Takk for din påmelding
Du vil få bekreftelse med mer informasjon på e-post senere!
Klikk her for å gå tilbake til skjema
Close

Påmelding

Betalingsinformasjon









Deltakere





NRSKonf#1 (28. -28. september)
Add Legg til deltaker
Meld på
Vi har gått over til nytt påmeldingssystem - hvis du ikke har fått bekreftelse innen 48 timer - vær snill og gi oss beskjed via e-post til post [at] hackcon [dot] org.

 

NRSKonf#1

NRSKonf#1 vil foregår 28. september 2017 på Høyres hus i Oslo. Du finner komplett program ved å trykke på den nederste boksen til venstre, eller ved å trykke på foredraget. Mer informasjon nederst på siden. 

Program NRSKonf#1

Torsdag 28 | 9 | 2017
 
Tid Foredrag
08.15 Dørene åpnes
08.15 – 11.00 Registrering NRSKonf#1
09.00 – 09.15
 
Administrativ informasjon
 
09.15 – 09.45
 
Cybersikkerhet i styrerommet
Terje Wold, Direktør

 
09.45 – 10.15 Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?​ John A. Johansen, CISO / Personvernombud
 
10.15 – 10.35 Pause
 
10.35 – 11.05 Hva er egentlig risikohåndtering innen informasjonssikkerhet? Katrine Aam Svendsen, Seniorrådgiver Difi
 
11.05 – 11.35
 

Når tradisjonell risikohåndtering ikke strekker til - hvordan håndtere sårbarheter og risikoer effektivt med dynamisk risikohåndtering, Mushtaq/Styrvoll, IT-sjef 
 

11.35 – 12.30 Lunsj
 
12.30 – 13.00 Hendelser skjer - hvordan håndterer vi dem? Mona Elisabeth Østvang, Fagansvarlig IRT
 
13.00 – 13.30
 
Risikostyring i en smart og sammenkoblet verden – Har vi kontroll? Rune Winther, faglig leder/ førsteamanuensis
 
13.30 – 13.50 Pause
 
13.50 – 14.20
 
Folk gjør feil – men de kan også redde dagen. Hvordan håndtere menneskelig risiko? Erlend Andreas Gjære, forsker / founder
 
14.20 – 14.50
 

Risikovurdering eller "slakt"
Børre Lagesen, underdirektør Riksrevisjonen

 

14.50 - 15.00 NRSKonf#1 slutt
 
 
NB! Hvis du ikke har fått en e-postbekreftelses med emenet "Bekreftelse - påmelding NRSKonf#1" fra fra oss innen 24 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.

Pris og påmelding
Påmeldingspris pr. deltager for NRSKonf#1 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At NRSKonf#1 koster 1 kroner til slutt er ikke en tilfeldighet, NRSKonf#2 vil ha 2 kroner til slutt osv. Det tilkommer moms på NRSKonf. Alle påmeldinger er bindene. Det tilkommer et gebyr på 150,- kroner ved for sen innbetaling.

Det gjøres oppmerksom på at antall plasser er begrenset.

Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg. - du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer rundt oktober/november. 

Viktig påmeldingsinformasjon
1) Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.

2) Husk at påmeldingen er bindende.
2) Hvis noen har anbefalt deg NRSKonf - skriv inn navn/firma til personen i kommentarfeltet
3) Husk å legge inn eventuell bestillingsnummer.
4) Husk å legge inn eventuell e-fakturaadresse (gjelder spesielt offentlige virksomheter).


NRSKonf - Securing critical values through knowledge

Program NRSKonf#1

Torsdag 28 | 9 | 2017
 

Tid Foredrag
08.15 Dørene åpnes
08.15 – 11.00 Registrering NRSKonf#1
09.00 – 09.15
 
Administrativ informasjon
 
09.15 – 09.45

Cybersikkerhet i styrerommet
Terje Wold, Direktør

Det er ingen nyhet at internett og informasjonsteknologi utgjør en stadig større trussel for virksomhetene. Disse truslene har mange IKT-avdelinger arbeidet lenge og målbevisst med for å redusere sårbarhetene i virksomheten. Det begynner også å sige inn at disse truslene er et topplederansvar som berører hele virksomheten. Men hva skjer på styrerommet?

