Ábyrgð stjórnenda á upplýsingaöryggi
Viðkvæmustu upplýsingar fyrirtækja eru geymdar í upplýsingakerfum þess. Innbrot í fjárhagskerfi eða tölvupóst forstjóra geta valdið ómældu tjóni. Landamæri skipta engu máli þegar netógnir eru annars vegar. Sérfræðingar Capacent og Deloitte í upplýsingaöryggi fjalla um netógnir, tölvuglæpi og veikleika upplýsingakerfa og hvaða afleiðingar slíkt getur haft fyrir fyrirtæki, rekstarhæfi þeirra, ímynd og orðspor, fjárhagslega afkomu og til hvað aðgerða hægt er að grípa til að draga úr neikvæðum áhrifum slíkra atvika á hag fyrirtækja. Meðal annars verður fjallað um innbrot í símstöðvar, fjársvik með aðstoð upplýsingakerfa og hvernig hægt er að nálgast trúnaðarupplýsingar í tölvupósti stjórnenda.
| 09:00 | Setning Þorvarður Gunnarsson, forstjóri Deloitte |
| 09:15 | Hættan er raunveruleg: Hversu berskjölduð eru íslensk fyrirtæki gagnvart netógnum? Theodór R. Gíslason, ráðgjafi í upplýsingaöryggi hjá Capacent. |
| 09:45 | Fjárhagslegt tjón, löskuð ímynd: Afleiðingar tækniógna fyrir rekstur fyrirtækja. Tryggvi R. Jónsson, ráðgjafi í upplýsingaöryggi hjá Deloitte |
| 10:15 | Kaffi og veitingar |
| 10:30 | Er hægt að verjast? Hvernig draga má úr áhættum af netógnum. Ólafur R. Rafnsson, ráðgjafi í upplýsingaöryggi hjá Capacent |
| 11:00 | Þetta getur komið fyrir þig. Reynslusögur íslenskra stjórnenda sem hafa orðið fyrir netárásum. CCP, Promennt |
| 11:40 | Ráðstefnulok og samantekt, Bjarni Snæbjörn Jónsson, ráðgjafi |
 |
 |
 |
Ráðstefnan er haldin í Hörpunni (Kaldalón), fimmtudaginn 13.október kl. 9-12.
Þátttökugjald er 9.900 kr.
Í þessum fyrirlestri mun Theódór R.Gíslason fara yfir hvernig aðferðum er beitt við að brjótast inn í upplýsingakerfi og hve flókið eða auðvelt það getur verið. Theódór er tölvunarfræðingur með RHCE gráðu frá RedHat og BS7799 Lead auditor gráðu. Theódór hefur unnið við tæknileg öryggismál í rúm 10 ár og framkvæmt veikleikaúttektir fyrir mörg af stærstu fyrirtækjum Íslands. Að auki hefur Theódór verið virkur á alþjóðlegum vettvangi upplýsingaöryggismála með þróun öryggistóla, birtingu alvarlegra öryggisveikleika, og forritum til að nýta öryggisveikleika. Theódór starfaði hjá TERIS frá árinu 2005 og gegndi stöðu sérfræðings í upplýsingaöryggi. Þar áður vann Theódór fyrir KPMG frá árinu 2001 til 2005 og framkvæmdi margvíslegar tæknilegar öryggisúttektir fyrir viðskiptavini KPMG. Í dag starfar Theódór hjá Capacent sem ráðgjafi í upplýsingaöryggi með áherslu á varnarprófanir og öryggisúttektir.
Fjárhagslegt tjón, löskuð ímynd
Hvaða afleiðingar geta innbrot í upplýsingakerfi haft í för með sér fyrir fyrirtæki? Leitað verður leiða til að svara þessari spurningu og mun Tryggvi bera kennsl á áhættur og setja í samhengi við mögulegt fjárhagslegt tjón og áhrif tölvuinnbrota á ímynd og orðspor fyrirtækja. Tryggvi R. Jónsson, CISA, er liðsstjóri Áhættuþjónustu Deloitte á Íslandi og sérfræðingur í upplýsingaöryggi.
Er hægt að verjast?
Hvað er hægt að gera til að verjast ógnum sem steðja að fyrirtækjum og starfsmönnum þeirra. Fyrsta skrefið er að setja hlutina í samhengi og efla vitund á raunveruleikanum sem við búum við. Ólafur mun benda á leiðir og aðferðir til að hægt sé að efla varnir og vera betur í stakk búinn til að verjast ógnum. Ólafur er kerfisfræðingur frá Rafiðnaðarskólanum, er með MCSE gráðu frá Microsoft, ISO/IEC 27001 Lead Auditor gráðu frá BSI og hefur auk þess lokið ýmsum námskeiðum á sviði öryggismála, SharePoint og í almennum rekstri. Ólafur hefur meðal annars gegnt starfi forstöðumanns upplýsingatæknimála hjá KPMG og Capacent. Ólafur hefur frá árinu 1998 sinnt ráðgjöf á sviði öryggismála og upplýsingatækni og starfar nú sem slíkur hjá Capacent.