Faghópur um stjórnun upplýsingaöryggis: Liðnir viðburðir

Spjallborðsumræður - FRESTAÐ UM ÓÁKVEÐINN TÍMA

Nú er góðum lærdómsvetri senn að ljúka þar sem við fengum til okkar frábæra fyrirlesara. Þrátt fyrir marga góða fyrirlestra undanfarin misseri eru það oft umræðurnar sem skilja hvað mest eftir sig. 

Á þessum viðburði Faghóps um upplýsingaöryggi ætlum við að láta reyna á nýtt fyrirkomulag þar sem umræður munu leika aðalhlutverkið. Við höfum fengið með okkur marga af fyrirlesurum seinasta árs til að vera tilbúin í umræður og svara spurningum. Þetta fyrirkomulag köllum við Spjallborðsumræður - þar sem hver sem er getur spurt hvern sem er að einhverju sem þeim langar til að fræðast meira um. 

Margar af undanförnum kynningum hafa lýst hvernig fyrirlesarar stefna á eða eru að takast á við áskoranir og áhættur tengdar upplýsingaöryggi. Núna gefst okkur tækifæri til að heyra hvernig sú vegferð gengur. Þá er einnig tækifæri til að spyrja þeirra brennandi spurninga sem gafst ekki tækifæri til að spyrja seinast.

Hægt verður að senda inn spurningar eða tillögur að umræðuefni fyrir fundinn til að þau sem standa fyrir svörum hafi tækifæri til að undirbúa sig enn betur (nánari upplýsingar koma síðar). Þá verður einnig hægt að spyrja spurninga á viðburðinum sjálfum. 

Hlökkum til að sjá sem flesta! 

 

Aðalfundur faghóps um upplýsingaöryggi

Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2021-2022.  Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann. 

Dagskrá fundar:

  • Kynning á faghópnum    
  • Samantekt á starfi vetrarins
  • Kosning formanns og stjórnar 
  • Næsta starfsár faghópsins
  • Önnur mál 

Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða fara í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.

Fundurinn fer fram á teams, hér er beinn hlekkur á fundinn. 

Upplýsingagjöf til stjórnenda - ábyrgð stjórnenda á upplýsingaöryggi

Fundurinn verður haldinn á Teams. Hér er hlekkur á fundinn.  

Kröfur um upplýsingagjöf og rýni stjórnenda eru fjölbreyttar, hvort sem þær eru kröfur ISO27001 um rýni stjórnenda eða leiðbeiningar um góða stjórnarhætti. Reglulega þarf að fara fram rýni á mikilvægum þáttum upplýsingaöryggis (s.s. markmiðum, eftirlitsaðgerðum, stefnum og ferlum) til að tryggja virkni og rýna hvort stjórnkerfið henti áfram í óbreyttri mynd. Þá er einnig mikilvægt að stjórnendur séu meðvitaðir um stöðu og þroskastig og þekki þær áhættur sem steðjað geta að þeirra skipulagsheild m.a. svo hægt sé að forgangsraða og veita verkefnum nauðsynlegan stuðning. 

Mörgum þykja mál tengd upplýsingaöryggi flókin, skilja ávallt ekki þær kröfur sem fara ber eftir eða þykir það ekki hafa næga tæknilega þekkingu. Það getur því verið krefjandi að kynna og upplýsa stjórnendur um svo mikilvægt málefni. Í ljósi þess þarf upplýsingagjöf til stjórnenda að vera markviss, gagnleg og tímanleg. Hægt er að nýta margvíslegar leiðir til þess!

Á þessum viðburði fáum við að kynnast því hvernig þrjú fyrirtæki hafa komið sér upp aðferðum sem notaðar eru til þess að upplýsa stjórnendur, kynnumst þeim aðferðum og fáum að heyra hvernig þær hafa virkað. 

Ragna Elíza Kvaran, Upplýsingaöryggisstjóri hjá VÍS. Ragna hefur unnið í tíu ár hjá VÍS og hefur sinnt þar gæðamálum, verið skjalastjóri og persónuverndarfulltrúi en er nú upplýsingaöryggisstjóri og hefur sinnt því hlutverki frá árinu 2014. Ragna er með meistaragráðu í Electronic Information Management og B.A. í bókasafns- og upplýsingafræði. Ragna segir frá innleiðingu á verklagi í samskiptum sínum við innri nefndir og nefndir á vegum stjórnar. Hvernig VÍS hefur með einföldu skipulagi tryggt nauðsynlega upplýsingagjöf til nefnda og stjórnar. Einnig tryggt að upplýsingaöryggi sem málaflokkur sé reglulega á dagskrá, að umræður og ákvarðanir séu skjalaðar með réttum hætti og verið sé að fylgja því stjórnskipulagi sem stjórn setur. 

Ragnar F. Magnússon, Upplýsingaöryggisstjóri hjá Landsvirkjun. Ragnar er menntaður rafmagnsverkfræðingur frá KTH í Stokkhólmi og er með SANS vottanir í GCIH, GPEN og GCFA. Hann hefur víðtæka reynslu af upplýsingaöryggi og hefur m.a. starfað sem tæknilegur öryggisstjóri hjá Arion Banka og sérfræðingur í upplýsingaöryggi hjá Nýherja. 

Arnar S. Gunnarsson, Director of IT Security hjá Controlant. Arnar hefur unnið við hönnun og rekstur tölvukerfa í tæp 20 ár og hefur sérhæft sig í öryggismálum í meira en 12.ár. Hann hefur haldið erindi á fjölda ráðstefna erlendis um öryggismál og hefur unnið með stærstu fyrirtækjum landsins á þeim vettvangi. Áður starfaði hann sem Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með fjölda af alþjóðlegum öryggisgráðum en þar má t.d. nefna "Hacking Forensic Investigator" og ,,Ethical Hacker". Arnar er þessa dagana að ljúka við MBA gráðu hjá HR. 

