ISACA / ISF / DND / CSA - Medlemsmøte Trondheim 26. februar
Velkommen til årets første felles medlemsmøte i Trondheim! I år møtes vi på spennende Austman Taproom
Som vanlig legger vi opp til et fantastisk program med Andre Meldal som deler sine erfaringer med innføring av skytjenester, Nina Tranø forteller om helhetlig sikkerhetsstyring og Daniela Cruzes forteller om et forskningsprosjekt for å styrke sikkerheten rundt applikasjonssikkerhet for autonome teams.
Vi avslutter med omvisning, smaksprøver og pizza! På grunn av omvisning og smaksprøver har vi begrenset antall plasser på 35 deltagere. Venteliste vil bli laget dersom flere enn 35 melder seg på.
Vel møtt.
16:00-16:30
| Velkommen og registrering
|
| 16:30-16:45 | Styrene informerer
Kort oppdatering fra styremedlemmer hos ISACA, ISF, DND og CSA.
|
| 16:45-17:30 | Andre Meldal
Sikkerhetsleder, Norsk helsenett Når helsedata får vinger
(Hvordan) kan vi ta i bruk skytjenester i helsesektoren? Helseopplysninger oppfattes som noe av det mest sensitive vi mennesker deler om oss selv, og behandlingen av slike data er underlagt et strengt regime av lover og forskrifter. Samtidig vet vi at sårt tiltrengt utvikling av nye tjenester gjerne involverer bruk av skytjenester. Gjennom foredraget vil Norsk Helsenett gi innblikk i en av sine første reiser ut i skyen, og erfaringene vi har gjort oss i ettertid.
|
17:30-17:45
| Pause
|
17:45-18:30
| Nina Tranø
Seniorrådgiver, NTNU
I(K)T-sikkerhet versus informasjonssikkerhet – et strategisk perspektiv Hvordan får vi til helhetlig sikkerhetsstyring av både IT- og informasjonssikkerhet. Nina deler erfaringer fra revisjoner og egen bedrift for hvordan håndtere forksjellene og likhetene mellom sikkerhetsfagområdene. Dessuten gir hun oss et innblikk i praktisk bruk av sikkerhetskultur for redusering av risiko. |
18:30-18:45
| Pause
|
18:45-19:30
| Dr. Daniela S. Cruzes,
senior research scientist at SINTEF
The journey to an Ambidextrous Security Program in VISMA
In this talk she will share the experiences of teams that are working on Security Activities in self-managed Teams in VISMA. The project have been running for 3 years now on the understanding of how teams that adopt/use security activities in these teams, which practices are adopted, challenges faced, among others. In a broader perspective, this talk present part of a research project named SoS-Agile, financed by the Research Council of Norway (https://www.forskningsradet.no/prosjektbanken/#/project/NFR/247678). The research in this project aims on helping practitioners to improve their working practices by identifying possible gaps in the security approaches, understand how the adoption of security activities in the software development can be improved in different organizations. |
19:30-
| Diskusjoner og nettverksbygging
Omvisning, smaksprøver og pizza hos Austman |
https://www.austmann.no/
Møtet gir 3 CPE poeng.