| Cathrine Klouman ønsker velkommen |
|
| Roar Thon: Hva kan vi gjøre med andres forventning til sikkerhet i det digitale rom? Mange går rundt i den tro at noen sitter med en av- og på-knapp til Internett. Samtidig som de tror at all Internett-trafikk inn- og ut av landet er utsatt for en kontroll som gjør det mulig å stanse digitale spioner, hackere, nettsvindlere og 17-åringer på gutterommet FØR de begår sine uønskede og ulovlige handlinger på nett! Hvordan kan vi møte andres forventning til sikkerhetsarbeidet? Hva er det mulig å gjøre noe med og hva bør vi gjøre for å forbedre situasjonsforståelsen? Roar er fagdirektør i Nasjonal sikkerhetsmyndighet. Han har arbeidet i NSM siden 2003 og har de siste årene arbeidet med menneskers bruk av teknologi og hvordan dette påvirker sikkerheten i virksomheter og samfunnet. Han er en populær og mye benyttet foredragsholder om ulike sikkerhetstema. Roar ble tildelt ITAKT-prisen i 2012 for sitt arbeid med sikkerhet. Følg Roar Thon på Twitter Følg NSMs sikkerhetsblogg |
|
| Runa A. Sandvik: Personvern på nett i kjølvannet av Edward Snowden De fleste har hørt om Edward Snowden og dokumentene han gav til Laura Poitras og Glenn Greenwald i 2013. Media har over lang tid kommet med stadig nye avsløringer om global overvåkning i en massiv skala som ingen hadde forestilt seg. I denne presentasjonen vil Runa fortelle mer om hva det faktisk var som skjedde, hvordan dette påvirker vårt personvern og ikke minst hva vi kan og bør gjøre for å beskytte oss i fremtiden.Runa A. Sandvik er kjent for sitt engasjement innen personvern og sikkerhet. Hun er teknisk rådgiver for Freedom of the Press i USA og skriver artikler for Forbes, samt at hun er involvert i The TrueCrypt Audit Project, BlackHat Europe og anonymiseringsnettverket Tor. I desember 2012 arrangerte Runa et CryptoParty på Hawaii med Edward Snowden der hun holdt foredrag om Tor og TrueCrypt. Følg Runa A. Sandvik på twitter Følg Runa A. sandvik på LinkedIn |
|
| Gunnar Ugland: Status fra SOC’en, et innblikk i aktuelle trusler Vi deler informasjon om noen av de aktuelle truslene vi ser. Fokuset vil være på norske virksomheter inkludert Telenor som har vært, og stadig blir, utsatt for DDoS-angrep og andre trusler. Vi presenterer oppdatert statistikk og ser på relevante trender.Gunnar er leder av Telenor Security Operation Centre hvor sikkerhetseksperter jobber døgnet rundt med deteksjon og håndtering av ulike former for IT-trusler. Han har selv en allsidig IT-bakgrunn og flere år med operativ erfaring som sikkerhetsanalytiker. Følg Gunnar Ugland på Linkedin |
|
| Oddbjørn Steffensen: Sikkerhetsparadokset – hvorfor mer av det samme ikke lenger er godt nok Verden har aldri brukt mer ressurser på og hatt mer kunnskap om trusselbildet, sårbarheter, sikringstiltak og risikohåndtering. Allikevel kompromitteres løsninger jevnt og trutt ved hjelp av angrepsteknikker vi egentlig vet hvordan vi kan beskytte oss mot. Presentasjonen tar utgangspunkt i konkrete hendelser, og identifiserer rotårsaker til hvorfor det gikk som det gikk — og hva vi kan gjøre for å begynne å ta igjen angripernes forsprang.Oddbjørn er sikkerhetsarkitekt i EVRY, der han de siste 15 årene har arbeidet med et assortert utvalg sikkerhetstema — fra pakkesniffing til konsernpolicies. Han har også vært medlem EVRYs Incident Response Team i ti år. EDB-ingeniør fra Trondheim Ingeniørhøgskole. Følg Oddbjørn Steffensen på Linkedin Følg Oddbjørn på Twitter Følgen Oddbjørns blogg |
