NOKIOS 2021
Kurs 3

Tirsdag 26. oktober
10:00–12:00

Trusselbildet – hvordan jobbe med det og hvorfor?

Om trusselbildet, hvordan avdekke og redusere sikkerhetsrisiko.

Vi vet alle at digitalisering skaper nye muligheter, men det gjør oss også sårbare på nye måter. Trusselaktører finner nye veier, utvikler nye metoder, og digitale sårbarheter utnyttes for å tilegne seg virksomheters verdier. Det er ikke snakk om OM du blir truffet, men NÅR og hvor store konsekvensene blir.
Sikkerhet er et viktig og pågående langsiktig arbeid, som handler om å forstå trusselbildet, kjenne sårbarhetene og så systematisk redusere risiko for seg selv og egne kunder.
Målgruppe:
Ordførere, rådmenn, virksomhetsledere, drifts- og sikkerhetsansvarlige. De med overordnet og de med utførende teknisk ansvar når det skjer et cyberangrep.

Målsetting med kurset:

  1. Forstå trusselbildet, også eksemplifisert med helt konkrete eksempler.
  2. Bli bevisstgjort hvilke funksjoner og områder din virksomhet må beskytte.
  3. Få inspirasjon til hvordan man kan gå frem for å oppnå god sikkerhetsovervåkning 24/7/365.

Innlegg

10:00 – 10:40 «Trusselbildet – hvordan jobbe med det og hvorfor?»
Telenor Norge har i mer enn ti år hatt trusselbildet og trusselforståelse som del av sitt arbeid med risikostyring. Telenor Norges etterretningssjef forklarer bakgrunnen for arbeidet og hvordan det har utviklet seg over disse årene. Han vil også beskrive arbeidsmetodikk og gå inn i dagens trusselbilde slik Telenor Norge ser og opplever den.

Foredragsholder: Telenor Norges etterretningssjef, Storm Jarl Landaasen

10:40 – 11:10 «Norsk senter for cybersikkerhet i kritiske sektorer – NORCICS»
Senterets visjon er å bidra til å gjøre Norge til det sikreste digitaliserte landet i verden, ved å forbedre cybersikkerhet og motstandskraft i sine kritiske sektorer, gjennom forskningsbasert innovasjon. Dette gjelder produksjon og distribusjon av elektrisitet, produksjon og distribusjon av olje og gass, produksjon, helsetjenester, industriproduksjon, finansielle tjenester, transport og smarte distrikter.

Foredragsholder: Direktør, professor Sokratis Katsikas: «Om Senter for forskningsdrevet innovasjon»

11:10 – 11:40 «Hvordan forsvares den nasjonal infrastrukturen?»
Har du nødvendig tid og kompetanse til å forstå, vurdere og håndtere en sikkerhetshendelse? Hvilke konkrete angrep blir norske offentlige virksomheter utsatt for? Hvilken styringsstruktur og beredskap bør du ha for å håndtere slik risiko?

Foredragsholder: Christian Flørenes – Senior Security Analyst, Telenor Security Operations Center (TSOC)

11:40 – 12:00 «En guide til hvordan oppnå god sikkerhetsovervåkning 24/7/365.»
Overvåking av egen infrastruktur 24×7 er en forutsetning for å kunne detektere og respondere på cyberangrep. Vi har sett mange eksempler på norske virksomheter som har blitt angrepet i løpet av det siste året, og i flere av disse tilfellene har problemet ikke vært mangel på sikkerhetsverktøy uten manglende ressurser internt i virksomheten som ikke har kapasitet til å følge med på de alarmer og varslinger som sikkerhetsløsningene genererer.

24×7 deteksjon og respons er et av de prioriterte tiltakene som NSM anbefaler norske virksomheter. Men hvordan får man dette på plass? Hva bør man tenke på, hva er det som skal beskyttes, og hvilke tiltak skal iverksettes i tilfelle organisasjonen blir angrepet?

Foredragsholdere:
Pål Kvam – Concept Manager Security, Telenor Norge
Tommy Bergmann, Concept Manager Security, Telenor Norge

Avslutning og oppsummering

Ved Jan Petter Torgersrud, Security Ambassador hos Telenor

Kursholdere

Jan Petter Torgersrud

Telenor

Storm Jarl Landaasen

Telenor

Sokratis Katsikas

NTNU/NORCICS

Christian Flørenes

Telenor

Pål Kvam

Telenor

Tommy Bergmann

Telenor

Sesjonsansvarlige