Generalforsamling og medlemsmøte avholdes 25. februar kl. 14:30 – 15.45 og 16:00-19:00 hos Microsoft, Lysaker Torg 45, 1366 Lysaker. Kontaktperson: Ragnhild Neergaard, +47 22 98 26 92 / isf@isf.no. Påmelding nederst på denne siden.

08.01.2015

 

Tidsplan - generalforsamling

  • 14:00 - 14:30 Registrering
  • 14:30 - 15:45 Generalforsamling (underlaget finnes her - krever innlogging)

Tidsplan - medlemsmøte

  • 15:30 - 16:00 Registrering
  • 16:00 - 16:15 Velkommen v/ISF
  • 16:15 - 17:00 The Microsoft Security Development Lifecycle v/Tim Rains, Director in Microsoft Cybersecurity & Cloud Strategy
    • The Microsoft Security Development Lifecycle (SDL) has been helping Microsoft reduce the number and severity of vulnerabilities in its products for over a decade. Other organizations using a range of technologies, across a broad group of industries have adopted the SDL looking for the same security ROI. Join Tim Rains, Director, Cybersecurity & Cloud Strategy at Microsoft, in a discussion on the security development journey Microsoft has been on, lessons learned and results.
    • Tim is responsible for managing marketing and corporate communications that span Microsoft’s products and cloud services as they relate to security, privacy and reliability. Tim’s team manages marketing and communications for several groups within Trustworthy Computing. Among other things, his expertise ranges across security incident response, threat intelligence, malware protection and security strategy. His team also manages the Microsoft Security Intelligence Report.
  • 17:00 - 17:15 Pause
  • 17:15 - 18:00 Allerede utgått på dato v/Erlend Oftedal, sikkerhetskonsulent i nSense
    • Vi tar i bruk et sterkt økende antall biblioteker når vi utvikler applikasjonene våre, og det finnes garantert sikkerhetsfeil i noen av disse. Hvordan kan vi holde orden på hvilke biblioteker vi benytter og hvilke som har kjente sikkerhetsfeil?
    • Erlend Oftedal har jobbet som utvikler i over 10 år og jobber nå som sikkerhetskonsulent i nSense. Han har utviklet sikkerhetsverktøy og holdt foredrag på norske og internasjonale utvikler- og sikkerhetskonferanser. Erlend er svært opptatt av hvordan man kan levere sikrere løsninger og hvordan dette kan gjøres på en effektiv måte.
  • 18:00 - 18:15 Pause
  • 18:15 - 19:00 Trusselmodellering v/Lillian Røstad, seksjonssjef i Difi
    • Trusselmodellering er en samlebetegnelse på et sett av teknikker som kan brukes for å identifisere og håndtere sikkerhetsproblemer i utvikling av programvare. I foredraget vil vi se på praktiske eksempler på bruk av tre ulike trusselmodelleringsteknikker (dataflytdiagrammer, misbrukstilfeller og angrepstrær) og diskutere de ulike metodenes styrker og svakheter, og når de bør brukes i et utviklingsløp.
    • Lillian Røstad er, i tillegg til å være styreleder i ISF, førsteamanuensis II ved NTNU der hun i 9 år har undervist faget programvaresikkerhet for sivilingeniørstudentene. Hun har en doktorgrad i informasjonssikkerhet, fra NTNU. Hun jobber i hverdagen som seksjonssjef i Difi, der hun leder et kompetansemiljø for informasjonssikkerhet i offentlig sektor.
  • 19:00 - Sosialt samvær og middag på Fossekallen (ekstern side)
    • Forrett: Gyllenstekt kamskjell med røkt ørrettrulade servert med pastinakk og sitrongresspure’, sprø foccacia toast og trøffelvinagrette.
    • Hovedrett: Tournedos rossini av okse indrefilet servert med smørstekte asparges med pannestekt foie gras på toppen og en sprøstekt potet Anna. Glaserte småløk, sopp etter sesong og portvinssaus.
    • Dessert: Varm sjokoladefondant, servert med marinerte bær, karamellsaus og husets kremis

 

Påmelding

Medlemsmøtet med påfølgende middag er gratis for inntil to personer fra hver medlemsbedrift. Deltakere utover dette faktureres med kr. 500,-  hvis man ønsker middag. Merk at det er begrenset med plasser grunnet kapasiteten på Fossekallen restaurant.

 

Det er stengt for påmelding. Kontakt isf@isf.no om du ønsker å forhøre deg om ledige plasser, evt. stå på venteliste.