Norsk Informasjonssikkerhetsforum (ISF) har gleden av å invitere til årets siste aktivitet; julemøte på flotte Grand Hotell i Oslo. Det blir foredrag, mingling, fantastisk og rikholdig tradisjonell julemiddag.
Tema for kvelden er sikkerhet i leverandørkjeden. Vi har tre foredragsholdere som vil bidra med ulike perspektiver på dette aktuelle temaet.
Nytt i år arrangerer vi sammen med SANS en Capture the Flag (CtF), “BootUp”, for de som ønsker å prøve det, parallelt med foredragene. Det er 20 tilgjengelige plasser. Du kan reservere en gratis plass når du melder deg på.
Deltakere av ISF deltar kostnadsfritt på møtet. Over to deltakere per medlemsorganisasjon som skal delta på middagen blir fakturert kostpris på 1000kr.
Har du ikke mulighet til å møte fysisk så vil møtet streames gratis for ISF sine medlemmer. Lenke til streamen vil sendes ut til digitalt påmeldte når det nærmer seg.
For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no.
Program
15:30 – 16:00 Registrering og enkel servering
16:00 – 16:15 Velkommen
16:15 – 19:00 “BootUp” Capture the Flag (CtF), SANS. Går parallelt med foredragene.
16:15 – 17:00 Hacking through the supply chain [English], Dr. Felix Leder, Sr. Director, Crosspoint Labs
17:00 – 17:15 Pause
17:15 – 18:00 Supply chain security, Tobias Aabel, CISO, Sopra Steria Scandinavia
18:00 – 18:15 Pause
18:15 – 19:00 Evaluating your third party, Olav Andreas Måren, CISO, Mnemonic
19:00 – 19:30 Mingling og nettverksbygging.
19:30 – Servering og underholdning
Foredrag
Hacking through the supply chain [English]
Dr. Felix Leder, Sr. Director, Crosspoint Labs
Attackers like to use the easiest way into organizations that's in line with their goals. Most recently, the software supply chain has been that path. Implanting a back door during build time or directly in the source code allows for far-reaching breaches. This can be via commercial vendors, like with SolarWinds hack or the spread of NotPetya through MeDoc in the Ukraine. It the same way, malicious implants can be introduced through open source packages that are not curated sufficiently. Companies like PayPal and Microsoft have fallen victim to this.
In this presentation, we give a 360 degree overview about potential risks to the software supply chain using real-world breaches. Of course, we want to discuss options for how to secure your organization and supply chain.
Supply chain security
Tobias Aabel, CISO, Sopra Steria Scandinavia
Stadig flere sikkerhetshendelser forårsakes av leverandører. En global trend som skyldes at stadig flere tjenester settes ut og at skyløsninger er tilgengelige for alle ansatte med få tastetrykk. Samtidig øker myndigheters oppmerksomhet og regulering av oppfølging av leverandører og deres underleverandører.
Å få innsikt i leverandørers sikkerhet, kontraktsfeste gode krav og følge dem opp i avtaleperioden anbefales som beste praksis, men hvordan skal dette gjøres og er det i hele tatt mulig når antallet leverandører er stadig økende. Tobias Aabel har jobbet med tredjepartssikkerhet i flere organisasjoner og vil dele av sine erfaringer.
Evaluating your third party, Olav Andreas Måren, CISO, Mnemonic
The Bootup CTF
SANS
The Bootup CTF is a capture-the-flag style cyber range consisting of over 125 multi-disciplinary cybersecurity challenges. It can be played solo or as a team. A Bootup CTF also features an automated hint system to help participants with supporting material and content related to the questions.
Question and answer format
Play on your time
Modular
Browser based
A wide variety of topics
While the content of a Boot Up CTF is primarily beginner to intermediate, it provides an easy and convenient way to challenge yourself on the myriad of topics every cybersecurity professional faces daily. Because of the modular nature of Bootup CTF, you can engage and learn at your own pace.
“I really enjoyed the challenges and the “real-life” aspect of the CTF. I am very much looking forward to the next SANS CTF tournament!”
– CTF player from UBS Switzerland.