ISACA Norway Chapter - Medlemsmøte Oslo 14.september
Velkommen til ISACA Norway Chapter medlemsmøte!
Møtet avholdes på Brygg- Det vil være mulig å velge servering fra spennende matboder med Colombiansk- og indisk steetfood.
Vel møtt!
16:00-16:45
| Velkommen Registrering og servering
|
16.45-17.00 | Styret informerer Litt om styrets planlagte arbeid fremover.
|
17.00-17.45 | Fra fluffy til konkret; privacy by design og by default
Privacy by design og by default kan i noen grad oppleves som litt svevende konsepter, som kan være vanskelig å “ta ned” i konteksten man jobber i. Foredraget vil i hovedsak gå ut på å konkretisere hvordan man kan gå frem for å ivareta kravet til innebygd personvern i praksis, både fra startfasen men også som et løpende internkontrollsystem. Vi ønsker å synliggjøre hvilke fordeler man oppnår dersom man tenker privacy by design fra start.
Yngvild Fløgstad og Rukhsana Ashraf, EY |
17:45-18.00
| Pause
|
18.00-18.45 | Security Validation Sikkerhetsvalidering er et stort tema som stadig vekk blir mer og mer relevant for å belyse risiko for styret og sikkerhetsansvarlige. "Breach and Attack" simulation verktøy øker i popularitet i USA, England og Nederland. Målet er å gi en IT-organisasjon bedre oversikt over miskonfigurasjon over tid, samt redusere synsing. Mulighetsbildet er stort, med verktøy ment for å simulere angrep - samt kontinuerlig verifisere sikkerhetsmekanismer for å beskytte virksomheten. Theodore har erfaring med å bruke slike verktøy, og har også spurt forskjellige sikkerhetseksperter om hva de mener om bruksområdene.
Theodore Grødahl, Sikkerhetskonsulent i mnemonic |
18:45-19.00
| Pause
|
19.00-19.45 | Building Trust in SaaS As one of Norway’s fastest growing SaaS companies, Ardoq needs to build and maintain trust with its customers while also nurturing the trust-based culture within. Rapid change must coexist with security in a SaaS company, and traditional tensions between security and productivity need to be addressed. In this talk Nick will discuss some of the lessons we have learned in building an information security management system that garners trust with our customers while also supporting the creativity of our product and engineering teams.
Nick Murison, Chief Information Security Officer, Ardoq |
19:45-
| Diskusjoner og nettverksbygging |
Møtet gir 3 CPE poeng.