Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
VÄLKOMMEN
31 januari 2018
LÅT GDPR VARA STARTPUNKTEN FÖR ATT
SKYDDA DINA DIGITALA TILLGÅNGAR
31 januari 2018
www.frontit.se
AGENDA
 Vår digitala samtid
Möjligheter, hot och risker
 Business security
En helhetssyn på säkerhet i de...
www.frontit.se
Thomas Wärneryd
Enhetschef Business Security
4
ÖVNING
5
www.frontit.se6
PÅ KONTORET, I MOLNET, PÅ RESAN, HEMMA, I SKOLAN…
VÅR DIGITALA VÄRLD KRÄVER NYTT SKYDD NÄR VI
KOPPLAR SAMM...
www.frontit.se
PARADIGMSKIFTE
7
 Ny lag, avancerade hot och gammal
teknik ger oss nya utmaningar…
 …men också nya möjlig...
www.frontit.se
HUR HOTEN HAR UTVECKLATS
8
NYFIKENHET
ORGANISERAD
BROTTSLIGHET
NATIONELLA INTRESSEN
SPIONAGE,
POLITISK AKTI...
www.frontit.se
NYA UTMANINGAR GER NYA MÖJLIGHETER
9
 Medeltalet för att identifiera en incident är dagar och dagar
för at...
LURE
02
REDIRECT
03
EXPLOIT
KIT
04
DROPPER
FILE
05
CALL
HOME
06
DATA
THEFT
07
RECON
01
THE 7 STAGES OF ADVANCED ATTACKS
www.frontit.se
TRE GRUNDSTENAR I BUSINESS SECURITY
11
Var data lagras Hur data rör sig Hur data används
www.frontit.se
BUSINESS SECURITY ÄR ORGANISATIONENS FÖRMÅGA
ATT SKYDDA KÄNSLIGA UPPGIFTER
12
TeknologiProcesser/MetoderMän...
www.frontit.se
MÄNNISKOR
13
Viktigt att tänka på:
 Utbilda medarbetare
 Öka medvetenheten
 Ändra attityd/inställning
 ...
www.frontit.se
PROCESSER/RUTINER
14
Viktigt att tänka på:
 Genomtänkta, fungerande rutiner
 Hålla processerna uppdaterad...
www.frontit.se
TEKNOLOGI
15
Viktigt att tänka på:
 Håll koll på vem som får göra vad i vilka system och få
tillgång till ...
”ALLA VETATT VI BORDE TA BUSINESS SECURITY PÅ
ALLVAR, MEN JUST NU HAR VI FULLT UPP MED GDPR”
MEN VI KAN ANVÄNDA GDPR SOM H...
www.frontit.se
PARADIGMSKIFTET  NY LAGSTIFTNING  NY HOTBILD 
GAMMAL TEKNOLOGI  GER MÖJLIGHET TILL FÖRBÄTTRING!
17
www.frontit.se
MEN FÖRST – VAD ÄR EN PERSONUPPGIFT
18
IP-adresser, cookies, digitala loggar som går att spåra…
www.frontit.se
MIN GAMLA KATT RULLE
19
www.frontit.se
DATASKYDDSFÖRORDNINGEN – GDPR
(GENERAL DATA PROTECTION REGULATION)
20
 Kraven skärps kring hur personuppgi...
www.frontit.se
DETTA FÖRÄNDRAS
21
 Krav på att ha kontroll på de personuppgifter ni har
 Personuppgiftsansvarig måste ku...
1. 2. 3.
6.5.4.
GDPR är som Milleniumbuggen Ingen kommer att bli bötfälld Det är lugnt så länge inget intrång skett
Alla i...
www.frontit.se
EXEMPEL, VEM FICK UPPDRAGET ATT DRIVA
GDPR-PROJEKTET?
