SIKKERhet og sarbarhet. Nar kritisk IT-infrastruktur svikter Britannia Hotell Trondheim 11.- 12. mai 2005



Like dokumenter
Sikkerhet og. - Et trusselbilde i endring mai Radisson SAS Royal Garden Hotel i Trondheim

Informasjonssikkerhet i kraftsektoren

SIKKERHETSKONFERANSEN 2008

Informasjonssikkerhet i kraftsektoren

Sikkerhet og Sårbarhet når ALT mai Radisson SAS Royal Garden Hotel i Trondheim

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Mørketallsundersøkelsen 2008

VELKOMMEN TIL VINTERKRAFT KONFERANSEN CLARION HOTEL & CONGRESS OSLO AIRPORT

Mørketallsundersøkelsen 2006

Sikkerhet innen kraftforsyningen

Midt-Norge kommunerevisorforening. inviterer til. Nyttårsmøte januar 2018 på Clarion Hotell & Congress, Trondheim

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Prosjekt Sikkerhet i sykehus

Du er blitt innvilget full tilgang til dokumentet 15/ Invitasjon til dialogmøte om risiko- og sårbarhetsvurderinger.

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Du er blitt innvilget full tilgang til dokumentet 15/ Invitasjon til dialogmøte om risiko- og sårbarhet i helse- og omsorgssektoren.

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

MØRKETALLSUNDERSØKELSEN 2010

Ny sikkerhetslov og forskrifter

Informasjonssikkerhet i Norge digitalt Teknologiforum

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Torsdag 18. oktober 2007 Kl Plenum (Liv Ullmann salen) Fremtiden er nå!, partnerskap for innovasjon. Morten A.

work.11 6 VEIER TIL EN ENKLERE HVERDAg PÅ JOBB ATLANTERHAVSPARKEN I ÅLESuND MAI

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Anbefalinger om åpenhet rundt IKT-hendelser

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

Nasjonalt risikobilde nye utfordringer

Gode råd til sikkerhetsansvarlige

GFD glass fasade. Velkommen til Lillehammer april

Vår digitale sårbarhet teknologi og åpne spørsmål

FLYTTBARE INNRETNINGER 2014 kompetanse, kapasitet og kvalitet

Olje- og energidepartementet

)R8XWIRUGULQJHULQQHQ,7VLNNHUKHW. Ketil Stølen SINTEF 6. mars 2003

læringsmiljø inkluderende 8. nasjonale konferanse om Nasjonal pådriver for tilgjengelighet til høyere utdanning

PROGRAM. Invitasjon til VA-seminaret VAnndammen november, Høgskolen i Narvik

nr Norsk Rådmannsforum

Protokoll fra foretaksmøte i Norsk Helsenett SF 20. januar 2016

Ordførerkonferansen. Radisson SAS Scandinavia Hotel, Oslo april 2008

Del 1 - Prioritering av inntil abonnenter begrenset til tale

Følger sikkerhet med i digitaliseringen?

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Forvaltning for samfunnssikkerhet

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

11:40 12:10 Hvordan håndteres sikkerheten i Elektronisk Pasientjournal? Praktiske opplysninger Påmelding

Transport, miljø og forskning

INVITASJON TIL BRANNSJEFKONFERANSEN 2007.

Difis nasjonale fellesløsninger

NASJONAL SIKKERHETSMYNDIGHET

Velkommen til. HDOs kundeforum 21. januar 2015

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

NSM NorCERT og IKT risikobildet

Leverandøren en god venn i sikkerhetsnøden?

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

NORSK JULETREMESSE 2012

Formannskonferansen 2014 RICA HELL, NOVEMBER

10. og 11. mars 2010

Protokoll fra foretaksmøte Norsk Helsenett SF 30. mai 2016

Hjorteforvaltning på veg framover

Risikovurdering av AMS

IT-kontraktsdagen 2014

Program. Konferanse om grønne offentlige innkjøp miljø, innovasjon og konkurransekraft. 13. juni i Gamle Logen

FAGKONFERANSE KONTROLL OG TILSYN. Tromsø 7-8. juni Årsmøte i Forum for Kontroll og Tilsyn (FKT) 7. juni #fkt2017

Revisjon av IT-sikkerhetshåndboka

Bedriftshelsetjenesten Roller og oppgaver i utvikling

Protokoll fra foretaksmøte i Norsk Helsenett SF 14. januar 2015

Kan du holde på en hemmelighet?

