Vitundarmál vegna upplýsingaöryggis í víðu samhengi

Viðburður er liðinn
15. desember 2020 08:45 - 10:00
Teams
Upplýsingaöryggi,

Hlekkur á fundinn

Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu ætlum við að skoða vitundarmál í víðu samhengi og skoða tækifæri til að gera enn betur. Við skoðun hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf verður til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn. 

Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans segir frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallar Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsir viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.

Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu segir okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað sé sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræðir hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fer hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.

Daníel Máni Jónsson, Öryggisstjóri hjá Valitor ætlar að segja okkur frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Varpa fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt og ekki ólíklegt að hann komi lítillega inn á það og deili með okkur reynslu sinni í þeim efnum. Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.

Staðsetning viðburðar

Fréttir af viðburðum

15. desember 2020 08:57

Vitundarmál vegna upplýsingaöryggis í víðu samhengi

Fundurinn sem var á vegum faghóps um upplýsingaöryggi var tekinn upp og er aðgengilegur á facebooksíðu Stjórnvísi. Jón Kristinn Ragnarsson í stjórn faghópsins stjórnaði fundinum. Vitundarmál vegna upplýsingaöryggis geta verið margskonar og að mörgu sem hægt er að huga. Á þessari kynningu voru skoðuð vitundarmál í víðu samhengi og tækifæri til að gera enn betur. Einnig hvernig fyrirtæki standa að innri og ytri samskiptum en líka hvernig stuðlað er að aukinni vitund meðal borgara landsins. Samvinna og samstarf var til grundvallar enda oft leiðin að farsælli og hagkvæmri lausn. 

Hermann Þór Snorrason, sérfræðingur á Fyrirtækjasviði Landsbankans sagði frá því hvernig Landsbankinn stendur að vitundarvakningu um netöryggi gagnvart bæði einstaklingum og fyrirtækjum. Í erindinu fjallaði Hermann um ytri netöryggisfræðslu bankans, ferlinu við textaritun, hvernig gagnaöflun er háttað, samstarfinu við auglýsingastofur og erlenda banka, hann lýsti viðbrögðum viðskiptavina við fræðsluefninu og fleiru í þeim dúr. Hermann hefur m.a. stýrt netbönkum og vefþjónustum Landsbankans og vann að innleiðingu RSA-öryggiskerfisins sem byggir m.a. á mynstur- og umhverfisgreiningum og hefur ritað fjölda greina um netöryggismál banka.

Daði Gunnarsson hjá Lögreglunni á Höfuðborgarsvæðinu sagði okkur frá samstarfi lögreglu um allan heim þegar kemur að netbrotamálum og hver þróunin er innan íslensku lögreglunnar þegar kemur að þessu ört vaxandi máli. Farið var yfir skýrslu EUROPOL um skipulögð afbrot á netinu (IOCTA) og hvað er sameiginlegt með henni og raunveruleikanum á Íslandi. Þá ræddi hann um samstarfsaðila á sviði netbrota og netöryggis bæði innlenda og erlenda. Þá fór hann einnig yfir námskeið sem í boði er fyrir verðandi lögreglumenn í Háskólanum á Akureyri með áherslu á netbrot og netöryggi. Daði er með MSc. í Forensic computing and cybercrime investigations frá UCD og er með CFCE vottun frá IACIS. Hann hefur sótt mörg námskeið á vegum lögreglunnar í tengslum við netbrot og netrannsóknir ásamt því að kenna í Háskólanum á Akureyri, Lögregluháskólanum í Noregi (PHS), Evrópska lögregluskólanum (CEPOL) og gert námsefni fyrir EUROPOL, CEPOL o.fl.

