DER ER GÅET SPORT I INFORMATIONSSIKKERHED

Størrelse: px

Starte visningen fra side:

Download "DER ER GÅET SPORT I INFORMATIONSSIKKERHED"

Lars Eskildsen
5 år siden
Visninger:

1 DER ER GÅET SPORT I INFORMATIONSSIKKERHED SISCON KONFERENCE SEPTEMBER 2018 KENNY ANDREASEN CTO HEROBASE A/S V. 1.2

2 Fortællingen Kooooooort om HeroBase A/S Hvad betyder sport? Hvorfor er sport godt (og sjovt)? Udgangspunktet Den famøse 25. maj og kobling med kundebehov GDPR, ISO og 3402 den store sammenhæng Fra high-level til lavpraktisk Konkrete gevinster De tre væsentligste betragtninger det eneste I behøver huske ;)

3 Kooooooort om HeroBase A/S Kontaktcenter-software og marketing automation 30 mand i Søborg 10(isch) år på bagen

4 Hvad betyder sport? At udmærke sig At konkurrere At udvikle sig

5 Hvorfor er sport godt (og sjovt)? Du engagerer dig Du gør det ikke (nødvendigvis) af pligt Du husker

6 Hvorfor er sport godt (og sjovt)?

7 Hvorfor er sport godt (og sjovt)?

Udgangspunktet Vi vil gerne bede om lidt udførlig information om: Organisering af informationssikkerhed Personalesikkerhed Styring af aktiver Adgangsstyring Kryptografi Fysisk sikring og miljøsikring

8 Udgangspunktet Vi vil gerne bede om lidt udførlig information om: Organisering af informationssikkerhed Personalesikkerhed Styring af aktiver Adgangsstyring Kryptografi Fysisk sikring og miljøsikring Driftssikkerhed Kommunikationssikkerhed Anskaffelse, udvikling og vedligeholdelse af systemer Leverandørforhold Styring af informationssikkerhedsbrud og hændelser og så bare lige lidt om hvordan I sikrer disse forhold løbende, og hvordan I dokumenterer det naturligvis.

9 Udgangspunktet

10 Den famøse 25. maj og kobling med kundebehov

11 Den famøse 25. maj og kobling med kundebehov Artikel 28 - Databehandler stk. 1 Den dataansvarlige må udelukkende benytte databehandlere, der kan dokumentere tilstrækkelig garanti for, at passende tekniske og organisatoriske foranstaltninger er implementeret.

12 Sammenhængen GDPR (-efterlevelse) ISO27001 ISAE3402 (+3000)

13 ISAE3000 Sammenhængen ISAE3402 (type I) Formålet med denne beskrivelse er at levere information til HeroBases kunder og deres interessenter (herunder revisorer) vedrørende kravene i den internationale revisionsstandard for erklæringsopgaver om kontroller hos en serviceleverandør, ISAE3402. Beskrivelsen har herudover det formål at give information om vores informationssikkerhedsregelsæt, procedurer og kontroller, som er gældende for vores leverance af produktet og ydelsen Hero Outbound til vores kunder. Formålet med denne beskrivelse er at levere information til HeroBases kunder og deres interessenter (herunder revisorer) vedrørende kravene og indholdet i databeskyttelsesforordningen ( GDPR ), beskrevet ud fra rammerne givet i den internationale revisionsstandard ISAE3000, herunder også standarden for erklæringsopgaver om kontroller hos en serviceleverandør, ISAE3402. Beskrivelsen har herudover det formål at give specifik information om forhold vedrørende behandlingssikkerked, tekniske og organisatoriske foranstaltninger, ansvar mellem dataansvarlige (vores kunder) og databehandler (HeroBase), og hvordan løsningen Hero Outbound gennem funktioner til bl.a. understøttelse af datasubjekternes rettigheder, understøtter vores kunder (de dataansvarlige) i at leve op til GDPR, for så vidt angår deres aktiviteter i Hero Outbound. Det beskrevne er altså gældende for vores leverance af produktet og ydelsen Hero Outbound til vores kunder.

14 Sammenhængen Regler Procedurer Kontroller Politikker Noget som LEVER Quizzer og awareness ISMS (efterlevelse dokumenteret med ISAE3402 og ISAE3000) Uddannelse og træning Databehandleraftaler Underdatabehandleraftaler Kortlægning: Processer og dataflows

15 Fra high-level til lavpraktisk * *) Kunsten

16 Fra high-level til lavpraktisk

17 Konkrete gevinster

18 Konkrete gevinster

19 Konkrete gevinster

20 Konkrete gevinster

21 De tre væsentligste (Det eneste I behøver* huske) *) kan Hvis du først har solgt dit budskab ind, engagerer du folk mere end de bedste bøger (eller dyreste konsulenter) nogensinde kan gøre det 30 hoveder som tænker i stedet for 1 Spin-off på vores løsninger GDPR FTW! Den 25. maj er begyndelsen ikke en afslutning KLICHÉ

Relaterede dokumenter

Når compliance bliver kultur

Når compliance bliver kultur Multidimensional compliance i teori og praksis Siscon & HeroBase 1. maj 2019 info@siscon.dk Kort om Siscon & HeroBase Multidimensional compliance Krav, standarder og lovgivning