2. Vilka är ni?
WhoAmI
• FörsvarsMakten
• RiskHanteringsAkademien
• SäkerhetsBibeln
• ECU
• Cryptzone
• CISSP
• GU
2
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24
3. Förväntningar?
• Kort om GU
• Övergripande Informationssäkerhet teori + praktisk tillämpning
• Hur jobbar GU med infosäk
• Ta med sig hem
• Återkoppling
2016-05-24
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
3
4. SIFFROR
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 4
De statistiska uppgifterna är hämtade
från årsredovisningen 2015.
6 189 anställda varav ca hälften
lärare/forskare osv
37 002 studenter
• 8 fakulteter (organisatorisk enhet)
• 38 Institutioner (underordnad fakultet)
• 125 år gammal (Göteborgs högskola
1891)
Lokaler
386 562 kvm (54 fotbollsplaner) jmför
Gekås Ullared är 5 Fotbollssplaner
9. Utmaningar
• Myndighet - öppen och säker
• 6 Miljarder i intäkter (5 963 mkr)
– 4 Miljarder i anslagsmedel (3 892 mkr)
– 2 Miljarder externa medel och övriga intäkter (2 071 mkr)
• Reser mycket (62 mkr/år)
– Uppkoppling i osäkra miljöer
• Arbetar i flera myndigheter SA (Sahlgrenska akademin) och SU
(Sahlgrenska Universitetssjukhuset/VGR)
• Privat –Tjänsteman
• Sociala medier
• Moores Lag
• Bioteknik
• Meddelarfrihet - rätt att för offentliggörande lämna upplysningar i vilket
ämne som helst (1 kap. 1 § 3 st tryckfrihetsförordningen)
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 9
12. Är du en bra bilförare?
2016-05-24
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
12
Minst 20% av er bör vara en mindre bra bilförare
20519 skadade per 100000 bilar 2013
Statistik från Transportstyrelsen
Har du en hög informationssäkerhet?
13. Risker
• Externa
- Generellt, industrispionage, extrema org, PEP (Politically
Exposed Person), identitetsstöld, vill åt personuppgifter
- Phishing
- Virus och malware
• Interna
- Misstag
- Lågt säkerhetsmedvetande
- Lösenord
- Rent skrivbord skärmsläckare
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 13
17. Informationssäkerhet definition
Förmågan att upprätthålla önskad
• konfidentialitet
• riktighet
• tillgänglighet och
• spårbarhet
avseende information och informationstillgångar.
Informationssäkerhet är de administrativa och tekniska skyddsåtgärder som
anpassas efter informationstillgångarnas betydelse.
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 17
19. Våra styrande dokument för informationssäkerhet
• www.sakerhet.gu.se
• Policy för IT - Säkerhet
• Regler för IT-Säkerhet
– Kapitel 1 regler för användning
– Kapitel 2 informationsklassning
– Kapitel 5 skydd för IT utrustning..
• Regler för användning – det har du redan godkänt! TACK!
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 19
24. Saker jag vill be er göra
– Mentorskap – leta – fråga!
– Se över ditt CV!
– LÄS BÖCKER! (PSP certifieringen, kurslitteratur för utbildningar)
– Podcast – ISC storm center
– Tveka inte kontakta mig även privat:
– peter@sakerhetsbibeln.se
– Coursera kurser exempel:
Cryptography https://www.coursera.org/learn/crypto
Cyber security - https://www.coursera.org/specializations/cyber-security
INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 24
