ISACA / ISF / DND / CSA – medlemsmøte
Velkommen til fellesmøte med ISACA, ISF, DND og CSA sine medlemmer i Bergen! Vel møtt!
arrangeres av Tron Emil Ingebrigtsen og resten av fagfolkene fra faggruppen IT-sikkerhet
Program:
16.20 | Velkommen og registrering |
16.45 | Styret informerer |
17.00 | Fra nano-læring til dilemmatrening Er kollektivt eierskap og engasjement for informasjonssikkerhet mulig? Sbanken har i mange år benyttet standard nano-læringspakker under Sikkerhetsmåneden. I 2021 bestemte banken seg for å prøve noe nytt for å bygge vår sikkerhetskultur. Vi stimulerte kollektiv refleksjon og erfaringsdeling ved hjelp av et strategisk verktøy for samskaping og involvering. Erlend Dyrnes og Andreas Amdahl Seim |
17.45 | Pause |
18.00 | Security Validation Sikkerhetsvalidering er et stort tema som stadig vekk blir mer og mer relevant for å belyse risiko for styret og sikkerhetsansvarlige. "Breach and Attack" simulation verktøy øker i popularitet i USA, England og Nederland. Målet er å gi en IT-organisasjon bedre oversikt over miskonfigurasjon over tid, samt redusere synsing. Mulighetsbildet er stort, med verktøy ment for å simulere angrep - samt kontinuerlig verifisere sikkerhetsmekanismer for å beskytte virksomheten. Theodore har erfaring med å bruke slike verktøy, og har også spurt forskjellige sikkerhetseksperter om hva de mener om bruksområdene. Theodore Grødahl, Sikkerhetskonsulent i mnemonic |
18.45 | Pause |
19.00 | Telefonspoofing og hva kan vi gjøre med det? Telefonspoofing og hva kan vi gjøre med det? "Heisann, det er banken/politiet som ringer. Vi skal hjelpe deg, men for å være sikker på at det er deg trenger vi din BankID kode og ditt BankID passord for verifisering." Hva kan vi alle, og hva kan teleoperatørene gjøre med dette problemet? Her vil Per fortsette på sin presentasjon fra sikkerhetsfestivalen 2019 "hva om jeg kan være deg?", og pågående arbeid på dette området. Per Thorsheim, CISO i BankID BankAxept |
19.45 | Diskusjoner og nettverksbygging Lokasjon TBD (i nærheten av Transcendant Group sine lokaler) |