oppl ring tilsyn regelverk
Download
Skip this Video
Download Presentation
Opplæring, tilsyn, regelverk

Loading in 2 Seconds...

play fullscreen
1 / 16

Opplæring, tilsyn, regelverk - PowerPoint PPT Presentation


  • 111 Views
  • Uploaded on

Opplæring, tilsyn, regelverk. - gir det bedre informasjonssikkerhet?. Tom-Andre Skar tom.skar@hig.no 8. juni 2007. Agenda . Introduksjon Metoder Datagrunnlag Resultater Oppsummering og konklusjon Spørsmål. Problembeskrivelse. Økende bruk av info. sikkerhet Energisektoren

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Opplæring, tilsyn, regelverk' - jerry-nunez


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
oppl ring tilsyn regelverk

Opplæring, tilsyn, regelverk

- gir det bedre informasjonssikkerhet?

Tom-Andre Skar

tom.skar@hig.no

8. juni 2007

agenda
Agenda
  • Introduksjon
  • Metoder
  • Datagrunnlag
  • Resultater
  • Oppsummering og konklusjon
  • Spørsmål
problembeskrivelse
Problembeskrivelse
  • Økende bruk av info. sikkerhet
  • Energisektoren
    • Forskrifter
    • Lover
    • Veiledninger
    • Tilsyn
    • Opplæring
  • NorSiS har deltatt på 2 kurs
forskningssp rsm l
Forskningsspørsmål
  • Opplæring, tilsyn, regelverk - gir det bedre informasjonssikkerhet?
  • Viser energibransjen en forskjell fra andre undersøkelser som for eksempel Mørketallsundersøkelsen? Med tanke på sikkerhetshendelser, sikringstiltak etc.
  • Bør sammenlignbare bransjer og enkeltbedrifter gjennomføre lignede tiltak?
relatert arbeid
Relatert arbeid
  • Tidligere undersøkelser gjort av:
    • CSI/FBI (USA)
    • DTI (England)
    • BSI (Tyskland)
    • Ernest & Young (Global)
    • Mørketallsundersøkelsen 2006
  • Bas 3
slide6

Standarder

    • ISO 17799
    • Information Security Forums Standard of Good Practice (ISF)
    • CobiT fra ISACA
    • The IT Baseline Protection Manual (BSI)

”Fokus på innholdet i prosessen i stedet for prosessen i seg selv.”

slide7

Sikkerhetskultur

    • Holdninger
    • Motivasjon
metoder
Metoder
  • Litteratur
  • Spørreundersøkelse
    • Internet
  • Intervju
    • Telefon
  • Dataanalyse
datagrunnlag
Datagrunnlag
  • Få kvinner
  • Produksjon / nettselskap
  • Alder
  • Erfaring
  • Når de sist hadde opplæring
  • Generelle holdninger til sikkerhet
resultater
Resultater
  • Over 1/3 av respondentene sa de ble pålagt av arbeidsgiver
  • Økt forståelse -> mer opplæring
  • Ingen flere hendelser oppdaget som følge av kurset, men flere oppgaver i gangsatt
slide11

Ønsker mer kontroll og tilsyn. Har en god effekt

  • Bedre regelverk, ikke alle har alle krav oppfylt
  • De som ikke kjenner til standarder er heller ikke medlem i noe fora
slide12

Regler virker inn på holdninger og atferd

    • Ingen endring på motivasjonen
  • Pålagt
    • Tvang-indeks
      • Holdninger
      • Forståelse
slide13

Virksomheten

    • Nettselskapene som er mer avhengig av IT utkontrakterer mer
    • ½ har opplæring og holdningskapende aktiviteter
    • De som rangerer seg selv bedre enn gjennomsnittet har også opplæring av ansatte
    • 9/10 rapportere om hendelser o.l.
slide14
Effekt
  • Paranoia
oppsummering og konklusjon
Oppsummering og konklusjon
  • Større bevisthetsnivå
  • Storebroreffekt
  • Kontinuitet
ad