<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

Fifty shades of NEI - hvorfor kommunikasjon og cybersikkerhet hører sammen

Av Terje Vernholt , 21. februar 2018

Fifty shades of nei.jpg

Jeg har gjennom 25 år i forskjellige jobber innen IT- og informasjonssikkerhet, flere ganger vært overbevist om hva som er den ultimate løsningen på trusler mot cybersecurity. Jeg har jobbet med compliance og hendelseshåndtering i noen av Norges mest komplekse, regulerte og utsatte virksomheter, og sett hva som virker og ikke virker. Jeg har opplevd at vi har fått det til - mot alle odds. Og jeg har vært i Fifty situasjoner der virksomheten til tross for at alt lå til rette opplevde nederlag og alvorlige sikkerhetsbrudd. Så etter et langt liv i cyberspace har jeg oppsummert litt - hva er det som faktisk virker?

Les artikkel

Interesseområder: Informasjonssikkerhet, Risikostyring

Dele artikkelen:

ERP in the sky - vellykket implementering av skybaserte løsninger

Av Agata Karolina Kraus Dahl , 8. februar 2018

ERP_blogginnlegg.png

Det er ikke lenger kun er de største virksomhetene som implementerer ERP-løsninger. En rekke mindre og mellomstore foretak går fra tradisjonelle regnskapssystemer til skybaserte ERP-løsninger. En slik overgang kan gi de fleste virksomheter betydelige fordeler i form av fleksibilitet, kostnadseffektivitet, bedre stabilitet og mer tilgjengelig informasjon. Valget innebærer også nye og utfordrende risikoer, og en god implementeringsprosess er kritisk for å realisere gevinstene. Vi gir noen tips på veien til deg som vurderer å gå opp i skyen.

Les artikkel

Interesseområder: Effektivisering, Informasjonssikkerhet, Personvern, Internkontroll, Økonomi- og regnskapsfunksjonen

Dele artikkelen:

Refleksjoner om PwCs Cybercrime Survey - Cybertrusler mot dataintegritet er en økende bekymring

Av Jan Henrik Schou Straumsheim , 8. november 2017

Du ser det stadig vekk i media: omfattende datainnbrudd stjeler spalteplass og skaper frykt og usikkerhet. Til tross for oppmerksomheten disse hendelsene skaper, strever mange virksomheter med å forstå og håndtere risikoen i det digitale rom. Kompleksiteten i systemene virksomheten er avhengig av øker, og det stilles stadig høyere krav til robusthet for å håndtere uønskede hendelser.

Les artikkel

Interesseområder: Informasjonssikkerhet

Dele artikkelen:

Mikrogenerering av elektrisitet - bærekraftig samfunnssikkerhet

Av Magnus Gravem & Alexander Bjerke , 27. september 2017

Norge kan i verste fall ende opp med strømbrudd som i TV-serien Valkyrien. Sol og vindkraft produsert og lagret lokalt kan være løsningen mot fremtidige dataangrep på strømforsyningen som vi så i Ukraina. Det kan også gjøre “monstermaster” overflødige.

Les artikkel

Interesseområder: Informasjonssikkerhet, bærekraft

Dele artikkelen:

Hvordan unngå den neste IT-skandalen?

Av Alexander Bjerke , 14. august 2017

Det siste året har vært hektisk for oss som jobber med informasjonssikkerhet. Datainnbrudd hos politiske organisasjoner, løsepengevirus og omfattende sabotasje av digital infrastruktur er noen av hendelsene som har skapt førstesideoppslag. Man kan stille spørsmålet om tiden er i ferd med å løpe fra de som insisterer på å drifte sin egen IT-infrastruktur internt i virksomheter. Systemene er i ferd med å bli for komplekse, trusselbildet er for dynamisk og kravene til funksjonalitet er for høye til at man klarer å henge med i utviklingen. For mange er løsningen på dette utkontraktering til eksterne driftsleverandører, ofte til såkalte skyleverandører.

