CSA ønsker velkommen til fysisk medlemsmøte 3. november 2020 – OPPDATERING: MØTET BLIR GJENNOMFØRT DIGITALT (ZOOM)

Vi ønsker velkommen til neste medlemsmøte 3. november 2020 kl. 16:30

Fysiske møtet er avlyst, men arrangementet flyttes til Zoom. Påmeldte vil få detaljer per epost etter påmelding stenges 2. november kl 16.

Tid: 3. november 1630-1930

Sted: Virtuelt via Zoom

Tema: CAIQ og tjenesteutsetting

Skyen, hva er det? Begrepet omfatter vel bare et sett med tjenester man når via Internett. Disse tjenestene leveres av tjenestetilbydere. Disse tjenestene benyttes når man som foretak velger å tjenesteutsette tjenester, funksjoner, applikasjoner, eller deler av driften. Når en slik situasjon oppstår, vil elementer som delt ansvar oppstå. Det er først og fremst viktig å forstå denne modellen for det produktet man kjøper. Samtidig vil risiko og sårbarhetsvurderingen endre seg fra den tradisjonelle, der man har alt, og drifter alt, selv. Som et ledd i dette, er det viktig å analysere tjenesteleverandøren og de produkter og tjenester før man velger å ta disse i bruk. CSA har utviklet CAIQ som et spørreskjema med et sett relevante og viktige kontrollspørsmål man burde stille, for på den måten ha bedre kontroll ved tjenesteutsetting. Vi ønsker i dette medlemsmøtet å fokusere på dette, for å hjelpe alle med en sikrere ferd til skyen.

CAIQ (Consensus Assessment Initiative Questionnaire) er forankret i CSAs rammeverk CCM (Cloud Controls Matrix) som igjen er sterkt knyttet opp mot og koblet direkte mot rammeverk som ISO 27001/27002/27017/27018, NIST, ENISA Information Assurance Framework, German BSI C5, PCI DSS, ISACA COBIT og mange andre.

Verktøyet er i motsetning til mange andre rammeverk gratis og tilgjengelig for nedlasting for alle. Det kan enten benyttes både frittstående for strukturering av kravspesifikasjoner til skytjenester, eller som underlag for formelle sertifiseringer gjennom CSAs STAR-program (Security Trust Assurance and Risk).

Det er nå over 1000 tilbydere av skytjenester i verden som benytter CSAs rammeverk for strukturere krav til sikkerhet i skytjenester, inkludert f eks Microsoft.

PROGRAM

1630-1700 Velkommen og registrering. Enkel servering.

1700-1715 Styret informerer. Oppdatering fra Cloud Security Alliance Norway.

1715-1745 Har du tenkt på dine leveranseverdikjeder som angrepsflate?
Hanne Tangen Nilsen, Sikkerhetsdirektør i Telenor Norge

Hanne er ansvarlig for utvikling av sikkerhet som tjenesteområde. Chief Security Officer i Telenor Norge siden 2011. Erfaring fra ulike lederstillinger innen salg, marked, it og teknologi i Telenor.

1745-1815 Nasjonal Sikkerhetsmyndighet om tjenesteutsetting
Bente Hoff, direktør for Nasjonalt cybersikkerhetssenter, NSM

Bente Hoff forteller om risiko, krav og anbefalinger ved tjenesteutsetting av IKT-tjenester, herunder bruk av skytjenester. Hun leder Nasjonalt cybersikkerhetssenter i NSM og har lang erfaring med digitalisering og IKT-sikkerhet i bådeprivat og offentlig sektor. Hun er opptatt av at forretningsutvikling ogsikkerhet er to sider av samme sak. Utdannet sivilingeniør, har en mastergrad i teknologiledelse, og har studert ved Forsvarets Høyskole.

Påmelding er stengt.

Oppdatering: 250 kr bortfaller for nye og tidligere påmeldinger.

Er bedriften din interessert i et bedriftsmedlemsskap? Da er dere i svært godt selskap! Se her for info om hvordan blir bedriftsmedlem.