Foredrag

Hvordan drepe en papirtiger
Papirtiger er et uttrykk fra kinesisk om noe/noen som synes så truende som en tiger, men som i virkeligheten er harmløst. Det benyttes også om styrende dokumentasjon som ikke ledsages av handlingsplaner, eller som det på annet vis ikke ligger handlingsvilje eller mandat bak.

Svært mange styringssystemer ender fort opp med å bli papirtigere, og er kun styringssystemer på papiret eller på intranett, uten å være implementert i organisasjonen. Dette foredraget kommer med konkrete tips og råd til å unngå mange av de typiske feilene mange gjør, og hva som trengs for å kunne drepe papirtigeren som har bosatt seg i skuffen.

Eli Sofie Finnøy Amdam, Teamleder i ITGS - Transcendent Group
Eli Sofie jobber som konsulent og teamleder i Transcendent Group, og har over ti års erfaring innen informasjonssikkerhet. Hun har lang erfaring med å etablere og implementere styringssystem for informasjonssikkerhet i både offentlig og privat sektor, i tillegg til å jobbe med risikostyring og revisjon.

Hvordan kan vi leve med risikofylte tredjepartsapplikasjoner?
Hva skjer når en av dine kritiske leverandører av IT-tjenester eller programvare plutselig brukes som et middel for å angripe nettopp deg? Er det mulig å forberede seg mot et slikt scenario eller må vi bare akseptere at bruk av tredjeparter innebærer risiko?

I kjølvannet av Solarwinds-hendelsen (ofte kalt Sunburst eller Solarigate) er supply-chain risk aktualisert som aldri før. Angrepet har satt søkelys på det potensielle skadeomfanget slike angrep har, og NBIM var én av 18 000 organisasjoner som ble berørt. I dette foredraget diskuterer lederen for operasjonell cyber sikkerhet, Stig Tombre Torsbakken, ulike problemstillinger knyttet til håndtering av potensielt risikofylte tredjepartstilganger mange er avhengige av i sin IT infrastruktur.