Top meny

Program 2017

 

TIRSDAG 9. MAI

kl.09.00 Registrering og morgenbuffet
kl.10.00 Velkommen
Maria Bartnes, programkomiteen for Sikkerhet og Sårbarhet
kl.10.10 Sikkerhet! Ikke bare en teknisk utfordring
Roar Thon, Fagdirektør sikkerhetskultur, Nasjonal sikkerhetsmyndighet
Er vi mer opptatt av de som utnytter sårbarheter enn å lukke sårbarhetene?
kl.10.40 Digitalt grenseforsvar: Sikkerhet, grensekabler, menneskerettigheter og personvern
Olav Lysne, Prosessor, Simula
Lysne II-utvalget har på vegne av Forsvarsministeren skrevet en utredning om hvorvidt Etterretningstjenesten burde få etablere et såkalt Digitalt Grenseforsvar. Utredningen ble overlevert i september 2016, og den diskuterer hvorvidt tjenesten bør kunne avlytte de datakablene som går ut og inn av Norge. I dette spørsmålet står hensyn knyttet til rikets sikkerhet, teknologi, personvern og menneskerettigheter samt internasjonal rett mot hverandre. Foredraget gir en innsikt i disse spørsmålene, samt en oversikt over hvilke anbefalinger Lysne II-utvalget har gitt.
kl.11.30 Kaffepause
kl.12.00 Rikets tilstand
Peggy Sandbekken Heie, Direktør, NorSIS
kl.12.30 Lunsj
Tema Teknisk og utvikling Personvern, outsourcing og sky
kl.13.30 Hands on Hacking
Chris Dale, Head of Penetration Testing & Incident Response, Netsecurity AS
Tired of endless powerpoints? Eyes bleeding and head about to explode from lectures? Simmer down and join in for a fun evening with demos, demos and demos! Chris will take you on a date through web applications and server hacking. He’ll demonstrate through hands-on demos how applications are broken into, shells are spawned, and pwnage is obtained. We’ll also cover some of the incident response and defensive techniques to counter many of the attacks demonstrated.
Personvernforordningen – hvordan treffer den meg?
Caroline Ringstad Schultz, Jurist, SopraSteria
Personvernforordningen trer i kraft i hele EU og EØS i 2018. Mange har begynt å stille spørsmål ved hva som er nytt, og hva den enkelte virksomhet må gjøre for å etterleve det nye regelverket. I dette foredrag går vi igjennom hva som er som før, hva som er nytt, og hva din virksomhet kan gjøre for å ikke bli tatt på senga i 2018.
kl.14.00 Hands on Hacking
Chris Dale, Head of Penetration Testing & Incident Response, Netsecurity AS
GDPR – fra teori til virkelighet
Esten Hoel, SVP Kvalitet & Sikkerhet, Basefarm og Eva Jarbekk, Advokat Føyen Torkildsen
Når norske ledere tar innover seg ansvaret som følger nye personvernregler (GDPR) fra mai 2018, vil de raskt vende blikket mot sine jurister og IT-leverandører for praktiske råd og løsninger. Foredraget vil se på hvilke særskilte forpliktelser som gjelder IT-tjenesteleverandører og hvordan du kan unngå å trå alvorlig feil.
kl.14.30 Kaffepause
kl.14.45 Derfor har systemutviklere, prosjektledere, testledere og arkitekter nøkkelen til fremtidens personvern
Martha Eike, senioringeniør, Datatilsynet
Innebygd personvern har vært en anbefaling fra Datatilsynet i lengre tid. Noen synes begrepet og innholdet er vanskelig å få tak i. Foredraget tar utgangspunkt i rammeverket S-SDLC og hvordan dette kan imøtekomme kravene i ny forordning.
Lost in Translation – erfaringer med outsourcing, nært og fjernt
Bjørn R. Watne, CISO, Storebrand
Et økende press på effektivitet og innovasjon gjør at flere virksomheter i dag i større grad utkontrakterer deler av forretningen. Den åpenbare gevinsten er i de fleste tilfeller lønnsarbitrasje, men har medaljen en bakside? Foredraget tar en titt på fordeler og ulemper ved outsourcing, ispedd egne lærdommer og praktisk erfaring.
kl.15.15 Hvorfor må utviklere være sikkerhetsbevisste – holder det ikke at det virker?
Martin Gilje Jaatun, Forsker, SINTEF
Så godt som all utvikling i Norge gjøres etter smidige prinsipper, og stadig flere tar i bruk DevOps og kontinuerlig utrulling. Erfaring tilsier at det er billigere å fikse sikkerhetsfeil hvis de oppdages tidlig i utviklingsprosessen – og aller billigst er det hvis feilene aldri blir gjort i det hele tatt. Det er da nødvendig at sikkerhet er alles jobb!
Trondheim kommune opp i Google-skyen
Arnstein Vestad og Terje Vullum, Trondheim Kommune
Trondheim kommune har anskaffet Googles skyløsninger for kontorstøtte og e-post for alle ansatte. Hvorfor beveger vi oss opp i skyen? Hvilke gevinster gir det? Og hvordan har vi jobbet med spørsmål rundt sikkerhet og personvern?
kl.15.45 Ettermiddagsbuffet
kl.16.15 To click or not to click? Unpacking phishing susceptibility
Zinaida Benenson, Dr., University of Erlangen-Nuremberg
Security incidents often start with a click on an infected link or
attachment in a phishing message. Methods that persuade users to execute
the fatal click are getting more and more sophisticated, making defense
especially difficult. Drawing from results of an experiment where we
sent to over 1600 users an email or a Facebook message with a link to
(non-existing) party pictures from a non-existing person, I will argue
that a carefully targeted and timed message could deceive virtually
everyone. I will further discuss how to design effective countermeasures
without setting unrealistic expectations on security behavior of people.
kl.17.00 Servering i utstillerområdet
kl.18.45 Felles avgang til EC Dahls Bryggeri
Helaften på ECdahls Pub og Kjøkken 9.mai 2017
Historiefortelling med en øl i hånda, omvisning, smaking/kurs og 4 retters middag med øl