 

 

 

Öryggi í aðfangakeðjunni - næstu skref / Vendor Risk Management

Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.   

English Version below. 

Síðasta haust hélt faghópur um upplýsingaöryggi hjá Stjórnvísi viðburð um öryggi í aðfangakeðjunni, 
sá viðburður veitti góða yfirsýn yfir mikilvægi þess að ná betri stjórn á aðfangakeðjunni.  

Á þessum viðburði verður farið  yfir skilvirka aðferð um hvernig hægt er að stíga fyrstu skref til að ná 
betri stjórn á þessu mikilvæga málefni.  

Aðferðin sem farin verður yfir er einföld í innleiðingu og notkun fyrir fyrirtæki af öllum stærðargráðum.  

Við munum fá til okkar Brian Haugli sem er stofnandi og meðeigandi á fyrirtækinu SideChannel. Hann hefur innleitt öryggisstjórnkerfi til fjölda ára og mun koma með praktíska nálgun á viðfangsefnið. 

Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.   

 ___________________________________________________________________________________

 Last fall the group of Information Security Management at Stjórnvísi held an event about Vendor Risk Management, a high level approach was provided of how that could be done.  

This time we want to provide more detailed and practical approach of how Vendor Risk Management could be performed in coordination with Brian Haugli.   

Brian Haugli is the Managing Partner and Founder of SideChannel. He has been driving security programs for two decades and brings a true practitioner's approach to the industry. He has led programs for the DoD, Pentagon, Intelligence Community, Fortune 500, and many others. Brian is the contributing author for the latest book from Wiley, “Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework“. 
 
At SideChannel, we match companies with an expert virtual CISO (vCISO), so your organization can assess cyber risk and ensure cybersecurity compliance — all without jeopardizing your financial assets. https://www.sidechannel.com   

 

Stafræn vegferð - er hægt að hlaupa hratt með öruggum hætti?

 

Click here to join the meeting 

Fjölmörg fyrirtæki hafa lagt af stað í stafræna vegferð með það markmið að einfalda og besta ferla, auka skilvirkni og bæta þjónustu við viðskiptavini sína. En hvernig er hugað að upplýsingaöryggi þegar markmið slíkra vegferða er oft að reyna að hlaupa sem hraðast? Mikið af þeim ferlum sem verið er að bæta snúast m.a. um trúnaðarupplýsingar starfsfólks eða viðskiptavina og þess vegna er sérstaklega mikilvægt að vel sé staðið að málum þegar þegar slíkar breytingar eru gerðar á tengdum ferlum. 

Á þessum viðburði mun faghópur um upplýsingaöryggi leitast við að skoða hvernig fyrirtæki og stofnanir sem eru framarlega og hafa verið sýnileg í stafrænni vegferð sinni tryggja öryggi upplýsinga. 

Þröstur leiðir Stafræna Reykjavík hjá Reykjavíkurborg. Hann hóf störf hjá borginni 2017 eftir að hafa starfað í 7 ár hjá Vinnumálastofnun sem ráðgjafi og þjónustustjóri. Helstu verkefni Stafrænnar Reykjavíkur snúa að stafrænni verkefna- og vörustýringu, innleiðingu hugbúnaðar, stafrænum leiðtogum og vefmálum. Þröstur er með BA gráðu í Tómstunda- og félagsmálafræði frá HÍ, hefur meðal annars lokið PMD stjórnunarnámi frá HR og námi í Digital Innovation Leadership frá Harvard Kennedy School.   

Þröstur mun fjalla um almennt um stafræna vegferð og reynslu Reykjavíkurborgar í þeim efnum og hvaða skrefum þarf að huga að þegar fyrirtæki og skipulagsheildir hefja sína vegferð. 

Linda Kristín Kristmannsdóttir starfar sem forstöðumaður upplýsingatæknideildar hjá Festi hf. Hún er með B.Sc. í Tölvunarfræði frá HR og hefur starfað sem forstöðumaður upplýsingatæknideildar hjá Festi frá árinu 2014 en Festi er eignarhaldsfélag fimm rekstrarfélaga m.a. Krónunnar, N1 og ELKO.  Linda starfaði áður sem upplýsingatækistjóri hjá Norvik og þar á undan sem forritari og verkefnastjóri hjá TMSoftware.

Linda mun fara yfir vegferð Krónunnar við þróun á Snjallverslun og þær áskoranir sem fólust í því við að komast hratt út með góða og örugga lausn. 

Andri Heiðar Kristinsson, framkvæmdarstjóri Starfrænt Ísland. Andri er með BS í rafmagns- og tölvuverkfræði frá Háskóla Íslands og MBA gráðu frá Stanford háskóla í Kaliforniu þar sem hann lagði áherslu á frumkvöðlafræði, tækni og leiðtogafærni. Andri var einn af stofnendum Icelandic Startup og starfaði um árabil sem þróunarstjóri hjá LinkedIn. 

Markmið ríkisstjórnarinnar er að stafræn samskipti verði megin samskiptaleið fólks og fyrirtækja við hið opinbera. Stafrænt Ísland vinnur að margvíslegum verkefnum sem öll stuðla að því að gera opinbera þjónustu skilvirkari og notendavænni. Andri mun fara yfir vegferð Stafræns Íslands og hvernig hugað er að öryggi upplýsinga í þeirra vegferð. 

 

 

Hvað er upplýsingaöryggi

Click here to join the meeting

Umhverfi fyrirtækja og stofnana er sífellt að breytast, með nýjum löggjöfum hafa komið auknar kröfur á fyrirtæki og stofnanir að huga að upplýsingaöryggi með því að innleiða stjórnkerfi upplýsingaöryggis sem felur m.a. í sér stefnu, áhættumat og öryggisráðstafanir. En með þessum auknu áherslum er vert að staldra við og velta fyrir sér hvað er í raun og veru upplýsingaöryggi og hvað felst í því? 

