Meny tidlg. års konf.

Program 25.10.17

09:00 Velkommen
09:10

Keynote: Digitalisering og robotisering

Tryg Forsikring ønsker å være ledende på enkle interne prosesser og forbedre kundeopplevelser, og i arbeidet står robotisering, digitalisering og automatisering sentralt. Sensitive helseopplysninger og kundedata er hverdagen i et forsikringsselskap, og ny teknologi  gir nye muligheter og endrer risikobildet – på godt og vondt. Brev og poliser blir digitalisert, skadene blir behandlet av roboter, utbetalinger går helautomatisk. På utsiden står hackere og aktører som truer datasikkerheten og kontinuerlig utfordrer våre prioriteringer og investeringer i sikkerhet vs forretningsløsninger.
Espen Opedal, Tryg

Se presentasjon her

09:45

Keynote: Digitalt grenseforsvar og personvern

Lysne II-utvalget har på vegne av Forsvarsministeren skrevet en utredning om hvorvidt Etterretningstjenesten burde få etablere et såkalt Digitalt Grenseforsvar.   Utredningen ble overlevert i september 2016, og den diskuterer hvorvidt tjenesten bør kunne avlytte de datakablene som går ut og inn av Norge.  I dette spørsmålet står hensyn knyttet til rikets sikkerhet, teknologi, personvern og menneskerettigheter samt internasjonal rett mot hverandre.  Foredraget gir en innsikt i disse spørsmålene, samt en oversikt over hvilke anbefalinger Lysne II-utvalget har gitt.
Olav Lysne, Simula

Se presentasjon her

10:20 Pause og omrigging
Spor 1: Maskin og teknologi
Spor 2: Menneske og prosess
10:40

Skadevare 2017 – Hva har skjedd, og hvordan skal man beskytte seg

2017 har vært et år med mye malware. Hva som gjør at malware klarer å få fotfeste? Hvordan sprer det seg? Hvordan kan man stoppe det? Bli med å se hvordan malware har utviklet seg over årene, samt hvordan best mulig beskytte seg via enkle grep. Ransomware blir et sentralt tema!
Chris Dale, Netsecurity

Se presentasjon her

Programvaresikkerhet og hendelseshåndtering – hvem sitt bord er det egentlig?

En rekke spektakulære sikkerhetshendelser de siste årene illustrerer at programvaresikkerhet er viktig for all programvare, ikke bare programvare som har spesielle sikkerhetsfunksjoner. Dette betyr at alle utviklere må ha et minimum av kunnskap om sikkerhet, for å unngå at de gjør de samme sikkerhetsfeilene som mange har gjort før dem. Dette er spesielt viktig innen DevOps hvor man ruller ut nye versjoner daglig, og her vil det også kunne være avgjørende at utviklerne er forberedt på å kunne bidra til hendelseshåndtering dersom et angrep inntreffer. Foredraget vil motivere for viktigheten av programvaresikkerhet, og skissere hvordan man praktisk kan innrette seg for å innlemme utviklerne i hendelseshåndtering.
Martin Gilje Jaatun, seniorforsker, SINTEF

Se presentasjon her

11:20 Pause
11:30

Trodde du du var trygg?

Dagens trusler omgår gårsdagens mottiltak. Tommy tar deg med på en reise om hvordan vi lurer antivirus, brannvegger med mer, samt stjeler og misbruker din brukeridentitet fra Windows og mange tjenester du bruker på Internett. Presentasjon og demoer.

Tommy Finsen, SopraSteria

Se presentasjon her

Er din virksomhet sårbar for datakriminalitet?

Organisert datakriminalitet er en økende trussel. Stadig flere norske virksomheter blir utsatt for innbrudd, svindel og utpressing på nett. Svindelforsøkene skreddersys til private bedrifter og offentlige virksomheter ved å utnytte informasjon fra åpne kilder. Alle virksomheter og privatpersoner kan bli rammet, og store økonomiske verdier står på spill. Hvorfor lykkes de kriminelle i stor grad, og hva bør virksomheter gjøre for å beskytte seg mot dataangrep og svindelforsøk? I dette foredraget gir vi i BDO gode råd om hva virksomheter bør gjøre for å beskytte seg mot digitale trusler. Vår erfaring er at de fleste virksomheter har ukjente sårbarheter som enkelt kan utnyttes. De fleste mangler også proaktiv monitorering for å oppdage hendelser på et tidlig stadium og for å lære av mislykkede innbruddsforsøk. Etterretningsdrevet forsvar blir stadig mer viktig. Det gjelder å kjenne sine egne sårbarheter, oppdage truslene og implementere strategiske tiltak som forhindrer datainnbrudd i fremtiden.
Chris Culina og Håkon Lønmo, BDO

Se presentasjon her

12:10 Lunsj
13:10 The Incident Responder and the Half Year APT
– Unike observasjoner av APT-aktøratferdUnder en lengre hendelseshåndtering hos en av våre kunder fikk mnemonic en unik mulighet til å studere en APT-aktør tett på. Denne presentasjonen er et resultat av en analyse på over 12 000 kommandoer utstedt av angriperen over seks måneder. Presentasjonen vil også dele erfaringer fra hendelseshåndteringen, samt noen overraskende innsikter om angriperens atferd.
Erik Alexander Løkken, Mnemonic

 

Presentasjon ikke tilgjengelig

Er skyen sikker?

Hvordan bygger man god sikkerhet i skyen uten at dette går utover skalerbarheten, dynamikken og fleksibiliteten man får i en skyløsning? Vi ser på den delte ansvarsmodellen i skyløsningene, samt sikkerhet som følger skyens dynamikk.
Arnfinn Strand, CheckPoint

Se presentasjon her

13:50 Pause
14:00

When private is public: A cloud case study

Use of the cloud and software as a service are key elements of business strategy for organizations seeking to embrace and benefit from digitalization. The cost reduction and efficiency gains are becoming increasingly real and apparent. The risk is equally real but often goes unmanaged. Even though cloud providers may go to great lengths to secure their services, many organizations still leak Personal Data of their employees and clients by configuring and using these services insecurely. In this case study we will review a recent cloud privacy breach to understand the root cause and lessons learned. We will finish by covering some common pitfalls and tips to help organizations reap the benefits of cloud services without exposing themselves and their customers to unnecessary risk.

Ryan Mattinson, Nagarro

Presentasjon ikke tilgjengelig

Defensive Cyberoperasjoner

Foredraget tar for seg hva som ligger i dette begrepet og utviklingen, spesielt innenfor trusselbildet, som stiller helt andre krav til hvordan vi beskytter og forsvarer datasystemene våre i dag enn tidligere. Foredraget vil også fokusere på hvordan angriperne tenker og dermed hvordan forsvaret må tenke. Bakgrunnen for foredraget er mer enn 10 års erfaring med å beskytte Forsvarets datanettverk, men metodene og tankegangen er like aktuell for andre organisasjoner.
Geir Olav Dyrkolbotn, NTNU

Se presentasjon her

14:40 Pause og omrigging
15:00

Avslutningsforedrag: Security Culture

I Mai 2017 utga CLTRe årets Security Culture Report. Rapporten trekker frem viktige ulikheter mellom bransjer, kjønn og land. Foredraget vil diskutere hvorfor og hvordan måle sikkerhetskultur, og presentere noen av funnene fra rapporten.
Kai Roer, CLTRe

Presentasjon ikke tilgjengelig

15:45 Kahoot, og takk for i dag

Share This