styresikkerhet
TRANSCRIPT
Styresikkerhet
Hvordan sikre det som er viktig
Per ThorsheimCISA, CISM, CISSP-ISSAP
Jan Fredrik LeversundCISA, CISSP
STYRETS ANSVAR
Kilde: www.quality-broker.no
Sikkerhet for styret
Sikkerhet for administrasjonen styret
Hva om styret begr policybrudd?
AGENDA
SIKKERHET FOR STYRET
Styremter
Styremedlemmers egen sikkerhet
STYREMTER
Fysisk samling
Fare for avlytting, retningslinjer for lokasjon/rom,
Telefon / videokonferanse
Krav til leverandr av utstyr/lsning?
Mulighet for opptak, kontroll av tilkoblede, sperring p nummer, kast ut, logg (alder?), deltaker/moderator kode for pne konferanse, opplisting av navn/nummer og/eller bip ved inn/utkobling
Lagring og sending av informasjon
Mteinnkalling med sted, tidspunkt, tlf.nr., kode, agenda, filer til mtet
Ekstern tilgang til interne ressurser (webmail, weboffice ifbm mte)
Mtereferater, dokumenter til signering (brukes fax fortsatt???)
PROFESJONELLE STYREMEDLEMMER
Med profesjonell forsts personer som i utgangspunktet bare jobber med styrearbeid, dvs. som styremedlem og /eller styreleder.
Representerer disse en ekstra risiko dersom;
De har egen bedrift (enmannsforetak eller lite selskap), og
hvordan er sikkerheten der ift. styrearbeid i XX selskap?Sikring av egen virksomhet = prosent/promille av selskapets verdi,
IKKE verdi p selskapene som selskapets ansatte representerer
DL/SLSLSLSLSLSLSLSLSLNLSMSMSMSMSMSMSMSM
KONKURRERENDE
Leif
SIKKERHET FOR STYREMEDLEMMER
Styremedlemmer er ikke ansatt i bedriften, hva med:
Codes of conduct
Sikkerhetspolicy (signert CEO)
Sikkerhetsstandarder og retningslinjer
Personlig pc, mobiltelefon og lagringsmedierKryptering av lagringsmedia, passord, antivirus osv.
Har de ftt noen sikkerhetsopplring?
Aldri, en gang eller periodisk?
Bruk av felles/offentlige maskiner til styrearbeid?
Flytoget og Gardermoen er skrekkeksempler p drlig sikkerhet
Maskiner i hotell lobbyer, ogs i syden, er ogs skrekkeksempler
SIKKERHET FOR STYREMEDLEMMER #2
Hva med eksterne styremedlemmers pc?
Blir tap/tyveri av maskin/lagringsmedia meldt til bedriftene de representerer?
Blir andre mistenkelige hendelser rapportert?
Hva med resirkulering av privateide maskiner /utstyr?
Sikring av maskiner; antivirus, konfigurasjon, patching, backup,
Forsikring
Styremedlemmer og adm.dir. er personlig ansvarlig
Kan forsikre seg. Utvidet forsikring kan ogs anskaffes for andre ledere i virksomheten (spesielt aktuelt i USA, men ogs andre land)
men vil dette redde bedriftene de har representert?
SIKKERHET: STYRE ADMINISTRASJON
Tilgangskontroll i bedriften til styrets dokumenter
hjemmeomrder, sharepoint, mail (felles og privat), andre lsninger
Tilgang til maskiner/lagringsomrder for;
Konsernledelse
Forretningsutvikling
Juridisk avdeling
Kommunikasjon
konomi
HVA OM STYRET BEGR BRUDD?
GeneralforsamlingStyretKonsernledelseKonsernrevisjonKonsernsikkerhetEkstern AdvokatWhistle blowerAnsatte
?
TAKK FOR OSS!
EDB Business Partner > slide ISACA medlemsmte, Bergen, 28.10.09
EDB Business Partner > slide ISACA medlemsmte, Bergen, 28.10.09
EDB Business Partner > slide ISACA medlemsmte, Bergen, 28.10.09
EDB Business Partner > slide ISACA medlemsmte, Bergen, 28.10.09
EDB Business Partner > slide ISACA medlemsmte, Bergen, 28.10.09
EDB Business Partner > slide ISACA medlemsmte, Bergen, 28.10.09