Your SlideShare is downloading. ×
0
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Er styremedlemmer en sikkerhetsrisiko?
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Er styremedlemmer en sikkerhetsrisiko?

353

Published on

Dette er min presentasjon fra IT-tinget 2011 (www.it-tinget.no)

Dette er min presentasjon fra IT-tinget 2011 (www.it-tinget.no)

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
353
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Styremedlemmeren sikkerhetsrisiko?
    Per Thorsheim
    CISA, CISM, CISSP-ISSAP
    Sikkerhetskonsulent
  • 2. Advokatbladet nr 9/2011
    Bilde tatt fra www.advokatbladet.no
  • 3. VestenfjeldskeSikkerhedsCompagnie
    • Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”
    • 4. Ulik bakgrunn, kompetanse og stillinger
    • 5. Målsetning: gi fornuftige råd om sikkerhet
    • 6. Alt vi sier, skriver og gjør er på egen regning & ansvar
    Oddbjørn
    Thomas
    Per
    Erlend
    Lars Erik
    Per-Arne
    Terje
    Alexander
    Jan Fredrik
    Thomas
  • 7. «Gamle dager»
    IT-tinget 2011 – Per Thorsheim
  • 8. «Kardemommelov»
    Kvalitet &
    Sikkerhet
    IT-tinget 2011 – Per Thorsheim
  • 9. Statoil – Codes ofConduct
    http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf
  • 10. IT og informasjon
    IT-tinget 2011 – Per Thorsheim
  • 11. «Kardemommelov»
    Styret godkjenner Codes ofConduct
    Administrasjonen
    utarbeider CoD
    (Juridisk avd.)
    ?
    Kvalitet &
    Sikkerhet
    «oss»
    IT-tinget 2011 – Per Thorsheim
  • 12. Styret består av:
    IT-tinget 2011 – Per Thorsheim
  • 13. Styremedlemmer – en risiko?
    4-sifret PIN på iPhone eller iPad er garantert knekt på < 1 time.
    IT-tinget 2011 – Per Thorsheim
  • 14. Informasjonsflyt
    Kvartalsrapport
    Konsern stab;
    Juridisk
    Økonomi
    Informasjon
    Børsmelding til markedet
    Oversettelse av tekst
    Innhold / design / trykk
    Intern lagring & tilgang?
    …@hotmail.com?
    Budfirma?
    Telefax?
    Post?
    IT-tinget 2011 – Per Thorsheim
  • 15. Intern lagring & tilgang
    IT-tinget 2011 – Per Thorsheim
    System administratorer har teknisk tilgang
    Men ikke juridisk tilgang
    Ingen tekniske hindre for tilgang til innsideinformasjon
    Lovlig aktivitet blir sjelden logget
    Slettes automatisk etter kort tid
    12
  • 16. 13
    Eksterne tjenester
    HACKED
    IT-tinget 2011 – Per Thorsheim
  • 17. Eksterne partnere
    IT-tinget 2011 – Per Thorsheim
    Prinsipielt ikke i overensstemmelse med virksomheten:
    Codes ofConduct
    Sikkerhetspolicy
    Standarder
    Retningslinjer
    Normalt «sikret» gjennom avtale & taushetserklæring
    Reaktivt tiltak: ved brudd; krev erstatning
    Hvor er de proaktive tiltakene?
    14
    Tillit er bra. Kontroll er bedre.
  • 18. IT og informasjon
    IT-tinget 2011 – Per Thorsheim
  • 19. Anbefalte tiltak
    IT-tinget 2011 – Per Thorsheim
    Bruk passord beskyttelse på dokumenter
    Både ved lagring og forsendelse
    Sett skriftlige krav til eksterne partnere
    Sett internrevisjon eller sikkerhetsavd. til å kontrollere dem
    Utfør sikkerhetssjekk / briefing for nye styremedlemmer
    Telefon, nettbrett, PC, post og fysiske lokaler
    Sluttrundeskjema ved styremedlemmers fratreden
    Fjernsletting av data på iPad/telefon og tilsvarende
    24x7 VIP vakttelefon for styret + primærinnsidere
  • 20. Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent
    Tlf: 90 999 259per.thorsheim@edb.com
    Spørsmål?

×