0
Brettvett & Skyvettfor BYOD’ere<br />Per Thorsheim<br />CISA, CISM, CISSP-ISSAP<br />Sikkerhetskonsulent<br />
VestenfjeldskeSikkerhedsCompagnie<br /><ul><li>Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”
Ulik bakgrunn, kompetanse og stillinger
Målsetning: gi fornuftige råd om sikkerhet
Alt vi sier, skriver og gjør er på egen regning & ansvar</li></ul>Oddbjørn<br />Thomas<br />Per<br />Erlend<br />Lars Erik...
«Gamle dager»<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
«Kardemommelov»<br />Sikkerhet &<br />Kvalitet<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
Statoil – Codes ofConduct<br />http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf<br />
IT og informasjon<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
«Kardemommelov»<br />Styret godkjenner Codes ofConduct<br />Administrasjonen<br />utarbeider CoD<br />(Juridisk avd.)<br /...
Styret består av:<br />
Styremedlemmer – en risiko?<br />#OSLOFAIL<br />
Informasjonsflyt…<br />Kvartalsrapport<br />Konsern stab;<br />Juridisk<br />Økonomi<br />Informasjon<br />Børsmelding til...
BYOD/S/T<br />Bring Your Own<br />Device<br />Ip/hone/pad, Android(laptop og minipc er SÅÅÅ oldis)<br />Software<br />Quic...
IT og informasjon<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
Avtale?<br />Har du lest EULA’en til følgende tjenester?<br />Dropbox.com<br />Evernote.com<br />Jotta.no<br />Crashplan.c...
Forslag til tiltak:<br />Sjekk dine muligheter ift:<br />Ansatte og virksomhetens informasjon<br />Tilgang til ansattes e-...
Upcoming SlideShare
Loading in...5
×

Brettvett og Skyvett

223

Published on

Dette er min presentasjon fra ISF/ISACA/DND medlemsmøte i Bergen, 13. september 2011.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
223
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Brettvett og Skyvett"

  1. 1. Brettvett & Skyvettfor BYOD’ere<br />Per Thorsheim<br />CISA, CISM, CISSP-ISSAP<br />Sikkerhetskonsulent<br />
  2. 2. VestenfjeldskeSikkerhedsCompagnie<br /><ul><li>Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”
  3. 3. Ulik bakgrunn, kompetanse og stillinger
  4. 4. Målsetning: gi fornuftige råd om sikkerhet
  5. 5. Alt vi sier, skriver og gjør er på egen regning & ansvar</li></ul>Oddbjørn<br />Thomas<br />Per<br />Erlend<br />Lars Erik<br />Per-Arne<br />Terje<br />Alexander<br />Jan Fredrik<br />Thomas<br />
  6. 6. «Gamle dager»<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
  7. 7. «Kardemommelov»<br />Sikkerhet &<br />Kvalitet<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
  8. 8. Statoil – Codes ofConduct<br />http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf<br />
  9. 9. IT og informasjon<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
  10. 10. «Kardemommelov»<br />Styret godkjenner Codes ofConduct<br />Administrasjonen<br />utarbeider CoD<br />(Juridisk avd.)<br />?<br />Kvalitet &<br />Sikkerhet<br />«oss»<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
  11. 11. Styret består av:<br />
  12. 12. Styremedlemmer – en risiko?<br />#OSLOFAIL<br />
  13. 13. Informasjonsflyt…<br />Kvartalsrapport<br />Konsern stab;<br />Juridisk<br />Økonomi<br />Informasjon<br />Børsmelding til markedet<br />Oversettelse av tekst<br />Innhold / design / trykk<br />Intern lagring & tilgang?<br />…@hotmail.com?<br />Budfirma?<br />Telefax?<br />Post?<br />
  14. 14. BYOD/S/T<br />Bring Your Own<br />Device<br />Ip/hone/pad, Android(laptop og minipc er SÅÅÅ oldis)<br />Software<br />Quicktime, iTunes, diverse sync klienter<br />Java, Adobe AIR/Flash, Silverlight<br />Technology<br />Hub/Switch på jobb, WLAN tethering på mobil<br />
  15. 15. IT og informasjon<br />DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim<br />
  16. 16. Avtale?<br />Har du lest EULA’en til følgende tjenester?<br />Dropbox.com<br />Evernote.com<br />Jotta.no<br />Crashplan.com<br />NDW.no<br />Hvilke muligheter har du som bedrift/sikkerhetssjef ift:<br />Ansatte og virksomhetens informasjon<br />Eksterne og virksomhetens informasjon<br />Avtale? NDA?<br />Hva med eksterne styremedlemmer?<br />Sluttrundeskjema<br />Innlevering / remote wipe av pc, pad og telefon?<br />Hva med papir?<br />
  17. 17. Forslag til tiltak:<br />Sjekk dine muligheter ift:<br />Ansatte og virksomhetens informasjon<br />Tilgang til ansattes e-post & filer (Husk Datatilsynet!)<br />Informasjon lagret hos eksterne partnere<br />Sett opp avtale, NDA og KRAV til sikkerhet<br />For eksterne styremedlemmer kan du vurdere:<br />Sluttrundeskjema<br />Innlevering / remotewipe av pc, pad og telefon<br />Hva med papir?<br />
  18. 18. Hva trenger vi?<br />En APP selvfølgelig… (!)<br />privat «sky»<br />Dropbox + Evernote + Office<br />
  19. 19. Oppsummert:<br />Juridisk vanskelig område (søk hjelp!)<br />Virksomheten må ha klare policyer & krav<br />Til ansatte & inkl styret<br />Eksterne partnere<br />Holdningsskapende arbeid<br />Blokkering og overvåkning er negativt, og fungerer dårlig<br />
  20. 20. Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent<br />Tlf 90 999 259per.thorsheim@edb.com<br />Spørsmål?<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×