Foredragsholder

Andreas Hegna, Security Manager hos Storebrand

Omtale av foredragsholder

Andreas Hegna har lang erfaring som penetrasjonstester, kurs- og foredragsholder, samt med implementering av Secure Development LifeCycle (S-SDLC) / Sikker programmering og sikkerhetsledelse. Han har jobbet med informasjonssikkerhet i alle nivåer av organisasjonen, fra strategisk arbeid med ledelsen, prosessutvikling og prioritering med ledere, og med håndfast kodeimplementeringer og feilretting med teknikere. Andreas er opptatt av at informasjonssikkerhet skal være en "business enabler".

Kort sammendrag av foredraget

Kompetansedeling og opplæring er den viktigste delen i et Secure Development LifeCycle (S-SDLC) program. Jeg vil dele erfaringer fra Storebrand sitt kursprogram S-SDLC600 (Advanced Information Security Training) som var rettet mot prosjektledere, teknisk personell, utviklere og testere. Jeg vil vise til resultater og målinger fra alle deler av programmet fra tung teori til praktiske sikkerhetsoppgaver. Målet med foredraget er å dele erfaringer fra hva vi har gjort, hvordan dette har fungert, og hva vi skulle gjort annerledes. Jeg vil gi deg håndfaste råd rundt hvordan du kan starte ditt eget kursprogram innen sikker utvikling (selv om du har begrenset med tid og budsjett); fra forslag til kursinnhold, motivasjon og berømmelse av deltakere, til hvordan du kan inkludere praktiske sikkerhetsoppgaver i kurset på en enkel måte.