besvarelsen. Dette kan være veldig nyttig der man ønsker at kandidatene skal legge ved en tegning, en lang utregning eller lignende som kan være tidkrevende å gjøre digitalt. Dersom du ønsker at kandidatene skal kunne levere skisser/håndtegninger så må du gi beskjed til hovedansvarlig. Vær gjerne nøye med å skrive det i oppgaveteksten på den/de oppgaven/-e det gjelder, da innstillingen må skrus på for hele oppgavesettet. Merk: Dette gjelder kun skriftlig skoleeksamen, ikke hjemmeeksamener/innleveringsoppgaver. Hjemmeeksamener med varighet på til og med 6 timer: Dersom du ønsker at kandidatene skal kunne laste opp fil(er) på en kortvarig hjemmeeksamen må oppgavesettet inneholde minst én filopplastingsoppgave. I de tilfellene er ikke scanning mulig. Terskelverdier Aktivering av terskelverdier muliggjør sensurering med poeng. Ved å bruke terskelverdier aktivt i sensuren setter sensor(-ene) poeng per deloppgave heller enn delkarakterer. Deretter foreslår Inspera Assessment en sluttkarakter basert på poengene som er satt og en forhåndsdefinert poengskala. Sensor kan selv enkelt overstyre karakterforslaget. Dersom oppgavesettet ditt inneholder automatisk vurderte oppgaver er terskelverdier skrudd på som standard. Det er likevel valgfritt om man ønsker å benytte seg av muligheten. Inneholder oppgavesettet bare manuelt vurderte oppgaver må terskelverdier skrus på av hovedansvarlig. Merk: Terskelverdiene som ligger inne som standard i Inspera Assessment er noe forskjellig fra de som er anbefalt i NTNUs Prosentvurderingsmetode. Før prøven er gjennomført er det hovedansvarlig som må endre terskelverdiene, men sensor kan gjøre det selv etter at prøven er ferdig. Uansett er det lurt med god kommunikasjon med hovedansvarlig. Kontakt oss E-post: digitaleksamen@sa.ntnu.no Telefon: 73 59 66 00
TDT04 - Avanserte Bioinspirerte Metoder
Mappe:
Norsk
Course overview Responsible: Pauline C Haddow. For more information contact (pauline@ntnu.no) . Work load: 3,75 SP Start-up: se TDT4 Wiki-pages Goal: The couse focuses on three Bio-inspired themes: evolution, swarm intelligence and neural networks. Syllabus: Details of the current version of the course can be found at: TDT4 Wiki-pages Teaching approach: The course is taught through workshops involving active discussions. Student Participation: Students must attend all workshops and prepare for each workshop by reading the material to be discussed at a particular workshop. All participants will be asked to select an appropriate research article for the workshops, either related to their own mastersproject (within Bioinspired systems) or another suitable topic of their choice.The student will aslo need to prepare to lead the discussion of his/her chosen article (no presentation is required). Exam: se TDT4 Wiki-pages
Prosjekt Forskningsdata - Digitaliseringsprogram
Mappe:
Norsk
Denne siden handler om digitaliseringsprosjektet Forskningsdata (2021-2025). Forskningsdataprosjektet jobber for å gi forskere og studenter verktøy, tjenester og e-infrastruktur som gjør det mulig å håndtere data, i forskning, på en praktisk, trygg og sikker måte. Slik at forskningen kan være åpen og FAIR. English version: Project Research Data - The Digitalisation Programme Hva trenger du for god dataflyt i ditt prosjekt? Prosjektleder Ingrid Heggland vil gjerne høre fra deg om du har forslag til nye verktøy eller tjenester. Hun svarer også på spørsmål. Temaside om forskningsdata | Sider merket med forskningsdata Nye delprosjekter mars 2024: Intern protokoll forskning og Research Catalogue - dokumentasjon av kunstnerisk virksomhet. Innholdsfortegnelse [-] Trygg og sikker håndtering av forskningsdata Verktøy for digitale intervju med fortrolige data Infrastruktur for fortrolige data Kompetansesenter og felles infrastruktur for forskningsdata Felles støttetjeneste for studenter