Sérfræðingar með mismunandi reynslu í upplýsingöryggi munu fara yfir hvað upplýsingaöryggi er og hvað felist í því. 

Lára Herborg Ólafsdóttir er lögmaður og meðeigandi á LEX lögmannsstofu. Hún lauk LL.M. gráðu í tæknirétti frá UC Berkeley í Bandaríkjunum og starfaði um skeið á tækni- og hugverkadeild alþjóðlegrar lögmannsstofu í Lúxemborg. Lára hefur sinnt margvíslegum verkefnum á sviði net- og upplýsingaöryggis, þ.m.t. við gerð viðbragðsáætlana og eftirfylgni. Þá sinnir Lára stundakennslu við lagadeild Háskólans í Reykjavík í tölvurétti og hefur haldið fjölmarga fyrirlestra bæði hér á landi sem og erlendis á sviði tækni- og hugverkaréttar. 

Guðrún Valdís Jónsdóttir starfar sem öryggisráðgjafi hjá Syndis. Hún er útskrifaðist sem tölvunarfræðingur frá Princeton Univerity árið 2018 og hefur unnið við netöryggi síðan. Áður en hún hóf störf hjá Syndis vann hún sem öryggisráðgjafi Hjá Aon í New York.

CERT-IS og InfraCERT-NÝ DAGSETNING

Tengill á fund

Fjallað verður um netöryggissveit CERT-IS sem starfrækt er af Fjarskiptastofu, þá verður einnig sagt frá nýjum samstarfssamningi sem aðildarfyrirtæki Samorku var að ganga frá við InfraCERT sem er sérhæft viðbragðsteymi fyrir orkufyrirtæki. 

Guðmundur Arnar Sigmundsson, forstöðumaður CERT-IS netöryggissveitar Fjarskiptastofu. Guðmundur er að leiða netöryggissveitina í gegnum mikinn uppbyggingarfasa en CERT-IS  stuðlar að bættu öryggi þjónustuhóps síns og íslenskrar netlögsögu með því að leitast við að fyrirbyggja og draga úr skaða vegna öryggisatvika og áhættu hjá þjónustuhópi sínum og í íslenskri netlögsögu. Þá sinnir CERT-IS einnig viðbrögðum við öryggisatvikum, veikleikum og annarri áhættu. Guðmundur mun fara yfir núverandi stöðu CERT-IS, stærð, markmið og hlutverk sveitarinnar og mengi stofnana og fyrirtækja sem það sinnir netöryggisvörnum fyrir. 

Halldór Halldórsson, öryggisstjóri hjá Landsnet, hlutverk Landsnets er að flytja raforku frá raforkuframleiðendum til dreifiveitna og stórnotenda um allt land. Halldór er einnig formaður neyðarsamstarfs  raforkukerfisins NSR, formaður netöryggisráðs Samorku og fulltrúi Íslands í neyðarsamstarfi raforkukerfa noðurlanda NordBER. 

Aðildarfyrirtæki Samorku, samtök orku- og veitufyrirtækja á Íslandi hafa undirritað samninga við InfraCERT/Kraft-CERT, en hjá InfraCERT er starfandi viðbragðsteymi með sérþekkingu á kerfum og búnaði sem orkufyrirtæki nota. Halldór mun segja okkur frá því hvað felst í þessum samningi og samstarfi. 

Olgeir Helgason, upplýsingaöryggisstjóri og sérfræðingur í stjórnunarkerfum Orkuveitu Reykjavíkur (OR). Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Ljósleiðarinn og Carbfix. hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Olgeir segir í örstuttu máli frá því hvernig OR sér fyrir sér að nýta sér samninginn og samstarfið við InfraCERT/Kraft-CERT. 

 

Öryggi í aðfangakeðjunni

Click here to join the meeting

Aukin krafa er á fyrirtæki og stofnanir að ganga úr skugga um að birgjar eða þjónustuaðilar sem notaðir eru uppfylli viðeigandi kröfur um öryggi. Hér verður leitast eftir að skoða hvaða leiðir eru færar við stýringu á birgjum og hvernig hægt er að sýna fram á að þeir uppfylli viðeigandi öryggiskröfur. Við höfum fengið til liðs við okkar þrjá sérfræðinga; 

 

Aldís Geirdal Sverrisdóttir, teymisstjóri lögfræðiþjónustu Þjónustu- og nýsköpunarsviðs Reykjavíkurborgar. Lögfræðiþjónustan sinnir helst verkefnum á sviði opinberra innkaupa, persónuverndar og  stafrænna verkefna. Aldís mun skoða hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.

 

Úlfar Andri Jónasson er verkefnastjóri í netöryggisþjónustu Deloitte á Íslandi. Hann er með ýmsar vottanir tengdar upplýsingaöryggi, þar á meðal Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA). Úlfar hefur stjórnað og framkvæmt fjölda úttekta á upplýsingaöryggismálum viðskiptavina Deloitte, þar á meðal veikleikagreiningar, innbrotsprófanir og kóðarýni. Þá hefur Úlfar aðstoðað fyrirtæki við hönnun og innleiðingu stýringa tengdu netöryggi og innra eftirliti, auk þess að hafa víðtæka reynslu í kerfisstjórnun og ýmsar vottanir frá Microsoft í kerfisrekstri. Einnig hefur Úlfar tekið að sér hlutverk upplýsingaöryggisstjóra í útvistun. Úlfar er meðlimur í evrópsku viðbragðsteymi Deloitte vegna netöryggisógna og innbrota í tölvukerfi.

Úlfar mun fara yfir landslagið hvað varðar árásir á þjónustuaðila og hvað sé hægt að gera. Aldís skoðar hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.

