Fagrådet for Informationssikkerhed
Informationssikkerhed er fundamentet for et velfungerende digitalt samfund.
Hør formand Torben Jørgensen fortælle om fagrådets arbejde:
Fagrådet for Informationssikkerhed stiller faglig ekspertise til rådighed for Dansk IT's bredere virke. Dette inkluderer udfærdigelse af høringssvar, afholdelse af konferencer og 'på-vej-hjem'-møder samt deltagelse i råd og nævn.
Events
Fagrådet står bag den årlige konference om IT-sikkerhed, Cyber Security, og har også stået bag flere hackathons, herunder Dansk IT's IT-sikkerhedshackathon 'Hack IT'.
Fagrådets medlemmer
Formand
Torben Jørgensen
Owner, InfoSec Partner Aps
LinkedIn: linkedin.com/torbenjorgensen/
Øvrige medlemmer
Annemette Lauritsen
Senior Information Security Advisor, Novozymes
LinkedIn: linkedin.com/annemette-lauritsen/
Ole Boulund Knudsen
Cyber Security Manager, IT Operations and Security, SDK Freja
LinkedIn: linkedin.com/boulund/
Thomas Kristmar
Områdechef, Statens It
LinkedIn: linkedin.com/thomas-kristmar/
Ian Erdmann
Informationssikkerhedsleder, SEAS-NVE
LinkedIn: linkedin.com/ianerdmann/
Peter Bruun Nielsen
Vicedirektør AU IT, Aarhus Universitet
LinkedIn: linkedin.com/peterbruunnielsen/
Stasia Lorentsen
It-Architect, Københavns Universitet
LinkedIn: linkedin.com/slorentsen/
Leif Jensen
Chief Business Officer, Eset
LinkedIn: linkedin.com/leifjensen/
Carsten Falshøj
Cyber Security rådgiver, Selvstændig
LinkedIn: linkedin.com/carsten-falsh/
Jørgen Metzdorff
Områdeleder, Region Midtjylland
Mærkesager
1. Styr på data
Dansk IT’s fagråd for informationssikkerhed vil medvirke til at fremme virksomheders og myndigheders styring af og kontrol med data, herunder data hos eksterne leverandører, der opbevarer og behandler information på disses vegne. Den udbredte brug af outsourcing, herunder cloud-services, stiller særlige krav til virksomheders og myndigheders evne til at specificere sikkerhedskrav til leverancen og kontrollere at disse overholdes.
Der sker nemt en sammenblanding af virksomheds- og private data med ”Bring Your Own Device”. Dermed er beskyttelsesniveauet for organisationens information ofte lagt i brugernes hænder. Myndigheders og virksomheders håndtering af de tekniske og juridiske aspekter af denne sammenblanding skal styrkes.
2. Privatlivsbeskyttelse og digital identitet
Dansk IT’s’s fagråd for informationssikkerhed vil medvirke til at fremme muligheden for privatlivsbeskyttelse i de produkter og services, der anvendes hos virksomheder og myndigheder.
Dansk IT’s’s fagråd for informationssikkerhed vil medvirke til, at borgeres, virksomheders og myndigheders digitale identitet er sikker og robust, samt tager hensyn til privatlivsbeskyttelse. ”Internet of Things” muliggør usynlig indsamling af en lang række data om brugernes adfærd. Den efterfølgende behandling og opbevaring disse data sker ofte uden tilstrækkelig beskyttelse og uden brugerens viden. Dette svækker borgernes tillid til digitaliseringen.
Dansk IT’s fagråd for informationssikkerhed vil synliggøre dette og arbejde på, at hensynet til privatlivsbeskyttelse styrkes i forhold til ønsket om udnyttelse og genanvendelse af allerede indsamlet information.
Dansk IT’s fagråd for informationssikkerhed vil fremme, at produkter og services med indbygget mulighed for privatlivsbeskyttelse får forrang ved indkøb hos virksomheder og myndigheder.
3. Udbrede kendskabet til informationssikkerhed
Dansk IT’s fagråd for informationssikkerhed vil medvirke til at fremme virksomheders og myndigheders kendskab til processer for styrkelse af informationssikkerhed og risikostyring, for derigennem at sikre de opnår et erkendt og tilstrækkeligt niveau for informationssikkerhed.
I dag er udfordringen blandt andet, at såvel virksomheder som myndigheder ofte forlader sig på leverandørers markedsføring af egen kvalitet og ”best practice” uden reelt at vurdere, om dette giver tilstrækkelig beskyttelse. Som led heri vil Dansk IT’s fagråd for informationssikkerhed indgå i det lovforberedende arbejde, der har en informationssikkerhedsvinkel, og dermed styrke det generelle ledelsesfokus på informationssikkerhed.