Erfaringer etter Trusseletterretningsbasert Red Teaming-øvelser
Torjus Bryne Retterstøl, Head of Security Testing, Watchcom
Emil Taylor Bye, Senior Information Security Consultant, Watchcom
Hvor?
Spor/sal 3
Når?
Tirsdag, 13:45-14:15
Om foredraget
Foredraget vil ta for seg foredragsholdernes erfaringer etter å ha gjennomført Red Team-øvelser basert på TIBER-rammeverket. TIBER står for Threat Intelligence-based Ethical Red Teaming, et rammeverk for å gjennomføre virkelighetstro simulering av reelle angrep mot viktige IKT-systemer. I 2018 utarbeidet den europeiske sentralbanken rammeverket for å teste finanselle institusjoners evne til å oppdage, beskytte seg mot og håndtere alvorlige cyberangrep. I 2020 besluttet Norges Bank og Finanstilsynet at det skulle utarbeides et forslag til et TIBER-rammeverk for bank- og betalingssystemer i Norge, TIBER-NO. Forslaget på høring, med høringsfrist 12. mai 2021. Under foredraget vil TIBER- og TIBER-NO-rammeverkene beskrives med fokus på hvordan selskaper både i og utenfor finansbransjen kan bruke TIBER-rammeverket til å planlegge, bestille og gjennomføre gode trusseletterretningbaserte Red Team-øvelser. Foredraget vil inkludere konkrete eksempler på hvordan foredragsholderne har gjennomført trusseletterretningsbaserte Red Team-øvelser og hvordan man har brukt øvelsene til å avdekke sårbarheter og trene forsvarsevnene til kunden.
Om foredragsholderen
Torjus Bryne Retterstøl, Head of Security Testing i Watchcom. Emil Taylor Bye, Senior Information Security Consultant i Watchcom. Begge foredragsholderne har over fem års erfaring med IT sikkerhet, blant annet med sikkerhetstesting og gjennomføring av Red Team øvelser.