Velkommen til årets første felles medlemsmøte i Trondheim! I år møtes vi på spennende Austman Taproom.
Som vanlig legger vi opp til et fantastisk program med Andre Meldal som deler sine erfaringer med innføring av skytjenester, Shaun Reardon som forteller om IT Risk og deler erfaringer fra Scotland Yard, og Daniela Cruzes forteller om et forskningsprosjekt for å styrke sikkerheten rundt applikasjonssikkerhet for autonome teams.
Vi avslutter med omvisning, smaksprøver og pizza! På grunn av omvisning og smaksprøver har vi begrenset antall plasser på 35 deltagere. Venteliste vil bli laget dersom flere enn 35 melder seg på.
Program
16:00-16:30 - Velkommen og registrering
16:30-16:45 - Styrene informerer
Kort oppdatering fra styremedlemmer hos ISACA, ISF, DND og CSA.
16:45-17:30 - Når helsedata får vinger
Andre Meldal, Sikkerhetsleder, Norsk helsenett
17:30-17:45 - Pause
17:45-18:30 - IT Risk and motivations of bad actors
Shaun Reardon, Investigator, Lead Auditor ISO 27001, Information & Cyber
18:30-18:45 - Pause
18:45-19:30 - The journey to an Ambidextrous Security Program in VISMA
Dr. Daniela S. Cruzes, senior research scientist at SINTEF
19:30- Diskusjoner og nettverksbygging
Omvisning, smaksprøver og pizza hos Austman
Foredrag
Andre Meldal - Når helsedata får vinger
(Hvordan) kan vi ta i bruk skytjenester i helsesektoren? Helseopplysninger oppfattes som noe av det mest sensitive vi mennesker deler om oss selv, og behandlingen av slike data er underlagt et strengt regime av lover og forskrifter. Samtidig vet vi at sårt tiltrengt utvikling av nye tjenester gjerne involverer bruk av skytjenester. Gjennom foredraget vil Norsk Helsenett gi innblikk i en av sine første reiser ut i skyen, og erfaringene vi har gjort oss i ettertid.
Shaun Reardon - IT Risk and motivations of bad actors
The presentation will take the audience through IT crime and digital forensics with former experiences from Scotland Yard.
Dr. Daniela S. Cruzes - The journey to an Ambidextrous Security Program in VISMA
In this talk she will share the experiences of teams that are working on Security Activities in self-managed Teams in VISMA. The project have been running for 3 years now on the understanding of how teams that adopt/use security activities in these teams, which practices are adopted, challenges faced, among others. In a broader perspective, this talk present part of a research project named SoS-Agile, financed by the Research Council of Norway (https://www.forskningsradet.no/prosjektbanken/#/project/NFR/247678). The research in this project aims on helping practitioners to improve their working practices by identifying possible gaps in the security approaches, understand how the adoption of security activities in the software development can be improved in different organizations.