For internal use only Cyberstrategi og ting ledere ikke tør stille spørsmål om 28.April 2015 CMO Jon Bru og CSO VeronicaJarnskjold Buer
Agenda...og ting ledere ikke tør stille spørsmål om Informasjonssikkerhetsstrategi 2
..og ting ledere ikke tør stille spørsmål om 3
Security as an enabler.???? 4
Ansvar før og ansvar nå Før: Vanlig å delegere ansvar for informasjonssikkerhet til spesialister. Datasikkerhet - en av de raskest voksende risiko områdene. Kan ødelegge milliardverdier og hele virksomheters eksistens. Nå: Ledere ønsker å komme på banen. Studien viser at ledelsen ønsker å involveres og ta ansvar på et strategisk nivå Datasikkerhet er virksomhetens risikobilde - ikke et ITproblem Datasikkerhetsrisiko i forhold til tjenester som inngår i virksomhetens verdikjede, sikker digital transformasjon mm Nasjonal Sikkerhetsmyndighet (NSM) rapporterte om en dobling i målrettede angrep i 2013. Og i 2014 var det igjen en dobling. Dette er det nye digitale Norge det er klart at ledere bryr seg og vil på banen! 5
Når ledelsen tar ansvar for sikkerheten...litt for sent! 6
Hvilke spørsmål tør ledere ikke stille? Jeg har jo ikke teknisk kompetanse? Hvem er ansvarlig for sikkerheten? Hva er virksomhetens 5 største digitale risikoområder, er vår virksomhet i faresonen for digitale angrep? Hvilke av virksomhetens verdier er en digital trusselaktører interessert i? Har vi tilfredsstillende rammeverk/styringssystem for informasjonssikkerhet? Har vi etablert forebyggende tiltak som overvåker og verifisere angrep, slik at vi kan ha kontinuitet på drift? Hvordan håndteres sikkerhetshendelser, får jeg som leder informasjon? Blir både tilsiktet og utilsiktede digitale trusler hensyntatt i planlegging, utvikling og drift? Hvordan blir ansatte bevisstgjort sin rolle og sitt ansvar med hensyn til digitale trusler? Hva med konsulenter er de en sikkerhetsrisiko? 7
Informasjonssikkerhet - skal støtte forretningsstrategien
Sikkerhetsstrategi utfordring og utbytte Utfordring/forsvar Sofistikerte trusler og mengde trusler Utfordringer Kompleksiteten på IT tjenester (IT, OT, IoT) Sikkerhetsstrategi Gap Sikkerhetskapabilitet/tiltak/beskyttelse Utbytte Øke profitt og muliggjøre for vekst Øke robustheten og redusere risiko Tid Redusere kostnader Øket tillit til bruk av cyber
Sikkerhetsstrategi Samkjøre med forretningsdriverne Digital transformasjon & Strategisk Cybersikkerhet Sosiale media Mobile enheter Analyse av Big Data Skytjenetser Internet of Things IT/OT integrering Muliggjøre forretning Vurdering av modenhet innen informasjonssikkerhet og helsesjekker Identifisering og klassifisering av data/informasjon Innsikt/vurderinger Utredninger av retningslinjer og trendanalyser Retningslinjer for håndtering av risiko Øke robustheten Redusere kostnader Strategier og retningslinjer Endringshåndtering og holdningsskapende sikkerhetsarbeid Target Operating Model Samsvarsprogram Strategi / Roadmap Transformasjon Sikkerhetsarkitektur og roadmap Personvern og beskyttelse av data Cyber security economics & Insurance Beredskaps- og krise håndtering 10
Spørsmål? 11
Kontaktinformasjon Insert contact picture Insert contact picture Jon Bru CMO og Vice President Capgemini NO jon.bru@capgemini.com +47 95268707 Veronica Jarnskjold Buer Cyber Security Leader NO veronica-jarnskjold.buer@capgemini.com +47 92042203 12
About Capgemini With almost 140,000 people in over 40 countries, Capgemini is one of the world's foremost providers of consulting, technology and outsourcing services. The Group reported 2013 global revenues of EUR 10.1 billion. Together with its clients, Capgemini creates and delivers business and technology solutions that fit their needs and drive the results they want. A deeply multicultural organization, Capgemini has developed its own way of working, the Collaborative Business Experience and draws on Rightshore, its worldwide delivery model. About Capgemini University First established in 1987, Capgemini University offers training to all Capgemini s employees worldwide through its international Center of Excellence (Les Fontaines, near Paris), as well as through virtual classrooms and e-learning programs. Capgemini University plays a key role in developing team skills and capabilities in line with the company s strategy, priorities and clients expectations. It provides training from both in-house and from external providers through innovative learning solutions that facilitate and develop inter and intra community networking. Capgemini University was accredited by the European Foundation for Management Development (EFMD) in 2008 and received reaccreditation in 2014. In 2013 the University delivered more than 2.5 million learning hours to more than 110,000 employees across the Group. For more information please visit: www.capgemini.com/cybersecurity www.capgemini.com/about/our_people/learning_development/group_university/ The information contained in this presentation is proprietary. It is for internal and intermediary use only. Copyright 2015 Capgemini. All rights reserved. Rightshore is a trademark belonging to Capgemini.