 

Sigurður Már Eggertsson, persónuverndarfulltrúi byggðasamlagana sveitarfélaganna á höfuðborgarsvæðinu (SHS, Strætó og SORPA). Hann er lögfræðingur að mennt og hefur komið að innleiðingu persónuverndarlaga hjá hinum ýmsu stofnunum og sveitarfélögum. Sigurður mun fara yfir mögulegar leiðir til þess að rýna þjónustu þjónustuaðila og þar með tryggja virkt eftirlit með því að þeir viðhaldi öryggi upplýsinga í samræmi við öryggiskröfur og ákvæði samninga. 

 

 

Aðalfundur faghóps um upplýsingaöryggi (fjarfundur)

Tengill á aðalfund

Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2021-2022.  Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann. 

Dagskrá fundar:

  • Kynning á faghópnum    
  • Samantekt á starfi vetrarins
  • Kosning formanns og stjórnar 
  • Næsta starfsár faghópsins
  • Önnur mál 

Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða fara í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.

Viðbragðsáætlanir

Click here to join the meeting
Undanfarin misseri hefur reynt á margar viðbragðsáætlanir, hvort sem það er vegna alheimsfaraldurs eða ofsaveðurs. Góð áætlun getur verið afgerandi þegar kemur að því að bregðast við þannig að vel sé og mikilvægt að vel sé staðið að verki.

 
Þau Elva Tryggvadóttir (Isavia), Bæring Árni Logason (Vodafone) og Guðmundur Stefán Björnsson (Sensa) ætla að fjalla um viðbragðsáætlanir frá nokkrum sjónarhornum. Þau munu fjalla um hvernig staðið er að uppbyggingu slíkra áætlana þannig að tilgangi þeirra séð náð, hvenær eru slíkar áætlanir virkjaðar og eftir hvaða leiðum er starfað í þeim aðstæðum. Þau munu einnig skoða hvernig hefur gengið að fara eftir áætlunum og hvernig áætlanir eru lagfærðar eftir að neyð hefur verið aflétt.
 
Einnig munu þau skoða sérstaklega samband viðbragðsáætlana og þjónustuaðila, hvernig er ábyrgð skipt og hver er sýn þjónustuaðilans í þessum málum. 
 
Um fyrirlesara:

Bæring Logason Gæða- og öryggisstjóri Vodafone mun fara yfir hvernig utanumhaldi viðbragðsáætlana er háttað hjá félaginu. Vodafone er fjarskiptafyrirtæki sem margir reiða sig á og skiptir því miklu máli að viðbragðsáætlanir félagsins séu við hæfi. Bæring er með meistaragráðu í gæðastjórnun frá Florida Tech og einnig með CBCI vottun frá Business Continuity Institute í Bretlandi ásamt því að vera ISO 27001 Lead auditor.

Elva Tryggvadóttir er verkefnastjóri í neyðarviðbúnaði hjá Isavia. Isavia sér um rekstur flugvalla á landinu auk flugleiðsögu á flugvöllum og flugstjórnarsvæðinu. Fyrirtækið telst til mikilvægra innviða landsins og þurfa viðbragðsáætlanir að vera í takt við eðli starfseminnar. Elva situr í Neyðarstjórn Isavia og mun segja okkur frá hvernig þau vinna sínar viðbragðsáætlanir og tengingu þeirra við aðra hagsmunaaðila. Elva er viðskiptafræðingur með meistaragráðu í mannauðsstjórnun. Hún hefur unnið í mannauðsmálum til margra ára þar til hún færði sig yfir í neyðarviðbúnað Isavia árið 2018. Elva er einnig aðgerðastjórnandi hjá Slysavarnafélaginu Landsbjörg og hefur komið að ýmsum störfum tengt neyðarviðbúnaði undanfarna áratugi.

Guðmundur Stefán Björnsson er yfirmaður upplýsingaöryggis og innri upplýsingtækni hjá Sensa og framkvæmdastjórn Sensa. Tæknifræðingur að mennt. Hann hefur verið í þessu hlutverki frá því 2015 eða þegar UT svið Símans færðist yfir til Sensa í sameinuðu fyrirtæki Sensa, UT Símans og Basis. Starfaði í 18 ár hjá Símanum, lengstum í stjórnun sem framkvæmdastjóri og forstöðumaður í sölu, vörustýringu og verkefnastjórn og kom víða við í störfum hjá Símanum.

Áhættustjórnun- aðferðir, umgjörð og ljónin í veginum

Microsoft Teams meeting

Click here to join the meeting

______________________

Örar breytingar í umhverfi fyrirtækja fela í sér aukna áhættu í rekstri, því er mikilvægt að fyrirtæki séu meðvituð um þá hættu sem ógnað getur starfsemi þeirra. Þá þurfa fyrirtæki einnig að hlíta við kröfum laga og reglugerða hvað varðar áhættustjórnun. Fyrirtæki þurfa að greina, meta, stýra, hafa eftirlit með og endurskoða áhættu í starfsemi sinni en til þess þarf að vera til staðar skýrt og skilgreint ferli.

Fyrirtækin CreditInfo og Orkuveita Reykjavíkur munu miðla reynslu sinni m.a. hvaða aðferðir og umgjörð þau hafa skapað sér við áhættustjórnun ásamt því hvaða ljón hafa orðið á vegi þeirra í vegferðinni.

Sigríður Laufey Jónsdóttir, persónuverndarfulltrúi og forstöðumaður Þjónustu- og lögfræðingasviðs Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands. Laufey hefur starfað hjá Creditinfo frá árinu 2015 og tekið þátt í að innleiða nýju persónuverndarlöggjöfina í starfsemi félagsins.

