Spjallborðsumræður - FRESTAÐ UM ÓÁKVEÐINN TÍMA

Nú er góðum lærdómsvetri senn að ljúka þar sem við fengum til okkar frábæra fyrirlesara. Þrátt fyrir marga góða fyrirlestra undanfarin misseri eru það oft umræðurnar sem skilja hvað mest eftir sig. 

Á þessum viðburði Faghóps um upplýsingaöryggi ætlum við að láta reyna á nýtt fyrirkomulag þar sem umræður munu leika aðalhlutverkið. Við höfum fengið með okkur marga af fyrirlesurum seinasta árs til að vera tilbúin í umræður og svara spurningum. Þetta fyrirkomulag köllum við Spjallborðsumræður - þar sem hver sem er getur spurt hvern sem er að einhverju sem þeim langar til að fræðast meira um. 

Margar af undanförnum kynningum hafa lýst hvernig fyrirlesarar stefna á eða eru að takast á við áskoranir og áhættur tengdar upplýsingaöryggi. Núna gefst okkur tækifæri til að heyra hvernig sú vegferð gengur. Þá er einnig tækifæri til að spyrja þeirra brennandi spurninga sem gafst ekki tækifæri til að spyrja seinast.

Hægt verður að senda inn spurningar eða tillögur að umræðuefni fyrir fundinn til að þau sem standa fyrir svörum hafi tækifæri til að undirbúa sig enn betur (nánari upplýsingar koma síðar). Þá verður einnig hægt að spyrja spurninga á viðburðinum sjálfum. 

Hlökkum til að sjá sem flesta! 

 

Staðsetning viðburðar

Tengdir viðburðir

Hvernig minnkar þú líkurnar á vefveiðum og að lenda í gagnagíslatöku?

Október er Evrópski netöryggismánuðurinn (e. European Cybersecurity Month), þar sem Netöryggisstofnun Evrópusambandsins (ENISA) í samstarfi við aðildarríki Evrópusambandsins heyja árlega herferð til að efla netöryggi og auka vitundarvakningu meðal borgara og stofnana þess. Í ár fagnar þetta samstarfsverkefni 10 árum og í tilefni þess er þema mánaðarins veiðipóstar (e.phising) og gagnagíslataka (e. ransomware). 

Við viljum leggja okkar að mörkum og halda viðburð um þessi málefni þar sme lagðar verða fram einfaldar leiðir og nálgun til að draga úr og bregðast við vefveiðum og gagnagíslatöku. 

Eldri viðburðir

Breytingar á ISO/IEC27002 staðlinum um Upplýsingaöryggi, netöryggi og persónuvernd

Fundurinn er í formi fjarfundar, smellið hér til að komast inn á fundinn. 

Fyrr á þessu ári kom út ný útgáfa af ISO/IEC 27002:2022 staðlinum um Upplýsingaöryggi, netöryggi og persónuvernd - Upplýsingaöryggisstýringar. Töluverðar breytingar voru gerðar á staðlinum þar sem greinar voru sameinar, ýmsar kröfur duttu út og öðrum bætt við. Á þessum viðburði mun Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar  hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd fara yfir hverjar helstu breytingarnar á staðlinum voru, hvað felst í þeim og að hverju skipulagsheildir þurfi að huga fyrir vottun á staðlinum. 

 

Hvað er örugg vinnuaðstaða?

Linkur á fundinn

Faghópur um aðstöðustjórnun í samstarfi við faghóp um upplýsingaröryggi mun hér fjalla um öryggi á vinnuaðstöðu sem starfsfólk vill geta treyst á. Fjallað verður um öryggi frá ýmsum aðstöðutegundum og málaflokkum, bæði út frá öryggi í vinnuumhverfinu og út frá upplýsingaröryggi. 

Meðal spurninga sem verður svarað eru:

Hverjar eru öryggisógnir? Hvað þarf að verja? Hvernig er það varið? Hvernig er upplýsingagjöf háttað?

Ásta Rut Jónasdóttir, deildarstjóri innkaup og eignaumsjón hjá Securitas.

Böðvar Tómasson, framkvæmdastjóri hjá Örugg verkfræðistofa.

 

Grunnatriði upplýsingaöryggis

Fundurinn er í formi fjarfundar, smellið á hlekkinn hér til að komast inn á fundinn. 

Við hefjum veturinn á kyninngu á grunnatriðum um upplýsingaöryggi. Fjallað verður um hvað upplýsingaöryggi er og hverju skipulagsheildir þurfi að huga að. Við munum fara yfir hvernig upplýsingöryggi hefur breyst og þá munu framsöguaðilar einnig miðla með okkur reynslu sinni. 

Hvort sem þú villt rifja upp megináherslur upplýsingaöryggis eða ert að kynna þér málaflokkinn þá er þetta rétti fyrirlesturinn fyrir þig. 

Elfur Logadóttir, lögfræðingur, er sérfræðingur í tæknirétti. Hún rekur ráðgjafafyrirtækið ERA sem vinnur með aðilum með tæknilega flókið rekstrarumhverfi og fjölþættar kröfur til hlítingar á reksturinn.  Áherslur Elfar innan tækniréttarins hafa mestar verið á traustþjónustu og persónuvernd; á reglustjórn, upplýsingaöryggi, rafræn viðskipti og greiðsluþjónustu. Elfur fékk fyrstu tölvuna í fangið 1982 og lærði fljótt að tileinka sér tölvutæknina til hagræðis í vinnu og skóla. Það lá því beint við að hún myndi sérhæfa sig í tækniréttinum þegar í háskólanám var komið. Með bráðum 20 ár í bransanum, er Elfur klárlega ein af reynsluboltunum okkar. Elfur er virk á samfélagsmiðlunum, bæði á Fésbókinni og LinkedIn þar sem hún er þessar vikurnar að reyna að safna saman Fólkinu í tækniréttinum undir einn hatt. Hún hvetur ykkur til að gefa ykkur fram þar. 