23
 Koncern inom pappersindustrin
 Kommun
 Förvalt...
www.frontit.se
PROJEKTPLAN FÖR GENOMFÖRANDE AV GDPR
24
ImplementeringGDPR-anpassa
Mognadsresa
Kontroll / test/ UtbildningK...
www.frontit.se
FÅ KONTROLL PÅ DE PERSONUPPGIFTER NI HAR
25
Det här är inget man kan lägga över på en IT-leverantör
Bra frå...
www.frontit.se
PERSONUPPGIFTSANSVARIG MÅSTE KUNNA
VISA ATT FÖRORDNINGEN FÖLJS
26
Krav på
dokumentation
Bra frågor att stäl...
www.frontit.se
DATASKYDDSOMBUD
(DATA PROTECTION OFFICER, DPO)
27
Bra frågor att ställa till organisationen:
 Vem är vår D...
www.frontit.se
FÅ KONTROLL PÅ DE PERSONUPPGIFTER NI HAR
28
Bra frågor att ställa till organisationen:
 Har vi kapacitet a...
www.frontit.se
LÅT GDPR VARA STARTPUNKTEN FÖR
ATT SKYDDA ERA DIGITALA TILLGÅNGAR
29
 Gör kartläggning och riskanalys med ...
www.frontit.se
FRAMGÅNGSFAKTORER FÖR BUSINESS SECURITY
30
 Att ledning och styrelse tar aktivt ansvar
 Att ändra attityd...
www.frontit.se31
SE GDPR SOM EN MÖJLIGHET
Människor Processer Teknologi och applikationer
Var data lagras Hur data rör sig...
www.frontit.se
DESSA OMRÅDEN EFTERFRÅGAS AV VÅRA KUNDER
32
 Vision och strategi för Business Security
 Analyser och rådg...
www.frontit.se
TACK!
Vad händer nu?
Frontit skickar presentationen och en
utvärdering av seminariet till alla deltagare.
I...
Upcoming SlideShare
Loading in …5
×

Frontit seminarium: Business Security Stockholm 31/1 2018

Presentation från seminarium "Låt GDPR vara startpunkten för att skydda dina digitala tillgångar".

  • Be the first to comment

Frontit seminarium: Business Security Stockholm 31/1 2018

  1. 1. VÄLKOMMEN 31 januari 2018
  2. 2. LÅT GDPR VARA STARTPUNKTEN FÖR ATT SKYDDA DINA DIGITALA TILLGÅNGAR 31 januari 2018
  3. 3. www.frontit.se AGENDA  Vår digitala samtid Möjligheter, hot och risker  Business security En helhetssyn på säkerhet i den digitala världen  Mentimeter röstning  Hur kan GDPR vara startpunkten för att skydda era digitala tillgångar Några goda råd på vägen  Hur kan vi nå framgång med GDPR och Business Security Vad bör man tänka på och hur kan man gå tillväga? 3
  4. 4. www.frontit.se Thomas Wärneryd Enhetschef Business Security 4
  5. 5. ÖVNING 5
  6. 6. www.frontit.se6 PÅ KONTORET, I MOLNET, PÅ RESAN, HEMMA, I SKOLAN… VÅR DIGITALA VÄRLD KRÄVER NYTT SKYDD NÄR VI KOPPLAR SAMMAN ANVÄNDARE OCH DATA
  7. 7. www.frontit.se PARADIGMSKIFTE 7  Ny lag, avancerade hot och gammal teknik ger oss nya utmaningar…  …men också nya möjligheter såsom konsolidering
  8. 8. www.frontit.se HUR HOTEN HAR UTVECKLATS 8 NYFIKENHET ORGANISERAD BROTTSLIGHET NATIONELLA INTRESSEN SPIONAGE, POLITISK AKTIVISM MOTIV HÄMND Nyfikna ungdomar eller hackers som använder offentliga online verktyg och testar ”steg för steg”-beskrivningar Insiders, använder företagets information Organiserad brottslighet, hackers som använder avancerade verktyg Konkurrenter, hacktivister Nationella aktörer, riktade attacker ANTAL ATTACKER
  9. 9. www.frontit.se NYA UTMANINGAR GER NYA MÖJLIGHETER 9  Medeltalet för att identifiera en incident är dagar och dagar för att reparera skadan  Attacker utifrån 70% och inifrån 30% 206 69 Källa: IT Governance LTD, Gartner Inc.
