GDPR – úr hræðslu í hlátur

Click here to join the meeting

Í fyrirlestrinum mun Tómas Kristjánsson ræða hvað hefur breyst á þeim fjórum árum sem eru liðin frá því að ný persónuverndarlög tóku gildi hér á landi. Tómas mun ræða um viðhorf fólks, um upplýstan almenning, hlutverk persónuverndarfulltrúa og margt fleira áhugavert.

Tómas hefur áratuga langa reynslu af upplýsingaöryggi og hefur starfað sem persónuverndarfulltrúi og sérfræðingur í upplýsingaöryggi síðan árið 2018. Tómas lagði áherslu á persónuvernd í lögfræðinámi sínu og skrifaði lokaritgerðir um persónuvernd í bæði grunn-og meistaranámi. Árið 2020 lauk Tómas námskeiði í Chryptography frá Stanford háskóla til að skerpa á skilningi á grunneiningum upplýsingaöryggiskerfa og dulkóðunum sem þau nota.

Athugið að fundurinn verður haldinn í HR í stofu M215 sem tekur 40 manns í sæti en honum verður einnig streymt ef fólk á ekki heimangengt eða ef sætin fyllast.

Staðsetning viðburðar

Eldri viðburðir

Öryggi í aðfangakeðjunni - næstu skref / Vendor Risk Management

Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.   

English Version below. 

Síðasta haust hélt faghópur um upplýsingaöryggi hjá Stjórnvísi viðburð um öryggi í aðfangakeðjunni, 
sá viðburður veitti góða yfirsýn yfir mikilvægi þess að ná betri stjórn á aðfangakeðjunni.  

Á þessum viðburði verður farið  yfir skilvirka aðferð um hvernig hægt er að stíga fyrstu skref til að ná 
betri stjórn á þessu mikilvæga málefni.  

Aðferðin sem farin verður yfir er einföld í innleiðingu og notkun fyrir fyrirtæki af öllum stærðargráðum.  

Við munum fá til okkar Brian Haugli sem er stofnandi og meðeigandi á fyrirtækinu SideChannel. Hann hefur innleitt öryggisstjórnkerfi til fjölda ára og mun koma með praktíska nálgun á viðfangsefnið. 

Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.   

 ___________________________________________________________________________________

 Last fall the group of Information Security Management at Stjórnvísi held an event about Vendor Risk Management, a high level approach was provided of how that could be done.  

This time we want to provide more detailed and practical approach of how Vendor Risk Management could be performed in coordination with Brian Haugli.   

Brian Haugli is the Managing Partner and Founder of SideChannel. He has been driving security programs for two decades and brings a true practitioner's approach to the industry. He has led programs for the DoD, Pentagon, Intelligence Community, Fortune 500, and many others. Brian is the contributing author for the latest book from Wiley, “Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework“. 
 
At SideChannel, we match companies with an expert virtual CISO (vCISO), so your organization can assess cyber risk and ensure cybersecurity compliance — all without jeopardizing your financial assets. https://www.sidechannel.com   

 

Stafræn vegferð - er hægt að hlaupa hratt með öruggum hætti?

 

Click here to join the meeting 

Fjölmörg fyrirtæki hafa lagt af stað í stafræna vegferð með það markmið að einfalda og besta ferla, auka skilvirkni og bæta þjónustu við viðskiptavini sína. En hvernig er hugað að upplýsingaöryggi þegar markmið slíkra vegferða er oft að reyna að hlaupa sem hraðast? Mikið af þeim ferlum sem verið er að bæta snúast m.a. um trúnaðarupplýsingar starfsfólks eða viðskiptavina og þess vegna er sérstaklega mikilvægt að vel sé staðið að málum þegar þegar slíkar breytingar eru gerðar á tengdum ferlum. 

Á þessum viðburði mun faghópur um upplýsingaöryggi leitast við að skoða hvernig fyrirtæki og stofnanir sem eru framarlega og hafa verið sýnileg í stafrænni vegferð sinni tryggja öryggi upplýsinga. 