 

Foredraget holdes av Terje Wold. Terje er direktør i KPMG Advisory på området cybersikkerhet og har bl.a. ansvar for "Cyber in the boardroom" som adresserer styrets og toppledelsens ansvar på dette området. Han har allsidig styreerfaring fra privat, offentlig og ideell virksomhet; bl.a. NHO, Forskningsrådet, Posten Norge og Gjensidige. For tiden er han styreleder i Den Norske Dataforening og har bistilling som professor II i cybersikkerhet ved UiT Norges arktiske universitet. Av utdannelse har han hovedfag i informatikk fra UiT og Executive Master of Management fra Handelshøyskolen BI.

 

09.45 – 10.15
 

Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?​ John A. Johansen, CISO / Personvernombud

"Risk Management" er en kritisk del av det å lede en virksomhet. I alle år har vi sikkerhetsfolk jobbet for at det vi opplever som stor – til tider KJEMPEstor -  risiko blir en  del av nettopp "risk management", men hvorfor får vi det ikke til? Hvorfor har det en  tendens til å bli noe IT-avdelingen "der nede" driver med? Hva må til for å heve det opp på riktig nivå? Er det mulig??
 

Foredraget vil bli holdt av John Arild Johansen. John Arild har 25 års erfaring innen informasjonssikkerhet fra både offentlig og privat sektor, har vært Styreleder og mangeårig styremedlem av Norsk Informasjonssikkerhetsforum (ISF), styringsgruppeleder i Normen og jobber for tiden som CISO og personvernombud i Gjensidige Bank.

 

10.15 – 10.35

Pause

 

10.35 – 11.05

Hva er egentlig risikohåndtering innen informasjonssikkerhet? Katrine Aam Svendsen, Seniorrådgiver Difi
Risikostyring handler om å vurdere hvilke risikoer virksomheten må forholde seg til, og håndtere disse på en systematisk måte. Det er kjernen i en effektiv internkontroll, og det handler i det store bildet om å nå virksomhetens mål.
 

Men hvem er ansvarlig for å gjennomføre det? Ansvaret for å vurdere, akseptere, håndtere og følge opp én spesifikk risiko kan gjerne ligge hos ulike personer i virksomheten. Hvilket ansvar ligger hvor, og hvordan kan man få til dette i praksis?

 

Foredragsholder er Katrine Aam Svendsen. Katrine har jobbet i statens kompetansemiljø for informasjonssikkerhet i Difi siden 2013. Hun har en master i informasjonssikkerhet fra Høgskolen i Gjøvik (nå NTNU), og har tidligere jobbet som konsulent og  IT-revisor. I Difi har hun jobbet mye med veiledningsmateriellet Internkontroll i praksis – informasjonssikkerhet, som skal hjelpe offentlige virksomheter med å etablere og vedlikeholde systematisk internkontroll på informasjonssikkerhetsområdet – ofte også omtalt som styringssystem for informasjonssikkerhet.

 

11.05 – 11.35
 

Når tradisjonell risikohåndtering ikke strekker til - hvordan håndtere sårbarheter og risikoer effektivt med dynamisk risikohåndtering, Mushtaq/Styrvoll, IT-sjef

Det har i det siste vært rettet stor fokus på at virksomhetene skal foreta risikovurderinger for å håndtere sårbarheter/risikoer i virksomheten. Men hva er egentlig en risikovurdering? Og bidrar risikovurderingene egentlig til å redusere sårbarheter og risikoer i virksomheten slik de praktiseres i dag? Hvem lages disse risikovurderingene egentlig for, og hva er formålet med dem? Vår påstand er at slik risikohåndtering ofte foretas i dag, ikke gir noe særlig merverdi til virksomheten.

 

Dynamisk risikohåndtering er pragmatisk måte å tilnærme seg risikohåndtering på for å ivareta virksomhetens interesser, samt ha virksomhetens sårbarheter og risikoer under kontroll. Og ikke minst, at ledelsen og personellet til enhver tid er i stand til å håndtere de ulike risikoer og sårbarheter i virksomheten.

