Næsta haust munu taka gildi auknar kröfur sem nefndar hafa verið NIS2. Við munum fá Unni Kristínu frá Fjarskiptastofu til að segja okkur meira um NIS2, hvaða fyrirtæki gætu verið innan breytts umfangs og hvaða kröfur verða gerðar á fyrirtæki og stofnanir með þessum breytingum.
Að lokinni kynningu gefst tækifæri fyrir umræður og spjall.
Smelltu hér til að tengjast fundinum
Mörg fyrirtæki hafa annað hvort innleitt SOC þjónustu eða eru að íhuga það. En er þetta fyrir alla og hverju mega fyrirtæki vænta að fá með svona þjónustu?
Við fáum Robby Perelta til að deila af reynslu sinni með okkur, fjalla um hverjir ættu helst að íhuga að notast við lausnir sem þessar og hvað sé mikilvægt að hafa í huga. KYNNING FER FRAM Á ENSKU
Eftir kynningu frá Robby verður tími fyrir umræður og vonum við að sem flest taki þátt.
Um Robby:
Robby Peralta is the host of the mnemonic security podcast, as well as an individual who has worked 8 years within the SOC space.
During those years, Robby has worked with a variety of organizations, private and governmental, all across Europe with their security monitoring efforts.
Robby will share his experiences and knowledge on who should consider a SOC service, and the most common ways of implementing it these days.
Smelltu hér til að tengjast fundinum
Gervigreind er alltumlykjandi og ljóst að áhrif hennar eru mikil.
Í þessari kynningu ætlum við annars vegar að skoða hvernig gervigreindin er að hafa áhrif á ógnir og upplýsingaöryggi og hins vegar hvernig gervigreind getur hjálpað fyrirtækjum í vörnum gegn nútíma upplýsingaöryggisógnum. Þessi kynning er unnin í samvinnu faghóps Stjórnvísi um Gervigreind og faghóps um upplýsingaöryggi.
Fyrri kynning: Þögul innrás gervigreindar: mun þitt fyrirtæki lifa af?
Á meðan almenningur er upptekinn í spjalli við ChatGPT og Dall-E fikti, er þróun að eiga sér stað á bakvið tjöldin sem mun gjörbreyta daglegum rekstri fyrirtækja og kúvenda hegðun neytenda. Frá heilbrigðisþjónustu til fjármála, frá landbúnaði til fataverslana, þá er spurningin ekki lengur hvort gervigreind muni hafa áhrif á þitt fyrirtæki, heldur hvenær og hvernig - og hvort þið séu tilbúin.
Tryggvi Freyr Elínarson er einn af stofnendum og eigendum Datera og hefur yfir 20 ára reynslu í stafrænni markaðssetningu og viðskiptaþróun. Samhliða innlendum og erlendum verkefnum hefur Tryggvi markvisst byggt upp öflug tengslanet og státar því sterkum tengslum í innstu röðum hjá fyrirtækjum á borð við Facebook, Google, TripAdvisor, Snapchat, Tiktok, og Smartly, og því oftar en ekki með aðgang að upplýsingum og tækninýjungum sem ekki allir hafa.
Seinni kynning: Rachel Nunes frá Microsoft segir okkur hvernig öryggislausnir Microsoft aðstoða fyrirtæki að verjast ógnum gegn upplýsingaöryggi. KYNNING FER FRAM Á ENSKU.
Smelltu hér til að tengjast fundinum
Smelltu hér til að tengjast fundinum
Í hinum síbreytilega heimi upplýsingaöryggis er oft gott að byrja á að skilgreina hvað sé um rætt þegar talað er um upplýsingaöryggi. Viðmið og lágmark er sífellt að breytast og þess vegna mikilvægt að sem flest séum við með sömu hugmyndir um hverju sé verið að stefna að og hvernig því marki skuli náð.
Við ætlum að fá Bryndísi Bjarnadóttur, sérfræðing hjá CERT-ÍS til að fara aðeins með okkur í gegnum hvað upplýsingaöryggi sé fyrir CERT-ÍS og hver séu hin nýju lágmörk upplýsingaöryggis.
Click here to join the meeting
Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2022-2023. Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann.
Dagskrá fundar:
Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða taka sæti í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.
Fundurinn fer fram í formi fjarfundar
Menntun og fræðsla upplýsingaöryggisstjóra er enn eitt verkefnið sem við stöndum frammi fyrir
og margir eiga erfitt með.
Umræðan um hvaða þekking sé nauðsynleg eða mikilvæg fyrir upplýsingaöryggisstjóra
hefur lengi verið til staðar og algengt að spá hvort sé mikilvægara að hafa tæknilega
eða skipulagslega þekkingu eða hvort að lausnin sé kannski blanda af þessu tvennu.
En leitin að hvaða þekking sé mikilvægust og hvaðan sé best að sækja þá þekkingu er
oft ekki auðfundin. Á þessum viðburði verður fjallað um hvaða möguleikar eru í boði og
hvers vegna það er mikilvægt fyrir upplýsingaöryggisstjóra að sækja sér menntun og fræðslu.
Menntun og fræðsla upplýsingaöryggisstjóra er enn eitt verkefnið sem við stöndum frammi fyrir
og margir eiga erfitt með.
Faghópur um upplýsingaöryggi vill vekja athygli á því að Tækninefnd TN-IoT hjá Staðlaráði Íslands stendur fyrir norrænum netfundi um Netöryggi IoT lausna - Nordic IoT Webinare, sem ber yfirskriftina Consumer IoT Cybersecurity labelling.
Netfundurinn fer fram þann 3.maí næstkomandi kl.8:45-10:15 og er aðgangur ókeypis.
Hér meðfylgjandi má finna skráningarsíðu viðburðarins - Nordic IoT Webinar.
Tengill á fundinn er hér: Click here to join the meeting
Auðkennamál eru eitt helsta verkefni sem upplýsingaöryggisstjórar og stjórnendur tölvukerfa standa frammi fyrir - hvernig getum við verið viss um að notendur séu sannarlega þau sem þau segjast vera?
Traust auðkenni er grundvöllur þess að hægt sé að veita aðgang að upplýsingum og með tilkomu tískuorða eins og Zero-Trust-Architecture halda málin áfram að flækjast. Hversu langt er nauðsynlegt að ganga til að staðfesta auðkenni notenda?
Til að upplýsa okkur um leiðir til að takast á við þetta verkefni höfum við fengið tvo flotta mælendur, Auði Ester Guðmundsdóttur teymisstjóra innan heilbrigðis- og upplýsingatæknideildar Landspítalans og Guðmund Pétur Pálsson Microsoft-hönnuð hjá Isavia.
Auður Ester er tölvunarfræðingur frá HR og hefur starfað hjá Landsspítalanum í 25 ár. Hún mun fjalla um aðgangsmál og aðgangsveitingar á Landspítalanum, hvernig þessum málum var háttað áður vs. núna og hvaða áskoranir þau eru að eiga við.
Guðmundur Pétur er með um 30 ára reynslu í upplýsingatækni, Microsoft Certified Master og Microsoft Certified Trainer, hefur síðustu 15 árin verið ráðgjafi hjá Opnum kerfum og kennari hjá Prómennt. Hann mun fara yfir hvernig Microsoft nálgast auðkenningu og aðgangsveitingar, hvað aðferðafræði er beitt og hvert stefnir. Hvað sé auðkenni og auðkenning, hvað þurfi til að fá aðgang að auðlindum.
