ISACA / ISF / DND / CSA – Medlemsmøte
Velkommen til årets første felles medlemsmøte i Trondheim! I år møtes vi på spennende Austman Taproom.
Som vanlig legger vi opp til et fantastisk program med Andre Meldal som deler sine erfaringer med innføring av skytjenester, Nina Tranø forteller om helhetlig sikkerhetsstyring og Daniela Cruzes forteller om et forskningsprosjekt for å styrke sikkerheten rundt applikasjonssikkerhet for autonome teams.
Vi avslutter med omvisning, smaksprøver og pizza! På grunn av omvisning og smaksprøver har vi begrenset antall plasser på 35 deltagere. Venteliste vil bli laget dersom flere enn 35 melder seg på.
Vel møtt.
16:00-16:30 Velkommen og registrering
16:30-16:45 Styrene informerer
Kort oppdatering fra styremedlemmer hos ISACA, ISF, DND og CSA.
16:45-17:30 Når helsedata får vinger
Andre Meldal, Sikkerhetsleder, Norsk helsenett
(Hvordan) kan vi ta i bruk skytjenester i helsesektoren? Helseopplysninger oppfattes som noe av det mest sensitive vi mennesker deler om oss selv, og behandlingen av slike data er underlagt et strengt regime av lover og forskrifter. Samtidig vet vi at sårt tiltrengt utvikling av nye tjenester gjerne involverer bruk av skytjenester. Gjennom foredraget vil Norsk Helsenett gi innblikk i en av sine første reiser ut i skyen, og erfaringene vi har gjort oss i ettertid.
17:30-17:45 Pause
17:45-18:30 I(K)T-sikkerhet versus informasjonssikkerhet – et strategisk perspektiv
Nina Tranø, Seniorrådgiver, NTNU
Hvordan får vi til helhetlig sikkerhetsstyring av både IT- og informasjonssikkerhet. Nina deler erfaringer fra revisjoner og egen bedrift for hvordan håndtere forksjellene og likhetene mellom sikkerhetsfagområdene. Dessuten gir hun oss et innblikk i praktisk bruk av sikkerhetskultur for redusering av risiko.
18:30-18:45 Pause
18:45-19:30 The journey to an Ambidextrous Security Program in VISMA
Dr. Daniela S. Cruzes, senior research scientist at SINTEF
In this talk she will share the experiences of teams that are working on Security Activities in self-managed Teams in VISMA. The project have been running for 3 years now on the understanding of how teams that adopt/use security activities in these teams, which practices are adopted, challenges faced, among others. In a broader perspective, this talk present part of a research project named SoS-Agile, financed by the Research Council of Norway (https://www.forskningsradet.no/prosjektbanken/#/project/NFR/247678). The research in this project aims on helping practitioners to improve their working practices by identifying possible gaps in the security approaches, understand how the adoption of security activities in the software development can be improved in different organizations.
19:30 – Diskusjoner og nettverksbygging
Omvisning, smaksprøver og pizza hos Austman
Del arrangementet på Facebook
eller LinkedIn