Felles medlemsmøte 24.Mars med ISACA og CSA: Sikkerhetsrevisjon i skyen og CCAK

24. Mars holder ISACA og CSA et felles medlemsmøte og byr på et høyaktuelt program knyttet til sikkerhetsrevisjon i skyen. Næringslivets storming mot skyløsninger skaper hodebry for sikkerhetsrevisorer dersom innkjøpsfunksjonen ikke har nødvendig kompetanse på området. I møtet får du servert historier fra felten, samt mer informasjon om vår nye sertifisering Certificate of Cloud Auditing Knowledge (CCAK).

Når: 24.Mars kl. 14:30
Meld deg her: https://us02web.zoom.us/webinar/register/WN_NI0LGzoAS46GM4PRjb2OXA

Program

14.30-14:50Alonso informerer om Cloud Security Alliance (CSA) nyheter og Cloud Auditing Knowledge (CCAK) sertifiseringen.

Cloud Security Alliance (CSA) er en organisasjon med over 99 000 medlemmer på verdensbasis dedikert til å definere og øke bevisstheten rundt god praksis for å sikre skytjenester. I Norge jobber CSA med å skape lokale arenaer for dialog og kunnskapsutveksling knyttet spesifikt til skytjenester og sikkerhet knyttet til bruk av dette. Vær med på denne oppdatering fra Cloud Security Alliance (CSA) Norway Chapter om de siste nyheter fra CSA. Blant annet vil vi presentere den siste versjonen av Cloud Control Matrix (CCM v4) og den nye Certificate of Cloud Auditing Knowledge (CCAK) sertifiseringen.


Alonso er styremedlem i Cloud Security Alliance Norge og gruppeleder i avdelingen for Governance, Risk and Compliance (GRC) i Mnemonic. Han har mer enn 15 års erfaring innen informasjonssikkerhet. De siste 8 årene har han primært jobbet med sikkerhetsledelse innen sikkerhetsstrategi, sikkerhetsarkitektur, risikostyring, styringssystem for informasjonssikkerhet (ISMS), og personvern. Alonso er utdannet ingeniør, og har flere kurs på masternivå innen informasjonssikkerhet og ledelse. Han har flere av de mest høythengende og relevante sertifiseringene i bransjen og er den eneste autoriserte kursholderen av Certificate of Cloud Security Knowledge (CCSK) i Norge.
14:50-15:25 Prince Agarwal presenting Cloud Auditing. 

As per Gartner’s CIO research – July 2020, AI is among top 2 priorities for Board of Directors and will be a game changer to emerge stronger from COVID-19 crisis. Trust is the foundation on which organizations can build stakeholder confidence and active participation with their Artificial Intelligence (AI) enabled systems. However, in this era of instantly accessible information, mistakes can be costly, and second chances are hard to come by. Auditing AI is a complex process that revolves around the objective of the AI system, the integrity of data collection and management, the governance of model training, and the rigor of techniques used to continuously monitor system and algorithmic performance. Sustaining trust in AI is not a “one-off” exercise. It is a long-term endeavor that require state-of-the-art governance and control practices that stay in-step with innovations in AI functionality. In this session we will try to demystify the Black Box of AI, leverage cloud services to develop AI solutions and discuss how to audit AI solutions to assess the risks.


Prince Agarwal works in Technology Risk (Consulting) team in Oslo. He primarily works on security assessments and attestation engagements for large IT service providers. He has been involved in developing GDPR control framework for data processors and performing GDPR attestation engagement in accordance with ISAE3000 for large Norwegian clients. His interest include Data Protection and Third Party Risk Management with focus on Cloud and AI.
15:25- 16:00Hanne Wesselsen og Peder Songedal om erfaringer fra revisjoner av Saas leverandører. 

Mange bedrifter og offentlige virksomheter innfører nå en sky først strategi, sammen med innføringen av GDPR gir dette utfordringer. Man finner alt fra frykt for sky, til hallelujastemninga hos de som mener at i sky er fremtidsrettet og bedre. Hanne Wesselsen, Devoteam Fornebu Consulting og Peder Songedal, Capgemini har utført flere revisjoner og DPIA-er av SaaS-tjenester. Sammen vil de dele noen av de funnene de har gjort rundt bruken og innkjøp av SaaS tjenester, og komme med noen tips til hva man bør se etter.


Peder Songedal er Scandinavian Chief Information Security Officer I&D hos Capgemini. Han har gjennomført et flere revisjoner, DPIA, GAP- og ROS-analyser for både private og offentlige kunder. Han har Certificate of Cloud Security Knowledge (CCSK) og Certified Data Protection Officer (CDPO) og en sterk interesse for hvordan personvern påvirker IT strategi og implementering.


Hanne Wesselsen har over 35 års erfaring fra IT-bransjen både fra private og offentlige virksomheter, og jobber primært som virksomhetsrådgiver og rådgiver innen informasjonssikkerhet. Hun er også arkitekt og prosjektleder innenfor Identity og Aksess Management løsninger hvor hun har levert mange prosjekter.
Hun har bl.a. vært global lead architect IAM for IBM Outsourcing hvor hun hadde flere internasjonale oppdrag over 15 år.