Tengill á fundinn er hér: Click here to join the meeting
Click here to join the meeting
At this event Marel´s Information Security department will give you an insight into its Risk Management Process and share it´s experience in using a Business and Privacy Impact Assessment (BAPIA), where they have combined a Business Impact Analysis (BIA) and a Privacy Impact Assessment (PIA) into one template. The BIA part of the template is used to determine the criticality of business activities and associated resource requirements are determined along with clarifying what the impact is in case of a disruption on specific system functions. The PIA part is used to identify risks and potential effects on collecting, maintaining, and processing Personally Identifiable Information (PII) to meet legislative requirements and protect the PII of Marel employees and third parties. The PIA makes it possible to examine and evaluate alternative processes for handling information to mitigate potential privacy risks. These assessments are an essential component of Marel´s Business Continuity Plan (BCP).
Ben Strijbosch, is an Information Security Officer at Marel, located in Marel´s facility in Boxmeer, Netherlands. He studied Integral Safety, where he learned a lot about cybersecurity, which made him even more curious about this field. He has applied the acquired knowledge during his internship at Motiv IT Security. He has been working at Marel for a year and a half now implementing the Supply Chain Security process amongst other activities such as research the security risks in the supply chain to strengthen the security posture throughout the whole chain and preparing the organization for the ISO27001 Certification.
The event will take place online and will be in English.
Microsoft Teams meeting
Join on your computer, mobile app or room device
Staðarfundur hjá Origo, Borgartún 37 og á Teams
SL lífeyrissjóður hefur einkum á síðustu árum unnið að og lagt mikla áherslu á gæðastarf sjóðsins þar sem mjög góður árangur hefur náðst. SL er eini lífeyrissjóðurinn sem hefur náð alþjóðlegri faglegri vottun á Íslandi, með ISO 9001, ISO 27001 og ISO 14001 sem er umhverfisstaðal og kemur m.a. að fjárfestingum sjóðsins. Vitað er að fáir evrópskir lífeyrissjóðir hafa náð samskonar árangri. Sjóðurinn hefur skilað einna hæstu raunávöxtun fyrir sína sjóðfélaga yfir langt tímabil sem er afurð mikils umbótarvilja og vandaðrar vinnu. Við síðustu úttekt BSI á Íslandi komu fram engin frávik né ábendingar frá úttektaraðila, á öllum þremur stöðlum, og því gæti leynst eitthvað áhugavert í kynningu sjóðsins.
Sigurbjörn Sigurbjörnsson, framkvæmdastjóri, fjallar um vegferð sjóðsins að vottununum þremur. Auk þess mun Ágúst Kristján Steinarrsson, ráðgjafi Viti ráðgjöf, fjalla um vinnuna frá sjónarhóli ráðgjafa og verkefnastjóra, en hann hefur tekið þátt í vegferð SL frá upphafi
Staðarfundur hjá Origo, Borgartún 37 og á Teams
Hlekk á viðburðinn (Microsoft Teams) er að finna hér.
Flokkun og merking gagna er einn þáttur í því að tryggja öryggi þeirra og er hluti af kröfum ISO27001 staðlsins. Ríkið hefur nú gefið út leiðbeiningar varðandi öryggisflokkun gagna ríkisins (e. data security classification) sem er mikilvægur þáttur í því að styðja við og auka hagnýtingu upplýsingatækni og gagna hjá ríkisaðilum. Ríkisaðilum er leiðbeint að styðjast við fjóra flokka gagna og nýta í sinni starfsemi. Á þessum viðburði mun Einar Gunnar ræða um tilgang og tilurð öryggisflokkunar gagna ríkisins og hvernig henni er ætlað að stuðla að bættu upplýsingaöryggi og aukinni hagnýtingu upplýsingatækni, þ.m.t. skýjaþjónustum.
Þótt þessari tilteknu öryggisflokkun sé eingöngu beint til ríkisaðila þá er því ekkert til fyrirstöðu að önnur fyrirtæki nýti sér flokkunina eða aðlagi hana að sinni starfsemi. Við hvetjum því alla sem hafa áhuga á flokkun og merkingu gagna að sækja þennan viðburð.
Einar Gunnar Thoroddsen starfar á Skrifstofu stjórnunar og umbóta í fjármála- og efnahagsráðuneytinu við stefnumótun í stafrænum umbreytingum. Áður starfaði hann hjá Arion banka frá árinu 2010 við stuðning við nýsköpunarumhverfið á Íslandi með uppbyggingu viðskiptahraðalsins Startup Reykjavik og jafnframt við stafrænar umbreytingar hjá bankanum. Hann er með B.S. gráðu í líffræði frá Háskóla Íslands og MBA gráðu frá Stockholm School of Economics.
Fundurinn fer fram í formi fjarfundar: Hlekk á viðburðinn (Microsoft Teams) er að finna hér.
Hlekk í viðburðinn (Microsoft Teams) er að finna hér.
Reynslusögur frá aðilum sem hafa lent í öryggisbresti
Öryggisbrestum fer fjölgandi. Umfjöllun um þá er einnig vaxandi og verkefni okkar er að koma í veg fyrir eða draga úr áhrifum þeirra á rekstur.
Það virðast hins vegar allir geta lent í öryggisbresti og nauðsynlegt að tala um þá þannig að sem flestir geti
dregið lærdóm af. Hvað gerist? Hver eru viðbrögðin?
Við fáum tvo góða fyrirlesara sem miðla af reynslu sinni af því að standa í miðjum storminum til að tala um atvik sem þeir lentu í og viðbrögð þeirra.
Fyrirlesarar eru:
Jóhannes S. Rúnarsson, Strætó bs
Hákon Svanþórsson, Geislatækni ehf.
Smelltu á þennan texta til að komast í viðburðinn á Microsoft Teams
Hægt er að tengjast í tölvunni, farsímaforritinu eða tæki herbergisins
Smelltu hér til að tengjast fundinum
Verðmætastjórnun og flokkun verðmæta er eitt mikilvægasta verkefni stjórnkerfa og er eitt fyrsta verkefnið sem staðlar og leiðbeiningar leggja til að sé framkvæmt. Flokkun verðmæta eftir leynd, réttleika og tiltækileika getur gert alla vinnu markvissari og er því sannarlega grundvöllur helstu verkefna okkar sem hrærumst í upplýsingaöryggi.
Á sama tíma flækist þetta verkefni fyrir mörgum og vildum við í Faghópi Stjórnvísi um upplýsingaöryggi þess vegna reyna að varpa ljósi á verkefnið, en einfaldar lausnir í þessum málum geta skipt miklu máli og gert verkefnið viðráðanlegra.
Við höfum fengið Svavar G. Svavarsson, Global Security & Privacy Director hjá Össur til að koma að tala um þetta og hvernig verðmætastjórnun tengist við áhættustjórnun fyrirtækisins.
Fundur í Microsoft Teams
Tengjast í tölvunni, farsímaforritinu eða tæki herbergisins
Fundarkenni: 341 203 890 312
Aðgangskóði: dWt7U5
Click here to join the meeting
FramtíðarGróska – Innlendir innviðir og alþjóðlegar ógnanir
Tvö stutt erindi um innviði til að takast á við framtíðaráskoranir, ásamt hugleiðingum um áherslur Sameinuðu þjóðanna, til að takast á við „Svörtu fílanna“ við sjóndeildarhringinn. Staðarfundur með kaffi og smá veitingum.
Alþjóðlegar ógnanir, ráð og stefnukostir
Karl Friðriksson, framkvæmdastjóri Framtíðarseturs Íslands
Þjóðaröryggisráð Íslands. Hlutverk og starfsemi
Þórunn J. Hafstein, ritari þjóðaröryggisráðs
Fundurinn er í formi fjarfundar, hér er beinn hlekkur á fundinn.