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Kommunen som aktør i eiendomsmarkedet for realisering av kommunale planer og politikk. med

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Domstolledermøtet mai. Trondheim

KONFERANSE. NSHs konferanse for MEDISINSK KONTORFAGLIG HELSEPERSONELL 2005

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Sikkerhetslov og kommuner

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

Digitalt sårbare elever. Fredrik Manne Institutt for informatikk, Universitetet i Bergen

Vår digitale sårbarhet teknologi og åpne spørsmål

Fagseminar og Generalforsamling NBLF 2009 Invitasjon

Program - Vefsnakonferansen 2016 (med forbehold om endringer)

SVARSENDING: Avtale nr /30. Norges forskningsråd Bioproduksjon og foredling v/gunn Astrid Lilja St. Hanshaugen 0131 Oslo

Veien til nødnett i mobilnettene enkel og grei?

Digitalisering for verdiskaping, deltagelse, sikkerhet - og en enklere hverdag

Hvordan jobbe med innovasjon i praksis? Seksjonssjef Marit Holter-Sørensen

NETTVERKSMØTE FOR PROSJEKTLEDERE OG FORETAKSLEDERE

HANDLINGSROMMET I KOMMUNALE ANSKAFFELSER

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Til kommunens Bodø, Ledelse, informasjonssikkerhetsansvarlig og IT-ansvarlig

Samfunnssikkerhet endrede krav til bransjen?

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM


Digitalt sårbarhetsutvalg

NARVIK KONFERANSEN AUGUST Utviklingen i Nordområdene Utfordringer i et sikkerhets- og næringspolitisk perspektiv

Ekom og ekstremvær. Det verste kan skje, men. Fredrik W. Knudsen Seksjonssjef Seksjon for Sikkerhet og Beredskap i Nett

Endres samfunnet vesentlig av terrorhandlinger og trusler?

Forum for plan- og bygningsretts vårkonferanse april 2015 Vestlia Resort Geilo

Transkript:

SIKKERhet og sarbarhet 2005 Nar kritisk IT-infrastruktur svikter Britannia Hotell Trondheim 11.- 12. mai 2005

Ø sikkerhet og sarbarhet 2005 Når kritisk IT-infrastruktur svikter Sikkerhet står ikke lenger øverst på listen over prioriterte satsningsområder verken i offentlig eller privat sektor. Frem mot 2007 sier Dataforeningens undersøkelse IT i praksis, at det offentlige ikke vil forbedre IT-sikkerheten og at sikkerhet i 2007 blir mindre viktig enn i dag. Privat sektor sier at de vil opprettholde samme nivå som i dag. Vår elektroniske hverdag handler nettopp om sikkerhet. Dataforeningen Trøndelag har sammen med sin samarbeidspartner, Næringsforeningen i Trondheim, derfor gleden av å ønske velkommen til vår tredje nasjonale sikkerhetskonferanse i Trondheim. I programmet finner du foredragsholdere fra sentrale departement og forvaltere av kritisk infrastruktur. Velkommen til Trondheim i mai! Daglig leder, Dataforeningen Trøndelag.

SIKKERhet og sarbarhet 2005 Programkomité: Maria Bartnes Dahl, SINTEF IKT (leder) Lillian Røstad, SIS Bjarte Aksnes, KITH Terje Storvik, Abeo Aasmund Frøseth, Abeo Marit Collin, Næringsforeningen i Trondheim Olav Bjørnås, PricewaterhouseCoopers Britt Wang, Dataforeningen Trøndelag Sissel Kolvik, Dataforeningen Trøndelag (sekretær)

