Generalforsamling og Sommermøte 2020

BACK IN BUSINESS! 

ISACA Norway Chapter er opptatt av å være med på dugnaden på lik linje med resten av samfunnet, og garanterer at årsmøtet vil følge alle smittevernregler regjeringen har innført. 

At vi nå gradvis åpner samfunnet igjen er svært viktig, og vi oppfordrer alle medlemmer til å følge regjeringens råd om å i så stor grad som mulig aktivt delta i profesjonelle og sosiale aktiviteter så lenge disse arrangeres i tråd med gjeldende regelverk.

Er du tilreisende og ønsker en natt i Oslo har vi også jobbet frem en deal på overnatting for våre medlemmer som ønsker bo på  Hotel Christiania Theater. Oppgi koden "ISACA" når du er i dialog med hotellet så er prisen 1.200kr for en natts opphold inklusive frokost!


Velkommen til ISACA Norway Chapters årsmøte 2020!

Som i fjor er tanken å dekke over flere av ISACAs interesseområder, med overvekt av erfaringsbaserte foredrag og historier fra "skyttergravene". Som en følge av COVID19-situasjonen har vi dessverre ikke hatt anledning å hente inn internasjonale foredragsholdere som vi bruker å gjøre, men vi har vært så heldige å få booket meget interessante, lokale innslag. Her bør det med andre ord være mye å kjenne seg igjen i - og mye man kan lære!

Styret og arrangementskomiteen håper så mange som mulig av våre medlemmer har anledning å være med på dette første fysiske møtet siden februar, og støtter opp om dugnaden når vi nå gradvis returnerer til hverdagen som vi kjenner den.


Dagens meny:

Det er mye man kan mislike med situasjonen vi nå er midt oppi, men nivået av service man opplever når man er ute og spiser er ikke et element av dette! Buffet er naturligvis bannlyst som en del av smittevernstiltakene vi lever under, så her vil alt av mat og drikke bli servert hver enkelt fortløpende ved bordene.

Lunch i form av enkle wraps (kylling, laks og vegetar) serveres i forkant av medlemsmøtet, og pausemat (frukt og nøtter) vil serveres underveis i pausene. Kaffe/te/vann vil være tilgjengelig gjennom hele dagen, og det vil også serveres en runde øl/vin/mineralvann i pausen før siste foredrag.

Etter den faglige delen av møtet er over vil vi spasere over gaten til Amundsen, og en liten forfriskning. Når denne er unnagjort returnerer vi til Theateret som i mellomtiden er omgjort til festsal for å innta en 3-retters meny med sommerpreg, spesielt komponert for oss denne kvelden!

FORRETT
Kamskjell i smørsaus på hvit asparges, med XO og yuzu kosho. Tindved, shiso og safranolje.

HOVEDRETTER
Posjert vårkylling akkompagnert av grillet purreløkkompott med sort trøffel. Reddik og furu. Hageurter og kyllingsjy med brunet smør.

DESSERT
Norske jordbær servert med salt karamell-is, luftig vaniljekrem, tørket frukt og lavendel. Brunet smør og kassesirup. 

KVELDENS VINER
2018 Riesling Augenblick, Trocken Mosel (Tyskland)
2010 Ill Fait Soif, Cotes du Rhone, Maxime-Francois Laurent (Frankrike)


Vel møtt, og vel bekomme.


Program:

12:00 – 12:30Registrering for generalforsamlingen.
12:30 – 13:30ISACA Norway Chapter Generalforsamling 2020
13:30 – 14:00Lett servering. Registrering for sommermøtet.
14:00 – 14:15Velkommen, og informasjon fra styret.
14:15 – 15:00
Lett å utnytte folk i krise - kriminelle er ekstremt gode på å være opportunister.
Verden ble mer eller mindre digitalisert over natten som en følge av pandemien vi nå står midt oppi. Sikkerhetsselskapet KnowBe4 har med oppkjøpet av CLTRe knyttet til seg unik kompetanse rundt arbeidet med det å bygge en sikkerhetskultur. Gründer Kai Røer tar oss gjennom resultatene av forskningen deres, med spesielt fokus på endringer man ser som en følge av COVID19-situasjonen.

