/events-2015-04-28-1048-Sikkerhet-og-Sarbarhet.png)
Studentaften, Sikkerhet og Sårbarhet
Den digitale hverdagen er for de fleste å anse som hvilken som helst hverdag. Dette er nå normen, og den skal fungere hele tiden, overalt. Disse nye forventningene gjør med risikobildet: Sårbarheten i samfunnet øker, tradisjonelle tiltak er ikke lenger tilstrekkelig, og brudd på informasjonssikkerhet er nå normalen.
Det blir pizza eller sushi på drivhuset etter foredragene. Det vil bli servert snacks og kaffe underveis.
Studentkvelden er en glimrende anledning til å møte bedrifter og fagfolk med god kompetanse innen sikkerhet. Ta deg fri fra eksamenslesningen! Kom, diskuter og lær!
Program
17:15-17:25 - Lyntale, Deloitte
17:25-17:35 - Lyntale, Thales
17:35-17:45 - Lyntale, Mnemonic
17:55-18:40 - Uansett hva du gjør i dag - det er ikke godt nok, Roar Sundseth
18:50-19:35 - Dissemination of false and malicious information on social networks, Gianluca Stringhini
19:45-20:30 - Tingenes tilstand: programvaresikkerhet i offentlig sektor, Martin Gilje Jaatun og Lillian Røstad
20:30-21:30 - Mingling og bespisning på Drivhuset
For beskrivelse av foredragene, se lenger ned på siden.
Foredrag
Uansett hva du gjør i dag - det er ikke godt nok
Roar Sundseth, Seniorrådgiver, Watchcom
Med sist sommers målrettede angrep på olje- og energisektoren, funn i undersøkelsen av NTT Com Security sin undersøkelse av nov 2014 og NSRs Mørketallsundersøkelse 2014 som bakgrunn, trenger vi nå en fundamental endring i måten vi beskytter samfunnets digitale verdier. Ikke minst må vi endre vår sikkerhetsprofil vekk fra bare antivirus og brannmurer til mye mer fokus på å endre adferd hos de ansatte og mer øving og trening i hendelseshåndtering.
Dissemination of false and malicious information on social networks (Foredraget holdes på engelsk)
Gianluca Stringhini, Assistant Prof., University College London
Compromised social network accounts and how to detect them; examples of targeted compromises
Accounts that built a fake reputation on a social network: fake followers and fake likes, how to detect them and why this matters
Spearphishing: how to detect that who your are talking to is not your colleague
Tingenes tilstand: programvaresikkerhet i offentlig sektor
Martin Gilje Jaatun, seniorforsker, SINTEF og Lillian Røstad, Seksjonssjef, Difi
SINTEF har på vegne av Difi gjennomført en undersøkelse av modenhetsnivået når det gjelder programvaresikkerhet. Kartleggingen er gjort med utgangspunkt i Gary McGraws Building Security In Maturity Model (BSIMM), og presentasjonen vil både gi en innføring i hva BSIMM er, og beskrive de konkrete resultatene fra denne kartleggingen.
Sponsorer
Deloitte
Deloitte er rangert som det globalt ledende miljøet innenfor Cyber Risk med over 15.000 ansatte innen fagfeltet. Avdelingen Cyber Risk Services (CRS) tilbyr rådgivningstjenester innenfor Cyber Risk-området til alle typer virksomheter innenfor offentlig og privat sektor. Cyber Risk Services tilbyr komplette løsninger for håndtering av problemstillinger knyttet til informasjonssikkerhet og personvern på tvers av virksomheten. Arbeidsoppgaver kan være sikkerhetstesting av webapplikasjoner og infrastruktur, etablering av eller bedre styring av informasjonssikkerhet, risikovurderinger, arkitekturrådgivning, og design og implementering av sikkerhetstiltak for å håndtere dagens trusselbilde og risiko. I Deloitte Cyper Risk jobber man i team på viktige prosjekter for profilerte virksomheter innenfor privat og offentlig sektor. Du får et godt fagmiljø, utfordrende prosjekter og mulighet for internasjonal og nasjonal kompetanseutveksling. Ikke minst vil du bli en viktig del av vår levende, sosiale og uformelle bedriftskultur som vi er svært stolte av.
Thales
Thales er en ledende teknologileverandør innenfor forsvar og sikkerhet, luftfart og transport. I snart 60 år har Thales i Norge utviklet og levert sikre sambandsløsninger og høygradert kryptoutstyr til Norge og NATO-land. Vi inspireres av å lage avanserte virksomhetskritiske systemer som bidrar til et tryggere samfunn.
Mnemonic
Mnemonic is the leading independent provider of IT security professional services and 24x7 managed security services in the Nordics. We deliver a full range of integrated IT security services enabling all types of enterprise to protect their business including 7 of the top 10 companies in Norway. Our customers trust us to protect their assets because our scale, expertise, flexibility and agility allow us to meet their differing security requirements. mnemonic has around 130 staff, about 90 of whom are graduate-level consultants. The company was founded in 2000 and has offices in Oslo (HQ), Stavanger and Stockholm. Our business model is based on three Professional Services practices and a Managed Security Services division. With these four areas we offer services for the entire information security lifecycle from definition of security policy to security control design, implementation, support and operation. In addition, our Threat Intelligence team studies the evolution of advanced threats across the Nordic region so that we can keep our customers' businesses safe from attack. We complement these services by having partnerships with class-leading manufacturers of security technology allowing us to deliver complete solutions.