ONSDAG 11. mai 10.00 10.15 Åpning og presentasjon av samarbeidspartnere Program 11.-12. mai 10.15 10.45 Hallo... er det noen der? Hvilken rolle har telekomselskaper i samfunnets kritiske infrastruktur? Hvilke tjenester er kritiske, til hvilken tid og på hvilken måte? Har overgangen fra statsmonopol til fri konkurranse betydning for samfunnssikkerheten? Hvem har ansvaret - og for hva? Jan Erik Svensson, Sikkerhetsdirektør, Telenor ASA 10.45 11.15 BAS5: IT-infrastruktur og samfunnsmessig sårbarhet Det moderne samfunnet er sårbart for brudd i IT-systemene. Stadig flere samfunnskritiske systemer knyttes til en sårbar global internettinfrastruktur, og norske virksomheter eksponeres for et bredt spekter av trusler. Foredraget retter søkelyset på utfordringene knyttet til trusler fra aktører med kapasitet og vilje til å ramme norske interesser. Janne Hagen, Forsker, FFI 11.15 11.35 Pause 11.35 12.00 Hvordan ser internett ut i Norge? Hva er internett og hvordan er det bygd opp i Norge? Hvilke sikkerhetsmekanismer finnes i internett for å garantere at det fungerer? Hvordan brukes disse mekanismene i Norge? Foredraget belyser også aspekter som er verdt å tenke på når en bedrift skal kople seg til internett. Kjetil Otter Olsen, Seksjonsleder i Nett- og Telefon-Seksjonen, USIT - Universitetet i Oslo 12.00 12.30 Risikovurdering - hvordan finne ut hva virksomheten trenger å sikre De fleste virksomheter har iverksatt mange sikringstiltak, oftest som resultat av sikkerhetshendelser. Den mest effektive måten å redusere IT-risiko på, er å iverksette et styringssystem for informasjonssikkerhet - ISMS. Dette krever jevnlige risikovurderinger for å avdekke trusler og potensielle konsekvenser av disse. Foredraget vil gå gjennom de enkelte stadiene av en risikovurdering. Rune Ask, Rådgiver, informasjonssikkerhet, Det Norske Veritas 12.30 13.30 Lunsj 13.30 14.30 UTSTILLERNES TIME 14.30 15.00 Felles infrastruktur for elektronisk ID og e-signatur Hva er mulig og hvor står vi nå?, Hva betyr "felles infrastruktur" i denne sammenhengen? Hvilke grep er gjort i privat sektor og i det offentlige for å få en slik infrastruktur på plass? Katarina de Brisis, Moderniseringsdepartementet 15.00 15.30 Pause 15.30 16.00 PKI-utfordringer i den norske virkeligheten Offentlig og privat sektor baserer i økende grad sine tjenester på tilgang til korrekt identitets- og personinformasjon. PKI-sertifikater, portaler og "baksystemer" kan øke brukervennlighet og effektivitet. Samtidig vil komplekse sammenhenger øke ekskponeringen, avhengigheten og sårbarheten. Hvilke policymessige og tekniske avveininger står vi overfor? Jon Ølnes, Seniorforsker, DNV Research 16.00 16.30 Uten digital identitet stopper Helse-Norge! Single-Sign-On-tjenester (SSO) er basert på komplekse IDM-mekanismer i underliggende infrastruktur. Utmerket når det virker desto mer sårbart om noe svikter. Eksempler på løsninger fra helse-norge. Odd Martin Solem, Rådgiver, Abeo AS IKT infrastruktur i utvikling - utfordringer til informasjonssikring Utviklingen av nettverksbaserte løsninger, også innenfor for kjernevirksomheten, stiller store krav både til tekniske sikringsløsninger samt til organisasjonen og brukerne. Hvordan håndteres denne utfordringen i Statoil? Øyvind Davidsen, Sikkerhetssjef, Statoil Sikkerhetsutfordringer i et høytilgjengelig sanntids IT-miljø Et foredrag om hvordan Oslo Børs organiserer og følger opp sikkerhetsrisiko i et høyteknologisk integrert miljø. André Hellum, IT-Direktør, Oslo Børs Informasjonssikkerhet i kraftforsyningen Hvordan kraftforsyningen er bygget opp. Feilsituasjoner i den senere tid. Den nye beredskapsforskriften. Myndighetenes virkemidler. Carl Georg Abel, Seksjon for beredskap ved Norges vassdrags- og energidirektorat (NVE) 16.30 17.00 Spamfilter eller kommunikasjonsfilter? E-post er blitt en kritisk del av kommunikasjonen for de fleste bedrifter. Hvordan kan spam og spamfiltre forhindre ønskede og viktige meldinger fra å komme fram? Gustav Foseid, Customer Support Engineer, Scali 17.00 17.30 Hvordan kan et nytt nødnett redusere sårbarheten i nødetatene? Stortinget vedtok 2. desember 2004 at det skal etableres et nytt, digitalt mobilkommunikasjonssystem for landets nødog beredskapsetater. Anskaffelsen av landsdekkende nødnett er blant de største statlige IKT-investeringene noensinne. Det gis en innføring i de viktigste målsettingene med nødnettet, hvilke funksjonelle krav som er satt og en gjennomgang av erfaringer så langt i prosessen. Tor Helge Lyngstøl, Prosjektleder Nødnett, Justisdepartementet 18.00 Avreise sosialt arrangement

