Faghópur um stjórnun upplýsingaöryggis

Faghópur um stjórnun upplýsingaöryggis

Hópurinn vill stuðla að aukinni vitund um gagnaöryggismál og upplýsingaöryggi með jafningjafræðslu og miðlun upplýsinga um t.d. aðferðir, verkfæri og verklag. Fundir verða með því sniði að fyrirlesari er fenginn til þess að fjalla um eitt afmarkað efni og mynda síðan umræður út frá því. Hópurinn stendur einni fyrir stærri morgunverðarfundum og ráðstefnum í samstarfi við aðra faghópa eða virta aðila utan Stjórnvísi.  

Viðburðir

19 maí 2021

Aðalfundur faghóps um upplýsingaöryggi (fjarfundur)

19. maí 2021 11:30 - 12:00 / Fjarfundur

Tengill á aðalfund

Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2021-2022.  Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann. 

Dagskrá fundar:

  • Kynning á faghópnum    
  • Samantekt á starfi vetrarins
  • Kosning formanns og stjórnar 
  • Næsta starfsár faghópsins
  • Önnur mál 

Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða fara í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.

11 maí 2021

Viðbragðsáætlanir

11. maí 2021 08:45 - 10:00 / Fjarfundur

Click here to join the meeting
Undanfarin misseri hefur reynt á margar viðbragðsáætlanir, hvort sem það er vegna alheimsfaraldurs eða ofsaveðurs. Góð áætlun getur verið afgerandi þegar kemur að því að bregðast við þannig að vel sé og mikilvægt að vel sé staðið að verki.

 
Þau Elva Tryggvadóttir (Isavia), Bæring Árni Logason (Vodafone) og Guðmundur Stefán Björnsson (Sensa) ætla að fjalla um viðbragðsáætlanir frá nokkrum sjónarhornum. Þau munu fjalla um hvernig staðið er að uppbyggingu slíkra áætlana þannig að tilgangi þeirra séð náð, hvenær eru slíkar áætlanir virkjaðar og eftir hvaða leiðum er starfað í þeim aðstæðum. Þau munu einnig skoða hvernig hefur gengið að fara eftir áætlunum og hvernig áætlanir eru lagfærðar eftir að neyð hefur verið aflétt.
 
Einnig munu þau skoða sérstaklega samband viðbragðsáætlana og þjónustuaðila, hvernig er ábyrgð skipt og hver er sýn þjónustuaðilans í þessum málum. 
 
Um fyrirlesara:

Bæring Logason Gæða- og öryggisstjóri Vodafone mun fara yfir hvernig utanumhaldi viðbragðsáætlana er háttað hjá félaginu. Vodafone er fjarskiptafyrirtæki sem margir reiða sig á og skiptir því miklu máli að viðbragðsáætlanir félagsins séu við hæfi. Bæring er með meistaragráðu í gæðastjórnun frá Florida Tech og einnig með CBCI vottun frá Business Continuity Institute í Bretlandi ásamt því að vera ISO 27001 Lead auditor.

Elva Tryggvadóttir er verkefnastjóri í neyðarviðbúnaði hjá Isavia. Isavia sér um rekstur flugvalla á landinu auk flugleiðsögu á flugvöllum og flugstjórnarsvæðinu. Fyrirtækið telst til mikilvægra innviða landsins og þurfa viðbragðsáætlanir að vera í takt við eðli starfseminnar. Elva situr í Neyðarstjórn Isavia og mun segja okkur frá hvernig þau vinna sínar viðbragðsáætlanir og tengingu þeirra við aðra hagsmunaaðila. Elva er viðskiptafræðingur með meistaragráðu í mannauðsstjórnun. Hún hefur unnið í mannauðsmálum til margra ára þar til hún færði sig yfir í neyðarviðbúnað Isavia árið 2018. Elva er einnig aðgerðastjórnandi hjá Slysavarnafélaginu Landsbjörg og hefur komið að ýmsum störfum tengt neyðarviðbúnaði undanfarna áratugi.

Guðmundur Stefán Björnsson er yfirmaður upplýsingaöryggis og innri upplýsingtækni hjá Sensa og framkvæmdastjórn Sensa. Tæknifræðingur að mennt. Hann hefur verið í þessu hlutverki frá því 2015 eða þegar UT svið Símans færðist yfir til Sensa í sameinuðu fyrirtæki Sensa, UT Símans og Basis. Starfaði í 18 ár hjá Símanum, lengstum í stjórnun sem framkvæmdastjóri og forstöðumaður í sölu, vörustýringu og verkefnastjórn og kom víða við í störfum hjá Símanum.
5 maí 2021

Áhættustjórnun- aðferðir, umgjörð og ljónin í veginum

5. maí 2021 08:45 - 10:00 / Fjarfundur

Microsoft Teams meeting

Click here to join the meeting

______________________

Örar breytingar í umhverfi fyrirtækja fela í sér aukna áhættu í rekstri, því er mikilvægt að fyrirtæki séu meðvituð um þá hættu sem ógnað getur starfsemi þeirra. Þá þurfa fyrirtæki einnig að hlíta við kröfum laga og reglugerða hvað varðar áhættustjórnun. Fyrirtæki þurfa að greina, meta, stýra, hafa eftirlit með og endurskoða áhættu í starfsemi sinni en til þess þarf að vera til staðar skýrt og skilgreint ferli.

