Nettverksmøte 21. september i Trondheim Felles medlemsmøte for DND / ISACA / ISF / CSA

Velkommen til fellesmøte med ISACA, ISF, DND og CSA sine medlemmer i Trondheim!

arrangeres av Espen A. Fossen og resten av fagfolkene fra faggruppen Informasjonssikkerhet

Medlempris: Gratis for medlemmer av DND, ISACA, ISF og CSA Meld på

Møtet gir 3 CPE poeng.

Vel møtt!

Påmeldingsfrist: 20.09.2022 16:00

Program:

16.00	Velkommen og registrering
16.45	Styret informerer Litt om styrets planlagte arbeid fremover.
17.00	Sikkerhet og smidig utvikling - kan man stole på at utviklerne fikser sikkerheten? — Inger Anne Tøndel, Seniorrådgiver informasjonssikkerhet, Direktoratet for e-helse Sikkerhet er viktig i dagens programvareløsninger, også i helsesektoren. Ofte benyttes det smidig metodikk i utviklingen av løsningene. Det kan være utfordrende å få tradisjonell sikkerhetstenkning til å passe sammen med korte iterasjoner og autonome team. Hvordan kan man legge til rette for at sikkerhet blir gitt prioritet under utviklingen av systemene? Dette er det viktig å vite noe om både for de som utvikler og de som bestiller systemene. Foredraget baserer seg på forskning gjort på hva som gjør at sikkerhet blir (og ikke blir) gitt prioritet i et smidig utviklingsprosjekt. Inger Anne Tøndel, Seniorrådgiver, Direktoratet for e-helse
17.45	Pause
18.00	Security Validation — Theodore Grødahl, Key Account Manager at mnemonic Sikkerhetsvalidering er et stort tema som stadig vekk blir mer og mer relevant for å belyse risiko for styret og sikkerhetsansvarlige. "Breach and Attack" simulation verktøy øker i popularitet i USA, England og Nederland. Målet er å gi en IT-organisasjon bedre oversikt over miskonfigurasjon over tid, samt redusere synsing. Mulighetsbildet er stort, med verktøy ment for å simulere angrep - samt kontinuerlig verifisere sikkerhetsmekanismer for å beskytte virksomheten. Theodore har erfaring med å bruke slike verktøy, og har også spurt forskjellige sikkerhetseksperter om hva de mener om bruksområdene. Theodore Grødahl, Sikkerhetskonsulent i mnemonic
18.45	Pause
19.00	IT insecurity - Your deadliest catch — Anders Kringstad, CTO and Solutions Architect at ITsjefen AS The Internet is a globally connected platform. Our lives and businesses have become even more interconnected over the past decade. For better or worse, we live an online life. What are the risks we're faced with when we're creating our next connected service or racing competitors to deliver a new car experience or autonomous ferry? This talks explore some of the challenges ahead and give us insight into how we expose our life on the global Internet.