11. mai – Sikkerhetssymposiet |
||
| 09:00 | Velkommen | |
| 09:10 | Refleksjoner og betraktninger om hvordan utviklingen i trusselbildet og faktiske hendelser påvirker virksomheters strategiske prioriteringer for sikkerhet Hasse Kristiansen, KPMG |
|
| 09:45 | Sikkerheten er vårt ansvar - men hva med leverandørene? Erlend Dyrnes, Informasjonssikkerhetsansvarlig, Sbanken Du kan outsource drift og forvaltning, men aldri ansvaret. Hvordan følges informasjonssikkerheten opp i forholdet til leverandører og partnere? Mange virksomheter har outsourcet mange IT-funksjoner, og forholder seg til en eller flere leverandører og partnere i hverdagen. Du kan outsource drift og forvaltning, men aldri ansvaret. Hvordan følges informasjonssikkerheten opp i forholdet til leverandører og partnere? Erlend skal snakke om hvordan Sbanken vinkler sikkerhetsdialogen med bankens leverandører og partnere. Med utgangspunkt i en god teknisk forståelse av ulike løsninger, og oppdatert informasjon om trusselaktørene kan risikovurderingene befolkes med relevante og treffsikre elementer. |
|
| 10:20 | Pause og omrigging | |
Spor 1: | Spor 2 | |
| 10:40 | Løsepengevirusangrepet i Østre Toten kommune: Hva kan vi lære av hendelsen? Ole Magnus Stensrud | Når datatilsynene svinger pisken Foredrag av Rie Aleksandra Walle, Bedre Bedrift AS Fra €500 i lomma på Max Schrems til €746 millioner i bot til Amazon. Og i Norge deler Datatilsynet ut bøter fra 100 tusen for ulovlig overvåking i en voksesalong til 100 millioner til Grindr for brudd på samtykkekravene. Personvernbrudd har utvilsomt blitt dyrere med GDPR, men hva kan vi ellers lære av datatilsynenes vedtak? I dette foredraget går vi gjennom flere saker fra de siste par årene og ser spesielt på hva vi som personvernombud og sikkerhetsfolk kan lære - i forkant, så vi unngår de samme bøtene. |
| 11:20 | Pause | |
| 11:30 | A SolarWinds Hack Field report: the Art of Attacking Koen Fosse Matthys, Transcendent Group Want to learn more about one of the most sophisticated hacks in the history of cyber security? We try to look past the media coverage and focus on the when, how and why of the incident and what questions you should ask internally in your organization in the aftermath of this incident. | Personopplysningssikkerhet - hva forventer egentlig Datatilsynet av deg? Eirik Gulbrandsen, Senioringeniør Datatilsynet Personvern sammenlignes noen ganger med klima. Og informasjonssikkerhet. Det er "kjekt" så lenge vi ikke pålegges for mange begrensninger og det ikke koster oss for mye tid og penger i hverdagen. Samtidig er personvern en grunnleggende verdi som i likhet med klima og informasjonssikkerhet krever både kortsiktige og langsiktige tiltak - for å skape den hverdagen vi som virksomheter, samfunn og enkeltpersoner ønsker. Så når Datatilsynet hverdagen ofte forbindes med avisoverskrifter med ord som "forbyr", "nekter", "bøter" og "sanksjoner" er det ikke alltid lett å se oppsiden for tjenestetilbydere. Samtidig er personvern et vesentlig element for å bygge en av de absolutt viktigste valutaer en virksomhet har - tillit. For samfunnet - et uunnværlig element for å ivareta våre demokratiske verdier. For oss personlig – å sikre våre grunnleggende rettigheter og friheter. Men i hverdagen for virksomhetene - hva forventer så Datatilsynet av deg? Hva er en relevant hendelse? Hva forventer vi en virksomhet gjør når en hendelse oppstår? Hvilken dokumentasjon forventer vi og hvilke vurderinger gjør vi når vi følger opp saker? |
| 12:10 | Lunsj | |
