Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group
Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin Bohlin, vvd Transcendent Group
Agenda Introduk;on Transcendent Group på 30 sekunder Kan sociala medier förändra världen? Sociala medier Vad, varför och hur? Risker Väg framåt Process
Business Risk Services IT Risk and Advisory Services Applica;on Lifecycle Management Internrevision Riskhantering och intern kontroll Styrning och ledning av IT Förändringsledning InformaXonssäkerhet IT- revision Dataanalys EffekXv systemutveckling Transcendent Group på 30 sekunder Grundades 2001 32 medarbetare i Sverige med placering i Stockholm Tre affärsområden Erfarna konsulter med över 10 års genomsnijlig erfarenhet Majoriteteten kommer från stora välrenommerade konsultbyråer 5 CIA, 13 CISA, 1 CISM, 5 CISSP, 4 CGEIT, 3 CRISC, 7 ITIL, 12 CobiT etc. MicrosoU Gold Partner ALM Por[ölj- /projekthantering
Introduk;on Kan sociala medier förändra världen?
Vad, varför och hur? Sociala medier? Bloggar, microbloggar, bild/film, sociala nätverk etc. Användandet av sociala medier är inte längre ej undantag, det är en regel. Men Xll vad? KorrelaXon mellan finansiellt resultat och investeringar i akxvt användande av sociala medier. RiskfriJ?
Sverige? 50 % 700 000 svenskar är med i LinkedIn 30 % 7,6 miljoner medlemmar Fler än häluen av bloggläsarna har köpt en produkt eller tjänst euer rekommendaxoner på en blogg 1 miljon besökare/vecka 50 %
Risker Särskilda regler för sociala medier? Plats nr 6 på Network Security Edge lista över de 10 största informaxonssäkerhetsrelaterade hoten Nya säj aj sprida virus och maskar Facebook en större säkerhetsrisk än en högt talande medarbetare på en allmän plats? Hantera mänskliga relaxoner, både på och utanför nätet. AJrahera, engagera, akxvera och behålla sin målgrupp.
Risker BråJom, bråjom, bråjom Nya verktyg och kräver inga större investeringar Risker kontra fördelar? Bolagets användande? AJ bolagets anställda använder sociala medier på nätverket AJ bolagets anställda använder sociala medier från mobila enheter Hur hanterar man användandet utanför bolaget?
Tips Privat användande på jobbet: Tillåtet eller inte AffärsinformaXon Arbetsrelaterad informaxon Vad som olämpligt Privat användande utanför jobbet: AffärsinformaXon Arbetsrelaterad informaxon Risker Affärsanvändande: Tillåtet eller inte Process Områden och ämnen EskaleringsruXner
TG Intro VVH? Risker Framåt Process Processöversikt Social Media Business Case Social Media Policy Internal Evaluation Control Requirements Social Media Assurance Steps Social Media Technical Review Monitoring / Compliance
Referenser www.isaca.org Social Media: Business Benefits and Security, Governance and Assurance PerspecXves www.stocktownproducxons.com Animated video about the rapid growth of social media and it's impact on the world. www.svenskhandel.se Guide för sociala medier www.datainspekxonen.se PersonuppgiUer i social medier www.idg.se Sociala medier, det nya hotet www.twijer.com Year in review www.securityforum.org Blogging and Social Networking Briefing Paper www.socialmediasecurity.com www.informaxonweek.com SMBs Face Social Media Security Challenges www.if.se Sociala medier www.linkedin.com www.networsecurityedge.com Top 10 InformaXon Security Threats www.networkworld.com Top 5 Social Media Threats www.fanpagelist.com www.kairosfuture.se www.bloggsverige.se www.bloggportalen.se
Kontak;nforma;on Mar;n Bohlin marxn.bohlin@transcendentgroup.com +46 (0) 730 98 60 43 Facebook: Nej TwiJer: Kanske inom kort LinkedIn: hjp://se.linkedin.com/in/marxnbohlin