Risiko og sikkerhet i IKT-systemer

Like dokumenter
Bli superbruker i Excel Sett sammen din egen kursserie Styrk din kompetanse i Office programmene Flere nivåer - velg det som passer

Informasjonssikkerhet i kraftsektoren

Transportog trafikkanalyser

Drift av avløpsledningsnett

God sikkerhetsatferd Hva er det og hvordan få det?

sommerdrift Vegdekker, graving i veg og drenering HMS/arbeidsvarsling Bruer Renhold 3. og 4. november 2014, Britannia Hotel, TRONDHEIM

Vegteknologi kompetanse nettverk karriere TEKNA KONFERANSE. Metoder Påkjenninger Dimensjonering Valg av materialer

Informasjonssikkerhet i kraftsektoren

TPM koordinator konferanse

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Ordførerkonferansen. Radisson SAS Scandinavia Hotel, Oslo april 2008

31. mars til 1. april 2014, Rica Nidelven Hotel, TRONDHEIM kompetanse nettverk karriere

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Mellomlederen. Bli tryggere i lederrollen og en bedre leder

Utvikling i distriktene viktige faktorer

Trusler, trender og tiltak 2009

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

SIKKERHETSKONFERANSEN 2008

Infrastrukturdagene 2015

Invitasjon til kurs: EU prosjekter - fra idé til søknad

PLATON EXECUTIVE BRIEFINGS

På to timer Pause

Invitasjon til kurs: EU prosjekter - fra idé til søknad

Månedsrapport Juni, juli, august 2014

Invitasjon til kurs: EU prosjekter - fra idé til søknad

Sikkerhetskommunikasjon

NASJONAL SIKKERHETSMYNDIGHET

Til kommunens Bodø, Ledelse, informasjonssikkerhetsansvarlig og IT-ansvarlig

Sikkerhet på akkord med personvernet? NOU 2015: 13

SVARSENDING: Avtale nr /30. Norges forskningsråd Bioproduksjon og foredling v/gunn Astrid Lilja St. Hanshaugen 0131 Oslo

Prosjektøkonomi for ikke-økonomer

Kommunaløkonomisk konferanse

Avvikshåndtering og egenkontroll

Sikkerhet og. - Et trusselbilde i endring mai Radisson SAS Royal Garden Hotel i Trondheim

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Service og holdninger i mesterklasse!

Hvorfor klarer dine konkurrenter omstillingen men ikke du? september

Torsdag 27. januar 2011 Caroline konferansesenter Kristiansund

Grip dagen, mulighetene og Nordmøre

Bli medlem i Tekna. Tekna Teknisk-naturvitenskapelig forening

Det digitale trusselbildet Sårbarheter og tiltak

Praktisk prosjektledelse

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Hvor langt skal vi gå?

Gode råd til sikkerhetsansvarlige

BEDRE HR ET UTVIKLINGS- PROGRAM FOR HR ANSVARLIGE

HELSEFAGARBEIDERE Oslo, onsdag 20. og torsdag 21. mai 2015

Sikkerhetskultur Hva er det og hvordan få det?

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO

FAGERNESSEMINAR FOR LEDERE januar 2017 På Thon hotels Fagernes

NSM NorCERT og IKT risikobildet

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

NFSS. Habiliteringstjenestene i Norge Nettverk: Funksjonshemmede, seksualitet og samliv. Årskonferanse i Alta


Ventiler i olje og gassindustrien

Gjemnes. Tingvoll. Aure. Averøy. Gjemnes RINDAL. Smøla. Smøla SUNND. Sunndal. Eide. Eide SMØLA. Kristiansund SUNNDAL TINGVOLL.

KONFERANSE. NSHs konferanse for MEDISINSK KONTORFAGLIG HELSEPERSONELL 2005

Prosjekt Sikkerhet i sykehus

Velkommen til Landsrådets høstkonferanse i Oslo oktober. 2014

REFERAT medlemsmøte. Om vi teller etter er det omkring 20 forskjellige foreninger og lignende som strever med å representere sine særinteresser.