Ábyrg meðferð og vinnsla upplýsinga er hornsteinninn í starfsemi Creditinfo. Félagið hefur innleitt og fengið vottaðan ISO 27001 staðalinn um stjórnun upplýsingaöryggis. Persónuverndarfulltrúi og upplýsingaöryggisstjóri hafa unnið náið saman að gerð áhættumats. Hafin er vinna við að samþætta og samræma gerð áhættumats á upplýsingaöryggi og persónuvernd. Farið verður yfir það af hverju Creditifno telur slíkt vænlegt og hvaða skref hafa verið tekin í þá átt.  

 

Olgeir Helgason, sérfræðingur í stjórnunarkerfum og upplýsingaöryggisstjóri Orkuveitu Reykjavíkur (OR). Olgeir er með  BS í rafmagnstækifræði frá Odense Teknikum (nú SDU í Danmörku). Lauk viðskipta- og rekstrarfræði frá HÍ. Hóf störf árið 1984 hjá Rafmagnsveitu Reykjavíkur sem síðar varð að Orkuveitu Reykjavíkur og hefur gegnt 3 mismunandi störfum innan samstæðunnar á öllum þessum árum.

Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Gagnaveita Reykjavíkur og Carbfix hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Flest kerfanna eru lögbundin stjórnunarkerfi sem byggja á vottuðum stjórnunarkerfum og er áhættu grunduð hugsun komin inn í öll stöðluðu stjórnunarkerfin. OR reyndi að meðhöndla og skrá áhættur allra stjórnunarkerfanna eftir einu og sama kerfinu og vinna með áhættur á sama hátt hvort sem um var að ræða áhættur vegna gerlamengunar í köldu vatni, nýtingaráætlunar gufu á Hellisheiði eða bilunar í afritunarþjarki fyrir UT -  Sjáum hvernig fór!

Upplýsingaöryggisstjóri - hlutverk & helstu verkefni

Click here to join the meeting
Á viðburðinum munu þrjár öflugar konur sem starfa sem upplýsingaöryggisstjórar á mismunandi vettvangi miðla með okkur reynslu sinni og fara m.a. yfir hver helstu hlutverkin og verkefnin séu, hvað ákvarðar mikilvægi málaflokksins ásamt því að taka umræðu um hvaða kosti sé mikilvægt að hafa til að sinna hlutverki upplýsingaöryggisstjóra.  En það eru þær Elísabet, Guðríður og Ragna sem munu miðla með okkur reynslu sinni. 

Elísabet Árnadóttir, öryggisstjóri Advania. Elísabet er verkfræðingur með gráðu í viðskiptafræði og með próf í verðbréfamiðlun. Hún stýrir einnig áhættumati, áhættugreiningu og umbótaverkefnum í upplýsingaöryggi. Hún hefur víðtæka reynslu af stjórnun og ráðgjöf hjá framleiðslu-, fjármála- og fjarskiptafyrirtækjum og hefur annast gæðastjórnun, upplýsingaöryggi og áhættustjórnun. Elísabet hefur byggt upp og rekið gæðakerfi með ISO stöðlunum og ITIL og hefur starfað sjálfstætt, hjá Össuri og hjá Arion banka ásamt því að hafa setið í stjórn Lífsverks, lífeyrissjóðs verkfræðinga.

Guðríður Steingrímsdóttir, gæða- og upplýsingaöryggisstjóri Veritas. Guðríður er lyfjafræðingur og með vottun í verkefnastjórnun. Hún starfaði áður í lyfjaskráningum þar sem gæða- og öryggismál eru hátt metin en hefur starfað sem upplýsingaöryggisstjóri frá árinu 2017 þegar hún tók við starfi sem gæða- og upplýsingaöryggisstjóri hjá Veritas.

Ragna Elíza Kvaran, upplýsingaöryggisstjóri VÍS. Ragna hefur unnið í tæp tíu ár hjá VÍS og hefur sinnt gæðamálum, verið skjalastjóri og persónuverndarfulltrúi. Framtíðarsýn VÍS er að verða stafrænt þjónustufyrirtæki en því fylgja einnig áskoranir við að tryggja öryggi upplýsinga. Mikil áhersla er á þennan málaflokk hjá félaginu með dyggum stuðningi stjórnenda og stjórnar.

 

 

Vitundarmál vegna upplýsingaöryggis í víðu samhengi

Hlekkur á fundinn

Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu ætlum við að skoða vitundarmál í víðu samhengi og skoða tækifæri til að gera enn betur. Við skoðun hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf verður til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn. 

Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans segir frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallar Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsir viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.

Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu segir okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað sé sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræðir hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fer hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.

Daníel Máni Jónsson, Öryggisstjóri hjá Valitor ætlar að segja okkur frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Varpa fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt og ekki ólíklegt að hann komi lítillega inn á það og deili með okkur reynslu sinni í þeim efnum. Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.

Innleiðing á stjórnunarkerfi upplýsingaöryggis ISO27001, hvað svo? Ásamt reynslusögu frá Landsneti.

 

Click here to join the meeting

Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd mun fjalla um helstu atriði sem hafa þarf í huga við innleiðingu á ISO staðlinum, að starfrækja stjórnunarkerfi um upplýsingaöryggi og almennt um staðla á þessu sviði.

Ásmundur Bjarnason, forstöðumaður upplýsingatækni hjá Landsneti segir frá nýlegri vottun á ISO 27001 hjá fyrirtækinu og hvernig hefur tekist að bæta öryggismál og menningu á þessari vegferð. 

 

NIS tilskipunin - raunhæf ráð um innleiðingu - fjarfundur

Join Microsoft Teams Meeting Í haust taka gildi lög um öryggi net- og upplýsingakerfa mikilvægra innviða en með þeim er innleidd svonefnd NIS-tilskipun. Með lögunum eru lagðar víðtækar upplýsingaöryggiskröfur á tiltekinn hóp lögaðila, bæði opinbera og einkaaðila. Mikilvægt er að þeir aðilar nýti tímann fram að gildistöku laganna til að tryggja hlítingu við þau. Á fundinum verður farið yfir hvernig æskilegt sé að slík innleiðing fari fram í raun og hver reynslan hefur verið af sambærilegum innleiðingum lagalegra upplýsingaöryggiskrafna hér á landi á undanförnum árum.

