Tema for medlemsmøtet er «Erfaringer med sikkerhets- og penetrasjonstester», og stedet er PwC-bygget i Dronning Eufemiasgate 8.

30.05.2014

Vår infrastruktur og maskinpark blir stadig mer kompleks og oppdateringer i programvare forekommer hyppigere enn før. Sikkerhetssjefer og ingeniører jobber på spreng for å tette hull, men mediebildet avslører at selv de (angivelig) beste av oss stadig kommer til kort.

Sikkerhets- og penetrasjonstesting, eller «white hat hacking» er noe som stadig hyppere brukes i kampen mot å komme sårbarheter til livs. Medlemsmøtet 13. juni innbyr til et blikk på innsiden av dette arbeidet. Foredragene spenner fra «profesjonelle hackere», via ansatte som gjør jobben selv, til en bedrift som får dette utført for seg som en tjeneste og deler sine erfaringer med hvordan resultatene herfra følges opp internt, og hvilken verdi det gir bedriften.

Program
15:30-16:00 Registrering

16:00-16:15 Velkommen til ISF Sommermøte v/ISF

16:15-17:00 "Erfaringer fra en «white-hat-hacker»" v/Andreas Hegna, Watchcom Security Group AS. Sikkerhets- og penetrasjonstesting er en måte å simulere metoder som angripere benytter for å omgå sikkerhetsmekanismer, og potensielt ta kontroll over ven virksomhets infrastruktur. Området er svært komplekst og innebærer langt mer enn å kjøre automatiserte verktøy for så å skrive en rapport. En fremgangsmåte vi ofte benytter er å forsøke og bruke systemene på en annen måte enn det som opprinnelig var tiltenkt. Kunnskapen en opparbeider seg fra denne typen testing vil også danne grunnlag for videre sikkerhetsarbeid i organisasjonen, fra bevisstgjøring av ansatte og utviklere, til synliggjøring av behov for oppgradering av forsvarsmekanismer for bedre å kunne motstå angrep.

17:00-17:15 Kaffepause

17:15-18:00 "Erfaringer som intern pen-tester" v/Asbjørn Reglund Thorsen, Gruppeleder, Universitetet i Oslo. En god pen-tester er ikke bare en som klarer å finne sikkerhetshull, men må også kunne videreformidle funnene sine til både utviklere og til de med pengene. Hvorfor finner vi de samme hullene hver gang? Hvordan setter vi IT-sikkerhet i webapplikasjoner på agendaen?

18:00-18:15 Kaffepause

18:15-19:00 "Erfaringer med arbeid i etterkant av gjennomført sikkerhets- og penetrasjonstest" v/Stig Henning Verpe, IKT-sjef kvalitet og sikkerhet, Matiq AS. Kveldens siste foredrag er fra en bedrift som jevnlig får utført sikkerhets- og penetrasjonstester av sin infrastruktur. Vi får et innblikk i hvordan det jobbes internt i forkant og etterkant av disse testene. Det diskuteres gevinster og utfordringer, og sannsynligvis også et og annet tips for dem som tenker på å få gjennomført tilsvarende testing i egen bedrift. (Mer informasjon kommer)

19:00 - ? Grillfest på takterrassen og sosialt samvær

Vi ønsker dere velkommen til siste medlemsmøte før sommeren på taket av Bjørvika i PwC’s hovedkontor i Dronning Eufemiasgate 8. Selve foredragene holdes i auditoriet, med en kanonavslutning i form av grillfest på takterrassen hvor vi koser oss i ettermiddagssolen med utsikten over Oslofjorden.

Vi minner samtidig om at medlemsmøtet med påfølgende middag er gratis for opptil to personer fra hver medlemsbedrift. Deltakere utover dette faktureres med kr. 500,- hvis man ønsker middag.