Auðkenni og aðgangsstýring (e.Identity Management and Access Control)

Viðburður er liðinn
19. apríl 2023 08:45 - 10:00
TEAMS
Upplýsingaöryggi,

Tengill á fundinn er hér: Click here to join the meeting

Auðkennamál eru eitt helsta verkefni sem upplýsingaöryggisstjórar og stjórnendur tölvukerfa standa frammi fyrir - hvernig getum við verið viss um að notendur séu sannarlega þau sem þau segjast vera?

Traust auðkenni er grundvöllur þess að hægt sé að veita aðgang að upplýsingum og með tilkomu tískuorða eins og Zero-Trust-Architecture halda málin áfram að flækjast. Hversu langt er nauðsynlegt að ganga til að staðfesta auðkenni notenda? 

Til að upplýsa okkur um leiðir til að takast á við þetta verkefni höfum við fengið tvo flotta mælendur, Auði Ester Guðmundsdóttur teymisstjóra innan heilbrigðis- og upplýsingatæknideildar Landspítalans og Guðmund Pétur Pálsson Microsoft-hönnuð hjá Isavia.

Auður Ester er tölvunarfræðingur frá HR  og hefur starfað hjá Landsspítalanum í 25 ár. Hún mun fjalla um aðgangsmál og aðgangsveitingar á Landspítalanum, hvernig þessum málum var háttað áður vs. núna og hvaða áskoranir þau eru að eiga við.

Guðmundur Pétur er með um 30 ára reynslu í upplýsingatækni, Microsoft Certified Master og Microsoft Certified Trainer, hefur síðustu 15 árin verið ráðgjafi hjá Opnum kerfum og kennari hjá Prómennt. Hann mun fara yfir hvernig Microsoft nálgast auðkenningu og aðgangsveitingar, hvað aðferðafræði er beitt og hvert stefnir.  Hvað sé auðkenni og auðkenning, hvað þurfi til að fá aðgang að auðlindum.

Tengill á fundinn er hér: Click here to join the meeting

Staðsetning viðburðar

Eldri viðburðir

25 feb. 2026

Copilot í M365 - Hvað þurfa stjórnendur að gera áður en kveikt er á?

25. feb. 2026 12:00 - 13:00

Smelltu hér til að tengjast fundinum.

Innleiðing á Microsoft 365 Copilot hefur vakið áhuga – en jafnframt ugg meðal stjórnenda. Óvissa getur skapast um aðgang starfsmanna að upplýsingum innan fyrirtækja og stofnana. Með tilkomu Copilot og annarra gagnadrifinna verkfæra þarf að huga sérstaklega vel að undirbúningi og aðgangsstýringum.

Er tryggt að trúnaðargögn einnar deildar séu ekki aðgengileg öðrum? Getur óviðkomandi starfsmaður óvart fengið aðgang að gögnum um viðskiptavini, samninga eða starfsfólk?

 

Faghópur Stjórnvísi um stefnumótun og árangursmælingar býður til fræðsluerindis þar sem farið verður yfir hvað stjórnendur fyrirtækja og stofnana þurfa að hafa í huga til að tryggja farsæla innleiðingu Copilot í M365 umhverfi.

 

Fyrirlesari er Benedikt Rúnarsson, öryggisstjóri hjá Wise. Hann hefur víðtæka reynslu af öryggismálum, aðgangsstýringum og upplýsingastjórnun í tengslum við M365 umhverfið. Áður en Benedikt gekk til liðs við Wise starfaði hann sem öryggis- og gæðastjóri hjá Mílu og býr yfir traustri þekkingu á upplýsingaöryggi og stafrænni innviðaþróun. Hann lauk sérnámi í ferilstjórnun á vegum Boston University og Duke University ásamt Lean námi hjá Háskólanum í Reykjavík.


Fundurinn hefst kl. 12 á Teams. Erindið tekur um 20-30 mínútur og í lokin gefst tími til spurninga.

22 jan. 2026

Everything you want to know about ISO 27001 but have never dared to ask

22. jan. 2026 08:45 - 10:30 / Innovation House

Framkvæmdarstjóri SBcert, Ulf Nordstrand mun fara yfir lykilatriði og mikilvægi upplýsingaöryggis og leiða hlustendur í gegnum yfirferð á helstu kröfum ISO 27001 og viðauka A.

