Felles medlemsmøte til ISF, ISACA, CSA og DND blir avholdt i Bergen! Denne gangen vil møtet bli holdt i Biblioteket Bar ved Vetrlidsallmenningen 2.
Dette møtet er gratis for medlemmer av ISACA, ISF, DND og CSA.
For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no.
Program
15:30 - 16:00 - Registrering
16:00 - 16:45 - Har pandemien gjort noe med vårt forhold til informasjonssikkerhet? En analyse av sikkerhetskulturen i storebrand i perioden 2015-2021, Bjørn R. Watne, CISO, Storebrand
16:45 - 17:00 - Pause
17:00 - 17:45 - Robusthet i Skyen – Sikkerhetsarkitektur for et økende trusselbilde, Aksel Bruun, Fungerende CISO i Helse Vest IKT
17:45 - 18:00 - Pause
18:00 - 18:45 - Sikkerhetsoperasjonelle erfaringer etter SolarWinds - Kunsten å angripe, Koen Matthys, Senior Consultant, Transcendent Group Norge
18:45 - Middag og nettverking
Foredrag
Har pandemien gjort noe med vårt forhold til informasjonssikkerhet? En analyse av sikkerhetskulturen i storebrand i perioden 2015-2021, Bjørn R. Watne, CISO, Storebrand
I Storebrandkonsernet har vi gjennomført måling av bevissthet og kompetanse rundt informasjonssikkerhet på alle våre 2000 ansatte siden 2015. Koronaåret 2020/21 intet unntak. Nå som alle sitter ensomme på hjemmekontor er det å være oppmerksom på sikkerhetstrusler enda viktigere enn tidligere, og det forsøker vi å adressere. Foredraget er erfaringsbasert i form av en case-study av arbeidet med sikkerhetskultur i storebrand over de siste 6 årene med fokus på trender og utvikling og spesielt endringer som har kommet i lys av pandemien.
Bjørn har 20 års erfaring fra arbeid med informasjonssikkerhet, og bakgrunn fra telekom, finans, og konsulentbransjen. Personlig svært interessert i fagområdet, og har tidligere hatt styre- og komiteverv i både ISF, CSA, DND og ISACA Norway Chapter.
Robusthet i Skyen – Sikkerhetsarkitektur for et økende trusselbilde, Aksel Bruun, Fungerende CISO i Helse Vest IKT
NSM har nylig lansert rapporten «Nasjonalt digitalt risikobilde 2021». Her skisseres det et trusselbilde der antall alvorlige hendelser registrert i 2020 er tre ganger så høyt som i 2019. Helse- og forskningsinstitusjoner er i økende grad rammet av sikkerhetshendelser. Cloud Security Alliance (CSA) har nylig utgitt en rapport som der det pekes på feilkonfigurasjoner som den største utfordringen for organisasjoner som tar i bruk skytjenester i public cloud. Dette fører til alvorlige sikkerhetshendelser rundt om i verden grunnet manglede kompetanse og ressurser i organisasjonene.
Med bakgrunn i et økende trusselbilde forklarer Aksel Bruun, fungerende CISO i Helse Vest IKT, hvordan deres grunnmur for skytjenester har hjulpet organisasjonen å etablere en robust sikkerhetsarkitektur i skyen. Helse Vest IKT har opprettet et team som drifter og forvalter skytjenester med fokus på informasjonssikkerhet, sentralisering, standardisering og automatisering. Dette bidrar til å opprettholde et høyt sikkerhetsnivå for forskningsmiljøer der store mengder helseopplysninger lagres og analyseres.
Sikkerhetsoperasjonelle erfaringer etter SolarWinds - Kunsten å angripe, Koen Matthys, Senior Consultant, Transcendent Group Norge
Vil du høre mer om en av de mest sofistikerte cyberangrepene utført noensinne? I desember 2020 annonserte FireEye at de var blitt hacket og at en uønsket inntrenger hadde stjålet deres Red Team tools. Dette var starten på noen veldig turbulente uker for mange sikkerhetsavdelinger verden rundt.
I dette foredraget prøver vi å se forbi mediedekningen og fortelle litt mer om hvem, hvordan og hvorfor dette angrepet skjedde, og ikke minst, hvilke spørsmål du burde stille i din sikkerhetsavdeling i etterkant av denne hendelsen.