| 04.03.2009 |
| 08:00 | Registrering med kaffe og te |
Sikkerhetsledelse Sesjonsleder: Svein Sundfør Scheie, Post - og teletilsynet |
| 09:00 | Strøm, olje, tele og bank ble utsatt for massive dataangrep i den nasjonale kriseøvelsen IKT 2008.
Klarer de ulike aktører bak de viktigste infrastrukturene her i landet å håndtere et kraftig dataangrep? Hvilke erfaringer kan vi trekke etter øvelsen? Øyvind Mandt, Nasjonal sikkerhetsmyndighet NSM |
| 09:45 | Spørsmål og diskusjon |
| 10:00 | Pause med kaffe og te |
| 10:15 | Hvordan blir Norge berørt av Svensk avlyttingslov?
Hva innebærer den nye svenske FRA-loven? Forskjeller på svensk og norsk regelverk. Hva er den faktiske situasjonen når det gjelder ruting av elektronisk kommunikasjon til og fra Norge, og hvor viktig er Sverige som transittland. Hvilke alternativer finnes og hvilke tiltak kan være aktuelle for å beskytte kommunikasjonen? Anne-Marie Varen og Torgeir Alvestad, Post- og teletilsynet |
| 11:00 | Risikostyringsmetodikk
- Verktøy og rutiner som må være på plass før sertifisering kan starte
- ISO 27001- nytte for bedriften
Rune Ask, Det Norske Veritas (DNV) |
| 12:00 | LUNSJ |
| 12:30 | Forretningsorientert risikoanalyse
Erfaringer med metoder som Octave, CRAMM
og de nye standarden ISO/IEC 27005.
Kåre Presttun, mnemonic |
| 14:00 | Pause med kaffe/te |
Applikasjonssikkerhet Sesjonsleder: Kåre Presttun, mnemonic |
| 14:15 | OWASP workshop
Denne workshopen vil gi en oversikt over hva OWASP arbeider med. Videre blir det praktisk demonstrasjon av noen av de vanligste feilene slik at en kan lære hvordan de arter seg.
Open Web Application Security Project (OWASP) er en verdensomspennende organisasjon og netteverk som arbeider med å forbedre sikkerheten i applikasjonsprogramvare.
Alle kan delta i OWASP og alle resultater er fritt tilgjenglig for alle.
Kåre Presttun, mnemonic |
| 15:15 | Pause med kaffe/te |
| 15:30 | OWASP - workshop fortsetter |
| | |
| 16:30 | The hype curve of Security - aperitiffkrydder
Tor Hjalmar Johannessen, Telenor |
| 16:45 | Aperitiff og konferansemiddag |
05.03.2009 Vår trådløse hverdag - utfordringer og løsninger Sesjonsleder: Tor Hjalmar Johannessen, Telenor |
| 09:00 | Mobil Sikkerhet
Det er store muligheter og gevinster å hente ved å være mobil, men det har konsekvenser for sikkerheten man må ta hensyn til.
- Hva er trusselbildet og omfanget?
- Hvordan sikre seg tilstrekkelig?" Øystein Jakobsen, Telenor |
| 09:30 | M2M (Machine to Machine) - Duppeditter i våre omgivelser
- Stadig nye tjenester og utstyr som også gir sikkerhetsutfordringer Pål Ytterstad, Telenor R&I |
| 10:00 | Pause med kaffe/te |
| 10:20 | Aksessikkerhet i mobile systemer - fra 1G til 4G
Geir Køien, Universitetet i Agder, Køien Cellular Security |
| 10:50 | Aktuelt foredrag |
| 11:20 | Pause med kaffe/te |
| 11:40 | Payment Card Industry Data Security Standard (PCI DSS) i mindre miljøer
Kåre Presttun, mnemonic |
| 12:00 | Lunsj |
Internet - web 2.0 - sikkerhet Sesjonsleder: Morten Ween, DnB NOR |
| 13:00 | Identitetsstyring og tilgangskontroll innenfor et SOA-regime Samtidig som SOA-løsninger er på full fart inn i IT-arkitekturen, øker også bevisstheten rundt å stille differensierte krav til hvem som skal ha tilgang til hva (og hvorfor), både når det gjelder kunder og eksterne brukere, og når det gjelder interne medarbeidere i en virksomhet. SOA er et effektivt verktøy for tilgjengeliggjøring av informasjon, hvordan beholder vi kontrollen på tilgang til informasjon i et stadig mer komplekst IT-landskap? Ragna Fossen, leder for Identitet og Sikkerhet, Software Innovation |
| 13:40 | Pause |
| 13:55 | Sikkerhetsmessige problemstillinger rundt SOA Security
Oddbjørn Heimdal, Accenture |
| 14:40 | Sikkerhet i Web 2.0 Web 2.0 innebærer sosiale nettsteder der innholdet i stor grad er brukergenerert og der tjenester deles på tvers av applikasjoner. Dette kan føre til flere utfordringer med tanke på sikkerhet, som f.eks. hvilke tjenester vi kan stole på og hvordan vi sikrer tjenestene vi eksponerer selv. Foredraget vil forsøke å belyse noen av disse problemene og hvordan de kan løses. Erlend Oftedal, Bekk Consulting |
| 15:15 | Slutt |
