Tag: Digital Innlandet

Security Divas

Posted on by Anette Gulbrandsen

Fredag 11. februar deltok vi, sammen med mange andre damer, på Norsk Senter for Informasjonssikring sin Security Divas-konferanse, på Gjøvik. Security Divas har blitt en viktig arena for kvinner med interesse og kunnskap om digitalisering og informasjonssikkerhet. Og et sted hvor de kan få faglig påfyll, inspirasjon og møte nye bekjentskaper. I år var det over 200 kvinner påmeldt til konferansen, med kun kvinnelige foredragsholdere.

Dette er det ellevte året kvinner fra hele landet samles for å bygge nettverk og få faglig oppdatering. Sikkerhetskultur og teknologi henger sammen og viktigheten av erfaringsdeling, fellesskap og faglig nettverk er stor. Gjennom konferansen fikk vi et innblikk i bærekraftig digitalisering, sikkerhetskultur, personvern, trusler og trender.

Formålet med Security Divas er å få flere kvinner til å velge en karriere innen informasjonssikkerhet, få de som begynner i yrket til å bli værende – og tørre å ta lederroller. Digitaliseringen av samfunnet er omfattende, og det er svært viktig at kvinneandelen øker. Samfunnet formes og sikres i nye rammer, og det må kvinner være med på.

Konferansen ble åpnet, torsdag 10.februar, av Justisminister Emilie Enger Mehl, og hadde på sine to dager mange ulike temaer og inspirerende foredrag og foredragsholdere.

Invitasjon til meet-up den 18. februar 9:00 – 12:00 på Bright House i Mustad Næringspark

Posted on by Lotte Kildeborg

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet.

Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. I samarbeid med innovasjonsselskapet Vaager (tidl. Total Innovation) og NTNU Technology Transfer Office (TTO) arrangerer klyngeprosjektet et meet-up for oppstartsselskaper innenfor cybersikkerhet i Innlandet.

Program:

Kl. 08.45 – 09.00: Kaffe og noe å bite i

Kl. 09.00 – 10.00: Innlegg

  • Velkommen og litt om klyngeprosjektet ved Gunn Mari Rusten, daglig leder Digital Innlandet
  • Hva kan inkubatorprogrammet bidra med ovenfor oppstartselskaper, og hva kan Vaager bidra med spesielt innenfor cybersikkerhet? Aksel Schjerpen, daglig leder i Vaager
  • Hva bidrar NTNU TTO med innenfor cybersikkerhet? Hege Tokerud, daglig leder NTNU TTO i Gjøvik

Kl. 10.15 – 11.30: Workshop

  • Hvilke behov har oppstartsselskapene, og hvilken rolle kan de spille i ei cybersikkerhetsklynge?
  • Oppsummering og veien videre

Workshop delen ledes av Christian Hedløv Engh og Svein Pettersen som jobber med etableringen av cybersikkerhetsklyngen.

Kl. 11.30 – 12.00: Mat og mingling 

Påmelding innen 15. februar til gunnmari@digitalinnlandet.no

Hjertelig velkommen!

Adresse: Bright House, Mustad Næringspark, Raufossvegen 40, 2821 Gjøvik. Du trenger ikke henvende deg i vakta, kjør rett ned til parkeringen, gå gjennom bommen og rett frem til du ser Bright House.

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet. Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. Det er nedsatt et felles interimsstyre og Digital Innlandet er engasjert som prosjektleder fram til klyngen formelt stiftes våren 2022.

Stor interesse for cybersikkerhet hos industrien i Innlandet

Posted on by Lotte Kildeborg

Fredag 21. januar møttes industribedrifter i Innlandet for å dele kunnskap og erfaringer rundt strukturert arbeid og bruk av styringssystemer for informasjonssikkerhet. Møtet var et samarbeid mellom Cyberland, Digital Innlandet, NCE Manufacturing og TotAl-gruppen.

ISO 27001 og IEC62443 er internasjonale standarder for å etablere og sertifisere et styringssystem for informasjonssikkerhet for beskyttelse av en bedrifts informasjon og informasjonssystemer. Et styringssystem betyr i praksis en strukturert tilnærming til digital sikkerhet, og standarden er et av flere hjelpemidler for å oppnå dette. Siv Hilde Houmb er medgründer av Secure-NOK og Houmb AS, og som professor ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU i Gjøvik håper hun at møtet kan være med til å bidra til et samarbeid mellom bedriftene i industrien bla om utfordringene som oppstår og tilgang på hjelpeinstanser som er tilgjengelige når bedriften din blir utsatt for et angrep.

Få hjelp til å komme i gang med sikkerhetsarbeidet

Dataangrepet på Østre Toten kommune i januar 2021 var en vekker, fortalte Dag Arnesen fra IDT Solutions. Kommunen hadde gode beredskapsplaner for flere ulike hendelser, men ikke for datainnbrudd. Østre Toten kommune er ikke unike i sitt slag, neste gang er det en annen kommune eller instans som blir rammet. Vi i IDT erkjente at vi også kunne bli rammet og at vi hadde behov for å gjøre noe, men hadde ikke kompetansen selv.  Vi fikk hjelp fra Houmb AS til å gjennomføre en risikovurdering for å kartlegge kritiske punkter, potensiell risiko og forbedringsområder. Risikovurderingen skal gi svar på hva som kan gå galt, hvor stor sannsynligheten er for at det går galt, hvilke tiltak som er iverksatt og hvilke som eventuelt skal iverksettes, samt oversikt over hvem som skal gjennomføre tiltakene.

