Sintef IKT


Infosec – faggruppen for informasjonssikkerhet har publisert et interessant blogginnlegg om sikkerhetskultur samt veiledning knyttet til lagring i skyen.

Sikkerhetskultur  – vi har folk til slikt.

Dette blir diskutert i bloggen til Infosec, samt referanse til en studie utført i England, hvor man har intervjuet 5 informasjonssikkerhetsledere i store bedrifter, som er å betrakte som langt fremme når det gjelder informasjonssikkerhet.

Forskningen kom frem til følgende anbefalinger:

  • Kommunikasjon rundt informasjonssikkerhet må i større grad være to-veis
  • De som jobber med informasjonssikkerhet må se seg selv som hjelpere – noen som tilrettelegger for at brukerne kan ta gode valg knyttet til informasjonssikkerhet – og ikke som autoriteter
  • Dette innebærer også at man må tåle og være forberedt på at det vil skje feil.

Spørsmålet blir da – har vi folk til slikt?

Sikkerhetsutfordringer og muligheter i nettskyen.

Sintef og Telenor Research har publisert en veileder om temaet. De har utarbeidet følgende sjekkliste for sikkerhetsutfordringer i nettskyen;

sintef_ikt_nettsky
Les mer:

http://infosec.sintef.no/informasjonssikkerhet/2013/11/sikkerhetskultur-vi-har-folk-til-slikt/
http://www.telenor.com/wp-content/uploads/2013/11/TelenorWhitepaperCloud-V_30_v.pdf
http://infosec.sintef.no/informasjonssikkerhet/2013/11/whitepaper-sikkerhetsutfordringer-og-muligheter-i-nettskyen/

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.