er styremedlemmer en sikkerhetsrisiko?
DESCRIPTION
Dette er min presentasjon fra IT-tinget 2011 (www.it-tinget.no)TRANSCRIPT
![Page 1: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/1.jpg)
Styremedlemmeren sikkerhetsrisiko?
Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent
![Page 2: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/2.jpg)
Advokatbladet nr 9/2011
Bilde tatt fra www.advokatbladet.no
![Page 3: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/3.jpg)
Vestenfjeldske SikkerhedsCompagnie- Vi er 10 stk i Bergen som møtes jevnlig til ”Mat & Prat”- Ulik bakgrunn, kompetanse og stillinger- Målsetning: gi fornuftige råd om sikkerhet- Alt vi sier, skriver og gjør er på egen regning & ansvar
Oddbjørn ThomasPer Erlend Lars Erik
Per-Arne Terje Alexander Jan FredrikThomas
![Page 4: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/4.jpg)
«Gamle dager»
Policy
Standarder
Retningslinjer
IT-tinget 2011 – Per Thorsheim
![Page 5: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/5.jpg)
IT-tinget 2011 – Per Thorsheim
Codesof
Conduct
«Kardemommelov»
Policy
Standarder
Retningslinjer
Kvalitet & Sikkerhet
![Page 6: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/6.jpg)
Statoil – Codes of Conduct
http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf
![Page 7: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/7.jpg)
IT og informasjon
IT-tinget 2011 – Per Thorsheim
![Page 8: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/8.jpg)
IT-tinget 2011 – Per Thorsheim
CoD
«Kardemommelov»
PolicyStandarde
rRetningslinjer Kvalitet &
Sikkerhet
«oss»
Administrasjonenutarbeider CoD(Juridisk avd.)
Styret godkjenner Codes of Conduct
?
![Page 9: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/9.jpg)
Styret består av:
Ansattes representanter
• Fagforeninger
Styremedlemmer
• Konsernstruktur• Ledere i ulike
styreverv internt
Eksterne styremedlemmer
• «Styregrossister»• Representanter
fra eier(e)
IT-tinget 2011 – Per Thorsheim
![Page 10: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/10.jpg)
Styremedlemmer – en risiko?
IT-tinget 2011 – Per Thorsheim
4-sifret PIN på iPhone eller iPad er garantert knekt på < 1 time.
![Page 11: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/11.jpg)
Informasjonsflyt
Ansattes representanter
• Fagforeninger
Styremedlemmer
• Konsernstruktur• Ledere i ulike
styreverv internt
Eksterne styremedlemmer
• «Styregrossister»• Representanter
fra eier(e)
Kvartalsrapport
Konsern stab;JuridiskØkonomiInformasjon
…@hotmail.com?Budfirma?Telefax?Post?
Børsmelding til markedet
Oversettelse av tekst
Innhold / design / trykk
Intern lagring & tilgang?
IT-tinget 2011 – Per Thorsheim
![Page 12: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/12.jpg)
12
Intern lagring & tilgang
IT-tinget 2011 – Per Thorsheim
• System administratorer har teknisk tilgang– Men ikke juridisk tilgang
• Ingen tekniske hindre for tilgang til innsideinformasjon
• Lovlig aktivitet blir sjelden logget– Slettes automatisk etter kort tid
![Page 13: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/13.jpg)
13
Eksterne tjenester
IT-tinget 2011 – Per Thorsheim
HACK
ED
![Page 14: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/14.jpg)
14
Eksterne partnere
IT-tinget 2011 – Per Thorsheim
• Prinsipielt ikke i overensstemmelse med virksomheten:– Codes of Conduct– Sikkerhetspolicy– Standarder– Retningslinjer
• Normalt «sikret» gjennom avtale & taushetserklæring– Reaktivt tiltak: ved brudd; krev erstatning
• Hvor er de proaktive tiltakene?
Tillit er bra. Kontroll er bedre.
![Page 15: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/15.jpg)
IT og informasjon
IT-tinget 2011 – Per Thorsheim
![Page 16: Er styremedlemmer en sikkerhetsrisiko?](https://reader035.vdocuments.net/reader035/viewer/2022062613/54527cf9af7959dd1f8ba363/html5/thumbnails/16.jpg)
Anbefalte tiltak
IT-tinget 2011 – Per Thorsheim
• Bruk passord beskyttelse på dokumenter– Både ved lagring og forsendelse
• Sett skriftlige krav til eksterne partnere– Sett internrevisjon eller sikkerhetsavd. til å kontrollere dem
• Utfør sikkerhetssjekk / briefing for nye styremedlemmer– Telefon, nettbrett, PC, post og fysiske lokaler
• Sluttrundeskjema ved styremedlemmers fratreden– Fjernsletting av data på iPad/telefon og tilsvarende
• 24x7 VIP vakttelefon for styret + primærinnsidere