För Icke-Tekniker på Ledningsnivå
Klarar din verksamhet en datorkrasch? Hur många affärer förlorar din verksamhet till konkurrenterna vid datorstillestånd? Kan din verksamhet fakturera? Kan din verksamhet alls sköta verksamheten? Läcker viktig information ut till konkurrenter / blivande konkurrenter? Passar nya operativsystem och nya programvaror ihop med befintliga program? Tas backup - och har någon testat att det fungerar att lägga tillbaka informationen i praktiken? Förstörs även backupen vid datorhaveri? Är virusskydd och intrångsskydd uppdaterade - även i mobila enheter? Används din verksamhets datorer privat till tveksamma siter?
Om du inte kan besvara dessa frågor och många andra på ett tillfredsställande sätt, är det hög tid att se över din verksamhets IT-säkerhet. VD kan inte heller hänvisa till att det ju finns en IT-chef / en riskchef / en ekonomichef. Det är VD som ytterst har ansvar för detta, även om det finns en IT-chef som väl halshuggs i första hand.
Att använda ett externt IT-företag för skötseln är ingen garanti för att allt sköts som det ska. Det stora välkända företaget Tieto Enators stora datorhaveri i november 2011 orsakade stopp hos många företag och flera samhällsviktiga verksamheter. Vissa kunder hade efter över en vecka inte en fungerande verksamhet. - Det kunde ha varit din verksamhet.
På ett större sjukhus i Stockholm kraschade nyligen en hårddisk, vilket ledde till att data från 89.000 röntgenundersökningar försvann. Före kraschen hade systemet larmat om att hårddisken var full men det åtgärdades inte av det externa IT-företag som ansvarade för driften. Och någon backup fanns inte.
I augusti 2011 havererade ett datasystem i Region Skåne, vilket gjorde att 50.000 sjukjournaler på två sjukhus och 14 vårdcentraler försvann. Ingen backup fanns. Man lyckades få fram en läskopia som ingen visste om den var komplett och som inte heller gick att arbeta med. Man fick arbeta manuellt.
Många chefer saknar de grundläggande baskunskaper som behövs för att kunna utvärdera detta omfattande område, för att kunna ta rätt beslut och välja en medveten och rimlig risknivå. Dessutom kan det vara svårt att kommunicera med IT-säkerhetsfolk, om man inte har en egen kunskapsbas att utgå från.
Detta seminarium riktar sig till dig som vill kunna förstå och göra egna övergripande bedömningar
av om verksamheten hanterar IT-säkerhetsfrågor på ett tillfredsställande sätt. T ex VDar, divisionschefer, styrelseledamöter, riskchefer, ekonomichefer, övriga i ledningsgrupper.
Som alltid handlar det om en riskavvägning mellan storleken på investeringar för att öka säkerheten å ena sidan och verksamhetens kostnader om säkerheten är för låg och något oönskat inträffar å andra sidan. Vi kommer att visa att mycket kan uppnås utan några större investeringar, om man bara tar ett genomtänkt helhetsgrepp om IT-säkerheten. Att tänka efter före.
Seminariet är uppbyggt kring nedanstående huvudrubriker och deltagarna får en god inblick i de olika delar man bör beakta för att ha kontroll över sin IT-säkerhet och kunna ta beslut inom detta område baserade på medvetna val. Här har du möjlighet att fråga om allt det du inte velat fråga om i ditt företag / din organisation / din myndighet.
Den seminarieansvarige Mikael Folke är civilekonom från Handelshögskolan i Stockholm och har lång praktisk erfarenhet. Har ett ben i IT-världen och ett ben i affärsverksamhet. Han är en dokumenterat god pedagog, van att tala "vanlig svenska" utan IT-termer med personer som inte kan något om IT. Han vet vad det innebär att driva verksamhet. Har en bakgrund bl a som IT-chef både i tillverkande företag, grossistverksamhet och den finansiella sektorn. Har nu övergått till IT-konsultföretag.
| Vänder sig till |
* VDar |
|
* Styrelseledamöter |
|
* Divisionschefer |
|
* Riskchefer |
|
|
|
* Ekonomichefer |
|
* Controllers |
|
|
|
* Övriga i ledningsgrupper |
|
* Revisorer |
|
|
| Tid och plats |
Tisdag 20 mars 2012 kl 9 - 12 med efterföljande lunch.
I centrala Stockholm. |
|
|
|
|
| Avgift |
3.500 kr inkl dokumentation, lunch och kaffe. Moms tillkommer. |
|
|
| Anmälan |
|
|
|
| Seminarieledare |
Mikael Folke.
Application Operation Manager, Banqsoft AB. Tidigare: Nordic IT Manager vid BMW Financial Services, IT-Manager vid Acte Supply AB inom Bergman & Beving, Information Center Manager vid Johnson & Johnson AB, likviditetsplaneringschef vid Boliden AB, Project Manager vid Systemex AB. Civilekonom på Handelshögskolan i Stockholm. |
|
|
| Program |
1. |
Inledning |
|
|
¤ IT-säkerhet och riskhantering |
|
|
¤ Olika typer av risker som kan kopplas till företagets IT |
|
|
¤ Mycket kan göras till låga kostnader men vissa delar är kostsamma
- Ska dessa delar verkligen genomföras? |
|
2. |
Behovsanalys |
|
|
¤ Vad måste skyddas? |
|
|
¤ Vilka konsekvenser skulle olika scenarier ge? |
|
|
¤ Vilken är risken för dessa? |
|
|
|
|
3. |
Fysisk säkerhet |
|
|
¤ Hur skyddas hårdvara? |
|
|
* Vad menas med hårdvara?
- Mycket mer än datorer |
|
|
|
|
4. |
Driftsäkerhet |
|
|
¤ Förebygga driftavbrott |
|
|
¤ Säkerställa att eventuella driftavbrott blir acceptabelt korta |
|
|
|
|
5. |
Applikationssäkerhet |
|
|
¤ Fungerar programvaran som vi önskar? |
|
|
¤ Kan vi lita på den? |
|
|
* Säkerhetsbrister |
|
|
* Sårbarheter |
|
|
* Hur hanteras programuppdateringar? |
|
|
|
|
6. |
Informationssäkerhet |
|
|
¤ Hindra att information |
|
|
* Läcker ut |
|
|
* Förvanskas |
|
|
* Förstörs |
|
|
¤ Information ska vara tillgänglig |
|
|
* När den behövs |
|
|
* För behöriga användare |
|
|
|
|
7. |
Hur kommer jag vidare efter detta seminarium? |
|
|
|
|
8. |
Lunch |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|