Faghópur um stjórnun upplýsingaöryggis

Faghópur um stjórnun upplýsingaöryggis

Hópurinn vill stuðla að aukinni vitund um gagnaöryggismál og upplýsingaöryggi með jafningjafræðslu og miðlun upplýsinga um t.d. aðferðir, verkfæri og verklag. Fundir verða með því sniði að fyrirlesari er fenginn til þess að fjalla um eitt afmarkað efni og mynda síðan umræður út frá því. Hópurinn stendur einni fyrir stærri morgunverðarfundum og ráðstefnum í samstarfi við aðra faghópa eða virta aðila utan Stjórnvísi.  

Viðburðir

Vitundarmál vegna upplýsingaöryggis í víðu samhengi

Hlekkur á fundinn

Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu ætlum við að skoða vitundarmál í víðu samhengi og skoða tækifæri til að gera enn betur. Við skoðun hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf verður til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn. 

Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans segir frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallar Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsir viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.

Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu segir okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað sé sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræðir hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fer hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.

Daníel Máni Jónsson, Öryggisstjóri hjá Valitor ætlar að segja okkur frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Varpa fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt og ekki ólíklegt að hann komi lítillega inn á það og deili með okkur reynslu sinni í þeim efnum. Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.

Innleiðing á stjórnunarkerfi upplýsingaöryggis ISO27001, hvað svo? Ásamt reynslusögu frá Landsneti.

 

Click here to join the meeting

Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd mun fjalla um helstu atriði sem hafa þarf í huga við innleiðingu á ISO staðlinum, að starfrækja stjórnunarkerfi um upplýsingaöryggi og almennt um staðla á þessu sviði.

Ásmundur Bjarnason, forstöðumaður upplýsingatækni hjá Landsneti segir frá nýlegri vottun á ISO 27001 hjá fyrirtækinu og hvernig hefur tekist að bæta öryggismál og menningu á þessari vegferð. 

 

NIS tilskipunin - raunhæf ráð um innleiðingu - fjarfundur

Join Microsoft Teams Meeting Í haust taka gildi lög um öryggi net- og upplýsingakerfa mikilvægra innviða en með þeim er innleidd svonefnd NIS-tilskipun. Með lögunum eru lagðar víðtækar upplýsingaöryggiskröfur á tiltekinn hóp lögaðila, bæði opinbera og einkaaðila. Mikilvægt er að þeir aðilar nýti tímann fram að gildistöku laganna til að tryggja hlítingu við þau. Á fundinum verður farið yfir hvernig æskilegt sé að slík innleiðing fari fram í raun og hver reynslan hefur verið af sambærilegum innleiðingum lagalegra upplýsingaöryggiskrafna hér á landi á undanförnum árum.

Hörður Helgi Helgason er lögmaður og einn eigenda lögmannsstofunnar Landslög. Hörður Helgi hefur á undanförnum 15 árum veitt stofnunum og fyrirtækjum ráðgjöf á sviði upplýsingaöryggis og persónuverndar, á síðustu árum einkum um innleiðingu nýrra persónuverndarreglna. Hann var settur forstjóri Persónuverndar frá 2013 til 2014.

Þeir sem þegar eru skráðir á fundinn hafa fengið sent fundarboð. Hlekkur á fundinn má nálgast hér: 

 ________________________________________________________________________________

Join Microsoft Teams Meeting

Learn more about Teams | Meeting options

________________________________________________________________________________

Fréttir

Vitundarmál vegna upplýsingaöryggis í víðu samhengi

Fundurinn sem var á vegum faghóps um upplýsingaöryggi var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Jón Kristinn Ragnarsson í stjórn faghópsins stjórnaði fundinum. Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu voru skoðuð vitundarmál í víðu samhengi og tækifæri til að gera enn betur. Einnig hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf var til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn. 

Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans sagði frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallaði Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsti viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.

Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu sagði okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið var yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað er sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræddi hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fór hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.

Daníel Máni Jónsson, Öryggisstjóri hjá Valitor sagði frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Hann varpaði fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt.  Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.

 

Innleiðing á stjórnunarkerfi upplýsingaöryggis ISO27001, hvað svo? Ásamt reynslusögu frá Landsneti.

Fundurinn var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd fjallaði um helstu atriði sem hafa þarf í huga við innleiðingu á ISO staðlinum, að starfrækja stjórnunarkerfi um upplýsingaöryggi og almennt um staðla á þessu sviði.

Ásmundur Bjarnason, forstöðumaður upplýsingatækni hjá Landsneti sagði frá nýlegri vottun á ISO 27001 hjá fyrirtækinu og hvernig hefur tekist að bæta öryggismál og menningu á þessari vegferð.

Aðalfundur faghóps um upplýsingaöryggi

Þann 7.maí fór fram aðalfundur stjórnar faghóps um upplýsingaöryggi en faghópurinn var stofnaður þann 19.nóvember 2019. Á fundinum var farið yfir störf faghópsins síðan hann tók til starfa ásamt því að ný stjórn var kjörin.  

Stjórn faghóps Stjórnvísi um upplýsingaöryggi árið 2020-2021 skipa:

    • Anna Kristín Kristinsdóttir, Isavia. Formaður
    • Arnar Freyr Guðmundsson
    • Davíð Halldórsson, KPMG
    • Hrefna Arnardóttir, Advania
    • Jón Elías Þráinsson, Landsnet
    • Margrét Kristín Helgadóttir, Fiskistofa
    • Margrét V. Helgadóttir, Pósturinn
    • Margrét Valdimarsdóttir, Credit Info
    • Jón Kristinn Ragnarsson, Ion ráðgjöf (nýr)

Við þökkum fráfarandi stjórnarmeðlimum kærlega fyrir störf sín og bjóðum nýja stjórn hjartanlega velkomna til starfa.  

Stjórn

Anna Kristín Kristinsdóttir
-1 -  Formaður - ISAVIA ohf.
Arnar Freyr Guðmundsson
Annað -  Stjórnandi - Háskóli Íslands
Davið Halldórsson
Sérfræðingur -  Stjórnandi - KPMG ehf
Hrefna Arnardóttir
Deildarstjóri -  Stjórnandi - Advania
Jón Elías Þráinsson
Sérfræðingur -  Stjórnandi - Landsnet
Jón Kristinn Ragnarsson
Sérfræðingur -  Stjórnandi - ION Ráðgjöf
Margrét Kristín Helgadóttir
Sérfræðingur -  Stjórnandi - Fiskistofa
Margrét V. Helgadóttir
Sérfræðingur -  Stjórnandi - Íslandspóstur
Margrét Valdimarsdóttir
Annað -  Stjórnandi - Creditinfo
Fannst þér efnið á síðunni hjálplegt?