Október er Evrópski netöryggismánuðurinn (e. European Cybersecurity Month), þar sem Netöryggisstofnun Evrópusambandsins (ENISA) í samstarfi við aðildarríki Evrópusambandsins heyja árlega herferð til að efla netöryggi og auka vitundarvakningu meðal borgara og stofnana þess. Í ár fagnar þetta samstarfsverkefni 10 árum og í tilefni þess er þema mánaðarins veiðipóstar (e.phising) og gagnagíslataka (e. ransomware).
Faghópur um upplýsingaöryggi vill leggja sitt að mörkum og heldur því viðburð um þessi málefni þar sem lagðar verða fram einfaldar leiðir og nálgun til að varast og bregðast við vefveiðum og gagnagíslatöku.
Bryndís Bjarnadóttir starfar sem sérfræðingur ástandsvitundar netöryggissveitarinnar CERT-IS. Þar hefur hún einbeitt sér að vekja meira umtal á netöryggi t.d. með árskýrslu sem kom út í vor og er að leggja loka hönd á nýja heimasíðu CERT-IS. Hún er stjórnmálafræðingur með mastersgráður í Öryggisfræðum frá Georgetown University. Þar vöktu helst skipulögð glæpastarfsemi áhuga hennar í byrjun sem leiddi hana inn í heim netglæpa og hvernig er hægt að sporna við þeim.
Elvar Bjarki Böðvarsson starfar sem öryggisstjóri hjá Advania. Elvar hefur viðamiðla reynslu og hefur starfað í yfir 20 ár í tölvugeiranum, lengi vel í hönnun og rekstri sem leiddi fljótt út í tölvuöryggismál. Hann er með CISSP og CCSP öryggisgráður frá (ISC)².
Hér er hlekkur á fundinn á Zoom!
Heimsfaraldur, skriður, eldgos og óveður: Hvernig er hægt að eiga í hreinskiptum samskiptum við almenning þegar náttúran hefur tekið völdin?
,,Víðir og almættið - Samtal við almenning um almannatengsl” er fundur á vegum faghóps um almannatengsl hjá Stjórnvísi þar sem við ræðum við þau Víði Reynisson, sviðsstjóra Almannavarna, og Hjördísi Guðmundsdóttur, samskiptastjóra almannavarna, um samskipti við almenning þegar mikið liggur undir. Ásta Sigrún Magnúsdóttir, upplýsingafulltrú menningar- og viðskiptaráðuneytisins, og Gunnar Hörður Garðarsson, samskiptastjóri ríkislögreglustjóra, leiða umræðurnar.
Hér er hlekkur á fundinn á Zoom!
Fundurinn er í formi fjarfundar, smellið hér til að komast inn á fundinn.
Fyrr á þessu ári kom út ný útgáfa af ISO/IEC 27002:2022 staðlinum um Upplýsingaöryggi, netöryggi og persónuvernd - Upplýsingaöryggisstýringar. Töluverðar breytingar voru gerðar á staðlinum þar sem greinar voru sameinar, ýmsar kröfur duttu út og öðrum bætt við. Á þessum viðburði mun Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd fara yfir hverjar helstu breytingarnar á staðlinum voru, hvað felst í þeim og að hverju skipulagsheildir þurfi að huga fyrir vottun á staðlinum.
Faghópur um aðstöðustjórnun í samstarfi við faghóp um upplýsingaröryggi mun hér fjalla um öryggi á vinnuaðstöðu sem starfsfólk vill geta treyst á. Fjallað verður um öryggi frá ýmsum aðstöðutegundum og málaflokkum, bæði út frá öryggi í vinnuumhverfinu og út frá upplýsingaröryggi.
Meðal spurninga sem verður svarað eru:
Hverjar eru öryggisógnir? Hvað þarf að verja? Hvernig er það varið? Hvernig er upplýsingagjöf háttað?
Ásta Rut Jónasdóttir, deildarstjóri innkaup og eignaumsjón hjá Securitas.
Böðvar Tómasson, framkvæmdastjóri hjá Örugg verkfræðistofa.
Fundurinn er í formi fjarfundar, smellið á hlekkinn hér til að komast inn á fundinn.
Við hefjum veturinn á kyninngu á grunnatriðum um upplýsingaöryggi. Fjallað verður um hvað upplýsingaöryggi er og hverju skipulagsheildir þurfi að huga að. Við munum fara yfir hvernig upplýsingöryggi hefur breyst og þá munu framsöguaðilar einnig miðla með okkur reynslu sinni.
Hvort sem þú villt rifja upp megináherslur upplýsingaöryggis eða ert að kynna þér málaflokkinn þá er þetta rétti fyrirlesturinn fyrir þig.
Elfur Logadóttir, lögfræðingur, er sérfræðingur í tæknirétti. Hún rekur ráðgjafafyrirtækið ERA sem vinnur með aðilum með tæknilega flókið rekstrarumhverfi og fjölþættar kröfur til hlítingar á reksturinn. Áherslur Elfar innan tækniréttarins hafa mestar verið á traustþjónustu og persónuvernd; á reglustjórn, upplýsingaöryggi, rafræn viðskipti og greiðsluþjónustu. Elfur fékk fyrstu tölvuna í fangið 1982 og lærði fljótt að tileinka sér tölvutæknina til hagræðis í vinnu og skóla. Það lá því beint við að hún myndi sérhæfa sig í tækniréttinum þegar í háskólanám var komið. Með bráðum 20 ár í bransanum, er Elfur klárlega ein af reynsluboltunum okkar. Elfur er virk á samfélagsmiðlunum, bæði á Fésbókinni og LinkedIn þar sem hún er þessar vikurnar að reyna að safna saman Fólkinu í tækniréttinum undir einn hatt. Hún hvetur ykkur til að gefa ykkur fram þar.
Guðmundur Stefán Björnsson er yfirmaður upplýsingaöryggi og innri upplýsingatækni hjá Sensa og framkvæmdarstjóri Sensa. Stefán er menntaður tæknifræðingu og hefur sinn þessu hlutverki frá því 2015 eða þegar UT svið Símans fræðist yfir til Sensa í sameinuðu fyritæki Sensa, UT Símans og Basis. Hann starfsaði í 18 ár hjá Símanum, lengst af í stjórnun sem framkvæmdarstjóri og forstöðumaður sölu, vörurstýringar og verkefnastjórn og hefur komið víða við í störfum hjá Símanum.
Nú er góðum lærdómsvetri senn að ljúka þar sem við fengum til okkar frábæra fyrirlesara. Þrátt fyrir marga góða fyrirlestra undanfarin misseri eru það oft umræðurnar sem skilja hvað mest eftir sig.
Á þessum viðburði Faghóps um upplýsingaöryggi ætlum við að láta reyna á nýtt fyrirkomulag þar sem umræður munu leika aðalhlutverkið. Við höfum fengið með okkur marga af fyrirlesurum seinasta árs til að vera tilbúin í umræður og svara spurningum. Þetta fyrirkomulag köllum við Spjallborðsumræður - þar sem hver sem er getur spurt hvern sem er að einhverju sem þeim langar til að fræðast meira um.
Margar af undanförnum kynningum hafa lýst hvernig fyrirlesarar stefna á eða eru að takast á við áskoranir og áhættur tengdar upplýsingaöryggi. Núna gefst okkur tækifæri til að heyra hvernig sú vegferð gengur. Þá er einnig tækifæri til að spyrja þeirra brennandi spurninga sem gafst ekki tækifæri til að spyrja seinast.
Hægt verður að senda inn spurningar eða tillögur að umræðuefni fyrir fundinn til að þau sem standa fyrir svörum hafi tækifæri til að undirbúa sig enn betur (nánari upplýsingar koma síðar). Þá verður einnig hægt að spyrja spurninga á viðburðinum sjálfum.
Hlökkum til að sjá sem flesta!
Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2021-2022. Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann.
Dagskrá fundar:
Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða fara í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.
Fundurinn fer fram á teams, hér er beinn hlekkur á fundinn.
Fundurinn verður haldinn á Teams. Hér er hlekkur á fundinn.
Kröfur um upplýsingagjöf og rýni stjórnenda eru fjölbreyttar, hvort sem þær eru kröfur ISO27001 um rýni stjórnenda eða leiðbeiningar um góða stjórnarhætti. Reglulega þarf að fara fram rýni á mikilvægum þáttum upplýsingaöryggis (s.s. markmiðum, eftirlitsaðgerðum, stefnum og ferlum) til að tryggja virkni og rýna hvort stjórnkerfið henti áfram í óbreyttri mynd. Þá er einnig mikilvægt að stjórnendur séu meðvitaðir um stöðu og þroskastig og þekki þær áhættur sem steðjað geta að þeirra skipulagsheild m.a. svo hægt sé að forgangsraða og veita verkefnum nauðsynlegan stuðning.
Mörgum þykja mál tengd upplýsingaöryggi flókin, skilja ávallt ekki þær kröfur sem fara ber eftir eða þykir það ekki hafa næga tæknilega þekkingu. Það getur því verið krefjandi að kynna og upplýsa stjórnendur um svo mikilvægt málefni. Í ljósi þess þarf upplýsingagjöf til stjórnenda að vera markviss, gagnleg og tímanleg. Hægt er að nýta margvíslegar leiðir til þess!
Á þessum viðburði fáum við að kynnast því hvernig þrjú fyrirtæki hafa komið sér upp aðferðum sem notaðar eru til þess að upplýsa stjórnendur, kynnumst þeim aðferðum og fáum að heyra hvernig þær hafa virkað.
Ragna Elíza Kvaran, Upplýsingaöryggisstjóri hjá VÍS. Ragna hefur unnið í tíu ár hjá VÍS og hefur sinnt þar gæðamálum, verið skjalastjóri og persónuverndarfulltrúi en er nú upplýsingaöryggisstjóri og hefur sinnt því hlutverki frá árinu 2014. Ragna er með meistaragráðu í Electronic Information Management og B.A. í bókasafns- og upplýsingafræði. Ragna segir frá innleiðingu á verklagi í samskiptum sínum við innri nefndir og nefndir á vegum stjórnar. Hvernig VÍS hefur með einföldu skipulagi tryggt nauðsynlega upplýsingagjöf til nefnda og stjórnar. Einnig tryggt að upplýsingaöryggi sem málaflokkur sé reglulega á dagskrá, að umræður og ákvarðanir séu skjalaðar með réttum hætti og verið sé að fylgja því stjórnskipulagi sem stjórn setur.
Ragnar F. Magnússon, Upplýsingaöryggisstjóri hjá Landsvirkjun. Ragnar er menntaður rafmagnsverkfræðingur frá KTH í Stokkhólmi og er með SANS vottanir í GCIH, GPEN og GCFA. Hann hefur víðtæka reynslu af upplýsingaöryggi og hefur m.a. starfað sem tæknilegur öryggisstjóri hjá Arion Banka og sérfræðingur í upplýsingaöryggi hjá Nýherja.
Arnar S. Gunnarsson, Director of IT Security hjá Controlant. Arnar hefur unnið við hönnun og rekstur tölvukerfa í tæp 20 ár og hefur sérhæft sig í öryggismálum í meira en 12.ár. Hann hefur haldið erindi á fjölda ráðstefna erlendis um öryggismál og hefur unnið með stærstu fyrirtækjum landsins á þeim vettvangi. Áður starfaði hann sem Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með fjölda af alþjóðlegum öryggisgráðum en þar má t.d. nefna "Hacking Forensic Investigator" og ,,Ethical Hacker". Arnar er þessa dagana að ljúka við MBA gráðu hjá HR.
Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.
English Version below.
Síðasta haust hélt faghópur um upplýsingaöryggi hjá Stjórnvísi viðburð um öryggi í aðfangakeðjunni,
sá viðburður veitti góða yfirsýn yfir mikilvægi þess að ná betri stjórn á aðfangakeðjunni.
Á þessum viðburði verður farið yfir skilvirka aðferð um hvernig hægt er að stíga fyrstu skref til að ná
betri stjórn á þessu mikilvæga málefni.
Aðferðin sem farin verður yfir er einföld í innleiðingu og notkun fyrir fyrirtæki af öllum stærðargráðum.
Við munum fá til okkar Brian Haugli sem er stofnandi og meðeigandi á fyrirtækinu SideChannel. Hann hefur innleitt öryggisstjórnkerfi til fjölda ára og mun koma með praktíska nálgun á viðfangsefnið.
Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.
___________________________________________________________________________________
Last fall the group of Information Security Management at Stjórnvísi held an event about Vendor Risk Management, a high level approach was provided of how that could be done.
This time we want to provide more detailed and practical approach of how Vendor Risk Management could be performed in coordination with Brian Haugli.
Brian Haugli is the Managing Partner and Founder of SideChannel. He has been driving security programs for two decades and brings a true practitioner's approach to the industry. He has led programs for the DoD, Pentagon, Intelligence Community, Fortune 500, and many others. Brian is the contributing author for the latest book from Wiley, “Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework“.
At SideChannel, we match companies with an expert virtual CISO (vCISO), so your organization can assess cyber risk and ensure cybersecurity compliance — all without jeopardizing your financial assets. https://www.sidechannel.com
Click here to join the meeting
Fjölmörg fyrirtæki hafa lagt af stað í stafræna vegferð með það markmið að einfalda og besta ferla, auka skilvirkni og bæta þjónustu við viðskiptavini sína. En hvernig er hugað að upplýsingaöryggi þegar markmið slíkra vegferða er oft að reyna að hlaupa sem hraðast? Mikið af þeim ferlum sem verið er að bæta snúast m.a. um trúnaðarupplýsingar starfsfólks eða viðskiptavina og þess vegna er sérstaklega mikilvægt að vel sé staðið að málum þegar þegar slíkar breytingar eru gerðar á tengdum ferlum.
Á þessum viðburði mun faghópur um upplýsingaöryggi leitast við að skoða hvernig fyrirtæki og stofnanir sem eru framarlega og hafa verið sýnileg í stafrænni vegferð sinni tryggja öryggi upplýsinga.
Þröstur leiðir Stafræna Reykjavík hjá Reykjavíkurborg. Hann hóf störf hjá borginni 2017 eftir að hafa starfað í 7 ár hjá Vinnumálastofnun sem ráðgjafi og þjónustustjóri. Helstu verkefni Stafrænnar Reykjavíkur snúa að stafrænni verkefna- og vörustýringu, innleiðingu hugbúnaðar, stafrænum leiðtogum og vefmálum. Þröstur er með BA gráðu í Tómstunda- og félagsmálafræði frá HÍ, hefur meðal annars lokið PMD stjórnunarnámi frá HR og námi í Digital Innovation Leadership frá Harvard Kennedy School.
Þröstur mun fjalla um almennt um stafræna vegferð og reynslu Reykjavíkurborgar í þeim efnum og hvaða skrefum þarf að huga að þegar fyrirtæki og skipulagsheildir hefja sína vegferð.
Linda Kristín Kristmannsdóttir starfar sem forstöðumaður upplýsingatæknideildar hjá Festi hf. Hún er með B.Sc. í Tölvunarfræði frá HR og hefur starfað sem forstöðumaður upplýsingatæknideildar hjá Festi frá árinu 2014 en Festi er eignarhaldsfélag fimm rekstrarfélaga m.a. Krónunnar, N1 og ELKO. Linda starfaði áður sem upplýsingatækistjóri hjá Norvik og þar á undan sem forritari og verkefnastjóri hjá TMSoftware.
