TIRSDAG 9. MAI |
||
kl.09.00 | Registrering og morgenbuffet | |
kl.10.00 | Velkommen Maria Bartnes, programkomiteen for Sikkerhet og Sårbarhet |
|
kl.10.10 | Sikkerhet! Ikke bare en teknisk utfordring Roar Thon, Fagdirektør sikkerhetskultur, Nasjonal sikkerhetsmyndighet Er vi mer opptatt av de som utnytter sårbarheter enn å lukke sårbarhetene? |
|
kl.10.40 | Digitalt grenseforsvar: Sikkerhet, grensekabler, menneskerettigheter og personvern Olav Lysne, Prosessor, Simula Lysne II-utvalget har på vegne av Forsvarsministeren skrevet en utredning om hvorvidt Etterretningstjenesten burde få etablere et såkalt Digitalt Grenseforsvar. Utredningen ble overlevert i september 2016, og den diskuterer hvorvidt tjenesten bør kunne avlytte de datakablene som går ut og inn av Norge. I dette spørsmålet står hensyn knyttet til rikets sikkerhet, teknologi, personvern og menneskerettigheter samt internasjonal rett mot hverandre. Foredraget gir en innsikt i disse spørsmålene, samt en oversikt over hvilke anbefalinger Lysne II-utvalget har gitt. |
|
kl.11.30 | Kaffepause | |
kl.12.00 | Rikets tilstand Peggy Sandbekken Heie, Direktør, NorSIS |
|
kl.12.30 | Lunsj | |
Tema | Teknisk og utvikling | Personvern, outsourcing og sky |
kl.13.30 | Hands on Hacking Chris Dale, Head of Penetration Testing & Incident Response, Netsecurity AS Tired of endless powerpoints? Eyes bleeding and head about to explode from lectures? Simmer down and join in for a fun evening with demos, demos and demos! Chris will take you on a date through web applications and server hacking. He’ll demonstrate through hands-on demos how applications are broken into, shells are spawned, and pwnage is obtained. We’ll also cover some of the incident response and defensive techniques to counter many of the attacks demonstrated. |
Personvernforordningen – hvordan treffer den meg? Caroline Ringstad Schultz, Jurist, SopraSteria Personvernforordningen trer i kraft i hele EU og EØS i 2018. Mange har begynt å stille spørsmål ved hva som er nytt, og hva den enkelte virksomhet må gjøre for å etterleve det nye regelverket. I dette foredrag går vi igjennom hva som er som før, hva som er nytt, og hva din virksomhet kan gjøre for å ikke bli tatt på senga i 2018. |
kl.14.00 | Hands on Hacking Chris Dale, Head of Penetration Testing & Incident Response, Netsecurity AS |
GDPR – fra teori til virkelighet Esten Hoel, SVP Kvalitet & Sikkerhet, Basefarm og Eva Jarbekk, Advokat Føyen Torkildsen Når norske ledere tar innover seg ansvaret som følger nye personvernregler (GDPR) fra mai 2018, vil de raskt vende blikket mot sine jurister og IT-leverandører for praktiske råd og løsninger. Foredraget vil se på hvilke særskilte forpliktelser som gjelder IT-tjenesteleverandører og hvordan du kan unngå å trå alvorlig feil. |
kl.14.30 | Kaffepause | |
kl.14.45 | Derfor har systemutviklere, prosjektledere, testledere og arkitekter nøkkelen til fremtidens personvern Martha Eike, senioringeniør, Datatilsynet Innebygd personvern har vært en anbefaling fra Datatilsynet i lengre tid. Noen synes begrepet og innholdet er vanskelig å få tak i. Foredraget tar utgangspunkt i rammeverket S-SDLC og hvordan dette kan imøtekomme kravene i ny forordning. |
Lost in Translation – erfaringer med outsourcing, nært og fjernt Bjørn R. Watne, CISO, Storebrand Et økende press på effektivitet og innovasjon gjør at flere virksomheter i dag i større grad utkontrakterer deler av forretningen. Den åpenbare gevinsten er i de fleste tilfeller lønnsarbitrasje, men har medaljen en bakside? Foredraget tar en titt på fordeler og ulemper ved outsourcing, ispedd egne lærdommer og praktisk erfaring. |
kl.15.15 | Hvorfor må utviklere være sikkerhetsbevisste – holder det ikke at det virker? Martin Gilje Jaatun, Forsker, SINTEF Så godt som all utvikling i Norge gjøres etter smidige prinsipper, og stadig flere tar i bruk DevOps og kontinuerlig utrulling. Erfaring tilsier at det er billigere å fikse sikkerhetsfeil hvis de oppdages tidlig i utviklingsprosessen – og aller billigst er det hvis feilene aldri blir gjort i det hele tatt. Det er da nødvendig at sikkerhet er alles jobb! |
