Winter Gathering 2015 - Compliance på norsk

Transcript

1. Compliance på norsk Pål Godard, Sjefskonsulent, EVRY Business Consulting Winter

   Gathering, Ilsetra, 6. februar 2015

2. Compliance = Etterlevelse av regelverk og andre føringer (a.k.a. C.Y.A)

   Regel- verk (Føringer) Nasjonalt Inter- nasjonalt Sektor/ Bransje Konsern/ Internt 2

3. Informasjonssikkerhet Informasjonsteknologi Regelverk 3 Fokus i dag: Informasjonssikkerhet Du er

   her!

4. 4 Utfordringer med regelverket Kilde: Etterlevelse av regelverk for informasjonssikkerhet,

   Helge Rager Furuseth (UiO/NSM), 2013

5. 5 Kilde: ISF 2008 Nasjonale lover og forskrifter (informasjonssikkerhet)

6. 6 Internasjonalt regelverk I (informasjonssikkerhet)

7. 7 Internasjonalt regelverk II (informasjonssikkerhet)

8. • Sverige: Signalspaningsloven/ FRA-loven, 2008 • eIDAS (EUs forordning for

   eSignatur), 2014 • EU: Nytt personverndirektiv, Under utarbeidelse, kommer i 2015/2016? • EU: NIS-direktiv. Under utarbeidelse, kommer i 2015? 8 Kilde: ISF, 2008 Internasjonalt regelverk III (informasjonssikkerhet)

9. 9 Internasjonale standarder for informasjonssikkerhet

10. 10 Eksempler på sektor-/bransjeføringer

11. 11 Eksempler på retningslinjer i konsern/virksomhet

12. • Svært få har full oversikt og alt på stell

    • Mye av dette driver du med allerede, men det er ikke satt i system (ref. ITIL) • Tilsynsmyndigheter har så langt ikke hatt stort fokus på kontroller innen informasjons- sikkerhet, men dette er i ferd med å endres. • Hvordan komme i gang? K.I.S.S. - Gjenbruk 12 Tilnærming i praksis – Våre erfaringer Leadership Planning Operation Improvement Performance evaluation Support Context of the organization Oversikt ISMS (ISO/IEC 27001:2013)
13. None