 

Hvis du synes at det er litt tungt å arbeide med tradisjonell risikohåndtering, føler at du ikke når frem med ditt budskap etter at du har foretatt risikohåndtering, eller føler at du har mistet oversikten over risikoer i virksomheten, kan vi love deg at etter du har startet med dynamisk risikohåndtering vil du få et helt nytt perspektiv på risikohåndteringer. 
 

I denne sesjonen vil gå gjennom hva dynamisk risikohåndtering er, utfordringer med tradisjonell risikohåndtering, og hvordan du kan håndtere dine risikoer og sårbarheter på en enkel og pragmatisk måte. Og ikke minst, hvordan du skal kunne ivareta virksomhetens interesser og virksomhetens behov for å ivareta sikkerheten på ulike plan. 

 

Denne sesjonen vil bli holde av forelesere som har utviklet metodikken, verktøyet RT-RMAP, og pilotbrukere. Hvis du skal håndtere risikoer i en verden som er i kontinuerlig endring, bør du få med deg dette foredraget for å kunne håndtere virksomhetens risikoer og sårbarheter enkelt og effektivt samt ivareta sikkerheten på en god måte.

 

11.35 – 12.30
 
Lunsj
 
12.30 – 13.00

Hendelser skjer - hvordan håndterer vi dem? Mona Elisabeth Østvang, Fagansvarlig IRT
De fleste rammeverk for risikostyring inneholder elementer av hendelseshåndtering, og de fleste har i hvert fall en eller annen form for plan for hva de skal gjøre dersom det skjer større hendelser relatert til IT.

 

Men hvor godt forberedt er vi i realiteten på å håndtere dagens situasjonsbilde? Vet vi nok om hvilke trusler vi står ovenfor? Og har vi evnet å operasjonalisere planene våre tilstrekkelig, slik at de faktisk fungerer når vi trenger dem?

 

Foredraget holdes av Mona Elisabeth Østvang. Mona er utdannet sivilingeniør fra NTNU i Trondheim og har jobbet som konsulent innenfor hendelseshåndtering de siste åtte årene, både som hendelsesleder når hendelsene har skjedd og med etablering av hendelseshåndteringskapasiteter for kunder.

 

Hun vil presentere eksempler på mer avanserte angrep som vi ser i dag, og hvordan vi jobber med kundene våre for å være best mulig forberedt dersom hendelsene skjer. 

 

13.00 – 13.30
 

Risikostyring i en smart og sammenkoblet verden – Har vi kontroll? Rune Winther, faglig leder/ førsteamanuensis
Mye tyder på at vi er i starten av en ny og dyptgripende digital revolusjon. En revolusjon hvor IKT-løsninger vil gjennomsyre alle sider av våre liv, både personlig, i forretningslivet, i det offentlige og i kritiske samfunnsfunksjoner. Systemene skal bli både smartere, være sammenkoblet på en helt annet nivå enn i dag, og kunne realisere tjenester vi ikke en gang kunne drømme om for kort tid siden.

 

Denne utviklingen medfører imidlertid både nye risikomomenter, og nye utfordringer for hvordan vi driver risikostyring. Dette foredraget diskuterer noen av de utfordringene vi står overfor med hensyn til styring av risiko i fremtidens smarte og sammenkoblede samfunn.

 

Foredraget holdes av Rune Winther. Winther har en doktorgrad i matematisk statistikk, med spesialisering i risiko- og pålitelighetsanalyser, fra Universitetet i Oslo. Han har mer enn 25 års erfaring med risikostyringsfaget, både som rådgiver for en rekke bransjer, og som foreleser og forsker.

 

Erfaringen dekker et stort spenn av anvendelsesområder, fra detaljer i programmeringen av kritiske luftfartssystemer til utredning av nye jernbanestrekninger. Winther er faglig leder for systemsikkerhet og risiko i Multiconsult, og deltidsansatt førsteamanuensis ved Høgskolen i Østfold.

 

13.30 – 13.50

Pause

 

13.50 – 14.10
 

Folk gjør feil – men de kan også redde dagen. Hvordan håndtere menneskelig risiko? Erlend Andreas Gjære, forsker / founder
Det er lett å si som mange gjør, at mennesker utgjør det svakeste ledd. Med nasjonal sikkerhetsmåned nært forestående er det samtidig fristende å tenke at vi gjør det vi kan for å håndtere menneskelig risiko. Likevel er «menneskelig feil» forklaringen vi oftest gir våre hendelser. Dette er imidlertid en sammensatt utfordring, hvor ulike typer risiko krever ulike typer tiltak – og det hjelper så lite å skylde på brukerne.