Þröstur leiðir Stafræna Reykjavík hjá Reykjavíkurborg. Hann hóf störf hjá borginni 2017 eftir að hafa starfað í 7 ár hjá Vinnumálastofnun sem ráðgjafi og þjónustustjóri. Helstu verkefni Stafrænnar Reykjavíkur snúa að stafrænni verkefna- og vörustýringu, innleiðingu hugbúnaðar, stafrænum leiðtogum og vefmálum. Þröstur er með BA gráðu í Tómstunda- og félagsmálafræði frá HÍ, hefur meðal annars lokið PMD stjórnunarnámi frá HR og námi í Digital Innovation Leadership frá Harvard Kennedy School.   

Þröstur mun fjalla um almennt um stafræna vegferð og reynslu Reykjavíkurborgar í þeim efnum og hvaða skrefum þarf að huga að þegar fyrirtæki og skipulagsheildir hefja sína vegferð. 

Linda Kristín Kristmannsdóttir starfar sem forstöðumaður upplýsingatæknideildar hjá Festi hf. Hún er með B.Sc. í Tölvunarfræði frá HR og hefur starfað sem forstöðumaður upplýsingatæknideildar hjá Festi frá árinu 2014 en Festi er eignarhaldsfélag fimm rekstrarfélaga m.a. Krónunnar, N1 og ELKO.  Linda starfaði áður sem upplýsingatækistjóri hjá Norvik og þar á undan sem forritari og verkefnastjóri hjá TMSoftware.

Linda mun fara yfir vegferð Krónunnar við þróun á Snjallverslun og þær áskoranir sem fólust í því við að komast hratt út með góða og örugga lausn. 

Andri Heiðar Kristinsson, framkvæmdarstjóri Starfrænt Ísland. Andri er með BS í rafmagns- og tölvuverkfræði frá Háskóla Íslands og MBA gráðu frá Stanford háskóla í Kaliforniu þar sem hann lagði áherslu á frumkvöðlafræði, tækni og leiðtogafærni. Andri var einn af stofnendum Icelandic Startup og starfaði um árabil sem þróunarstjóri hjá LinkedIn. 

Markmið ríkisstjórnarinnar er að stafræn samskipti verði megin samskiptaleið fólks og fyrirtækja við hið opinbera. Stafrænt Ísland vinnur að margvíslegum verkefnum sem öll stuðla að því að gera opinbera þjónustu skilvirkari og notendavænni. Andri mun fara yfir vegferð Stafræns Íslands og hvernig hugað er að öryggi upplýsinga í þeirra vegferð. 

 

 

Hvað er upplýsingaöryggi

Click here to join the meeting

Umhverfi fyrirtækja og stofnana er sífellt að breytast, með nýjum löggjöfum hafa komið auknar kröfur á fyrirtæki og stofnanir að huga að upplýsingaöryggi með því að innleiða stjórnkerfi upplýsingaöryggis sem felur m.a. í sér stefnu, áhættumat og öryggisráðstafanir. En með þessum auknu áherslum er vert að staldra við og velta fyrir sér hvað er í raun og veru upplýsingaöryggi og hvað felst í því? 

Sérfræðingar með mismunandi reynslu í upplýsingöryggi munu fara yfir hvað upplýsingaöryggi er og hvað felist í því. 

Lára Herborg Ólafsdóttir er lögmaður og meðeigandi á LEX lögmannsstofu. Hún lauk LL.M. gráðu í tæknirétti frá UC Berkeley í Bandaríkjunum og starfaði um skeið á tækni- og hugverkadeild alþjóðlegrar lögmannsstofu í Lúxemborg. Lára hefur sinnt margvíslegum verkefnum á sviði net- og upplýsingaöryggis, þ.m.t. við gerð viðbragðsáætlana og eftirfylgni. Þá sinnir Lára stundakennslu við lagadeild Háskólans í Reykjavík í tölvurétti og hefur haldið fjölmarga fyrirlestra bæði hér á landi sem og erlendis á sviði tækni- og hugverkaréttar. 

