Faghópur um stjórnun upplýsingaöryggis

Faghópur um stjórnun upplýsingaöryggis

Hópurinn vill stuðla að aukinni vitund um gagnaöryggismál og upplýsingaöryggi með jafningjafræðslu og miðlun upplýsinga um t.d. aðferðir, verkfæri og verklag. Fundir verða með því sniði að fyrirlesari er fenginn til þess að fjalla um eitt afmarkað efni og mynda síðan umræður út frá því. Hópurinn stendur einni fyrir stærri morgunverðarfundum og ráðstefnum í samstarfi við aðra faghópa eða virta aðila utan Stjórnvísi.  

Viðburðir

Spjallborðsumræður - FRESTAÐ UM ÓÁKVEÐINN TÍMA

Nú er góðum lærdómsvetri senn að ljúka þar sem við fengum til okkar frábæra fyrirlesara. Þrátt fyrir marga góða fyrirlestra undanfarin misseri eru það oft umræðurnar sem skilja hvað mest eftir sig. 

Á þessum viðburði Faghóps um upplýsingaöryggi ætlum við að láta reyna á nýtt fyrirkomulag þar sem umræður munu leika aðalhlutverkið. Við höfum fengið með okkur marga af fyrirlesurum seinasta árs til að vera tilbúin í umræður og svara spurningum. Þetta fyrirkomulag köllum við Spjallborðsumræður - þar sem hver sem er getur spurt hvern sem er að einhverju sem þeim langar til að fræðast meira um. 

Margar af undanförnum kynningum hafa lýst hvernig fyrirlesarar stefna á eða eru að takast á við áskoranir og áhættur tengdar upplýsingaöryggi. Núna gefst okkur tækifæri til að heyra hvernig sú vegferð gengur. Þá er einnig tækifæri til að spyrja þeirra brennandi spurninga sem gafst ekki tækifæri til að spyrja seinast.

Hægt verður að senda inn spurningar eða tillögur að umræðuefni fyrir fundinn til að þau sem standa fyrir svörum hafi tækifæri til að undirbúa sig enn betur (nánari upplýsingar koma síðar). Þá verður einnig hægt að spyrja spurninga á viðburðinum sjálfum. 

Hlökkum til að sjá sem flesta! 

 

Aðalfundur faghóps um upplýsingaöryggi

Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2021-2022.  Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann. 

Dagskrá fundar:

  • Kynning á faghópnum    
  • Samantekt á starfi vetrarins
  • Kosning formanns og stjórnar 
  • Næsta starfsár faghópsins
  • Önnur mál 

Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða fara í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.

Fundurinn fer fram á teams, hér er beinn hlekkur á fundinn. 

Upplýsingagjöf til stjórnenda - ábyrgð stjórnenda á upplýsingaöryggi

Fundurinn verður haldinn á Teams. Hér er hlekkur á fundinn.  

Kröfur um upplýsingagjöf og rýni stjórnenda eru fjölbreyttar, hvort sem þær eru kröfur ISO27001 um rýni stjórnenda eða leiðbeiningar um góða stjórnarhætti. Reglulega þarf að fara fram rýni á mikilvægum þáttum upplýsingaöryggis (s.s. markmiðum, eftirlitsaðgerðum, stefnum og ferlum) til að tryggja virkni og rýna hvort stjórnkerfið henti áfram í óbreyttri mynd. Þá er einnig mikilvægt að stjórnendur séu meðvitaðir um stöðu og þroskastig og þekki þær áhættur sem steðjað geta að þeirra skipulagsheild m.a. svo hægt sé að forgangsraða og veita verkefnum nauðsynlegan stuðning. 

Mörgum þykja mál tengd upplýsingaöryggi flókin, skilja ávallt ekki þær kröfur sem fara ber eftir eða þykir það ekki hafa næga tæknilega þekkingu. Það getur því verið krefjandi að kynna og upplýsa stjórnendur um svo mikilvægt málefni. Í ljósi þess þarf upplýsingagjöf til stjórnenda að vera markviss, gagnleg og tímanleg. Hægt er að nýta margvíslegar leiðir til þess!

Á þessum viðburði fáum við að kynnast því hvernig þrjú fyrirtæki hafa komið sér upp aðferðum sem notaðar eru til þess að upplýsa stjórnendur, kynnumst þeim aðferðum og fáum að heyra hvernig þær hafa virkað. 

