fbpx

11. november – Sikkerhetssymposiet

09:00Velkommen
09:10Keynote:
Hans Christian Pretorius, Partner, KPMG Norge
09:45Sikkerheten er vårt ansvar - men hva med leverandørene?
Erlend Dyrnes, Informasjonssikkerhetsansvarlig, Sbanken
Du kan outsource drift og forvaltning, men aldri ansvaret. Hvordan følges informasjonssikkerheten opp i forholdet til leverandører og partnere?

Mange virksomheter har outsourcet mange IT-funksjoner, og forholder seg til en eller flere leverandører og partnere i hverdagen. Du kan outsource drift og forvaltning, men aldri ansvaret. Hvordan følges informasjonssikkerheten opp i forholdet til leverandører og partnere? Erlend skal snakke om hvordan Sbanken vinkler sikkerhetsdialogen med bankens leverandører og partnere. Med utgangspunkt i en god teknisk forståelse av ulike løsninger, og oppdatert informasjon om trusselaktørene kan risikovurderingene befolkes med relevante og treffsikre elementer.
10:20Pause og omrigging
Spor 1:
Spor 2
10:40Cybersecurity - et ledelsesansvar? -"Vanlige fallgruver i sikkerhetsledelse
Terje Vernholt, Fagsjef for Strategisk Rådgivning i Netsecurity
Når datatilsynene svinger pisken
Foredrag av Rie Aleksandra Walle, Bedre Bedrift AS

Fra €500 i lomma på Max Schrems til €746 millioner i bot til Amazon.
Og i Norge deler Datatilsynet ut bøter fra 100 tusen for ulovlig overvåking
i en voksesalong til 100 millioner til Grindr for brudd på samtykkekravene.
Personvernbrudd har utvilsomt blitt dyrere med GDPR, men hva kan vi
ellers lære av datatilsynenes vedtak? I dette foredraget går vi gjennom
flere saker fra de siste par årene og ser spesielt på hva vi som personvernombud
og sikkerhetsfolk kan lære - i forkant, så vi unngår de samme bøtene.
11:20Pause
11:30Vulnerability management - the ugly duckling of operational security processes?
Koen Fosse Matthys, Transcendent Group
Foredraget er på norsk
Foredrag
Eirik Gulbrandsen, Senioringeniør Datatilsynet

12:10Lunsj
13:10Erfaringer fra OP DarkRoom – polisiært ingeniørarbeid
Foredrag av spesialetterforsker Håkon Eide og Rune Kenneth Bauge

Kriminalitet og overgrep begått i den digitale verdenen – sett fra en ingeniørs ståsted.

Forebygge og redusere konsekvenser – viktigheten av å skape en lærende organisasjon
Foredrag av Monika Wendleby, Passacon AB

Hvordan kan man arbeide med personvernkonsekvensvurderinger (DPIA) og
gjøre risikovurderinger ut fra den registrertes perspektiv? Hvordan kan man
unngå hendelser? Og om de inntreffer, hvordan redusere og lære av dem?
Hvordan kan man arbeide med risikoer når det gjelder USA? Hvilken betydning
har ledelsens handlinger? Og hvordan skape engasjement internt?

Monika Wendleby, partner på Passacon AB, er en velkjent forfatter og foreleser
i Sverige, som har utviklet mange metoder innenfor personvern. Ut fra sitt arbeid
som jurist og konsulent innen ledelse arbeider hun samtidig med komplekse
juridiske problemstillinger og hvordan oppnå forandringer i organisasjoner. Hun
er forfatter av flere bøker innen GDPR-området, senest «Dataskyddsförordningen
GDPR: Hantera registrerades rättigheter» (inkludert en arbeidsbok) og skriver
fortløpende artikler innen feltet.
13:50Pause
14:00Løsepengevirusangrepet i Østre Toten kommune: Hva kan vi lære av hendelsen?
Ole Magnus Stensrud

Å banke sikkerhet inn i kulturen til et profesjonelt byråkrati og i en teknologibedrift
Foredrag av Frode Rein (Stortinget) og Simen Sommerfeldt (Bouvet)

Frode og Simen har jobbet med å få sikkerhet «inn i DNA» i to vidt forskjellige bedrifter:
Stortinget og Bouvet. Begge virksomhetene har hatt sine sikkerhets-hendelser, så en kan
si at behovet er der. Oppgavene kan virke svært ulike, men har egentlig mange likheter.
Bli med på en samtale om hvordan man kan bruke designmetodikk, endringsledelse og
kommunikasjon for å gjøre det attraktivt å være sikker.

Frode Rein har vært ansatt i Stortinget i over 25 år som bl.a. IT-sjef og de siste seks årene
som seksjonsleder Strategi og Innovasjon. Der er hovedfokus å jobbe for en helhetlig
tilnærming til fremtidig utvikling på IT-området når det gjelder IT-arkitektur, teknologivalg
og rammeverk for IT- og informasjonssikkerhet.

Simen Sommerfeldt er teknologidirektør i Bouvet, Han koordinerer felles satsinger som
sikkerhet, bærekraft og sky, og fungerer som myndighetskontakt. Sommerfeldt er medforfatter
av boken «Personvern og GDPR i praksis», og er stedfortreder i Personvernnemnda. Han var
med i en kompetansegruppe som leverte rapporten «Digital21» til regjeringen i 2018.
Sommerfeldt var i fire år medlem av styret i Dataforeningen Sør-Øst. Sammen med Torgeir
Waterhouse grunnla han bevegelsen “Lær Kidsa Koding” i 2013. Sommerfeldt er også en
av initiativtagerne til GoForIT - et samarbeid for å samkjøre akademia med arbeidslivet
innen bærekraft.
14:40Pause
15:00Keynote: Cyberforsvar 2022: Kast alt, start på nytt
Helge Skrivervik, Mymayday.com
9 av 10 sikkerhetsstrategier, 50% av tiltak, 25% av 'spesialister' er gått ut på dato. Likevel later vi som alt er på stell - og fortsetter i samme spor. Kan noen trykke på den store røde knappen? Please? Det haster ...
15:45Kahoot, og takk for i dag

Takk til våre partnere