Ráðstefna um upplýsingaöryggi
Capacent, Deloitte og Promennt munu halda ráðstefnu í Hörpu fimmtudaginn 13. október kl. 9-12 þar sem fjallað verður um þá hættu sem fyrirtæki geta staðið frammi fyrir í upplýsingaöryggismálum, hvað afleiðingar tækniógnir geta haft fyrir rekstur fyrirtækja og hvernig draga megi úr áhættunni. Á ráðstefnunni verða tekin raunveruleg dæmi af íslenskum fyrirtækjum er hafa orðið fyrir tjóni af völdum tölvuglæpamanna.
Tölvuglæpir eru sífellt skæðari ógnvaldur í rekstri íslenskra fyrirtækja. Daglega eru gerðar árásir á fyrirtæki og stofnanir og geta afleiðingarnar verið mjög alvarlegar ef árásin tekst, enda eru viðkvæmustu upplýsingar fyrirtækja geymdar í upplýsingakerfum þess.
Netógnir eru ekki tæknilegt vandamál heldur áhættuþáttur sem getur stefnt rekstri fyrirtækja, ímynd þeirra og orðspori í hættu. Því er mikilvægt að æðstu stjórnendur séu meðvitaðir um þá ógn sem er til staðar og hvaða afleiðingar tölvuárásir geta haft.
Erindi flytja Þorvarður Gunnarsson, forstjóri Deloitte, Bjarni Snæbjörn Jónsson, ráðgjafi Capacent, Theódór R. Gíslason, ráðgjafi í upplýsingaöryggi hjá Capacent, Tryggvi R. Jónsson, liðsstjóri Áhættuþjónustu Deloitte og Ólafur R. Rafnsson, ráðgjafi á sviði öryggismála hjá Capacent.
Þá munu stjórnendur frá nokkrum fyrirtækjum, s.s. Promennt og CCP greina frá reynslu sinni af því að verða fyrir tölvuárás.
Nánar um fyrirlestrana:
Hættan er raunveruleg
Í þessum fyrirlestri mun Theódór R.Gíslason fara yfir hvernig aðferðum er beitt við að brjótast inn í upplýsingakerfi og hve flókið eða auðvelt það getur verið. Theódór er tölvunarfræðingur með RHCE gráðu frá RedHat og BS7799 Lead auditor gráðu. Theódór hefur unnið við tæknileg öryggismál í rúm 10 ár og framkvæmt veikleikaúttektir fyrir mörg af stærstu fyrirtækjum Íslands. Að auki hefur Theódór verið virkur á alþjóðlegum vettvangi upplýsingaöryggismála með þróun öryggistóla, birtingu alvarlegra öryggisveikleika, og forritum til að nýta öryggisveikleika. Theódór starfaði hjá TERIS frá árinu 2005 og gegndi stöðu sérfræðings í upplýsingaöryggi. Þar áður vann Theódór fyrir KPMG frá árinu 2001 til 2005 og framkvæmdi margvíslegar tæknilegar öryggisúttektir fyrir viðskiptavini KPMG. Í dag starfar Theódór hjá Capacent sem ráðgjafi í upplýsingaöryggi með áherslu á varnarprófanir og öryggisúttektir.
Fjárhagslegt tjón, löskuð ímynd
Hvaða afleiðingar geta tölvuárás og innbrot í upplýsingakerfi haft í för með sér fyrir fyrirtæki? Tryggvi mun fjalla um rekstrar- og fjárhagslegar afleiðingar slíkra ógna. Farið verður yfir hvernig mismunandi ógnir geta haft áhrif á rekstrarhæfi, beint fjárhagslegt tjón og óbeint t.d. vegna laksaðs orðspors og ímyndar. Tryggvi R. Jónsson, CISA er liðsstjóri Áhættuþjónustu Deloitte. Tryggvi hefur starfað við upplýsingaöryggi í meira en 10 ár og er ISO 27001 Lead Auditor frá BSI. Hann hefur unnið ýmis verkefni fyrir viðskiptavini Deloitte á sviði úttekta á upplýsingaöryggi, innri og ytri endurskoðun og sviði ráðgjafar í upplýsingaöryggi og persónuvernd.
Er hægt að verjast?
Hvað er hægt að gera til að verjast ógnum sem steðja að fyrirtækjum og starfsmönnum þeirra. Fyrsta skrefið er að setja hlutina í samhengi og efla vitund á raunveruleikanum sem við búum við. Ólafur mun benda á leiðir og aðferðir til að hægt sé að efla varnir og vera betur í stakk búinn til að verjast ógnum. Ólafur er kerfisfræðingur frá Rafiðnaðarskólanum, er með MCSE gráðu frá Microsoft, ISO/IEC 27001 Lead Auditor gráðu frá BSI og hefur auk þess lokið ýmsum námskeiðum á sviði öryggismála, SharePoint og í almennum rekstri. Ólafur hefur meðal annars gegnt starfi forstöðumanns upplýsingatæknimála hjá KPMG og Capacent. Ólafur hefur frá árinu 1998 sinnt ráðgjöf á sviði öryggismála og upplýsingatækni og starfar nú sem slíkur hjá Capacent.