Velkommen til Vårmøte 2021!
Vårmøtet 2021 blir avholdt digitalt.
Denne gangen blir det et litt kortere møte med to spennende foredrag fra Eli Sofie Amdam og Stig Torsbakken.
Møtet er kun for medlemmer av ISF.
For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no.
Bli med på ISF sin discord server og chat med andre deltakere!
Program
16:00 - 16:05 - Velkommen fra ISF
16:05 - 16:35 - Hvordan drepe en papirtiger, Eli Sofie Finnøy Amdam
16:35 - 16:40 - Pause
16:40 - 17:10 - Hvordan kan vi leve med risikofylte tredjepartsapplikasjoner?, Stig Torsbakken
Registrer deg her
Foredrag
Hvordan drepe en papirtiger
Papirtiger er et uttrykk fra kinesisk om noe/noen som synes så truende som en tiger, men som i virkeligheten er harmløst. Det benyttes også om styrende dokumentasjon som ikke ledsages av handlingsplaner, eller som det på annet vis ikke ligger handlingsvilje eller mandat bak.
Svært mange styringssystemer ender fort opp med å bli papirtigere, og er kun styringssystemer på papiret eller på intranett, uten å være implementert i organisasjonen. Dette foredraget kommer med konkrete tips og råd til å unngå mange av de typiske feilene mange gjør, og hva som trengs for å kunne drepe papirtigeren som har bosatt seg i skuffen.
Eli Sofie Finnøy Amdam, Teamleder i ITGS - Transcendent Group
Eli Sofie jobber som konsulent og teamleder i Transcendent Group, og har over ti års erfaring innen informasjonssikkerhet. Hun har lang erfaring med å etablere og implementere styringssystem for informasjonssikkerhet i både offentlig og privat sektor, i tillegg til å jobbe med risikostyring og revisjon.
Hvordan kan vi leve med risikofylte tredjepartsapplikasjoner?
Hva skjer når en av dine kritiske leverandører av IT-tjenester eller programvare plutselig brukes som et middel for å angripe nettopp deg? Er det mulig å forberede seg mot et slikt scenario eller må vi bare akseptere at bruk av tredjeparter innebærer risiko?
I kjølvannet av Solarwinds-hendelsen (ofte kalt Sunburst eller Solarigate) er supply-chain risk aktualisert som aldri før. Angrepet har satt søkelys på det potensielle skadeomfanget slike angrep har, og NBIM var én av 18 000 organisasjoner som ble berørt. I dette foredraget diskuterer lederen for operasjonell cyber sikkerhet, Stig Tombre Torsbakken, ulike problemstillinger knyttet til håndtering av potensielt risikofylte tredjepartstilganger mange er avhengige av i sin IT infrastruktur.