Oppl ring tilsyn regelverk
This presentation is the property of its rightful owner.
Sponsored Links
1 / 16

Opplæring, tilsyn, regelverk PowerPoint PPT Presentation


  • 75 Views
  • Uploaded on
  • Presentation posted in: General

Opplæring, tilsyn, regelverk. - gir det bedre informasjonssikkerhet?. Tom-Andre Skar [email protected] 8. juni 2007. Agenda. Introduksjon Metoder Datagrunnlag Resultater Oppsummering og konklusjon Spørsmål. Problembeskrivelse. Økende bruk av info. sikkerhet Energisektoren

Download Presentation

Opplæring, tilsyn, regelverk

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Oppl ring tilsyn regelverk

Opplæring, tilsyn, regelverk

- gir det bedre informasjonssikkerhet?

Tom-Andre Skar

[email protected]

8. juni 2007


Agenda

Agenda

  • Introduksjon

  • Metoder

  • Datagrunnlag

  • Resultater

  • Oppsummering og konklusjon

  • Spørsmål


Problembeskrivelse

Problembeskrivelse

  • Økende bruk av info. sikkerhet

  • Energisektoren

    • Forskrifter

    • Lover

    • Veiledninger

    • Tilsyn

    • Opplæring

  • NorSiS har deltatt på 2 kurs


Forskningssp rsm l

Forskningsspørsmål

  • Opplæring, tilsyn, regelverk - gir det bedre informasjonssikkerhet?

  • Viser energibransjen en forskjell fra andre undersøkelser som for eksempel Mørketallsundersøkelsen? Med tanke på sikkerhetshendelser, sikringstiltak etc.

  • Bør sammenlignbare bransjer og enkeltbedrifter gjennomføre lignede tiltak?


Relatert arbeid

Relatert arbeid

  • Tidligere undersøkelser gjort av:

    • CSI/FBI (USA)

    • DTI (England)

    • BSI (Tyskland)

    • Ernest & Young (Global)

    • Mørketallsundersøkelsen 2006

  • Bas 3


Oppl ring tilsyn regelverk

  • Standarder

    • ISO 17799

    • Information Security Forums Standard of Good Practice (ISF)

    • CobiT fra ISACA

    • The IT Baseline Protection Manual (BSI)

      ”Fokus på innholdet i prosessen i stedet for prosessen i seg selv.”


Oppl ring tilsyn regelverk

  • Sikkerhetskultur

    • Holdninger

    • Motivasjon


Metoder

Metoder

  • Litteratur

  • Spørreundersøkelse

    • Internet

  • Intervju

    • Telefon

  • Dataanalyse


Datagrunnlag

Datagrunnlag

  • Få kvinner

  • Produksjon / nettselskap

  • Alder

  • Erfaring

  • Når de sist hadde opplæring

  • Generelle holdninger til sikkerhet


Resultater

Resultater

  • Over 1/3 av respondentene sa de ble pålagt av arbeidsgiver

  • Økt forståelse -> mer opplæring

  • Ingen flere hendelser oppdaget som følge av kurset, men flere oppgaver i gangsatt


Oppl ring tilsyn regelverk

  • Ønsker mer kontroll og tilsyn. Har en god effekt

  • Bedre regelverk, ikke alle har alle krav oppfylt

  • De som ikke kjenner til standarder er heller ikke medlem i noe fora


Oppl ring tilsyn regelverk

  • Regler virker inn på holdninger og atferd

    • Ingen endring på motivasjonen

  • Pålagt

    • Tvang-indeks

      • Holdninger

      • Forståelse


Oppl ring tilsyn regelverk

  • Virksomheten

    • Nettselskapene som er mer avhengig av IT utkontrakterer mer

    • ½ har opplæring og holdningskapende aktiviteter

    • De som rangerer seg selv bedre enn gjennomsnittet har også opplæring av ansatte

    • 9/10 rapportere om hendelser o.l.


Oppl ring tilsyn regelverk

  • Effekt

  • Paranoia


Oppsummering og konklusjon

Oppsummering og konklusjon

  • Større bevisthetsnivå

  • Storebroreffekt

  • Kontinuitet


Sp rsm l

Spørsmål?


  • Login