|
| John Arild Amdahl Johansen: Sikkerhetssjefen – den moderne superhelten? Super-John presenterer sikkerhet i et retrospektivt perspektiv. En Sikkerhetssjef nå for tiden må:
Betraktninger og gode råd rundt sikkerhet fra Super-John, sikkerhetssjefen i en av Norges tyngst sertifiserte & regulerte virksomheter. John Arild er sikkerhets- og kvalitetssjef i Buypass. I det daglige opptrer Super-John skiftevis forkledd som dedikert sikkerhets- og kvalitetssjef i Buypass (under dekknavnet John Arild), og som edel helt i kamp mot datakriminalitet, onde hackere og andre fiender av en god sikkerhetskultur. John Arild har over 20 års erfaring innen området fra både offentlig og privat sektor, har vært mangeårig styreleder og styremedlem i Norsk Informasjonssikkerhetsforum, isf.no, og jobber for tiden som sikkerhets- og kvalitetssjef i Buypass.
|
|
| Olav Johannessen: Virtuelle valutaer i ett regulatorisk perspektiv Virtuelle valuter har eksisterte i noen år nå, men etter Satoshi’s Bitcoin har dette nærmest eksplodert. Presentasjonen er tenkt å gi ett blikk inn i hvordan man fra ett regulatoriske ståsted ser på virtuelle valutaer og adresserer denne utviklingen.Innledningsvis vil Olav si noe omkring virtuelle valutaer og definisjoner. Videre vil han komme inn på de forskjellige aktørene i det virtuelle valuta landskapet, deretter se på den risiko som kan oppstå henført til de respektive aktørene og hva som er de bakenforliggende årsaksdriverne.Dernest vil Olav komme inn på regulatoriske tilnærminger og også touche inn på enkelte lands regulatoriske tiltak så langt. Olav er seksjonsleder for IT og Betalingsformidling i Finanstilsynet. Han har nær 30 års sammensatt erfaring fra bank og finans bl.a innen både Betalingsformilding, IT og regnskap. Olav er utdannet økonom ved Handelsakademiet. Følg Olav Johannessen på Linkedlin |
|
| Per Thorsheim: Kryptering av epost i globalt omfang Det siste årets massive oppslag om overvåkning verden rundt har gitt store utslag innen diskusjonen for å sikre vårt personvern bedre på nett. I omtrent 10 år har Per Thorsheim jobbet for å øke støtten for en standardisert krypteringsløsning mellom eposttjenere på Internett. Enkle og billige tiltak kan øke sikkerheten betraktelig, og her får du høre om bakgrunn, nåværende status og hva som skjer i fremtiden. Viktigst av alt er at du får sjekklisten for hvordan du og din virksomhet selv kan sette dette opp og være en del av løsningen, og ikke lengre en del av problemet.Per er selvstendig sikkerhetsrådgiver i Pragma Sikkerhet AS, med base i Bergen. Han har bakgrunn fra bl.a. TV2, PWC, Telenor og EVRY, hvor han har jobbet med sikkerhet fra A til Å. Han har i tre år vært arrangør av «Passwords», verdens første og eneste konferanse om passord og pin-koder. Han er sertifisert CISA, CISM og CISSP-ISSAP. Han hevder å vite ditt neste passord. Følg Per Thorsheim Linkedin |
|