TORSDAG 12. mai 9.00 9.30 Innblikk i Microsofts sine egne sikkerhetstiltak Microsoft er kanskje den virksomheten i verden som er mest utsatt for datainnbrudd. Derfor er selskapets sikkerhetsrutiner, valg av løsninger og drøfting av hvilket sikkerhetsnivå som passer uilke virksomheter og bransjer konferansens naturlige valg som case på temaet. Ole Tom Vi får et et innblikk i Microsoft's egne sikringstiltak og hvordan de best sikrer sine viktigste ressurser. Ole Tom Seierstad, CSA, Microsoft Norge 9.30 10.00 "Liten tue kan velte stort lass" - om hendelsen i juni 2003. Natt til 12. juni 2003 mistet NetCom-abonnenter dekningen i Oslo Sentrum, Vest og Bærum. Selv om utfallet kun berørte 5 prosent av våre abonnenter i ca. 5 timer, skapte hendelsen en sterk reaksjon, både fra våre kunder, media, allmennheten og myndigheter. Hendelsen har understreket for oss hvilken sentral betyding mobil talekommunikasjon har i dagens samfunn. Vi har tatt konsekvensen av dette, og gjennomfører en rekke prosjekter og tiltak for å redusere sannsynligheten for at slikt skal kunne skje igjen. Dag Kleivan, Direktør Nett og Produksjon, Netcom ASA 10.00 10.30 Pause 10.30 11.00 Sikkerhetsutfordringer i Norsk Helsenett Vi ser på sikkerhetsutfordringer i et lukket bransjenett. Helsenett, ansvar, trusselbilde og katastrofeberedskap. Morten Celius, Leder sikkerhet og strategiske allianser, Norsk Helsenett AS 11.00 11.30 Hvordan kan en felles regional IT-enhet bidra til å gjøre infrastrukturen mindre sårbar? Hva er sårbarhet i kritisk infrastruktur? Hva kjennetegner regionale IT-enheter, og hvordan kan sårbarheten reduseres gjennom disse. Kim Johnny Mathisen, Seksjonsleder IKT Utvikling, Helse Vest IKT AS 11.30 12.00 Hvordan håndtere sikkerhetstrusler i små virksomheter med eksempler fra legekontor Foredraget vil kort presentere sentrale lovkrav som må oppfylles, samt trusler som mindre virksomheter utsettes for. Det vil vises hvordan man kan etablere et enkelt kvalitetssystem for å følge opp sikkerheten, med eksempler fra legekontor. Bjarte Aksnes, Avdelingssjef, KITH Norges nye nasjonale responsgruppe - NorCERT Samfunnskritiske systemer vil bli utsatt for alvorlige angrep i tiden fremover. De forebyggende og reaktive nasjonale tiltak må støtte virksomheter med kritisk infrastruktur både før, under og etter hendelsen. Foredraget introduserer NorCert, fokus og koordinerende oppgaver. Sofie Nystrøm, Leder NorCERT, Nasjonal sikkerhetsmyndighet (NSM) LOBSTER: Large-scale Monitoring of Broadband Internet Infrastructure LOBSTER er et EU-prosjekt for implementering av en europeisk infrastruktur for passiv monitorering av nettverkstrafikk på internett. Prosjektet skal bidra til å øke vår forståelse av internett, samt til å løse vanskelige ytelses- og sikkerhetsproblemer. Man har i dag manglende kunnskap om mange aspekter ved internett, og Denial-of-service-angrep, ormer og virus er fortsatt vanskelig å oppdage og bekjempe. Andre Årnes, PhD-student, NTNU. IP-telefoni og sårbarheter i den sammenheng Hva gjør PT innen IP-telefoni, og kort om aktuelt regelverk. Spesielle aspekter knyttet til sikkerhet og sårbarhet, for eksempel ved utfall ved strømbrudd Christian Nøkleby, Førstekonsulent, Post- og teletilsynet 12.00 13.00 Lunsj 13.00 13.30 IT i kritiske samfunnsfunksjoner Kritiske samfunnsfunksjoner er i dag helt avhengige av IT for å levere basale tjenester til befolkningen. Graden av IT-avhengighet har endret seg dramatisk i løpet av kort tid. Foredraget tar utgangspunkt i at utbredelsen av IT i kritiske samfunnsfunksjoner endrer hvordan myndighetene ser på og håndterer samfunnets sårbarhet. Kjetil Sørli, Rådgiver i Direktoratet for samfunnssikkerhet og beredskap (DSB), Analyse og utredning 13.30 14.00 "Cyberspace som slagmark" I fremtiden kan de globale datanettverkene bli arenaer for utkjempelse av konflikter. Dette stiller oss overfor helt nye problemstillinger både konseptuelt og politisk. Hvordan skal vi forsvare oss mot en trussel som ikke har noen fysisk eksistens og hvor aktørene ikke kan identifiseres? Har vi de virkemidlene som skal til, og hvordan kan det internasjonale rettssystemet tilpasses denne nye situasjonen? Iver Johansen, Forsker, FFI 14.00 14.20 Pause 14.20 15.20 Når kritisk IT-infrastruktur svikter - hvem har ansvaret? Paneldebatt Deltagere: Bl.a. Sofie Nystrøm - NorCert, Jan Erik Svensson - Telenor, Ove Olsen - SIS, Kjetil Sørlie - DSB, Leder av paneldebatten, Terje Storvik - Abeo 15.20 15.50 Kritisk IT-infrastruktur: utfordringer framover Hva må gjøres i den nærmeste fremtid for å sikre kritisk IT-infrastruktur inorge? Hvem har ansvaret? SIS oppsummerer. Ove Olsen, Daglig leder, SIS 15.50 1600 Avslutning

