ISACA Norway Chapter - Julemøte 27.november 2019
Velkommen til julebord hos ISACA Norway Chapter, hvor vi i år har lagt opp til et særdeles spennende program!
Tradisjonen tro vil vi på årets siste medlemsmøte få et foredrag fra årets vinner av ISACAs pris for beste Masteroppgave - og 2019 vil bli fjerde året på rad hvor denne prisen deles ut.
Programmet består av en variasjon av temaer som hvordan sikkerhetsarbeidet integreres i øvrig virksomhetsstyring hos det Svenske Skatteverket, leverandørsstryring og sikkerhetskrav, ferdigheter hos CISO og en case-study av cyber angrepet på Hydro.
Vi håper å se så mange som mulig av våre medlemmer på julebord og medlemsmøte i Desember -og gleder oss til både faglig påfyll, god mat og drikke.
Vel møtt - og GodJul!
|
| 13:30-14:00 | Registrering Enkel bevertning (Frukt & Focaccia)
|
| 14:00-14:15 | ISACA ønsker velkommen
Eirik Saltkjel, Chapter President
|
14:15-15:00
| Josefine Östfeldt (CISA, CISSP)
IT Säkerhetschef, Skatteverket
Hvordan integreres informasjonssikkerhet hos den Svenske skatteetaten? Presentasjonen tar for seg hvordan det Svenske Skatteverket har arbeidet med å endre og forbedre arbeidet med IT- og Informasjonssikkerhet på en måte som bedre integrerer sikkerhetsarbeidet i den øvrige virksomheten.
|
| 15:00-15:45 | Anders Hval Olsen
Sikkerhetskonsulent, Mnemonic
Hvordan etablere tilstrekkelig tillit til den enkelte leverandør?
Bedrifter outsourcer stadig flere av sine IT-tjenester. Behovet for å fokusere på sine kjernefunksjoner i tillegg til at man lever i en stadig mer kostnadsfokusert hverdag gjør at trenden ser ut til å øke.
Bruken av tredjeparter har også endret seg da vi opplever et økt behov for sikkerhet, noe som både
er forårsaket av lovmessige og forretningsmessige årsaker. Myndigheter, partnere og kunder er alle
aktører som setter krav til en bedrift. For de uinnvidde kan alle kravene framstå som en uoversiktlig
jungel som gjør det umulig å svare på: Hva er tilstrekkelig sikkerhet for det enkelte leverandørforhold?
Bidraget vil vise en metode for å definere det nivået av sikkerhetskrav som er nødvendig for å oppnå den tiltrengte tilliten til den enkelte leverandør. Videre vil bidraget se på anerkjente rammeverk og fordeler og ulemper ved å bruke disse metodisk. Presentasjonen vil ha en naturlig knytning til compliance og sikkerhet i skyløsninger.
|
| 15:45-16:15 | Pause |
| 16:15-17:00 | Vinner av ISACA Prisen for beste Masteroppgave 2018
For fjerde år på rad vil vi også i 2018 dele ut ISACA Norway Chapters pris for beste Masteroppgave innen våre fagfelt. Vinneren hemmeligholdes frem til julebordet, så her er nok et insentiv for å møte opp om man er nysgjerrig på årets toppkandidat! |
| 17:00-17:45 | Torstein Gimnes Are
Digital Marshall and CISO, Hydro Aluminum AS
Cyberangrepet mot Hydro
Presentasjonen omhandler hvordan det har vært å stå midt oppe i en slik hendelse og hvilke erfaringer man gjør seg i etterkant. |
| 17:45-18:15 | Pause (-med något attåt!) |
| 18:15-19:00 | Antonio Martiradonna
CISO Orkla IT
The (new) (business) skills of a CISO? You have heard it before "security must speak the business language". But what does it mean in practice? We will take an old report as a discussion starting point. I will then present my personal point of view on the matter. We will also see some examples of how we are applying, so far, that point of view in Orkla. |
| 19:00-19:30 | Aperitiff |
| 19:30- | Julebord - juletapas: TRADISJONELL OVNSSTEKT KALKUN GÅRDSPØLSE MED BACON FRA ANNIS PØLSEMAKERI RIBBE RØDKÅL GRAVLAKS OG KAVIARSALAT MED FENNIKEL OG SENNEPSSAUS OVNSBAKTE AMANDINEPOTETER FRISK SALAT AIOLI OG CHILI MAJONESDIPP FERSK FOCACCIA
PANNA COTTA MED MANGO OG LIME
|
Foredragsholdere
 | Josefine Östfeldt, CISA, CISSP
AJosefine Östfeldt (ISACA Sweden Chapter) har flere års erfaring fra svenske politimyndigheter, hvor hun blant annet har sittet flere år som IT-sikkerhetssjef.
Siden Oktober 2018 har hun vært ansatt som IT-sikkerhetssjef hos det Svenske skatteverket.
|
 | Anders Hval Olsen
Anders jobber som sikkerhetskonsulent i Governance, Risk & Compliance (GRC)-avdelingen hos mnemonic. Med tidligere erfaring innen internrevisjon, eksternrevisjon og implementering av styringssystemer for sikkerhet har han opparbeidet seg en bred erfaring innen leverandørstyring og –oppfølgning, da dette er et område som stadig krever mer kompetanse og ressurs i sikkerhetsøyemed. Han har en M.Sc. i ledelse av informasjonssystemer fra Coventry University. |
 | Vinner av ISACA-prisen for beste Masteroppgave 2019
For tredje år på rad vil vi også i 2019 dele ut ISACA Norway Chapters pris for beste Masteroppgave innen våre fagfelt. Vinneren hemmeligholdes frem til julebordet, så her er nok et insentiv for å møte opp om man er nysgjerrig på årets toppkandidat!
|
 | Antonio Martiradonna
Antonio, with over 15 years of work experience in Cyber Security, is CISO at Orkla since 2017. From consultancy he has experience in cyber and information risk management as well as crisis preparedness, management and continuity. His industry experience varies from public to private sector, mainly media and telecommunications, health, finance.
|
 | Torstein Gimnes Are
Torstein Gimnes Are er informasjons sikkerhets ansvarlig, Digital Marshall & CISO, i Norsk Hydro. Han er utdannet Siv.Ing fra NTNU og har 20 års fartstid fra Hydro i ulike stillinger innen IT og sikkerhet.
|
Arrangementet gir 5 CPE poeng.