Hefðbundinn aðalfundur faghóps um stjórnun upplýsingaöryggis.
Skýrsla formanns
Konsing nýrrar stjórnar
Önnur mál
Hópurinn vill stuðla að aukinni vitund um gagnaöryggismál og upplýsingaöryggi með jafningjafræðslu og miðlun upplýsinga um t.d. aðferðir, verkfæri og verklag. Fundir verða með því sniði að fyrirlesari er fenginn til þess að fjalla um eitt afmarkað efni og mynda síðan umræður út frá því. Hópurinn stendur einnig fyrir stærri morgunverðarfundum og ráðstefnum í samstarfi við aðra faghópa eða virta aðila utan Stjórnvísi.
Hefðbundinn aðalfundur faghóps um stjórnun upplýsingaöryggis.
Skýrsla formanns
Konsing nýrrar stjórnar
Önnur mál
Gott fræðsluefni er mikilvægt í upplýsingaöryggi en ekki nægilegt til að ná þeim árangri sem leitað er eftir. Vandinn sem mörg takast á við er hvernig er hægt að móta og fylgja eftir fræðslu þannig að hún skili meiri árangri en bara að "tikka í boxið".
Anita Brá Ingvadóttir er forstöðumaður þjónustuupplifunar hjá Advania. Hún leiðir mikilvægt samstarf innan Advania sem tryggir að þarfir og ánægja viðskiptavina eru alltaf í forgrunni. Anita er menntuð í sálfræði og markþjálfun og hefur sérhæft sig í upplifunar- og þjónustuþróun. Hún hefur mikla reynslu í þjónustuupplifun, þjónustustýringu og innleiðingu þjónustumenningar og hefur áður unnið fyrir fyrirtæki eins og NOVA og BIOEFFECT. Anita trúir því staðfast að góð þjónustuupplifun byrji með góðri þjónustumenningu, viðhelst með góðu samtali við viðskiptavini og þróast með stöðugum og viðeigandi umbótum og leggur hún því áherslu á þau atriði í sínu starfi.
LinkedIn: https://www.linkedin.com/in/anita-br%C3%A1-ingvad%C3%B3ttir-3a66a41bb/
Advania leggur mikla áherslu á að byggja upp og viðhalda sterkri menningu innan félagsins, og sem hluti af því bjóðum við upp á fjölbreytta fræðslu fyrir starfsfólk okkar. Nýlega tókst okkur að fá 90% starfsfólks til að ljúka 3,5 klukkustunda Þjónustuspretti, sem var sérsniðinn fyrir þau – árangur sem við erum mjög stolt af.
Hvernig nær maður 90% þátttöku í margra klukkutíma fræðslu á netinu, sérstaklega þegar stór hluti starfsfólks vinnur í krefjandi vinnuumhverfi og tíminn er af skornum skammti?
Með því að fara ALL IN.
Í þessu erindi ætlum við að rekja hvernig við náðum þessum árangri. Við munum ræða mikilvægi þess að fanga athygli með skapandi og fjölbreyttum aðferðum og hvers vegna buy-in frá stjórnendum skiptir sköpum í svona verkefnum.
Gervigreind er hluti af upplýsingaöryggislandslagi fyrirtækja hvort sem við viljum eða ekki. Allar skipulagsheildir þurfa að ákvarða hvernig skuli nota skuli gervigreind og gæti að þeim ógnum sem gervigreindin getur haft í för með sér.
Við ætlum að fá Arnar Gunnarsson hjá Controlant til að halda erindi fyrir okkur um hvað er nauðsynlegt að huga að þegar fyrirtæki mótar sér stefnu varðandi gervigreind og líka hvað er er nauðsynlegt að varast þegar farið í þessa vegferð. Að loknu erindi Arnars verður tækifæri fyrir umræður og spurningar.
Arnar er VP of Technology & Security hjá Controlant með um 20 ára reynslu í rekstri og hönnun upplýsingakerfa með sérhæfingu í upplýsingaöryggi. Arnar hefur unnið fyrir mörg af stærstu fyrirtækjum landsins og var áður Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með MBA gráðu frá Háskólanum í Reykjavík og er með fjölda af alþjóðlegum tækni og öryggisgráðum.
Þann 21.maí var haldinn aðalfundur faghóps um stjórnun upplýsingaöryggis.
Farið var yfir þá viðburði sem haldnir voru á starfsárinu sem var að líða. Rætt var um markmið og tilgang hópsins, hver sé markhópur þeirra kynninga sem hópurinn stendur fyrir og hvort að tækifæri séu til að gera betur. Þessi mál verða rædd nánar á komandi starfsári en hópurinn var sammála um að mörg tækifæri eru fyrir hópa eins og þennan.
Kosning stjórnar fór fram þar sem Jón Kristinn Ragnarsson var endurkjörinn sem formaður hópsins. Auk hans gáfu Benedikt Rúnarsson, Friðbjörn Steinar Ottósson, Sigurður Bjarnason og Tryggvi Níelsson aftur kost á sér. Hrefna Gunnarsdóttir bættist við hópinn eftir áramót og bauð einnig kost á sér. Auk þeirra voru ný framboð, Auður Íris Ólafsdóttir og Gná Guðjónsdóttir buðu kost á sér í hópinn og eru þær boðnar velkomnar. Fyrirkomulag hópsins er að fjöldi og fjölbreytileiki stjórnar er mikill kostur og þess vegna eru öll boðin velkomin að taka þátt í þessari vinnu.
Faghópurinn fer nú í sumarfrí en mun hefja skipulagsvinnu að sumri loknu.
Fundurinn sem var á vegum faghóps um upplýsingaöryggi var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Jón Kristinn Ragnarsson í stjórn faghópsins stjórnaði fundinum. Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu voru skoðuð vitundarmál í víðu samhengi og tækifæri til að gera enn betur. Einnig hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf var til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn.
Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans sagði frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallaði Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsti viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.
Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu sagði okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið var yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað er sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræddi hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fór hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.
Daníel Máni Jónsson, Öryggisstjóri hjá Valitor sagði frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Hann varpaði fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt. Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.
Fundurinn var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd fjallaði um helstu atriði sem hafa þarf í huga við innleiðingu á ISO staðlinum, að starfrækja stjórnunarkerfi um upplýsingaöryggi og almennt um staðla á þessu sviði.
Ásmundur Bjarnason, forstöðumaður upplýsingatækni hjá Landsneti sagði frá nýlegri vottun á ISO 27001 hjá fyrirtækinu og hvernig hefur tekist að bæta öryggismál og menningu á þessari vegferð.