 

Foredraget inneholder praktiske eksempler på hvordan vi arbeider med folk i virksomheten for å redusere risikoen for sikkerhetshendelser. Med en empatisk tilnærming kan vi oppdage de ansatte som mer enn passive mottakere av et sikkerhetsbudskap. De kan heller bli positive deltakere i sikkerhetsarbeidet, som kan redde dagen når våre tekniske tiltak kommer til kort.

 

Foredraget holdes av Erlend Andreas Gjære. Gjære er spesialist på sikkerhet og folk, og arbeider med bevisstgjøring, opplæring, forankring og endring som varer. Dette inkluderer også tilpasning av systemer og regler som folk må forholde seg til på jobb, slik at de gir bedre brukeropplevelser og støtter etterlevelse. Erlend har mastergrad i informatikk fra NTNU, er sertifisert ISO27001 Lead Implementer, og er gründer av Secure Practice.

 

14.10 – 14.50
 

Risikovurdering eller "slakt"
Børre Lagesen, underdirektør Riksrevisjonen

Risikovurderinger skal bidra til å sikre virksomhetens verdier. Det er forventet at virksomheten utarbeider risikovurderinger. Riksrevisjonen gjennomfører jevnlig revisjon av styringssystem for informasjonssikkerhet og sikkerhetsrevisjon i statlige virksomheter. Foredraget omhandler erfaringer fra revisjoner, hvor det ofte går galt og hva som muligens må til for å lykkes.

Foredraget holdes av underdirektør Børre Lagesen. Lagesen er underdirektør i metodeseksjonen for ikt-revisjon i Riksrevisjonen. Han har mer enn 18 års erfaring med ikt-revisjon av statlige virksomheter, blant annet revisjon av styringssystem for informasjonssikkerhet og sikkerhetsrevisjoner av applikasjoner og infrastruktur.

 

14.50 - 15.00
 
NRSKonf#1 slutt

 

 

Date Når: 28. - 28. september ( 08:00 -16:00 )
Location Sted: Høyres Hus Konferansesenter, Stortingsgaten 20, Oslo
Pris:
- Påmelding innen 20.09.2017: 1951,-  kroner pr. deltager
- Påmelding innen 24.09.2017: 2451,-  kroner pr. deltager
- Påmelding innen 27.09.2017: 3000,-  kroner pr. deltager

NRSKonf#1

NRSKonf#1 vil foregår 28. september 2017 på Høyres hus i Oslo. Du finner komplett program ved å trykke på den nederste boksen til venstre, eller ved å trykke på foredraget. Mer informasjon nederst på siden. 

Program NRSKonf#1

Torsdag 28 | 9 | 2017
 
Tid Foredrag
08.15 Dørene åpnes
08.15 – 11.00 Registrering NRSKonf#1
09.00 – 09.15
 
Administrativ informasjon
 
09.15 – 09.45
 
Cybersikkerhet i styrerommet
Terje Wold, Direktør

 
09.45 – 10.15 Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?​ John A. Johansen, CISO / Personvernombud
 
10.15 – 10.35 Pause
 
10.35 – 11.05 Hva er egentlig risikohåndtering innen informasjonssikkerhet? Katrine Aam Svendsen, Seniorrådgiver Difi
 
11.05 – 11.35
 

Når tradisjonell risikohåndtering ikke strekker til - hvordan håndtere sårbarheter og risikoer effektivt med dynamisk risikohåndtering, Mushtaq/Styrvoll, IT-sjef 
 

11.35 – 12.30 Lunsj
 
12.30 – 13.00 Hendelser skjer - hvordan håndterer vi dem? Mona Elisabeth Østvang, Fagansvarlig IRT
 
13.00 – 13.30
 
Risikostyring i en smart og sammenkoblet verden – Har vi kontroll? Rune Winther, faglig leder/ førsteamanuensis
 
13.30 – 13.50 Pause
 
13.50 – 14.20
 
Folk gjør feil – men de kan også redde dagen. Hvordan håndtere menneskelig risiko? Erlend Andreas Gjære, forsker / founder
 
14.20 – 14.50
 

Risikovurdering eller "slakt"
Børre Lagesen, underdirektør Riksrevisjonen

 

14.50 - 15.00 NRSKonf#1 slutt
 
 
NB! Hvis du ikke har fått en e-postbekreftelses med emenet "Bekreftelse - påmelding NRSKonf#1" fra fra oss innen 24 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.

