Sikkerhet i SOA
Konferanse 11. februar 2010 i Oslo
Hvilke sikkerhetsmuligheter gir en SOA plattform?
Hvilke best practices, metoder, patterns finnes det?
Hvilke produkter finnes det?
I tillegg til å få en diskusjon rundt disse temaene er hensikten å diskutere hvordan har man løst sikkerhetsutfordringer i allerede etablert miljøer og på denne måte utveksle erfaringer.
Målgruppe: Toppledere, IT-ledere, sikkerhetsledere, linjeledere, bransjeorganisasjoner og alle som har interesse for informasjonssikkerhet.
09:00 Velkommen
09:10 Over skyene er himmelen alltid blå...?
Tone Hoddø Bakås, Seniorrådgiver, Norsk senter for informasjonssikring (NorSIS)
10:00 Kaffepause og nettverking
10:15 Sikker SOA i praksis
Eksponering av synkrone tjenester er mer utfordrende enn flytting av data i batch, fordi det gir tilgang direkte i datakilden. Hva betyr dette med tanke på sikkerhet, SLA og lignende?
John Ole Norlemann, Sikkerhets-, intergrasjons- og SOA-arkitekt, Posten Norge
11:00 Jussen i skyen
De avtalemessige, sikkerhetsmessige og personvernmessige utfordringene som Cloud Computing byr på.
Kristin Haram, advokat, SIMONSEN Advokatfirma DA
11:45 Lunsj og nettverking
12:45 Sikkerhet i området mellom tjenesteyter og bruker
Tjenesteleverandører gjør omfattende arbeid med å sikre sine tjenester og underliggende infrastruktur, men hva 
Foredraget ser på sikringstiltak som er typiske for tjenestetilbyderen, og forventninger til og erfaringer med kundens egen sikkerhet.
Erlend Dyrnes, sikkerhetssjef, NextGenTel AS
13:30 Sikkerhetsutfordringer i tjenesteorientert arkitektur
Foredraget beskriver praktiske utfordringer og begrensninger ved bruk av tradisjonelle mekanismer for tilgangskontroll i tjenesteorientert arkitektur og hvordan tilrettelegge for en policy-drevet sikkerhetsarkitektur.
Torbjørn Staff, Manager, Accenture Technology Consulting – Security
13:55 SOA sikkerhet i NAV – første ”generasjon”
Foredraget beskriver arbeidet med å etablere styring av SOA sikkerhet, utfordringer og behov for videreutvikling.
Johs Hansen Hammer, seniorrådgiver, NAV Drift og Utvikling/FDU/PIB
14:15 Kaffepause og nettverking
14:30 Et sikkerhetsperspektiv på ITIL, SOA og utvikling
Foredraget ser på konvergensen mellom ITIL og SOA og hva hvordan det påvirker sikkerhet.
Christian Hilmersen, rådgiver SOA, og Bjørnar Simonsen, rådgiver sikkerhet, NSA AS
15:15 Tjenesteorientert sikkerhetsovervåkning
Hvordan overvåker man tjenestene i et SOA? Det er mange utfordringer med sikkerhetsovervåking i tradisjonelle arkitekturer. Så hvordan blir det da når vi skal forsøke å sette på overvåking i SOA, og introduserer egentlig SOA noe nytt? Svaret på det spørsmålet er både ja og nei. En av de største utfordringene ligger i at systemene og transaksjonene er på mange ulike systemer, applikasjoner og tjenester. Dermed er også loggene distribuert tilsvarende og det gjør det svært utfordrende å sammenstille denne informasjonen. Dette er mer særegent for SOA miljøer. En annen utfordring er, som ikke er unik for SOA , at mange av de tjenestene som benyttes er godt standardisert på alt annet enn logging. Det vil si hva som skal logges, hvordan, hvor, i hvilket format og transportmetode er ikke uniformt eller har ingen fellesnevner.
Øyvind Mathiesen, gruppeleder SIEM, mnemonic as
16:00 Avslutning
Programkomite: Faggruppen Informasjonssikkerhet v/ Elin A. Brox, mnemonic AS, Jan Henrik Schou Straumsheim, Høgskolen i Gjøvik, Raymond Eivik, Checkpoint Norway AS, Arild Olsson, Posten Norge og Pejman Bagheri, Accenture.