Guðmundur Stefán Björnsson er yfirmaður upplýsingaöryggi og innri upplýsingatækni hjá Sensa og framkvæmdarstjóri Sensa. Stefán er menntaður tæknifræðingu og hefur sinn þessu hlutverki frá því 2015 eða þegar UT svið Símans fræðist yfir til Sensa í sameinuðu fyritæki Sensa, UT Símans og Basis. Hann starfsaði í 18 ár hjá Símanum, lengst af í stjórnun sem framkvæmdarstjóri og forstöðumaður sölu, vörurstýringar og verkefnastjórn og hefur komið víða við í störfum hjá Símanum. 

 

 

Aðalfundur faghóps um upplýsingaöryggi

Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2021-2022.  Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann. 

Dagskrá fundar:

  • Kynning á faghópnum    
  • Samantekt á starfi vetrarins
  • Kosning formanns og stjórnar 
  • Næsta starfsár faghópsins
  • Önnur mál 

Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða fara í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.

Fundurinn fer fram á teams, hér er beinn hlekkur á fundinn. 

Upplýsingagjöf til stjórnenda - ábyrgð stjórnenda á upplýsingaöryggi

Fundurinn verður haldinn á Teams. Hér er hlekkur á fundinn.  

Kröfur um upplýsingagjöf og rýni stjórnenda eru fjölbreyttar, hvort sem þær eru kröfur ISO27001 um rýni stjórnenda eða leiðbeiningar um góða stjórnarhætti. Reglulega þarf að fara fram rýni á mikilvægum þáttum upplýsingaöryggis (s.s. markmiðum, eftirlitsaðgerðum, stefnum og ferlum) til að tryggja virkni og rýna hvort stjórnkerfið henti áfram í óbreyttri mynd. Þá er einnig mikilvægt að stjórnendur séu meðvitaðir um stöðu og þroskastig og þekki þær áhættur sem steðjað geta að þeirra skipulagsheild m.a. svo hægt sé að forgangsraða og veita verkefnum nauðsynlegan stuðning. 

Mörgum þykja mál tengd upplýsingaöryggi flókin, skilja ávallt ekki þær kröfur sem fara ber eftir eða þykir það ekki hafa næga tæknilega þekkingu. Það getur því verið krefjandi að kynna og upplýsa stjórnendur um svo mikilvægt málefni. Í ljósi þess þarf upplýsingagjöf til stjórnenda að vera markviss, gagnleg og tímanleg. Hægt er að nýta margvíslegar leiðir til þess!

Á þessum viðburði fáum við að kynnast því hvernig þrjú fyrirtæki hafa komið sér upp aðferðum sem notaðar eru til þess að upplýsa stjórnendur, kynnumst þeim aðferðum og fáum að heyra hvernig þær hafa virkað. 

Ragna Elíza Kvaran, Upplýsingaöryggisstjóri hjá VÍS. Ragna hefur unnið í tíu ár hjá VÍS og hefur sinnt þar gæðamálum, verið skjalastjóri og persónuverndarfulltrúi en er nú upplýsingaöryggisstjóri og hefur sinnt því hlutverki frá árinu 2014. Ragna er með meistaragráðu í Electronic Information Management og B.A. í bókasafns- og upplýsingafræði. Ragna segir frá innleiðingu á verklagi í samskiptum sínum við innri nefndir og nefndir á vegum stjórnar. Hvernig VÍS hefur með einföldu skipulagi tryggt nauðsynlega upplýsingagjöf til nefnda og stjórnar. Einnig tryggt að upplýsingaöryggi sem málaflokkur sé reglulega á dagskrá, að umræður og ákvarðanir séu skjalaðar með réttum hætti og verið sé að fylgja því stjórnskipulagi sem stjórn setur. 

Ragnar F. Magnússon, Upplýsingaöryggisstjóri hjá Landsvirkjun. Ragnar er menntaður rafmagnsverkfræðingur frá KTH í Stokkhólmi og er með SANS vottanir í GCIH, GPEN og GCFA. Hann hefur víðtæka reynslu af upplýsingaöryggi og hefur m.a. starfað sem tæknilegur öryggisstjóri hjá Arion Banka og sérfræðingur í upplýsingaöryggi hjá Nýherja. 

Arnar S. Gunnarsson, Director of IT Security hjá Controlant. Arnar hefur unnið við hönnun og rekstur tölvukerfa í tæp 20 ár og hefur sérhæft sig í öryggismálum í meira en 12.ár. Hann hefur haldið erindi á fjölda ráðstefna erlendis um öryggismál og hefur unnið með stærstu fyrirtækjum landsins á þeim vettvangi. Áður starfaði hann sem Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með fjölda af alþjóðlegum öryggisgráðum en þar má t.d. nefna "Hacking Forensic Investigator" og ,,Ethical Hacker". Arnar er þessa dagana að ljúka við MBA gráðu hjá HR. 

 

 

 

Fannst þér efnið á síðunni hjálplegt?