Pris og påmelding
Påmeldingspris pr. deltager for NRSKonf#1 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At NRSKonf#1 koster 1 kroner til slutt er ikke en tilfeldighet, NRSKonf#2 vil ha 2 kroner til slutt osv. Det tilkommer moms på NRSKonf. Alle påmeldinger er bindene. Det tilkommer et gebyr på 150,- kroner ved for sen innbetaling.

Det gjøres oppmerksom på at antall plasser er begrenset.

Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg. - du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer rundt oktober/november. 

Viktig påmeldingsinformasjon
1) Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.

2) Husk at påmeldingen er bindende.
2) Hvis noen har anbefalt deg NRSKonf - skriv inn navn/firma til personen i kommentarfeltet
3) Husk å legge inn eventuell bestillingsnummer.
4) Husk å legge inn eventuell e-fakturaadresse (gjelder spesielt offentlige virksomheter).


NRSKonf - Securing critical values through knowledge

Program NRSKonf#1

Torsdag 28 | 9 | 2017
 

Tid Foredrag
08.15 Dørene åpnes
08.15 – 11.00 Registrering NRSKonf#1
09.00 – 09.15
 
Administrativ informasjon
 
09.15 – 09.45

Cybersikkerhet i styrerommet
Terje Wold, Direktør

Det er ingen nyhet at internett og informasjonsteknologi utgjør en stadig større trussel for virksomhetene. Disse truslene har mange IKT-avdelinger arbeidet lenge og målbevisst med for å redusere sårbarhetene i virksomheten. Det begynner også å sige inn at disse truslene er et topplederansvar som berører hele virksomheten. Men hva skjer på styrerommet?

 

Foredraget holdes av Terje Wold. Terje er direktør i KPMG Advisory på området cybersikkerhet og har bl.a. ansvar for "Cyber in the boardroom" som adresserer styrets og toppledelsens ansvar på dette området. Han har allsidig styreerfaring fra privat, offentlig og ideell virksomhet; bl.a. NHO, Forskningsrådet, Posten Norge og Gjensidige. For tiden er han styreleder i Den Norske Dataforening og har bistilling som professor II i cybersikkerhet ved UiT Norges arktiske universitet. Av utdannelse har han hovedfag i informatikk fra UiT og Executive Master of Management fra Handelshøyskolen BI.

 

09.45 – 10.15
 

Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?​ John A. Johansen, CISO / Personvernombud

"Risk Management" er en kritisk del av det å lede en virksomhet. I alle år har vi sikkerhetsfolk jobbet for at det vi opplever som stor – til tider KJEMPEstor -  risiko blir en  del av nettopp "risk management", men hvorfor får vi det ikke til? Hvorfor har det en  tendens til å bli noe IT-avdelingen "der nede" driver med? Hva må til for å heve det opp på riktig nivå? Er det mulig??
 

Foredraget vil bli holdt av John Arild Johansen. John Arild har 25 års erfaring innen informasjonssikkerhet fra både offentlig og privat sektor, har vært Styreleder og mangeårig styremedlem av Norsk Informasjonssikkerhetsforum (ISF), styringsgruppeleder i Normen og jobber for tiden som CISO og personvernombud i Gjensidige Bank.

 

10.15 – 10.35

Pause

 

10.35 – 11.05

Hva er egentlig risikohåndtering innen informasjonssikkerhet? Katrine Aam Svendsen, Seniorrådgiver Difi
Risikostyring handler om å vurdere hvilke risikoer virksomheten må forholde seg til, og håndtere disse på en systematisk måte. Det er kjernen i en effektiv internkontroll, og det handler i det store bildet om å nå virksomhetens mål.
 

