Kan man utføre god sikkerhetsstyring, uten å måle? I mange organisasjoner utføres en rekke strategiske og operative sikkerhetsaktiviteter for å realisere ønsket sikkerhetsnivå og styre sikkerhetsrisiko. Men, hvordan vet man at aktivitetene som er iverksatt faktisk gir ønsket sikkerhetseffekt? Måling og datadrevet sikkerhet er begreper som brukes. Under dagens medlemsmøte vil vi gå gjennom hvorfor sikkerhetsmåling er viktig og hvordan dette kan utføres. Diskusjonen i etterkant av møtet vil fokusere på dette temaet.
Dette møtet er kun for medlemmer av ISF.
Diskusjonen i etterkant av møtet blir holdt som et separat zoom-møte. Dere må altså gå ut av “webinaret” og inn på et nytt “møte” for å bli med på diskusjonen. Lenke til dette blir sendt ut på e-post i forkant av møtet.
For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no.
Program
14:30 - Velkommen - ISF
14:35 - Measuring Security - Richard Absalom
15:05 - Looking for lemons - Nina Hoddø Bakås
15:25 - Måle sikkerhet i skyen - Vegard Østhagen
15:45 - Data driven security. Utopia or reality - Espen Agnalt Johansen
16:15 - Pause for å flytte over til Zoom-møte
16:20 - After meeting, med diskusjon i break-out rooms
17:00 - Sommermøte slutt
Foredrag
Measuring Security - Richard Absalom, Senior Research Analyst, Information Security Forum
Being able to measure security is critical to understanding whether an organisation’s investments in security provide value. It helps to determine whether security controls sufficiently reduce information risk and impact on the business. However, security professionals face several key challenges when it comes to measuring security:
Identifying the most valuable data from thousands of sources and data streams
Turning that data into measurable and meaningful metrics and key indicators that can tell risk owners / decision makers what they need to know about security
Communicating findings to business leaders in a meaningful way so that action can be taken and positive changes made.
This presentation will provide some hints, tips and good practice on measuring security, building on ISF research in the areas of security assurance, engaged reporting and supply chain security. It will discuss how to select and analyse the right data from the numerous sources available; explore the relationship between data, metrics, KPIs and KRIs; and help the audience to think about finding meaningful measurements to support business decision makers in their own organisation.
Looking for lemons, Nina Hoddø Bakås, Associate i KPMG Cyber & Security og mastergrad fra NTNUs Entreprenørskole
En studie om hvordan selskaper måler informasjonssikkerhet i forkant av et mulig oppkjøp – eller gjør de det?
Måle sikkerhet i skyen - Vegard Østhagen, Rådgiver informasjonssikkerhet og digital samhandling ved Jernbanedirektoratet. Rykende fersk mastergrad fra UiO.
Hvordan måler man sikkerheten ved bruk av tjenester som driftes av en skyleverandør langt unna? Foredraget bygger på praktiske erfaringer fra den første hundre prosent skybaserte virksomheten i staten og en fersk mastergrad om risikostyring av skytjenester.
Data driven security. Utopia or reality. - Espen Agnalt Johansen, Director of Security ved Visma.
Insight into parts of Visma’s approach from one of their delivery models.