|
Ny standard for sikring av offentlige nettsider Kurset tar utgangspunkt i NSM sin standard for bruk av HTTPS på webtjenester i offentlig sektor. Kurset er relevant for webredaktører, designere, driftspersonell, kommunikasjonsansvarlige med flere. Kurset vil gi en oversikt over standarden, tilknyttede teknologier, formål og implementering. Her anbefales det grunnleggende forståelse for webteknologier, ulike nettlesere, sikkerhet og personvern. Per Thorsheim er er selvstendig sikkerhetsrådgiver med base i Bergen. Han har bakgrunn fra bl.a. TV2, PWC, Telenor og EVRY, hvor han har jobbet med sikkerhet fra A til Å. Han har i tre år vært arrangør av «Passwords», verdens første og eneste konferanse om passord og pin-koder. Per er sertifisert CISA, CISM og CISSP-ISSAP. Han hevder å vite ditt neste passord. Deltakeravgift: kr 2.500,- (2.000,- for medlemmer av DND, ISF, ISACA eller Bergen Næringsråd) |
|
|
Bygg en sikkerhetstestlab! Sikkerhetstest har for de fleste testere en høy vanskelighetsgrad. Følgelig blir sikkerhetstest i de fleste prosjekter gjennomført i den siste testfasen eller ikke i det hele tatt. Jeg mener at med noe trening kan de fleste testere gjennomføre en del sikkerhetstester mens utvikling pågår. Dagens open source verktøy har blitt enklere å bruke med standard konfigurering. Workshoppen gir en kort intro til hvorfor og hva vi bør teste, samt utfordringer med bruk av verktøy. Dere får underveis mulighet til å opprette en sikkerhetstestlab bygget av flere virtuelle maskiner. Deltakerne bes ta med egen Windows-PC (ikke alle virtuelle maskiner er tilgjengelig for Mac) hvor de har rettigheter til å installere programvare (min. 6GB minne). Frans Dijkman har jobbet med kvalitetssikring og systemtesting siden 1986. Siden 2004 har han jobbet full time med programvaretesting med erfaringer i både offentlige og private organisasjoner og prosjekter. I 2008 flyttet han fra Nederland til Norge og han har siden 2013 vært bosatt på Nesodden. Frans var medlem i DNDs faggruppe for Software Testing i Trondheim og er med-organisator av Testkonferansen 2012, 2014 og 2016. Han er innehaver av en rekke sertifikater bl. a. ISTQB full advanced og EC Council Ethical Hacker. Han er medlem i ISTQB Norge og en av forfattere til ISTQB CTAL syllabus som nettopp er publisert. I dag jobber han som senior konsulent for Soco Norge AS. Deltakeravgift: kr 1.800,- (1.500,- for medlemmer av DND, ISF, ISACA eller Bergen Næringsråd) |
|