brettvett og skyvett
DESCRIPTION
Dette er min presentasjon fra ISF/ISACA/DND medlemsmøte i Bergen, 13. september 2011.TRANSCRIPT
Brettvett & Skyvettfor BYOD’ere
Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent
Vestenfjeldske SikkerhedsCompagnie- Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”- Ulik bakgrunn, kompetanse og stillinger- Målsetning: gi fornuftige råd om sikkerhet- Alt vi sier, skriver og gjør er på egen regning & ansvar
Oddbjørn ThomasPer Erlend Lars Erik
Per-Arne Terje Alexander Jan FredrikThomas
«Gamle dager»
Policy
Standarder
Retningslinjer
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
Codesof
Conduct
«Kardemommelov»
Policy
Standarder
Retningslinjer
Sikkerhet &Kvalitet
Statoil – Codes of Conduct
http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf
IT og informasjon
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
CoD
«Kardemommelov»
PolicyStandarde
rRetningslinjer Kvalitet &
Sikkerhet
«oss»
Administrasjonenutarbeider CoD(Juridisk avd.)
Styret godkjenner Codes of Conduct
?
Styret består av:
Ansattes representanter
• Fagforeninger
Styremedlemmer
• Konsernstruktur• Ledere i ulike
styreverv internt
Eksterne styremedlemmer
• «Styregrossister»• Representanter
fra eier(e)
Styremedlemmer – en risiko?
#OSLOFAIL
Informasjonsflyt…
Ansattes representanter
• Fagforeninger
Styremedlemmer
• Konsernstruktur• Ledere i ulike
styreverv internt
Eksterne styremedlemmer
• «Styregrossister»• Representanter
fra eier(e)
Kvartalsrapport
Konsern stab;JuridiskØkonomiInformasjon
…@hotmail.com?Budfirma?Telefax?Post?
Børsmelding til markedet
Oversettelse av tekst
Innhold / design / trykk
Intern lagring & tilgang?
BYOD/S/T
• Bring Your Own– Device
• Ip/hone/pad, Android (laptop og minipc er SÅÅÅ oldis)– Software
• Quicktime, iTunes, diverse sync klienter• Java, Adobe AIR/Flash, Silverlight
– Technology• Hub/Switch på jobb, WLAN tethering på mobil
IT og informasjon
DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
Avtale?
• Har du lest EULA’en til følgende tjenester?– Dropbox.com– Evernote.com– Jotta.no– Crashplan.com– NDW.no
• Hvilke muligheter har du som bedrift/sikkerhetssjef ift:– Ansatte og virksomhetens informasjon– Eksterne og virksomhetens informasjon
• Avtale? NDA?• Hva med eksterne styremedlemmer?
– Sluttrundeskjema– Innlevering / remote wipe av pc, pad og telefon?– Hva med papir?
Forslag til tiltak:
• Sjekk dine muligheter ift:– Ansatte og virksomhetens informasjon
• Tilgang til ansattes e-post & filer (Husk Datatilsynet!)– Informasjon lagret hos eksterne partnere
• Sett opp avtale, NDA og KRAV til sikkerhet
• For eksterne styremedlemmer kan du vurdere:– Sluttrundeskjema– Innlevering / remote wipe av pc, pad og telefon– Hva med papir?
Hva trenger vi?
En APP selvfølgelig… (!)privat «sky»
Dropbox + Evernote + Office
Oppsummert:
• Juridisk vanskelig område (søk hjelp!)• Virksomheten må ha klare policyer & krav
– Til ansatte & inkl styret– Eksterne partnere
• Holdningsskapende arbeid• Blokkering og overvåkning er negativt, og fungerer dårlig