  10. 10. LURE 02 REDIRECT 03 EXPLOIT KIT 04 DROPPER FILE 05 CALL HOME 06 DATA THEFT 07 RECON 01 THE 7 STAGES OF ADVANCED ATTACKS
  11. 11. www.frontit.se TRE GRUNDSTENAR I BUSINESS SECURITY 11 Var data lagras Hur data rör sig Hur data används
  12. 12. www.frontit.se BUSINESS SECURITY ÄR ORGANISATIONENS FÖRMÅGA ATT SKYDDA KÄNSLIGA UPPGIFTER 12 TeknologiProcesser/MetoderMänniskor
  13. 13. www.frontit.se MÄNNISKOR 13 Viktigt att tänka på:  Utbilda medarbetare  Öka medvetenheten  Ändra attityd/inställning  Tydliggöra rutiner och förklara varför de är viktiga
  14. 14. www.frontit.se PROCESSER/RUTINER 14 Viktigt att tänka på:  Genomtänkta, fungerande rutiner  Hålla processerna uppdaterade mot gällande lagstiftning/utveckling  Hitta kontrollpunkter och följ upp
  15. 15. www.frontit.se TEKNOLOGI 15 Viktigt att tänka på:  Håll koll på vem som får göra vad i vilka system och få tillgång till data  Ha ett bra inloggnings- och kontrollsystem  Matcha processer och metoder mot teknik  Säkerhetsscanna programvarorna för hitta kritiska sårbarheter i tid  Enligt Gartner har ca 80% av alla applikationer kritiska sårbarheter
  16. 16. ”ALLA VETATT VI BORDE TA BUSINESS SECURITY PÅ ALLVAR, MEN JUST NU HAR VI FULLT UPP MED GDPR” MEN VI KAN ANVÄNDA GDPR SOM HÄVSTÅNG! www.frontit.se
  17. 17. www.frontit.se PARADIGMSKIFTET  NY LAGSTIFTNING  NY HOTBILD  GAMMAL TEKNOLOGI  GER MÖJLIGHET TILL FÖRBÄTTRING! 17
  18. 18. www.frontit.se MEN FÖRST – VAD ÄR EN PERSONUPPGIFT 18 IP-adresser, cookies, digitala loggar som går att spåra…
  19. 19. www.frontit.se MIN GAMLA KATT RULLE 19
  20. 20. www.frontit.se DATASKYDDSFÖRORDNINGEN – GDPR (GENERAL DATA PROTECTION REGULATION) 20  Kraven skärps kring hur personuppgifter hanteras  Syfte - harmonisera reglerna i EU:s medlemsstater - öka integritetsskyddet och stärka medborgarnas rättigheter - öka medvetenheten kring skydd av personuppgifter och IT-relaterade incidenter - EU vill att vi ska veta hur uppgifter lagras, rör sig och hanteras
  21. 21. www.frontit.se DETTA FÖRÄNDRAS 21  Krav på att ha kontroll på de personuppgifter ni har  Personuppgiftsansvarig måste kunna visa att förordningen följs  Utpekat dataskyddsombud  Krav på att identifiera en incident med personuppgifter, och rapportera den inom 72h till Datainspektionen (Integritetsskyddsmyndigheten)  Sanktionsavgifter och civilrättsliga processer
  22. 22. 1. 2. 3. 6.5.4. GDPR är som Milleniumbuggen Ingen kommer att bli bötfälld Det är lugnt så länge inget intrång skett Alla intrång måste rapporteras inom 72 timmar Det är bäst att inte rapportera intrång GDPR är en IT-fråga VANLIGA MISSFÖRSTÅND OCH MYTER OM GDPR www.frontit.se
  23. 23. www.frontit.se EXEMPEL, VEM FICK UPPDRAGET ATT DRIVA GDPR-PROJEKTET? 23  Koncern inom pappersindustrin  Kommun  Förvaltning inom landsting
  24. 24. www.frontit.se PROJEKTPLAN FÖR GENOMFÖRANDE AV GDPR 24 ImplementeringGDPR-anpassa Mognadsresa Kontroll / test/ UtbildningKunskap BeslutVägval Åtgärder Rutiner / processer