Karrieredagen. ved avdeling for ingeniør- og økonomifag. 18. februar 2009

Slik kan du styrke sikkerhetskulturen med kommunikasjon

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Ung og hørselshemmet studier og arbeid en utfordring!

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

HMS GRUPPEN for Helse, Miljø og Sikkerhet. Velkommen til HMS KURS

Folkehelsearbeide for seniorer DEN GODE SAMTALEN - jakten på gullet i hverdagen Quality Hotel Tønsberg 2. og 3. september 2013

Informasjonssikkerhet og digitalisering

HÅNDTERING AV NETTANGREP I FINANS

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

Flerkulturell konferanse

Ny framtid ledelse uten olje og gass? Omstilling og klokt lederskap

Velkommen til HMS- KURS Våren 2014

Lumia med Windows Phone

Få et profesjonelt nettverk i ryggen

KommITs lederkurs i gevinstrealisering

God samhandling barn og unge

Hvordan utfordrer sosiale medier og sosiale verktøy forvaltningen?

NorCERT IKT-risikobildet

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Leverandøren en god venn i sikkerhetsnøden?

Ny som tillitsvalgt. nyansert. ansvarsfull. bindeledd. engasjert. troverdig. modig. rettferdig. omtenksom. etisk. kompetent. hjelpende.

EFMD. EXECUTIVE SHORT PROGRAMMES Oppdaterer deg raskt og effektivt!

Transkript:

TEKNA KONFERANSE www.teknakurs.no/intconf Årets nasjonale IT-sikkerhetskonferanse Risiko og sikkerhet i IKT-systemer Bli oppdatert på konsekvenser ved datainnbrudd Hvorfor dataklassifisering er virksomhetskritisk Hvordan sikre verdier og spor etter datainnbrudd Hva kreves for å sikre fremtidens IT-systemer 12. og 13. mars 2014, OSLO kompetanse nettverk karriere Tekna Teknisk-naturvitenskapelig forening

Årets nasjonale IT-sikkerhetskonferanse De største IT-truslene oppstår gjennom målrettede angrep på IT-systemene og innbrudd i mobile enheter. Datakriminelle bruker avanserte arbeidsteknikker som ikke lar seg spore. Ingen kan garantere at angrep ikke vil skje i din virksomhet. Du kommer langt med god bevissthet rundt dataklassifisering, fokus på sikker utvikling og bevissthet rundt sikring av verdier og spor hvis angrep oppstår. Årets konferanse gir deg noen av svarene du trenger. Programmet i år fokuserer på: Betydningen av dataklassifisering Konsekvenser av datalagringsdirektivet Hvordan utvikle sikre IT systemer og løsninger Hvordan gjennomføres dataetterforsking Hvordan sikre verdier og spor etter et datainnbrudd Hør aktuelle caser og møt ressurspersoner fra: Nasjonal sikkerhetsmyndighet, Norsk senter for informasjonssikring, NorSIS, BDO, Nexia, Bing Hodneland advokatselskap, NormanShark, Høgskolen i Gjøvik, Microsoft, mnemonic, Kripos, Retts- og påtaleenheten, Telenor, Næringslivets Sikkerhetsråd. Målgruppe Konferansen er en viktig møteplass for deg som er opptatt av sikre robuste IT systemer i egen virksomhet. Her møter du ekspertisen som diskuterer og utveksler erfaringer om dagens og morgendagens sikkerhetsløsninger. I tillegg erfarer vi at de aller fleste vil ha stor nytte av å knytte kontakter og forsterke sitt nettverk innen fagmiljøet enten det er som kvalitets- og sikkerhetsansvarlige, prosjektledere, ledere med sikkerhetsansvar, ansvarlig for IT-systemer. IKT-arkitekter, sikkerhetsarkitekter. konsulenter og rådgivere. 103 alvorlige datainnbrudd på tre år. Børsnoterte selskaper er for dårlig sikret mot hacking. Hvor godt sikret er din virksomhet?

