ISACA / ISF / DND / CSA - medlemsmøte i Trondheim 03.04.24

Hvordan åpen kommunikasjon om sikkerhet og sårbarheter kan hjelpe å bygge tillit i leverandørkjeden
Produktleverandører lever av sine kunder. En nøkkelfaktor for å lykkes er å etablere tillit til produktet og selskapet bak. Skal man samtidig levere sikkerhetsprodukter, er det enda viktigere å bygge tillit til kundene. I denne presentasjonen går vi gjennom våre erfaringer med å bygge tillit vha. transparent og åpen kommunikasjon med kundene som benytter seg av dine produkter i en produktkjede eller økosystem. Vi kommer til å snakke om erfaringer med Software Bill of Materials (SBOM), ulike måter å holde kundene informet om sikkerhetsanbefalinger og sårbarheter i produkter. Vi ser på erfaringer med bruk av CVE, og hvordan et bug bounty program kan både bygge tillit, men også forbedre sikkerheten i produktet.

Espen A. Fossen, Sikkerhetssjef, Kantega, 

Elias Brattli Sørensen, Systemutvikler og Security Champion, Kantega SSO

Fuzz Testing
Foredraget gir en kort innføring i fuzz testing for cybersikkerhet, inkludert verktøy og teknikker for å gjøre fuzz testing av protokoller, og embedded systemer.

Hele Norge øver på cyber

Noen vil kanskje innvende at det er bakvendt å øve på at ting går galt – når vi heller skulle brukt tid og krefter på forebygging og tidlig deteksjon. Med over 2500 deltakere på interaktive beredskapsøvelser det siste året, har den nasjonale øvingsmuskelen for cybersikkerhet fått seg en solid vitamininnsprøyting. Før turnéen «Hele Norge øver» ruller videre (inkludert til Trondheim 18. april!), får vi høre noen betraktninger om hvilken funksjon slike øvelser har i praksis, og ikke minst hvilke erfaringer som deles på tvers mellom deltakere.

Erlend Gjære,

CEO, Secure Practice