Er styremedlemmer en sikkerhetsrisiko?

518 views

Published on

Dette er min presentasjon fra IT-tinget 2011 (www.it-tinget.no)

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
518
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Er styremedlemmer en sikkerhetsrisiko?

  1. 1. Styremedlemmeren sikkerhetsrisiko?<br />Per Thorsheim<br />CISA, CISM, CISSP-ISSAP<br />Sikkerhetskonsulent<br />
  2. 2. Advokatbladet nr 9/2011<br />Bilde tatt fra www.advokatbladet.no<br />
  3. 3. VestenfjeldskeSikkerhedsCompagnie<br /><ul><li>Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”
  4. 4. Ulik bakgrunn, kompetanse og stillinger
  5. 5. Målsetning: gi fornuftige råd om sikkerhet
  6. 6. Alt vi sier, skriver og gjør er på egen regning & ansvar</li></ul>Oddbjørn<br />Thomas<br />Per<br />Erlend<br />Lars Erik<br />Per-Arne<br />Terje<br />Alexander<br />Jan Fredrik<br />Thomas<br />
  7. 7. «Gamle dager»<br />IT-tinget 2011 – Per Thorsheim<br />
  8. 8. «Kardemommelov»<br />Kvalitet & <br />Sikkerhet<br />IT-tinget 2011 – Per Thorsheim<br />
  9. 9. Statoil – Codes ofConduct<br />http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf<br />
  10. 10. IT og informasjon<br />IT-tinget 2011 – Per Thorsheim<br />
  11. 11. «Kardemommelov»<br />Styret godkjenner Codes ofConduct<br />Administrasjonen<br />utarbeider CoD<br />(Juridisk avd.)<br />?<br />Kvalitet &<br />Sikkerhet<br />«oss»<br />IT-tinget 2011 – Per Thorsheim<br />
  12. 12. Styret består av:<br />IT-tinget 2011 – Per Thorsheim<br />
  13. 13. Styremedlemmer – en risiko?<br />4-sifret PIN på iPhone eller iPad er garantert knekt på < 1 time.<br />IT-tinget 2011 – Per Thorsheim<br />
  14. 14. Informasjonsflyt<br />Kvartalsrapport<br />Konsern stab;<br />Juridisk<br />Økonomi<br />Informasjon<br />Børsmelding til markedet<br />Oversettelse av tekst<br />Innhold / design / trykk<br />Intern lagring & tilgang?<br />…@hotmail.com?<br />Budfirma?<br />Telefax?<br />Post?<br />IT-tinget 2011 – Per Thorsheim<br />
  15. 15. Intern lagring & tilgang<br />IT-tinget 2011 – Per Thorsheim<br />System administratorer har teknisk tilgang<br />Men ikke juridisk tilgang<br />Ingen tekniske hindre for tilgang til innsideinformasjon<br />Lovlig aktivitet blir sjelden logget<br />Slettes automatisk etter kort tid<br />12<br />
  16. 16. 13<br />Eksterne tjenester<br />HACKED<br />IT-tinget 2011 – Per Thorsheim<br />
  17. 17. Eksterne partnere<br />IT-tinget 2011 – Per Thorsheim<br />Prinsipielt ikke i overensstemmelse med virksomheten:<br />Codes ofConduct<br />Sikkerhetspolicy<br />Standarder<br />Retningslinjer<br />Normalt «sikret» gjennom avtale & taushetserklæring<br />Reaktivt tiltak: ved brudd; krev erstatning<br />Hvor er de proaktive tiltakene?<br />14<br />Tillit er bra. Kontroll er bedre.<br />
  18. 18. IT og informasjon<br />IT-tinget 2011 – Per Thorsheim<br />
  19. 19. Anbefalte tiltak<br />IT-tinget 2011 – Per Thorsheim<br />Bruk passord beskyttelse på dokumenter<br />Både ved lagring og forsendelse<br />Sett skriftlige krav til eksterne partnere<br />Sett internrevisjon eller sikkerhetsavd. til å kontrollere dem<br />Utfør sikkerhetssjekk / briefing for nye styremedlemmer<br />Telefon, nettbrett, PC, post og fysiske lokaler<br />Sluttrundeskjema ved styremedlemmers fratreden<br />Fjernsletting av data på iPad/telefon og tilsvarende<br />24x7 VIP vakttelefon for styret + primærinnsidere<br />
  20. 20. Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent<br />Tlf: 90 999 259per.thorsheim@edb.com<br />Spørsmål?<br />

×