og ansatte Personvern i studentoppgaver Git-verktøy for versjonskontroll Transkribering med Whisper Elektronisk labjournal Intern protokoll forskning Research Catalogue Avsluttede delprosjekt Kompetansenettverk og verktøy for personvern i forskning Prosjektmandat Prosjektorganisering Prosjekteier Styringsgruppe for prosjekt Forskningsdata Kontakt Trygg og sikker håndtering av forskningsdata Uavhengig om du driver med innsamling, lagring, analyse, bearbeiding, arkivering, sletting eller publisering skal du ha tilgang til nødvendige verktøy som hjelper deg å gjøre ta vare på dine forskningsdata på en trygg og sikker måte. Under finner du en forklaring på hvilke tiltak prosjektet jobber med nå. Verktøy for digitale intervju med fortrolige data Forskere og studenter skal ha verktøy som gjør det mulig å gjennomføre og ta opptak av digitale intervju med fortrolige data, også kjent som røde data. Forskere og studenter som intervjuer mennesker, tar ofte opptak av samtalene, med lyd og/eller video. I de tilfellene der samtalene gjennomføres fysisk, brukes diktafon eller kamera for å gjøre opptak. Slike intervju kan også gjennomføres digitalt, med verktøy som Zoom og Teams. Digitale intervju om sensitive tema stiller strenge krav til informasjonssikkerhet, slik at opptak blir lagret og analysert forsvarlig. Delprosjektet skal levere verktøy som gjør det mulig å gjennomføre intervju digitalt og ta vare på opptak på en trygg, sikker og forsvarlig måte. Leder for delprosjektet er Dag Overrein, IT-avdelingen. Infrastruktur for fortrolige data Studenter og ansatte får tilgang til nødvendig teknisk infrastruktur og verktøy for ansvarlig og forsvarlig behandling av fortrolige forskningsdata. Åpne, interne, fortrolige og strengt fortrolige. Helsedata, registerdata, eller andre typer personopplysninger er eksempler på data som vanligvis klassifiseres som fortrolige. Hensyn knyttet til sikkerhet, eksportkontroll eller forretningshemmeligheter kan også være eksempler på fortrolige data. Lagring og håndtering av slike forskningsdata stiller strenge krav til informasjonssikkerhet. NTNU tilbyr et utvalg IT-verktøy for å behandle fortrolige forskningsdata, men disse dekker ikke hele bredden av behov innen ulike fagfelt og prosjekt. Delprosjektet vil sørge for at studenter og ansatte får tilgang til verktøy for trygg, sikker og forsvarlig håndtering av forskningsdata, og jobber nå med utvikling av en infrastruktur kalt NICE-2. Våren 2023 fikk vi demonstert at dette kan være gjennomførbart ved en såkalt Proof of Concept. Høsten har gått til videre utvikling og på nyåret 2024 skal løsningen piloteres med ett utvalgt forskningsprosjekt. Leder for delprosjektet er Hans Jørgen Eck, IT-avdelingen. Kompetansesenter og felles infrastruktur for forskningsdata Delprosjektet har et overordnet blikk på e-infrastruktur og støttetjenester for forskningsdata. Målet er å etablere et sett av ulike verktøy og tjenester som sikrer effektiv behandling av dokumentasjon og metadata i alle fasene av forskningen. Forskningsinfrastrukturen skal legge til rette for forsvarlig, reproduserbar, FAIR og åpen forskning av høy kvalitet. Infrastrukturen må også sørge for nødvendig informasjonssikkerhet og bidra til god forvaltning av forskningsdata og andre resultater fra forskning ved NTNU. Delprosjektet vil gi opphav til nye delprosjekt etter hvert som behov blir identifisert og utredet. Eksempler kan være ulike typer vitenskapelig programvare, og å kunne tilby et utvalg av ulike løsninger for lagring og arkivering av data. Felles støttetjeneste for studenter og ansatte Studenter og ansatte kan få hjelp til å ta vare på forskningsdata av et felles kompetansemiljø på NTNU. Miljøet vil fungere som en felles støttetjeneste for alle forskere og studenter. Tjenesten vil bidra til beste praksis innen åpen vitenskap, datahåndtering