Mandag29. august
09:00-10:00Busstransport #1 fra Oslo
10:00-10:30Registrering og kaffe for deltakere på workshops
10:30-12:30
Workshop: Hvordan bruke dilemmatrening for å skape forståelse og interesse for informasjonssikkerhet
Britt Eva Haaland og Svanhild Gundersen, Difi
Workshop: Praktisk risikovurdering for utviklingsprosjekter – med noen pokertriks (FULLTEGNET!)
Martin Gilje Jaatun, SINTEF og Lillian Røstad, Sopra Steria og NTNU
Workshop: Øvelse gjør mester!
Fredrik Galtung og Hans Peter Østrem, Combitech
12:30-13:30Lunch for deltakere på workshops
13:30-15:30
Workshop: Hvordan bruke dilemmatrening for å skape forståelse og interesse for informasjonssikkerhet
Britt Eva Haaland og Svanhild Gundersen, Difi
Workshop: Praktisk risikovurdering for utviklingsprosjekter – med noen pokertriks (FULLTEGNET!)
Martin Gilje Jaatun, SINTEF og Lillian Røstad, Sopra Steria og NTNU
Workshop: Øvelse gjør mester!
Fredrik Galtung og Hans Peter Østrem, Combitech
15:30-17:30
Security Divas arrangement
16:00-17:00Busstransport #2 fra Oslo
17:00-18:00Registrering og innsjekk på rom
18:00-18:30Styret møter nye medlemmer
18:30-19:00Apéritif og åpning av utstillingen
19:00->Grillmiddag og nettverksbygging

Tirsdag30. august
09:00-09:10
Velkommen til konferansen!
Lillian Røstad, Styreleder, ISF
09:10-10:10
Norge i stormaktenes veikryss
Hans Wilhelm Steinfeld, journalist
10:10-10:55
Må noe gå galt før virksomhetene tar personvern på alvor?
Bjørn Erik Thon, direktør, Datatilsynet
10:55-11:15Pause
11:15-11:45
Nasjonal samordning av IKT-sikkerhet
Martin Kjellsen, Avdelingsdirektør, Justis- og beredskapsdepartementet
11:45-12:30
Tas sikkerhet endelig på alvor?
Torgeir Waterhouse, Direktør internett og nye medier, IKT-Norge
12:30-13:30Lunsj med rundebordsdiskusjoner
Tema for bordene:
1. Cyberforsikring
2. Sikkerhetsarkitektur i virksomhet og prosjekt - hvor mye er "nok" arkitektur?
3. eIDAS - Grenseløs tillitt i EU/EØS
4. ISMS som fundament for den bedste Informationssikkerhed
5. Personvern – hvordan øke kunnskapen og bevisstheten om hva personvern er? Og hvordan kan vi gjøre personvern til noe praktisk?
Sikkerhetskultur
Policy og prosesser
Teknisk
13:30-14:15
Hvordan måle informasjonssikkerhetskultur?
Hanne Eggen Røislien, forsker i Cyberforsvaret
Implementering av NSMs kvalitetsordning for bruk av tredjepart innen hendelseshåndtering
Pål Christiansen, Seniorrådgiver, Nasjonal sikkerhetsmyndighet
Hacking with Hardware: Tools for Physical Intrusion and Persistent Network Access
Ryan Mattinson, Managing Consultant, KPMG
14:15-15:00
Hva kjennetegner norsk informasjonssikkerhetskultur?
Bjarte Malmedal, seniorrådgiver, NorSIS
Pass (og ID-kort): Alt du trenger å vite om biometri
Dr. Tage Stabell-Kulø,Konsulent, Unibridge AS
Aksesskontroll i trådbasert nettverk ved bruk av 802.1x
Preben Gustavsen, Senior Manager, Sopra Steria
15:00-15:15Pause
15:15-16:00
Sikkerhet, latterlig enkelt
Trond Kobbeltvedt, Sikkerhets- og beredskapssjef, Statens Innkrevingssentral - Skatteetaten
The winds of change
Tommy Nysveen, seksjonssjef Jernbaneverket og
Tone Thingbø, Executive Director EY
Angripernes ABC for å lykkes – hva kan vi lære av det?
Simen Sandberg, Sikkerhetsekspert, Technical Risk Services, mnemonic
16:00-16:10Pause - enkel servering
LeverandørforedragMøterom
Trymrom
Møterom
Ringerike 2
Møterom
Ringerike 3
Møterom
Kino
16:10-16:30mnemonic as
"Trusseletterretning - Hvordan omsette det til anvendbare prosesser?"
KPMG
"Cyber crises management"
Siscon
"Risikobaseret tilgang til synergierne i ISO27001 vs. EU-Personvernforordningen"
Datatilsynet
"Ny personvernforordning – hva må du tenke på?"
16:30-16:50Buypass AS
"eIDAS – grenseløs digital tillit. Muligheter og utfordringer i en felles europeisk IKT-infrastruktur"
Fretex
"Sikkerhetsmakulering"
Combitech
"En mer effektiv tilnærming til ROS-analyser enn klassiske risikolister og -tabeller"
UniBridge
16:50-17:10CheckPoint Norway
"Trusselbeskyttelse for mobile enheter"
WatchCom
"En praktisk tilnærming til ny personopplysningslov"
Censornet
"Navigating the CASB market space"
Sopra Steria
"Test sikkerheten din før andre gjør det!"
16:00-19:00Besøk leverandører på stands - Diskuter sikkerhet og
se på løsninger
19:00Apéritif, festmiddag og underholdning

Onsdag31. august
09:00-09:45
Er manglende ledelse en av våre største sikkerhetsutfordringer?
Jørgen Dyrhaug, seniorrådgiver Nasjonal sikkerhetsmyndighet
09:45-10:15Pause og utsjekk
Helse
Sikkerhetskrav
Teknisk
10:15-11:00
Bransjenorm i helsesektoren – har det vært rett medisin?
Aasta Margrethe Hetland, Seniorrådgiver, Direktoratet for e-helse
Sikkerhetskrav i offentlige anskaffelser: Sjarmerende oppussingsobjekt med stort potensiale
Hans Kristian Henriksen, utvikler, BEKK
How I Learned to Stop Worrying and Love OWASP
Eivind Utnes, Sikkerhetssjef og Seniorrådgiver, Watchcom Security Group
11:00-11:45
Tilgjengelighet for alle penga – havner pasientjournalen på Facebook da?
Ragnhild Varmedal, Seniorrådgiver teknologi, Universitetssykehuset Nord-Norge
Standardiserte sikkerhetskrav i anskaffelser
Peter Longva, Seniorrådgiver Informasjonssikkerhet, Gjensidige
Risikovurdering og etterkontroll av applikasjoner – praktisk erfaring
Carsten Maartmann-Moe, Head of IT Governance and Security Services, Transcendent Group Norway
11:45-12:45Lunsj
13:00-13:45
Med hjertet på Internett – Sikkerhet i min personlige kritiske infrastruktur
Marie Moe, forsker innen informasjonssikkerhet, SINTEF
13:45-14:45
Den forberedte overlever
Inge Meløy, Politioverbetjent ved Politihøgskolen, og ekspedisjonsleder
14:45-15:00Avslutning av konferansen
ca. 15:00Avreise, buss til Oslo