Fyrirtækin CreditInfo og Orkuveita Reykjavíkur munu miðla reynslu sinni m.a. hvaða aðferðir og umgjörð þau hafa skapað sér við áhættustjórnun ásamt því hvaða ljón hafa orðið á vegi þeirra í vegferðinni.

Sigríður Laufey Jónsdóttir, persónuverndarfulltrúi og forstöðumaður Þjónustu- og lögfræðingasviðs Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands. Laufey hefur starfað hjá Creditinfo frá árinu 2015 og tekið þátt í að innleiða nýju persónuverndarlöggjöfina í starfsemi félagsins.

Ábyrg meðferð og vinnsla upplýsinga er hornsteinninn í starfsemi Creditinfo. Félagið hefur innleitt og fengið vottaðan ISO 27001 staðalinn um stjórnun upplýsingaöryggis. Persónuverndarfulltrúi og upplýsingaöryggisstjóri hafa unnið náið saman að gerð áhættumats. Hafin er vinna við að samþætta og samræma gerð áhættumats á upplýsingaöryggi og persónuvernd. Farið verður yfir það af hverju Creditifno telur slíkt vænlegt og hvaða skref hafa verið tekin í þá átt.  

 

Olgeir Helgason, sérfræðingur í stjórnunarkerfum og upplýsingaöryggisstjóri Orkuveitu Reykjavíkur (OR). Olgeir er með  BS í rafmagnstækifræði frá Odense Teknikum (nú SDU í Danmörku). Lauk viðskipta- og rekstrarfræði frá HÍ. Hóf störf árið 1984 hjá Rafmagnsveitu Reykjavíkur sem síðar varð að Orkuveitu Reykjavíkur og hefur gegnt 3 mismunandi störfum innan samstæðunnar á öllum þessum árum.

Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Gagnaveita Reykjavíkur og Carbfix hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Flest kerfanna eru lögbundin stjórnunarkerfi sem byggja á vottuðum stjórnunarkerfum og er áhættu grunduð hugsun komin inn í öll stöðluðu stjórnunarkerfin. OR reyndi að meðhöndla og skrá áhættur allra stjórnunarkerfanna eftir einu og sama kerfinu og vinna með áhættur á sama hátt hvort sem um var að ræða áhættur vegna gerlamengunar í köldu vatni, nýtingaráætlunar gufu á Hellisheiði eða bilunar í afritunarþjarki fyrir UT -  Sjáum hvernig fór!

Sjá alla liðna viðburði

Fréttir

15. desember 2020 08:57

Vitundarmál vegna upplýsingaöryggis í víðu samhengi

Fundurinn sem var á vegum faghóps um upplýsingaöryggi var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Jón Kristinn Ragnarsson í stjórn faghópsins stjórnaði fundinum. Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu voru skoðuð vitundarmál í víðu samhengi og tækifæri til að gera enn betur. Einnig hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf var til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn. 

Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans sagði frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallaði Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsti viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.

Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu sagði okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið var yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað er sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræddi hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fór hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.

Daníel Máni Jónsson, Öryggisstjóri hjá Valitor sagði frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Hann varpaði fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt.  Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.

 

8. desember 2020 08:48

Innleiðing á stjórnunarkerfi upplýsingaöryggis ISO27001, hvað svo? Ásamt reynslusögu frá Landsneti.

Fundurinn var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd fjallaði um helstu atriði sem hafa þarf í huga við innleiðingu á ISO staðlinum, að starfrækja stjórnunarkerfi um upplýsingaöryggi og almennt um staðla á þessu sviði.

Ásmundur Bjarnason, forstöðumaður upplýsingatækni hjá Landsneti sagði frá nýlegri vottun á ISO 27001 hjá fyrirtækinu og hvernig hefur tekist að bæta öryggismál og menningu á þessari vegferð.

8. maí 2020 12:39

Aðalfundur faghóps um upplýsingaöryggi

Þann 7.maí fór fram aðalfundur stjórnar faghóps um upplýsingaöryggi en faghópurinn var stofnaður þann 19.nóvember 2019. Á fundinum var farið yfir störf faghópsins síðan hann tók til starfa ásamt því að ný stjórn var kjörin.  

Stjórn faghóps Stjórnvísi um upplýsingaöryggi árið 2020-2021 skipa:

    • Anna Kristín Kristinsdóttir, Isavia. Formaður
    • Arnar Freyr Guðmundsson
    • Davíð Halldórsson, KPMG
    • Hrefna Arnardóttir, Advania
    • Jón Elías Þráinsson, Landsnet
    • Margrét Kristín Helgadóttir, Fiskistofa
    • Margrét V. Helgadóttir, Pósturinn
    • Margrét Valdimarsdóttir, Credit Info
    • Jón Kristinn Ragnarsson, Ion ráðgjöf (nýr)

Við þökkum fráfarandi stjórnarmeðlimum kærlega fyrir störf sín og bjóðum nýja stjórn hjartanlega velkomna til starfa.  

Sjá allar fréttir

Stjórn

Anna Kristín Kristinsdóttir
-1 -  Formaður - ISAVIA ohf.
Bæring Árni Logason
Verkefnastjóri -  Stjórnandi - Sýn hf.
Hrefna Arnardóttir
Deildarstjóri -  Stjórnandi - Advania
Jón Elías Þráinsson
Sérfræðingur -  Stjórnandi - Landsnet
Jón Kristinn Ragnarsson
Sérfræðingur -  Stjórnandi - ION Ráðgjöf
Margrét Valdimarsdóttir
Annað -  Stjórnandi - Creditinfo
Fannst þér efnið á síðunni hjálplegt?