Cyber Risk Mapping Kartlegging av cyberrisiko

Like dokumenter
Det kommunale og fylkeskommunale risikobildet - Sammendrag

Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard

Når bør cyberrisiko forsikres?

Cyberspace og implikasjoner for sikkerhet

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

GDPR krav til innhenting av samtykke

Ny personvernlovgivning er på vei

Følger sikkerhet med i digitaliseringen?

Cyberforsikring for alle penga?

Ny personvernlovgivning er på vei

Kan cyber-risiko forsikres?

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

Erfaringer med klyngedannelse «Fra olje og gass til havbruk»

Hvordan visualisere og redusere usikkerhet av cyberrisiko

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

Kan en Norsk Standard sikre at man får den beste leveransen til den beste prisen?

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Familieeide selskaper - Kjennetegn - Styrker og utfordringer - Vekst og nyskapning i harmoni med tradisjoner

O v e r o r d n e t m a k r o p e r s p e k t i v p å d i g i t a l e m u l i g h e t e r

Finansiell analyse og modellering for strategiske og finansielle beslutninger

What's in IT for me? Sted CAMPUS HELGELAND, MO I RANA Tid

Personvernforordning i EU

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

Utfordringer for fripoliser med lavt rentenivå og nye kapitalkrav

April Kampen mot korrupsjon og misligheter Granskning og Forensic Services

Modelldrevet risikoanalyse med CORAS

DESDIFORs virkeområde

Digital Grid: Powering the future of utilities

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1

IT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

naturepl.com / Andy Rouse / WWF-Canon

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Sterk global konkurranse, raske teknologiskift og det grønne skiftet utfordrer dagens løsninger og produksjonsmetoder.

Erfaringer fra en Prosjektleder som fikk «overflow»

Hva kan Deloitte hjelpe deg med innen personvern?

Hva kan Deloitte hjelpe deg med innen personvern?

Samfunnssikkerhet - hvordan påvirke internasjonale standarder innenfor samfunnssikkerhet?

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Trafikklys i PO3. Konsekvenser av et rødt lys. Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019

Gjelder fra: Godkjent av: Fylkesrådet

Prosjektplanlegging i IT. Atle Spilde Lars Gunnar Lundestad

HVA KJENNETEGNER DEN GODE DIGITALE TJENESTEN I 2025? Samhandlingsarena, 11. desember 2014 Axel Birkeland, Statens innkrevingssentral

Rapporterer norske selskaper integrert?

Muligheter og risiko ved ulike driftsformer i hestenæringen. Advokat Jens-Petter Pedersen, 16.

Etatene/sentrene står fritt til å bruke egne kontroll-/konsekvensområder i tillegg.

Hvilke faktorer påvirker virksomhetenes tilnærming til risiko

Samarbeid i praksis 10 konkurrenter og én felles løsning! Oslo, 31. oktober 2012 Atle Bergfjord

For internal use only Cyberstrategi og ting ledere ikke tør stille spørsmål om

Analyse av kundeavgang IBM Watson Content Analytics. Oslo, 19. november, 2015 Mons Nørve, Capgemini

c ê=çì=äéçêé=ëíóêáåöëáåñçêã~ëàçå=ãéç= _ìëáåéëë=fåíéääáöéååé\=

Mål med prosjektet. proactima.com. Utvikle, markedsføre og selge den beste løsningen for Risikostyring og HMS ledelse for det globale markedet

Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis

Hovedutfordringer for økonomifunksjonen anno 2009

Det kommunale og fylkeskommunale risikobildet

Forhold knyttet til salg av virksomhet

Cyber-forsikring til hvilken pris?

Samhandling på tvers erfaring fra interkommunale team Kartlegging av behov for samhandling og deling av informasjon i den kommunale helsetjenesten

Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det?

Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene!

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

DNB Health Care. Helsesektoren En investors drøm. September Knut Bakkemyr (Forvalter, DNB Health Care)

Risikostyring og digitalisering i transportsektoren

Mål-, resultat- og risikostyring (MRR) i Forsvaret - Erfaringer i fra implementering. Oberstløytnant Marius L Johannessen Teamleder MRR-metodeteam

Eierstrategi for Drammensbadet KF. Bakgrunn for forslag til ny Eierstrategi

BUILDING SAFETY. Work Package 1: Human and organizational contribution to resilience. Gardermoen, februar Technology and Society

Har vi forretningsmodeller som muliggjør effektiv utvikling og introduksjon av nye tjenester i helsesektoren?

Ny personvernlovgivning er på vei

Forslag til ny tomtefestelov - økonomiske betraktninger

Den nye Personvernforordningen Frokostseminar 30.mai Verdien av tillit Personvernforordningen i et virksomhetsstyringsperspektiv

Uke 2: Arbeidsrutiner og datamaskiner

Praktiske løsninger med Microsoft Power BI. CIO Forum Analytics Paul Andreas Osuldsen

Risikoanalysemetodikk

Retningslinje for risikostyring for informasjonssikkerhet

Takk for invitasjonen!