PRAKTISKE OPPLYSNINGER PÅMELDING Seminarprogrammet kan også hentes på Dataforeningens aktivitetskalender på nettet. Påmelding kan skje via e-post til trondelag@dataforeningen.no eller via nettet på www.dataforeningen.no/arrangementer. Påmeldingen må være Dataforeningen Trøndelag i hende innen 15. april 2005. Vi tar i mot påmeldinger etter denne dato dersom det er ledige plasser, men kan da ikke garantere hotell. HOTELL Seminaret holdes på Britannia Hotell, Trondheim. Pris pr. natt kr. 930 m/frokostbuffet. Oppgjør direkte med hotellet ved avreise. AVGIFTER For medlemmer av Dataforeningen kr. 5000 For ikke- medlemmer kr. 5900 Sosialt arrangement med middag 11. mai kr. 650 AVBESTILLING Ved avbestilling/forfall før påmeldingsfristens utløp, refunderes avgiften fratrukket et gebyr på kr. 500. Ved uteblivelse eller ved avbestilling senere enn 15. april refunderes ikke avgiften. Hvis ønskelig kan annen deltager møte i stedet. dialogue-03.05 1936 Ved eventuelle spørsmål, ta kontakt med: Dataforeningen Trøndelag, TMV-kaia 1, 7014 Trondheim, tlf: 73 92 45 50, faks 73 92 45 51, e-post: trondelag@dataforeningen.no SAMARBEIDSPARTNERE: SAMARBEIDSPARTNERE: Returadresse: Dataforeningen Trøndelag TMV kaia 1 7014 Trondheim

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding