Frokostseminar om styring av informasjonssikkerhet

konferanse

Frokostseminaret er gjennomført og du kan laste ned presentasjoner fra seminaret.

Publisert: 09. okt 2019, Sist endret: 06. nov 2019

Frokostseminar om styring av informasjonssikkerhet

Tid: 31.10. kl 08:00-11:00

Sted: Difis lokaler på Grev Wedels plass 9, Oslo 

Virksomhetenes styring av informasjonssikkerhet er viktig for effektiv måloppnåelse og for å opprettholde tilliten til offentlig sektor.

Difi avsluttet sikkerhetsmåneden med frokostseminar for ansatte i offentlig sektor med interesse for informasjonssikkerhet, deriblant ledere med ansvar for informasjonssikkerhet og fagansvarlige informasjonssikkerhet.

Sikkerhetsdirektør Lars Eirik Berg fra årets Fidusprisvinner DNB åpnet seminaret. Digitalisering i finansbransjen har skapt store muligheter, men også nye utfordringer i form av nye sårbarheter og globale trusler. Det er avgjørende å få ledere og medarbeidere til å forstå dette, og at styring og ledelse av sikkerhet gir handlingsrom og opprettholder tillit.

Direktør for informasjonssikkerhet Tore Larsen Orderløkken i Posten Norge har 30 års erfaring fra offentlig og privat sektor med sikkerhetsarbeid. Han snakket blant annet om hvordan sikkerhetsledelse er et strategisk valg for å nå virksomhetenes ambisjoner og mål. Alexander Paulsen fra mnemonic fortalte om hvorfor man skal være klar for å håndtere sikkerhetshendelser, hva som skal til for å vurdere egne kapabiliteter og hva som er virksomhetens behov. Han avsluttet med å fortelle om hvordan man skal implementere rammeverk for hendelseshåndtering.

Seniorrådgiver Gustav Birkeland fra Kunnskapsdepartementet avsluttet seminaret med å gi innblikk i hvordan man kan arbeide for bedre styring av informasjonssikkerheten i en hel samfunnssektor med en styringsmodell på sektornivået som tar utgangspunkt i den foreløpig lite omtalte standarden ISO/IEC 27014:2013.

Opprinnelig program
Kl. TemaForedragsholder
08:00-08:15Kaffe 
08:15-08:20ÅpningDifi
08:20-09:00

Sikkerhetsledelse 4 the Future. Forenkle og forklare, men ikke formane.

Digitaliseringen i finansbransjen har skapt store muligheter, men også nye utfordringer i form av nye sårbarheter og globale trusler. Det er avgjørende å få ledere og medarbeidere til å forstå dette, og at styring og ledelse av sikkerhet gir handlingsrom og opprettholder tillit. Erfaringer med sikkerhetsledelse fra DNB og andre virksomheter, samt hvordan sikkerhet er en sentral del av DNBs samfunnsansvar.

Lars Eirik Berg, Sikkerhetsdirektør DNB
09:00-09:45

Sikkerhetsledelse

Tore Orderløkken, direktør for informasjonssikkerhet  Posten Norge
09:45-10:20

Alvorlige sikkerhetshendelser er mer utbredt enn noen gang før, og det er umulig å forhindre alle. Konsekvensene av hendelsene kan være betydelige, men allikevel er mange organisasjoner ikke klar over de og har ikke investert i håndtering av sikkerhetshendelser.

I denne presentasjonen vil Alexander gå gjennom:

  • Hvorfor man skal være klar for å håndtere sikkerhetshendelser
  • Hva som skal til for å vurdere egne kapabiliteter og hva som er virksomhetens behov
  • Hvordan man skal implementere rammeverk for hendelseshåndtering
Alexander Paulsen, mnemonic
10:20-10:50

Kan ISO/IEC 27014:2013 gi bedre styring av informasjonssikkerheten i en hel samfunnssektor?

Kunnskapsdepartementet og Direktoratet for IKT og fellestjenester i høyere utdanning og forskning utarbeider i fellesskap en styringsmodell på sektornivået som tar utgangspunkt i den foreløpig lite omtalte standarden ISO/IEC 27014:2013. Modellen setter styringen av informasjonssikkerheten innenfor høyere utdanning og forskning i system og beskriver styringsansvar og oppgaver for departementet og direktoratet i etats- og eierstyringen. Arbeidet med modellen presenteres i tillegg til erfaringene med gjennomføringen så langt.

Gustav Birkeland, seniorrådgiver  Kunnskapsdepartementet
10:50-11:00Avslutning og vel hjemDifi

 

Deldette

Kontakt