Stafræn vegferð - er hægt að hlaupa hratt með öruggum hætti?

 

Click here to join the meeting 

Fjölmörg fyrirtæki hafa lagt af stað í stafræna vegferð með það markmið að einfalda og besta ferla, auka skilvirkni og bæta þjónustu við viðskiptavini sína. En hvernig er hugað að upplýsingaöryggi þegar markmið slíkra vegferða er oft að reyna að hlaupa sem hraðast? Mikið af þeim ferlum sem verið er að bæta snúast m.a. um trúnaðarupplýsingar starfsfólks eða viðskiptavina og þess vegna er sérstaklega mikilvægt að vel sé staðið að málum þegar þegar slíkar breytingar eru gerðar á tengdum ferlum. 

Á þessum viðburði mun faghópur um upplýsingaöryggi leitast við að skoða hvernig fyrirtæki og stofnanir sem eru framarlega og hafa verið sýnileg í stafrænni vegferð sinni tryggja öryggi upplýsinga. 

Þröstur leiðir Stafræna Reykjavík hjá Reykjavíkurborg. Hann hóf störf hjá borginni 2017 eftir að hafa starfað í 7 ár hjá Vinnumálastofnun sem ráðgjafi og þjónustustjóri. Helstu verkefni Stafrænnar Reykjavíkur snúa að stafrænni verkefna- og vörustýringu, innleiðingu hugbúnaðar, stafrænum leiðtogum og vefmálum. Þröstur er með BA gráðu í Tómstunda- og félagsmálafræði frá HÍ, hefur meðal annars lokið PMD stjórnunarnámi frá HR og námi í Digital Innovation Leadership frá Harvard Kennedy School.   

Þröstur mun fjalla um almennt um stafræna vegferð og reynslu Reykjavíkurborgar í þeim efnum og hvaða skrefum þarf að huga að þegar fyrirtæki og skipulagsheildir hefja sína vegferð. 

Linda Kristín Kristmannsdóttir starfar sem forstöðumaður upplýsingatæknideildar hjá Festi hf. Hún er með B.Sc. í Tölvunarfræði frá HR og hefur starfað sem forstöðumaður upplýsingatæknideildar hjá Festi frá árinu 2014 en Festi er eignarhaldsfélag fimm rekstrarfélaga m.a. Krónunnar, N1 og ELKO.  Linda starfaði áður sem upplýsingatækistjóri hjá Norvik og þar á undan sem forritari og verkefnastjóri hjá TMSoftware.

Linda mun fara yfir vegferð Krónunnar við þróun á Snjallverslun og þær áskoranir sem fólust í því við að komast hratt út með góða og örugga lausn. 

Andri Heiðar Kristinsson, framkvæmdarstjóri Starfrænt Ísland. Andri er með BS í rafmagns- og tölvuverkfræði frá Háskóla Íslands og MBA gráðu frá Stanford háskóla í Kaliforniu þar sem hann lagði áherslu á frumkvöðlafræði, tækni og leiðtogafærni. Andri var einn af stofnendum Icelandic Startup og starfaði um árabil sem þróunarstjóri hjá LinkedIn. 

Markmið ríkisstjórnarinnar er að stafræn samskipti verði megin samskiptaleið fólks og fyrirtækja við hið opinbera. Stafrænt Ísland vinnur að margvíslegum verkefnum sem öll stuðla að því að gera opinbera þjónustu skilvirkari og notendavænni. Andri mun fara yfir vegferð Stafræns Íslands og hvernig hugað er að öryggi upplýsinga í þeirra vegferð. 

 

 

Staðsetning viðburðar

Eldri viðburðir

Hvernig minnkar þú líkurnar á vefveiðum og að lenda í gagnagíslatöku?

Fundurinn er í formi fjarfundar, hér er beinn hlekkur á fundinn.


Október er Evrópski netöryggismánuðurinn (e. European Cybersecurity Month), þar sem Netöryggisstofnun Evrópusambandsins (ENISA) í samstarfi við aðildarríki Evrópusambandsins heyja árlega herferð til að efla netöryggi og auka vitundarvakningu meðal borgara og stofnana þess. Í ár fagnar þetta samstarfsverkefni 10 árum og í tilefni þess er þema mánaðarins veiðipóstar (e.phising) og gagnagíslataka (e. ransomware). 

Faghópur um upplýsingaöryggi vill leggja sitt að mörkum og heldur því viðburð um þessi málefni þar sem lagðar verða fram einfaldar leiðir og nálgun til að varast og bregðast við vefveiðum og gagnagíslatöku. 

Bryndís Bjarnadóttir starfar sem sérfræðingur ástandsvitundar netöryggissveitarinnar CERT-IS. Þar hefur hún einbeitt sér að vekja meira umtal á netöryggi t.d. með árskýrslu sem kom út í vor og er að leggja loka hönd á nýja heimasíðu CERT-IS.  Hún er stjórnmálafræðingur með mastersgráður í Öryggisfræðum frá Georgetown University. Þar vöktu helst skipulögð glæpastarfsemi áhuga hennar í byrjun sem leiddi hana inn í heim netglæpa og hvernig er hægt að sporna við þeim.  

Elvar Bjarki Böðvarsson starfar sem öryggisstjóri hjá Advania. Elvar hefur viðamiðla reynslu og hefur starfað í yfir 20 ár í tölvugeiranum, lengi vel í hönnun og rekstri sem leiddi fljótt út í tölvuöryggismál. Hann er með CISSP og CCSP öryggisgráður frá (ISC)². 