og reproduserbar, forsvarlig forskning. I tillegg til å tilby grunnleggende rådgivning, kursing og et utvalg standardiserte verktøy, tilbys det tilpassing av enkelte verktøy og infrastruktur. Leder for delprosjektet er Svein Høier, Universitetsbiblioteket. Personvern i studentoppgaver Studenter skal ha tilgang til verktøy, tjenester og informasjon som gjør det enkelt å oppfylle krav til personvern og informasjonssikkerhet i studentoppgaver. Mange studentoppgaver ved NTNU (på bachelor- og masternivå) behandler personopplysninger. Det er høy gjennomstrømning av studenter med lite konkret forskningserfaring, og studenter står også overfor utstyrsmessige utfordringer da de i de fleste tilfeller bare har privat utstyr tilgjengelig (PC, mobiltelefon). Dette medfører økt risiko med tanke på informasjonssikkerhet, og ifølge NTNUs retningslinjer er det er heller ikke tillatt å behandle personopplysninger på privat utstyr. Delprosjektet vil ha to hovedleveranser. Den ene er utvikling av kursopplegg for personvern i forskning som kan integreres i utdanningsløpet. Den andre leveransen vil bestå av praktiske rutiner for bruk av infrastruktur og verktøy ved behandling av persondata i studentoppgaver. Høsten 2023 ble det utviklet rutiner som er nyttig for studenter og andre som må benytte privat IT-utstyr i sine forskningsprosjekt, inkludert eksempler på dataflyter for forskningsdata med personopplysninger. I løpet av høsten 2024 vil delprosjektet levere et kursopplegg for personvern i forskning som kan tas i bruk av undervisere ved NTNU. Leder for delprosjektet er Ane Møller Gabrielsen, Universitetsbiblioteket. Git-verktøy for versjonskontroll Studenter, utviklere og forskere vil få et felles verktøy for å lagre, dele og samarbeide om kode og -historikk. GitHub skal innføres som felles Git-løsning ved NTNU. Dette er et verktøy som lar deg laste opp og samarbeide om kildekode og andre typer filer, og som gir deg visuell oversikt over alle utførte endringer og bidrag. Delprosjektet vil legge til rette for at flere tar verktøyet i bruk gjennom enkel selvadministrasjon og god brukerstøtte. Innføringen har blitt forsinket på grunn av utfordringer med avklaringer av lisenser og driftsløsning (skyløsning versus egen drift). Målet er innføring på NTNU våren 2024. Leder for delprosjektet er Dag Overrein, IT-avdelingen. Transkribering med Whisper Studenter og forskere vil få tilgang til en tjeneste for automatisk transkribering/talegjenkjenning.Å transkribere intervjuer manuelt er en tidkrevende og kostbar oppgave. En automatisk transkriberingstjeneste vil kunne være til stor hjelp for ansatte og studenter. Whisper er en generell språkmodell som kan gjenkjenne tale fra lyd- og videofiler på mange språk, deriblant norsk og engelsk. Whisper er utviklet av OpenAI, og kildekoden er delt med en åpen lisens, slik at det er mulig for andre å ta denne i bruk. Delprosjektet Whisper, som del av prosjektet Forskningsdata, har som mål å levere en tidsbesparende tjeneste for automatisk transkribering/talegjenkjenning internt på NTNU. Tjenesten Tale til tekst ble levert i testversjon i juni 2023 til fri bruk for alle studenter og ansatte ved NTNU. I januar 2024 skal tjenesten overleveres til drift. Leder for delprosjektet er Olav Daling Stornes, IT-avdelingen. Elektronisk labjournal Forskere vil få tilgang til en ny løsning for elektronisk labjournal. Delprosjektet elektronisk labjournal går ut på å erstatte den tradisjonelle papirbaserte labjournalen med en ny digital løsning, med utvidet funksjonalitet (Electronic Lab Notebook - ELN). ELN-løsningen skal tilbys bredt og for hele organisasjonen, men vil bli et særlig sentralt verktøy for de forskningsmiljøene hvor laboratorie-eksperimenter utgjør selve kjernen i forskningsprosessen. Eksempler på ny og ønsket funksjonalitet vil være søkbarhet, bedre muligheter