Effektiv og profesjonell beredskap forutsetter at man klarer å ta i bruk automatiserte varslinger, tilbakemeldinger fra brukere og logger i sammenheng for å kunne forutse hendelser. Ofte mangler viljen til å gjøre de nødvendige investeringer. Hvorfor betale for resultater det er vanskelig å synliggjøre? Videre lages gjerne beredskapsplanverk med bakgrunn i regulatoriske krav, ikke reelle behov.  

Endringer i trusselbildet, hvordan en beredskapsorganisasjon etableres og hvordan håndtering og granskning kan gjennomføres hvis en hendelse har inntruffet er noe av det vi får høre om.

Målgruppe:
Alle som har interesse for informasjonssikkerhet (IT-ledere, sikkerhetsledere og linjeledere)

Programkomité: Faggruppen for Informasjonssikkerhet v/ Elin A. Brox - mnemonic as, Raymond Eivik - Check Point Software Technologies Norway AS og Eirik Gulbrandsen - IBM AS

09:00 Velkommen

09:15 Gransking på elektronisk lagret informasjon 
Erling Grimstad, advokat - Advokatfirmaet G-Partner AS
Foredraget belyser fremgangsmåte ved en gransking/utredning av uønskede hendelser. Utforming av mandat, avgrensning, valg av saksbehandlingsregler, ressursforbruk og tid belyses med bakgrunn i praktisk erfaring. Søk i og sikring av elektronisk lagret informasjon gjennomgås i tillegg til anvendelse av slik informasjon. Foredraget gir også praktiske eksempler på hva oppdragsgiver lærte under og etter granskingen.

10:00 Kaffepause og nettverking

10:15 Identity and Access Management – som strategisk rammeverk for IT-beredskap og hendelseshåndtering
Andre Årnes - Telenor
Virksomheter som rammes av kriminelle handlinger eller sikkerhetshendelser som berører IT-systemene er avhengige av en effektiv og rask hendelseshåndtering og bevissikring. Dette foredraget belyser hvilken rolle IAM (Identity and Access Management) kan spille som del av IT-beredskapen. IAM er en sentral del av større virksomheters kontrollregime for å styre tilganger til sine systemer, men det kan også spille rollen som et viktig verktøy ved hendelseshåndtering – for å få oversikt over hva som har skjedd og for å hindre videre skade og bevisforspillelse.

11:00 Kaffepause og nettverking

11:15 Black Tuesday – ingen utbetaling fra Norsk Tipping
Magne Vikøren, kommunikasjonssjef - Norsk Tipping
5. november 2009 stopper hele Norsk Tipping opp på grunn av en IT-hendelse. Vi har to millioner kunder som kjøper spillene våre og som skal følge med på trekningene på TV. Helvetesuka er i gang.

12:00 Lunsj og nettverking

13:00 Hvordan bygge en beredskapsorganisasjon?
Inge J. Solheim, beredskapssjef - Oslo universitetssykehus
De personene som leder og driver virksomheten til daglig gjør det også når noe uforutsett hender. Oslo universitetssykehus forsøker å rendyrke beredskapsprinsippene, men hvilke utfordringer har vi når IT flagger ut?

13:45 Kaffepause og nettverking

14:00 Det nasjonale IKT-trusselbildet – hvilke farer lurer der ute?
Torgeir Vidnes, overingeniør - NorCERT - Nasjonal sikkerhetsmyndighet
NorCERT håndterer en rekke angrep mot IKT-systemer innen kritisk infrastruktur hvert år. Foredraget gir et innblikk i trusler, sårbarhet og aktuelle hendelser.

14:30 Teknisk innblikk – hva gjorde egentlig Conficker-ormen?
Tim De Boeck - IBM Security Solutions
Etter de første Conficker-angrepene som begynte i 2008 analyserte og dekonstruerte forskeren Mark Yason ved IBM Internet Security Systems forskningsavdeling måten den hemmelige P2P (peer-to-peer) kommunikasjonsprotokollen fungerte. Samtidig sørget han for at man effektivt kunne lage verktøy for å beskytte mot disse angrepene. Foredraget belyser hvordan Conficker-ormen fungerte og i hvilken grad denne typen angrep er en trussel også i fremtiden

15:15 Kaffepause og nettverking

15:30 Neste generasjon sikkerhetsovervåkning
Stig Torsbakken, gruppeleder sikkerhetsanalyse - Mnemonic AS
De fleste har ulike overvåkningsløsninger på plass i dag, enten tradisjonelle ytelsesovervåkningsløsninger eller IDS. Utfordringen med disse løsningene er at de kun gir et bilde av akkurat det de respektive løsningene overvåker. I dette foredraget presenterer Stig en ny måte å se sikkerhetsovervåkning på.

16:00 Avslutning