Linda mun fara yfir vegferð Krónunnar við þróun á Snjallverslun og þær áskoranir sem fólust í því við að komast hratt út með góða og örugga lausn.
Andri Heiðar Kristinsson, framkvæmdarstjóri Starfrænt Ísland. Andri er með BS í rafmagns- og tölvuverkfræði frá Háskóla Íslands og MBA gráðu frá Stanford háskóla í Kaliforniu þar sem hann lagði áherslu á frumkvöðlafræði, tækni og leiðtogafærni. Andri var einn af stofnendum Icelandic Startup og starfaði um árabil sem þróunarstjóri hjá LinkedIn.
Markmið ríkisstjórnarinnar er að stafræn samskipti verði megin samskiptaleið fólks og fyrirtækja við hið opinbera. Stafrænt Ísland vinnur að margvíslegum verkefnum sem öll stuðla að því að gera opinbera þjónustu skilvirkari og notendavænni. Andri mun fara yfir vegferð Stafræns Íslands og hvernig hugað er að öryggi upplýsinga í þeirra vegferð.
Click here to join the meeting
Umhverfi fyrirtækja og stofnana er sífellt að breytast, með nýjum löggjöfum hafa komið auknar kröfur á fyrirtæki og stofnanir að huga að upplýsingaöryggi með því að innleiða stjórnkerfi upplýsingaöryggis sem felur m.a. í sér stefnu, áhættumat og öryggisráðstafanir. En með þessum auknu áherslum er vert að staldra við og velta fyrir sér hvað er í raun og veru upplýsingaöryggi og hvað felst í því?
Sérfræðingar með mismunandi reynslu í upplýsingöryggi munu fara yfir hvað upplýsingaöryggi er og hvað felist í því.
Lára Herborg Ólafsdóttir er lögmaður og meðeigandi á LEX lögmannsstofu. Hún lauk LL.M. gráðu í tæknirétti frá UC Berkeley í Bandaríkjunum og starfaði um skeið á tækni- og hugverkadeild alþjóðlegrar lögmannsstofu í Lúxemborg. Lára hefur sinnt margvíslegum verkefnum á sviði net- og upplýsingaöryggis, þ.m.t. við gerð viðbragðsáætlana og eftirfylgni. Þá sinnir Lára stundakennslu við lagadeild Háskólans í Reykjavík í tölvurétti og hefur haldið fjölmarga fyrirlestra bæði hér á landi sem og erlendis á sviði tækni- og hugverkaréttar.
Guðrún Valdís Jónsdóttir starfar sem öryggisráðgjafi hjá Syndis. Hún er útskrifaðist sem tölvunarfræðingur frá Princeton Univerity árið 2018 og hefur unnið við netöryggi síðan. Áður en hún hóf störf hjá Syndis vann hún sem öryggisráðgjafi Hjá Aon í New York.
Fjallað verður um netöryggissveit CERT-IS sem starfrækt er af Fjarskiptastofu, þá verður einnig sagt frá nýjum samstarfssamningi sem aðildarfyrirtæki Samorku var að ganga frá við InfraCERT sem er sérhæft viðbragðsteymi fyrir orkufyrirtæki.
Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS netöryggissveitar Fjarskiptastofu. Guðmundur er að leiða netöryggissveitina í gegnum mikinn uppbyggingarfasa en CERT-IS stuðlar að bættu öryggi þjónustuhóps síns og íslenskrar netlögsögu með því að leitast við að fyrirbyggja og draga úr skaða vegna öryggisatvika og áhættu hjá þjónustuhópi sínum og í íslenskri netlögsögu. Þá sinnir CERT-IS einnig viðbrögðum við öryggisatvikum, veikleikum og annarri áhættu. Guðmundur mun fara yfir núverandi stöðu CERT-IS, stærð, markmið og hlutverk sveitarinnar og mengi stofnana og fyrirtækja sem það sinnir netöryggisvörnum fyrir.
Halldór Halldórsson, öryggisstjóri hjá Landsnet, hlutverk Landsnets er að flytja raforku frá raforkuframleiðendum til dreifiveitna og stórnotenda um allt land. Halldór er einnig formaður neyðarsamstarfs raforkukerfisins NSR, formaður netöryggisráðs Samorku og fulltrúi Íslands í neyðarsamstarfi raforkukerfa noðurlanda NordBER.
Aðildarfyrirtæki Samorku, samtök orku- og veitufyrirtækja á Íslandi hafa undirritað samninga við InfraCERT/Kraft-CERT, en hjá InfraCERT er starfandi viðbragðsteymi með sérþekkingu á kerfum og búnaði sem orkufyrirtæki nota. Halldór mun segja okkur frá því hvað felst í þessum samningi og samstarfi.
Olgeir Helgason, upplýsingaöryggisstjóri og sérfræðingur í stjórnunarkerfum Orkuveitu Reykjavíkur (OR). Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Ljósleiðarinn og Carbfix. hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Olgeir segir í örstuttu máli frá því hvernig OR sér fyrir sér að nýta sér samninginn og samstarfið við InfraCERT/Kraft-CERT.
Click here to join the meeting
Aukin krafa er á fyrirtæki og stofnanir að ganga úr skugga um að birgjar eða þjónustuaðilar sem notaðir eru uppfylli viðeigandi kröfur um öryggi. Hér verður leitast eftir að skoða hvaða leiðir eru færar við stýringu á birgjum og hvernig hægt er að sýna fram á að þeir uppfylli viðeigandi öryggiskröfur. Við höfum fengið til liðs við okkar þrjá sérfræðinga;
Aldís Geirdal Sverrisdóttir, teymisstjóri lögfræðiþjónustu Þjónustu- og nýsköpunarsviðs Reykjavíkurborgar. Lögfræðiþjónustan sinnir helst verkefnum á sviði opinberra innkaupa, persónuverndar og stafrænna verkefna. Aldís mun skoða hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.
Úlfar Andri Jónasson er verkefnastjóri í netöryggisþjónustu Deloitte á Íslandi. Hann er með ýmsar vottanir tengdar upplýsingaöryggi, þar á meðal Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA). Úlfar hefur stjórnað og framkvæmt fjölda úttekta á upplýsingaöryggismálum viðskiptavina Deloitte, þar á meðal veikleikagreiningar, innbrotsprófanir og kóðarýni. Þá hefur Úlfar aðstoðað fyrirtæki við hönnun og innleiðingu stýringa tengdu netöryggi og innra eftirliti, auk þess að hafa víðtæka reynslu í kerfisstjórnun og ýmsar vottanir frá Microsoft í kerfisrekstri. Einnig hefur Úlfar tekið að sér hlutverk upplýsingaöryggisstjóra í útvistun. Úlfar er meðlimur í evrópsku viðbragðsteymi Deloitte vegna netöryggisógna og innbrota í tölvukerfi.
Úlfar mun fara yfir landslagið hvað varðar árásir á þjónustuaðila og hvað sé hægt að gera. Aldís skoðar hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.
Sigurður Már Eggertsson, persónuverndarfulltrúi byggðasamlagana sveitarfélaganna á höfuðborgarsvæðinu (SHS, Strætó og SORPA). Hann er lögfræðingur að mennt og hefur komið að innleiðingu persónuverndarlaga hjá hinum ýmsu stofnunum og sveitarfélögum. Sigurður mun fara yfir mögulegar leiðir til þess að rýna þjónustu þjónustuaðila og þar með tryggja virkt eftirlit með því að þeir viðhaldi öryggi upplýsinga í samræmi við öryggiskröfur og ákvæði samninga.
Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2021-2022. Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann.
Dagskrá fundar:
Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða fara í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.