Ragna Elíza Kvaran, Upplýsingaöryggisstjóri hjá VÍS. Ragna hefur unnið í tíu ár hjá VÍS og hefur sinnt þar gæðamálum, verið skjalastjóri og persónuverndarfulltrúi en er nú upplýsingaöryggisstjóri og hefur sinnt því hlutverki frá árinu 2014. Ragna er með meistaragráðu í Electronic Information Management og B.A. í bókasafns- og upplýsingafræði. Ragna segir frá innleiðingu á verklagi í samskiptum sínum við innri nefndir og nefndir á vegum stjórnar. Hvernig VÍS hefur með einföldu skipulagi tryggt nauðsynlega upplýsingagjöf til nefnda og stjórnar. Einnig tryggt að upplýsingaöryggi sem málaflokkur sé reglulega á dagskrá, að umræður og ákvarðanir séu skjalaðar með réttum hætti og verið sé að fylgja því stjórnskipulagi sem stjórn setur. 

Ragnar F. Magnússon, Upplýsingaöryggisstjóri hjá Landsvirkjun. Ragnar er menntaður rafmagnsverkfræðingur frá KTH í Stokkhólmi og er með SANS vottanir í GCIH, GPEN og GCFA. Hann hefur víðtæka reynslu af upplýsingaöryggi og hefur m.a. starfað sem tæknilegur öryggisstjóri hjá Arion Banka og sérfræðingur í upplýsingaöryggi hjá Nýherja. 

Arnar S. Gunnarsson, Director of IT Security hjá Controlant. Arnar hefur unnið við hönnun og rekstur tölvukerfa í tæp 20 ár og hefur sérhæft sig í öryggismálum í meira en 12.ár. Hann hefur haldið erindi á fjölda ráðstefna erlendis um öryggismál og hefur unnið með stærstu fyrirtækjum landsins á þeim vettvangi. Áður starfaði hann sem Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með fjölda af alþjóðlegum öryggisgráðum en þar má t.d. nefna "Hacking Forensic Investigator" og ,,Ethical Hacker". Arnar er þessa dagana að ljúka við MBA gráðu hjá HR. 

 

 

 

Fréttir

Vitundarmál vegna upplýsingaöryggis í víðu samhengi

Fundurinn sem var á vegum faghóps um upplýsingaöryggi var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Jón Kristinn Ragnarsson í stjórn faghópsins stjórnaði fundinum. Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu voru skoðuð vitundarmál í víðu samhengi og tækifæri til að gera enn betur. Einnig hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf var til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn. 

Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans sagði frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallaði Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsti viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.

Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu sagði okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið var yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað er sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræddi hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fór hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.

Daníel Máni Jónsson, Öryggisstjóri hjá Valitor sagði frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Hann varpaði fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt.  Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.

 

Innleiðing á stjórnunarkerfi upplýsingaöryggis ISO27001, hvað svo? Ásamt reynslusögu frá Landsneti.

Fundurinn var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd fjallaði um helstu atriði sem hafa þarf í huga við innleiðingu á ISO staðlinum, að starfrækja stjórnunarkerfi um upplýsingaöryggi og almennt um staðla á þessu sviði.

Ásmundur Bjarnason, forstöðumaður upplýsingatækni hjá Landsneti sagði frá nýlegri vottun á ISO 27001 hjá fyrirtækinu og hvernig hefur tekist að bæta öryggismál og menningu á þessari vegferð.

Aðalfundur faghóps um upplýsingaöryggi

Þann 7.maí fór fram aðalfundur stjórnar faghóps um upplýsingaöryggi en faghópurinn var stofnaður þann 19.nóvember 2019. Á fundinum var farið yfir störf faghópsins síðan hann tók til starfa ásamt því að ný stjórn var kjörin.  

Stjórn faghóps Stjórnvísi um upplýsingaöryggi árið 2020-2021 skipa:

    • Anna Kristín Kristinsdóttir, Isavia. Formaður
    • Arnar Freyr Guðmundsson
    • Davíð Halldórsson, KPMG
    • Hrefna Arnardóttir, Advania
    • Jón Elías Þráinsson, Landsnet
    • Margrét Kristín Helgadóttir, Fiskistofa
    • Margrét V. Helgadóttir, Pósturinn
    • Margrét Valdimarsdóttir, Credit Info
    • Jón Kristinn Ragnarsson, Ion ráðgjöf (nýr)

Við þökkum fráfarandi stjórnarmeðlimum kærlega fyrir störf sín og bjóðum nýja stjórn hjartanlega velkomna til starfa.  

Stjórn

Anna Kristín Kristinsdóttir
Upplýsingaöryggisstjóri -  Formaður - Marel Iceland ehf
Benedikt Rúnarsson
Gæðastjóri -  Stjórnandi - Míla ehf.
Bæring Árni Logason
Verkefnastjóri -  Stjórnandi - Sýn hf.
Jón Elías Þráinsson
Sérfræðingur -  Stjórnandi - Landsnet
Jón Kristinn Ragnarsson
Upplýsingaöryggisstjóri -  Stjórnandi - ION Ráðgjöf
Matthildur B. Stefánsdóttir
Deildarstjóri -  Stjórnandi - Landsvirkjun
Fannst þér efnið á síðunni hjálplegt?