Dette er min presentasjon fra ISF/ISACA/DND medlemsmøte i Bergen, 13. september 2011.

1. Brettvett & Skyvettfor BYOD’ere Per Thorsheim CISA, CISM, CISSP-ISSAP Sikkerhetskonsulent

3. Ulik bakgrunn, kompetanse og stillinger

4. Målsetning: gi fornuftige råd om sikkerhet

5. Alt vi sier, skriver og gjør er på egen regning & ansvarOddbjørn Thomas Per Erlend Lars Erik Per-Arne Terje Alexander Jan Fredrik Thomas

6. «Gamle dager» DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim

7. «Kardemommelov» Sikkerhet & Kvalitet DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim

8. Statoil – Codes ofConduct http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf

9. IT og informasjon DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim

10. «Kardemommelov» Styret godkjenner Codes ofConduct Administrasjonen utarbeider CoD (Juridisk avd.) ? Kvalitet & Sikkerhet «oss» DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim

11. Styret består av:

12. Styremedlemmer – en risiko? #OSLOFAIL

13. Informasjonsflyt… Kvartalsrapport Konsern stab; Juridisk Økonomi Informasjon Børsmelding til markedet Oversettelse av tekst Innhold / design / trykk Intern lagring & tilgang? …@hotmail.com? Budfirma? Telefax? Post?

14. BYOD/S/T Bring Your Own Device Ip/hone/pad, Android(laptop og minipc er SÅÅÅ oldis) Software Quicktime, iTunes, diverse sync klienter Java, Adobe AIR/Flash, Silverlight Technology Hub/Switch på jobb, WLAN tethering på mobil

15. IT og informasjon DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim

16. Avtale? Har du lest EULA’en til følgende tjenester? Dropbox.com Evernote.com Jotta.no Crashplan.com NDW.no Hvilke muligheter har du som bedrift/sikkerhetssjef ift: Ansatte og virksomhetens informasjon Eksterne og virksomhetens informasjon Avtale? NDA? Hva med eksterne styremedlemmer? Sluttrundeskjema Innlevering / remote wipe av pc, pad og telefon? Hva med papir?

17. Forslag til tiltak: Sjekk dine muligheter ift: Ansatte og virksomhetens informasjon Tilgang til ansattes e-post & filer (Husk Datatilsynet!) Informasjon lagret hos eksterne partnere Sett opp avtale, NDA og KRAV til sikkerhet For eksterne styremedlemmer kan du vurdere: Sluttrundeskjema Innlevering / remotewipe av pc, pad og telefon Hva med papir?

18. Hva trenger vi? En APP selvfølgelig… (!) privat «sky» Dropbox + Evernote + Office

19. Oppsummert: Juridisk vanskelig område (søk hjelp!) Virksomheten må ha klare policyer & krav Til ansatte & inkl styret Eksterne partnere Holdningsskapende arbeid Blokkering og overvåkning er negativt, og fungerer dårlig

20. Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent Tlf 90 999 259per.thorsheim@edb.com Spørsmål?