Onsdag 29. oktober
NB! Alle kursene er fulltegnet. Send en mail og sett deg på venteliste. (Husk å oppgi hvilket kurs du ønsker å delta på.)
1: Kurs i sikker bruk av sosiale medier v/Per Thorsheim
Våren 2013 klarte syriske hackere å få tilgang til nyhetsbyrået Associated Press sin Twitterkonto. Resultatet av en falsk melding plantet der, var et fall på 136,5 milliarder dollar på Dow Jones indeksen. Stadig flere organisasjoner opplever at deres kontoer i sosiale medier blir kapret og misbrukt til å spre virus, rykter, kontroversielle politiske budskap og ulike typer aktivisme. Enkle tiltak kunne i mange tilfeller forhindret disse hendelsene.
Kursets formål
Kurset gir en praktisk innføring i sikkerhetsfunksjoner som finnes i en rekke ulike sosiale medier. Disse kan bidra til bedre synlighet, omtale og ikke minst forenkle arbeidsdagen til alle dem som på ulike måter skal administrere og betjene sosiale medier.
Målgruppe
Alle som jobber med sosiale medier på vegne av organisasjoner og virksomheter.
Kursinnhold
- Grunnleggende begreper og definisjoner
- Trusler og eksempler på hendelser
- Hvordan håndtere passord på godt og vondt
- Facebook, Twitter, Linkedin og Google/YouTube blir presentert
- Triks for å forenkle bruk, øke synlighet og eget omdømme
Forkunnskaper
Deltagere bør ha en grunnleggende kunnskap om sosiale medier, fortrinnsvis de som vil bli gjennomgått på kurset. Kurset er lagt opp med teori og praktisk demonstrasjon ved bruk av pc / mobil / nettbrett. Kursdeltagere oppfordres til å ta med egen telefon og nettbrett/pc.
Begrensninger
Maks 15 deltakere.
Praktisk informasjon
Kl 09:00-12:00. Lunsj kl. 12:00 – 13:00. Ta med egen PC og mobil eventuelt nettbrett. Dette er ikke noe absolutt krav, men gir bedre læring.
Kursholder
Per jobber som sikkerhetsrådgiver med base i Bergen. Han ble omtalt verden over da han i juni 2012 avslørte at Linkedin var blitt hacket. Siden den gang har han blitt intervjuet og sitert i over 3000 artikler verden rundt om passord, sikkerhet på nett og i sosiale medier. Viktige forbedringer i sikkerheten hos flere kjente selskaper har kommet i kjølvannet av hans anbefalinger. Han er kjent for å holde morsomme presentasjoner gjennom forståelig språk og en stor evne til å videreformidle sin kunnskap.
2: Kurs i bruk av sikkerhetsverktøy for kryptering og anonymitet på nett v/Runa A. Sandvik
Høsten 2013 fortalte journalist Glenn Greenwald at han hadde fått dokumenter fra Edward Snowden som viste at Norge hadde blitt overvåket av USA. Etter Snowden-avsløringene i fjor har krypteringsteknologi blitt stadig mer ettertraktet blant både bedrifter og privatpersoner.
Bruken av enkelte verktøy kan øke sikkerheten betraktelig, og her får du lære mer om open-source verktøy som er lett tilgjengelige og enkle å bruke.
Formål med kurset
Kurset gir en praktisk innføring i bruk av sikkerhetsverktøy for kryptering og anonymitet på nett, inkludert Tor, Tails og Off-The-Record messaging. En kombinasjon av forskjellige verktøy kan bidra til sikker lagring av informasjon og kommunikasjon på nett, noe som kan være spesielt nyttig for journalister og kilder verden over.
Målgruppe
Alle som ønsker å lære mer om kryptering og anonymitet på nett.
Kursinnhold
Grunnleggende begreper, definisjoner og informasjon om sikker bruk av forskjellige verktøy for kryptering og anonymitet på nett. Verktøy for sikker kommunikasjon ved bruk av mobil vil også bli diskutert. Teori og praktisk demonstrasjon vil sørge for at deltagerne mot slutten av kurset er komfortable med bruken av disse verktøyene.
Forkunnskaper
Deltagere bør helst ha en grunnleggende kunnskap om hvordan informasjon sendes over nettet og hvordan denne informasjonen kan overvåkes, samt bruk av PC og/eller Mac. Kurset er lagt opp med både teori og praktisk demonstrasjon. Kursdeltagere oppfordres til å ta med egen PC eller Mac.
Begrensninger
Maks 15 deltagere
Praktiskinformasjon
Kl 13:00-16:00. Lunsj kl. 12:00 – 13:00. Ta med egen PC. Dette er ikke noe absolutt krav, men gir bedre læring.
Informasjon om kursholder
Runa A. Sandvik er kjent for sitt engasjement innen personvern og sikkerhet. Hun er teknisk rådgiver for Freedom of the Press i USA og skriver artikler for Forbes, samt at hun er involvert i The TrueCrypt Audit Project, BlackHat Europe og anonymiseringsnettverket Tor. I desember 2012 arrangerte Runa et CryptoParty på Hawaii med Edward Snowden der hun holdt foredrag om Tor og TrueCrypt.
Personvern på nett i kjølevannet av Edward Snowden
De fleste har hørt om Edward Snowden og dokumentene han gav til Laura Poitras og Glenn Greenwald i 2013. Media har over lang tid kommet med stadig nye avsløringer om global overvåkning i en massiv skala som ingen hadde forestilt seg. I denne presentasjonen vil Runa fortelle mer om hva det faktisk var som skjedde, hvordan dette påvirker vårt personvern og ikke minst hva vi kan og bør gjøre for å beskytte oss i fremtiden.
3: Heldagskurs: Incident Response Team Management
NB: Kurset er fulltegnet, men du kan sette deg på venteliste.
Kurset arrangeres i regi av SANS. Påmelding og betaling direkte til SANS.
This course will take you to the next level of managing an incident response team. Given the frequency and complexity of today’s attacks, incident response has become a critical function for organizations. Detecting and efficiently responding to incidents, especially those where critical resources are exposed to elevated risks, has become paramount, and to be effective, incident response efforts must have strong management processes to facilitate and guide them. Managing an incident response team requires special skills and knowledge. A background in information security management or security engineering is not sufficient for managing incidents. Furthermore, incident responders with strong technical skills do not necessarily become effective incident response managers. Special training is necessary.
This course was developed by an information security professional with over 26 years of experience, much of it in incident response. He was the founder of the first U.S. government incident response team. Students will learn by applying course content through hands-on skill-building exercises. These exercises range from: writing and evaluating incident response procedures, to the table-top validation of procedures, incident response management role playing in hypothetical scenarios, and hands-on experience in tracking incident status in hypothetical scenarios.