Click here to join the meeting
Undanfarin misseri hefur reynt á margar viðbragðsáætlanir, hvort sem það er vegna alheimsfaraldurs eða ofsaveðurs. Góð áætlun getur verið afgerandi þegar kemur að því að bregðast við þannig að vel sé og mikilvægt að vel sé staðið að verki.
Bæring Logason Gæða- og öryggisstjóri Vodafone mun fara yfir hvernig utanumhaldi viðbragðsáætlana er háttað hjá félaginu. Vodafone er fjarskiptafyrirtæki sem margir reiða sig á og skiptir því miklu máli að viðbragðsáætlanir félagsins séu við hæfi. Bæring er með meistaragráðu í gæðastjórnun frá Florida Tech og einnig með CBCI vottun frá Business Continuity Institute í Bretlandi ásamt því að vera ISO 27001 Lead auditor.
Elva Tryggvadóttir er verkefnastjóri í neyðarviðbúnaði hjá Isavia. Isavia sér um rekstur flugvalla á landinu auk flugleiðsögu á flugvöllum og flugstjórnarsvæðinu. Fyrirtækið telst til mikilvægra innviða landsins og þurfa viðbragðsáætlanir að vera í takt við eðli starfseminnar. Elva situr í Neyðarstjórn Isavia og mun segja okkur frá hvernig þau vinna sínar viðbragðsáætlanir og tengingu þeirra við aðra hagsmunaaðila. Elva er viðskiptafræðingur með meistaragráðu í mannauðsstjórnun. Hún hefur unnið í mannauðsmálum til margra ára þar til hún færði sig yfir í neyðarviðbúnað Isavia árið 2018. Elva er einnig aðgerðastjórnandi hjá Slysavarnafélaginu Landsbjörg og hefur komið að ýmsum störfum tengt neyðarviðbúnaði undanfarna áratugi.
Microsoft Teams meeting
Click here to join the meeting
______________________
Örar breytingar í umhverfi fyrirtækja fela í sér aukna áhættu í rekstri, því er mikilvægt að fyrirtæki séu meðvituð um þá hættu sem ógnað getur starfsemi þeirra. Þá þurfa fyrirtæki einnig að hlíta við kröfum laga og reglugerða hvað varðar áhættustjórnun. Fyrirtæki þurfa að greina, meta, stýra, hafa eftirlit með og endurskoða áhættu í starfsemi sinni en til þess þarf að vera til staðar skýrt og skilgreint ferli.
Fyrirtækin CreditInfo og Orkuveita Reykjavíkur munu miðla reynslu sinni m.a. hvaða aðferðir og umgjörð þau hafa skapað sér við áhættustjórnun ásamt því hvaða ljón hafa orðið á vegi þeirra í vegferðinni.
Sigríður Laufey Jónsdóttir, persónuverndarfulltrúi og forstöðumaður Þjónustu- og lögfræðingasviðs Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands. Laufey hefur starfað hjá Creditinfo frá árinu 2015 og tekið þátt í að innleiða nýju persónuverndarlöggjöfina í starfsemi félagsins.
Ábyrg meðferð og vinnsla upplýsinga er hornsteinninn í starfsemi Creditinfo. Félagið hefur innleitt og fengið vottaðan ISO 27001 staðalinn um stjórnun upplýsingaöryggis. Persónuverndarfulltrúi og upplýsingaöryggisstjóri hafa unnið náið saman að gerð áhættumats. Hafin er vinna við að samþætta og samræma gerð áhættumats á upplýsingaöryggi og persónuvernd. Farið verður yfir það af hverju Creditifno telur slíkt vænlegt og hvaða skref hafa verið tekin í þá átt.
Olgeir Helgason, sérfræðingur í stjórnunarkerfum og upplýsingaöryggisstjóri Orkuveitu Reykjavíkur (OR). Olgeir er með BS í rafmagnstækifræði frá Odense Teknikum (nú SDU í Danmörku). Lauk viðskipta- og rekstrarfræði frá HÍ. Hóf störf árið 1984 hjá Rafmagnsveitu Reykjavíkur sem síðar varð að Orkuveitu Reykjavíkur og hefur gegnt 3 mismunandi störfum innan samstæðunnar á öllum þessum árum.
Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Gagnaveita Reykjavíkur og Carbfix hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Flest kerfanna eru lögbundin stjórnunarkerfi sem byggja á vottuðum stjórnunarkerfum og er áhættu grunduð hugsun komin inn í öll stöðluðu stjórnunarkerfin. OR reyndi að meðhöndla og skrá áhættur allra stjórnunarkerfanna eftir einu og sama kerfinu og vinna með áhættur á sama hátt hvort sem um var að ræða áhættur vegna gerlamengunar í köldu vatni, nýtingaráætlunar gufu á Hellisheiði eða bilunar í afritunarþjarki fyrir UT - Sjáum hvernig fór!
Click here to join the meeting
Á viðburðinum munu þrjár öflugar konur sem starfa sem upplýsingaöryggisstjórar á mismunandi vettvangi miðla með okkur reynslu sinni og fara m.a. yfir hver helstu hlutverkin og verkefnin séu, hvað ákvarðar mikilvægi málaflokksins ásamt því að taka umræðu um hvaða kosti sé mikilvægt að hafa til að sinna hlutverki upplýsingaöryggisstjóra. En það eru þær Elísabet, Guðríður og Ragna sem munu miðla með okkur reynslu sinni.
Elísabet Árnadóttir, öryggisstjóri Advania. Elísabet er verkfræðingur með gráðu í viðskiptafræði og með próf í verðbréfamiðlun. Hún stýrir einnig áhættumati, áhættugreiningu og umbótaverkefnum í upplýsingaöryggi. Hún hefur víðtæka reynslu af stjórnun og ráðgjöf hjá framleiðslu-, fjármála- og fjarskiptafyrirtækjum og hefur annast gæðastjórnun, upplýsingaöryggi og áhættustjórnun. Elísabet hefur byggt upp og rekið gæðakerfi með ISO stöðlunum og ITIL og hefur starfað sjálfstætt, hjá Össuri og hjá Arion banka ásamt því að hafa setið í stjórn Lífsverks, lífeyrissjóðs verkfræðinga.
Guðríður Steingrímsdóttir, gæða- og upplýsingaöryggisstjóri Veritas. Guðríður er lyfjafræðingur og með vottun í verkefnastjórnun. Hún starfaði áður í lyfjaskráningum þar sem gæða- og öryggismál eru hátt metin en hefur starfað sem upplýsingaöryggisstjóri frá árinu 2017 þegar hún tók við starfi sem gæða- og upplýsingaöryggisstjóri hjá Veritas.
Ragna Elíza Kvaran, upplýsingaöryggisstjóri VÍS. Ragna hefur unnið í tæp tíu ár hjá VÍS og hefur sinnt gæðamálum, verið skjalastjóri og persónuverndarfulltrúi. Framtíðarsýn VÍS er að verða stafrænt þjónustufyrirtæki en því fylgja einnig áskoranir við að tryggja öryggi upplýsinga. Mikil áhersla er á þennan málaflokk hjá félaginu með dyggum stuðningi stjórnenda og stjórnar.
Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu ætlum við að skoða vitundarmál í víðu samhengi og skoða tækifæri til að gera enn betur. Við skoðun hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf verður til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn.
Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans segir frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallar Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsir viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.
Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu segir okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað sé sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræðir hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fer hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.
Daníel Máni Jónsson, Öryggisstjóri hjá Valitor ætlar að segja okkur frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Varpa fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt og ekki ólíklegt að hann komi lítillega inn á það og deili með okkur reynslu sinni í þeim efnum. Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.