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslög. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

Þeir sem þegar eru skráðir á fundinn hafa fengið sent fundarboð. Hlekkur á fundinn má nálgast hér: 

 ________________________________________________________________________________

Join Microsoft Teams Meeting

Learn more about Teams | Meeting options

________________________________________________________________________________

Aðalfundur faghóps um upplýsingaöryggi - fjarfundur

Dagskrá fundar:

  •     Samantekt á starfi vetrarins
  •     Kosning í stjórn   
  •     Hugmyndir að næstu viðburðum

Þeir sem hafa áhuga að taka þátt á fjarfundinum vinsamlegast sendið tölvupóst á annakk86@gmail.com til að fá fundarboð með hlekk á fundinn.

FRESTUN: NIS tilskipunin - raunhæf ráð um innleiðingu - Viðburði frestað!

Í haust taka gildi lög um öryggi net- og upplýsingakerfa mikilvægra innviða en með þeim er innleidd svonefnd NIS-tilskipun. Með lögunum eru lagðar víðtækar upplýsingaöryggiskröfur á tiltekinn hóp lögaðila, bæði opinbera og einkaaðila. Mikilvægt er að þeir aðilar nýti tímann fram að gildistöku laganna til að tryggja hlítingu við þau. Á fundinum verður farið yfir hvernig æskilegt sé að slík innleiðing fari fram í raun og hver reynslan hefur verið af sambærilegum innleiðingum lagalegra upplýsingaöryggiskrafna hér á landi á undanförnum árum.

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslög. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

Viðburður er haldinn í Háskólanum í Reykjavíka, stofa V101, Menntavegi 1, 102 reykjavík.

 

Ábyrgir stjórnarhættir - auknar kröfur um gagnsæi

Kærar þakkir þið sem mættuð á fundinn - Hér er tengill á Facebook streymið: https://www.facebook.com/Stjornvisi/videos/2585059381775400/

Á þessum morgunfundi mun Ólafur Sigurðsson framkvæmdastjóri Birtu lífeyrissjóðs fjalla um auknar áherslur fjármagnveitenda á ábyrgar fjárfestingar. Að því loknu mun Sigurður Ólafsson fjalla út frá sjónarhóli stjórnarmanns, um auknar kröfur til ófjárhagslegra viðbótarupplýsinga. Þessar upplýsingar veita innsýn, eru mikilvægar til að auka gagnsæi og þurfa að byggja á vönduðum stjórnarháttum. 

Um þetta verður m.a. fjallað á þessum áhugaverða viðburði.

Ábyrgð einstakra stjórnarmanna er talsverð hvað varðar viðbótarupplýsingar. Mikilvægt er að upplýsingagjöfin byggi á vönduðum stjórnarháttum og lög um ársreikninga eru afgerandi um að viðbótarupplýsingagjöf um árangur, stöðu og megin óvissuþætti skulu vera hluti af skýrslu stjórnar. Atvinnuvegaráðuneytið gaf nýlega út reglugerð til fyllingar þessum ákvæðum.
Það er einnig athyglisvert að ársreikningaskrá RSK birtir nú sérstakar áherslur sínar um að í eftirliti með ársreikningum 2019 verði sérstaklega gengið eftir því að kanna ófjárhagslega upplýsingagjöf og skýrslu stjórnar. Þetta gæti bent til að úrbóta sé þörf í tilviki margra fyrirtækja.

Snertifletir umræðunnar eru allmargir og því er athygli áhugafólks innan margra faghópa vakin á þessum viðburði!

Upplýsingaöryggi á nýjum áratug

Faghópur um Upplýsingaöryggi var nýlega endurvakinn og efnir til fyrsta viðburðar með tveimur fyrirlestrum og fyrirlesurum með ólíka nálgun á upplýsingaöryggi. Markhópur fyrirlestranna eru upplýsingaöryggisstjórar og aðrir ábyrgðar- og umsjónaraðilar upplýsingaöryggis. 

 

1) Innsýn í gagnaflutnings öryggi um netkerfi.

Farið ofan í saumana á ferðalagi gagna og hvernig er hægt að stuðla að öryggi á flutningsleiðum. Hvað þurfa vörsluaðilar gagna að hafa í huga? Hvert stefnum við?

Fyrirlesari: Áki Hermann Barkarson er með 20 ára reynslu sem sérfræðingur í gagnaflutningskerfum og netöryggi.

 

 2) Svipmyndir af innlendum upplýsingaöryggisvettvangi

Hraðyfirlit yfir innlendar fréttir um upplýsingaöryggisatvik í þeim tilgangi að sýna fram á hversu vítt svið stjórnun upplýsingaöryggis nær yfir. Hverju mega öryggisstjórar búast við? Hvað geta þeir haft áhrif á?

Fyrirlesari: Ebenezer Þ. Böðvarsson er með 10 ára reynslu sem upplýsingaöryggisstjóri hjá fjármálafyrirtæki.

 

GDPR - gæða- og öryggismál

Einungis sex mánuðir eru þangað til að persónuverndarreglugerð ESB (General Data Protection Regulation) tekur gildi. GDPR leysir af hólmi rúmlega 20 ára gamla persónuverndarlöggjöf sem ekki hefur fylgt eftir þeim breytingum sem hafa átt sér stað í hinum stafræna heimi.

Mörg skilyrði GDPR tengjast bæði gæða- og öryggisstjórnun fyrirtækja og á þessum fundi verður farið yfir helstu þætti gæðastjórnunar sem nýtast við hlítingu GDPR.

