Felles nettverksmøte med Dataforeningen, ISACA, ISF og CSA sine medlemmer i Bergen
Tema for møtet handler om styring og kontroll både gjennom risikostyring og sårbarhetshåndtering. Viktige prosesser for å ha stabil og sikker IT drift. Møtet gir 2 CPE poeng.
arrangeres av Tron Emil Ingebrigtsen og resten av fagfolkene fra faggruppen IT-sikkerhet
Program:
16.30 | Kort informasjon fra DND, ISACA; ISF og CSA styrene — |
16.45 | Datadreven IT-risikostyring — Marie Lahn Rømcke, Service Owner Risk & Quality i DNB De siste årene har IT blitt en større del av bankhverdagen og endringer skjer raskt. Derfor har DNB gått mot en mer datadreven IT risikostyring. Hvilke byggeklosser har vært nødvendige for denne utviklingen og hvordan jobbes det i hverdagen. Marie deler endringsreisen fra manuelle prosesser, Word risikoanalysedokumenter og Excel oppfølging til mer standardisering, automatisering og forenkling av risikostyringen gjennom fokus verktøystøtte, gjenbruk av data og merverdi av risikostyring i organisasjonen. |
17.45 | Pause |
18.00 | Vulnerability Management: Main Misunderstandings — Oleksandr Kazymyrov, Information Security Expert Whatever technical vulnerabilities are managed internally or thought a partner, the same type of challenges arise. Many IT departments think that after buying a vulnerability management as a service vendor will solve all vulnerability issues. Unfortunately, the reality shows that establishing vulnerability scanning is the first small step in a vulnerability management program. Experience-based pitfalls associated with vulnerability management will be discussed in this talk. |