Sikkerhetsfestivalen
Nasjonal møteplass for cybersikkerhet

57 - Mark Totton

Har vi råd til å fortsette og bare tenke negativ om risiko?

 
Mark Totton

Mark Totton

SPOR

Incident respons

Hvor?

Lokasjon: TBA

NÅR?

Tirsdag, 14:30-15:00


 

Mark Totton, Mnemonic

Om Foredraget

SABSA «Sherwood Applied Business Security Architecture» er en rammeverk for forretningsdrevet risiko- og sikkerhetsstyring. Den hjelpe å sikre at virksomheten har den sikkerhet den trenger, ikke mer eller mindre, i forhold til verdiene den forvalter. I tillegg gir den likeverd til «positive» og «negative» risikoer og tilbyr måte å vurdere og ivareta begge to.

 Som mange andre som jobber med informasjonsrisikostyring, har jeg i hovedsak fokusert på det negative. Dette har ført til at virksomheter opplever informasjonsrisiko og -sikkerhet som noe som gjør det vanskelig å gjør forretning. Det har de rett i, det er det som er vanligvis resultat; nye regler, nye begrensninger, tregere tilgang til systemer, økt kostnader uten økt inntjening. Det er ikke rart at vi er ikke de mest populære folk!

 Hvis vi kan tenke litt nytt, kan vi kanskje snu trenden slik at vi bli bedt om å bli med på planlegging og strategiarbeid, fordi vi kommer med tiltak som bidrar til å oppnå målsettinger, mens sikkerheten fortsatt ivaretas. En slide fra et SABSA kurs jeg tok viste en sportsbil, under stod det «Du trenger gode bremser for å kjøre fort»!.

Jeg skal skissere en modell for risikostyring med bruk av SABSA, som kan hjelpe oss til å tenke litt mer positiv om risiko

Om foredragsholderen

Med mer enn 40 år innen IT- og informasjonssikkerhetsindustriene i England, Norge og internasjonalt har Mark utviklet et erfaringsgrunnlag med en unik bredde og dybde som han bruker til å støtte mnemonics kunder. Mark har stor kunnskap om en virksomhets behov for informasjonsrisikostyring, IT-sikkerhet, og kravene til samsvar med lover og forskrifter, interne krav og krav fra eksterne partner og kunder. Mark har også jobbet mye på grensesnittet mellom virksomheter og deres utnyttelse av informasjonsteknologi.