ISACA Norway Chapter - Medlemsmøte Oslo 9.mars
Velkommen til første fysiske ISACA Norway Chapter medlemsmøte!
Møtet avholdes på Brygg- Det vil være mulig å velge serverig fra spennende matboder med Colombiansk- og indisk steetfood. I dag har vi med oss Martin Sværen som deler innsikt og erfaring med interne sikkerhetsrutiner i Accenture og vi har Even Lysen fra Visma som skal gjøre oss litt klokere når det gjelder data governance. Avslutningsvis har vi en kort intro til den helt nye og ferske ISO standarden fra Audun Jøsang.
Så har vi litt tid igjen til en kort Quiz før før det som vanlig blir god tid til mingling for medlemmene våre.
Vel møtt!
16:00-16:45
| Velkommen Registrering og servering
|
16.45-17.00 | Styret informerer Litt om styrets planlagte arbeid fremover.
|
17.00-17.45. | Martin Sværen, Senior Manager i Accenture Sikkerhetsrutiner i skymiljø Martin deler innsikt og erfaring om Accenture sine interne sikkerhetsrutiner og hvordan de bruker dette på skymiljøene spesielt. |
17:45-18.00
| Pause
|
18.00-18.45 | Vilde Lorentzen, Risk advisor i Deloitte Hva er cyberkriminalitet? Cyberkriminalitet skiller seg nevneverdig ut fra øvrige kriminalitetsformer på flere områder. Blant annet er dette en kriminalitetsform hvor det private dominerer på forebygging og håndtering av hendelser, og rettssystemet havner i andre rekke. Dette skaper dilemmaer rundt hvem som har ansvar å beskytte næringslivet mot cyberkriminalitet. Videre blir kriminalitetsaspektet ved cyberkriminalitet ofte nedprioritert til fordel for sikkerhetsaspektet. Sikkerhetsbrudd blir sett på som "noe som skjer" og "noe vi må beskytte oss mot". Det er altså ikke kriminelle aktører som er årsaken til sikkerhetsbruddet, det er bedriften som ikke har sikret seg godt nok. Dette distanserer cyberkriminalitet fra å være en oppgave for politiet, til å handle om teknisk sikkerhet og beskyttelse. Dette er også en type kriminalitet som ikke bare rammer enkeltpersoner, men også bedrifter, institusjoner, og nasjoner. Hvorfor er anmeldelsestilbøyeligheten for bedrifter så lav når det gjelder cyberkriminalitet? Og hva er forskjellen på tap av omdømme for en enkeltperson, kontra en virksomhet? Og hvorfor er bedrifstviktimologi er omtrent ikkeeksisterende i faglitteraturen? I dette foredraget ser vi nærmere på hvordan vi behandler cyberkriminalitet så ulikt fra andre typer lovbrudd, og hvorfor dette er tilfelle. |
18:45-19.00
| Pause
|
19.00-19.45 | Dr. Audun Jøsang, Professor, Universitetet i Oslo Kort intro til ISO 27002:2022
Quiz |
19:45-
| Diskusjoner og nettverksbygging |
Møtet gir 3 CPE poeng.