Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Opplæring, tilsyn, regelverk - gir det bedre informasjonssikkerhet? Tom-Andre Skar 8. juni 2007.

Liknende presentasjoner


Presentasjon om: "Opplæring, tilsyn, regelverk - gir det bedre informasjonssikkerhet? Tom-Andre Skar 8. juni 2007."— Utskrift av presentasjonen:

1 Opplæring, tilsyn, regelverk - gir det bedre informasjonssikkerhet? Tom-Andre Skar 8. juni 2007

2 Agenda  Introduksjon  Metoder  Datagrunnlag  Resultater  Oppsummering og konklusjon  Spørsmål 2

3 Problembeskrivelse  Økende bruk av info. sikkerhet  Energisektoren Forskrifter Lover Veiledninger Tilsyn Opplæring  NorSiS har deltatt på 2 kurs 3

4 Forskningsspørsmål  Opplæring, tilsyn, regelverk - gir det bedre informasjonssikkerhet?  Viser energibransjen en forskjell fra andre undersøkelser som for eksempel Mørketallsundersøkelsen? Med tanke på sikkerhetshendelser, sikringstiltak etc.  Bør sammenlignbare bransjer og enkeltbedrifter gjennomføre lignede tiltak? 4

5 Relatert arbeid  Tidligere undersøkelser gjort av: CSI/FBI (USA) DTI (England) BSI (Tyskland) Ernest & Young (Global) Mørketallsundersøkelsen 2006  Bas 3 5

6  Standarder ISO Information Security Forums Standard of Good Practice (ISF) CobiT fra ISACA The IT Baseline Protection Manual (BSI) ”Fokus på innholdet i prosessen i stedet for prosessen i seg selv.” 6

7  Sikkerhetskultur Holdninger Motivasjon 7

8 Metoder  Litteratur  Spørreundersøkelse Internet  Intervju Telefon  Dataanalyse 8

9 Datagrunnlag  Få kvinner  Produksjon / nettselskap  Alder  Erfaring  Når de sist hadde opplæring  Generelle holdninger til sikkerhet 9

10 Resultater  Over 1/3 av respondentene sa de ble pålagt av arbeidsgiver  Økt forståelse -> mer opplæring  Ingen flere hendelser oppdaget som følge av kurset, men flere oppgaver i gangsatt 10

11  Ønsker mer kontroll og tilsyn. Har en god effekt  Bedre regelverk, ikke alle har alle krav oppfylt  De som ikke kjenner til standarder er heller ikke medlem i noe fora 11

12  Regler virker inn på holdninger og atferd Ingen endring på motivasjonen  Pålagt Tvang-indeks  Holdninger  Forståelse 12

13  Virksomheten Nettselskapene som er mer avhengig av IT utkontrakterer mer ½ har opplæring og holdningskapende aktiviteter De som rangerer seg selv bedre enn gjennomsnittet har også opplæring av ansatte 9/10 rapportere om hendelser o.l. 13

14  Effekt  Paranoia

15 Oppsummering og konklusjon  Større bevisthetsnivå  Storebroreffekt  Kontinuitet 15

16 Spørsmål?


Laste ned ppt "Opplæring, tilsyn, regelverk - gir det bedre informasjonssikkerhet? Tom-Andre Skar 8. juni 2007."

Liknende presentasjoner


Annonser fra Google