Upplýsingagjöf til stjórnenda - ábyrgð stjórnenda á upplýsingaöryggi

Viðburður er liðinn
28. apríl 2022 08:45 - 10:00
Fjarfundur
Upplýsingaöryggi, Góðir stjórnarhættir ,

Fundurinn verður haldinn á Teams. Hér er hlekkur á fundinn.  

Kröfur um upplýsingagjöf og rýni stjórnenda eru fjölbreyttar, hvort sem þær eru kröfur ISO27001 um rýni stjórnenda eða leiðbeiningar um góða stjórnarhætti. Reglulega þarf að fara fram rýni á mikilvægum þáttum upplýsingaöryggis (s.s. markmiðum, eftirlitsaðgerðum, stefnum og ferlum) til að tryggja virkni og rýna hvort stjórnkerfið henti áfram í óbreyttri mynd. Þá er einnig mikilvægt að stjórnendur séu meðvitaðir um stöðu og þroskastig og þekki þær áhættur sem steðjað geta að þeirra skipulagsheild m.a. svo hægt sé að forgangsraða og veita verkefnum nauðsynlegan stuðning. 

Mörgum þykja mál tengd upplýsingaöryggi flókin, skilja ávallt ekki þær kröfur sem fara ber eftir eða þykir það ekki hafa næga tæknilega þekkingu. Það getur því verið krefjandi að kynna og upplýsa stjórnendur um svo mikilvægt málefni. Í ljósi þess þarf upplýsingagjöf til stjórnenda að vera markviss, gagnleg og tímanleg. Hægt er að nýta margvíslegar leiðir til þess!

Á þessum viðburði fáum við að kynnast því hvernig þrjú fyrirtæki hafa komið sér upp aðferðum sem notaðar eru til þess að upplýsa stjórnendur, kynnumst þeim aðferðum og fáum að heyra hvernig þær hafa virkað. 

Ragna Elíza Kvaran, Upplýsingaöryggisstjóri hjá VÍS. Ragna hefur unnið í tíu ár hjá VÍS og hefur sinnt þar gæðamálum, verið skjalastjóri og persónuverndarfulltrúi en er nú upplýsingaöryggisstjóri og hefur sinnt því hlutverki frá árinu 2014. Ragna er með meistaragráðu í Electronic Information Management og B.A. í bókasafns- og upplýsingafræði. Ragna segir frá innleiðingu á verklagi í samskiptum sínum við innri nefndir og nefndir á vegum stjórnar. Hvernig VÍS hefur með einföldu skipulagi tryggt nauðsynlega upplýsingagjöf til nefnda og stjórnar. Einnig tryggt að upplýsingaöryggi sem málaflokkur sé reglulega á dagskrá, að umræður og ákvarðanir séu skjalaðar með réttum hætti og verið sé að fylgja því stjórnskipulagi sem stjórn setur. 

Ragnar F. Magnússon, Upplýsingaöryggisstjóri hjá Landsvirkjun. Ragnar er menntaður rafmagnsverkfræðingur frá KTH í Stokkhólmi og er með SANS vottanir í GCIH, GPEN og GCFA. Hann hefur víðtæka reynslu af upplýsingaöryggi og hefur m.a. starfað sem tæknilegur öryggisstjóri hjá Arion Banka og sérfræðingur í upplýsingaöryggi hjá Nýherja. 

Arnar S. Gunnarsson, Director of IT Security hjá Controlant. Arnar hefur unnið við hönnun og rekstur tölvukerfa í tæp 20 ár og hefur sérhæft sig í öryggismálum í meira en 12.ár. Hann hefur haldið erindi á fjölda ráðstefna erlendis um öryggismál og hefur unnið með stærstu fyrirtækjum landsins á þeim vettvangi. Áður starfaði hann sem Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með fjölda af alþjóðlegum öryggisgráðum en þar má t.d. nefna "Hacking Forensic Investigator" og ,,Ethical Hacker". Arnar er þessa dagana að ljúka við MBA gráðu hjá HR. 

 

 

 

Staðsetning viðburðar

Eldri viðburðir

26 okt. 2023

Hvað er upplýsingaöryggi?

26. okt. 2023 08:45 - 10:00 / Teams

Smelltu hér til að tengjast fundinum

Í hinum síbreytilega heimi upplýsingaöryggis er oft gott að byrja á að skilgreina hvað sé um rætt þegar talað er um upplýsingaöryggi. Viðmið og lágmark er sífellt að breytast og þess vegna mikilvægt að sem flest séum við með sömu hugmyndir um hverju sé verið að stefna að og hvernig því marki skuli náð. 

