Line Spongsveen
Leif Tore Løvmo
Spor 6 – ISACA
TBA
Hvor?
Scandic Victoria Sal 2
Når?
Onsdag, 11:30 - 12:00
Line Spongsveen, sikkerhetsarkitekt, NAV
Leif Tore Løvmo, leder IT-område digital sikkerhet, NAV
Om foredraget
Hvordan bør tverrfaglig utviklingsteam samhandle om risikovurderinger slik at andre team kan forstå og ta hensyn til arvede sårbarheter? Hvordan kan dette bidra til å bygge sikkerhetskultur? I NAV har vi utviklet systemstøtte for dette som støtter informasjonsflyten, håndteringen og dokumentasjonen av risiko i vår risikovurderingsløsning, TryggNok.
Utviklingsteamene i NAV er autonome innenfor sitt ansvarsområde og har ansvar for sikkerheten og personvernet i sine produkter. IT-løsninger utvikles og forvaltes sjelden fullstendig autonomt, de fleste har avhengigheter til andre løsninger, plattformer, infrastruktur og data levert av andre team. Når et team tar i bruk en tjeneste eller data levert av et annet team oppstår det ofte behov for avklaringer knyttet til risikoer som følger med å ta en løsning i bruk.
Ansvarsavklaringsskjemaet inneholder spørsmål basert på teamets risiko- og sårbarhetsvurdering og de risikobaserte beslutningene som er gjort for løsningen. Team som tar i bruk løsningen, svarer på spørsmålene og gir produsenten som har laget løsningen informasjon om hvordan løsningen benyttes. Vi benytter både autogenererte meldinger i Slack og Tableau-dashboards for å støtte dette.
Om foredragsholderen
Leif Tore Løvmo leder Digital Sikkerhet i NAV IT. Har fra tidligere 20 års erfaring fra Forsvaret med sikkerhet i alt fra ugradert til høygraderte løsninger i inn- og utland.
Line Spongsveen er sikkerhetscoach i Team Tillit i Digital Sikkerhet i NAV IT. Line har mange års erfaring fra NAV og som datainnsamlingsarkitekt for helseforskning i FOU-sektoren.
LinkedIn:
Leif Tore Løvmo: https://www.linkedin.com/in/leif-tore-l%C3%B8vmo-7209a18/
Line Spongsveen: https://www.linkedin.com/in/linespongsveen/