Cloud Security Alliance Norway inviterer til medlemsmøte 31. oktober på Teknologihuset!
Vi ønsker velkommen til en spennende kveld, uansett om du er opptatt av GDPR, risikovurdering, tilgangskontroll til skytjenester eller blockchain – alt relatert til sky og sikkerhet.
Det har gått noen måneder siden GDPR (= Personopplysningsloven; https://lovdata.no/dokument/NL/lov/2018-06-15-38) endelig trådte i kraft i Norge i juli, litt på overtid i forhold til Europa. Det har vært mye fokus på persondata i bedriftenes egne systemer, men hva med personvern knyttet til skytjenester? Trond Erickson fra Devoteam tar en gjennomgang av hva en norsk bedrift må passe på.
Samtidig er kvaliteten på selve risikovurderingene og risikohåndteringen ved kjøp av skytjenester fortsatt et umodent område. Inge Os fra Oracle har jobbet med utallige anbud og forespørsler knyttet til dette og deler av sine erfaringer, samt kommer med forslag til hva som kan forbedres.
Skyleverandørene tilbyr en mengde sikkerhetsfunksjonalitet knyttet til sine tjenester, og selv om disse lar deg konfigurere sikre løsninger kan overfloden av muligheter og funksjonalitet virke overveldende. Urban Söderström fra PlainId ser på hvordan rollebasert tilgangskontroll kan løse utfordringene generelt, men med utgangspunkt i noen konkrete usecases knyttet mot AWS.
Cloud Security Alliance jobber har en rekke arbeidsgrupper og forskningsinitiativer knyttet til bruken av blockchains relatert til sikkerhet og skytjenester. Eirik Gulbrandsen gir en introduksjon til dette arbeidet og muligheten til å skaffe mer informasjon.
Agenda
17.00-17.05 Velkommen!
– Eirik Gulbrandsen, leder, Cloud Security Alliance (CSA) Norway Presentasjon CSA 31okt_Eirik Gulbrandsen_CSA_OmCSA
17.05-17.30 “Personvern i skyen” – Hva må vi passe på nå som den nye personvernloven har trådt i kraft.
– Trond Ericson, Devoteam Presentasjon CSA 31okt_Trond Ericson_DFC_Personvern
17.30-17.55 “Dumme spørsmål gir ubrukelige svar” – Om kvalitet på risikovurderinger knyttet til personvern og skytjenester.
– Inge Os, Oracle Presentasjon CSA 31okt_Inge Os_Oracle_Risiko
17.55-18.15 Pizza – sponses av Oracle!
18.15-18.40 “Adaptiv tilgangskontroll til skytjenester” – Skyen setter større krav til tilgangskontroll enn noen sinne; en gjennomgang av noen usecases med AWS som eksempel.
– Urban Söderström, PlainId Presentasjon CSA 31okt_Urban Söderström_PlainID_AdaptivAccess
18.40-19.00 “Security Best Practices in the Blockchain” – CSA har flere prosjekter knyttet til blockchain, sikkerhet og skytjenester – en gjennomgang
– Eirik Gulbrandsen , CSA Norway Presentasjon CSA 31okt_Eirik Gulbrandsen_CSA_Blockchain
Foredragsholdere vil være tilgjengelig under møtet og også litt i etterkant, så ta med både nysgjerrighet og spørsmål du måtte ha! Velkommen!
