Nettverksmøte 16. mars i Trondheim Felles medlemsmøte til DND, ISF, ISACA og CSA

Felles medlemsmøte til DND, ISF, ISACA og CSA blir avholdt i Trondheim! Denne gangen vil møtet bli holdt på Pirsenteret.

Espen A. Fossen

arrangeres av Espen A. Fossen og resten av fagfolkene fra faggruppen Informasjons­sikkerhet

Medlempris: Gratis for medlemmer av DND, ISACA, ISF og CSA. Meld på

Program
15:30 – 16:00 – Registrering

16:00 – 16:45 – En fremtid uten passord?
V/ Per Thorsheim

16:45 – 17:00 – Pause

17:00 – 17:45 – Fra nano-læring til dilemmatrening
V/ Erlend Dyrnes og Andreas Amdahl Seim

17:45 – 18:00 – Pause

18:00 – 18:45 – På liv og død – om digitale sikringsbehov i helsetjenesten
V/ Jostein Jensen

18:45 – Middag og nettverking

Foredrag
FRA NANO-LÆRING TIL DILEMMATRENING, ERLEND DYRNES OG ANDREAS AMDAHL SEIM
Er kollektivt eierskap og engasjement for informasjonssikkerhet mulig? Sbanken har i mange år benyttet standard nano-læringspakker under Sikkerhetsmåneden. I 2021 bestemte banken seg for å prøve noe nytt for å bygge vår sikkerhetskultur. Vi stimulerte kollektiv refleksjon og erfaringsdeling ved hjelp av et strategisk verktøy for samskaping og involvering. Medarbeidere fikk møte hverandres sikkerhetsdilemma – og reflektere over hva de egentlig mener og forstår, hvilke verdier de har og hvordan de vil håndtere utfordringene. I denne presentasjonen får vi en tur igjennom hvordan Sbanken la opp arbeidet, hva de foreløpig har erfart og hva de tenker om veien videre.

Vi møter Erlend Dyrnes som er informasjonssikkerhetsansvarlig i Sbanken sammen med Andreas Amdahl Seim fra samarbeidspartneren Voxt.

EN FREMTID UTEN PASSORD?
V/PER THORSHEIM

Passordets kanskje aller sterkeste forkjemper, Per Thorsheim, kommer for å fortelle om en fremtid UTEN passord. FIDO2/WebAuthn brer om seg, og tilbyr en løsning som ikke krever passord, og samtidig tilbyr 100% garanti mot phishing slik vi kjenner det. I en verden hvor mange fortsatt strever med å få aksept for 2-faktor autentisering med SMS eller egen app, så finnes det nå enklere og bedre løsninger tilgjengelig. I denne presentasjonen vil jeg snakke litt om standarder som finnes, løsninger som stadig flere tar i bruk og litt tanker rundt risiko i ulike scenarier.

Per Thorsheim jobber om Security & Governance Mananger BankID i Vipps AS. Han er nok mest kjent for sitt brennende engasjement rundt passord, og driver sin egen konferanse «PasswordsCon», dedikert til passord og alt tilknyttet digital autentisering. Per er sertifisert CISA, CISM og CRISC fra ISACA.

PÅ LIV OG DØD – OM DIGITALE SIKRINGSBEHOV I HELSETJENESTEN
V/ JOSTEIN JENSEN

Teknologi blir stadig viktigere for å levere gode helsetjenester til innbygger. Digitale verktøy understøtter livsbevarende helsehjelp. Samtidig er det globale trusselbildet i endring. Kan cybertrusselen påvirke pasientsikkerheten? Hvordan påvirker sikkerhetssituasjonen i Europa arbeidet med sikkerhet i en samfunnskritisk tjeneste? I dette innlegget brukes helsetjenesten som et case for å synliggjøre viktigheten av godt digitalt sikkerhetsarbeid i en samfunnsviktig tjeneste. Etter en innledning åpnes det opp for en diskusjon med salen, der vi tar opp temaer som vi er opptatt av der og da.

Jostein Jensen er sikkerhetsdirektør i Norsk helsenett SF, et selskap som knytter helse-Norge sammen. Norsk helsenett leverer kjente tjenester slik som Helsenorge og e-resept, i tillegg til de digitale tjenestene og motorveiene som gjør deling av helseinformasjon i Norge mulig. Jostein har bakgrunn og utdanning fra Forsvaret i tillegg til en doktorgrad i informasjonssikkerhet fra NTNU, og en MBA fra BI. Han har brukt de siste 15 årene på sikkerhetsforskning og strategisk sikkerhetsledelse.