Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Styresikkerhet

488 views

Published on

Presentasjon fra ISACA medlemsmøte i Bergen, 28. Oktober 2009.

Published in: Technology, Business
  • Be the first to comment

  • Be the first to like this

Styresikkerhet

  1. 1. Styresikkerhet Hvordan sikre det som er viktig Per Thorsheim CISA, CISM, CISSP-ISSAP Jan Fredrik Leversund CISA, CISSP
  2. 2. STYRETS ANSVAR Kilde: www.quality-broker.no
  3. 3. <ul><li>Sikkerhet for styret
  4. 4. Sikkerhet for administrasjonen <-> styret
  5. 5. Hva om styret begår policybrudd? </li></ul>AGENDA
  6. 6. SIKKERHET FOR STYRET <ul><li>Styremøter
  7. 7. Styremedlemmers egen sikkerhet </li></ul>
  8. 8. STYREMØTER <ul><li>Fysisk samling </li></ul><ul><ul><li>Fare for avlytting, retningslinjer for lokasjon/rom, </li></ul></ul><ul><li>Telefon / videokonferanse </li></ul><ul><ul><li>Krav til leverandør av utstyr/løsning?
  9. 9. Mulighet for opptak, kontroll av tilkoblede, sperring på nummer, ”kast ut”, logg (alder?), deltaker/moderator kode for å ”åpne” konferanse, opplisting av navn/nummer og/eller ”bip” ved inn/utkobling… </li></ul></ul><ul><li>Lagring og sending av informasjon </li></ul><ul><ul><li>Møteinnkalling med sted, tidspunkt, tlf.nr., kode, agenda, filer til møtet
  10. 10. Ekstern tilgang til interne ressurser (webmail, weboffice ifbm møte)
  11. 11. Møtereferater, dokumenter til signering (brukes fax fortsatt???) </li></ul></ul>
  12. 12. ” PROFESJONELLE” STYREMEDLEMMER <ul><li>Med ”profesjonell” forstås personer som i utgangspunktet bare jobber med styrearbeid, dvs. som styremedlem og /eller styreleder.
  13. 13. Representerer disse en ekstra risiko dersom; </li></ul><ul><ul><li>De har egen bedrift (enmannsforetak eller lite selskap), og
  14. 14. hvordan er sikkerheten der ift. styrearbeid i XX selskap? </li><ul><li>Sikring av egen virksomhet = prosent/promille av selskapets verdi,
  15. 15. IKKE verdi på selskapene som selskapets ansatte representerer </li></ul></ul></ul>
  16. 16. DL/SL SL SL SL SL SL SL SL SL NL SM SM SM SM SM SM SM SM ” Leif” KONKURRERENDE
  17. 17. SIKKERHET FOR STYREMEDLEMMER <ul><li>Styremedlemmer er ikke ansatt i bedriften, hva med: </li></ul><ul><ul><li>Codes of conduct
  18. 18. Sikkerhetspolicy (signert CEO)
  19. 19. Sikkerhetsstandarder og – retningslinjer
  20. 20. Personlig pc, mobiltelefon og lagringsmedier </li><ul><li>Kryptering av lagringsmedia, passord, antivirus osv. </li></ul></ul></ul><ul><li>Har de fått noen sikkerhetsopplæring? </li></ul><ul><ul><li>Aldri, en gang eller periodisk? </li></ul></ul><ul><li>Bruk av felles/offentlige maskiner til styrearbeid? </li></ul><ul><ul><li>Flytoget og Gardermoen er skrekkeksempler på dårlig sikkerhet
  21. 21. Maskiner i hotell lobbyer, også i syden, er også skrekkeksempler </li></ul></ul>
  22. 22. SIKKERHET FOR STYREMEDLEMMER #2 <ul><li>Hva med eksterne styremedlemmers pc? </li></ul><ul><ul><ul><li>Blir tap/tyveri av maskin/lagringsmedia meldt til bedriftene de representerer?
  23. 23. Blir andre mistenkelige hendelser rapportert?
  24. 24. Hva med resirkulering av privateide maskiner /utstyr?
  25. 25. Sikring av maskiner; antivirus, konfigurasjon, patching, backup,… </li></ul></ul></ul><ul><li>Forsikring </li></ul><ul><ul><li>Styremedlemmer og adm.dir. er personlig ansvarlig
  26. 26. Kan forsikre seg. Utvidet forsikring kan også anskaffes for andre ledere i virksomheten (spesielt aktuelt i USA, men også andre land) </li></ul></ul><ul><li>… men vil dette redde bedriftene de har representert? </li></ul>
  27. 27. SIKKERHET: STYRE <-> ADMINISTRASJON <ul><li>Tilgangskontroll i bedriften til styrets dokumenter </li></ul><ul><ul><li>” hjemmeområder”, sharepoint, mail (felles og ”privat”), andre løsninger </li></ul></ul><ul><li>Tilgang til maskiner/lagringsområder for; </li></ul><ul><ul><li>Konsernledelse
  28. 28. Forretningsutvikling
  29. 29. Juridisk avdeling
  30. 30. Kommunikasjon
  31. 31. Økonomi </li></ul></ul>
  32. 32. HVA OM STYRET BEGÅR BRUDD? Generalforsamling Styret Konsernledelse Konsernrevisjon Konsernsikkerhet Ekstern Advokat ” Whistle blower” Ansatte ?
  33. 33. TAKK FOR OSS!

×