brettvett og skyvett
DESCRIPTION
Dette er min presentasjon fra ISF/ISACA/DND medlemsmøte i Bergen, 13. september 2011.TRANSCRIPT
![Page 1: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/1.jpg)
Brettvett & Skyvettfor BYOD’ere
Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent
![Page 2: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/2.jpg)
Vestenfjeldske SikkerhedsCompagnie- Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”- Ulik bakgrunn, kompetanse og stillinger- Målsetning: gi fornuftige råd om sikkerhet- Alt vi sier, skriver og gjør er på egen regning & ansvar
Oddbjørn ThomasPer Erlend Lars Erik
Per-Arne Terje Alexander Jan FredrikThomas
![Page 3: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/3.jpg)
«Gamle dager»
Policy
Standarder
Retningslinjer
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
![Page 4: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/4.jpg)
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
Codesof
Conduct
«Kardemommelov»
Policy
Standarder
Retningslinjer
Sikkerhet &Kvalitet
![Page 5: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/5.jpg)
Statoil – Codes of Conduct
http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf
![Page 6: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/6.jpg)
IT og informasjon
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
![Page 7: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/7.jpg)
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
CoD
«Kardemommelov»
PolicyStandarde
rRetningslinjer Kvalitet &
Sikkerhet
«oss»
Administrasjonenutarbeider CoD(Juridisk avd.)
Styret godkjenner Codes of Conduct
?
![Page 8: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/8.jpg)
Styret består av:
Ansattes representanter
• Fagforeninger
Styremedlemmer
• Konsernstruktur• Ledere i ulike
styreverv internt
Eksterne styremedlemmer
• «Styregrossister»• Representanter
fra eier(e)
![Page 9: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/9.jpg)
Styremedlemmer – en risiko?
#OSLOFAIL
![Page 10: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/10.jpg)
Informasjonsflyt…
Ansattes representanter
• Fagforeninger
Styremedlemmer
• Konsernstruktur• Ledere i ulike
styreverv internt
Eksterne styremedlemmer
• «Styregrossister»• Representanter
fra eier(e)
Kvartalsrapport
Konsern stab;JuridiskØkonomiInformasjon
…@hotmail.com?Budfirma?Telefax?Post?
Børsmelding til markedet
Oversettelse av tekst
Innhold / design / trykk
Intern lagring & tilgang?
![Page 11: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/11.jpg)
BYOD/S/T
• Bring Your Own– Device
• Ip/hone/pad, Android (laptop og minipc er SÅÅÅ oldis)– Software
• Quicktime, iTunes, diverse sync klienter• Java, Adobe AIR/Flash, Silverlight
– Technology• Hub/Switch på jobb, WLAN tethering på mobil
![Page 12: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/12.jpg)
IT og informasjon
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
![Page 13: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/13.jpg)
Avtale?
• Har du lest EULA’en til følgende tjenester?– Dropbox.com– Evernote.com– Jotta.no– Crashplan.com– NDW.no
• Hvilke muligheter har du som bedrift/sikkerhetssjef ift:– Ansatte og virksomhetens informasjon– Eksterne og virksomhetens informasjon
• Avtale? NDA?• Hva med eksterne styremedlemmer?
– Sluttrundeskjema– Innlevering / remote wipe av pc, pad og telefon?– Hva med papir?
![Page 14: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/14.jpg)
Forslag til tiltak:
• Sjekk dine muligheter ift:– Ansatte og virksomhetens informasjon
• Tilgang til ansattes e-post & filer (Husk Datatilsynet!)– Informasjon lagret hos eksterne partnere
• Sett opp avtale, NDA og KRAV til sikkerhet
• For eksterne styremedlemmer kan du vurdere:– Sluttrundeskjema– Innlevering / remote wipe av pc, pad og telefon– Hva med papir?
![Page 15: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/15.jpg)
Hva trenger vi?
En APP selvfølgelig… (!)privat «sky»
Dropbox + Evernote + Office
![Page 16: Brettvett og Skyvett](https://reader035.vdocuments.net/reader035/viewer/2022062616/549b5b00b479592e098b4760/html5/thumbnails/16.jpg)
Oppsummert:
• Juridisk vanskelig område (søk hjelp!)• Virksomheten må ha klare policyer & krav
– Til ansatte & inkl styret– Eksterne partnere
• Holdningsskapende arbeid• Blokkering og overvåkning er negativt, og fungerer dårlig