Guðrún Valdís Jónsdóttir starfar sem öryggisráðgjafi hjá Syndis. Hún er útskrifaðist sem tölvunarfræðingur frá Princeton Univerity árið 2018 og hefur unnið við netöryggi síðan. Áður en hún hóf störf hjá Syndis vann hún sem öryggisráðgjafi Hjá Aon í New York.

Öryggi í aðfangakeðjunni

Click here to join the meeting

Aukin krafa er á fyrirtæki og stofnanir að ganga úr skugga um að birgjar eða þjónustuaðilar sem notaðir eru uppfylli viðeigandi kröfur um öryggi. Hér verður leitast eftir að skoða hvaða leiðir eru færar við stýringu á birgjum og hvernig hægt er að sýna fram á að þeir uppfylli viðeigandi öryggiskröfur. Við höfum fengið til liðs við okkar þrjá sérfræðinga; 

 

Aldís Geirdal Sverrisdóttir, teymisstjóri lögfræðiþjónustu Þjónustu- og nýsköpunarsviðs Reykjavíkurborgar. Lögfræðiþjónustan sinnir helst verkefnum á sviði opinberra innkaupa, persónuverndar og  stafrænna verkefna. Aldís mun skoða hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.

 

Úlfar Andri Jónasson er verkefnastjóri í netöryggisþjónustu Deloitte á Íslandi. Hann er með ýmsar vottanir tengdar upplýsingaöryggi, þar á meðal Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA). Úlfar hefur stjórnað og framkvæmt fjölda úttekta á upplýsingaöryggismálum viðskiptavina Deloitte, þar á meðal veikleikagreiningar, innbrotsprófanir og kóðarýni. Þá hefur Úlfar aðstoðað fyrirtæki við hönnun og innleiðingu stýringa tengdu netöryggi og innra eftirliti, auk þess að hafa víðtæka reynslu í kerfisstjórnun og ýmsar vottanir frá Microsoft í kerfisrekstri. Einnig hefur Úlfar tekið að sér hlutverk upplýsingaöryggisstjóra í útvistun. Úlfar er meðlimur í evrópsku viðbragðsteymi Deloitte vegna netöryggisógna og innbrota í tölvukerfi.

Úlfar mun fara yfir landslagið hvað varðar árásir á þjónustuaðila og hvað sé hægt að gera. Aldís skoðar hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.

 

Sigurður Már Eggertsson, persónuverndarfulltrúi byggðasamlagana sveitarfélaganna á höfuðborgarsvæðinu (SHS, Strætó og SORPA). Hann er lögfræðingur að mennt og hefur komið að innleiðingu persónuverndarlaga hjá hinum ýmsu stofnunum og sveitarfélögum. Sigurður mun fara yfir mögulegar leiðir til þess að rýna þjónustu þjónustuaðila og þar með tryggja virkt eftirlit með því að þeir viðhaldi öryggi upplýsinga í samræmi við öryggiskröfur og ákvæði samninga. 

 

 

Staðlar sem tól til að vinna að hlítingu við persónuverndarlög

Click here to join the meeting
Fundurinn verður haldinn í stofu M-215 í Háskólanum í Reykjavík. Einnig verður fundurinn í beinu streymi. Hlekkur á fundinn er efst í lýsingu á fundinum.  

Staðlar eru tæki sem geta hjálpað til við að sýna fram á hlítingu við persónuverndarlög og persónuverndarreglugerðina (GDPR). Hver er þýðing ISO27701 staðalsins, um stjórnkerfi persónuupplýsinga, með tilliti til upplýsingaöryggis? Hvernig geta fyrirtæki og stofnanir unnið að hlítingu við persónuverndarlög með staðlinum? Hverjir eru kostir og gallar staðlanálgunar við reglufylgni og eru aðrar leiðir færar fyrir þá sem ekki vinna innan ISO-staðlarammans?

Fyrirlesarar eru Ásbjörn Unnar Valsteinsson, sérfræðingur í upplýsingaöryggi hjá Persónuvernd og Hörður Helgi Helgason, lögmaður á Landslögum.

 

Fannst þér efnið á síðunni hjálplegt?