Trondheim kommune opp i Google-skyen Arnstein Vestad og Terje Vullum, Trondheim Kommune Trondheim kommune har anskaffet Googles skyløsninger for kontorstøtte og e-post for alle ansatte. Hvorfor beveger vi oss opp i skyen? Hvilke gevinster gir det? Og hvordan har vi jobbet med spørsmål rundt sikkerhet og personvern? |
kl.15.45 | Ettermiddagsbuffet | |
kl.16.15 | To click or not to click? Unpacking phishing susceptibility Zinaida Benenson, Dr., University of Erlangen-Nuremberg Security incidents often start with a click on an infected link or attachment in a phishing message. Methods that persuade users to execute the fatal click are getting more and more sophisticated, making defense especially difficult. Drawing from results of an experiment where we sent to over 1600 users an email or a Facebook message with a link to (non-existing) party pictures from a non-existing person, I will argue that a carefully targeted and timed message could deceive virtually everyone. I will further discuss how to design effective countermeasures without setting unrealistic expectations on security behavior of people. |
|
kl.17.00 | Servering i utstillerområdet | |
kl.18.45 | Felles avgang til EC Dahls Bryggeri Helaften på ECdahls Pub og Kjøkken 9.mai 2017 Historiefortelling med en øl i hånda, omvisning, smaking/kurs og 4 retters middag med øl |
|
kl.19.00 | Middag |
ONSDAG 10. MAI |
|
kl.09.00 | Personvern – fra hullkort til algoritmer Bjørn Erik Thon, Direktør, Datatilsynet Personvernlandskapet er i sterk endring. Alle sektorer har fokus på hvordan de kan bruke folks personopplysninger til å tilpasse produkter, gi bedre tjenester, bedre behandling, bedre brukeropplevelser, ja, til nesten alt. Algoritmer og kunstig intelligens treffer stadig flere beslutning av stor betydning for oss. Og midt i dette: EUs nye personvernforordning, og digitalt grenseforsvar. Hvordan manøvrere i dette landskapet? |
kl.10.00 | Morgenbuffet |
kl.10.30 | What’s hot or not in cyber security research and innovation Per Håkon Meland, Seniorforsker, SINTEF The European Cyber Security Organisation (ECSO) ble stiftet i 2016 og er en medlemsorganisasjon med rundt 170 bedrifter, forskningssentre, universiteter og offentlige organer fra hele Europa. ECSO er hovedkilden for de nye utlysningstemaene knyttet til cyber security i Horisont 2020, verdens største forsknings- og innovasjonsprogram med en ramme på 77 milliarder €. Per Håkon Meland har vært med siden starten og vil fortelle om den norske skyggegruppen av ECSO, og hvordan norske organisasjoner kan konkurrere om midler. Det blir førpremiere på temaene som kommer i 2018-2020 utlysningene, med blant annet cybersecurity preparedness, management of cyber-attacks, machine learning and analytics for cyber security med mere. |
kl.11.00 | Menneskelig svikt – hva er det? Jens Christen Rolfsen, Avdelingsleder, Safetec Begrepet «menneskelig svikt» blir ofte brukt som forklaring på hendelser og avvik. Som utgangspunkt for læring og forbedring, er likevel dette begrepet i seg selv ubrukelig. Hva ligger bak menneskelige feilhandlinger, og hvilke tiltak treffer best ulike typer feil? |
kl.11.30 | Lunsj |
kl.12.30 | Brukeropplevelse som sikkerhetsrisiko Maria Bartnes, IT-sikkerhetsleder, SINTEF og Erlend Andreas Gjære, Forsker, SINTEF Dårlige brukeropplevelser skaper frustrasjon. Irriterte brukere gjør risikable handlinger, og er heller ikke mottakelig for sikkerhetsopplæring. SINTEF deler erfaringer fra innføring av Office 365, hvor sikkerhetsvurderinger og fokus på brukeropplevelse har gått hånd i hånd. |
kl.13.00 | Hvorfor vi lar oss lure? Nils Kristian Rossing, Førstelektor Skolelaboratoriet ved Institutt for lærerutdanning, NTNU, Prosjektleder ved Vitensenteret i Trondheim Foredraget består av en rekke eksempler hentet fra naturvitenskapen og dagliglivet som utfordrer tanken og gjør at vi knapt tror det vi ser. Når vi så innser forklaringen, er det så opplagt at vi blir rent flaue. Lignende utfordringer møter vi når vi skal være kreative eller løse problemer, enten hjemme eller i jobben. Hvorfor lar vi oss lure og hvorfor klarer vi ikke å se løsningen med en gang? Foredraget viser også noen resultater fra forskning på kreativ tenkning, men er først og fremst ment for å skape undring, refleksjon og ettertanke. |
kl.13.45 | Avslutning av konferansen Maria Bartnes, programkomiteen for Sikkerhet og Sårbarhet |
kl.14.00 | Slutt |