Men hvem er ansvarlig for å gjennomføre det? Ansvaret for å vurdere, akseptere, håndtere og følge opp én spesifikk risiko kan gjerne ligge hos ulike personer i virksomheten. Hvilket ansvar ligger hvor, og hvordan kan man få til dette i praksis?

 

Foredragsholder er Katrine Aam Svendsen. Katrine har jobbet i statens kompetansemiljø for informasjonssikkerhet i Difi siden 2013. Hun har en master i informasjonssikkerhet fra Høgskolen i Gjøvik (nå NTNU), og har tidligere jobbet som konsulent og  IT-revisor. I Difi har hun jobbet mye med veiledningsmateriellet Internkontroll i praksis – informasjonssikkerhet, som skal hjelpe offentlige virksomheter med å etablere og vedlikeholde systematisk internkontroll på informasjonssikkerhetsområdet – ofte også omtalt som styringssystem for informasjonssikkerhet.

 

11.05 – 11.35
 

Når tradisjonell risikohåndtering ikke strekker til - hvordan håndtere sårbarheter og risikoer effektivt med dynamisk risikohåndtering, Mushtaq/Styrvoll, IT-sjef

Det har i det siste vært rettet stor fokus på at virksomhetene skal foreta risikovurderinger for å håndtere sårbarheter/risikoer i virksomheten. Men hva er egentlig en risikovurdering? Og bidrar risikovurderingene egentlig til å redusere sårbarheter og risikoer i virksomheten slik de praktiseres i dag? Hvem lages disse risikovurderingene egentlig for, og hva er formålet med dem? Vår påstand er at slik risikohåndtering ofte foretas i dag, ikke gir noe særlig merverdi til virksomheten.

 

Dynamisk risikohåndtering er pragmatisk måte å tilnærme seg risikohåndtering på for å ivareta virksomhetens interesser, samt ha virksomhetens sårbarheter og risikoer under kontroll. Og ikke minst, at ledelsen og personellet til enhver tid er i stand til å håndtere de ulike risikoer og sårbarheter i virksomheten.

 

Hvis du synes at det er litt tungt å arbeide med tradisjonell risikohåndtering, føler at du ikke når frem med ditt budskap etter at du har foretatt risikohåndtering, eller føler at du har mistet oversikten over risikoer i virksomheten, kan vi love deg at etter du har startet med dynamisk risikohåndtering vil du få et helt nytt perspektiv på risikohåndteringer. 
 

I denne sesjonen vil gå gjennom hva dynamisk risikohåndtering er, utfordringer med tradisjonell risikohåndtering, og hvordan du kan håndtere dine risikoer og sårbarheter på en enkel og pragmatisk måte. Og ikke minst, hvordan du skal kunne ivareta virksomhetens interesser og virksomhetens behov for å ivareta sikkerheten på ulike plan. 

 

Denne sesjonen vil bli holde av forelesere som har utviklet metodikken, verktøyet RT-RMAP, og pilotbrukere. Hvis du skal håndtere risikoer i en verden som er i kontinuerlig endring, bør du få med deg dette foredraget for å kunne håndtere virksomhetens risikoer og sårbarheter enkelt og effektivt samt ivareta sikkerheten på en god måte.

 

11.35 – 12.30
 
Lunsj
 
12.30 – 13.00

Hendelser skjer - hvordan håndterer vi dem? Mona Elisabeth Østvang, Fagansvarlig IRT
De fleste rammeverk for risikostyring inneholder elementer av hendelseshåndtering, og de fleste har i hvert fall en eller annen form for plan for hva de skal gjøre dersom det skjer større hendelser relatert til IT.

 

Men hvor godt forberedt er vi i realiteten på å håndtere dagens situasjonsbilde? Vet vi nok om hvilke trusler vi står ovenfor? Og har vi evnet å operasjonalisere planene våre tilstrekkelig, slik at de faktisk fungerer når vi trenger dem?

 

Foredraget holdes av Mona Elisabeth Østvang. Mona er utdannet sivilingeniør fra NTNU i Trondheim og har jobbet som konsulent innenfor hendelseshåndtering de siste åtte årene, både som hendelsesleder når hendelsene har skjedd og med etablering av hendelseshåndteringskapasiteter for kunder.

 

Hun vil presentere eksempler på mer avanserte angrep som vi ser i dag, og hvordan vi jobber med kundene våre for å være best mulig forberedt dersom hendelsene skjer. 

