Sikkerhetnr5web
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
-sidene<br />
Kampen mot<br />
naiviteten<br />
– Vi er naive i Norge!<br />
Skandia -<br />
banken<br />
vinner av<br />
Fidusprisen<br />
Av: Kjetil Berg Veire, informasjonssjef i Nasjonal<br />
sikkerhetsmyndighet og konferansier<br />
under Sikkerhetskonferansen<br />
Det hevdet flere av foredragsholderne<br />
under Sikkerhetskonferansen til<br />
Næringslivets Sikkerhetsråd (NSR).<br />
I Norge stoler vi på personene vi<br />
møter inntil vi opplever tillitsbrudd.<br />
I andre land stoler bare mindretallet<br />
av befolkningen på personene de<br />
møter inntil det motsatte er bevist,<br />
sa Tone Rognstad, som jobber med<br />
rekruttering i Statoil.<br />
Høy etterretningsaktivitet<br />
– Min påstand er at Norge og nordmenn<br />
er naive, sa Atle Roll-Mathiesen<br />
fra Kripos, som snakket om<br />
hvordan multinasjonale kriminelle<br />
gruppe ekspanderer i Norge.<br />
Muligheten for gevinst i Norge<br />
sammenlignet med andre land kan<br />
være stor, samtidig som risikoen for<br />
å bli tatt kan være lav, sa han og<br />
signaliserte samtidig at det er behov<br />
for en styrking på IKT-området i politiet.<br />
Ronald Barø fra Politiets sikkerhetstjeneste<br />
fortalte at etterretningsaktiviteten<br />
mot Norge er høy,<br />
kanskje høyere enn noen sinne. Metodene<br />
spenner seg fra dataangrep<br />
til avlytting, leting etter sensitive<br />
dokumenter i søppelcontainere til<br />
manipulering av ansatte.<br />
Verdivurdering<br />
Kanskje vi er naive i troen på at sikkerhetstrusler<br />
ikke rammer oss? Bare<br />
36 prosent av de som svarte har<br />
gjennomført risikoanalyser innen<br />
informasjonssikkerhet de siste to<br />
årene, viste en ny undersøkelse<br />
om temaet fra NorSIS. Mange<br />
skiller lite mellom kritiske og<br />
mindre kritiske systemer. Det er<br />
merkelig når vi vet om alle truslene<br />
som er der ute på IKT-siden.<br />
En måte å møte trusselen på er<br />
verdivurdering og sårbarhetsanalyser.<br />
Det holder ikke å outsource<br />
verdivurdering og sårbarhetsanalyser,<br />
vi må få det under huden<br />
selv, sa NHO-direktør John G.<br />
Bernander. Hvis vi ikke har øvd,<br />
hjelper det lite med fine sikkerhetsmanualer<br />
i bokhylla, sa han.<br />
Økonomisk kriminalitet<br />
Kjetil Berg Veire.<br />
Foto: NSM<br />
Informasjonssikkerhet var sentralt<br />
hos flere av foredragsholderne.<br />
Økonomisk kriminalitet og<br />
det å øke bevisstheten om informasjonssikkerhet<br />
er de viktigste<br />
områdene å ta fatt i etter funnene<br />
i Krisino-undersøkelsen, sa direktør<br />
i NSR Erland Løkken. Når<br />
det gjelder informasjonssikkerhet<br />
blir næringslivet aldri gode nok,<br />
sa han.<br />
Skandiabanken er for andre<br />
år på rad kåret til vinner av<br />
Fidusprisen.<br />
Prisen deles ut til en virksomhet<br />
som utmerker seg med god informasjonssikkerhet<br />
og ble overrakt<br />
av fornyingsminister Rigmor<br />
Aasrud på Sikkerhetskonferansen<br />
2011.<br />
– Folkets oppfatning<br />
I jurybegrunnelsen heter det blant<br />
annet:<br />
«Juryen har i sin vurdering lagt<br />
stor vekt på folkets oppfatning.<br />
Det har også blitt vurdert sentrale<br />
interne forhold, bedriftens spesielle<br />
utfordringer og eksponering,<br />
samt vilje og evne til å engasjere<br />
de ansatte i sikkerhetsarbeidet.<br />
(…) Skandiabanken hedres med<br />
Fidusprisen 2011 for sin gode sikkerhetskultur,<br />
sin vilje og evne til<br />
prioritering av informasjonssikkerhet<br />
i praksis og for sin bevisste<br />
åpenhet og handlekraft i forbindelse<br />
med sikkerhetshendelser som<br />
berører kundene.»<br />
Finalister<br />
Årets finalister var Brønnøysundregistrene,<br />
DnBNOR og Storebrand<br />
var i tillegg til fjorårets<br />
og årets vinner nominert til årets<br />
Fiduspris, skriver NorSIS på sin<br />
hjemmeside.<br />
www.nsr-org.no<br />
SIKKERHET nr. 5 • 2011 27