Kai Røer, KnowBe4
15:00 – 15:45Informasjonssikkerhet hos Statkraft - hva er gjort annerledes?
Det er ingen tvil om at hele verden befinner seg i en situasjon litt utenom det vanlige i disse dager. Påvirkningene fra coronaviruset har tvunget alle til å tenke annerledes, og i stor grad endret måten vi jobber på. Endring er imidlertid ikke noe nytt, og hos Statkraft er endring av måten man jobber med informasjonssikkerhet på noe de har drevet med over flere år allerede.

"Hos oss har vi valgt å organisere sikkerhetsarbeidet på en litt annerledes måte" - forteller sikkerhetsansvarlig, Kari-Anne Larmerud. "Vi har f.eks ingen tradisjonell CISO-rolle, men ansvaret i virksomheten er godt definert og vi har de siste tre årene opplevd en svært poisitiv kulturendring blant våre ansatte på sikkerhetsområdet."

I dette foredraget vil Kari-Anne dele med oss de erfaringer som er blitt gjort, samt noen eksempler på verktøy de benytter i arbeidet, og hvor de ser veien videre.

Kari-Anne Larmerud, Statkraft
15:45 – 16:15Pause
16:15 – 17:00
Fra internrevisjon til leverandørstyring - viktigere nå enn noen gang før.
Store som små virksomheter utkontrakterer stadig flere av sine støtteprosesser til eksterne aktører. En internrevisor har tradisjonelt vært opptatt av "orden i eget hus", men må nå tilpasse seg en hverdag hvor en større del av jobben dreier seg mer om leverandørstyring gjennom sikkerhetskrav, dialog og kontroll av etterlevelse.

Terje deler sine erfaringer på reisen fra internrevisjon til stadig større grad av oppfølging og kontroll av informasjonssikkerhet hos underleverandører.

Terje Schønneberg, NETS
17:00 – 17:45Krisehåndtering under ett av verdens mest ødeleggende Cyberangrep.
Pandemien som traff oss nå i 2020 har skapt store utfordringer for mange. Men det er imidlertid langtfra den eneste krisen verden har sett i senere år. I 2017 rammet et av verdens hittil mest skadelige cyber attack, NotPetya, konteinerrederiet Maersk, hvor Marianne Markusson arbeidet.

Angrepet gjorde at selskapet ble tvunget til å lukke flere havner, begrenset kundenes bookingmuligheter og førte til at mange av kundene ikke fikk fraktet varene sine som ønsket. Den estimerte kostnaden oversteg svimlende 4 milliarder kroner(!)

Foredraget er en fortelling fra rollen som Onsite Recovery Lead for hovedkontoret, hvordan de først 14 dagene opplevdes, hvordan man kom seg gjennom den mest kritiske fasen og hva man lærte. Mye er kjent fra media, men her er muligheten til å få historien fra et øyenvitne - som selv har sett hvordan vi mennesker agerer under en slik type krise.

Marianne Markusson Nilsen, Sopra Steria
17:45 – 18:15Pause med något attåt
18:15 – 19:00Robot Drone Hacking 
Gamle sårbarheter får nye konsekvenser når programvare møter maskinvare i vår moderne verden. I dette foredraget vil Carsten fra Transcendent Group i praksis demonstrere hvordan svakheter i trådløse nettverk gjør det mulig å ta over kontrollen på flyende droner. Foredraget vil også ta for seg hvordan droner (både leketøy og semi-profesjonelle) er sårbare for manipulasjon og hackerangrep. Hold på hatten - her flyr vi!

Og ikke minst, publikum oppfordres til å bli med og forsøke å hacke en drone LIVE på scenen!. Er du klar for utfordringen trenger du en mobiltelefon med en av de nedenstående applikasjonene installert. Vinner du konkurransen får du dronen!
 
iOS: https://itunes.apple.com/us/app/tello/id1330559633?mt=8 
Android: https://play.google.com/store/apps/details?id=com.ryzerobotics.tello&hl=en (alternativt en MacOS eller Windows PC)

Carsten Maartmann-Moe, Transcendent Group
19:00 –Aperitiff, middag og nettverksbygging.

Deltakelse på medlemsmøtet opptjener 5 CPE poeng.



Beklager, påmeldingsfristen er utløpt. Ta kontakt med arrangøren for mer informasjon