Risiko og sikkerhet i IKT-systemer

04.03.2009
08:00Registrering med kaffe og te

Sikkerhetsledelse

Sesjonsleder: Svein Sundfør Scheie, Post - og teletilsynet

09:00

Strøm, olje, tele og bank ble utsatt for massive dataangrep i den nasjonale kriseøvelsen IKT 2008.

Klarer de ulike aktører bak de viktigste infrastrukturene her i landet å håndtere et kraftig dataangrep?

Hvilke erfaringer kan vi trekke etter øvelsen?

Øyvind Mandt, Nasjonal sikkerhetsmyndighet NSM
09:45Spørsmål og diskusjon
10:00Pause med kaffe og te
10:15

Hvordan blir Norge berørt av Svensk avlyttingslov?
Hva innebærer den nye svenske FRA-loven? Forskjeller på svensk og norsk regelverk.

Hva er den faktiske situasjonen når det gjelder ruting av elektronisk kommunikasjon til og fra Norge, og hvor viktig er Sverige som transittland.

Hvilke alternativer finnes og hvilke tiltak kan være aktuelle for å beskytte kommunikasjonen?

Anne-Marie Varen og Torgeir Alvestad,  Post- og teletilsynet
 11:00Risikostyringsmetodikk
- Verktøy og rutiner som må være på plass før sertifisering kan starte
- ISO 27001- nytte for bedriften
Rune Ask, Det Norske Veritas (DNV)
 12:00 LUNSJ
 12:30Forretningsorientert risikoanalyse

Erfaringer med metoder som Octave, CRAMM
og de nye standarden ISO/IEC 27005.
Kåre Presttun, mnemonic

 14:00 Pause med kaffe/te

Applikasjonssikkerhet

Sesjonsleder: Kåre Presttun, mnemonic

14:15

OWASP workshop
Denne workshopen vil gi en oversikt over hva OWASP arbeider med. Videre blir det praktisk demonstrasjon av noen av de vanligste feilene slik at en kan lære hvordan de arter seg.

Open Web Application Security Project (OWASP) er en verdensomspennende organisasjon og netteverk som arbeider med å forbedre sikkerheten i applikasjonsprogramvare.

Alle kan delta i OWASP og alle resultater er fritt tilgjenglig for alle.

Kåre Presttun, mnemonic

15:15Pause med kaffe/te
15:30OWASP - workshop fortsetter
  
16:30The hype curve of Security - aperitiffkrydder
Tor Hjalmar Johannessen, Telenor
16:45Aperitiff og konferansemiddag

05.03.2009 

Vår trådløse hverdag - utfordringer og løsninger

Sesjonsleder: Tor Hjalmar Johannessen, Telenor

09:00

Mobil Sikkerhet
Det er store muligheter og gevinster å hente ved å være mobil, men det har konsekvenser for sikkerheten man må ta hensyn til.
- Hva er trusselbildet og omfanget?
- Hvordan sikre seg tilstrekkelig?"

Øystein Jakobsen, Telenor
09:30

M2M (Machine to Machine) - Duppeditter i våre omgivelser
- Stadig nye tjenester og utstyr som også gir sikkerhetsutfordringer

Pål Ytterstad, Telenor R&I
10:00Pause med kaffe/te
10:20Aksessikkerhet i mobile systemer - fra 1G til 4G
Geir Køien, Universitetet i Agder, Køien Cellular Security
10:50Aktuelt foredrag
11:20 Pause med kaffe/te
11:40Payment Card Industry Data Security Standard (PCI DSS) i mindre miljøer
Kåre Presttun, mnemonic
12:00 Lunsj

Internet - web 2.0 - sikkerhet

Sesjonsleder: Morten Ween, DnB NOR

13:00

Identitetsstyring og tilgangskontroll innenfor et SOA-regime

Samtidig som SOA-løsninger er på full fart inn i IT-arkitekturen, øker også bevisstheten rundt å stille differensierte krav til hvem som skal ha tilgang til hva (og hvorfor), både når det gjelder kunder og eksterne brukere, og når det gjelder interne medarbeidere i en virksomhet. SOA er et effektivt verktøy for tilgjengeliggjøring av informasjon, hvordan beholder vi kontrollen på tilgang til informasjon i et stadig mer komplekst IT-landskap?

Ragna Fossen, leder for Identitet og Sikkerhet, Software Innovation

13:40Pause
13:55Sikkerhetsmessige problemstillinger rundt SOA Security
Oddbjørn Heimdal, Accenture
14:40

Sikkerhet i Web 2.0

Web 2.0 innebærer sosiale nettsteder der innholdet i stor grad er brukergenerert og der tjenester deles på tvers av applikasjoner. Dette kan føre til flere utfordringer med tanke på sikkerhet, som f.eks. hvilke tjenester vi kan stole på og hvordan vi sikrer tjenestene vi eksponerer selv. Foredraget vil forsøke å belyse noen av disse problemene og hvordan de kan løses.

Erlend Oftedal, Bekk Consulting
 15:15 Slutt

  • Dato:04.03.2009 kl 0900
    05.03.2009 kl 1600
  • Sted: OSLO
  • Fagområde:IT og tele
  • Kursnummer:95402020
  • Kursavgift:
    • Kr 4800,- Tekna-medlem
    • Kr 5800,- Ikke medlem
    • Kr 2400,- Universitets-/høgskoleansatt
    • Prisen inkluderer pauservering og lunsj.
  • Kontakt: Atle Tangedal
    22 94 75 43
Se større versjon