Dagskrá er eftirfarandi:

Arna Hrönn Ágústsdóttir, lögfræðingur hjá Nýherja mun segja frá GDPR innleiðingunni hjá félaginu með áherslu á mikilvægi starfsmannaþjálfunar

Maria Hedman, Lausnaráðgjafi og product owner hjá Nýherja, mun fjalla um kortlagningu verkferla og sýna raunhæf dæmi um ferla sem krefjast endurbóta vegna tilkomu GDPR.

Anton Már Egilsson, Lausnastjóri hjá Nýherji, mun fjalla um helstu þætti öryggismála í tengslum við hlítingu GDPR

Í lokin gefst tími fyrir spurningar og umræður.

 

Endurskoðun stefnu vegna breytinga á ISO stöðlum

Nokkrar breytingar hafa orðið á ISO 9001 og ISO 27001 stöðulunum. Á fundinum verður kynnt hvernig Orkuveita Reykjavíkur hefur staðið að því að nýta stefnumótun til þess að innleiða breyttar áherslur í stöðlunum. Greint verður frá undirbúningi , framkvæmd, úrvinnslu og innleiðingu stefnumótunar þar sem lögð er áhersla á aðkomu stjórnenda að vinnunni.
Fyrirlesarar: Kristjana Kjartansdóttir, gæðastjóri OR, og Olgeir Helgason, upplýsingaöryggisstjóri OR.

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Breytt persónuverndarlöggjöf frá 2018 - hvað þýðir það fyrir þína starfsemi?

Fyrr á árinu voru samþykktar umfangsmestu breytingar sem gerðar hafa verið á evrópskri og þ.a.l. íslenskri persónuverndarlöggjöf í rúm 20 ár. Breytingarnar taka gildi á árinu 2018 en fyrir þann tíma þurfa fyrirtæki og stofnanir að aðlaga starfsemi sína að breyttum - og auknum - kröfum til persónuverndar og öryggis persónuupplýsinga. Réttindi einstaklinga eru jafnframt aukin til muna sem einnig kallar á breytingar í starfsemi þeirra sem vinna persónuupplýsingar. Farið verður yfir helstu breytingarnar sem löggjöfin kallar á um og settar fram leiðbeiningar um hverju þurfi að huga að í framhaldinu.

Með framsögu farar Alma Tryggvadóttir, skrifstofustjóri upplýsingaöryggis frá Persónuvernd og Hörður Helgi Helgason, hdl. Landslög

SAMEINING ÖRYGGISSTJÓRNKERFA: REYNSLUSAGA FRÁ SAMRUNA RB OG TERIS

Faghópnum hefur borist boð um að bjóða félögum á þennan fund hjá RB. Áhugasamir þurfa að skrá sig hjá RB með því að fara inn á tengilinn hér fyrir neðan.

Haraldur Þorbjörnsson Öryggisstjóri RB og Sigurður Örn Gunnarsson Þjónustustjóri RB munu fjalla um reynsluna af sameiningu gæðakerfa RB og Teris, en bæði fyrirtækin voru fyrir samrunann með ISO/IEC 27001 vottun.

AÐGANGUR ER ÓKEYPIS!

Nánar um fundinn og skráning:
http://www.rb.is/frett/Sameining_oryggisstjornkerfa_Reynslusaga_fra_samruna_RB_og_Teris

Ráðstefna: Breytingar á stöðlum - Hvað er málið?

Ráðstefna verður haldin 12. nóvember kl. 12:00-16:00 á Bæjarhálsi 1, hjá Orkuveitu Reykjavíkur. Markmiðið er að kynna breytingarnar á stöðlum (ISO 9001, ISO 14001, OHSAS 18001 og ISO 27001) ásamt því að miðla þekkingu og reynslu framsögumanna og ráðstefnugesta.

Ráðstefnustjóri: Kristjana Kjartansdóttir, gæðastjóri Orkuveitunnar.

Dagskrá:

12:00 Móttaka og léttur hádegisverður í boði Stjórnvísi.

12:20 Opnun: Bjarni Bjarnason, forstjóri Orkuveitu Reykjavíkur.

12:40 Hver er staðan á þýðingu og útgáfu staðlanna? Arngrímur Blöndahl, verkefnastjóri, Staðlaráði.

12:50 Hverjar eru helstu áskoranir fyrirtækja við innleiðingu á breytingum? Michele Rebora, ráðgjafi 7.is.

13:30 Kaffihlé.

13:40 Hvaða áhrif hafa breytingarnar á vottuð fyrirtæki? Árni Kristinsson, sérfræðingur BSI.

14:05 Reynslusaga af innleiðingum breytinga. Olgeir Helgason, sérfræðingur, Orkuveitu Reykjavíkur.

14:40 Fyrirkomulag umræðuhópa kynnt.

14:50 Kaffi og umræður.

15:55 Ráðstefnuslit.

Frír aðgangur og allir velkomnir

Tölvuöryggi 2012: Sókn er besta vörnin

Ýmir Vigfússon deilir með okkur reynslu sinni og þekkingu á tölvuinnbrotum.

Hann hefur kennt fræðin í háskólanum í Reykjavík undanfarin misseri og segir okkur frá hakkarakeppni sem hefur verið haldin á vegum háskólans. Tilgangurinn er að auka meðvitund um mikilvægi tölvuöryggis. Atriði sem að öll fyrirtæki og stofnanir þurfa að vera meðvituð um!

Fyrirlesturinn er í stofu: V102

Stjórnun auðkenna og aðgangs hjá Stjórnarráðinu

Guðmundur Kjærnested hjá Stjórnarráðinu deilir með okkur reynslusögum af stjórnun auðkenna og aðgangs í flóknu og síbreytilegu umhverfi og þeim aðferðum og verkfærum sem hafa verið notuð.