 
Síðustu 30 mínúturnar verður gefið færi á að spyrja spurninga um málefnið.
 
Viðburðurinn verður haldið í Innovation House á Eiðistogi og byrjar kl. 8:45 en boðið verður upp á létta morgunhressingu frá kl. 8:15.
 
Fyrirlesari:
Ulf hefur áralanga reynslu í ráðgjafargeiranum og hugbúnaðarþróun og hefur starfað á alþjóðavettvangi við þróun og innleiðingu stjórnunarkerfa víðsvegar um Evrópu og Asíu. Hann hefur reynslu innan upplýsingatækni-, fjarskipta-, öryggis- og varnarmálageirans.
 
Stærstan hluta ferils síns hefur Ulf einbeitt sér að þróun ferla og stjórnunarkerfa. Hann hefur hannað og innleitt fjölda stjórnunarkerfa frá grunni og býr yfir yfirgripsmikilli þekkingu á allri starfsemi sem tengist þróun þeirra, innleiðingu og rekstri. Ulf hefur einnig mikla reynslu af innleiðingu og vinnu með kerfislausnir fyrir stjórnun stjórnunarkerfa.
 
Frá árinu 2013 hefur Ulf starfað sem framkvæmdastjóri vottunarstofnunarinnar SBcert. Í dag hefur SBcert yfir 1.000 vottaða viðskiptavini og starfar í Svíþjóð, Noregi, Finnlandi, Íslandi, Þýskalandi og Hollandi.
 
Ulf er einnig reyndur úttektarstjóri stjórnunarkerfa og hefur lokið yfir 500 úttektum á stjórnunarkerfum byggðum á ISO 9001, ISO 14001, ISO 27001, ISO27701 og ISO 45001.
Fundinum verður einnig streymt í gegnum Teams.
 
6 nóv. 2025

Upplýsingaöryggi - Köfum í ENISA Threat Landscape 2025 skýrsluna

6. nóv. 2025 08:45 - 10:00

Join the meeting now

Á hverju ári gefur ENISA út skýrslu um ógnarlandslagið eins og það blasir við þeim. Þar kemur fram hverjar séu helstu ógnirnar og hvaða geira sé helst verið að herja á. Á þessum fundi ætlum við að kafa dýpra í þessa skýrslu og hvað það þýðir fyrir okkur. Vonumst eftir góðum umræðum um atriði skýrslunnar og hvað þau þýða fyrir okkur. 

Hvaða spurningum verður svarað? Hvað getum við lært af skýrslum eins og þessari? Á þetta við um okkur? Hvaða aðgerðir og verkefni þurfum við að fara í til að bregðast við og vera undirbúin?

Fyrir hver er þessi kynning? Öll sem hafa áhuga á að vita hverjar séu þær helstu ógnir sem eru í gangi þessa dagana og vilja velta fyrir sér hverju geti verið nauðsynlegt að bregðast við. Líka fyrir þau sem hafa velt fyrir sér hvort svona skýrslur hafi eitthvað erindi til okkar. 

Hlekkur á skýrsluna og tengt efni

Kynningin verður í höndum stjórnar faghóps Stjórnvísi um stjórnun upplýsingaöryggis.

Join the meeting now

24 sep. 2025

Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?

24. sep. 2025 08:45 - 10:00
 

Af hverju er mikilvægt að vernda upplýsingar? Hvað felst í upplýsingaöryggi og hvaða áhrif hefur það á daglegt starf? Hvernig hjálpa staðlar eins og ISO 27001 og reglugerðir á borð við NIS2 og DORA til að draga úr áhættu og tryggja öryggi í stafrænum heimi?

Fyrsta kynning faghóps Stjórnvísi um stjórnun upplýsingaöryggis skoðar grunnspurninguna "Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?" Til að svara þessu fáum við Benedikt Rúnarsson, Öryggisstjóra Wise. Benedikt býr yfir mikilli reynslu af stjórnun upplýsingaöryggis sem verður áhugavert fyrir öll að heyra nánar um. 

21 maí 2025

Aðalfundur faghóps um stjórnun upplýsingaöryggis

21. maí 2025 12:00 - 12:30

Hefðbundinn aðalfundur faghóps um stjórnun upplýsingaöryggis.

Skýrsla formanns

Konsing nýrrar stjórnar

Önnur mál

Join the meeting now

Fannst þér efnið á síðunni hjálplegt?