Informationssikkerhed er fundamentet for et velfungerende digitalt samfund.
Formand
Torben Jørgensen
Owner, InfoSec Partner Aps
LinkedIn: linkedin.com/torbenjorgensen/
Øvrige medlemmer
Annemette Lauritsen
Senior Information Security Advisor, Novozymes
LinkedIn: linkedin.com/annemette-lauritsen/
Ole Boulund Knudsen
Team Lead Security Operations, Kamstrup
LinkedIn: linkedin.com/boulund/
Thomas Kristmar
Director, PWC
LinkedIn: linkedin.com/thomas-kristmar/
Ian Erdmann
Informationssikkerhedsleder, SEAS-NVE
LinkedIn: linkedin.com/ianerdmann/
Peter Bruun Nielsen
Vicedirektør AU IT, Aarhus Universitet
LinkedIn: linkedin.com/peterbruunnielsen/
Linda Mostrup Pedersen
Founding Partner, Happy42
LinkedIn: linkedin.com/lindamostruppedersen/
Stasia Lorentsen
It-Architect, Københavns Universitet
LinkedIn: linkedin.com/slorentsen/
Leif Jensen
Chief Business Officer, Eset
LinkedIn: linkedin.com/leifjensen/
Carsten Falshøj
Cyber Security rådgiver, Selvstændig
LinkedIn: linkedin.com/carsten-falsh/
Jørgen Metzdorff
Områdeleder, Region Midtjylland
Fagrådet for Informationssikkerhed vil, med et fagligt udgangspunkt, medvirke til at sikre et trygt og afbalanceret digitalt Danmark. Fagrådet vil opfordre virksomheder og myndigheder til at afstemme sikkerhedsniveauet i forhold til vigtigheden af de informationer, der behandles.
Hør formand Torben Jørgensen fortælle om fagrådets arbejde:
Fagrådet for Informationssikkerhed stiller faglig ekspertise til rådighed for DANSK IT's bredere virke. Dette inkluderer udfærdigelse af høringssvar, afholdelse af konferencer og 'på-vej-hjem'-møder samt deltagelse i råd og nævn.
Events
Fagrådet står bag den årlige konference om IT-sikkerhed, Cyber Security. Fagrådet står bag den årlige konference om IT-sikkerhed, Cyber Security.
Fagrådet har også stået bag flere hackathons, herunder DANSK IT's IT-sikkerhedshackathon 'Hack IT'.
Desuden har Fagrådet for Informationssikkerhed sikret fagligheden bag værktøjet 'HackerStop'. 'HackerStop' er et gratis digitalt værktøj, der skaber kontinuerlig awareness og hjælper virksomheder med at skabe en sikker digital adfærd på arbejdspladsen. Læs om HackerStop her.
1. Styr på data
Dansk IT’s fagråd for informationssikkerhed vil medvirke til at fremme virksomheders og myndigheders styring af og kontrol med data, herunder data hos eksterne leverandører, der opbevarer og behandler information på disses vegne. Den udbredte brug af outsourcing, herunder cloud-services, stiller særlige krav til virksomheders og myndigheders evne til at specificere sikkerhedskrav til leverancen og kontrollere at disse overholdes.
Der sker nemt en sammenblanding af virksomheds- og private data med ”Bring Your Own Device”. Dermed er beskyttelsesniveauet for organisationens information ofte lagt i brugernes hænder. Myndigheders og virksomheders håndtering af de tekniske og juridiske aspekter af denne sammenblanding skal styrkes.
2. Privatlivsbeskyttelse og digital identitet
Dansk IT’s’s fagråd for informationssikkerhed vil medvirke til at fremme muligheden for privatlivsbeskyttelse i de produkter og services, der anvendes hos virksomheder og myndigheder.
Dansk IT’s’s fagråd for informationssikkerhed vil medvirke til, at borgeres, virksomheders og myndigheders digitale identitet er sikker og robust, samt tager hensyn til privatlivsbeskyttelse. ”Internet of Things” muliggør usynlig indsamling af en lang række data om brugernes adfærd. Den efterfølgende behandling og opbevaring disse data sker ofte uden tilstrækkelig beskyttelse og uden brugerens viden. Dette svækker borgernes tillid til digitaliseringen.
Dansk IT’s fagråd for informationssikkerhed vil synliggøre dette og arbejde på, at hensynet til privatlivsbeskyttelse styrkes i forhold til ønsket om udnyttelse og genanvendelse af allerede indsamlet information.
Dansk IT’s fagråd for informationssikkerhed vil fremme, at produkter og services med indbygget mulighed for privatlivsbeskyttelse får forrang ved indkøb hos virksomheder og myndigheder.
3. Udbrede kendskabet til informationssikkerhed
Dansk IT’s fagråd for informationssikkerhed vil medvirke til at fremme virksomheders og myndigheders kendskab til processer for styrkelse af informationssikkerhed og risikostyring, for derigennem at sikre de opnår et erkendt og tilstrækkeligt niveau for informationssikkerhed.
I dag er udfordringen blandt andet, at såvel virksomheder som myndigheder ofte forlader sig på leverandørers markedsføring af egen kvalitet og ”best practice” uden reelt at vurdere, om dette giver tilstrækkelig beskyttelse. Som led heri vil Dansk IT’s fagråd for informationssikkerhed indgå i det lovforberedende arbejde, der har en informationssikkerhedsvinkel, og dermed styrke det generelle ledelsesfokus på informationssikkerhed.