Onsdag 12. mars 2014 09.30 Registrering med kaffe og te 09.50 Velkommen til årets konferanse Atle Tangedal, Tekna SESJON 1: Dataklassifisering Sesjonsleder: Einar Snekkenes, Høgskolen i Gjøvik 10.00 Hvilket behov er det for dataklassifisering i samfunnet og for norske virksomheter? Aksess basert på hvor du er, hvordan styre tilgang avhengig av hvor du er, tid på døgnet, rolle du her, avdeling, brukerutstyr, rammene og premissene, juridisk og forretningsmessig Hvordan påvirker det din virksomhet? Roar Thon, seniorrådgiver, Nasjonal sikkerhetsmyndighet 10.30 I hvilken grad inneholder lovgivningen klassifisering av data som har betydning for informasjonssikkerhet? Innlegget vil analysere sentral lovgivning som personop plysningsloven, sikkerhetsloven og forvaltningsloven Pr. Dag Wiese Schartum, leder Senter for rettsinformatikk, UiO 11.00 Pause 11.15 Informasjonsflyt og sikkerhet bør vi tenke på det? Har vi en bevisst holdning til verdien av informasjon En praktisk tilnærming og modell til klassifisering og beskyttelse av informasjon Tore Larsen Orderløkken, Adm. dir. Norsk senter for informasjonssikring, NorSIS 11.45 Dataklassifisering hvorfor skal jeg bruke tid på det? Rett dataklassifisering og lagring reduserer behovet for sikringstiltak, og gir kostnadsreduksjon Feilaktig dataklassifisering øker risikoen for overdreven lagring, manglende sletting og regelverksbrudd. Erfaringer og praktiske tilnærminger til dataklassifisering fra erfarne rådgivere Geir Arild Engh-Hellesvik, senior manager/sikkerhetstjenester, BDO 12.15 Oppsummering og diskusjon 12.30 Lunsj

Torsdag 12. mars 2014 SESJON 2: Datalagringsdirektivet (DLD) Sesjonsleder: Ole Tom Seierstad, Microsoft 13.25 Datalagringsdirektivet i Norge Design 14.00 Konsekvenser ved gjennomføringen av EUs Datalagringsdirektiv 14.30 Pause 14.45 Hvorfor er det viktig å innføre direktivet? Aktuell foredragsholder 15.15 Datalagringsdirektivet, personvern, kriminalitetsbekjempelse et skritt ut av rettsstaten? Jon Wessel-Aas, adv./partner i Bing Hodneland advokatselskap 15.45 Oppsummering og diskusjon 16.00 Pause SESJON 3: Utvikling av sikre systemer og løsninger Sesjonsleder: Erlend Oftedal, Bekk 16.10 Tradisjonelle sikkerhetsmekanismer er ikke lenger godt nok Hvorfor det er viktig å ta i bruk avanserte metoder basert på kollektiv intelligens for å oppdage og stoppe avanserte trusler Christophe Birkeland, NormanShark 16.45 State of the art and trends in application security Utvikle og vedlikeholde applikasjoner og antall linjer kode Utvikle og vedlikeholde applikasjoner og antall linjer kode vokser. Foredraget belyser verktøy og metoder som bidrar til sikrere applikasjoner, både etablerte tiltak og nyere idéer fra forskningsfronten. Dr. Hanno Langweg, associate professor, NISlab Norwegian Information Security laboratory, Høgskolen i Gjøvik SESJON 4: Utvikling av sikre systemer og løsninger Sesjonsleder: Erlend Oftedal, Bekk 09.00 Security development lifecycle viktigheten av gode prosesser i utviklingsarbeid Børge Hansen, teknologidirektør, Microsoft 09.05 Modenhet i sikkerhetsarbeidet OpenSAMM Kåre Presttun, mnemonic 10.05 Pause 10.20 Bug hunting in malware Sikker kode, eller mangelen på sådan, i ondsinnet programvare Hvordan kan sikkerhetsfeilene uskadeliggjøre malwaren Felix Leder, Honeynet Project, NormanShark 10.50 Sikkerhet før, under og etter utvikling Før: Stiller sikkerhetskrav og forbereder personell Under: Implementerer sikkerhetskrav, risiko vurderinger, kodegjennomgang, rettet sikkerhetstest Etter: full sikkerhetstest, sårbarhetsscanning og utbedringer på varsel fra eksterne Harald Øygard, Sparebank 1 11.20 Oppsummering og diskusjon SESJON 5: Hva skjer når datainbruddet er et faktum Hvordan går man frem for å sikre bevis og verdier skadebegrensning Sesjonsleder: Kåre Presttun, mnemonic 11.35 Hvordan håndterer politiet saker om datainnbrudd? Eirik Trønnes Hansen, politiadvokat, Kripos, Retts- og påtaleenheten 12.05 Aktuelt foredrag 12.35 Lunsj 17.15 Aperitiff og konferansemiddag

