Trojanere og andre moderne sikkerhetsutfordringer

Medlemsmøte 2. mai 2011 i Bergen

Faggruppen for IT-Sikkerhet, Dataforeningen Bergen-Hordaland, Norsk Informasjonssikkerhetsforum – ISF og ISACA Norway Chapter inviterer.

Den norske Dataforening har lang fartstid i Bergen-Hordaland, og faggruppen for IT-sikkerhet er en av distriktets mest aktive faggrupper. Nå etablerer Dataforeningen og faggruppen et samarbeid med Norsk Informasjonssikkerhetsforum - ISF og ISACA Norway Chapter, som begge er medlemsbaserte foreninger som arrangerer medlemsmøter og konferanser, men da i hovedsak på Østlandet. Siden ISF, ISACA og faggruppen for IT-sikkerhet normalt presenterer nært beslektede temaer, har foreningene funnet det formålstjenlig å samarbeide om arrangementer i Bergensområdet. Vi håper dette samarbeidet vil falle i smak både faglig og sosialt.

PROGRAM

15:00     Registrering og enkel bevertning

15:30     Kort presentasjon av arrangørene
•    Fra Norsk Informasjonssikkerhetsforum – ISF:
John Arild A. Johansen, Sikkerhetssjef/CSO, Buypass
•    Fra ISACA: Fred Gjørtz, Senior rådgiver, ASPNorge
•    Fra Faggruppen for IT-sikkerhet, Dataforeningen Bergen-Hordaland:
Erlend Dyrnes, Sikkerhetssjef, NextGenTel

15:45     Online banking Trojans - recent developments and countermeasures

Trojanerangrep mot nettbanker har de siste årene blitt stadig mer sofistikerte. De siste månedene har vist at banktrojanere er en latent trussel også i Norge. Viktige nyvinninger i trojanerangrepene og påfølgende justeringer av Skandiabankens sikkerhetsdesign blir diskutert.
André Klingsheim, IT-sikkerhetsspesialist, Skandiabanken Norge

16:30     Pause

17:00     “Bring your own”. Sikkerhetssjefens mareritt, eller bare en ny mulighet?
De siste årene har vi gått fra en hverdag hvor de fleste bedrifter hadde standardisert på Windows klienter, til en tilværelse med fire-fem forskjellige klienttyper og operativsystemer. Dette har tvunget seg fram gjennom iPhone og iPad revolusjonen. Etter hvert som brukerne blir stadig mer drevne, og kjøper egne “gadgets” basert på IOS eller Android kommer også kravet om å få benytte disse mot bedriftens systemer. Hvor lenge kan vi holde igjen før vi er nødt til å gi etter? Eller kanskje det ikke er så farlig som vi tror? Kanskje den største risikoen er å si nei.
Endre Markussen, Strateg, IT Sikkerhet og Optimalisering, Firstpoint

17:45     Pause

18:15     “You brought what?!?!?” 
Sikkerhetssjefen og nettverksadministratoren forteller om sine nye utfordringer og løsninger. ”Bring your own” tvinger sikkerhetssjefen til å tenke nytt og vurdere eksisterende sikringstiltak. Nettverksadministratoren må gjøre tilsvarende øvelser i egen topologi og teknologi.  Foredragsholderne gjennomgår noen situasjoner hvor vi allerede møter denne utfordringen, og deler sine bekymringer og løsningsforslag.
Erlend Dyrnes, Sikkerhetssjef, NextGenTel AS. Lars Erik Bråtveit, Senior Service Engineer, Datametrix AS

19:00     Oppsummering og diskusjon

19:30     Middag - Bekostes individuelt, men organiseres i fellesskap pga bordbestilling

TID OG STED
Mandag 2.mai 2011 Kl 15:30-19:00
Store Spisesal, Grand selskapslokaler, Nedre Ole Bullsplass 1, Bergen

PRIS
Arrangementet er gratis for medlemmer av Dataforeningen, ISF eller ISACA
Andre: Kr. 300

MIDDAG
Det er reservert noen bord på Wesselstuen restaurant, Øvre Ole Bulls plass 6 fra kl 1930 og utover kvelden. Vennligst marker på din påmelding om du ønsker å delta på middagen. Middagen må dekkes av den enkelte.