#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

Storlek: px

Starta visningen från sidan:

Download "#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016"

Sandra Danielsson
för 7 år sedan
Visningar:

1 #integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

2 ENFO #integrationsdagarna16 SKUGG IT OCH GDPR FRÅN ORO TILL EFTERLEVNAD ANNA KLANG, BUSINESS DEVELOPMENT ADVISORY SERVICES KENNET WAHLBERG, SENIOR INFORMATION SECURITY ADVISOR

3 #integrationsdagarna16 SKUGG IT FLYTTAR SÄKERHETSRISK TILL VERKSAMHETSRISK Introduktion av begreppet Skugg IT och GDPR Varför är det viktigt och hur ser det ut idag? Metod och lösning Demonstration 3 saker att ta med sig härifrån

5 5 UTMANINGAR #integrationsdagarna16 Juridik Informationssäkerhet Teknisk transformation Organisatorisk transformation Den digitala agendan

6 GDPR #integrationsdagarna16 General Data Protection Regulation (GDPR) syftar till att öka skyddet av mänskliga rättigheter och personuppgifter för individer inom EU på ett enhetligt sätt i alla medlemsstater. Regulationen beslutades den 27 april 2016 och verkställs 25 maj Lagöverträdelser innebär höga böter på 4% av organisationens samlade årsomsättning eller 20 miljoner Euro

7 #integrationsdagarna16 VILKA MOLNAPPAR ANVÄNDER NI? > 90% är inte Enterprise Ready

8 #integrationsdagarna16

9 SKUGG IT #integrationsdagarna16 Skugg-IT betecknar det som kompletterar officiell IT. SaaS-tjänster faller i många fall in i gruppen kompletterande IT Skugg IT.

10 TILLVÄXT I FÖRETAG 977 st i genomsnitt (Globalt) 824 st i genomsnitt (EMEA) Drygt 1000 st i genomsnitt (Sverige)? Källa: Netskope Cloud Report September 2016 ( #integrationsdagarna16

11 MOLNAPPS- INTRODUKTION 95% av apparna som används riskerar att inte vara sanktionerade 5% 75% #integrationsdagarna16 90% är inte Enterprise Ready 20%

12 ENTERPRISE READY? Dålig krypteringsstandard Inga SOC certifieringar, Dålig audit loggning, Ingen separering av tenantdata Förlorat ägarskap av uppladdad information Etc.

13 SKUGG IT UTMANINGEN Fler än 900 Appar används i organisationen Många innehåller sannolikt din data Frågetecken om vems som äger informationen i Apparna och var den ligger GDPR efterlevnad förväntas i maj 2018

14 ANGREPPSSÄTT #integrationsdagarna16 Topdown Polices & Processer Ledningssystem Ledningsstöd oreserverat Insideout Bottom -up Organisation, Utbildning och Träning Medvetenhet och Acceptans System- och registerinventering Skugg-IT användande Privacy Impact Analysis (PIA) Privacy - plan Bevis på efterlevnad Efterlevnad över tid

15 HUVUSAKLIGA STRATEGIER #integrationsdagarna16 Start: Informationssäkerhetsmogna org. Topdown Polices & Processer Ledningssystem Ledningsstöd oreserverat Insideout Bottom -up Organisation, Utbildning och Träning Medvetenhet och Acceptans System- och registerinventering Skugg-IT användande Privacy Impact Analysis (PIA) Privacy - plan Bevis på efterlevnad Efterlevnad över tid Start: Övriga org.

16 MOGNADSTRAPPAN #integrationsdagarna16 Skugg-IT förvaltas med policys, regler och verktyg. Styrningsmodeller skapad för att fullt ut möjliggöra effektiva affärer. Vill skapa total efterlevnad mot Allmänna dataskyddsförordningen. GDPR Policys, verktyg och ägande etablerat. Funderar du på att skapa styrningsmodeller för att fullt ut möjliggöra att affärsbehoven av molntjänster kan uppfyllas på ett säkert sätt. Påverka beteende Möjliggöra affärsbehov Medveten om användning, data och riskprofil. Behov av att införa regler och verktyg för kontroll och påverka beteende. Förstå användandet Medveten om vilka tjänster som används och riskprofilen i användningen. Intresserad att ta reda på hur tjänsterna används och vilka personidentifierande data som exponeras. Identifiera och utvärdera risk Medvetenhet Medveten om att organisationen använder molnbaserade tjänster som inte är sanktionerade av IT och att risken måste värderas och hanteras. Insikt Kontroll Proaktivitet Efterlevnad

17 DEMO

18 3 SAKER ATT KOMMA IHÅG Starta arbetet och etablera en plan Börja med Skugg IT i molnet. Blir en katalysator för hela GDPR arbetet. Efterlevnad - bygg en förmåga som fungerar över tid

19 KONTAKTA OSS GÄRNA Mail: Anna Klang Kennet Wahlberg Anders Eriksson Eller kom ut och besök oss i vår utställningsmonter.

20 TACK

Relevanta dokument

VÅGEN AV DIGITALISERING

VÅGEN AV DIGITALISERING innebär enorma förändringar för organisationer idag och i framtiden. Inte minst på grund av det explosionsartade användandet av molntjänster. Visste du att en genomsnittlig organisation