ISACA / ISF / DND / CSA - Medlemsmøte Trondheim 26. februar

Andre Meldal
Sikkerhetsleder, Norsk helsenett 

Når helsedata får vinger
(Hvordan) kan vi ta i bruk skytjenester i helsesektoren? Helseopplysninger oppfattes som noe av det mest sensitive vi mennesker deler om oss selv, og behandlingen av slike data er underlagt et strengt regime av lover og forskrifter. Samtidig vet vi at sårt tiltrengt utvikling av nye tjenester gjerne involverer bruk av skytjenester. Gjennom foredraget vil Norsk Helsenett gi innblikk i en av sine første reiser ut i skyen, og erfaringene vi har gjort oss i ettertid.

Nina Tranø
Seniorrådgiver, NTNU

I(K)T-sikkerhet versus informasjonssikkerhet – et strategisk perspektiv

Hvordan får vi til helhetlig sikkerhetsstyring av både IT- og informasjonssikkerhet. Nina deler erfaringer fra revisjoner og egen bedrift for hvordan håndtere forksjellene og likhetene mellom sikkerhetsfagområdene. Dessuten gir hun oss et innblikk i praktisk bruk av sikkerhetskultur for redusering av risiko.

Dr. Daniela S. Cruzes,
senior research scientist at SINTEF

The journey to an Ambidextrous Security Program in VISMA  
In this talk she will share the experiences of teams that are working on Security Activities in self-managed Teams in VISMA. The project have been running for 3 years now on the understanding of how teams that adopt/use security activities in these teams, which practices are adopted, challenges faced, among others. In a broader perspective,  this talk present part of a research project named SoS-Agile, financed by the Research Council of Norway (https://www.forskningsradet.no/prosjektbanken/#/project/NFR/247678). The research in this project aims on helping practitioners to improve their working practices by identifying possible gaps in the security approaches, understand how the adoption of security activities in the software development can be improved in different organizations.