AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015
HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed Idémanden til ControlManager PROFESSIONEL BESKÆFTIGELSE Forsvaret - Søværnet IT-Sikkerhedskonsulent opstart af IT-sikkerhedsafdeling ved BFC-Data /WM-Data Stiftede Ezenta i 2000 - primært teknik IT-sikkerhed Stiftede Siscon i 2004 - informationssikkerhed UDDANNELSE Officer i forsvaret (Speciale i kryptering, EDB-Sikkerhed og EW (Electronic Warfare)) Ingeniør fra DTU CISSP & ESL
EN TROVÆRDIG SAMARBEJDSPARTNER Tilpasningsparate alt efter størrelse og modenhed i virksomheden Kompetente konsulenter giver sparring og rådgivning ControlManager med fokus på kvalitet og god service Vi holder fokus på målet igennem arbejde der giver værdi nu og på sigt Deler viden ved konferencer, seminarer og ERFA-møder Vi fokuserer på det vi er dygtigst til INFORMATIONSSIKKERHED Vi værdsætter oprigtighed i dialogen, det sikre tilfredse kunder Siscon 3 AAA rating for 2010, 2011, 2012, 2013 & 2014
PROFESSIONEL INFO.-SIKKERHED Kvalitet og sikkerhed understøtter organisationens forretningsprocesser Bruge mindre ressource på samme kvalitet Overblik, struktur og bedre rapportering Risikovurdering forankret i forretning Efterlevelse / Compliance ISO27001 eller andre Større kendskab og forankring af i hele organisationen Automatisering af kontroller og opfølgning til intern og ekstern revision
DEN STØRSTE TRUSSEL. Nu er det dig.. frem med mobilen (Ja du må gerne) www.govote.at Skriv kode: 65 27 67 Hvad er den største trussel mod din virksomheds informationssikkerhed? https://www.mentimeter.com/s/dc5c9e1417a6847ad99a8c586cd2e602/1449bfc404ae
OPDATERING AF. Det er hårdt men ja det er dig igen frem med mobilen www.govote.at Skriv kode: 66 71 21 Hvor ofte sikkerhedsopdater I Jeres OS på servere og klienter? https://www.mentimeter.com/s/f8cb942bedf215224128237510a01f73/08e0d998054b
OPDATERING AF. Sidste gang og så pointen.. www.govote.at Skriv kode: 758 26 Hvor ofte opdateres medarbejdernes Human OS ved Awareness kampagner inden for informationssikkerhed? https://www.mentimeter.com/s/cb6a2ba26e14417fda14b8aa75c2887a/e3e5c20839c3
SKAL VI SÅ LIGE LØFTE BLIKKET?
HVORFOR AWARENESS. Awareness skaber adfærd > adfærd skaber virksomhedskultur > virksomhedskultur skaber kvalitet og sikkerhed Politik Krav (ex. ISO27001) Regler & Tiltag Kontroller Procedure Publicering & Awareness
HVAD VIL VI GERNE OPNÅ. Få medarbejderne til, at gøre som vi siger Kendskab til fællesspilleregler giver ensartethed Forstå baggrunden for de fælles spilleregler Anvende de fællesspilleregler i dagligdagen Bedre forankring -> større modenhed til -> at tage næste skridt.men det tager tid
DET KRÆVER KONSTANT TRÆNING
MANGLENDE SUCCES. LAD NU VÆRE MED: At lave en enkeltskuds-kampagne - lav en løbende plan der indeholder store og mindre tiltag over et eller flere år At gå efter one size fits all - Tilpas budskab efter målgruppe kompetence / erfaring / ansvar At kaste dig ud i Awareness aktiviteter uden opbakning og involvering fra ledelsen At lave the Full Monty i version 1.0
SUCCESFULD AWARENESS. TAG I STEDET: Udgangspunkt i hvad der er vigtigst for forretningen - brug info fra risikovurdering At fortælle den gode historie - også om sikkerhedshændelser samt læringen af dem Få din kommunikations/marketingafdeling med på holdet hvis muligt
SUCCESFULD AWARENESS. Mød målgrupperne - op på ølkassen Medarbejderne skal involveres være aktive / Gamification Udfordre målgrupperne opgaver / konkurrencer
SUCCESFULD AWARENESS. LAV EN STRATEGISK AWARENESS PLAN Vælg en række emner der skal indgå i planen korrigér planen når der kommer noget aktuelt op Brug flere forskellige virkemidler Lav bevidsthedsmålinger målinger både før og efter
SUCCESFULD AWARENESS. VIRKEMIDLER Plakater / Nyhedsbrev / Månedens tip / Roadshows Sikkerhedsuge / Frokost og forstå / Video / Pamfletter E-læring / Quiz / Flyers / Standere / Postkort / Give away Nyheder på intranet
HVORDAN DET KAN SE UD?
HVORDAN DET KAN SE UD?
HVORDAN DET KAN SE UD?
HVORDAN DET KAN SE UD?
HVORDAN DET KAN SE UD?
AKTIVITETSPLAN Allersidste gang www.govote.at Skriv kode: 45 30 54 Føler du dig bedre rustet til at gøre mere ud af Awareness i din virksomhed? https://www.mentimeter.com/s/9a141b31c5803ed8dbca5e5a4a9c758d/a5f5b40a6fd1
VIL DU OGSÅ ARBEJDE PROFESSIONELT MED INFORMATIONSSIKKERHED? For demo eller yderligere spørgsmål: Camilla Bruun cab@siscon.dk Lars Bærentzen lab@siscon.dk Som deltager i dag på Datasikkerhedskonferencen får du 15 % rabat på ControlManager med Awareness i hele februar 2015