13.35 Håndtering av sikkerhetshendelser fra A til Å Håndtering fra første tegn på at noe er i gjære, til stabilisering og gjennomgang i etterkant. Hva må være på plass FØR hendelsen for å unngå skader Hva må til UNDERVEIS for å stoppe og begrense angrepets konsekvenser Hvordan sikre at gjentakelse ikke forekommer Jan Henrik Schou Straumsheim, mnemonic as 14.05 Hvordan sikre seg mot spionasje og sabotasje i et globalt cyber-økosystem? Din og samfunnets avhengighet til IKT Hvordan håndterer vi Cyberattack (r)evolution Trusselaktørene, hvem er de og hvordan sikre seg Hvordan håndtere sikkerhetshendelser? (herunder CERT, kriseorganisasjon, m.v.) Utdanning, trening og øvelser, interne og nasjonale Samspill, sikkerhetskompetanse/-utdanning og mangelen på nasjonal cyberstrategi Rune Dyrli, Telenor 14.35 Pause 14.50 Stort gap mellom trussel og tiltak Kristine Beitland, Direktør, Næringslivets Sikkerhetsråd 15.20 Jakten på en «nakenhacker»: Når publikum gjør politiets jobb Fra 2011 til 2013 brøt en politiker fra Drammen seg systematisk inn i unge jenters icloud- og e-postkontoer, lastet ned meldinger, notater, bilder og filmer - og publiserte kompromitterende funn på pornografiske nettsteder. I denne presentasjonen gjenfortelles hele hendelses forløpet: Oppdagelse, varsling, jakt, avsløring og etterspill. Spørsmål som reises: Hvor langt kan skal man gå? Bør privatpersoner gjennomføre denne typen etterforskning? Hva er konsekvens dersom de gjør, eller ikke gjør, det? Einar Otto Stangvik 15.50 Oppsummering og diskusjon 16.00 Avslutning

Returadresse: Tekna PB 2312 Solli 0201 Oslo Påmelding: www.teknakurs.no kurs@tekna.no (+47) 22 94 75 60 Tid og sted: 12. og 13. mars, Gamle Logen, Oslo Prosjektleder: Atle Tangedal E-post: atle.tangedal@tekna.no Pris for deltakelse Tekna medlem kr 5 600,- (+mva) Ikke-medlem kr 6 600,- (+mva) Prisen inkluderer lunsj, pauseservering og konferansemateriell elektronisk. Påmelding er bindende. Kontaktinfo Tekna: Tekna Teknisk-naturvitenskapelig forening Servicekontoret Postboks 2312, Solli 0201 Oslo Telefon: (+47) 22 94 75 60 Kommende kurs Prosjektøkonomi med Excel Jobb smartere i Office Praktisk bruk av MS Project Ny som prosjektleder Tekna er en stor utvikler og arrangør av kurs, konferanser og seminarer innen viktige teknologiske fagområder. Tekna jobber målrettet for å sikre kompetanseutvikling og skape de beste møteplassene for norsk arbeidsliv og ulike kunnskapsmiljøer. Tekna har også et bredt tilbud innen lederskap og personlig utvikling. Tekna arbeider for et kunnskapsbasert samfunn. Se Teknas medlemstilbud på www.tekna.no

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding