<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0180: Sikkerhetsstyring

Gjest: Vigleik Hustadnes

Leder

Tussa IKT


Med Vert Silvija Seres

I denne episoden av #LØRN snakker Silvija med Leder for informasjonssikkerhet i Tussa IKT, Vigleik Hustadnes, om hvorfor sikkerhetsstyring er moro og viktig. Tussa er et ledende energi- og kommunikasjonskonsern som leverer fornybar kraft gjennom vannkraftverk. Vigleik deler av sine erfaringer om hvordan Tussa har blitt Norges grønneste datasenter, og viser oss hvordan CyberSec kan være morsomt.

Hvem er du, og hvordan ble du interessert i informasjonssikkerhet?
Sunnmøring med familie, fotball og fjell som fritidsaktivitetar. Har jobba lenge med teknisk IT og kommunikasjon, og snart like lenge med informasjonssikkerheit.

Hva er det viktigste dere gjør på jobben?
Hjelper kundane å ta vare på informasjonsverdiane sine. Mykje av verdiane sikrar vi i Norges grønaste datasenter i Ørsta, men også for eksempel i Microsoft sine datasenter eller hos andre partnerar, og ute hos kundane. Vi er ein del av «skya». Og vi leverer internett og TV til privatkundar på Sunnmøre via fibernettet vårt.

Hva fokuserer du på innen informasjonssikkerhet?
Hjelpe ledelsen å identifisere informasjon og IT-system som treng beskyttelse. Mange startar i feil ende, og implementerer tekniske tiltak meir eller mindre tilfeldig.

Hvorfor er det spennende?
Fordi god styring av sikkerheit gir gevinst for heile bedrifta, på mange måtar og til slutt også økonomisk. Målet med sikkerheitsarbeid i ei bedrift er å hjelpe til med å nå forretningsmåla.

Hva synes du er de mest interessante kontroverser?
Ansvarsfordeling. Det kan være mellom ledelse og IT-avdeling, eller mellom kunde og IT-leverandør. Ein del leiarar trur framleis at dei kan outsource sikkerheitsansvaret og engasjere seg minst mulig sjølv. Det er feil og farlig.  Elles er det interessant at både tekniske tiltak og bygging av god sikkerheitskultur er kjempeviktig. Det betyr at vi treng både teknokratar og utadvendte selgartyper for å komme i mål.

Dine egne prosjekter siste året?
No arbeider eg med å skru på styringssystemet i Tussa IKT for å etterleve standarden ISO27001, og bli sertifisert i 2019. Dessuten arbeider vi med å vidareutvikle samarbeidet med gode partnerar, mellom anna innanfor sikkerheit.

Dine andre favoritteksempler på informasjonssikkerhet internasjonalt og nasjonalt?
I år har mange fått tilsendt passordet sitt i ein epost som handla om porno og utpressing. Det var skremmande for mange, men gav mykje nyttig læring. Må nemne at informasjonssikkerheit er frykteleg viktig for dei som jobbar med Internet of Things. Dei kan starte med å google IoT Botnet.

Hva tror du er relevant kunnskap for fremtiden?
Å gjere sikkerheitsarbeid engasjerande, målbart og nyttig, i motsetning til fokus på kjedelig «compliance» og dokumentasjon.

Hva gjør vi unikt godt i Norge av dette?
Personvernet har hatt bra fokus i Norge lenge. Bortsett frå det, har eg ikkje inntrykk av at Norge er spesielt langt framme på området.

Et favorittsitat?
Ingen slår Donald Trump når det gjeld artige sitat: We have to get very, very tough on cyber.

Viktigste poeng fra vår samtale?
Sikkerheit skal vere moro, nyttig og lønsamt. Er det ikkje det, må du jobbe på ein annan måte.

SME

This is what you will learn:

Sikkerhetsledelse Informasjonssikkerhet SO27001
En del ledere tror fremdeles at de kan outsource sikkerhetsansvaret og engasjere seg minst mulig selv. Det er feil og farlig.

- Vigleik Hustadnes

Recommended literature:
Filmen Searching

This is Tussa IKT

Tussa er et ledende energi- og kommunikasjonskonsern med hovedkontor i Ørsta kommune på Sunnmøre. 200 medarbeidere jobber i konsernet innenfor kraftproduksjon, kraftomsetning, IKT og installasjon. I dag eier og driver Tussa 22 vannkraftverk og ett biobrenselanlegg. Tussa sine vannkraftverk har en samlet gjennomsnittlig produksjonskapasitet på om lag 700 GWh i året. Det er nok til å forsyne over 30 000 husstander med strøm i ett år. All kraft fra Tussa er fornybar.