ISF
KommendeArrangementer.png

Medlemsmøter

Oversikt over medlemsmøter

Tilbake til alle arrangementer

Felles medlemsmøte i Trondheim

  • Kantega 4 Bassengbakken Trondheim, Trøndelag, 7042 Norway (kart)

Onsdag 3. april er det medlemsmøte for ISF, ISACA, CSA og DND sine medlemmer i Trondheim. Denne gangen vil møtet holdes hos Kantega, Bassengbakken 4. 
 

Programmet


16:30-16:45    Velkommen og registrering

16:45-17:00    Styret informerer

17:00-17:45    Hvordan åpen kommunikasjon om sikkerhet og sårbarheter kan hjelpe å bygge tillit i leverandørkjeden,

Espen A. Fossen, Sikkerhetssjef, Kantega
Elias Brattli Sørensen, Systemutvikler og Security Champion, Kantega SSO

Produktleverandører lever av sine kunder. En nøkkelfaktor for å lykkes er å etablere tillit til produktet og selskapet bak. Skal man samtidig levere sikkerhetsprodukter, er det enda viktigere å bygge tillit til kundene. I denne presentasjonen går vi gjennom våre erfaringer med å bygge tillit vha. transparent og åpen kommunikasjon med kundene som benytter seg av dine produkter i en produktkjede eller økosystem. Vi kommer til å snakke om erfaringer med Software Bill of Materials (SBOM), ulike måter å holde kundene informet om sikkerhetsanbefalinger og sårbarheter i produkter. Vi ser på erfaringer med bruk av CVE, og hvordan et bug bounty program kan både bygge tillit, men også forbedre sikkerheten i produktet.

18:00-18:45    Fuzz Testing, Lars Halvdan Flå, SINTEF Digital

Foredraget gir en kort innføring i fuzz testing for cybersikkerhet, inkludert verktøy og teknikker for å gjøre fuzz testing av protokoller, og embedded systemer.


19:00-19:45    Sikkerhetsrisiko i systemer som benytter kunstig intelligens, Inger Anne Tøndel, Seniorrådgiver Helsedirektoratet

Kunstig intelligens gir mange muligheter til å løse viktige samfunnsutfordringer, for eksempel innen helse- og omsorgssektoren hvor det blir færre kvalifiserte helsepersonell per pasient i årene framover. Men for trygg og sikker bruk av kunstig intelligens er det nødvendig å forstå hva den nye teknologien bringer med seg av sikkerhetsrisiko. Dette foredraget tar for seg hva som gjør kunstig intelligens annerledes enn tradisjonell programvare når det gjelder sikkerhet, og peker på hva som er viktige typer av sikkerhetsrisiko i en maskinlæringskomponent. Dette er viktig kunnskap å ha for å kunne vurdere risiko i systemer som benytter kunstig intelligens, slik at man kan stille sikkerhetskrav til slike systemer og sørge for god sikkerhet i og rundt systemene.


19:45 -    Diskusjoner og nettverksbygging

 
 
Tidligere arrangement: 28. februar
Generalforsamling og medlemsmøte 2024
Senere arrangement: 10. april
Felles medlemsmøte i Bergen