AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE



Relaterede dokumenter
Agenda. AGENDA Lars Bærentzen & Siscon Indledning Konsekvensanalyse (Plan) Konsekvensanalyse (Do) Konsekvensanalyse (Check) Konsekvensanalyse (Act)

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

VELKOMMEN TIL SISCON KONFERENCE 2014

EU Persondataforordning. One year with GDPR - one year to come

Totalkredit. learning som hjørnesten i intern ring. 10. september 2004

GØR-DET-SELV-LEAN. 3-dags praktisk workshop. Få kendskab til Menfor s 7 trin til succesfuld LEAN model og skab resultater på bundlinien

KOMMUNIKATIONSSTRATEGI. Analyse af organisationers udvikling og anvendelse af kommunikationstrategier

Tilsyn med Databehandlere

Når compliance bliver kultur

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Modenhedsvurderinger. Mål hvad kan I tage med hjem?

Er du, dit personale og din butik rustet til fremtiden?

Struktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Gennemslagskraft for projektledere

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

RISIKOVURDERING I PRAKSIS

Struktureret Compliance

One year with GDPR - one year to come

Webstrategi

Employer Branding ift. de digitale unge via Social Media

EU-GDPR i ControlManager

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

Få succes med forandringer

Læring i projekter skaber bedre bundlinje. Hvordan arbejder vi bedre i projekter

Forhandlingsteknik for erfarne forhandlere

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

Kursus: Ledelse af it- sikkerhed

VIRTUELLE PLATFORME. Working Virtual 2014 SUCCES MED VIRTUELLE MØDER!

Kvalitetsledelse af jeres ydelser og services

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

Guide til awareness om informationssikkerhed. Marts 2013

Strategisk kompetenceudvikling med effekt! Sammen om en bedre kommune, Brønnøysund 17. april Hanne Dorthe Sørensen,

Kompetenceudvikling af frontpersonalet

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Josephine Ahm Til id på de sociale medier for B2B virksomheder 1 Inspirationsaften v/ Lasse Ahm Consult 16/03/2017

Sats & Tegn. Velkommen til. Sats & Tegn er et professionelt lille bureau med speciale indenfor det grafiske medie som udgangspunkt.

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

INDHOLDSFORTEGNELSE. Kommunikationsgrundlag for Sygehus Sønderjylland

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

MÅLING AF INFORMATIONSSIKKERHED

DER ER GÅET SPORT I INFORMATIONSSIKKERHED

Hærens Kommunikationspolitik

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Kommunikation. Intern og eksterne kommunikation 2. Intranet 3. DT Magazine 4. HR Infoboard 5. Intranet i STARK 6. Dit SILVAN 7

Vi engagerer os mere. Revision Rådgivning Skat

PowerPoints i verdensklasse

Fra kompetenceudvikling til Hverdagsimplementering. Hvordan skabes forandringer hos frontmedarbejdere i den daglige praksis?

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON

PERSONLIG POWER & GENNEMSLAGSKRAFT

GDPR og ISO To sider af samme sag Offentlig Digitalisering 2018

MOTIVERENDE MØDER HVOR MOTIVATION OG AKTIV LÆRING ER AFGØRENDE FAKTORER

SALGSLEDELSE I PRAKSIS

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

INFO-NETVÆRKSKONFERENCEN SÅDAN TILTRÆKKER DU FLERE STUDERENDE MED CONTENT MARKETING. Joakim contentmarketing.dk

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten

CERTIFICERET SALGSLEDELSE I PRAKSIS (CSP)

Dynamics AX hos Columbus

Kvalitetskonference

Systemisk leder- og konsulentuddannelse

GDPR projekt papirtiger Med det rette overblik

IVÆRKSÆTTER GÅR DU MED EN IVÆRKSÆTTER I MAVEN?

BoligOne. ansvar frihed flexibilitet faglighed udvikling fritid plads til mere. Bliv selvstændig BoligOne mægler

Online Markedsføring // 2015

INFLUENCERS. Nemt igang på internettet. Kom hurtigt igang med det du er god til. Klar, start! w w w. i n f l u e n c e r s. d k

Leverandørstyring: Stil krav du kan måle på

Strategisk kompetenceudvikling med effekt! Hanne Dorthe Sørensen, Eva Maria Mogensen,

Velkommen til webinaret. Sådan skaber du din drømmebusiness ud fra dit unikke formål i 5 enkle trin

Transkript:

AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015

HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed Idémanden til ControlManager PROFESSIONEL BESKÆFTIGELSE Forsvaret - Søværnet IT-Sikkerhedskonsulent opstart af IT-sikkerhedsafdeling ved BFC-Data /WM-Data Stiftede Ezenta i 2000 - primært teknik IT-sikkerhed Stiftede Siscon i 2004 - informationssikkerhed UDDANNELSE Officer i forsvaret (Speciale i kryptering, EDB-Sikkerhed og EW (Electronic Warfare)) Ingeniør fra DTU CISSP & ESL

