Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Winter Gathering 2015 - Informasjonssikkerhet i et helhetsperspektiv

EVRY
February 06, 2015
0
34

Winter Gathering 2015 - Informasjonssikkerhet i et helhetsperspektiv

EVRY

February 06, 2015
Tweet

More Decks by EVRY

See All by EVRY
IT-puls Trondheim 2015 - The New Style of IT - Stig Mjølsnes - EVRY
evry
0
82
IT-puls Trondheim 2015 - Trondheimsskolene går i skyen! - Trondheim Kommune
evry
0
74
IT-puls Trondheim 2015 - EVRY i den nye IT-hverdagen - Bjørn Ivroth
evry
0
65
IT-puls Trondheim 2015 - The New Style of IT hos NTE
evry
0
96
IT-puls Trondheim 2015 - Norsk Tipping i den digitale tidsalder
evry
0
45
IT-puls Trondheim 2015 - EVRY og Microsoft sier ja takk, begge deler! - Marcus Sætershagen, EVRY
evry
0
98
IT-puls Trondheim 2015 - Digitale trender og digital styring - Kirsti Kierulf - EVRY
evry
0
89
IT-puls Trondheim 2015 - EVRY i Trondheim lanserer banebrytende app - Louise Helliksen - EVRY
evry
0
240
IT-puls Trondheim 2015 - Fremtidens datasenter i dag! - VMware
evry
0
95

Featured

See All Featured
What's in a price? How to price your products and services
michaelherold
238
11k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
The Invisible Side of Design
smashingmag
294
49k
Building Flexible Design Systems
yeseniaperezcruz
320
37k
Clear Off the Table
cherdarchuk
85
310k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Building Your Own Lightsaber
phodgson
100
5.7k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
KATA
mclloyd
16
12k
Designing for humans not robots
tammielis
247
25k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
21
1.9k

Transcript

  1. Datasikkerhet i et praktisk perspektiv Winter Gathering 2015 06.02.2015

  2. 2 Nedlåste systemer IT- security Uendelig mengde kompliserte passord Irriterende

    meldinger IT som sier «Det får du ikke lov til»

  3. 3 Sikkerhet gir kreativitet….

  4. 4 Skygge IT

  5. • Industrispionasje o Utøves av: - Regimer - Organisert kriminalitet

    - Selskaper / Konkurrenter o Hendelser i Norge: 5 Trusler i Norge

  6. 6 Mørketallundersøkelsen (Næringslivets sikkerhetsråd)

  7. 7 Hva er det svake punktet ?

  8. Tiltak : • Bevisstgjør bruker • Antispam / antivirus •

    Autentiseringsmekanismer • Tekniske tiltak 8 Phishing – en klassikker

  9. 9 Det kritiske øyeblikk…

  10. 10 Holdninger : vi liker å tro at….

  11. 11 Men egentlig så…

  12. 12 En helhetlig tilnærming Leadership Planning Operation Improvement Performance evaluation

    Context of the organization Support

  13. Risikovurderinger Formelle risikovurderinger i samsvar med offentlige tilsynskrav (Datatilsynet, m.fl.)

    eller ISO 27001. «Quick Wins»-revisjon (NY) Uformell sikkerhetsrevisjon opp mot fem etablerte Critical Security Controls «Quick wins» (Council on CyberSecurity) Penetrasjonstester / Red Team Ops Tekniske penetrasjonstester / Skanning Ikke-tekniske penetrasjonstester (Utført av Certified Ethical Hackers) 13 IT sikkerhetsrådgivning Tilgangsstyring Sikkerhetsarkitektur Fysisk sikkerhet Nettverkssikkerhet Kryptografi Business Continuity / Disaster Recovery Sikkerhet ved programvareutvikling Styring av informasjonssikkerhet Risikostyring / Risikovurderinger Regulatorisk etterlevelse og lovverk Sikker IKT-drift Programutvikling og -styring Hendelseshåndtering / SIEM Tekniske konsulenttjenester Rådgivning

  14. • Les advarslene, og tenk 2 ganger (eller 3 og

    4 ganger) • Vær sikker på at dine systemer er oppdatert • Passord, bruk passordhjelp (Keypass / Lastpass etc) • Installer kun det du vet du må ha (NB! Smarttelefoner og nettbrett) • Bruk sosiale medier og e-post (!) med vett – ofte åpne kanaler. • Se etter krypterte forbindelser • Gjør sikkerhetspolicyen forstått 14 Noe kan alle gjøre med en gang…
  15. None