| 09:00 | Velkommen | |
| 09:10 |
Keynote: Digitalisering og robotisering Tryg Forsikring ønsker å være ledende på enkle interne prosesser og forbedre kundeopplevelser, og i arbeidet står robotisering, digitalisering og automatisering sentralt. Sensitive helseopplysninger og kundedata er hverdagen i et forsikringsselskap, og ny teknologi gir nye muligheter og endrer risikobildet – på godt og vondt. Brev og poliser blir digitalisert, skadene blir behandlet av roboter, utbetalinger går helautomatisk. På utsiden står hackere og aktører som truer datasikkerheten og kontinuerlig utfordrer våre prioriteringer og investeringer i sikkerhet vs forretningsløsninger. |
|
| 09:45 |
Keynote: Digitalt grenseforsvar og personvern Lysne II-utvalget har på vegne av Forsvarsministeren skrevet en utredning om hvorvidt Etterretningstjenesten burde få etablere et såkalt Digitalt Grenseforsvar. Utredningen ble overlevert i september 2016, og den diskuterer hvorvidt tjenesten bør kunne avlytte de datakablene som går ut og inn av Norge. I dette spørsmålet står hensyn knyttet til rikets sikkerhet, teknologi, personvern og menneskerettigheter samt internasjonal rett mot hverandre. Foredraget gir en innsikt i disse spørsmålene, samt en oversikt over hvilke anbefalinger Lysne II-utvalget har gitt. |
|
| 10:20 | Pause og omrigging | |
| Spor 1: Maskin og teknologi |
Spor 2: Menneske og prosess |
|
| 10:40 |
Skadevare 2017 – Hva har skjedd, og hvordan skal man beskytte seg 2017 har vært et år med mye malware. Hva som gjør at malware klarer å få fotfeste? Hvordan sprer det seg? Hvordan kan man stoppe det? Bli med å se hvordan malware har utviklet seg over årene, samt hvordan best mulig beskytte seg via enkle grep. Ransomware blir et sentralt tema! |
Programvaresikkerhet og hendelseshåndtering – hvem sitt bord er det egentlig? En rekke spektakulære sikkerhetshendelser de siste årene illustrerer at programvaresikkerhet er viktig for all programvare, ikke bare programvare som har spesielle sikkerhetsfunksjoner. Dette betyr at alle utviklere må ha et minimum av kunnskap om sikkerhet, for å unngå at de gjør de samme sikkerhetsfeilene som mange har gjort før dem. Dette er spesielt viktig innen DevOps hvor man ruller ut nye versjoner daglig, og her vil det også kunne være avgjørende at utviklerne er forberedt på å kunne bidra til hendelseshåndtering dersom et angrep inntreffer. Foredraget vil motivere for viktigheten av programvaresikkerhet, og skissere hvordan man praktisk kan innrette seg for å innlemme utviklerne i hendelseshåndtering. |
| 11:20 | Pause | |
| 11:30 |
Trodde du du var trygg? Dagens trusler omgår gårsdagens mottiltak. Tommy tar deg med på en reise om hvordan vi lurer antivirus, brannvegger med mer, samt stjeler og misbruker din brukeridentitet fra Windows og mange tjenester du bruker på Internett. Presentasjon og demoer. |
Er din virksomhet sårbar for datakriminalitet? Organisert datakriminalitet er en økende trussel. Stadig flere norske virksomheter blir utsatt for innbrudd, svindel og utpressing på nett. Svindelforsøkene skreddersys til private bedrifter og offentlige virksomheter ved å utnytte informasjon fra åpne kilder. Alle virksomheter og privatpersoner kan bli rammet, og store økonomiske verdier står på spill. Hvorfor lykkes de kriminelle i stor grad, og hva bør virksomheter gjøre for å beskytte seg mot dataangrep og svindelforsøk? I dette foredraget gir vi i BDO gode råd om hva virksomheter bør gjøre for å beskytte seg mot digitale trusler. Vår erfaring er at de fleste virksomheter har ukjente sårbarheter som enkelt kan utnyttes. De fleste mangler også proaktiv monitorering for å oppdage hendelser på et tidlig stadium og for å lære av mislykkede innbruddsforsøk. Etterretningsdrevet forsvar blir stadig mer viktig. Det gjelder å kjenne sine egne sårbarheter, oppdage truslene og implementere strategiske tiltak som forhindrer datainnbrudd i fremtiden. |
| 12:10 | Lunsj | |
| 13:10 | The Incident Responder and the Half Year APT – Unike observasjoner av APT-aktøratferdUnder en lengre hendelseshåndtering hos en av våre kunder fikk mnemonic en unik mulighet til å studere en APT-aktør tett på. Denne presentasjonen er et resultat av en analyse på over 12 000 kommandoer utstedt av angriperen over seks måneder. Presentasjonen vil også dele erfaringer fra hendelseshåndteringen, samt noen overraskende innsikter om angriperens atferd. Erik Alexander Løkken, Mnemonic
Presentasjon ikke tilgjengelig |
Er skyen sikker? Hvordan bygger man god sikkerhet i skyen uten at dette går utover skalerbarheten, dynamikken og fleksibiliteten man får i en skyløsning? Vi ser på den delte ansvarsmodellen i skyløsningene, samt sikkerhet som følger skyens dynamikk. |
| 13:50 | Pause | |
| 14:00 |
When private is public: A cloud case study Use of the cloud and software as a service are key elements of business strategy for organizations seeking to embrace and benefit from digitalization. The cost reduction and efficiency gains are becoming increasingly real and apparent. The risk is equally real but often goes unmanaged. Even though cloud providers may go to great lengths to secure their services, many organizations still leak Personal Data of their employees and clients by configuring and using these services insecurely. In this case study we will review a recent cloud privacy breach to understand the root cause and lessons learned. We will finish by covering some common pitfalls and tips to help organizations reap the benefits of cloud services without exposing themselves and their customers to unnecessary risk. Presentasjon ikke tilgjengelig |
Defensive Cyberoperasjoner Foredraget tar for seg hva som ligger i dette begrepet og utviklingen, spesielt innenfor trusselbildet, som stiller helt andre krav til hvordan vi beskytter og forsvarer datasystemene våre i dag enn tidligere. Foredraget vil også fokusere på hvordan angriperne tenker og dermed hvordan forsvaret må tenke. Bakgrunnen for foredraget er mer enn 10 års erfaring med å beskytte Forsvarets datanettverk, men metodene og tankegangen er like aktuell for andre organisasjoner. |
| 14:40 | Pause og omrigging | |
| 15:00 |
Avslutningsforedrag: Security Culture I Mai 2017 utga CLTRe årets Security Culture Report. Rapporten trekker frem viktige ulikheter mellom bransjer, kjønn og land. Foredraget vil diskutere hvorfor og hvordan måle sikkerhetskultur, og presentere noen av funnene fra rapporten. Presentasjon ikke tilgjengelig |
|
| 15:45 | Kahoot, og takk for i dag | |
