fbpx

11. mai – Sikkerhetssymposiet

09:00Velkommen
09:10Keynote:
Hans Christian Pretorius, Partner, KPMG Norge
09:45Sikkerheten er vårt ansvar - men hva med leverandørene?
Erlend Dyrnes, Informasjonssikkerhetsansvarlig, Sbanken
Du kan outsource drift og forvaltning, men aldri ansvaret. Hvordan følges informasjonssikkerheten opp i forholdet til leverandører og partnere?

Mange virksomheter har outsourcet mange IT-funksjoner, og forholder seg til en eller flere leverandører og partnere i hverdagen. Du kan outsource drift og forvaltning, men aldri ansvaret. Hvordan følges informasjonssikkerheten opp i forholdet til leverandører og partnere? Erlend skal snakke om hvordan Sbanken vinkler sikkerhetsdialogen med bankens leverandører og partnere. Med utgangspunkt i en god teknisk forståelse av ulike løsninger, og oppdatert informasjon om trusselaktørene kan risikovurderingene befolkes med relevante og treffsikre elementer.
10:20Pause og omrigging
Spor 1:
Spor 2
10:40Cybersecurity - et ledelsesansvar? -"Vanlige fallgruver i sikkerhetsledelse
Terje Vernholt, Fagsjef for Strategisk Rådgivning i Netsecurity
Når datatilsynene svinger pisken
Foredrag av Rie Aleksandra Walle, Bedre Bedrift AS

Fra €500 i lomma på Max Schrems til €746 millioner i bot til Amazon.
Og i Norge deler Datatilsynet ut bøter fra 100 tusen for ulovlig overvåking
i en voksesalong til 100 millioner til Grindr for brudd på samtykkekravene.
Personvernbrudd har utvilsomt blitt dyrere med GDPR, men hva kan vi
ellers lære av datatilsynenes vedtak? I dette foredraget går vi gjennom
flere saker fra de siste par årene og ser spesielt på hva vi som personvernombud
og sikkerhetsfolk kan lære - i forkant, så vi unngår de samme bøtene.
11:20Pause
11:30A SolarWinds Hack Field report: the Art of Attacking
Koen Fosse Matthys, Transcendent Group

Want to learn more about one of the most sophisticated hacks
in the history of cyber security? We try to look past the media
coverage and focus on the when, how and why of the incident
and what questions you should ask internally in your organization
in the aftermath of this incident.
Personopplysningssikkerhet - hva forventer egentlig Datatilsynet av deg?
Eirik Gulbrandsen, Senioringeniør Datatilsynet

Personvern sammenlignes noen ganger med klima. Og informasjonssikkerhet. Det er
"kjekt" så lenge vi ikke pålegges for mange begrensninger og det ikke koster oss for mye
tid og penger i hverdagen. Samtidig er personvern en grunnleggende verdi
som i likhet med klima og informasjonssikkerhet krever
både kortsiktige og langsiktige tiltak - for å skape den hverdagen
vi som virksomheter, samfunn og enkeltpersoner ønsker.

Så når Datatilsynet hverdagen ofte forbindes med avisoverskrifter med ord som "forbyr",
"nekter", "bøter" og "sanksjoner" er det ikke alltid lett å se oppsiden for tjenestetilbydere.
Samtidig er personvern et vesentlig element for å bygge en
av de absolutt viktigste valutaer en virksomhet har - tillit. For samfunnet -
et uunnværlig element for å ivareta våre demokratiske verdier. For oss personlig –
å sikre våre grunnleggende rettigheter og friheter.

Men i hverdagen for virksomhetene - hva forventer så Datatilsynet av deg? Hva er en relevant
hendelse? Hva forventer vi en virksomhet gjør når en hendelse oppstår? Hvilken dokumentasjon
forventer vi og hvilke vurderinger gjør vi når vi følger opp saker?
12:10Lunsj
13:10Erfaringer fra OP DarkRoom – polisiært ingeniørarbeid
Foredrag av spesialetterforsker Håkon Eide og Rune Kenneth Bauge

Kriminalitet og overgrep begått i den digitale verdenen – sett fra en ingeniørs ståsted.

Forebygge og redusere konsekvenser – viktigheten av å skape en lærende organisasjon
Foredrag av Monika Wendleby, Passacon AB

Hvordan kan man arbeide med personvernkonsekvensvurderinger (DPIA) og
gjøre risikovurderinger ut fra den registrertes perspektiv? Hvordan kan man
unngå hendelser? Og om de inntreffer, hvordan redusere og lære av dem?
Hvordan kan man arbeide med risikoer når det gjelder USA? Hvilken betydning
har ledelsens handlinger? Og hvordan skape engasjement internt?


Monika Wendleby, partner på Passacon AB, er en velkjent forfatter og foreleser
i Sverige, som har utviklet mange metoder innenfor personvern. Ut fra sitt arbeid
som jurist og konsulent innen ledelse arbeider hun samtidig med komplekse
juridiske problemstillinger og hvordan oppnå forandringer i organisasjoner. Hun
er forfatter av flere bøker innen GDPR-området, senest «Dataskyddsförordningen
GDPR: Hantera registrerades rättigheter» (inkludert en arbeidsbok) og skriver
fortløpende artikler innen feltet.
13:50Pause
14:00Løsepengevirusangrepet i Østre Toten kommune: Hva kan vi lære av hendelsen?
Ole Magnus Stensrud

Å banke sikkerhet inn i kulturen til et profesjonelt byråkrati og i en teknologibedrift
Foredrag av Frode Rein (Stortinget) og Simen Sommerfeldt (Bouvet)

Frode og Simen har jobbet med å få sikkerhet «inn i DNA» i to vidt forskjellige bedrifter:

Stortinget og Bouvet. Begge virksomhetene har hatt sine sikkerhets-hendelser, så en kan
si at behovet er der. Oppgavene kan virke svært ulike, men har egentlig mange likheter.
Bli med på en samtale om hvordan man kan bruke designmetodikk, endringsledelse og
kommunikasjon for å gjøre det attraktivt å være sikker.


Frode Rein har vært ansatt i Stortinget i over 25 år som bl.a. IT-sjef og de siste seks årene som seksjonsleder Strategi og Innovasjon. Der er hovedfokus å jobbe for en helhetlig tilnærming til fremtidig utvikling på IT-området når det gjelder IT-arkitektur, teknologivalg og rammeverk for IT- og informasjonssikkerhet.

Simen Sommerfeldt er teknologidirektør i Bouvet, Han koordinerer felles satsinger som sikkerhet,
bærekraft og sky, og fungerer som myndighetskontakt. Sommerfeldt er medforfatter
av boken «Personvern og GDPR i praksis», og er stedfortreder i Personvernnemnda.
Han var med i en kompetansegruppe som leverte rapporten «Digital21»
til regjeringen i 2018. Sommerfeldt var i fire år medlem av styret i Dataforeningen Sør-Øst. Sammen med
Torgeir Waterhouse grunnla han bevegelsen “Lær Kidsa Koding” i 2013. Sommerfeldt er
også en av initiativtagerne til GoForIT - et samarbeid for å samkjøre akademia med arbeidslivet
innen bærekraft.
14:40Pause
15:00Keynote: Cyberforsvar 2022: Kast alt, start på nytt
Helge Skrivervik, Mymayday.com
9 av 10 sikkerhetsstrategier, 50% av tiltak, 25% av 'spesialister' er gått ut på dato. Likevel later vi som alt er på stell - og fortsetter i samme spor. Kan noen trykke på den store røde knappen? Please? Det haster ...
15:45Kahoot, og takk for i dag

Takk til våre partnere