Felles medlemsmøte til ISF, ISACA, CSA og DND blir avholdt som en virtuell webinar!
Dette møtet er gratis og kun for medlemmer av ISF, ISACA, CSA og DND.
For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no.
Program
14:30 - 15:00 - Sykehuspartner HFs sikkerhetsarkitektur i skyen – hvordan bruke CSA-rammeverket i praksis, Espen Holthe & Øystein Balstad
15:00 - 15:30 - Trusselmodellering: hvordan finne og utbedre sårbarheter i forretningsprosesser, Håkon Olsen
15:30 - 16:00 - Sikkerhetskultur i koronatid, Magnus Solberg
Foredrag
Sykehuspartner HFs sikkerhetsarkitektur i skyen – hvordan bruke CSA-rammeverket i praksis,
Espen Holthe & Øystein Balstad
Siden november 2019 har Sykehuspartner HF, gjennom sitt moderniseringsprogram «Standardisering og IKT-infrastrukturmodernisering» (STIM), utarbeidet en sikkerhetsarkitektur for de leveransene som benytter skytjenester. Sikkerhetsarkitekturen har vi valgt å kalle «Grunnmur for Skytjenester», inspirert av Helse Vest IKT og Aksel Bruuns tidligere arbeid rundt dette. Grunnmuren er en dokumentpakke som er bygd opp ved hjelp av Sherwood Applied Business Security Architecture (SABSA) og herunder benyttet Cloud Security Alliance sitt kontrollrammeverk for å kunne kravstille regionens leverandører i skyen. I en virksomhet som langt på vei har vært on-premise i flere år, så er skiftet mot sky både utfordrende og kompetansekrevende. Arbeidsbyrden har skiftet fra en reaktiv metodikk, til å skulle bli en god kravstiller i et mer proaktivt aspekt. Grunnmur for Skytjenester hjelper SPHF med nettopp dette og viser styrkene i både SABSA og CSA CCM/CAIQ fra et praktisk perspektiv.
Espen Holthe er Seniorrådgiver i SPHF Avdeling Sikkerhet og fungerer som Security Lead i Program STIM. Han har en bred erfaring innen teknisk- og strategisk informasjonssikkerhet, og er blant annet SABSA-sertifisert.
Øystein Balstad er Seniorrådgiver i SPHF Avdeling Sikkerhet og har arbeidet tett sammen med Espen Holthe i utarbeidelsen av Grunnmur for Skytjenester. Øystein er sertifisert ISO27001 Lead Implementer og har akademisk bakgrunn innen Forvaltningsinformatikk.
Trusselmodellering: hvordan finne og utbedre sårbarheter i forretningsprosesser, Håkon Olsen, Principal security specialist - Sportradar
Digitalisering gjør at cybertrusler har blitt viktig for alle virksomheters risikobilde. Trusselmodellering hjelper oss å forstå hvilke sårbarheter som kan finnes i systemene våre, og hva som er trusselaktørenes forventede handlemåte. Dette er et nyttig verktøy for å redusere risiko ved å bedre sikkerheten, forbedre deteksjonsevne og planlegge for effektiv hendelseshåndtering.
Håkon Olsen er utdannet sivilingeniør i kjemisk prosessteknologi fra NTNU (2006) og har mer enn 10 års erfaring fra risikostyring og cybersikkerhet fra Norge og internasjonalt. I dag jobber Håkon som «principal security specialist» hos Sportradar i Trondheim, og er også gründer i Cybehave som tilbyr løsninger for sikkerhetsopplæring og rådgivning innen informasjonssikkerhet.
Sikkerhetskultur i koronatid, Magnus Solberg, VP, Head of Security Governance - Storebrand.
Mer info kommer.