Retsudvalget 2010-11 (1. samling)
REU Alm.del Bilag 529
Offentligt
1015478_0001.png
1015478_0002.png
1015478_0003.png
1015478_0004.png
1015478_0005.png
1015478_0006.png
1015478_0007.png
1015478_0008.png
1015478_0009.png
1015478_0010.png
1015478_0011.png
1015478_0012.png
1015478_0013.png
1015478_0014.png
1015478_0015.png
Beskyttelse mod børneporno –fra et virksomhedsperspektivRed Barnet & CBS26. maj 2011 - CBS
Agenda& indlægsholderTom EnglyEXAM. ESL, CRISC, CISMKoncernsikkerhedschefTryg ForsikringTlf: + 45 23212811E-mail: tom.engly(at)tryg.dk
Beslutning om anskaffelse af NetCleanImplementeringenPersonale, Jura & KommunikationHandlingsplanVirker det så?Evaluering og eftertanker…
2
26. maj 2011
Beslutning om anskaffelse af NetcleanNogle argumenter
Tage samfundsansvarDe første – PR-værdiFørste reelle 100 % sikre filter.Høring
Personaleorganisationerne (nordisk SU)PersonaleafdelingDirektionenKort proces
Svært at modargumentereI tråd med Trygs værdigrundlag – respekt, åbenhedog tillid.
3
26. maj 2011
JuraJuridiske overvejelserUdfordringer som nordisk virksomhed
Da løsningen er på koncern plan – væsentligt at derer taget højde for lovgivningen i samtlige nordiskelande.
Vanskeligt at differentiere, hvis lovgivningen erforskellig.Administratorer
Lovgivning i forhold til at ”opdage” evt.børnepornografisk materiale – vi kan jo se det.
Hvad med besiddelse / gøre sig bekendt med jfr.straffeloven?
4
26. maj 2011
ImplementeringForstadiet
Prioritering af projektAnalyse og test af applikation• Performance på PC´er en væsentlig faktor• Hvordan påvirkes Proxyserverne?
Forberedelse - handlingsplanUdrulning
Forholdsvis smertefri proces på klienterneServer siden gav forsinkelser pga. opgradering afProxy-servere
Adgang til Management Console• Kun personale i Koncernsikkerhed adgang.
5
26. maj 2011
Personale & kommunikationInfo på Intranet i.f.b. med udrulningen
6
26. maj 2011
Personale & kommunikationPermanent info på Intranet
7
26. maj 2011
Personale & kommunikationGenerel kommunikation til medarbejdere(ved ansættelse og løbende)
Leveregler(uddrag af færden på Internet m.v.)Hold dig fra “useriøse” sider, da de er yndede steder atgemme virus og ødelæggende programmer. Det er foreksempel porno-, chat- og beskedtjenester samt hacker-og kriminalitetssider. Brug din sunde fornuft, og er du itvivl, så lad være at gå ind på siden.
OvervågningTryg overvåger automatisk hele tiden alt, hvad derforegår i Trygs it-systemer, hvad enten it-systemetbefinder sig på arbejdspladsen, hjemme eller andresteder.
KonsekvenserFølg reglerne om brug af Internet og email. I modsat faldkan det påføre dig og/eller Tryg straffe- og/ellererstatningsretsligt ansvar, skade Trygs omdømme, og fordig kan det få konsekvenser for ansættelsesforholdet.Konsekvensen kan være påtale, advarsel, opsigelse ellerbortvisning - afhængig af overtrædelsens art og omfang.
8
26. maj 2011
Personale & kommunikationStor mediebevågenhed
9
26. maj 2011
Personale & kommunikationHvem skal arbejde internt med dette?Overvejelser om personalets psyke
Vær gerne flere om at verificereNÅRsagen kommerVær forberedt på, at nogen reagerer meget kraftigtpå dette
Vær klar til at tilbyde hjælp – ex. i form af psykolog
10
26. maj 2011
Handlingsplanen når det bliver alvorNår

vi får et hit – hvad så?

Grundig handlingsplan er væsentlig for succes.
Hvad betyder et hit?• Er der en sag eller hvad?• Hit via proxy vs hit via agentHvem gør hvad?• Personaleafdeling en væsentlig medspillerBevissikringen og dokumentationenAnmeldelse til myndigheder – clearing med hvem?Kontakt til den mistænkte medarbejder????Kommunikation eller ej?Kortene tæt til kroppen – rygter løber stærktPsykologbistand til ansatte – dem der arbejder medsagenEvaluering
11
26. maj 2011
Virker det så?Det korte svar er JA!Systemoverdragelse skulle finde sted en given dag i2009
45 min før overdragelsesmødet skulle finde sted gik
alarmen (SMS og E-mail)Overbevist om det var en sidste test før overdragelse.Viste sig at være en skarp sag (medarbejder i Norge)• Bevissikring kun i form af hash-værdi, damediet var en USB-harddisk, der blev taget afinden vi kunne se billeder.• Dog fraktion af billede på den pgl´s PC.(EnCase anvendt til bevissikring)Handlingsplanen aktiveretMyndigheder involveret• Sagen kørte, anholdelse, ransagning og nudomfældt.• Pgl. afskediget pr. omgående.
12
26. maj 2011
Virker det så?
13
26. maj 2011
Evaluering og eftertankerKommunikation –skal / skal ikke
14
26. maj 2011
Evaluering og eftertankerEvaluering
Grundig handlingsplan viste sit værdIngen panik – ingen fejl begået.Stor ros fra politiets sideTil trods for en tragisk sag – stor tilfredshed medbehandlingen af sagen i virksomheden
Efterkommunikation
Typisk awareness strategi – genopfriskningVent et stykke tidMenPAS PÅ– mistanken kan let henledes på dender sidst forlod en afdeling !!!!
15
26. maj 2011