Faghópur um stjórnun upplýsingaöryggis: Liðnir viðburðir

GDPR - gæða- og öryggismál

Einungis sex mánuðir eru þangað til að persónuverndarreglugerð ESB (General Data Protection Regulation) tekur gildi. GDPR leysir af hólmi rúmlega 20 ára gamla persónuverndarlöggjöf sem ekki hefur fylgt eftir þeim breytingum sem hafa átt sér stað í hinum stafræna heimi.

Mörg skilyrði GDPR tengjast bæði gæða- og öryggisstjórnun fyrirtækja og á þessum fundi verður farið yfir helstu þætti gæðastjórnunar sem nýtast við hlítingu GDPR.

Dagskrá er eftirfarandi:

Arna Hrönn Ágústsdóttir, lögfræðingur hjá Nýherja mun segja frá GDPR innleiðingunni hjá félaginu með áherslu á mikilvægi starfsmannaþjálfunar

Maria Hedman, Lausnaráðgjafi og product owner hjá Nýherja, mun fjalla um kortlagningu verkferla og sýna raunhæf dæmi um ferla sem krefjast endurbóta vegna tilkomu GDPR.

Anton Már Egilsson, Lausnastjóri hjá Nýherji, mun fjalla um helstu þætti öryggismála í tengslum við hlítingu GDPR

Í lokin gefst tími fyrir spurningar og umræður.

 

Endurskoðun stefnu vegna breytinga á ISO stöðlum

Nokkrar breytingar hafa orðið á ISO 9001 og ISO 27001 stöðulunum. Á fundinum verður kynnt hvernig Orkuveita Reykjavíkur hefur staðið að því að nýta stefnumótun til þess að innleiða breyttar áherslur í stöðlunum. Greint verður frá undirbúningi , framkvæmd, úrvinnslu og innleiðingu stefnumótunar þar sem lögð er áhersla á aðkomu stjórnenda að vinnunni.
Fyrirlesarar: Kristjana Kjartansdóttir, gæðastjóri OR, og Olgeir Helgason, upplýsingaöryggisstjóri OR.

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.

Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög

SAMEINING ÖRYGGISSTJÓRNKERFA: REYNSLUSAGA FRÁ SAMRUNA RB OG TERIS

Faghópnum hefur borist boð um að bjóða félögum á þennan fund hjá RB. Áhugasamir þurfa að skrá sig hjá RB með því að fara inn á tengilinn hér fyrir neðan.

Haraldur Þorbjörnsson Öryggisstjóri RB og Sigurður Örn Gunnarsson Þjónustustjóri RB munu fjalla um reynsluna af sameiningu gæðakerfa RB og Teris, en bæði fyrirtækin voru fyrir samrunann með ISO/IEC 27001 vottun.

AÐGANGUR ER ÓKEYPIS!

Nánar um fundinn og skráning:
http://www.rb.is/frett/Sameining_oryggisstjornkerfa_Reynslusaga_fra_samruna_RB_og_Teris

Ráðstefna: Breytingar á stöðlum - Hvað er málið?

Ráðstefna verður haldin 12. nóvember kl. 12:00-16:00 á Bæjarhálsi 1, hjá Orkuveitu Reykjavíkur. Markmiðið er að kynna breytingarnar á stöðlum (ISO 9001, ISO 14001, OHSAS 18001 og ISO 27001) ásamt því að miðla þekkingu og reynslu framsögumanna og ráðstefnugesta.

Ráðstefnustjóri: Kristjana Kjartansdóttir, gæðastjóri Orkuveitunnar.

Dagskrá:

12:00 Móttaka og léttur hádegisverður í boði Stjórnvísi.

12:20 Opnun: Bjarni Bjarnason, forstjóri Orkuveitu Reykjavíkur.

12:40 Hver er staðan á þýðingu og útgáfu staðlanna? Arngrímur Blöndahl, verkefnastjóri, Staðlaráði.

12:50 Hverjar eru helstu áskoranir fyrirtækja við innleiðingu á breytingum? Michele Rebora, ráðgjafi 7.is.

13:30 Kaffihlé.

13:40 Hvaða áhrif hafa breytingarnar á vottuð fyrirtæki? Árni Kristinsson, sérfræðingur BSI.

14:05 Reynslusaga af innleiðingum breytinga. Olgeir Helgason, sérfræðingur, Orkuveitu Reykjavíkur.

14:40 Fyrirkomulag umræðuhópa kynnt.

14:50 Kaffi og umræður.

15:55 Ráðstefnuslit.

Frír aðgangur og allir velkomnir

Tölvuöryggi 2012: Sókn er besta vörnin

Ýmir Vigfússon deilir með okkur reynslu sinni og þekkingu á tölvuinnbrotum.

Hann hefur kennt fræðin í háskólanum í Reykjavík undanfarin misseri og segir okkur frá hakkarakeppni sem hefur verið haldin á vegum háskólans. Tilgangurinn er að auka meðvitund um mikilvægi tölvuöryggis. Atriði sem að öll fyrirtæki og stofnanir þurfa að vera meðvituð um!

Fyrirlesturinn er í stofu: V102

Stjórnun auðkenna og aðgangs hjá Stjórnarráðinu

Guðmundur Kjærnested hjá Stjórnarráðinu deilir með okkur reynslusögum af stjórnun auðkenna og aðgangs í flóknu og síbreytilegu umhverfi og þeim aðferðum og verkfærum sem hafa verið notuð.

Spennandi fyrirlestur úr atvinnulífinu um málefni sem snertir alla öryggismeðvitaða vinnustaði.