 

13.00 – 13.30
 

Risikostyring i en smart og sammenkoblet verden – Har vi kontroll? Rune Winther, faglig leder/ førsteamanuensis
Mye tyder på at vi er i starten av en ny og dyptgripende digital revolusjon. En revolusjon hvor IKT-løsninger vil gjennomsyre alle sider av våre liv, både personlig, i forretningslivet, i det offentlige og i kritiske samfunnsfunksjoner. Systemene skal bli både smartere, være sammenkoblet på en helt annet nivå enn i dag, og kunne realisere tjenester vi ikke en gang kunne drømme om for kort tid siden.

 

Denne utviklingen medfører imidlertid både nye risikomomenter, og nye utfordringer for hvordan vi driver risikostyring. Dette foredraget diskuterer noen av de utfordringene vi står overfor med hensyn til styring av risiko i fremtidens smarte og sammenkoblede samfunn.

 

Foredraget holdes av Rune Winther. Winther har en doktorgrad i matematisk statistikk, med spesialisering i risiko- og pålitelighetsanalyser, fra Universitetet i Oslo. Han har mer enn 25 års erfaring med risikostyringsfaget, både som rådgiver for en rekke bransjer, og som foreleser og forsker.

 

Erfaringen dekker et stort spenn av anvendelsesområder, fra detaljer i programmeringen av kritiske luftfartssystemer til utredning av nye jernbanestrekninger. Winther er faglig leder for systemsikkerhet og risiko i Multiconsult, og deltidsansatt førsteamanuensis ved Høgskolen i Østfold.

 

13.30 – 13.50

Pause

 

13.50 – 14.10
 

Folk gjør feil – men de kan også redde dagen. Hvordan håndtere menneskelig risiko? Erlend Andreas Gjære, forsker / founder
Det er lett å si som mange gjør, at mennesker utgjør det svakeste ledd. Med nasjonal sikkerhetsmåned nært forestående er det samtidig fristende å tenke at vi gjør det vi kan for å håndtere menneskelig risiko. Likevel er «menneskelig feil» forklaringen vi oftest gir våre hendelser. Dette er imidlertid en sammensatt utfordring, hvor ulike typer risiko krever ulike typer tiltak – og det hjelper så lite å skylde på brukerne.

 

Foredraget inneholder praktiske eksempler på hvordan vi arbeider med folk i virksomheten for å redusere risikoen for sikkerhetshendelser. Med en empatisk tilnærming kan vi oppdage de ansatte som mer enn passive mottakere av et sikkerhetsbudskap. De kan heller bli positive deltakere i sikkerhetsarbeidet, som kan redde dagen når våre tekniske tiltak kommer til kort.

 

Foredraget holdes av Erlend Andreas Gjære. Gjære er spesialist på sikkerhet og folk, og arbeider med bevisstgjøring, opplæring, forankring og endring som varer. Dette inkluderer også tilpasning av systemer og regler som folk må forholde seg til på jobb, slik at de gir bedre brukeropplevelser og støtter etterlevelse. Erlend har mastergrad i informatikk fra NTNU, er sertifisert ISO27001 Lead Implementer, og er gründer av Secure Practice.

 

14.10 – 14.50
 

Risikovurdering eller "slakt"
Børre Lagesen, underdirektør Riksrevisjonen

Risikovurderinger skal bidra til å sikre virksomhetens verdier. Det er forventet at virksomheten utarbeider risikovurderinger. Riksrevisjonen gjennomfører jevnlig revisjon av styringssystem for informasjonssikkerhet og sikkerhetsrevisjon i statlige virksomheter. Foredraget omhandler erfaringer fra revisjoner, hvor det ofte går galt og hva som muligens må til for å lykkes.

Foredraget holdes av underdirektør Børre Lagesen. Lagesen er underdirektør i metodeseksjonen for ikt-revisjon i Riksrevisjonen. Han har mer enn 18 års erfaring med ikt-revisjon av statlige virksomheter, blant annet revisjon av styringssystem for informasjonssikkerhet og sikkerhetsrevisjoner av applikasjoner og infrastruktur.

 

14.50 - 15.00
 
NRSKonf#1 slutt