Við ætlum að fá Bryndísi Bjarnadóttur, sérfræðing hjá CERT-ÍS til að fara aðeins með okkur í gegnum hvað upplýsingaöryggi sé fyrir CERT-ÍS og hver séu hin nýju lágmörk upplýsingaöryggis. 

 

Smelltu hér til að tengjast fundinum

 

16 maí 2023

Aðalfundur faghóps um upplýsingaöryggi

16. maí 2023 09:00 - 09:30

Click here to join the meeting 
Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2022-2023.  Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann. 

Dagskrá fundar:

  • Kynning á faghópnum    
  • Samantekt á starfi vetrarins
  • Kosning formanns og stjórnar 
  • Næsta starfsár faghópsins
  • Önnur mál 

Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða taka sæti í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.

Fundurinn fer fram í formi fjarfundar 

Click here to join the meeting 

4 maí 2023

Menntun og fræðsla fyrir upplýsingaöryggisstjóra - Frestað ótímabundið

4. maí 2023 08:45 - 10:00 / Fjarfundur

Menntun og fræðsla upplýsingaöryggisstjóra er enn eitt verkefnið sem við stöndum frammi fyrir 
og margir eiga erfitt með. 
 
Umræðan um hvaða þekking sé nauðsynleg eða mikilvæg fyrir upplýsingaöryggisstjóra
hefur lengi verið til staðar og algengt að spá hvort sé mikilvægara að hafa tæknilega 
eða skipulagslega þekkingu eða hvort að lausnin sé kannski blanda af þessu tvennu.
 
En leitin að hvaða þekking sé mikilvægust og hvaðan sé best að sækja þá þekkingu er
oft ekki auðfundin. Á þessum viðburði verður fjallað um hvaða möguleikar eru í boði og 
hvers vegna það er mikilvægt fyrir upplýsingaöryggisstjóra að sækja sér menntun og fræðslu. 
Menntun og fræðsla upplýsingaöryggisstjóra er enn eitt verkefnið sem við stöndum frammi fyrir 
og margir eiga erfitt með. 
 

3 maí 2023

Netöryggi IoT lausna

3. maí 2023 08:45 - 10:15 / Fjarfundur

Faghópur um upplýsingaöryggi vill vekja athygli á því að Tækninefnd TN-IoT hjá Staðlaráði Íslands stendur fyrir norrænum netfundi um Netöryggi IoT lausna - Nordic IoT Webinare, sem ber yfirskriftina Consumer IoT Cybersecurity labelling. 

Netfundurinn fer fram þann 3.maí næstkomandi kl.8:45-10:15 og er aðgangur ókeypis. 

Hér meðfylgjandi má finna skráningarsíðu viðburðarins - Nordic IoT Webinar. 

 

19 apr. 2023

Auðkenni og aðgangsstýring (e.Identity Management and Access Control)

19. apr. 2023 08:45 - 10:00 / TEAMS

Tengill á fundinn er hér: Click here to join the meeting

Auðkennamál eru eitt helsta verkefni sem upplýsingaöryggisstjórar og stjórnendur tölvukerfa standa frammi fyrir - hvernig getum við verið viss um að notendur séu sannarlega þau sem þau segjast vera?

Traust auðkenni er grundvöllur þess að hægt sé að veita aðgang að upplýsingum og með tilkomu tískuorða eins og Zero-Trust-Architecture halda málin áfram að flækjast. Hversu langt er nauðsynlegt að ganga til að staðfesta auðkenni notenda? 

Til að upplýsa okkur um leiðir til að takast á við þetta verkefni höfum við fengið tvo flotta mælendur, Auði Ester Guðmundsdóttur teymisstjóra innan heilbrigðis- og upplýsingatæknideildar Landspítalans og Guðmund Pétur Pálsson Microsoft-hönnuð hjá Isavia.

Auður Ester er tölvunarfræðingur frá HR  og hefur starfað hjá Landsspítalanum í 25 ár. Hún mun fjalla um aðgangsmál og aðgangsveitingar á Landspítalanum, hvernig þessum málum var háttað áður vs. núna og hvaða áskoranir þau eru að eiga við.

Guðmundur Pétur er með um 30 ára reynslu í upplýsingatækni, Microsoft Certified Master og Microsoft Certified Trainer, hefur síðustu 15 árin verið ráðgjafi hjá Opnum kerfum og kennari hjá Prómennt. Hann mun fara yfir hvernig Microsoft nálgast auðkenningu og aðgangsveitingar, hvað aðferðafræði er beitt og hvert stefnir.  Hvað sé auðkenni og auðkenning, hvað þurfi til að fá aðgang að auðlindum.

Tengill á fundinn er hér: Click here to join the meeting

Fannst þér efnið á síðunni hjálplegt?