Spennandi fyrirlestur úr atvinnulífinu um málefni sem snertir alla öryggismeðvitaða vinnustaði.

Facebook og ímynd fyrirtækisins

Faghópur um upplýsingaröryggi boðar til fundar þar sem sérfræðingur Icelandair kynnir fyrir okkur hvað þeir hafa verið að gera til að fylgjast með og vernda ímynd fyrirtækisins gegn samfélagsmiðlun. Jafnframt segir hann frá reynslu sinni af þeim hugbúnaði sem Icelandair notar til þessa.

  • Innan samfélagsmiðla er auk facebook, YouTube, Twitter, Goole+, Flickr og LinkedIn.

Íslensk fyrirtæki í fyrsta sinn með í Global Security Survey

Faghópur um Upplýsingaöryggi boðar til fundar þann 29.nóvember nk. Á þeim fundi mun Tryggvi R. Jónsson, áhættuþjónustu Deloitte kynna áhugaverðar niðurstöður „Global Security Survey 2010“ þar sem tóku í fyrsta skiptið þátt íslensk fyrirtæki

Þetta er fundur sem allir þeir sem bera ábyrgð á upplýsingaöryggi í sínum fyrirtækjum ættu að hafa áhuga á .

Jafnframt verður kosin ný stjórn faghópsins og eru áhugasamir beðnir um að hafa samband við Stjórnvísi.

Upplýsingaöryggi: Öryggi í "cloud computing"

Fundur á vegum faghóps um upplýsingaöryggi
Öryggi í "cloud computing"

Fundarefni
Öryggi í "cloud computing"
Kynning Sigurjóns Lýðssonar fjallar um Windows Azure sem er tölvuský (e. Cloud computing) Microsoft. Windows Azure er í raun nettengt gagnaver sem fyrirtæki geta nýtt til að keyra hugbúnaðarlausnir sínar í stað þess að byggja upp eigin tölvuver.

Framsögumaður
Sigurjón Lýðsson, Microsoft

Fundarstaður
Arion banki, Borgartúni 19, 105 Reykjavík.
 

Upplýsingaflæði og veföryggi

Fundur á vegum faghóps um upplýsingaöryggi
Upplýsingaflæði og veföryggi
Arnar Birgisson fjallar um veföryggi almennt en veltir jafnframt fyrir sér upplýsingaflæði (e. information flow) og hvernig það nýtist í sambandi við veföryggi.
 
Framsögumaður
Arnar Birgisson er doktorsnemi í tölvunarfræði í Chalmers, í Svíþjóð.  Sérsvið hans er "language based security".
 
Fundarstaður
Landsbankinn, Thorvaldsensstræti 4 (gamla Landsímahúsið), 5. hæð.

Öryggisvitund - Upplýsingaöryggi

Fundur á vegum faghóps um upplýsingaöryggi
Fundarefni
Öryggisvitund

Framsögumenn
Ebenezer Þ. Böðvarsson hjá Skýrr, mun leitast við að svara spurningum varðandi öryggisvitund og þá sérstaklega: „Hvernig byggjum við upp öryggisvitund? Hvernig viðhöldum við henni? Hvernig mælum við hana?“  og  að fara um það nokkrum orðum.
Sigurpáll Ingibergsson hjá Stika, ætlar að fjalla um efnið frá sjónarhorni ráðgjafa og öryggisstjóra með ISO/IEC 27001 að leiðarljósi.

Fundarstaður
Skýrr að Ármúla 2, 108 Rvk.

Nútímaárásir á netkerfi: varnir og viðbrögð

Fundur á vegum upplýsingaöryggishóps

Framsögumaður
Hákon L. Åkerlund sérfræðingur í tölvuöryggi

Hákon ætlar að tala um beinar árásir á netkerfi, hvernig árásaraðilar fara framhjá hefðbundnum vírusvörnum og einnig stöðuna sem við erum í gagnvart skipulagðri starfsemi af þessu tagi. Í framhaldi af því mun Hákon svo fara yfir þær leiðir sem við höfum til að verja okkur og til hvaða aðgerða á að grípa ef við verðum fyrir árás.
Fundarstaður
Thorvaldsensstræti 4 (gamla Landsímahúsið), 5. hæð.
 

Nýjar ógnir Internetsins: Árásir sem mest eru notaðar í dag og varnir gegn þeim

Fundur á vegum faghóps um upplýsingaöryggi
Fundarefni
Nýjar ógnir Internetsins og þær árásir sem mest eru notaðar í dag
og varnir gegn þeim. Leitast verður við að svara eftirfarandi spurningum:
· Hvað hefur breyst?
· Hvar stöndum við í dag?
· Hvað er til ráða?
Framsögumaður
Joakim Sandstrøm frá nSense en hann hefur kennt námskeið í öruggri
forritun (e. secure coding), fyrir Sensa, við góðar undirtektir. Joakim er einn
stofnenda nSense og hefur tekið þátt í yfir 600 verkefnum tengdum öryggismálum og
haldið fyrirlestra um öryggismál um allan heim.
Fundarstaður
Sensa, Kletthálsi 1
 

Identity Management

Fundur á vegum upplýsingaöryggishóps.
Nánari upplýsingar væntanlegar.
 

„Business Continuity“ eða stjórnun rekstrarsamfellu

Fundur á vegum upplýsingaöryggishóps

„Business Continuity“ eða stjórnun rekstrarsamfellu eins og það hefur verið kallað á íslensku.

Fundurinn verður með örlítið öðru sniði en venjulega. Fjórir sérfræðingar munu hefja fundinn og fjalla um efnið í svona 10-15 mínútur hver. Því verður svo fylgt eftir með umræðum.
Upplýsingar um fundarstað væntanlegar.

Fannst þér efnið á síðunni hjálplegt?