| Lillian Røstad: Digitale offentlige tjenester på tvers av landegrenser – hvordan håndtere risiko? Den nye regjeringen skal «forenkle, fornye og forbedre» offentlig sektor og «fjerne tidstyver» og et av de viktigste virkemidlene er digitalisering. På EU-nivå har man nå startet Connecting Europe Facility (CEF-digital) programmet som har som formål å knytte sammen tjenesteinfrastruktur på tvers av landegrenser i Europa. Eksempler på tjenester er eID, eSignatur, men også eHandel, eDokumenter, åpne data etc. Difi og KMD vil sammen koordinere aktivitetene knyttet til CEF i Norge. Informasjonssikkerhet på tvers av landegrenser, hvordan bygge gjensidig tillit, hvordan enes om felles krav og retningslinjer i Europa, er sentrale tema som blir berørt i foredraget.Lillian er leder for seksjon for informasjonssikkerhet i Difi. Hun har tidligere vært sikkerhetsansvarlig i Lånekassen og forsker i informasjonssikkerhetsgruppen til SINTEF. Hun er utdannet sivilingeniør og har en PhD i informasjonssikkerhet fra NTNU. Hun har en bijobb som førsteamanuensis II ved NTNU, hvor hun underviser faget TDT4237 Programvaresikkerhet. Lillian er styreleder i Norsk informasjonssikkerhetsforum (isf.no). Følg Lillian Røstad på LinkedIn Følg Lillian Røstad på Twitter |
|
| Espen Sandli: Null CTRL: Norsk datasikkerhet på avveie Dagbladets reporter viser hvordan prisvinnende journalistikk kan gi bedre datasikkerhet – og hvordan det virkelig ikke hjelper.Espen Sandli er en nyhetsjournalist og undersøkende reporter i Dagbladet, Han står bak den prisbelønte serien «Null_CTRL» (Zero CTRL). Nylig vant europeisk presse prisen, SKUP-prisen, og IT-sikkerhet award. Styremedlem i SKUP siden 2013. Øvrige meritter: FIFA skandaler, billettfiksing, doping. SOS Rasisme. Følg Espen Sandli på Linkedin Følg Espen Sandli på Twitter Les mer om «Null CTRL» Dagbladet |
|
| Jørgen Tellnes: Digital valuta, kryptopenger og sikkerhet Digital og desentralisert valuta, mest kjent i form av bitcoin, har bare eksistert siden 2009, men har allerede en markedsverdi på rundt $8 mrd. Hvilke utfordringer eksisterer i denne helt nye måten å tenke valuta på?Jørgen skal fortelle litt om hvordan digital valuta som bitcoin og dogecoin fungerer, hvordan sikkerheten er forsøkt ivaretatt, og hvilke angrep og utfordringer som finnes.Jørgen er systemutvikler i Skandiabankens sikkerhetsteam, der han har jobbet med nye autentisering- og signeringsløsninger på web og mobil. Han har mastergrad i Informatikk fra UiB, med spesialisering i sikker kommunikasjon. |
|
| Tor J. Bjerkedal: Vil nye EU-regler gi sikre og effektive betalingstjenester? For å øke konkurransen og gi bedre betalingstjenester vil EU Kommisjonen åpne opp etablerte strukturer og gi andre aktører tilgang til kundenes konti. Vil det nye regulerte landskapet føre til en tryggere og bedre verden?Tor har i 30 år arbeidet med infrastrukturer og felles tjenester på betalingsområdet. I tillegg til å være fagdirektør for betalingsformidling i Finans Norge har han også rollen som daglig leder for NICS Operatørkontor – konsesjonshaver for hovedavregningssystemet i Norge. Han er bedt om å holde en presentasjon fordi vi tror han vet noe om hva som foregår i EU-systemet og hvordan dette kan passe inn i grunnleggende forutsetninger for leveranse av effektive og sikre betalingstjenester i en multilateral struktur. |
|
| Anne Dybo: Internasjonale bedragerier Hvert år blir det sendt ut hundrevis av millioner kroner fra nordmenn til bedragere, og i følge Europol er nordmenn de mest naive i Europa. Internasjonale bedragere er svært profesjonelle og kyniske, og blir mer og mer utspekulerte. Klarer vi å håndtere dette?Anne har jobbet i ØKOKRIM i 17 år og tidligere jobbet hun 14 år på Interpol/ Kripos og 2 år i Lund-kommisjonen. Hun har internasjonale bedragerier som hovedarbeidsfelt og blir brukt som rådgiver av politidistriktene om dette feltet. |