Arnesen trekker frem tre faktorer som til sammen utgjør en stor del av det potensielle trusselbildet mot bedrifter:
1.  Mennesker, et viktig tiltak er å skape en god sikkerhetskultur internt og bevissthet hos de ansatte. 2. Teknologi, sikre god motstandsdyktighet i infrastrukturen og fysiske komponenter.
3. Prosesser, utarbeide gode rutiner for å sikre god og trygg prosesshåndtering.

Sett sikkerhetsarbeidet inn i bedriftens kontekst

Merete Ask jobber som Information Security Manager hos Nammo og trakk fram viktigheten av å sette sikkerhetsarbeidet inn i bedriftens kontekst og at bedriften eier prosessen selv. – En må beskytte det bedriften tjener penger på og i industrien er det for eksempel veldig viktig at roboter ikke står stille unødvendig, sa Ask. Å unngå det er forretningsfremmende sikkerhet.

HMS heter HESS på engelsk og står for Health, Environment, Security and Safety. Ask også trakk frem at cybersikkerhet handler om mer enn å beskytte informasjon. Det handler også om å beskytte potensielle kritiske risikofaktorer som kan skade mennesker og systemer. ISO27001 handler ¼ om personellsikkerhet, ¼ om fysisk sikkerhet og ½ om IT-sikkerhet.

Framfor å lage et eget styringssystem for informasjonssikkerhet, anbefaler Ask å samle ulike standarder og strukturer (f.eks. ISO sertifiseringer) inn i ett styringssystem. – Bygg på det du har, og finn ut hva det er som mangler som må legges til fra ISO27001. Kanskje har bedriftens revisor kompetanse på området og kan bistå med dette arbeidet.

Tre tips fra innlederne

✅Sett sikkerhetsarbeidet inn i bedriftens kontekst. Hva er det viktig å beskytte, og gjør en risikovurdering av trusselbildet basert på sannsynlighet og konsekvens.

✅Samle ulike standarder og sertifiseringer inn i ett styringssystem, ikke et eget for informasjonssikkerhet. Bygg videre på det du har.

✅Få hjelp til retning og prioritering hvis dere ikke har tilstrekkelig kompetanse på cybersikkerhet selv.

Gjennom Cyberland-prosjektet har Innlandet fylkeskommune, Gjøvikregionen Utvikling og Lillehammer-regionen Vekst i tett samarbeid med NTNU, Cyberforsvaret og Statsforvalteren i Innlandet jobbet med å utvikle et økosystem for kunnskaps- og næringsutvikling innen cybersikkerhet. Cyberland-prosjektet har inngått et samarbeid med nettverket Digital Innlandet rundt etablering av en cybersikkerhetsklynge. Det er nedsatt et felles interimsstyre og Digital Innlandet er engasjert som prosjektleder fram til klyngen formelt stiftes våren 2022.

Fagforum for digital sikkerhet: Hvordan kjøpe sikkert?

Posted on by Rune René Kristiansen
Digital Innlandet og CyberLand arrangerer webinar om sikkerhet ved innkjøp i leverandørkjeden mandag 22. mars klokka 15-17.
Foto:  FLY:D/Unsplash

Mandag 22. mars klokka 15-17 arrangerer Digital Innlandet og CyberLand nytt fagforum for digital sikkerhet. Temaet denne gangen er sikkerhet ved innkjøp og i leverandørkjeden. Her kan du melde deg på webinaret på Teams.

Det er også mulig å få delta fysisk i Grunderparken i Brumunddal. Da må du sende påmelding med navn og telefonnummer (på grunn av eventuell smittesporing) til gunnmari@digitalinnlandet.no.

De faglige bidragsyterne er

  • Houmb AS: spesialister innenfor digital sikkerhet og cybersikring
  • Recab: leverandør av spesialløsninger til Forsvaret
  • industribedriften IDT Solutions AS

Webinaret kommer til å omhandle disse emnene:

  • Vet du hvor du er i leverandørkjeden og hvilket ansvar du har?
  • Hvilke systemer og utstyr har du, og hvem har sikkerhetsansvaret?
  • Har du en strukturert måte å kommunisere krav og forventninger på?
  • Brukers kontrakter og kravdokumenter effektivt for å oppnå mål?
  • Følger du opp leverandører og partnere?
  • Har du en plan når noe går galt?

Fagforum om sikkerhetskultur

Posted on by Rune René Kristiansen

Vil du lære mer om sikkerhetskultur i små og mellomstore bedrifter? Følg gratis webinar mandag 1. februar fra klokka 15 til 17.

Hva er sikkerhetskultur, og hvorfor er det viktig? Hvilke grep kan man ta for å forbedre sikkerhetskulturen i bedriften?

Fagforum digital sikkerhet er et samarbeid mellom CyberLand og Digital Innlandet. Mandag 1. februar er temaet sikkerhetskultur i små og mellomstore bedrifter, med innlegg fra administrerende direktør Kai Roer i CLTRe AS, Trude Talberg Furulund og Vidar Sandland fra NorSIS og Erlend Agoy Engum fra Houmb AS. Les mer om arrangementet her.

Det vil også være mulig å delta fysisk på fagforumet i lokalene til LindbakIT på Gjøvik. Det er et begrenset antall plasser tilgjengelig, og du melder deg på til gunnmari@digitalinnlandet.no.