13. Informasjonsflyt… Kvartalsrapport Konsern stab; Juridisk Økonomi Informasjon Børsmelding til markedet Oversettelse av tekst Innhold / design / trykk Intern lagring & tilgang? …@hotmail.com? Budfirma? Telefax? Post?
14. BYOD/S/T Bring Your Own Device Ip/hone/pad, Android(laptop og minipc er SÅÅÅ oldis) Software Quicktime, iTunes, diverse sync klienter Java, Adobe AIR/Flash, Silverlight Technology Hub/Switch på jobb, WLAN tethering på mobil
15. IT og informasjon DND / ISACA / ISF medlemsmøte Bergen 13.09.11 – Per Thorsheim
16. Avtale? Har du lest EULA’en til følgende tjenester? Dropbox.com Evernote.com Jotta.no Crashplan.com NDW.no Hvilke muligheter har du som bedrift/sikkerhetssjef ift: Ansatte og virksomhetens informasjon Eksterne og virksomhetens informasjon Avtale? NDA? Hva med eksterne styremedlemmer? Sluttrundeskjema Innlevering / remote wipe av pc, pad og telefon? Hva med papir?
17. Forslag til tiltak: Sjekk dine muligheter ift: Ansatte og virksomhetens informasjon Tilgang til ansattes e-post & filer (Husk Datatilsynet!) Informasjon lagret hos eksterne partnere Sett opp avtale, NDA og KRAV til sikkerhet For eksterne styremedlemmer kan du vurdere: Sluttrundeskjema Innlevering / remotewipe av pc, pad og telefon Hva med papir?
18. Hva trenger vi? En APP selvfølgelig… (!) privat «sky» Dropbox + Evernote + Office
19. Oppsummert: Juridisk vanskelig område (søk hjelp!) Virksomheten må ha klare policyer & krav Til ansatte & inkl styret Eksterne partnere Holdningsskapende arbeid Blokkering og overvåkning er negativt, og fungerer dårlig
20. Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent Tlf 90 999 259per.thorsheim@edb.com Spørsmål?