for sammenstilling av eksperimenter, samskriving, tilgangskontroll, versjonskontroll, tilføring av metadata, effektiv bruk av protokoller, med mer. Delprosjektet skal levere verktøy, veiledninger og opplæring for elektronisk labjournal (ELN) til hele NTNU, og skal sørge for at flest mulig tar i bruk verktøyet. I 2023 piloterte delprosjektet et utvalg verktøy og utarbeidet en kravspesifikasjon som skal brukes til anskaffelse på nyåret 2024. Leder for delprosjektet er Svein Høier, Universitetsbiblioteket. Intern protokoll forskning Delprosjektet er en pilotering av intern registrering og vurdering av en begrenset mengde forskningsprosjekter som ellers ville fått automatisk vurdering hos Sikt. I første omgang vil det være fokus på masterprosjekter med alminnelige personopplysninger, altså gule/interne data. Selve registreringen vil foregå i NTNUs protokollsystem for personopplysninger og med tett oppfølging fra Forskningsdatahjelpen (Research Data @NTNU). Delprosjektet henger tett sammen med delprosjekt 6, personvern i studentoppgaver, som utarbeider undervisningsopplegg, rutiner og veiledning for studenter. På denne måten vil den interne vurderingen og protokollføringen også føre til økt kompetanse og bevisstgjøring hos studenter, veiledere og undervisere. Leder for delprosjektet er Ane Møller Gabrielsen, Universitetsbiblioteket. Research Catalogue Ansatte og studenter vil få tilgang til og opplæring i en felles løsning for dokumentasjon og deling av kunstnerisk virksomhet og utviklingsarbeid.Research Catalogue (RC) er en multimedial plattform for publisering av kunstneriske resultater, samt dokumentasjon og deling av kunstneriske prosesser. Delprosjektet handler om å tilpasse og videreutvikle NTNUs institusjonsportal i RC til de aktuelle fagmiljøenes behov, samt sørge for nødvendig pilotering og opplæring av interne brukere. Delprosjektet vil ha fire hovedleveranser; risikovurdering, utvikling av portal, utarbeidelse av rutiner og retningslinjer, samt opplæring av interne brukere.Leder for delprosjektet er Anja Johansen, Universitetsbiblioteket. Avsluttede delprosjekt Kompetansenettverk og verktøy for personvern i forskning Studenter og ansatte skal ha tilgang til verktøy, tjenester og informasjon som gjør det enkelt å oppfylle krav til personvern og informasjonssikkerhet i forskningsprosjekt. Delprosjektet bidro til implementering av NTNUs retningslinjer gjennom kompetansebygging, utvikling av kurs og maler, avklaring av roller og ansvar og kulturbygging. Leveranser fra prosjektet: Nettverk for personvern i forskning på Teams (Eller trykk på Join or create Team i Teams, og skriv inn 0kzl0j4)Tilpasset policyveiviser for Sikt sitt verktøy for datahåndteringsplanDigitalt introduksjonskurs til personopplysninger i forskningEnkel mal for risikovurdering for forskningsprosjekter som skal behandle personopplysninger Prosjektmandat Overordnet prosjektmandat. Prosjektet startet i mai 2021, og er planlagt frem til 2025. Mandat er godkjent av styringsgruppen. Prosjektorganisering Prosjekteier Prorektor for forskning (midlertidig), Toril Hernes er prosjekteier. Prosjektet er en del av NTNUs Digitaliseringsprogram. Styringsgruppe for prosjekt Forskningsdata Leder: Magnus Rønning, prodekan for forskning, NV Sara Brinch, instituttleder, HF-IDNils Kalstad Svendsen, instituttleder IE-IIK Kristian Hveem, MH-ISM og HUNT Forskningssenter Erik Ingebrigtsen, seksjonsleder for forskning, SU Rannveig Tellemand Storeng, avdelingsdirektør avdeling for forsknings, innovasjon og eksterne relasjonerGeir Nysetvold, leder for Digitaliseringsprogrammet Sigurd Eriksson, bibliotekdirektør Universitetsbiblioteket Kontakt Kontakt prosjektleder Ingrid Heggland om du har spørsmål om prosjektet. Kontakt Research Data @NTNU i NTNU Hjelp om du trenger du råd eller hjelp med forskningsdata i ditt prosjekt.