Click here to join the meeting
Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd mun fjalla um helstu atriði sem hafa þarf í huga við innleiðingu á ISO staðlinum, að starfrækja stjórnunarkerfi um upplýsingaöryggi og almennt um staðla á þessu sviði.
Ásmundur Bjarnason, forstöðumaður upplýsingatækni hjá Landsneti segir frá nýlegri vottun á ISO 27001 hjá fyrirtækinu og hvernig hefur tekist að bæta öryggismál og menningu á þessari vegferð.
Join Microsoft Teams Meeting Í haust taka gildi lög um öryggi net- og upplýsingakerfa mikilvægra innviða en með þeim er innleidd svonefnd NIS-tilskipun. Með lögunum eru lagðar víðtækar upplýsingaöryggiskröfur á tiltekinn hóp lögaðila, bæði opinbera og einkaaðila. Mikilvægt er að þeir aðilar nýti tímann fram að gildistöku laganna til að tryggja hlítingu við þau. Á fundinum verður farið yfir hvernig æskilegt sé að slík innleiðing fari fram í raun og hver reynslan hefur verið af sambærilegum innleiðingum lagalegra upplýsingaöryggiskrafna hér á landi á undanförnum árum.
Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslög. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.
Þeir sem þegar eru skráðir á fundinn hafa fengið sent fundarboð. Hlekkur á fundinn má nálgast hér:
________________________________________________________________________________
Learn more about Teams | Meeting options
________________________________________________________________________________
Dagskrá fundar:
Þeir sem hafa áhuga að taka þátt á fjarfundinum vinsamlegast sendið tölvupóst á annakk86@gmail.com til að fá fundarboð með hlekk á fundinn.
Í haust taka gildi lög um öryggi net- og upplýsingakerfa mikilvægra innviða en með þeim er innleidd svonefnd NIS-tilskipun. Með lögunum eru lagðar víðtækar upplýsingaöryggiskröfur á tiltekinn hóp lögaðila, bæði opinbera og einkaaðila. Mikilvægt er að þeir aðilar nýti tímann fram að gildistöku laganna til að tryggja hlítingu við þau. Á fundinum verður farið yfir hvernig æskilegt sé að slík innleiðing fari fram í raun og hver reynslan hefur verið af sambærilegum innleiðingum lagalegra upplýsingaöryggiskrafna hér á landi á undanförnum árum.
Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslög. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.
Viðburður er haldinn í Háskólanum í Reykjavíka, stofa V101, Menntavegi 1, 102 reykjavík.
Kærar þakkir þið sem mættuð á fundinn - Hér er tengill á Facebook streymið: https://www.facebook.com/Stjornvisi/videos/2585059381775400/
Á þessum morgunfundi mun Ólafur Sigurðsson framkvæmdastjóri Birtu lífeyrissjóðs fjalla um auknar áherslur fjármagnveitenda á ábyrgar fjárfestingar. Að því loknu mun Sigurður Ólafsson fjalla út frá sjónarhóli stjórnarmanns, um auknar kröfur til ófjárhagslegra viðbótarupplýsinga. Þessar upplýsingar veita innsýn, eru mikilvægar til að auka gagnsæi og þurfa að byggja á vönduðum stjórnarháttum.
Um þetta verður m.a. fjallað á þessum áhugaverða viðburði.
Ábyrgð einstakra stjórnarmanna er talsverð hvað varðar viðbótarupplýsingar. Mikilvægt er að upplýsingagjöfin byggi á vönduðum stjórnarháttum og lög um ársreikninga eru afgerandi um að viðbótarupplýsingagjöf um árangur, stöðu og megin óvissuþætti skulu vera hluti af skýrslu stjórnar. Atvinnuvegaráðuneytið gaf nýlega út reglugerð til fyllingar þessum ákvæðum.
Það er einnig athyglisvert að ársreikningaskrá RSK birtir nú sérstakar áherslur sínar um að í eftirliti með ársreikningum 2019 verði sérstaklega gengið eftir því að kanna ófjárhagslega upplýsingagjöf og skýrslu stjórnar. Þetta gæti bent til að úrbóta sé þörf í tilviki margra fyrirtækja.
Snertifletir umræðunnar eru allmargir og því er athygli áhugafólks innan margra faghópa vakin á þessum viðburði!
Faghópur um Upplýsingaöryggi var nýlega endurvakinn og efnir til fyrsta viðburðar með tveimur fyrirlestrum og fyrirlesurum með ólíka nálgun á upplýsingaöryggi. Markhópur fyrirlestranna eru upplýsingaöryggisstjórar og aðrir ábyrgðar- og umsjónaraðilar upplýsingaöryggis.
1) Innsýn í gagnaflutnings öryggi um netkerfi.
Farið ofan í saumana á ferðalagi gagna og hvernig er hægt að stuðla að öryggi á flutningsleiðum. Hvað þurfa vörsluaðilar gagna að hafa í huga? Hvert stefnum við?
Fyrirlesari: Áki Hermann Barkarson er með 20 ára reynslu sem sérfræðingur í gagnaflutningskerfum og netöryggi.
2) Svipmyndir af innlendum upplýsingaöryggisvettvangi
Hraðyfirlit yfir innlendar fréttir um upplýsingaöryggisatvik í þeim tilgangi að sýna fram á hversu vítt svið stjórnun upplýsingaöryggis nær yfir. Hverju mega öryggisstjórar búast við? Hvað geta þeir haft áhrif á?
Fyrirlesari: Ebenezer Þ. Böðvarsson er með 10 ára reynslu sem upplýsingaöryggisstjóri hjá fjármálafyrirtæki.
Einungis sex mánuðir eru þangað til að persónuverndarreglugerð ESB (General Data Protection Regulation) tekur gildi. GDPR leysir af hólmi rúmlega 20 ára gamla persónuverndarlöggjöf sem ekki hefur fylgt eftir þeim breytingum sem hafa átt sér stað í hinum stafræna heimi.
Mörg skilyrði GDPR tengjast bæði gæða- og öryggisstjórnun fyrirtækja og á þessum fundi verður farið yfir helstu þætti gæðastjórnunar sem nýtast við hlítingu GDPR.
Dagskrá er eftirfarandi:
Arna Hrönn Ágústsdóttir, lögfræðingur hjá Nýherja mun segja frá GDPR innleiðingunni hjá félaginu með áherslu á mikilvægi starfsmannaþjálfunar
Maria Hedman, Lausnaráðgjafi og product owner hjá Nýherja, mun fjalla um kortlagningu verkferla og sýna raunhæf dæmi um ferla sem krefjast endurbóta vegna tilkomu GDPR.
Anton Már Egilsson, Lausnastjóri hjá Nýherji, mun fjalla um helstu þætti öryggismála í tengslum við hlítingu GDPR
Í lokin gefst tími fyrir spurningar og umræður.
Nokkrar breytingar hafa orðið á ISO 9001 og ISO 27001 stöðulunum. Á fundinum verður kynnt hvernig Orkuveita Reykjavíkur hefur staðið að því að nýta stefnumótun til þess að innleiða breyttar áherslur í stöðlunum. Greint verður frá undirbúningi , framkvæmd, úrvinnslu og innleiðingu stefnumótunar þar sem lögð er áhersla á aðkomu stjórnenda að vinnunni.
Fyrirlesarar: Kristjana Kjartansdóttir, gæðastjóri OR, og Olgeir Helgason, upplýsingaöryggisstjóri OR.
Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?
Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.
Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög
Faghópnum hefur borist boð um að bjóða félögum á þennan fund hjá RB. Áhugasamir þurfa að skrá sig hjá RB með því að fara inn á tengilinn hér fyrir neðan.
