Sikkerhetsfestivalen
Nasjonal møteplass for cybersikkerhet

57 - Mark Totton

Har vi råd til å fortsette og bare tenke negativt om risiko?

 
Mark Totton

Mark Totton

SPOR

Incident respons (Tema: Governance)

Hvor?

Lokasjon: TBA

NÅR?

Tirsdag, 14:30-15:00


 

Mark Totton, Mnemonic

Om Foredraget

Sherwood Applied Business Security Architecture (SABSA) er et rammeverk for forretningsdrevet risiko- og sikkerhetsstyring. Rammeverket bidrar til å sikre at virksomheten har den nødvendige sikkerheten den trenger i forhold til de verdiene den forvalter. I tillegg legger SABSA lik vekt på «positiv» og «negativ» risiko, og foreslår en måte å vurdere og ivareta begge to. Som mange andre som jobber med informasjonsrisikostyring, har jeg i hovedsak fokusert på de negative aspektene ved risiko. På bakgrunn av dette opplever mange virksomheter informasjonsrisiko og -sikkerhet som noe som stikker kjepper i hjulene på forretningen. I mange tilfeller har de rett i det, da resultatet ofte blir nye regler, nye restriksjoner, tregere tilgang til systemer og økte kostnader. Det er ikke rart at vi ikke er de mest populære folkene!

Hvis vi kan tenke litt nytt, kan vi kanskje snu trenden slik at vi heller blir bedt om å bli med på planlegging og strategiarbeid. Da kan vi komme med tiltak som bidrar til å oppnå målsettinger, samtidig som sikkerheten fortsatt ivaretas. En slide fra et SABSA-kurs jeg nylig tok er passende for denne situasjonen. Den viste en sportsbil med teksten «Du trenger gode bremser for å kjøre fort»!

I denne presentasjonen vil jeg skissere en modell for risikostyring basert på SABSA, som kan hjelpe oss å tenke litt mer positivt om risiko.

Om foredragsholderen

Med mer enn 40 års fartstid innen IT- og informasjonssikkerhet i England, Norge og internasjonalt, har Mark utviklet et erfaringsgrunnlag med en unik bredde og dybde som han bruker til å støtte mnemonics kunder. Mark har stor kunnskap om virksomheters behov for informasjonsrisikostyring, IT-sikkerhet, og kravene til samsvar med lover og forskrifter, interne krav og krav fra eksterne partner og kunder. Mark har også jobbet mye i grensesnittet mellom virksomheter og deres utnyttelse av informasjonsteknologi.