Sikkerhet og Sårbarhet Studentaften

Den digitale hverdagen er for de fleste å anse som hvilken som helst hverdag. Dette er nå normen, og den skal fungere hele tiden, overalt. Disse nye forventningene gjør med risikobildet: Sårbarheten i samfunnet øker, tradisjonelle tiltak er ikke lenger tilstrekkelig, og brudd på informasjonssikkerhet er nå normalen.

Alle som ønsker er velkomne til å høre på foredragene, men kun påmeldte vil få mat.

Det blir pizza eller sushi på drivhuset etter foredragene. Det vil bli servert snacks og kaffe underveis.

Studentkvelden er en glimrende anledning til å møte bedrifter og fagfolk med god kompetanse innen sikkerhet. Ta deg fri fra eksamenslesningen! Kom, diskuter og lær!

Program

17:15-17:25 - Lyntale, EY

17:25-17:35 - Lyntale, FFI

17:35-17:45 - Lyntale, Mnemonic

17:55-18:40 - Personvern og informasjons-sikkerhet i UH-sektoren, Bjørn Erik Thon

18:55-19:25 - Angrepets anatomi, Erlend Oftedal

19:35-20:20 - Humor i sikkerhetsarbeidet – morsomt eller bare latterlig?, John Arild A. Johansen

20:20-21:30 - Mingling og bespisning på Drivhuset

Foredrag

Personvern og informasjons-sikkerhet i UH-sektoren

Bjørn Erik Thon, Datatilsynet

Personvern er viktigere enn noen sinne. Utdanningssektoren lagrer store mengder opplysninger om norske borgere, men hvordan er ståa her? Har de kontroll på dataene sine, respekterer de studenter og elevers personvern og vil de i framtida kaste seg på trenden med stordata-analyse? Bli med på en reise gjennom personvern-utfordringene anno 2016, lær mer om hvordan data kan sikres og få svar på hvordan framtidas utfordringer kan møtes.

Angrepets anatomi

Erlend Oftedal, Konsulent i Blank Oslo og Leder av OWASP Norway

Et målrettet angrep mot systemene dine. Hvordan kan en angriper finne veien inn og hva gjør han når han er kommet inn? Vi følger et angrep mot en organisasjon utenifra og ser på noen av aktivitetene angriperen kan gjøre i forskjellige faser av angrepet.

Humor i sikkerhetsarbeidet – morsomt eller bare latterlig?

John Arild A. Johansen, Informasjonssikkerhetsleder/CISO, Helsedirektoratet og Direktoratet for e-helse

Det er en kjensgjerning vi sikkerhetsfolk jobber med et av de meste usexy områdene i bransjen. Kan humor hjelpe? Er humor og sikkerhet forenelig? Hvor grensen? Når blir det useriøst? Hva fungerer og hva fungerer absolutt ikke? Vil de ansatte ta sikkerhet seriøst etter dette? Et ubetinget og rungende «ja» mener nå foredragsholder John Arild Johansen (som ikke er standup-komiker, men sikkerhetssjef).

Sponsorer

FFI

Forsvarets forskningsinstitutt (FFI) er forsvarssektorens sentrale forskningsinstitusjon og har til formål å drive forskning og utvikling for Forsvarets behov. FFI er rådgiver for Forsvarets politiske og militære ledelse.

Miljøet vårt er attraktivt først og fremst fordi vi er teknologisk i front og arbeider nært med oppdragsgiverne våre. Utviklingen av teknologi og kunnskap skjer med utgangspunkt i en bred militærteknisk kompetanse i et utviklende og inspirerende forskningsmiljø. Arbeidet innebærer blant annet nær kontakt med Forsvaret, industrien og andre forskningsinstitusjoner i inn- og utland.

Vi har et aktivt, kreativt og sosialt miljø innen IKT-sikkerhet, som jobber med dagens og morgendagens teknologi både for PC-er og mobile enheter. FFI har arbeidet med slike problemstillinger i lengre tid, og har et solid forskningsmiljø innen temaet.

EY

EY er en internasjonal konsulentvirksomhet med over 220.000 ansatte. Visjonen vår er «Building a better working world». Som ansatt i EY får vi mulighet til å utvikle oss og være med og påvirke norsk næringsliv på en positiv måte. I Norge er vi 1.750 ansatte og vi har konsulenter som jobber med bla informasjonssikkerhet, risikohåndtering og IT-revisjon.

Vi gir kundene våre objektive råd innen viktige problemstillinger knyttet til informasjonssikkerhet. Vi støtter dem ved implementeringer av styringssystem for informasjonssikkerhet samt gjennomfører sikkerhetsvurderinger innen teknologi, prosesser og det menneskelige aspektet.

Vi vil snakke om hvordan ansatte kan være et viktig sikringstiltak for en virksomhet og hvordan EY kan hjelpe virksomheter med dette. Vi vil bla diskutere: Hva skjer om en virksomhet blir infisert av «ransomeware» eller passorddatabasen kommer i hendene på kriminelle? Hvordan kan ledere vite hva som skjer og sørge for hindre det?

Mnemonic

mnemonic helps businesses manage their security risks, protect their data, and defend against cyber threats.

Our expert team of security consultants, product specialists, threat researchers, incident responders, and ethical hackers, combined with our Argus security platform, ensures we stay ahead of advanced cyberattacks and protect our customers from evolving threats.

Acknowledged by Gartner as a notable vendor in delivering Managed Security Services, threat intelligence, and advanced targeted attack detection, we are among the largest IT security service providers in Europe, the preferred security partner of the region’s top companies, and a trusted source of threat intelligence to Europol and other law enforcement agencies globally.

With intelligence-driven managed security services, 120+ security experts, and partnerships with leading security vendors, mnemonic enables businesses to stay secure and compliant while reducing costs.