Fyrirlestur 24.nóvember n.k. Net- og gagnaöryggi – nauðsyn ekki val

Sérfræðingar Deloitte á sviði persónuverndar og gagnaöryggis bjóða upp á gagnlegan og aðgengilegan fyrirlestur þar sem farið verður yfir helstu hluti sem fyrirtæki og stofnanir þurfa að hafa á hreinu í tengslum við persónuvernd, netöryggi og netárásir.

Við búum í síbreytilegum heimi og nú er svo komið að aðgerðir til að tryggja gagnaöryggi og bregðast við mögulegum og yfirvofandi netárásum er ekki aðeins hluti af verkefnalista alþjóðlegra stórfyrirtækja í flóknum viðskiptum heldur fyrirtækja og stofnana þvert á geira og af hvaða stærðargráðu sem er. Allir hafa hagsmuna að gæta og þeir hagsmunir eru nánast undantekningarlaust í formi gagna og á tölvutæku formi.

Eins og flestir vita eru aðgerðir í þágu persónuverndar ekki valkvæðar. Persónuverndarlög setja skýrar kvaðir á fyrirtæki og stofnanir, stór og smá, og færa einstaklingum aukið forræði yfir þeim upplýsingum sem um þá eru unnar. Afleiðingar þess að bregðast ekki við breyttu laga- og tækniumhverfi hvað þessi mál varðar getur leitt til sekta, öryggisbresta og orðsporshnekkja svo eitthvað sé nefnt.

Í fyrirlestrinum verður farið yfir helstu atriði sem fyrirtæki og stofnanir þurfa að huga að í þessum efnum og hvernig megi með sem bestum hætti tryggja að kerfi og þjónusta sem fyrirtæki og stofnanir notast við mæti settum kröfum um Persónuvernd.

Fjöldi fyrirtækja á Íslandi hefur orðið fyrir barðinu á netárásum að undanförnu. Þær árásir sem fjallað hefur verið um í fjölmiðlum eru svokallaðar dreifðar álagsárásir (e. DDoS) og gagnagíslataka (e. ransomware). Sem dæmi má nefna fyrirtæki sem lenda gagnagíslatöku þar sem árásaraðilar dulkóðuðu öll gögn fyrirtækisins og eyddu afritum. Fyrirtækjunum berast svo kröfur um lausnargjald upp á tugi milljóna með hótunum um enn hærra lausnargjald ef ekki er brugðist hratt við.

Í fyrirlestrinum er farið yfir þær helstu aðferðir sem tölvuþrjótar nota til þess að komast inn í tölvukerfi fyrirtækja, hverjar afleiðingar slíkra árása geta verið og hvernig er hægt að bregðast við slíkum aðstæðum. Loks verður farið yfir helstu aðgerðir sem fyrirtæki geta gripið til til þess að takmarka líkur á slíkum netárásum og lágmarka það tjón sem þeim getur fylgt.

Úlfar Andri Jónsson, verkefnastjóri Áhætturáðgjöf
Úlfar Andri Jónasson er verkefnastjóri í netöryggisþjónustu Deloitte á Íslandi. Hann er með ýmsar vottanir tengdar upplýsingaöryggi, þar á meðal Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA).

Úlfar hefur stjórnað og framkvæmt fjölda úttekta á upplýsingaöryggismálum viðskiptavina Deloitte, þar á meðal veikleikagreiningar, innbrotsprófanir og kóðarýni. Þá hefur Úlfar aðstoðað fyrirtæki við hönnun og innleiðingu stýringa tengdu netöryggi og innra eftirliti, auk þess að hafa víðtæka reynslu í kerfisstjórnun ogmýmsar vottanir frá Microsoft í kerfisrekstri.
Úlfar er meðlimur í evrópsku viðbragðsteymi Deloitte vegna netöryggisógna og innbrota í tölvukerfi.

Ásdís Auðunsdóttir, Verkefnastjóri og lögfræðingur í Áhætturáðgjöf
Ásdís er með meistarpróf í lögfræði frá Háskólanum í Reykjavík, auk þess sem hún stundaði skiptinám við Aarhus University í eitt ár. Ásdís hefur fagvottun sem CIPP/e (e. Certified Information Privacy Professional/Europe) frá International Association of Privacy Professionals.

Ásdís hefur tekið þátt í verkefnum og þjálfun á vegum Deloitte hérlendis sem og erlendis í beitingu GDPR, og setið námskeið um hlutverk og skyldur persónuverndarfulltrúa og aðstoðað fjölmörg fyrirtæki og stofnanir við innleiðingu nýju löggjafarinnar.

Eygló Sif Sigfúsdóttir, Verkefnastjóri og lögfræðingur í Áhætturáðgjöf
Eygló Sif er með meistarapróf í lögfræði frá Háskólanum í Reykjavík, auk þess sem hún hefur lokið áfanga í nýsköpunar- og frumkvöðlafræði við meistaranám í viðskiptafræði við Háskóla Íslands. Eygló Sif hefur fagvottun sem CIPP/e (e. Certified Information Privacy Professional/Europe).

Eygló Sif hefur tekið þátt í verkefnum og þjálfun á vegum Deloitte í beitingu GDPR og hefur verið verkefnastjóri yfir innleiðingu GDPR hjá Deloitte. Jafnframt hefur hún sótt ýmsar ráðstefnur og vinnustofur um GDPR og aðstoðað fjölmörg fyrirtæki og stofnanir við innleiðingu nýju löggjafarinnar.

VIÐBURÐINUM VERÐUR STREYMT NAUÐSYNLEGT AÐ SKRÁ SIG

ATH Viðburðurinn er eingöngu fyrir félagsfólk í SVÞ