Facebook og ímynd fyrirtækisins

Faghópur um upplýsingaröryggi boðar til fundar þar sem sérfræðingur Icelandair kynnir fyrir okkur hvað þeir hafa verið að gera til að fylgjast með og vernda ímynd fyrirtækisins gegn samfélagsmiðlun. Jafnframt segir hann frá reynslu sinni af þeim hugbúnaði sem Icelandair notar til þessa.

  • Innan samfélagsmiðla er auk facebook, YouTube, Twitter, Goole+, Flickr og LinkedIn.

Íslensk fyrirtæki í fyrsta sinn með í Global Security Survey

Faghópur um Upplýsingaöryggi boðar til fundar þann 29.nóvember nk. Á þeim fundi mun Tryggvi R. Jónsson, áhættuþjónustu Deloitte kynna áhugaverðar niðurstöður „Global Security Survey 2010“ þar sem tóku í fyrsta skiptið þátt íslensk fyrirtæki

Þetta er fundur sem allir þeir sem bera ábyrgð á upplýsingaöryggi í sínum fyrirtækjum ættu að hafa áhuga á .

Jafnframt verður kosin ný stjórn faghópsins og eru áhugasamir beðnir um að hafa samband við Stjórnvísi.

Upplýsingaöryggi: Öryggi í "cloud computing"

Fundur á vegum faghóps um upplýsingaöryggi
Öryggi í "cloud computing"

Fundarefni
Öryggi í "cloud computing"
Kynning Sigurjóns Lýðssonar fjallar um Windows Azure sem er tölvuský (e. Cloud computing) Microsoft. Windows Azure er í raun nettengt gagnaver sem fyrirtæki geta nýtt til að keyra hugbúnaðarlausnir sínar í stað þess að byggja upp eigin tölvuver.

Framsögumaður
Sigurjón Lýðsson, Microsoft

Fundarstaður
Arion banki, Borgartúni 19, 105 Reykjavík.
 

Upplýsingaflæði og veföryggi

Fundur á vegum faghóps um upplýsingaöryggi
Upplýsingaflæði og veföryggi
Arnar Birgisson fjallar um veföryggi almennt en veltir jafnframt fyrir sér upplýsingaflæði (e. information flow) og hvernig það nýtist í sambandi við veföryggi.
 
Framsögumaður
Arnar Birgisson er doktorsnemi í tölvunarfræði í Chalmers, í Svíþjóð.  Sérsvið hans er "language based security".
 
Fundarstaður
Landsbankinn, Thorvaldsensstræti 4 (gamla Landsímahúsið), 5. hæð.

Öryggisvitund - Upplýsingaöryggi

Fundur á vegum faghóps um upplýsingaöryggi
Fundarefni
Öryggisvitund

Framsögumenn
Ebenezer Þ. Böðvarsson hjá Skýrr, mun leitast við að svara spurningum varðandi öryggisvitund og þá sérstaklega: „Hvernig byggjum við upp öryggisvitund? Hvernig viðhöldum við henni? Hvernig mælum við hana?“  og  að fara um það nokkrum orðum.
Sigurpáll Ingibergsson hjá Stika, ætlar að fjalla um efnið frá sjónarhorni ráðgjafa og öryggisstjóra með ISO/IEC 27001 að leiðarljósi.

Fundarstaður
Skýrr að Ármúla 2, 108 Rvk.

Nútímaárásir á netkerfi: varnir og viðbrögð

Fundur á vegum upplýsingaöryggishóps

Framsögumaður
Hákon L. Åkerlund sérfræðingur í tölvuöryggi

Hákon ætlar að tala um beinar árásir á netkerfi, hvernig árásaraðilar fara framhjá hefðbundnum vírusvörnum og einnig stöðuna sem við erum í gagnvart skipulagðri starfsemi af þessu tagi. Í framhaldi af því mun Hákon svo fara yfir þær leiðir sem við höfum til að verja okkur og til hvaða aðgerða á að grípa ef við verðum fyrir árás.
Fundarstaður
Thorvaldsensstræti 4 (gamla Landsímahúsið), 5. hæð.
 

Nýjar ógnir Internetsins: Árásir sem mest eru notaðar í dag og varnir gegn þeim

Fundur á vegum faghóps um upplýsingaöryggi
Fundarefni
Nýjar ógnir Internetsins og þær árásir sem mest eru notaðar í dag
og varnir gegn þeim. Leitast verður við að svara eftirfarandi spurningum:
· Hvað hefur breyst?
· Hvar stöndum við í dag?
· Hvað er til ráða?
Framsögumaður
Joakim Sandstrøm frá nSense en hann hefur kennt námskeið í öruggri
forritun (e. secure coding), fyrir Sensa, við góðar undirtektir. Joakim er einn
stofnenda nSense og hefur tekið þátt í yfir 600 verkefnum tengdum öryggismálum og
haldið fyrirlestra um öryggismál um allan heim.
Fundarstaður
Sensa, Kletthálsi 1
 

Identity Management

Fundur á vegum upplýsingaöryggishóps.
Nánari upplýsingar væntanlegar.
 

„Business Continuity“ eða stjórnun rekstrarsamfellu

Fundur á vegum upplýsingaöryggishóps

„Business Continuity“ eða stjórnun rekstrarsamfellu eins og það hefur verið kallað á íslensku.

Fundurinn verður með örlítið öðru sniði en venjulega. Fjórir sérfræðingar munu hefja fundinn og fjalla um efnið í svona 10-15 mínútur hver. Því verður svo fylgt eftir með umræðum.
Upplýsingar um fundarstað væntanlegar.

Fannst þér efnið á síðunni hjálplegt?