EN TROVÆRDIG SAMARBEJDSPARTNER Tilpasningsparate alt efter størrelse og modenhed i virksomheden Kompetente konsulenter giver sparring og rådgivning ControlManager med fokus på kvalitet og god service Vi holder fokus på målet igennem arbejde der giver værdi nu og på sigt Deler viden ved konferencer, seminarer og ERFA-møder Vi fokuserer på det vi er dygtigst til INFORMATIONSSIKKERHED Vi værdsætter oprigtighed i dialogen, det sikre tilfredse kunder Siscon 3 AAA rating for 2010, 2011, 2012, 2013 & 2014

PROFESSIONEL INFO.-SIKKERHED Kvalitet og sikkerhed understøtter organisationens forretningsprocesser Bruge mindre ressource på samme kvalitet Overblik, struktur og bedre rapportering Risikovurdering forankret i forretning Efterlevelse / Compliance ISO27001 eller andre Større kendskab og forankring af i hele organisationen Automatisering af kontroller og opfølgning til intern og ekstern revision

DEN STØRSTE TRUSSEL. Nu er det dig.. frem med mobilen (Ja du må gerne) www.govote.at Skriv kode: 65 27 67 Hvad er den største trussel mod din virksomheds informationssikkerhed? https://www.mentimeter.com/s/dc5c9e1417a6847ad99a8c586cd2e602/1449bfc404ae

OPDATERING AF. Det er hårdt men ja det er dig igen frem med mobilen www.govote.at Skriv kode: 66 71 21 Hvor ofte sikkerhedsopdater I Jeres OS på servere og klienter? https://www.mentimeter.com/s/f8cb942bedf215224128237510a01f73/08e0d998054b

OPDATERING AF. Sidste gang og så pointen.. www.govote.at Skriv kode: 758 26 Hvor ofte opdateres medarbejdernes Human OS ved Awareness kampagner inden for informationssikkerhed? https://www.mentimeter.com/s/cb6a2ba26e14417fda14b8aa75c2887a/e3e5c20839c3

SKAL VI SÅ LIGE LØFTE BLIKKET?

HVORFOR AWARENESS. Awareness skaber adfærd > adfærd skaber virksomhedskultur > virksomhedskultur skaber kvalitet og sikkerhed Politik Krav (ex. ISO27001) Regler & Tiltag Kontroller Procedure Publicering & Awareness

HVAD VIL VI GERNE OPNÅ. Få medarbejderne til, at gøre som vi siger Kendskab til fællesspilleregler giver ensartethed Forstå baggrunden for de fælles spilleregler Anvende de fællesspilleregler i dagligdagen Bedre forankring -> større modenhed til -> at tage næste skridt.men det tager tid

DET KRÆVER KONSTANT TRÆNING

MANGLENDE SUCCES. LAD NU VÆRE MED: At lave en enkeltskuds-kampagne - lav en løbende plan der indeholder store og mindre tiltag over et eller flere år At gå efter one size fits all - Tilpas budskab efter målgruppe kompetence / erfaring / ansvar At kaste dig ud i Awareness aktiviteter uden opbakning og involvering fra ledelsen At lave the Full Monty i version 1.0

SUCCESFULD AWARENESS. TAG I STEDET: Udgangspunkt i hvad der er vigtigst for forretningen - brug info fra risikovurdering At fortælle den gode historie - også om sikkerhedshændelser samt læringen af dem Få din kommunikations/marketingafdeling med på holdet hvis muligt

SUCCESFULD AWARENESS. Mød målgrupperne - op på ølkassen Medarbejderne skal involveres være aktive / Gamification Udfordre målgrupperne opgaver / konkurrencer

SUCCESFULD AWARENESS. LAV EN STRATEGISK AWARENESS PLAN Vælg en række emner der skal indgå i planen korrigér planen når der kommer noget aktuelt op Brug flere forskellige virkemidler Lav bevidsthedsmålinger målinger både før og efter

SUCCESFULD AWARENESS. VIRKEMIDLER Plakater / Nyhedsbrev / Månedens tip / Roadshows Sikkerhedsuge / Frokost og forstå / Video / Pamfletter E-læring / Quiz / Flyers / Standere / Postkort / Give away Nyheder på intranet

HVORDAN DET KAN SE UD?

HVORDAN DET KAN SE UD?

HVORDAN DET KAN SE UD?

HVORDAN DET KAN SE UD?

HVORDAN DET KAN SE UD?

AKTIVITETSPLAN Allersidste gang www.govote.at Skriv kode: 45 30 54 Føler du dig bedre rustet til at gøre mere ud af Awareness i din virksomhed? https://www.mentimeter.com/s/9a141b31c5803ed8dbca5e5a4a9c758d/a5f5b40a6fd1

VIL DU OGSÅ ARBEJDE PROFESSIONELT MED INFORMATIONSSIKKERHED? For demo eller yderligere spørgsmål: Camilla Bruun cab@siscon.dk Lars Bærentzen lab@siscon.dk Som deltager i dag på Datasikkerhedskonferencen får du 15 % rabat på ControlManager med Awareness i hele februar 2015

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback