TIRSDAG 5. MAI |
||
| kl.09.00 | Registrering og morgensnacks | |
| kl.10.00 | Velkommen Espen Fossen, leder i programkomiteen for Sikkerhet og sårbarhet |
|
| kl.10.10 | Beredskap og beredskapsøvelser Roger Johnsen, Direktør NorSIS Vi vil gjerne tro at krevende situasjoner og kriser løfter våre evner til uante høyder. Men sannheten er at vi vil synke til nivået på den trening vi har gjennomført. De som kun har gjennomført skrivebordsøvelser vil fort kunne få seg en skremmende overraskelse hvis krisen skulle ramme. |
|
| kl.11.00 | Kan du legge personopplysninger i skyen? Martha Eike, Senioringeniør, Datatilsynet Ja, det kan du, men vet du hva du må foreta deg før du kan ta i bruk skytjenester? Datatilsynet gir råd om dette, forteller om erfaringer fra tilsyn, gir en oppdatering på arbeidet i EU med Code of Conduct og den kommende forordningen. |
|
| kl.11.30 | Kaffepause | |
| kl.12.00 | Dissemination of false and malicious information on social networks (foredraget holdes på engelsk) Gianluca Stringhini, Assistant Prof., University College London – Compromised social network accounts and how to detect them; examples of targeted compromises – Accounts that built a fake reputation on a social network: fake followers and fake likes, how to detect them and why this matters – Spearphishing: how to detect that who your are talking to is not your colleague |
|
| kl.12.45 | Lunsj | |
| kl.13.45 | Trusler, trender og faktiske hendelser Marie Moe, NorCERT/ SINTEF Statistikk og trender i risikobildet, eksempler på digital spionasje mot norske virksomheter, samt råd om hvordan håndtere denne typen hendelser. |
IKT beredskap …..så veldig mye mer enn IT sikkerhet (workshop) Torkel Thune, leder IKT avtale og leverandørstyring og IKT beredskapsleder, Oslo Universitetssykehus IKT beredskap har tradisjonelt blitt sett på som håndtering av hendelser løst ut av problemer innen IKT. Jeg vil i dette foredraget fokusere på IKT beredskap som et nødvendig verktøy for å understøtte organisasjonens kontinuerlige drift i krise- og beredskapssituasjoner. Innledes med et kort foredrag, med påfølgende gruppediskusjon. |
| kl.14.15 | The truck factor» – det skjer da ikke meg! – eller? Jens Lien, konsulent, Bouvet Det vitses ofte om «the truck factor» – bussfaktoren – når en jobber i spennende prosjekter og med korte frister. Men noen ganger er det ikke en spøk. Jens forteller om reelle situasjoner der bussfaktoren har gjort seg gjeldende, og hvor både kunderelasjoner og kjernevirksomhet plutselig er i fare. Sammen med dette presenteres også enkle og effektive verktøy for å være rustet når uforutsette hendelser skjer. |
|
| kl.14.45 | Kaffepause | |
| kl.15.00 | Hvordan sikre brukere og tjenester mot manipulasjon med DNSSEC Jarle Greipsland, UNINETT NorID DNSSEC gir mulighet for kryptografisk validering av DNS-oppslag. Hvordan virker det? Hva kan det brukes til? Hvordan kan en ta det i bruk? |
Digitalisering og tillit Therese Vaagan, Førstekonsulent, Skatteetaten Hvorfor er det viktig med tillit til digitale tjenester? Kan man ta for gitt at det man ser på skjermen, faktisk er det det gir seg ut for å være? Hvordan påvirker dette oss? Foredraget tar utgangspunkt i utfordringer med autentisering av digitale dokumenter, og viktigheten av å ivareta en høy grad av tillit, særlig innen offentlig forvaltning. |
| kl.15.30 | Ettermiddagssnacks | |
| kl.16.00 | Hendelseshåndtering i skyen Chris Andre Dale, Sikkerhetskonsulent, Netsecurity Hva gjør vi når vi har sikkerhetshendelser i skyen? Hvordan tar man et RAM-image ut av en SaaS-tjeneste (Software as a service)? Man gjør det ikke! Håndtering av sikkerhetshendelser i skyen er en ny problemstilling som mange av oss blir tvunget til å ta stilling til når flere og flere tjenester blir provisjonert i skyen. I foredraget vil jeg ta opp tema som: – Utfordringer med hendelseshåndtering i skyen – Hvordan løse disse utfordringene – Hva bør man tenke på før man velger en leverandør |
Det er sikkert! Britt Eva Haaland, Juridisk seniorrådgiver, Difi Mye av opplæringen i informasjonssikkerhet er basert på «one size fits all». Samtidig sliter mange med forankring hos ledelsen. Difis nye e-læringsprogram fokuserer på lederens ansvar innen informasjonssikkerhet og hva lederen har å vinne ved å jobbe smart med informasjonssikkerhet. Programmet er laget for å ta lite tid og for å kunne gjennomføres «på farten». Det egner seg både for få ledelsen interessert i informasjonssikkerhet, eller om du er en leder som vil lære mer om hvordan informasjonssikkerhet kan være et nyttig verktøy for deg. |
| kl.16.30 | Kjappe, billige skytjenester? Men har du kontroll? Ivar Aasgaard, Seniorrådgiver, Steria Foredraget vil gi råd om hva man bør gjøre for å ha kontroll på anskaffelse og bruk av skytjenester. Fremgangsmåte for risikovurdering vil bli raskt gjennomgått og det vil bli gitt mange eksempler på god praksis og fallgruver. Forbedring av risikovurderinger med denne kunnskapen vil kunne redusere tap og skader, og samtidig gi mulighet for å redusere kostnader. |
Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic, SINTEF Cyber-forsikring innebærer overføring av risiko ved sikkerhetsinsidenter til en tredjepart. Det er et relativt nytt og raskt voksende forsikringsprodukt. Hva er spesielt med det? Hva kan forsikres og hvordan kan en slik forsikring kombineres med andre typer sikkerhetstiltak? Hva er kost-nytte med hensyn til cyber-forsikring? Og hvilke forskningsspørsmål knyttet til cyber-forsikring er fortsatt åpne? |
| kl.17.00 | Servering i utstillerområdet | |
| kl.18.30 | Felles avgang til Lian Serveringsvognen går fra St. Olavsgt. kl.19.00 |
|
| kl.19.30 | Middag | |
| Trikken går tilbake til sentrum 12 og 42 min. over hver time frem til kl.23.42. | ||
ONSDAG 6. MAI |
|
| kl.09.00 | Praktiske beredskapsråd fra oss i Industrivernet Knut Oscar Gilje, Direktør, NSO Jeg vil trekke frem relevante og generelle basiselementer fra vår lange erfaring med beredskap i ulike typer industri gjennom over 75 år. Det er kanskje langt fra blålys til bluetooth, men vi tror det er overføringsverdi: Hva kjennetegner en effektiv beredskapsplan? Hvilke hendelser kan oppstå? Hvem gjør hva når en hendelse inntreffer? Har du tenkt gjennom hvilke ressurser du kan komme til å trenge? Normalisering – tanker om kontinuitetsplan? Hvordan øver du effektivt? |
| kl.09.45 | Morgensnacks |
| kl.10.15 | Tingenes tilstand: programvaresikkerhet i offentlig sektor Martin Gilje Jaatun, seniorforsker, SINTEF og Lillian Røstad, Seksjonssjef, Difi SINTEF har på vegne av Difi gjennomført en undersøkelse av modenhetsnivået når det gjelder programvaresikkerhet. Kartleggingen er gjort med utgangspunkt i Gary McGraws Building Security In Maturity Model (BSIMM), og presentasjonen vil både gi en innføring i hva BSIMM er, og beskrive de konkrete resultatene fra denne kartleggingen. |
| kl.11.00 | En selvfølge at GPS alltid virker og gir rett informasjon? Line Langkaas, Seniorrådgiver, Norsk Romsenter Satellittbaserte navigasjonstjenester har fått bred almen bruk og inngår i en rekke samfunnskritiske systemer. GPS og tilsvarende systemer har stor nytte verdi og benyttes til posisjonering, navigasjon presis tidsangivelse og til tidssynkronisering. Eksempler på kritiske anvendelser er styring av kraftnett, nødnett og ved tidsstemping av banktransaksjoner, dynamisk posisjonering av skip, landing av fly og ved redningsoperasjoner. Signalene fra satellittene er svake og kan lett forstyrres av naturlige hendelser eller av menneske skapte forstyrrelser – tilsiktede eller utilsiktede. Hvor sårbart er det og hva kan vi gjøre for å beskytte oss? |
| kl.11.30 | Lunsj |
| kl.12.30 | «Oj!» – en smak av sikkerhetskultur Erlend Andreas Gjære, Forsker, SINTEF Hva skal til for å bygge sikkerhetskultur over tid? Internt i SINTEF legger vi mye innsats i gode gulrøtter gjennom «OJ!» – et gjennomgående konsept for videoer, læringsinnhold, trykksaker og andre virkemidler. Til tross for positiv oppmerksomhet er det utfordrende å nå egne mål for deltakelse blant medarbeiderne. Hvordan blir kampanje til kultur når tidsklemma skviser? Er det nødvendig med litt pisk for at gulrøttene blir virkelig matnyttige? Her kommer noen erfaringer og smakebiter fra arbeidet. |
| kl.13.00 | Uansett hva du gjør i dag – det er ikke godt nok Roar Sundseth, Seniorrådgiver, Watchcom Med sist sommers målrettede angrep på olje- og energisektoren, funn i undersøkelsen av NTT Com Security sin undersøkelse av nov 2014 og NSRs Mørketallsundersøkelse 2014 som bakgrunn, trenger vi nå en fundamental endring i måten vi beskytter samfunnets digitale verdier. Ikke minst må vi endre vår sikkerhetsprofil vekk fra bare antivirus og brannmurer til mye mer fokus på å endre adferd hos de ansatte og mer øving og trening i hendelseshåndtering. |
| kl.13.45 | Avslutning av konferansen Espen Fossen, leder i programkomiteen for Sikkerhet og sårbarhet |
| kl.14.00 | Slutt |