Business and Privacy Impact Assessment

Click here to join the meeting

At this event Marel´s Information Security department will give you an insight into its Risk Management Process and share it´s experience in using a Business and Privacy Impact Assessment (BAPIA), where they have combined a Business Impact Analysis (BIA) and a Privacy Impact Assessment (PIA) into one template. The BIA part of the template is used to determine the criticality of business activities and associated resource requirements are determined along with clarifying what the impact is in case of a disruption on specific system functions. The PIA part is used to identify risks and potential effects on collecting, maintaining, and processing Personally Identifiable Information (PII) to meet legislative requirements and protect the PII of Marel employees and third parties. The PIA makes it possible to examine and evaluate alternative processes for handling information to mitigate potential privacy risks. These assessments are an essential component of Marel´s Business Continuity Plan (BCP). 

Ben Strijbosch, is an Information Security Officer at Marel, located in Marel´s facility in Boxmeer, Netherlands. He studied Integral Safety, where he learned a lot about cybersecurity, which made him even more curious about this field. He has applied the acquired knowledge during his internship at Motiv IT Security. He has been working at Marel for a year and a half now implementing the Supply Chain Security process amongst other activities such as research the security risks in the supply chain to strengthen the security posture throughout the whole chain and preparing the organization for the ISO27001 Certification. 

The event will take place online and will be in English.  

 

Microsoft Teams meeting

Join on your computer, mobile app or room device

Click here to join the meeting

Staðsetning viðburðar

Eldri viðburðir

Aðalfundur faghóps um upplýsingaöryggi

Click here to join the meeting 
Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2022-2023.  Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann. 

Dagskrá fundar:

  • Kynning á faghópnum    
  • Samantekt á starfi vetrarins
  • Kosning formanns og stjórnar 
  • Næsta starfsár faghópsins
  • Önnur mál 

Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða taka sæti í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.

Fundurinn fer fram í formi fjarfundar 

Click here to join the meeting 

Menntun og fræðsla fyrir upplýsingaöryggisstjóra - Frestað ótímabundið

Menntun og fræðsla upplýsingaöryggisstjóra er enn eitt verkefnið sem við stöndum frammi fyrir 
og margir eiga erfitt með. 
 
Umræðan um hvaða þekking sé nauðsynleg eða mikilvæg fyrir upplýsingaöryggisstjóra
hefur lengi verið til staðar og algengt að spá hvort sé mikilvægara að hafa tæknilega 
eða skipulagslega þekkingu eða hvort að lausnin sé kannski blanda af þessu tvennu.
 
En leitin að hvaða þekking sé mikilvægust og hvaðan sé best að sækja þá þekkingu er
oft ekki auðfundin. Á þessum viðburði verður fjallað um hvaða möguleikar eru í boði og 
hvers vegna það er mikilvægt fyrir upplýsingaöryggisstjóra að sækja sér menntun og fræðslu. 
Menntun og fræðsla upplýsingaöryggisstjóra er enn eitt verkefnið sem við stöndum frammi fyrir 
og margir eiga erfitt með. 
 

Netöryggi IoT lausna

Faghópur um upplýsingaöryggi vill vekja athygli á því að Tækninefnd TN-IoT hjá Staðlaráði Íslands stendur fyrir norrænum netfundi um Netöryggi IoT lausna - Nordic IoT Webinare, sem ber yfirskriftina Consumer IoT Cybersecurity labelling. 

Netfundurinn fer fram þann 3.maí næstkomandi kl.8:45-10:15 og er aðgangur ókeypis. 

Hér meðfylgjandi má finna skráningarsíðu viðburðarins - Nordic IoT Webinar. 

 

Auðkenni og aðgangsstýring (e.Identity Management and Access Control)

Tengill á fundinn er hér: Click here to join the meeting

Auðkennamál eru eitt helsta verkefni sem upplýsingaöryggisstjórar og stjórnendur tölvukerfa standa frammi fyrir - hvernig getum við verið viss um að notendur séu sannarlega þau sem þau segjast vera?

Traust auðkenni er grundvöllur þess að hægt sé að veita aðgang að upplýsingum og með tilkomu tískuorða eins og Zero-Trust-Architecture halda málin áfram að flækjast. Hversu langt er nauðsynlegt að ganga til að staðfesta auðkenni notenda? 

Til að upplýsa okkur um leiðir til að takast á við þetta verkefni höfum við fengið tvo flotta mælendur, Auði Ester Guðmundsdóttur teymisstjóra innan heilbrigðis- og upplýsingatæknideildar Landspítalans og Guðmund Pétur Pálsson Microsoft-hönnuð hjá Isavia.

Auður Ester er tölvunarfræðingur frá HR  og hefur starfað hjá Landsspítalanum í 25 ár. Hún mun fjalla um aðgangsmál og aðgangsveitingar á Landspítalanum, hvernig þessum málum var háttað áður vs. núna og hvaða áskoranir þau eru að eiga við.

Guðmundur Pétur er með um 30 ára reynslu í upplýsingatækni, Microsoft Certified Master og Microsoft Certified Trainer, hefur síðustu 15 árin verið ráðgjafi hjá Opnum kerfum og kennari hjá Prómennt. Hann mun fara yfir hvernig Microsoft nálgast auðkenningu og aðgangsveitingar, hvað aðferðafræði er beitt og hvert stefnir.  Hvað sé auðkenni og auðkenning, hvað þurfi til að fá aðgang að auðlindum.

Tengill á fundinn er hér: Click here to join the meeting

SL lífeyrissjóður - vegferðin að vottun sjóðsins samkvæmt ISO 27001, 9001 og umhverfisstaðlinum 14001.

Staðarfundur hjá Origo, Borgartún 37 og á Teams
SL lífeyrissjóður hefur einkum á síðustu árum unnið að og lagt mikla áherslu á gæðastarf sjóðsins þar sem mjög góður árangur hefur náðst. SL er eini lífeyrissjóðurinn sem hefur náð alþjóðlegri faglegri vottun á Íslandi, með ISO 9001, ISO 27001 og ISO 14001 sem er umhverfisstaðal og kemur m.a. að fjárfestingum sjóðsins.  Vitað er að fáir evrópskir lífeyrissjóðir hafa náð samskonar árangri. Sjóðurinn hefur skilað einna hæstu raunávöxtun fyrir sína sjóðfélaga yfir langt tímabil sem er afurð mikils umbótarvilja og vandaðrar vinnu. Við síðustu úttekt BSI á Íslandi komu fram engin frávik né ábendingar frá úttektaraðila, á öllum þremur stöðlum, og því gæti leynst eitthvað áhugavert í kynningu sjóðsins.

 

Sigurbjörn Sigurbjörnsson, framkvæmdastjóri, fjallar um vegferð sjóðsins að vottununum þremur. Auk þess mun Ágúst Kristján Steinarrsson, ráðgjafi Viti ráðgjöf, fjalla um vinnuna frá sjónarhóli ráðgjafa og verkefnastjóra, en hann hefur tekið þátt í vegferð SL frá upphafi

 

Staðarfundur hjá Origo, Borgartún 37 og á Teams

 

Fannst þér efnið á síðunni hjálplegt?