Daníel Máni Jónsson, Öryggisstjóri hjá Valitor sagði frá hvað Valitor er að gera varðandi öryggis vitundarvakningu meðal starfsmanna sinna. Hann varpaði fram nokkrum heilræðum sem gott getur verið að hafa á bakvið eyrað þegar fyrirtæki setja saman áætlun og efni fyrir vitundarherferðir sínar. Daníel Máni þreytist seint á að fjalla um mikilvægi samstarfs og samtals þegar kemur að öryggismálum, hvort sem er innan fyrirtækja eða milli fyrirtækja. Upplýsingaöryggi er ekki einstaklingsíþrótt heldur hópíþrótt.  Daníel Máni hefur lengst af starfað í hröðum heimi greiðslumiðlunar þar sem öryggi og traust eru lykil þættir og þó hann hafi farið vítt og breytt um skipurit Valitor hafa öryggismál yfirleitt verið ofarlega á baugi í þeim hlutverkum sem hann hefur gengt hjá félaginu og dótturfélögum.

 

Eldri viðburðir

21 nóv. 2024

Upplýsingaöryggi - Hvers vegna erum við að þessu?

21. nóv. 2024 08:45 - 10:00

Join the meeting

Í þessari kynningu faghóps Stjórnvísi um upplýsingaöryggi ætlum við að reyna að skoða hvers vegna við vinnum að bættu upplýsingaöryggi. Hvernig mætum við þeim kröfum sem eru gerðar til okkar þannig að sú nálgun skili árangri en sé ekki bara til að tikka í box eða bara til að forðast sektir?

Fyrri mælandi er Björgvin Sigurðsson, Teymisstjóri í stafrænu teymi Sambands sveitarfélaga. Björgvin er kerfisfræðingur frá HR með 27 ára reynslu úr upplýsingatækni. Hann ætlar að skoða sérstaklega landslagið varðandi netöryggismál sveitarfélaga, hvaða skref séu skynsamleg núna og segja okkur frá verkefni Sambandsins um net- og upplýsingaöryggi. 

Seinni mælandi er Sigrún Lilja Sigmarsdóttir, fagstjóri eftirlits með net- og upplýsingaöryggi mikilvægra innviða hjá stafrænu öryggi Fjarskiptastofu. Sigrún Lilja er iðnaðarverkfræðingur og hefur starfað við eftirlit og innri endurskoðun í 17 ár og er handhafi CISA (certified information security auditor) fagvottunar frá ISACA.

Fyrirlesturinn hennar er leitast við að svara spurningunni "Hvers vegna erum við að þessu?" og þá helst undirspurningunni "Hvers vegna þurfum við ráðstafanir til að stýra netöryggisáhættu?" Lögð verður sérstök áhersla á mikilvægi áhættuhugsunar og þar með áhættustjórnunar við stýringu á netöryggisáhættu. 

Join the meeting

 

29 ágú. 2024

Aðalfundur faghóps Stjórnvísi um upplýsingaöryggi

29. ágú. 2024 08:45 - 09:30
Aðalfundur faghóps Stjórnvísi um upplýsingaöryggi. 
 
Dagskrá:
  • Skýrsla formanns yfir liðið ár. 
  • Kosning stjórnar faghóps.
  • Önnur mál. 

Framboð í stjórn faghópsins má senda á jonkristinn@ionradgjof.is

 

Microsoft Teams Need help?

Meeting ID: 310 272 407 105
Passcode: oPp9Tb
17 maí 2024

Hverju skilar vottun skipulagsheilda með ISO stjórnunarkerfisstöðlum og í hverju liggur ávinningurinn?

17. maí 2024 09:00 - 10:00 / Rafrænn viðburður

Tengjast fundinum núna (Join Meeting now)

Erindið er haldið í samvinnu faghópanna: Gæðastjórnun og ISO staðlar, Loftslagsmál og Stjórnun upplýsingaöryggis. 

Dagskrá:

09:00-09:05 -  Kynning - Gná Guðjónsdóttir stjórnarmeðlimur faghópsins Gæðastjórnun og ISO staðlar kynnir faghópinn og fyrirlesarann og stýrir fundinum sem verður á Teams (hlekkur á fjarfundinn kemur inn hér daginn áður).