Regnskap - attester
Mappe:
Norsk
Innholdsfortegnelse [-] NTNUs bankopplysninger Skatteattest og mva-attest Firmaattest Bekreftelse til USA om at NTNU skal være fritatt for kildeskatt Organisasjonsnummer og DUNS-/SAM-nummer Kontakt Sider merket med Regnskap Opplysninger til bruk i kunde og/eller leverandørforhold. NTNUs bankopplysninger Organisasjonsnummer: 974 767 880 For øvrig bankinformasjon: Send epost til: kontakt@okavd.ntnu.noOppgi hva du skal bruke bankinformasjon/kontonummer tilVed direkte innbetaling til koordinatorprosjekt (hvor NTNU er koordinator), oppgi prosjektnummer for å sikre at du mottar korrekt bankinformasjon. Skatteattest og mva-attest Skatte- og avgiftsattest på norsk(Oppdatert 15.01.2024)Skatte- og avgiftsattest på engelsk (Oppdatert 15.01.2024)Bekreftelse fra NTNUs bankforbindelse om kundeforhold - på engelskNTNU VAT Declaration (datert 3. januar 2023) Firmaattest Registerutskrift fra Brønnøysund (firmaattest) på norsk (Oppdatert 21.12.2023)Registerutskrift fra Brønnøysund (firmaattest) på engelsk (Oppdatert 24.01.2024) Bekreftelse til USA om at NTNU skal være fritatt for kildeskatt Når NTNU utfører arbeid for amerikanske kunder blir vi bedt om å bekrefte at NTNU er fritatt for kildeskatt i USA. Det skal bekreftes ved et signert skjema, W-8BEN-E. Vi får ofte tilsendt dette skjemaet (eller noen ganger et skjema som heter W-8EXP) fra våre kunder i USA. I slike tilfeller kan du i stedet oversende NTNUs ferdig utfylte og signerte W-8BEN-E-skjema: Skjema W-8BEN-E - ferdig utfylt og signert Organisasjonsnummer og DUNS-/SAM-nummer NTNUs organisasjonsnummer: 974 767 880 MVA DUNS-nummer er et globalt identifikasjonsnummer for foretak. NTNUs DUNS-nummer er: 730278363 SAM-nummer benyttes i prosjektsøknader som administreres gjennom US Government Federal System for Award Management.NTNUs SAM-nummer (Unique ID) er: HFCDWAD4MDA3 Numrene og opplysningene tilknyttet disse gjelder for hele NTNU. Dersom henvisningen til NTNUs DUNS- eller SAM-nummer binder hele NTNU, skal Økonomiavdelingen kontaktes. En slik henvendelse må opplyse om følgende: - Hva DUNS-/SAM-nummeret skal benyttes til - Hvilke konsekvenser aktivitetene vil få for NTNU Rutinebeskrivelse for FTI-prosessen (utgående faktura) Kontakt For spørsmål, kontakt Økonomiavdelingen: E-post: kontakt@okavd.ntnu.no | Sak vil bli opprettet og behandlet i NTNU Hjelp.
Ansette studenter på timelønn
Mappe:
Norsk
Fra januar 2023 skal arbeidskontrakter for studentassistenter inngås i den digitale løsningen for Tilsetting og arbeidskontrakt. Se også informasjon til timelønte
NTNU på sosiale medier
Mappe:
Norsk
Under arbeid pr. 27.11.20
Viser 601 - 620.
← Første
Forrige
Flere