Haraldur Þorbjörnsson Öryggisstjóri RB og Sigurður Örn Gunnarsson Þjónustustjóri RB munu fjalla um reynsluna af sameiningu gæðakerfa RB og Teris, en bæði fyrirtækin voru fyrir samrunann með ISO/IEC 27001 vottun.
AÐGANGUR ER ÓKEYPIS!
Nánar um fundinn og skráning:
http://www.rb.is/frett/Sameining_oryggisstjornkerfa_Reynslusaga_fra_samruna_RB_og_Teris
Ráðstefna verður haldin 12. nóvember kl. 12:00-16:00 á Bæjarhálsi 1, hjá Orkuveitu Reykjavíkur. Markmiðið er að kynna breytingarnar á stöðlum (ISO 9001, ISO 14001, OHSAS 18001 og ISO 27001) ásamt því að miðla þekkingu og reynslu framsögumanna og ráðstefnugesta.
Ráðstefnustjóri: Kristjana Kjartansdóttir, gæðastjóri Orkuveitunnar.
Dagskrá:
12:00 Móttaka og léttur hádegisverður í boði Stjórnvísi.
12:20 Opnun: Bjarni Bjarnason, forstjóri Orkuveitu Reykjavíkur.
12:40 Hver er staðan á þýðingu og útgáfu staðlanna? Arngrímur Blöndahl, verkefnastjóri, Staðlaráði.
12:50 Hverjar eru helstu áskoranir fyrirtækja við innleiðingu á breytingum? Michele Rebora, ráðgjafi 7.is.
13:30 Kaffihlé.
13:40 Hvaða áhrif hafa breytingarnar á vottuð fyrirtæki? Árni Kristinsson, sérfræðingur BSI.
14:05 Reynslusaga af innleiðingum breytinga. Olgeir Helgason, sérfræðingur, Orkuveitu Reykjavíkur.
14:40 Fyrirkomulag umræðuhópa kynnt.
14:50 Kaffi og umræður.
15:55 Ráðstefnuslit.
Frír aðgangur og allir velkomnir
Ýmir Vigfússon deilir með okkur reynslu sinni og þekkingu á tölvuinnbrotum.
Hann hefur kennt fræðin í háskólanum í Reykjavík undanfarin misseri og segir okkur frá hakkarakeppni sem hefur verið haldin á vegum háskólans. Tilgangurinn er að auka meðvitund um mikilvægi tölvuöryggis. Atriði sem að öll fyrirtæki og stofnanir þurfa að vera meðvituð um!
Fyrirlesturinn er í stofu: V102
Guðmundur Kjærnested hjá Stjórnarráðinu deilir með okkur reynslusögum af stjórnun auðkenna og aðgangs í flóknu og síbreytilegu umhverfi og þeim aðferðum og verkfærum sem hafa verið notuð.
Spennandi fyrirlestur úr atvinnulífinu um málefni sem snertir alla öryggismeðvitaða vinnustaði.
Faghópur um upplýsingaröryggi boðar til fundar þar sem sérfræðingur Icelandair kynnir fyrir okkur hvað þeir hafa verið að gera til að fylgjast með og vernda ímynd fyrirtækisins gegn samfélagsmiðlun. Jafnframt segir hann frá reynslu sinni af þeim hugbúnaði sem Icelandair notar til þessa.
Faghópur um Upplýsingaöryggi boðar til fundar þann 29.nóvember nk. Á þeim fundi mun Tryggvi R. Jónsson, áhættuþjónustu Deloitte kynna áhugaverðar niðurstöður „Global Security Survey 2010“ þar sem tóku í fyrsta skiptið þátt íslensk fyrirtæki
Þetta er fundur sem allir þeir sem bera ábyrgð á upplýsingaöryggi í sínum fyrirtækjum ættu að hafa áhuga á .
Jafnframt verður kosin ný stjórn faghópsins og eru áhugasamir beðnir um að hafa samband við Stjórnvísi.
Fundur á vegum faghóps um upplýsingaöryggi
Öryggi í "cloud computing"
Fundarefni
Öryggi í "cloud computing"
Kynning Sigurjóns Lýðssonar fjallar um Windows Azure sem er tölvuský (e. Cloud computing) Microsoft. Windows Azure er í raun nettengt gagnaver sem fyrirtæki geta nýtt til að keyra hugbúnaðarlausnir sínar í stað þess að byggja upp eigin tölvuver.
Framsögumaður
Sigurjón Lýðsson, Microsoft
Fundarstaður
Arion banki, Borgartúni 19, 105 Reykjavík.
Fundur á vegum faghóps um upplýsingaöryggi
Upplýsingaflæði og veföryggi
Arnar Birgisson fjallar um veföryggi almennt en veltir jafnframt fyrir sér upplýsingaflæði (e. information flow) og hvernig það nýtist í sambandi við veföryggi.
Framsögumaður
Arnar Birgisson er doktorsnemi í tölvunarfræði í Chalmers, í Svíþjóð. Sérsvið hans er "language based security".
Fundarstaður
Landsbankinn, Thorvaldsensstræti 4 (gamla Landsímahúsið), 5. hæð.
Fundur á vegum faghóps um upplýsingaöryggi
Fundarefni
Öryggisvitund
Framsögumenn
Ebenezer Þ. Böðvarsson hjá Skýrr, mun leitast við að svara spurningum varðandi öryggisvitund og þá sérstaklega: „Hvernig byggjum við upp öryggisvitund? Hvernig viðhöldum við henni? Hvernig mælum við hana?“ og að fara um það nokkrum orðum.
Sigurpáll Ingibergsson hjá Stika, ætlar að fjalla um efnið frá sjónarhorni ráðgjafa og öryggisstjóra með ISO/IEC 27001 að leiðarljósi.
Fundarstaður
Skýrr að Ármúla 2, 108 Rvk.
Fundur á vegum upplýsingaöryggishóps
Framsögumaður
Hákon L. Åkerlund sérfræðingur í tölvuöryggi
Hákon ætlar að tala um beinar árásir á netkerfi, hvernig árásaraðilar fara framhjá hefðbundnum vírusvörnum og einnig stöðuna sem við erum í gagnvart skipulagðri starfsemi af þessu tagi. Í framhaldi af því mun Hákon svo fara yfir þær leiðir sem við höfum til að verja okkur og til hvaða aðgerða á að grípa ef við verðum fyrir árás.
Fundarstaður
Thorvaldsensstræti 4 (gamla Landsímahúsið), 5. hæð.
Fundur á vegum faghóps um upplýsingaöryggi
Fundarefni
Nýjar ógnir Internetsins og þær árásir sem mest eru notaðar í dag
og varnir gegn þeim. Leitast verður við að svara eftirfarandi spurningum:
· Hvað hefur breyst?
· Hvar stöndum við í dag?
· Hvað er til ráða?
Framsögumaður
Joakim Sandstrøm frá nSense en hann hefur kennt námskeið í öruggri
forritun (e. secure coding), fyrir Sensa, við góðar undirtektir. Joakim er einn
stofnenda nSense og hefur tekið þátt í yfir 600 verkefnum tengdum öryggismálum og
haldið fyrirlestra um öryggismál um allan heim.
Fundarstaður
Sensa, Kletthálsi 1
Fundur á vegum upplýsingaöryggishóps.
Nánari upplýsingar væntanlegar.
Fundur á vegum upplýsingaöryggishóps
„Business Continuity“ eða stjórnun rekstrarsamfellu eins og það hefur verið kallað á íslensku.
Fundurinn verður með örlítið öðru sniði en venjulega. Fjórir sérfræðingar munu hefja fundinn og fjalla um efnið í svona 10-15 mínútur hver. Því verður svo fylgt eftir með umræðum.
Upplýsingar um fundarstað væntanlegar.
