13. Styremedlemmer – en risiko? 4-sifret PIN på iPhone eller iPad er garantert knekt på < 1 time. IT-tinget 2011 – Per Thorsheim
14. Informasjonsflyt Kvartalsrapport Konsern stab; Juridisk Økonomi Informasjon Børsmelding til markedet Oversettelse av tekst Innhold / design / trykk Intern lagring & tilgang? …@hotmail.com? Budfirma? Telefax? Post? IT-tinget 2011 – Per Thorsheim
15. Intern lagring & tilgang IT-tinget 2011 – Per Thorsheim System administratorer har teknisk tilgang Men ikke juridisk tilgang Ingen tekniske hindre for tilgang til innsideinformasjon Lovlig aktivitet blir sjelden logget Slettes automatisk etter kort tid 12
17. Eksterne partnere IT-tinget 2011 – Per Thorsheim Prinsipielt ikke i overensstemmelse med virksomheten: Codes ofConduct Sikkerhetspolicy Standarder Retningslinjer Normalt «sikret» gjennom avtale & taushetserklæring Reaktivt tiltak: ved brudd; krev erstatning Hvor er de proaktive tiltakene? 14 Tillit er bra. Kontroll er bedre.
19. Anbefalte tiltak IT-tinget 2011 – Per Thorsheim Bruk passord beskyttelse på dokumenter Både ved lagring og forsendelse Sett skriftlige krav til eksterne partnere Sett internrevisjon eller sikkerhetsavd. til å kontrollere dem Utfør sikkerhetssjekk / briefing for nye styremedlemmer Telefon, nettbrett, PC, post og fysiske lokaler Sluttrundeskjema ved styremedlemmers fratreden Fjernsletting av data på iPad/telefon og tilsvarende 24x7 VIP vakttelefon for styret + primærinnsidere
20. Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent Tlf: 90 999 259per.thorsheim@edb.com Spørsmål?