| 13:10 | Erfaringer fra OP DarkRoom – polisiært ingeniørarbeid Foredrag av spesialetterforsker Håkon Eide og Rune Kenneth Bauge Kriminalitet og overgrep begått i den digitale verdenen – sett fra en ingeniørs ståsted. | Forebygge og redusere konsekvenser – viktigheten av å skape en lærende organisasjon Foredrag av Monika Wendleby, Passacon AB Hvordan kan man arbeide med personvernkonsekvensvurderinger (DPIA) og gjøre risikovurderinger ut fra den registrertes perspektiv? Hvordan kan man unngå hendelser? Og om de inntreffer, hvordan redusere og lære av dem? Hvordan kan man arbeide med risikoer når det gjelder USA? Hvilken betydning har ledelsens handlinger? Og hvordan skape engasjement internt? Monika Wendleby, partner på Passacon AB, er en velkjent forfatter og foreleser i Sverige, som har utviklet mange metoder innenfor personvern. Ut fra sitt arbeid som jurist og konsulent innen ledelse arbeider hun samtidig med komplekse juridiske problemstillinger og hvordan oppnå forandringer i organisasjoner. Hun er forfatter av flere bøker innen GDPR-området, senest «Dataskyddsförordningen GDPR: Hantera registrerades rättigheter» (inkludert en arbeidsbok) og skriver fortløpende artikler innen feltet. |
| 13:50 | Pause | |
| 14:00 | Praktisk sikkerhet i en medieorganisasjon Vibeke Reigstad, Leder for Informasjonssikkerhet i TV 2 TV 2 er et redaktørstyrt mediehus og kommersiell allmennkringkaster. Hos TV 2 møtes lidenskapen for å formidle historier med nysgjerrigheten for teknologi. Her jobber ca 900 mennesker for at nyheter, sport og underholdning er tilgjengelig døgnet rundt på våre TV-kanaler, strømming, apper og nettsider. Å sikre tillit og ivareta vårt samfunnsoppdrag blir stadig viktigere i en verden der journalistikk i stadig større grad blir forsøkt påvirket og kneblet, og der store mengder fake news florerer i et uoversiktlig medielandskap. I denne dynamiske organisasjonen jobber vi bredt med informasjonssikkerhet, og har en praktisk tilnærming som vi vil dele med dere her. | Å banke sikkerhet inn i kulturen til et profesjonelt byråkrati og i en teknologibedrift Foredrag av Frode Rein (Stortinget) og Simen Sommerfeldt (Bouvet) Frode og Simen har jobbet med å få sikkerhet «inn i DNA» i to vidt forskjellige bedrifter: Stortinget og Bouvet. Begge virksomhetene har hatt sine sikkerhets-hendelser, så en kan si at behovet er der. Oppgavene kan virke svært ulike, men har egentlig mange likheter. Bli med på en samtale om hvordan man kan bruke designmetodikk, endringsledelse og kommunikasjon for å gjøre det attraktivt å være sikker. Frode Rein har vært ansatt i Stortinget i over 25 år som bl.a. IT-sjef og de siste seks årene som seksjonsleder Strategi og Innovasjon. Der er hovedfokus å jobbe for en helhetlig tilnærming til fremtidig utvikling på IT-området når det gjelder IT-arkitektur, teknologivalg og rammeverk for IT- og informasjonssikkerhet. Simen Sommerfeldt er teknologidirektør i Bouvet, Han koordinerer felles satsinger som sikkerhet, bærekraft og sky, og fungerer som myndighetskontakt. Sommerfeldt er medforfatter av boken «Personvern og GDPR i praksis», og er stedfortreder i Personvernnemnda. Han var med i en kompetansegruppe som leverte rapporten «Digital21» til regjeringen i 2018. Sommerfeldt var i fire år medlem av styret i Dataforeningen Sør-Øst. Sammen med Torgeir Waterhouse grunnla han bevegelsen “Lær Kidsa Koding” i 2013. Sommerfeldt er også en av initiativtagerne til GoForIT - et samarbeid for å samkjøre akademia med arbeidslivet innen bærekraft. |
| 14:40 | Pause | |
| 15:00 | Keynote: Cyberforsvar 2022: Kast alt, start på nytt Helge Skrivervik, Mymayday.com 9 av 10 sikkerhetsstrategier, 50% av tiltak, 25% av 'spesialister' er gått ut på dato. Likevel later vi som alt er på stell - og fortsetter i samme spor. Kan noen trykke på den store røde knappen? Please? Det haster ... |
|
| 15:45 | Kahoot, og takk for i dag | |
| 16:15 | Middag | |
| Vi tar forbehold om endringer | ||
Takk til våre partnere