kl.19.00 Middag

 

ONSDAG 10. MAI

kl.09.00 Personvern – fra hullkort til algoritmer
Bjørn Erik Thon, Direktør, Datatilsynet
Personvernlandskapet er i sterk endring. Alle sektorer har fokus på hvordan de kan bruke folks personopplysninger til å tilpasse produkter, gi bedre tjenester, bedre behandling, bedre brukeropplevelser, ja, til nesten alt. Algoritmer og kunstig intelligens treffer stadig flere beslutning av stor betydning for oss. Og midt i dette: EUs nye personvernforordning, og digitalt grenseforsvar. Hvordan manøvrere i dette landskapet?
kl.10.00 Morgenbuffet
kl.10.30 What’s hot or not in cyber security research and innovation
Per Håkon Meland, Seniorforsker, SINTEF
The European Cyber Security Organisation (ECSO) ble stiftet i 2016 og er en medlemsorganisasjon med rundt 170 bedrifter, forskningssentre, universiteter og offentlige organer fra hele Europa. ECSO er hovedkilden for de nye utlysningstemaene knyttet til cyber security i Horisont 2020, verdens største forsknings- og innovasjonsprogram med en ramme på 77 milliarder €. Per Håkon Meland har vært med siden starten og vil fortelle om den norske skyggegruppen av ECSO, og hvordan norske organisasjoner kan konkurrere om midler. Det blir førpremiere på temaene som kommer i 2018-2020 utlysningene, med blant annet cybersecurity preparedness, management of cyber-attacks, machine learning and analytics for cyber security med mere.
kl.11.00 Menneskelig svikt – hva er det?
Jens Christen Rolfsen, Avdelingsleder, Safetec
Begrepet «menneskelig svikt» blir ofte brukt som forklaring på hendelser og avvik. Som utgangspunkt for læring og forbedring, er likevel dette begrepet i seg selv ubrukelig. Hva ligger bak menneskelige feilhandlinger, og hvilke tiltak treffer best ulike typer feil?
kl.11.30 Lunsj
kl.12.30 Brukeropplevelse som sikkerhetsrisiko
Maria Bartnes, IT-sikkerhetsleder, SINTEF og Erlend Andreas Gjære, Forsker, SINTEF
Dårlige brukeropplevelser skaper frustrasjon. Irriterte brukere gjør risikable handlinger, og er heller ikke mottakelig for sikkerhetsopplæring. SINTEF deler erfaringer fra innføring av Office 365, hvor sikkerhetsvurderinger og fokus på brukeropplevelse har gått hånd i hånd.
kl.13.00 Hvorfor vi lar oss lure?
Nils Kristian Rossing, Førstelektor Skolelaboratoriet ved Institutt for lærerutdanning, NTNU, Prosjektleder ved Vitensenteret i Trondheim
Foredraget består av en rekke eksempler hentet fra naturvitenskapen og dagliglivet som utfordrer tanken og gjør at vi knapt tror det vi ser. Når vi så innser forklaringen, er det så opplagt at vi blir rent flaue. Lignende utfordringer møter vi når vi skal være kreative eller løse problemer, enten hjemme eller i jobben. Hvorfor lar vi oss lure og hvorfor klarer vi ikke å se løsningen med en gang? Foredraget viser også noen resultater fra forskning på kreativ tenkning, men er først og fremst ment for å skape undring, refleksjon og ettertanke.
kl.13.45 Avslutning av konferansen
Maria Bartnes, programkomiteen for Sikkerhet og Sårbarhet
kl.14.00 Slutt

 

Share This