  25. 25. www.frontit.se FÅ KONTROLL PÅ DE PERSONUPPGIFTER NI HAR 25 Det här är inget man kan lägga över på en IT-leverantör Bra frågor att ställa till organisationen:  Varför har vi de här uppgifterna?  Hur samlas de in?  Vem har tillgång till dem?  Finns samtyckesavtal?  Har ni gjort en riskbedömning? Förstudie Exekvering Implementering
  26. 26. www.frontit.se PERSONUPPGIFTSANSVARIG MÅSTE KUNNA VISA ATT FÖRORDNINGEN FÖLJS 26 Krav på dokumentation Bra frågor att ställa till organisationen:  Vem är vår personuppgiftsansvarige?  Har vi tillräcklig dokumentation kring våra processer? Juridisk person Förstudie Exekvering Implementering
  27. 27. www.frontit.se DATASKYDDSOMBUD (DATA PROTECTION OFFICER, DPO) 27 Bra frågor att ställa till organisationen:  Vem är vår DPO?  Vem rapporterar denne till?  Vad innebär rollen för er?  Har ni fungerande rutiner? Förstudie Exekvering Implementering
  28. 28. www.frontit.se FÅ KONTROLL PÅ DE PERSONUPPGIFTER NI HAR 28 Bra frågor att ställa till organisationen:  Har vi kapacitet att identifiera incidenter kopplade till personuppgifter?  Har vi rutiner för att skicka in en rapport till inom 72 timmar?  Har vi rutiner för att informera de personer vars uppgifter läckt ut inom 72 timmar?  Har vi ett tekniskt stöd och processer som gör det möjligt? Förstudie Exekvering Implementering
  29. 29. www.frontit.se LÅT GDPR VARA STARTPUNKTEN FÖR ATT SKYDDA ERA DIGITALA TILLGÅNGAR 29  Gör kartläggning och riskanalys med all er känsliga information, inte bara personuppgifter  Implementera det nya sättet att arbeta och gör det till en del av företagets DNA  Se till att ert GDPR-projekt ger er valuta för ert arbete med Business Security  Compliant på pappret, eller att vara säker – välj alltid säkerhet Förstudie Exekvering Implementering
  30. 30. www.frontit.se FRAMGÅNGSFAKTORER FÖR BUSINESS SECURITY 30  Att ledning och styrelse tar aktivt ansvar  Att ändra attityd kring säkerhetsfrågor – ökad medvetenhet och kunskap  Att börja mäta säkerhet och risk  Att uppdatera tekniska stöd, processer och metoder så att de hänger med i den digitala utvecklingen, möter upp de nya lagkraven och den framtida hotbilden  Att utbilda ledning, styrelse och personal
  31. 31. www.frontit.se31 SE GDPR SOM EN MÖJLIGHET Människor Processer Teknologi och applikationer Var data lagras Hur data rör sig Hur data används
  32. 32. www.frontit.se DESSA OMRÅDEN EFTERFRÅGAS AV VÅRA KUNDER 32  Vision och strategi för Business Security  Analyser och rådgivning  Genomförande av program och projekt inom Business Security och GDPR  Utbildningar för att öka medvetenhet och kunskap  Data Protection Officer/ Dataskyddsombud, roller inom IT- och informationssäkerhetthomas.warneryd@frontit.se 070- 660 70 52
  33. 33. www.frontit.se TACK! Vad händer nu? Frontit skickar presentationen och en utvärdering av seminariet till alla deltagare. Intresserad av att veta mer? Kontakta någon av oss på Frontit! 33

×