ISACA / ISF / DND / CSA – Medlemsmøte Trondheim
Velkommen til høstens første felles medlemsmøte i Trondheim! Som vanlig legger vi opp til et spennende program i hyggelige omgivelser - denne gang i bryggeriet hos ærverdige E.C. Dahls. Her vil det være noe å bite i ved ankomst, og så legges det naturligvis opp til god mat og drikke etter den faglige delen er over - kanskje tilogmed forbundet med en aldri så liten bryggeriomvisning! Vel møtt. Påmeldingsfrist: 10.09.2019 12:00
arrangeres av Espen A. Fossen og resten av fagfolkene fra faggruppen Informasjonssikkerhet
Program:
16.00 | Velkommen |
16.30 | Styrene informerer Kort oppdatering fra styremedlemmer hos ISACA, ISF, DND og CSA. |
16.45 |
Hva om jeg kan være... deg?
Muligheter for, og konsekvenser av ID-tyveri på et område alle kjenner til - men ingen vet noe særlig om.
Per Thorsheim, Sikkerhetsansvarlig, Nordic Choice Hotels; Grunnlegger av PasswordsCon |
17.30 | Kaffepause |
17.45 |
MatchMaking: Software Security and Continuous Deployment
Security by design is challenging, but in a continuous deployment environment the challenges are continuous and the approach to software security needs to adapt to this context of continuous changes. In this talk I will address the answers and insights to the following questions based on research we have been doing with several companies in Norway: What are activities/methods/approaches that works? How can you start with Software Security?
Dr. Daniela S. Cruzes, Seniorforsker, SINTEF |
18.30 | Kaffepause |
18.45 |
Sikre løsninger for digital kommunikasjonen mellom fly og bakke
I dag kommuniserer pilot og flygeleder for det meste muntlig. Men flyene har ogsåmuligheten til å bruke en VHF datalink til å utveksle enkle instruksjoner og informasjon via tekst. Nå jobbes det for fullt rundt om i Europa for at luftfarten skal få større digital kapasitet ved bruk av satellitt-tjenester. Men digitalisering er ikke risikofritt – større anvendelse av datalink til flyenes styringssystemer øker angrepsflaten og åpner opp for nye typer av trusler som luftfartsbransjen ikke er vant med å håndtere.
I fjor leverte SINTEF en ny generasjon av autentiseringsløsning for sikker datakommunikasjon mellom fly og bakke via satellitt. Denne skal nå sertifiseres, installeres og benyttes i kommersiell flytrafikk over hele verden. I dette foredraget vil jeg presentere en rekker erfaringer vi gjort oss under forsknings og utviklingsprosessen; fra snodige krav fra sluttbrukerne til strenge krav fra sertifiseringsmyndighetene og hvordan man kan lage sikker programvare for en meget konservativ bransje når "patching" og oppdateringer er ukjente begreper.
Karin Bernsmed, Seniorforsker, SINTEF |
19.30 | Servering, videre diskusjoner og nettverksbygging! |