Norsk Informasjonssikkerhetsforum (ISF) har gleden av å invitere til årets sommermøte i Oslo. Tema for dette medlemsmøtet er Sikkerhetsstyring i en moderne og dynamisk tilværelse.
Deltakere av ISF deltar kostnadsfritt på medlemsmøtet. Over to deltakere per medlemsorganisasjon som skal delta på middagen blir fakturert kostpris på 1100kr.
For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no.
Program
15:30 – 16:00 Registrering
16:00 – 16:15 Velkommen
16:15 – 17:00 Priorities for CISOs of Global Mid-Sized Companies for 2026, and Predictions for 2026-2027, Laura Koetzle, Head of Community Research, RSAC
17:00 – 17:15 Pause
17:15 – 18:00 Når “Old School” ikke holder lenger: Den nye CISO-rollen, John Arild Amdahl Johansen, CISO, reMarkable
18:00 – 18:15 Pause
18:15 – 19:00 Å bli sin egen verste fiende, Kjetil Dahl-Hansen, AI Transformation Director, Santander i Norden
19:00 – Middag og nettverksbygging
Foredrag
Priorities for CISOs of Global Mid-Sized Companies for 2026, and Predictions for 2026-2027,
Laura Koetzle, Head of Community Research, RSAC
Cybersecurity budgets remain quite robust despite economic and geopolitical uncertainty; as of March 2026, for CISOs of companies with 500 or more employees from around the world, 65% reported that their 2026 budgets had increased since 2025. That’s nearly as high as March 2025’s 76% whose budgets had risen since the previous year, despite a wobbling global economy. Identity and data protection remain these CISOs’ top areas for investment for 2026-2027 (as in the preceding 12 months). What should CISOs of mid-sized companies plan for in 2026-2027? Thanks to a combination of looming deadlines for the EU Cyber Resilience Act (CRA), attackers refining their LLM-poisoning technique, and the anticipated reduction in vulnerability-to-exploit timelines of Anthropic's Mythos Preview model (and other similarly-capable models), RSAC expects software supply chain security to climb the priority list over the next 12 months, and for cyber risk insurance premiums to begin to rise after 3 consecutive years of modest declines.
Om foredragsholder: Laura Koetzle is the Head of Community Research for RSAC, where she and her colleagues produce independent thought-leading and member-driven research about, for, and in collaboration with the cybersecurity community. Prior to joining RSAC, Laura spent 20+ years at Forrester Research, where she led the European research organization, the security and risk research group, and the infrastructure and operations research group globally. Laura has also served on the RSAC Conference Program Committee since 2013. Her work has enjoyed wide exposure in the media, including The Economist, The New York Times, and The Wall Street Journal. Laura has also appeared on CNN, CNBC, and Reuters Television, and she is a frequent speaker at Information Security and executive conferences.
Når “Old School” ikke holder lenger: Den nye CISO-rollen,
John Arild Amdahl Johansen, CISO, reMarkable
CISO-rollen er i kraftig endring. Økt digitalisering og et mer aggressivt trusselbilde presser sikkerhetsledelse fra kontroll og compliance til en strategisk funksjon tett på forretningen.
For erfarne CISO'er og sikkerhetsledere er dette skiftet alt annet enn trivielt. Gamle arbeidsmåter utfordres, tempoet øker, og forventningene endres raskt.
Hva kreves for å lykkes i den nye virkeligheten – og hva må man legge igjen i “old school”-bagasjen? Foredraget inneholder en stor dose med sort humor.
Om foredragsholder: John Arild Amdahl Johansen er Sikkerhetsentusiast og CISO i reMarkable. Han har over 25 års erfaring innen sikkerhetsområdet fra både offentlig og privat sektor og har jobbet i CISO-ligende roller (!) siden 2007.
Han har videre vært mangeårig styreleder og styremedlem i ISF og leder av Styringsgruppen for Normen.
John Arild har jobbet med de fleste temaer innen sikkerhetsområdet – og har til og med vært Personvernombud – og er spesielt glad i styringssystemer og forenkling.
Å bli sin egen verste fiende,
Kjetil Dahl-Hansen, AI Transformation Director, Santander i Norden
Hva betyr AI for sikkerhet? Ja; stadig mer avanserte modeler finner stadig flere sårbarheter. Men det er toppen av isfjellet, når organisasjoner fundamentalt endres av mulighetene.
I går var vi bekymret for at ansatte kopierte avsnitt til Google Translate. I dag lastes årsrapporten opp til ChatGPT før den er publisert.
Hva gjør vi når strengt definerte endepunkter erstattes av en enkelt POST “send me all the customers that considered purchasing something after having a midnight snack on Saturdays”? Når alle APIene erstattes av MCPer som gir forskjellige resultater avhengig av humøret den dagen.
Hvordan skal CISOer forholde seg til CFO Petter som oppdaget Claude Code på lørdag, og vibe-kodet en SalesForce-erstatning på søndag?
Hvordan i alle dager kan vi finne riktig balanse mellom sikkerhet og kreativitet, kontroll og etterlevelse i en evig søken etter effektivitet?
Spørsmålene har skuffende få entydige svar, men la oss utforske problemstillingene og tenke litt rundt mulige løsninger.
Om foredragsholder: Kjetil Dahl-Hansen leder i dag AI-transformasjonen til Santander i Norden. På veien dit har han over 20 års erfaring med informasjonssikkerhet, blant annet har han ledet sikkerhetsarkitektur i DNB og vært Santanders CISO i 7 år. Han har stått på serverrom og fikset switcher, og i styrerom for å fortelle om hvor farlig det er med fisk. I dag står han til knærne i helt nye problemer, i et helt nytt mulighetsrom.