Rasmus Theede, KMD
10 TESER OM SIKKERHED I BALANCE V/ KONCERNSIKKERHEDSCHEF RASMUS THEEDE CURRICULUM VITAE _Formand, Rådet for Digital Sikkerhed 2015 _KMD, Vice President, Group Security, 2013 _NNIT, CISO, 2011-2013 _A.P. Møller-Mærsk, General Manager 2001-2011 _Foredragsholder og underviser _Leder, Forsvaret 1995-2000 ©KMD KMD A/S INTERNT 2 NÅR MAN BLIVER FANGET I FORLYGTERNE #1: VI SKAL KUNNE NAVIGERE IMELLEM MANGE OG SKIFTENDE TRUSLER Malware Ansatte Hackere Ting Lovgivning #2: VI SKAL KENDE VORES BRANCHE TYVERI SPIONAGE DDOS Hacking Andet Ansatte Malware Fejl 0 5 10 15 Tabsårsag 20 25 30 35 #3: VI SKAL HAVE SIKKERHED HELE VEJEN RUNDT ©KMD 6 Beredskab Analyse Forretningsforståelse Undervisning Risikostyring Jura Teknik Kommunikation Arkitektur Processtyring Relationer Sørg for at have et uafhængigt kvalitetscheck af dit sikkerhedsprogram i din årsplan. Inklusiv 7 kompetenceudvikling. #4: VI HAVE STYR PÅ DET BASALE Skygge IT Dårlig ændringsstyring Manglende overblik Manglende logning Svag arkitektur Svag adgangskontrol Sårbarheder Almindelig virus #5: VI SKAL FINDE OG FASTHOLDE DE RETTE MEDARBEJDERE TYVERI SPIONAGE DDOS Hacking Andet Ansatte Malware Sikkerhedsspecialister bør arbejde påFejl at udvide deres færdigheder i fag som kommunikation, arkitektur, 0 5 10 forretningsforståelse, risikostyring, relationer og processtyring. 15 Tabsårsag 20 25 30 35 #6: VI SKAL TURDE LÆRE AF VORES FEJL #7: VI SKAL GØRE OS FORSTÅELIGE FOR FORRETNINGSLEDELSEN FIRE grunde til at organisationen ikke forstår SIKKERHED: • De sikkerhedsansvarlige taler et sprog som folk uden for sikkerhedsorganisationen ikke forstår • Forretningsledelsen taler et sprog som sikkerhedsorganisationen ikke forstår • Sikkerhedsfolk er sjældent trænet i kommunikation • Forretningen finder det yderst vanskeligt at identificere sin egen risikoappetit. Kig efter ”krydsuddannelsesmuligheder”, som kan give sikkerhedsfolk nye færdigheder, samtidig med forbedring af 11 #8: VI SKAL MESTRE BALANCE Bruger Fart Lov Peng e Sikkerhed #9: VI SKAL FORSTÅ TEKNIKKEN 13 #10: BRUGEREN SKAL FORSTÅ SIKKERHED _ Hver tredje offentlige ansatte føler sig ikke godt nok klædt på til at behandler personfølsomt data i det daglige _ Hver femte offentlige ansatte er bekymret for at deres egene fortrolige data havner i hænderne på uvedkommende _ Hver tredje offentlige ansatte kender kun i ringe grad til reglerne for sikkerhed på deres arbejdsplads _ Hver femte kommunalt ansatte har inden for de sidste 12 måneder delt sit personlige brugernavn/password med en kollega KILDE: KMD ANALYSE - INFORMATIONSSIKKERHED I DET OFFENTLIGE, APRIL 2015 ©KMD Uddannelse af både sikkerhedsspecialister og andre medarbejdere skal være et element i det årlige 14 sikkerhedsbudget. TAK FOR OPMÆRKSOMHEDEN
© Copyright 2024