|
| Marius Engh Pellerud: Personvern over landegrensene Behandling av personopplysninger blir mer og mer internasjonal. Det er like lett å lagre opplysninger i USA eller Asia som på egen PC. Ofte skjer dette uten at man engang vet hvor informasjonen havner. Samtidig hungrer etterretningstjenestene etter tilgang til personopplysninger. Hvilke konsekvenser har dette og hva er løsningen? Hjelper det med nytt lovverk og internasjonale avtaler, eller er løsningen å holde data i eget hus?Marius er rådgiver i tilsyns- og sikkerhetsavdelingen i Datatilsynet. Han er utdannet master i forvaltningsinformatikk fra Universitetet i Oslo. I Datatilsynet jobber han primært med helse, justis, informasjonssikkerhet og internkontroll. Følg Marius på Linkedin Følg Personvernbloggen.no |
|
| Sofie Nystrøm: Ville vesten eller sikkert som banken? Norge er et foregangsland innenfor digitalisering, og virksomheter investerer store summer for å ta i bruk fordelene med teknologien. Innbyggerne stoler på de digitale tjenestene og infrastrukturen vi i dag tilbyr i Norge. Dette gjør også at Norge tiltrekkes av cyberkriminalitet og spionasje. Kompleksiteten i teknologien øker fortsatt. Mafia-grupperinger og fremmede stater ruster opp, og vår digitale sårbarhet fortsetter å øke. Hvilke utfordringer står vi ovenfor og hvordan navigerer vi videre innenfor et krevende digitalt landskap der tillit fra innbyggerne ikke er en selvfølge i fremtiden?Sofie Nystrøm har jobbet som leder for cybersikkerhet innen offentlig og private virksomheter de siste 10+ årene. Hun er i dag utvalgsmedlem i Regjeringens nye Digitale Sårbarhetsutvalg. Hun har tidligere vært VP/Head of Group Security i Telenor Group, og har i 6 år være divisjonsdirektør og CISO i DNB med konsernansvar innenfor sikkerhet, compliance og risikostyring.Nystrøm ledet etableringen av NorCERT i Nasjonal sikkerhetsmyndighet. I tillegg har hun erfaring fra Silicon Valley hvor hun jobbet for Sun Microsystems. Nystrøm har en mastergrad fra Purdue University i USA innenfor Computer Sciences and Information Security. Følg Sofie på Linkedin Følg Sofie på Twitter |
|
| Marie Moe: Trusler, trender og faktiske hendelser NSM NorCERT håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. I tillegg drifter og organiserer NSM NorCERT et nasjonalt sensornettverk på Internett. Fra vårt operasjonssenter på Bryn i Oslo håndterer vi over 3.000 saker i løpet av et år, noen av disse sakene dreier seg om alvorlige tilfeller av digital spionasje mot norske virksomheter.I dette foredraget vil Marie presentere statistikk og trender i risikobildet, samt gi noen eksempler fra virkeligheten på saker som dreier seg om digital spionasje mot norske interesser.Hun vil også presentere noen råd om tiltak man kan gjøre i sin bedrift for å oppdage at man blir utsatt for dataangrep og hvordan man kan håndtere dette. Målet med foredraget er å informere om hvilke trender vi ser i risikobildet, basert på hva vi ser at rammer oss nasjonalt, samt gi noen råd om hvordan man kan forberede seg på, oppdage og håndtere alvorlige dataangrep.Marie Moe er seksjonssjef for informasjonsdeling i NSM. Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan forinformasjons- og objektsikkerhet, og er det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser.Twitter: @NorCERT @MarieGMoe www.cert.no www.nsm.stat.no |
|