09:05-09:45 - Hverju skilar vottun skipulagsheilda með ISO stjórnunarkerfisstöðlum og í hverju liggur ávinningurinn?
Tengist ávinningur vottunar starfsmannahaldi, samkeppnishæfni, viðskiptavinum, ímynd, fjárhagslegri afkomu, bættu aðgengi að skjölum, bættu vinnulagi, betri nýtingu á aðföngum eða auðveldaði vottunin fyrir markaðs- og/eða kynningarstarfi hér á landi eða erlendis?

Kynntar verða niðurstöður MIS rannsóknar Elínar Huldar Hartmannsdóttur í upplýsingafræði hjá HÍ sem hún framkvæmdi vorið 2022. Hver var notkunin og hvaða ávinning töldu íslensk fyrirtæki og skipulagsheildir sig hafa af vottun á þremur stjórnunarkerfisstöðlum ISO 9001, ISO 14001 og ISO 27001.

09:45 – 10:00  Umræður og spurningar

 

Um fyrirlesarann:

Elín Huld Hartmannsdóttir

Starfar sem gæða- og skjalastjóri hjá Sýslumanninum á höfuðborgarsvæðinu, var áður í um eitt ár hjá Isavia meðfram námi. Var einnig sumarstarfsmaður á skjalasafni Forsætisráðuneytisins á námstímanum.

Elín vann áður sem hársnyrtimeistari og rak eigið fyrirtæki í 17 ár en lagði skærin á hilluna í orðsins fyllstu merkingu árið 2015.

Hún útskrifaðist frá HÍ með MIS í upplýsingafræði haust 2022 og fékk leyfisbréf bókasafns- og upplýsingafræðings og leyfisbréf kennara á leik-, grunn- og framhaldsskólastigi í framhaldinu.

Hjá Sýslumanninum á höfuðborgarsvæðinu starfa um 100 manns og íbúafjöldi í umdæmi embættisins er um 242.000. Sýslumaðurinn á höfuðborgarsvæðinu annast umsóknir um vegabréf og ökuskírteini, sinnir fjölskyldumálum, veitir leyfi til ættleiðinga, hefur eftirlit með skráningu heimagistinga, sinnir ýmsum opinberum skráningum svo sem þinglýsingum, auk fleiri verkefna.

18 apr. 2024

NIS2 - Hvert er umfangið og hverjar eru kröfurnar?

18. apr. 2024 08:45 - 10:00

Join the meeting now

Næsta haust munu taka gildi auknar kröfur sem nefndar hafa verið NIS2. Við munum fá Unni Kristínu frá Fjarskiptastofu til að segja okkur meira um NIS2, hvaða fyrirtæki gætu verið innan breytts umfangs og hvaða kröfur verða gerðar á fyrirtæki og stofnanir með þessum breytingum. 

Að lokinni kynningu gefst tækifæri fyrir umræður og spjall. 

 

Join the meeting now

8 feb. 2024

Upp með Soccana! - Öryggisvöktun upplýsingatæknikerfa (SOC) - Hverjir þurfa og hvernig á að gera?

8. feb. 2024 08:45 - 10:00

Smelltu hér til að tengjast fundinum

Mörg fyrirtæki hafa annað hvort innleitt SOC þjónustu eða eru að íhuga það. En er þetta fyrir alla og hverju mega fyrirtæki vænta að fá með svona þjónustu?

Við fáum Robby Perelta til að deila af reynslu sinni með okkur, fjalla um hverjir ættu helst að íhuga að notast við lausnir sem þessar og hvað sé mikilvægt að hafa í huga. KYNNING FER FRAM Á ENSKU

Eftir kynningu frá Robby verður tími fyrir umræður og vonum við að sem flest taki þátt. 

Um Robby: 

Robby Peralta is the host of the mnemonic security podcast, as well as an individual who has worked 8 years within the SOC space.

During those years, Robby has worked with a variety of organizations, private and governmental, all across Europe with their security monitoring efforts.

Robby will share his experiences and knowledge on who should consider a SOC service, and the most common ways of implementing it these days.

 

Fannst þér efnið á síðunni hjálplegt?