Your SlideShare is downloading. ×
Styresikkerhet
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Styresikkerhet

363

Published on

Presentasjon fra ISACA medlemsmøte i Bergen, 28. Oktober 2009.

Presentasjon fra ISACA medlemsmøte i Bergen, 28. Oktober 2009.

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
363
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Styresikkerhet Hvordan sikre det som er viktig Per Thorsheim CISA, CISM, CISSP-ISSAP Jan Fredrik Leversund CISA, CISSP
  • 2. STYRETS ANSVAR Kilde: www.quality-broker.no
  • 3.
    • Sikkerhet for styret
    • 4. Sikkerhet for administrasjonen <-> styret
    • 5. Hva om styret begår policybrudd?
    AGENDA
  • 6. SIKKERHET FOR STYRET
    • Styremøter
    • 7. Styremedlemmers egen sikkerhet
  • 8. STYREMØTER
    • Fysisk samling
      • Fare for avlytting, retningslinjer for lokasjon/rom,
    • Telefon / videokonferanse
      • Krav til leverandør av utstyr/løsning?
      • 9. Mulighet for opptak, kontroll av tilkoblede, sperring på nummer, ”kast ut”, logg (alder?), deltaker/moderator kode for å ”åpne” konferanse, opplisting av navn/nummer og/eller ”bip” ved inn/utkobling…
    • Lagring og sending av informasjon
      • Møteinnkalling med sted, tidspunkt, tlf.nr., kode, agenda, filer til møtet
      • 10. Ekstern tilgang til interne ressurser (webmail, weboffice ifbm møte)
      • 11. Møtereferater, dokumenter til signering (brukes fax fortsatt???)
  • 12. ” PROFESJONELLE” STYREMEDLEMMER
    • Med ”profesjonell” forstås personer som i utgangspunktet bare jobber med styrearbeid, dvs. som styremedlem og /eller styreleder.
    • 13. Representerer disse en ekstra risiko dersom;
      • De har egen bedrift (enmannsforetak eller lite selskap), og
      • 14. hvordan er sikkerheten der ift. styrearbeid i XX selskap?
        • Sikring av egen virksomhet = prosent/promille av selskapets verdi,
        • 15. IKKE verdi på selskapene som selskapets ansatte representerer
  • 16. DL/SL SL SL SL SL SL SL SL SL NL SM SM SM SM SM SM SM SM ” Leif” KONKURRERENDE
  • 17. SIKKERHET FOR STYREMEDLEMMER
    • Styremedlemmer er ikke ansatt i bedriften, hva med:
      • Codes of conduct
      • 18. Sikkerhetspolicy (signert CEO)
      • 19. Sikkerhetsstandarder og – retningslinjer
      • 20. Personlig pc, mobiltelefon og lagringsmedier
        • Kryptering av lagringsmedia, passord, antivirus osv.
    • Har de fått noen sikkerhetsopplæring?
      • Aldri, en gang eller periodisk?
    • Bruk av felles/offentlige maskiner til styrearbeid?
      • Flytoget og Gardermoen er skrekkeksempler på dårlig sikkerhet
      • 21. Maskiner i hotell lobbyer, også i syden, er også skrekkeksempler
  • 22. SIKKERHET FOR STYREMEDLEMMER #2
    • Hva med eksterne styremedlemmers pc?
        • Blir tap/tyveri av maskin/lagringsmedia meldt til bedriftene de representerer?
        • 23. Blir andre mistenkelige hendelser rapportert?
        • 24. Hva med resirkulering av privateide maskiner /utstyr?
        • 25. Sikring av maskiner; antivirus, konfigurasjon, patching, backup,…
    • Forsikring
      • Styremedlemmer og adm.dir. er personlig ansvarlig
      • 26. Kan forsikre seg. Utvidet forsikring kan også anskaffes for andre ledere i virksomheten (spesielt aktuelt i USA, men også andre land)
    • … men vil dette redde bedriftene de har representert?
  • 27. SIKKERHET: STYRE <-> ADMINISTRASJON
    • Tilgangskontroll i bedriften til styrets dokumenter
      • ” hjemmeområder”, sharepoint, mail (felles og ”privat”), andre løsninger
    • Tilgang til maskiner/lagringsområder for;
  • 32. HVA OM STYRET BEGÅR BRUDD? Generalforsamling Styret Konsernledelse Konsernrevisjon Konsernsikkerhet Ekstern Advokat ” Whistle blower” Ansatte ?
  • 33. TAKK FOR OSS!

×