Dette er min presentasjon fra IT-tinget 2011 (www.it-tinget.no)

1. Styremedlemmeren sikkerhetsrisiko? Per Thorsheim CISA, CISM, CISSP-ISSAP Sikkerhetskonsulent

2. Advokatbladet nr 9/2011 Bilde tatt fra www.advokatbladet.no

4. Ulik bakgrunn, kompetanse og stillinger

5. Målsetning: gi fornuftige råd om sikkerhet

6. Alt vi sier, skriver og gjør er på egen regning & ansvarOddbjørn Thomas Per Erlend Lars Erik Per-Arne Terje Alexander Jan Fredrik Thomas

7. «Gamle dager» IT-tinget 2011 – Per Thorsheim

8. «Kardemommelov» Kvalitet & Sikkerhet IT-tinget 2011 – Per Thorsheim

9. Statoil – Codes ofConduct http://www.statoil.com/en/About/EthicsValues/Downloads/Ethics%20code%20of%20conduct.pdf

10. IT og informasjon IT-tinget 2011 – Per Thorsheim

11. «Kardemommelov» Styret godkjenner Codes ofConduct Administrasjonen utarbeider CoD (Juridisk avd.) ? Kvalitet & Sikkerhet «oss» IT-tinget 2011 – Per Thorsheim

12. Styret består av: IT-tinget 2011 – Per Thorsheim

13. Styremedlemmer – en risiko? 4-sifret PIN på iPhone eller iPad er garantert knekt på < 1 time. IT-tinget 2011 – Per Thorsheim

14. Informasjonsflyt Kvartalsrapport Konsern stab; Juridisk Økonomi Informasjon Børsmelding til markedet Oversettelse av tekst Innhold / design / trykk Intern lagring & tilgang? …@hotmail.com? Budfirma? Telefax? Post? IT-tinget 2011 – Per Thorsheim

15. Intern lagring & tilgang IT-tinget 2011 – Per Thorsheim System administratorer har teknisk tilgang Men ikke juridisk tilgang Ingen tekniske hindre for tilgang til innsideinformasjon Lovlig aktivitet blir sjelden logget Slettes automatisk etter kort tid 12

16. 13 Eksterne tjenester HACKED IT-tinget 2011 – Per Thorsheim

17. Eksterne partnere IT-tinget 2011 – Per Thorsheim Prinsipielt ikke i overensstemmelse med virksomheten: Codes ofConduct Sikkerhetspolicy Standarder Retningslinjer Normalt «sikret» gjennom avtale & taushetserklæring Reaktivt tiltak: ved brudd; krev erstatning Hvor er de proaktive tiltakene? 14 Tillit er bra. Kontroll er bedre.

18. IT og informasjon IT-tinget 2011 – Per Thorsheim

19. Anbefalte tiltak IT-tinget 2011 – Per Thorsheim Bruk passord beskyttelse på dokumenter Både ved lagring og forsendelse Sett skriftlige krav til eksterne partnere Sett internrevisjon eller sikkerhetsavd. til å kontrollere dem Utfør sikkerhetssjekk / briefing for nye styremedlemmer Telefon, nettbrett, PC, post og fysiske lokaler Sluttrundeskjema ved styremedlemmers fratreden Fjernsletting av data på iPad/telefon og tilsvarende 24x7 VIP vakttelefon for styret + primærinnsidere

20. Per ThorsheimCISA, CISM, CISSP-ISSAPSikkerhetskonsulent Tlf: 90 999 259per.thorsheim@edb.com Spørsmål?