 

Víðir og almættið - Samskipti við almenning um almannavarnir

Hér er hlekkur á fundinn á Zoom!
Heimsfaraldur, skriður, eldgos og óveður: Hvernig er hægt að eiga í hreinskiptum samskiptum við almenning þegar náttúran hefur tekið völdin? 


,,Víðir og almættið - Samtal við almenning um almannatengsl” er fundur á vegum faghóps um almannatengsl hjá Stjórnvísi þar sem við ræðum við þau Víði Reynisson, sviðsstjóra Almannavarna, og Hjördísi Guðmundsdóttur, samskiptastjóra almannavarna, um samskipti við almenning þegar mikið liggur undir. Ásta Sigrún Magnúsdóttir, upplýsingafulltrú menningar- og viðskiptaráðuneytisins, og Gunnar Hörður Garðarsson, samskiptastjóri ríkislögreglustjóra, leiða umræðurnar.

Hér er hlekkur á fundinn á Zoom!

Breytingar á ISO/IEC27002 staðlinum um Upplýsingaöryggi, netöryggi og persónuvernd

Fundurinn er í formi fjarfundar, smellið hér til að komast inn á fundinn. 

Fyrr á þessu ári kom út ný útgáfa af ISO/IEC 27002:2022 staðlinum um Upplýsingaöryggi, netöryggi og persónuvernd - Upplýsingaöryggisstýringar. Töluverðar breytingar voru gerðar á staðlinum þar sem greinar voru sameinar, ýmsar kröfur duttu út og öðrum bætt við. Á þessum viðburði mun Ólafur Róbert Rafnsson, ráðgjafi og formaður tækninefndar  hjá Staðlaráði Íslands um upplýsingaöryggi og persónuvernd fara yfir hverjar helstu breytingarnar á staðlinum voru, hvað felst í þeim og að hverju skipulagsheildir þurfi að huga fyrir vottun á staðlinum. 

 

Hvað er örugg vinnuaðstaða?

Linkur á fundinn

Faghópur um aðstöðustjórnun í samstarfi við faghóp um upplýsingaröryggi mun hér fjalla um öryggi á vinnuaðstöðu sem starfsfólk vill geta treyst á. Fjallað verður um öryggi frá ýmsum aðstöðutegundum og málaflokkum, bæði út frá öryggi í vinnuumhverfinu og út frá upplýsingaröryggi. 

Meðal spurninga sem verður svarað eru:

Hverjar eru öryggisógnir? Hvað þarf að verja? Hvernig er það varið? Hvernig er upplýsingagjöf háttað?

Ásta Rut Jónasdóttir, deildarstjóri innkaup og eignaumsjón hjá Securitas.

Böðvar Tómasson, framkvæmdastjóri hjá Örugg verkfræðistofa.

 

Grunnatriði upplýsingaöryggis

Fundurinn er í formi fjarfundar, smellið á hlekkinn hér til að komast inn á fundinn. 

Við hefjum veturinn á kyninngu á grunnatriðum um upplýsingaöryggi. Fjallað verður um hvað upplýsingaöryggi er og hverju skipulagsheildir þurfi að huga að. Við munum fara yfir hvernig upplýsingöryggi hefur breyst og þá munu framsöguaðilar einnig miðla með okkur reynslu sinni. 

Hvort sem þú villt rifja upp megináherslur upplýsingaöryggis eða ert að kynna þér málaflokkinn þá er þetta rétti fyrirlesturinn fyrir þig. 

Elfur Logadóttir, lögfræðingur, er sérfræðingur í tæknirétti. Hún rekur ráðgjafafyrirtækið ERA sem vinnur með aðilum með tæknilega flókið rekstrarumhverfi og fjölþættar kröfur til hlítingar á reksturinn.  Áherslur Elfar innan tækniréttarins hafa mestar verið á traustþjónustu og persónuvernd; á reglustjórn, upplýsingaöryggi, rafræn viðskipti og greiðsluþjónustu. Elfur fékk fyrstu tölvuna í fangið 1982 og lærði fljótt að tileinka sér tölvutæknina til hagræðis í vinnu og skóla. Það lá því beint við að hún myndi sérhæfa sig í tækniréttinum þegar í háskólanám var komið. Með bráðum 20 ár í bransanum, er Elfur klárlega ein af reynsluboltunum okkar. Elfur er virk á samfélagsmiðlunum, bæði á Fésbókinni og LinkedIn þar sem hún er þessar vikurnar að reyna að safna saman Fólkinu í tækniréttinum undir einn hatt. Hún hvetur ykkur til að gefa ykkur fram þar. 

Guðmundur Stefán Björnsson er yfirmaður upplýsingaöryggi og innri upplýsingatækni hjá Sensa og framkvæmdarstjóri Sensa. Stefán er menntaður tæknifræðingu og hefur sinn þessu hlutverki frá því 2015 eða þegar UT svið Símans fræðist yfir til Sensa í sameinuðu fyritæki Sensa, UT Símans og Basis. Hann starfsaði í 18 ár hjá Símanum, lengst af í stjórnun sem framkvæmdarstjóri og forstöðumaður sölu, vörurstýringar og verkefnastjórn og hefur komið víða við í störfum hjá Símanum. 

 

 

Fannst þér efnið á síðunni hjálplegt?