STUDIEPLAN VIDEREUTDANNING FOR NORDIC COMPUTER FORENSICS INVESTIGATORS

Digitalisering, robotisering og datasikkerhet. Espen Opedal,

HMS og IKT-sikkerhet i integrerte operasjoner

EIERSKIFTE I VIRKSOMHETER SOM HÅNDTERER FARLIGE KJEMIKALIER

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Hvordan unngå russisk rulett i kreditorforhandlinger

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

Gir vi IKT-kandidatene egnet kompetanse for fremtiden? Morten Dæhlen Dekan

Samfunnsansvarleg næringsliv i Sogn og Fjordane

... Annita Fjuk DESIGN THINKING

e-navigasjon Fra brukerkrav til konsekvenser Lars Vollen

DIGITALISERING I UH-SEKTOREN. DigiEx, Handelshøyskolen BI. Prosjekt 2014, 13. November, 2014

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

Capgeminis 7 verdier et indisk perspektiv. Oslo, , Marius Volden

STUDIEPLAN VIDEREUTDANNING FOR NORDIC COMPUTER FORENSIC INVESTIGATORS COMPUTER ENGINEERS

Risikoakseptkriterier og farelogg

Digitalt lederskap i global konkurranse. - mulig for norsk

Innhold. Om Handelshøyskolen BI Status BI 2011 Universitets- og høyskolesektoren as is. Copyright Capgemini All Rights Reserved

Risiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess

Gjentakende læringspunkter fra hendelser, finanskrisen, forsterkning av disse utfordringene. Finn Carlsen Tilsynsdirektør Petroleumstilsynet

Tjenesteutvikling ved bruk av veikart for tjenesteinnovasjon

Hva kjennetegner god Risikostyring?

Atea Unified Storage. Hvilke byggeklosser består dette av og hvordan innføre det i din virksomhet? Arild S. Birkelund arild.birkelund@atea.

Transkript:

Cyber Risk Mapping Kartlegging av cyberrisiko v/andreas Vabø 26.10.2016

Utfordring Malicious attacks Interne trusler Ikkefysisk skade Avbrudd Fysisk skade Non malicious failures Konstant endring Cyberrisiko Storskadepotensial Sekretesse og mørketall Teknologi, økonomi, jus Egne nettverk og data Eget tap Uklart eierskap Eksterne trusler Eget tap Tap påført tredjemann Krisehåndtering Tredjeparters nettverk og data 2

Hva er Cyber Risk Mapping? Cyber Risk Mapping = Arbeidsprosess Typiske deltakere Økonomi/Finans It/Teknologi Juridisk Drift Én dag med workshops Aon Risk Consulting Organisere Utfordre Visualisere Dokumentere 3

Workshop Del 1 Introduksjon Cyberrisko konkretiseres og kjente hendelser samt typiske eksponeringer beskrives. Del 2 Brainstorming Deltakerne tenker individuelt omkring ulike cyberrisker de kan se i. Potensielle risker som kan få en signifikant konsekvens for skal identifiseres. Del 3 Konsekvens Deltakerne diskuterer i fellesskap konsekvensene av identifiserte risker. Konsekvens kan eksempelvis måles i økonomisk tap, innvirkning på omdømme eller nedetid. Del 4 Risikofaktor Felles diskusjon om risikofaktorene. En risikofaktor er oppfatningen av hvor godt håndtert en identifisert risiko er. 4

Vurdering av risikoscenarier KONSEKVENS RISIKOFAKTOR EXTREME Uaktseptable konsekvenser for hele WELL God kontroll HIGH Store konsekvenser for hele ACCEPTABLY Litt under ønsket nivå MEDIUM Store konsekvenser for deler av POORLY Stort gap fra ønsket nivå LOW Konsekvenser for mindre deler av NOT Ikke håndtert, eller vet ikke om risken er håndtert 5

Metodikk > Risikomatrise EXTREME HIGH MEDIUM LOW WELL ACCEPTABLY POORLY NOT 6

Metodikk > Scenarier vurdert med hensyn til konsekvens EXTREME Hele Extrem Finansiell >50MNOK A,B HIGH Store deler av Større finansiell 26-50MNOK D,F,G MEDIUM Del av Finansiell 6-25 MNOK C LOW Mindre del av Mindre finansiell <5MNOK E WELL ACCEPTABLY POORLY NOT 7

Metodikk > Scenarier justert for risikofaktor EXTREME Hele Extrem Finansiell >50MNOK A B HIGH Stor del av Større finansiell 26-50MNOK D, G F MEDIUM Del av Finansiell 6-25 MNOK C LOW Mindre del av Mindre finansiell <5MNOK E WELL ACCEPTABLY POORLY NOT 8

Metodikk > Evaluering av risikoscenarier EXTREME Hele Extrem Finansiell >50MNOK TRANSFER AVOID HIGH Hele Større finansiell 26-50MNOK MEDIUM Del av Finansiell 6-25 MNOK ABSORB PREVENT LOW Mindre del av Mindre finansiell <5MNOK WELL ACCEPTABLY POORLY NOT 9

Resultat Aon Cyber Risk Mapping Rapport + Risikomatrise Oppmerksomhet og kunnskap om cyberrisiko på tvers av Identifisering av s vesentligste cyberrisker Innsikt i konsekvenser av uønskede hendelser Beslutningsgrunnlag egnet for å vurdering av risikostyring, prioritering av ressurser og design av cyberforsikring 10

Oppkjøp av Stroz Friedberg Inc Aon Cyber Solutions Group About Stroz Friedberg Founded in 2000, Stroz Friedberg, a specialized risk management firm built to help clients solve the complex challenges prevalent in today s digital, connected and regulated business world. A global leader in cyber security with leading experts in digital forensics, incident response and security science; investigations; ediscovery and due diligence, Stroz Friedberg works to maximize the health of an organization, ensuring its longevity, protection and resilience. Stroz Friedberg has currently serves Fortune 100 companies, 80 percent of the AmLaw 100 and the Top 20 UK law firms. 11

Aon Cyber Enterprise Solution Cyberrisiko 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding