Brettvett & Skyvettfor BYOD’erePer ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetsrådgiver
Vestenfjeldske SikkerhedsCompagnie-   Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”-   Ulik bakgrunn, kompetans...
«Gamle dager»      Policy  Standarder Retningslinjer
Codes       of        «Kardemommelov»    Conduct     Policy Standarder         Sikkerhet &                    KvalitetRetn...
Statoil – Codes of Conducthttp://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf
IT og informasjon
Innsynsrett gjelder heller ikke i utstyr som arbeidstaker selv eier.Dette betyr at arbeidsgiver ikke har innsynsrett i dok...
Styret godkjenner Codes of Conduct                   Administrasjonen                   utarbeider CoD                   (...
Styret består av:                                                     Ansattes                                            ...
Styremedlemmer – en risiko?                     #OSLOFAIL
PIN koder & fakta: <= 1 time.
Informasjonsflyt…                                                           Ansattes                                      ...
BYOD/S/T• Bring Your Own  – Device     • Ip/hone/pad, Android (laptop og minipc er sååå 2010!)  – Software     • Quicktime...
IT og informasjon
Avtale?• Har du lest EULA’en til følgende tjenester?   – Dropbox.com   – Evernote.com   – Jotta.no   – Crashplan.com   – N...
Forslag til tiltak:• Sjekk dine muligheter ift:   – Ansatte og virksomhetens informasjon       • Tilgang til ansattes e-po...
Oppsummert:• Juridisk vanskelig område• Virksomheten må ha klare policyer & krav   – Til ansatte & inkl styret   – Ekstern...
Spørsmål?Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulentTlf 90 999 259per.thorsheim@edb.comTwitter: @thorsheimSecu...
WhatsHot Stavanger 2011 - Per Thorsheim
Upcoming SlideShare
Loading in …5
×

WhatsHot Stavanger 2011 - Per Thorsheim

590 views
513 views

Published on

Min presentasjon fra WhatsHot arrangementet i Stavanger, 27 November 2011.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
590
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

WhatsHot Stavanger 2011 - Per Thorsheim

  1. 1. Brettvett & Skyvettfor BYOD’erePer ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetsrådgiver
  2. 2. Vestenfjeldske SikkerhedsCompagnie- Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”- Ulik bakgrunn, kompetanse og stillinger- Målsetning: gi fornuftige råd om sikkerhet- Alt vi sier, skriver og gjør er på egen regning & ansvarOddbjørn Per Thomas Erlend Lars Per-Arne Terje Alexander Thomas Jan Fredrik Erik
  3. 3. «Gamle dager» Policy Standarder Retningslinjer
  4. 4. Codes of «Kardemommelov» Conduct Policy Standarder Sikkerhet & KvalitetRetningslinjer
  5. 5. Statoil – Codes of Conducthttp://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf
  6. 6. IT og informasjon
  7. 7. Innsynsrett gjelder heller ikke i utstyr som arbeidstaker selv eier.Dette betyr at arbeidsgiver ikke har innsynsrett i dokumenter som er lagret i arbeidstakers private utstyr, selv om dette fra tid til annen benyttes til arbeidsrelatert aktiviteter. www.datatilsynet.no/upload/epostforskriften_merknader.pdf
  8. 8. Styret godkjenner Codes of Conduct Administrasjonen utarbeider CoD (Juridisk avd.) «Kardemommelov» ? «oss» Kvalitet & SikkerhetBilde av styret i Statoil stammer fra www.statoil.com
  9. 9. Styret består av: Ansattes representanter • Fagforeninger • Konsernstruktur Styremedlemmer • Ledere i ulike styreverv internt • «Styregrossister» Eksterne styremedlemmer • Representanter fra eier(e)Bilde av styret i Statoil stammer fra www.statoil.com
  10. 10. Styremedlemmer – en risiko? #OSLOFAIL
  11. 11. PIN koder & fakta: <= 1 time.
  12. 12. Informasjonsflyt… Ansattes • Fagforeninger Børsmelding til markedet representanter Oversettelse av tekst Innhold / design / trykk • Konsernstruktur Intern lagring & tilgang? Styremedlemmer • Ledere i ulike styreverv interntKvartalsrapport • «Styregrossister» Eksterne styremedlemmer • RepresentanterKonsern stab; fra eier(e)JuridiskØkonomi …@hotmail.com?Informasjon Budfirma? Telefax? Post?Bilde av styret i Statoil stammer fra www.statoil.com
  13. 13. BYOD/S/T• Bring Your Own – Device • Ip/hone/pad, Android (laptop og minipc er sååå 2010!) – Software • Quicktime, iTunes, diverse sync klienter • Java, Adobe AIR/Flash, Silverlight – Technology • Hub/Switch på jobb, WLAN tethering på mobil
  14. 14. IT og informasjon
  15. 15. Avtale?• Har du lest EULA’en til følgende tjenester? – Dropbox.com – Evernote.com – Jotta.no – Crashplan.com – NDW.no• Hvilke muligheter har du som bedrift/sikkerhetssjef ift: – Ansatte og virksomhetens informasjon – Eksterne og virksomhetens informasjon • Avtale? NDA?• Hva med eksterne styremedlemmer? – Sluttrundeskjema – Innlevering / remote wipe av pc, pad og telefon? – Hva med papir?
  16. 16. Forslag til tiltak:• Sjekk dine muligheter ift: – Ansatte og virksomhetens informasjon • Tilgang til ansattes e-post & filer (Husk Datatilsynet!) – Informasjon lagret hos eksterne partnere • Sett opp avtale, NDA og KRAV til sikkerhet• For eksterne styremedlemmer kan du vurdere: – Sluttrundeskjema – Innlevering / remote wipe av pc, pad og telefon – Hva med papir?
  17. 17. Oppsummert:• Juridisk vanskelig område• Virksomheten må ha klare policyer & krav – Til ansatte & inkl styret – Eksterne partnere• Gjennomfør kontinuerling holdningsskapende arbeid• Og husk: blokkering og overvåkning oppfattes negativt, og fungerer dårlig.
  18. 18. Spørsmål?Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulentTlf 90 999 259per.thorsheim@edb.comTwitter: @thorsheimSecuritynirvana.blogspot.com

×