ISACA Norway Chapter - Medlemsmøte Oslo 17.april
Velkommen til ISACA Norway Chapter medlemsmøte!
Vi gleder oss til å invitere dere til et hyggelig arrangement på Brygg.
Her vil det være både mat og et rikt utvalg av drikke. Håper vi sees!
Vel møtt!
16:30 - 17:00
| Velkommen og registrering
|
17:00 - 17:45 | Experience Sharing - Digital Operational Resilience Testing Større finansinstitusjoner som KLP skal, på kontinuerlig basis og årlig for alle systemer som understøtter viktige eller kritiske funksjoner, identifisere svakheter, mangler og gap i digital operasjonell motstandsdyktighet. I KLP gjøres dette som en viktig del av det helhetlige proaktive arbeidet innen risikostyring, der formålet med sikkerhetstestingen er å kontinuerlig identifisere og redusere risiko for alvorlige dataangrep mot våre viktigste verdier. For å få til dette implementerer KLP et omfattende program for testing av digital operasjonell motstandsdyktighet, der fulltidsansatte sikkerhetstestere gjennomfører trussel-drevet scenario-basert penetrasjonstesting og vurderings-baserte analyser av omfattede systemer. Dette innlegget beskriver hvordan KLPs prosesser for sikkerhetstesting er utformet i tråd med krav fra det nye DORA-regelverket. Det vektlegges også hvordan test-prosesser integrerer med andre deler av risikostyringsprosessen for å oppnå en helhetlig og risiko-basert tilnærming til identifikasjon og reduksjon av risiko. Torgeir Fladby, Security Architect, KLP |
| Pause
|
18:00 - 18:45 | Slik svarte leverandørene på kontrollene Tjenesteutsetting er i dag helt vanlig, men hvor vanlig er det å stille gode krav og gjøre gode kontroller? Hvor finner man disse kravene og kontrollene, og er leverandørene vant med å svare på slikt? Ansvaret er alltid ufravikelig, men allikevel er det noe som heter delt ansvar, og hvordan er dette definert i kontraktene? La oss gå igjennom kilder til kontroller og krav, samt se på hva leverandørene svarer, for det er ekstremt varierende, og det påvirker deres sikkerhet. Gøran Tømte, Independent security consultant |
| Pause
|
19:00 - 19:45 | Påvirkning: hvilke trender ser vi? Og hvordan endrer KI påvirkningstrusselen? Hvilke trender ser vi som kjører påvirkning nå? Hva ser vi i andre land? Hvordan endrer KI påvirkningstrusselen? Hvordan skal vi forholde oss til det når KI blir brukt til å illustrere noe som er sant? Hvordan tenker vi rundt dette i et stort valgår? Eskil Grendahl Sivertsen, Spesialrådgiver, Cyber-Social Propaganda & Influence, FFI |
19:45 -
| Diskusjoner og nettverksbygging |
Møtet gir 3 CPE poeng.