<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2085737&amp;fmt=gif">
Tema: CYBERSEC

#0212: Hyperconnected world

Gjest: Tor Indstøy & Pejman Heibø-Bagheri

Direktør for 360 sikkerhet og sikkerhetsleder

KPMG og Direktoratet for e-helse


Med Vert Silvija Seres

I denne episoden av #LØRN snakker Silvija med direktør for 360 sikkerhet i KPMG, Tor Indstøy, og sikkerhetsleder i Direktoratet for e-helse, Pejman Heibø-Bagheri, om hvilke tre ting du må ha kontroll på når det kommer til cybersikkerhet. De diskuterer også om det er mulig mulig å lage «fjellvettreglene» for datasikkerhet.

Hva gjør dere på jobben?
Vi jobber med å redusere risiko for at noe skal inntreffe. Sikkerhet er ikke binært, vi burde slutte å bruke begrepet "sikkerhet" og bruke begrepet "risiko" istedenfor. Jobben vår er å finne balanse mellom akseptabel risiko i forhold til det du ønsker å oppnå.

Hva er de viktigste konseptene i hyperconnected world?
Alt henger sammen med alt og vi må forstå avgrensninger. Vi må beskrive risiko på alle disipliner, på alle nivåer fra selskapsstrukturer til apper. Dette må vi gjøre før det skjer hendelser og etter at det skjer hendelser må sikkerheten være på plass.

Hvorfor er det spennende?
Verden er i en ekstrem endring, en digital transformasjon som vil endre livene våre. Google har fått algoritmer til å optimalisere egne algoritmer uten menneskelig innblanding – dette har ikke fått så mye oppmerksomhet som det burde.

Dine egne prosjekter innen hyperconnected world?
Tor jobber med å etablere et av de første sikkerhetssentrene i verden som utarbeider helhetlig sikkerhet. Pejman leder arbeidet med å sikre "det nye gullet".

Dine andre favoritteksempler på hyperconnected world internasjonalt og nasjonalt?
Nasjonalt er det SINTEF og NTNU i Gjøvik. Internasjonalt har Asia forstått hva dette er, og i Singapore er det mange initiativer vi må følge med på. Vi har også mye å lære av kinesisk etterretning, men her er det også mange eksempler på hva vi ikke skal gjøre.

Hvordan pleier du å forklare hyperconnected world?
Alt henger sammen med alt.

Hva gjør vi unikt godt i Norge av dette?
Vi har verdens ledende forskningsmiljøer på sikkerhet som også er beviste personvern. Dette er en undervurdert styrke.

En favoritt hyperconnected world sitat?
Vi har ikke kjøleskap lengre – vi har datamaskiner som gjør maten kald.

Viktigste poeng om hyperconnected world fra vår samtale?
Ta grep, ingen andre gjør det.

Dette LØRNER du:

Cybersikkerhet 
Hyperconected world 
Data 
Motstandsdyktighet 
Risikostyring 
Sikkerhet er ikke binært. Vi burde slutte å bruke begrepet «sikkerhet» og heller snakke om «risiko». Hvis sikkerhetsfolk skal bli gode, må vi se mer på oppsiderisiko og nedsiderisiko. Jobben vår er å finne balanse mellom akseptabel risiko og det du ønsker å oppnå.

Tor Indstøy & Pejman Heibø-Bagheri

Anbefalt litteratur
FAIR-metodikken 
Click Here to Kill Everybody av Bruce Schneier 

Dette er KPMG og Direktoratet for e-helse

KPMG er et internasjonalt nettverk av revisjons- og rådgivningsselskaper med mer enn 219.000 medarbeidere over hele verden i 147 land. Som et tverrfaglig kompetansehus tilbyr KPMG Norge tjenester innen revisjon, rådgivning, skatt, avgift og forretningsjuss. KPMG Norges kunder spenner fra små- og mellomstore bedrifter til mange av Norges største virksomheter, inkludert børsnoterte selskaper. Direktoratet for e-helseDirektoratet for e-helse (Norwegian Directorate for e-health) er et fag- og myndighetsorgan underlagt Helse- og omsorgsdepartementet. Direktoratet skal sørge for nasjonal styring og koordinering i samarbeid med helseforetak, kommuner, fagmiljøer og interesse-organisasjoner. Visjonen til direktoratet er å skape et enklere Helse-Norge, og med sitt samfunnsoppdrag vil Direktoratet for e-helse styrke digitaliseringen i helse- og omsorgssektoren, for å underbygge effektive og sammenhengende helse- og omsorgstjenester.

Refleksjon

Hvorfor er det viktig å ha en balanse mellom oppsiderisiko og nedsiderisiko for å være sikker på nett? Og hvordan har oppsiderisiko bidratt til å gi oss en mer helhetlig risikostyring?