NOKIOS 2022
Kurs 6

Tirsdag 25. oktober
10:00–12:00
Rom: Cosmos 3C
Se romplan

Cybersikkerhet – Hvordan opplevde Nor-Kart å bli angrepet?

Godt nok sikret? Hvilken oversikt, kontroll, rutiner og kultur trenger du for å være godt sikret for cyberangrep? Hvordan ha beredskap som bidrar til å redusere skaden når angrepet er et faktum. For du vil bli angrepet!

 

Med dette kurset øsker vi å å gi deg en oppdatering på ulike tilnærminger for oversikt og beredskap, innsikt i hva som skje når en virksomhet er under angrep, for å så å drøfte i blant foredragsholderne hvilket nivå og tilnærming ulike type virksomheter bør være på.

Zero trust-sikkerhetsmodellen. (25 min)

Det er en perimeterløs modell som bygger på “null-tillit-sikkerhetsmodellen”. Den tar til orde for gjensidig autentisering, inkludert å sjekke identiteten og integriteten til enheter uten hensyn til plassering, og gi tilgang til applikasjoner og tjenester basert på tilliten til enhetsidentitet og enhetshelse i kombinasjon med brukerautentisering.

Foredragsholder: Roar Thon, Nasjonal sikkerhetsmyndighet (NSM)

Defendable Architechture. (25 min)

En måte for store organnisasjoner til å bygge en helhetlit nettverksarkitektur som kan motstå cyberangrep. Defendable Architectures bruker trusselintelligens under design, bygging, drift og forsvar av faser av infrastrukturens livssyklus og administrasjon. Den kombinerer den målrettede tilnærmingen med trusselintelligensdesign, sikkerhetskontroller og funksjoner spesielt skreddersydd til eiendelene og motstanderne som angriper dem.

Foredragsholder: Rolv R. Hauge, Head of Security Advisory, Business div., Telenor Norge AS

“Hvordan oppleves det å bli angrepet? ”  (25 min)

Norkart ble angrepet ble avdekket 5. mai 2022. Søketjenesten ble umiddelbart stengt, og sårbarheten ble utbedret samme dag. Persondata kom på avveie, og det er snakk om informasjon som navn, adresse og fødselsnummer.

Hvordan var Norkart forberedt? Leif Arne vil fortelle om trykket fra pressen, krisehåndtering, øvelser, varsling, kultur.  Og om arkitektur, tjenester og oppdatering for å være forberedt på angrep.

Foredragsholder: Leif Arne Brandsæter, administrerende direktør, Norkart AS

Diskusjon: Hvordan bygge arkitektur og kultur for data-sikker? (30 min)

Rolf R. Hauge, Telenor.

Leif Arne Brandsæter, adm dir, Norkart.

Fasilitator: Jan Petter Torgersrud, sikkerhetsambassadør, Telenor.

Vi diskuterer risiko for angrep, hva du kan gjøre selv og i din virksomhet. Hvilke metoder og verktøy kan du bruke for å få oversikt, kontroll? Hvordan øve på angrep, slik et alle vet hva de skal gjøre om angrepet er et faktum?

Kursholdere

Portrettbilde Leif Arne Brandsæter

Leif Arne Brandsæter

Norkart AS

Adm. Dir i Norkart AS. Tidligere leder for Visma Enterprise AS.

Portrettbilde Jan Petter Torgersrud

Jan Petter Torgersrud

Telenor

Jan Petter har jobbet i IT bransjen i over 30 år, med fokus innen nettverk, kommunikasjon og sikkerhet. Drev i 15 år eget selskap innen nettverksanalyse og feilsøking. Jobber nå som ambassadør for sikkerhet i Telenor Bedrift.

Portrettbilde Roar Thon

 

Roar Thon

NSM

Roar Thon er Fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet (NSM) hvor han har vært ansatt siden 2003. Roar har tjenestebakgrunn fra Forsvaret og politiet, og arbeider i dag med hvordan mennesket bruker teknologi og hvordan dette påvirker sikkerhetstilstanden i samfunnet, i virksomheter og for enkeltmennesket.

Portrettbilde Portrettbilde Rolf R. Hauge

Rolf R. Hauge

Telenor

Rolv har lang fartstid i Telenor, med bakgrunn fra blant annet service management og risikostyring, men har siden 2010 hatt roller innenfor cybersecurity og sikkerhetsstyring. Før han i 2021 tiltrådte som leder for sikkerhetsrådgivning, virket Rolv siden 2015 som øverste fagansvarlige i Telenor Norge for sikkerhet i infrastruktur og produksjonssystemer. Rolv er siviløkonom av utdanning, og sertifisert ISO27001 Lead Implementer.

Sesjonsansvarlige

Leif Wedøe
Telenor
Hallstein Husand
Datatilsynet