ISACA / ISF / DND / CSA - medlemsmøte i Bergen 03.05.23
Velkommen til fellesmøte med ISACA, ISF, DND og CSA sine medlemmer i Bergen!
Vel møtt!
16:20-16:45
| Velkommen og registrering
|
16:45-17:00 | Styret informerer
|
17:00-17:45 | Apparently 2FA isn’t enough... Vidar Drageide fra Sbanken gir en uformell statusrapport fra Sbanken om status på eFraud og autentisering, og viser hvordan relativt uavanserte trusselaktører klarer å omgå ulike 2-faktor pålogging og signering, samt hvordan Sbanken har jobbet de siste årene for å møte den økende trusselen.
Vidar Drageide, Sbanken |
18:00-18:45 | New Age of Penetration Testing – Offensive Security Operations Centers, not Defensive Penetration Testing has to change. Why do we penetration test once a year? Why are penetration testers struggling to be agile, still working in traditional project based type of engagements? To disrupt nation states, cyber criminals and other threat actors, the "game" needs to change. Attackers are agile, always-on and leveraging opportunities as they happen, while penetration testers struggle to keep up. It's like a cheetah fighting a turtle. This presentation will address these points, and propose actionable insights in how to keep up! Chris Dale, River Security
|
19:00-19:45 | Målrettede angrep mot TV 2 sist nyttår? Hva skjedde, og hva har vi lært? Den 4. januar oppdaget en av TV 2 sine sikkerhetsmedarbeidere unormal aktivitet mot TV 2 sine skyløsninger. Samtidig begynte kunder å ta kontakt med Kundesenteret om at uvedkommende gjorde endringer på deres Play-abonnement. Hendelsene som ble avdekket hadde sammenheng, og TV 2 ble raskt satt i alarmberedskap. Det ble mange dager med intensiv jobbing. Konsekvensene av angrepsbølgene ble etter hvert redusert, og TV 2 ble igjen tilgjengelig gjennom Play og TV2.no. Senere har tjenestene virket som normalt, men kan vi puste lettet ut? Vibeke Reigstad – Leder Cybersikkerhet i TV 2 Vibeke har hatt lederstillinger innen IT og forretning i både Skandiabanken, Sbanken og Sparebanken Vest. I 2017 var hun på listen over de 50 fremste tech-kvinnene i Norge. Etter 20 års erfaring med sikkerhet i og for bank, gikk hun for tre og et halvt år siden over til å jobbe i media med ansvar for cybersikkerhet i TV 2. |
19:45 - | Diskusjoner og nettverksbygging
|
Møtet gir 3 CPE poeng.