Norsk Informasjonssikkerhetsforum (ISF) har gleden av å invitere til årets andre aktivitet; felles medlemsmøte med ISF, ISACA, CSA og DND i Trondheim 11. September 2019.
Som vanlig legger vi opp til et spennende program i hyggelige omgivelser - denne gang i bryggeriet hos ærverdige E.C. Dahls. Her vil det være noe å bite i ved ankomst, og så legges det naturligvis opp til god mat og drikke etter den faglige delen er over - kanskje til og med forbundet med en aldri så liten bryggeriomvisning!
Deltakere av ISF deltar kostnadsfritt på møtet.
For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no eller kontaktperson for arrangementet Marie Rømcke (program@isaca.no)
Program
16:00-16:30 - Velkommen og registrering
16:30-16:45 - Styrene informerer - Kort oppdatering fra styremedlemmer hos ISACA, ISF, DND og CSA.
16:45-17:30 - Hva om jeg kan være... deg?
Per Thorsheim, Sikkerhetsansvarlig, Nordic Choice Hotels; Grunnlegger av PasswordsCon
17:30-17:45 - Kaffepause
17:45-18:30 - Do you even champion?
Dr. Daniela S. Cruzes, Seniorforsker, SINTEF
18:30-18:45 - Kaffepause
18:45-19:30 - Sikre løsninger for digital kommunikasjonen mellom fly og bakke
Karin Bernsmed, Seniorforsker, SINTEF
19:30 - Servering, videre diskusjoner og nettverksbygging!
Foredrag
Hva om jeg kan være... deg?
Muligheter for, og konsekvenser av ID-tyveri på et område alle kjenner til - men ingen vet noe særlig om.
Per Thorsheim, Sikkerhetsansvarlig, Nordic Choice Hotels; Grunnlegger av PasswordsCon
Do you even champion?
To overcome organizational inertia or fierce opposition and move new ideas, innovate processes in organizations, requires champions. Yet we do not know much about what makes some champions effective while others fail to deliver the goods.
What I discovered by studying Security Champions for improving Security Processes in Agile Teams is that effective champions differ from ineffective ones but that also the way that leaders work with the champions also impact in their effectiveness. I believe that we could use more of the concept of champions to drive innovation in software development processes. I conclude with seven action steps that leaders can take to breed, rather than block, potential champions in their organizations.
Dr. Daniela S. Cruzes, Seniorforsker, SINTEF
Sikre løsninger for digital kommunikasjonen mellom fly og bakke
I dag kommuniserer pilot og flygeleder for det meste muntlig. Men flyene har ogsåmuligheten til å bruke en VHF datalink til å utveksle enkle instruksjoner og informasjon via tekst. Nå jobbes det for fullt rundt om i Europa for at luftfarten skal få større digital kapasitet ved bruk av satellitt-tjenester. Men digitalisering er ikke risikofritt – større anvendelse av datalink til flyenes styringssystemer øker angrepsflaten og åpner opp for nye typer av trusler som luftfartsbransjen ikke er vant med å håndtere.
I fjor leverte SINTEF en ny generasjon av autentiseringsløsning for sikker datakommunikasjon mellom fly og bakke via satellitt. Denne skal nå sertifiseres, installeres og benyttes i kommersiell flytrafikk over hele verden. I dette foredraget vil jeg presentere en rekker erfaringer vi gjort oss under forsknings og utviklingsprosessen; fra snodige krav fra sluttbrukerne til strenge krav fra sertifiseringsmyndighetene og hvordan man kan lage sikker programvare for en meget konservativ bransje når "patching" og oppdateringer er ukjente begreper.
Karin Bernsmed, Seniorforsker, SINTEF