Les artikkel

Interesseområder: IT-risiko og -kontroll, Informasjonssikkerhet

Dele artikkelen:

Test eller kolera - noen refleksjoner om GDPR og bruk av personopplysninger som testdata

Av Lars Erik Fjørtoft , 4. april 2017

Jeg har lest artikler og fulgt noen foredrag hvor folk har påstått at ny personvernforordning (GDPR) forbyr bruk av personopplysninger i forbindelse med testing. Resonnementet har vært at man samler inn opplysningene til et visst formål (eksempelvis for å levere en tjeneste) og bruk av de samme opplysningene til testing ikke er forenlig med dette formålet. Påstandene er videre at ettersom bruk av ekte personopplysninger til testing er “ulovlig”, så kan man få massevis av millioner euro i bot når ny forordning er innført. Jeg vet ikke hva eller hvem som er kilden for denne kunnskapen eller fortolkningen av loven/GDPR, men jeg synes det høres helt feil ut.

Les artikkel

Interesseområder: Personvern, Informasjonssikkerhet

Dele artikkelen:

Cybersikkerhet er en styresak. Syv spørsmål styret bør stille seg selv og ledelsen

Av Eli Moe-Helgesen , 22. mars 2017

Styrearbeid er en spennende, men også en ansvarsfull og krevende oppgave. Vi jobber med å hjelpe mange styrer, både med å evaluere seg selv og støtte i arbeidet med å bedre løse konkrete styreoppgaver. Risikostyring er en av oppgavene styrene selv opplever som mest utfordrende, og ikke minst risiko knyttet til cybersikkerhet.

Les artikkel

Interesseområder: Informasjonssikkerhet, Risikostyring, Eierstyring og selskapsledelse

Dele artikkelen:

Cybersecurity-trusler krever ekstra fokus på internkontroll

Av Aase Lindahl & Eldar Lillevik , 1. mars 2017

I fjor økte omfanget av såkalt “CEO-fraud” dramatisk i Norge. Dette er bedrageri der svindlere utgir seg for å være ledere i en virksomhet, og sender en mail som instruerer ansatte til å overføre penger til kontoer som tilhører svindlerne. Fjorårets største enkeltoverføring var på 400 millioner kroner, hvor en regnskapsmedarbeider utførte transaksjonen basert på instrukser vedkommende trodde kom fra virksomhetens øverste leder. 100 av disse millionene er fortsatt på avveie, noe som gjør dette til norgeshistoriens største “brekk” - større enn NOKAS-ranet i 2004!

Les artikkel

Interesseområder: Internkontroll, Informasjonssikkerhet

Dele artikkelen:

Personopplysninger til begjær (og besvær)

Av Lars Erik Fjørtoft , 15. februar 2017



Ny personvernlovgivning (General Data Protection Regulation, GDPR) trer i kraft i EU (og Norge) i mai 2018. Omtalen av det nye regelverket har til nå fokusert på en voldsom økning i bøtenivået, mange nye krav som vil være svært kostnads- og kompetansekrevende å adressere, samt en mer koordinert og slagkraftig tilsynsaktivitet i EU. Dette har dessverre forskjøvet et annet og mye viktigere aspekt nemlig hva regelverket tilrettelegger for; enklere og tryggere innsamling og bruk av personopplysninger.

Les artikkel

Interesseområder: Personvern, Informasjonssikkerhet

Dele artikkelen:

Digitale bjørnestreker - Alvorlige cyberangrep og trusler mot datasikkerhet har blitt en del av et norsk trusselbilde

Av Alexander Bjerke , 13. februar 2017

I løpet av de siste månedene har aktører som APT28, også kjent som Fancy Bear og Sofacy, og APT29, også kjent som Cozy Bear, gått fra å kun være kjent i de mest nerdete avkrokene av serverrommene til å bli førstesidenyheter. Men nye fenomener er de ikke, begge disse aktørene har vært aktive mot vesten i mange år, og har gjennomført flere vellykkede angrep i Norge. Men hva har dette å si for norske bedrifter og offentlige virksomheter?

Les artikkel

Interesseområder: Informasjonssikkerhet

Dele artikkelen: