Loading

Posts by Alonso

Velkommen til felles medlemsmøte 23.Nov i Bergen

Velkommen til fellesmøte med ISACA, ISF, DND og CSA sine medlemmer i Bergen!

Program

16:20-16:45Velkommen og registrering
16.45-17.00
Styret informerer
17.00-17.45Fra nano-læring til dilemmatrening
Er kollektivt eierskap og engasjement for informasjonssikkerhet mulig? Sbanken har i mange år benyttet standard nano-læringspakker under Sikkerhetsmåneden. I 2021 bestemte banken seg for å prøve noe nytt for å bygge vår sikkerhetskultur. Vi stimulerte kollektiv refleksjon og erfaringsdeling ved hjelp av et strategisk verktøy for samskaping og involvering.

Erlend Dyrnes og Andreas Amdahl Seim
17:45-18.00Pause
18.00-18.45Security ValidationSikkerhetsvalidering er et stort tema som stadig vekk blir mer og mer relevant for å belyse risiko for styret og sikkerhetsansvarlige. “Breach and Attack” simulation verktøy øker i popularitet i USA, England og Nederland. Målet er å gi en IT-organisasjon bedre oversikt over miskonfigurasjon over tid, samt redusere synsing. Mulighetsbildet er stort, med verktøy ment for å simulere angrep – samt kontinuerlig verifisere sikkerhetsmekanismer for å beskytte virksomheten. Theodore har erfaring med å bruke slike verktøy, og har også spurt forskjellige sikkerhetseksperter om hva de mener om bruksområdene.
Theodore Grødahl, Sikkerhetskonsulent i mnemonic
18:45-19.00Pause
19.00-19.45TBD
19:45-Diskusjoner og nettverksbygging

Mer informasjon og påmelding her

Sommermøte 22. Juni 17:00 på Brygg

CSA ønsker velkommen til sommermøte 22. Juni 2022 kl. 17 på Brygg

Tid: 22. Juni kl 17:00 – ca 18:30

Sted: Brygg, Storgata 7, 0155 Oslo, Norway

Antall: 50 deltakere

Vi gleder oss til å samle medlemmene våre til sommermøte. 

Man kan se frem til to spennende innlegg fra Morten Tandle og Margrete Raaum med perspektiver fra to ulike kritiske næringer på svært aktuelt tema: Hvordan krigen i Ukraina påvirker trusselbildet mot Norge. 

Morten Tandle er daglig leder i Nordic Financial CERT. FinansCERT har ca 230 medlemmer i de 5 Nordiske landene. Medlemmene får et profesjonelt delingsfellesskap, tilgang til relevant støtte og informasjon for å forsvare seg mot cyberangrep og – kriminalitet, og bidrar til god privat/ offentlig samarbeid om cyberforsvar i Nordisk finansnæring. 

Margrete Raaum er daglig leder i KraftCERT. KraftCERT er cyberresponsmiljø med hendelseshåndtering og informasjonsdeling for petroleumssektoren i Norge, for kraftsektoren i Norge og på Island, og har spesielt fokus på trusler mot industri med cyberfysiske systemer. 

Styret i CSA håper også det kan bli en mulighet for oss i styret og våre medlemmer til å treffes og ta en øl eller kanskje en alkoholfri drikk etter møtet og fortsette diskusjonen uformelt, inspirert av spennende presentasjoner! 

PROGRAM

17:00 -17:25  Registrering, enkel servering

17:25-17:30 Styret ønsker velkommen 

17:30 -18:30  Hvordan påvirker Ukraina-krigen trusselbildet? 

NSM har varslet om at krigen i Ukraina har aktualisert betydningen av å være årvåken om cyberhendelser og ha gode og gjennomøvde beredskapsplaner. 20 mai advarte NSM om at pro-russiske cyberaktører har lovet støtte til den russiske regjeringen eller truet med å gjennomføre cyberoperasjoner for å gjengjelde angrep mot Russland eller materiellstøtte til Ukraina. Eksempler på angrep som har vært spesielt nevnt i tilknytning til Ukraina- krigen er DDoS og løsepengeangrep. 

Sett fra to ulike næringer, finansbransjen og kraftbransjen i Norge, hvordan ser trusselbildet for sektoren ut? Har trusselbildet endret seg etter at krigen startet – og hva innebærer denne endringen? Er det endringer i hvilke angrep man kan bli utsatt for, eller er det andre endringsdimensjoner som er mer aktuelle, for eksempel hvor raskt trusselbildet kan endre seg. Har bransjen sett flere angrep etter at krigen startet, og hvordan skiller eventuelt trusselbildet i bransjen her i Norge fra hva man ser i utlandet? 

Ca 18:30 – > Vi som har mulighet koser oss med gode samtaler med fagkollegaer utover kvelden

PÅMELDING

Påmelding er stengt.

Det ble 30. mars avholdt årsmøtet i Cloud Security Alliance Norway Chapter.

Vi presenterer med dette det nye styret for 2022-2023:

Nye valgkomite for 2022-2023:

Og våre lokale ambassadører

Vi takker til forrige perioden styremedlemmene og valgkomite.

Webminar: Bli med på erfaringsforedrag holdt av de to norske CSA global medlemmer, Ardoq og Intility.

Når: 30.Mars kl. 15-16
Meld deg her: https://us02web.zoom.us/webinar/register/WN_fpLxKJCaQFWJwZYe0qJbLg

Program

15.00-15:30Building trust in SaaS (foredraget blir holdt på norsk)
As one of Norway’s fastest growing SaaS companies, Ardoq needs to build and maintain trust with its customers. With most of the larger Enterprise Architecture vendors being born in the Pre-Cloud Era, many of our potential customers are used to “traditional” IT Security, creating a gap in nomenclature, risk perception and information security management. Rapid change must coexist with security in a SaaS company, and traditional tensions between security and productivity need to be addressed. In this talk Nick Murison will discuss some of the lessons they have learned in building an information security management system that garners trust with their customers while also supporting the productivity of their developers.


Nick Murison is the Chief Information Security Officer at Ardoq. Before joining Ardoq, Nick worked as a security consultant for companies in North America, Europe and the Middle East. He’s been part of evaluating software security initiatives and building solutions for global organizations within the Finance, Technology, Automotive, and Telecoms industries. Nick holds a MSc in Information Security from Royal Holloway, University of London.
15:30-16:00CSAs spørreskjema (CAIQ) – nyttig for en skytjenesteleverandør?

Hvilken verdi har det for en skytjenesteleverandør å besvare og publisere CSAs spørreskjema? Intility deler sine erfaringer, og forteller om hvordan CAIQ bidrar til innsyn og transparens i deres skysikkerhetsarbeid.


Foredraget holdes av Erlend Olsen og Alexander Poverud Kjenner fra Intilitys Security Management avdeling. 
Erlend er ansvarlig for Governance Risk og Compliance i Intility. Alexander er advokat i samme avdeling. Begge jobber til daglig med skysikkerhet – blant annet med leverandøroppfølging, personvern, compliance og internkontroll i tett samarbeid med både tekniske og administrative ressurser.
Før dette webminar, har vi også årets CSA Norge generalforsamling, separat påmelding.

Innkalling til CSAN generalforsamling 30. mars 2022

Styret i Cloud Security Alliance Norway Chapter ønsker velkomment til årets generalforsamling

Når: 30.Mars.2022 kl. 14-15
Hvor: Zoom - Meld deg på her

Agenda:
1. Konstituering: Valg av ordstyrer og referent; godkjenning av innkalling og dagsorden, og to medlemmer til å signere protokollen
2. Årsberetning for 2021.
3. Regnskap for 2021.
4. Fastsettelse av kontingent.
5. Budsjett for 2021.
6. Aktivitetsplan for 2021.
7. Vedtektsendringer som er foreslått av medlemmer eller styret
8. Andre saker som er foreslått. Saker fra medlemmene som skal behandles av generalforsamlingen skal sendes til styret minimum fire uker før dato
9. Valg (for en periode på et eller to år) av:
a. Styreleder
b. Styremedlemmer
c. Valgkomite
10. Avslutning

Dokumentasjon til generalforsamling:

Generalforsamling følges av webminar hvor de to norske CSA Global medlemmer (Intility og Ardoq) presenterer sin tilnærming til sikkerhetsstyring, mer info kommer….

Velkommen til felles medlemsmøte 10.Nov i Bergen

Felles medlemsmøte til ISF, ISACA, CSA og DND blir avholdt i Bergen, onsdag 10.november. Denne gangen vil møtet bli holdt i Biblioteket Bar ved Vetrlidsallmenningen 2. 

Dette møtet er gratis for medlemmer av ISACA, ISF, DND og CSA.

For spørsmål om arrangementet, vennligst kontakt sekretariatet på service@isf.no.

Program

15:30 – 16:00 – Registrering

16:00 – 16:45 – Har pandemien gjort noe med vårt forhold til informasjonssikkerhet? En analyse av sikkerhetskulturen i Storebrand i perioden 2015-2021, Bjørn R. Watne, CISO, Storebrand

16:45 – 17:00 – Pause

17:00 – 17:45 – Robusthet i Skyen – Sikkerhetsarkitektur for et økende trusselbilde, Aksel Bruun, Fungerende CISO i Helse Vest IKT

17:45 – 18:00 – Pause

18:00 – 18:45 – Sikkerhetsoperasjonelle erfaringer etter SolarWinds – Kunsten å angripe, Koen Matthys, Senior Consultant, Transcendent Group Norge 18:45 – Middag og nettverking

Mer informasjon og påmelding her

CSA ønsker velkommen til et fysisk medlemsmøte 02.November 2021 kl. 16:30 på Telegrafen

Tid: 2 November kl 16:30 - 21:00
Sted: Telegrafen Møterom, Kongens gate 21, 0157 Oslo (Inngang Prinsens gate) Hjem - Telegrafen Oslo
Antall: 50 deltaker

PROGRAM

1630-1700 Velkommen og registrering. Enkel servering.

17:00-17:05 Styret ønsker velkommen.

17:05-17:50 CSA – Zero Trust: building new approach to cybersecurity

Zero Trust (ZT) has been now around for over 10 years. A rather simple and at the same time powerful approach to cybersecurity, built of the idea of “trust no one and always verify”. Since it first definition the ZT concept has evolved and matured, and under the impulse of some recent security breaches as well as some governmental policy changes (i.e. US executive order) it got to the attention of the wider audience.

In this presentation, Daniele Catteddu, CTO at the Cloud Security Alliance (CSA), will provide an introduction of the key principles, tenants and components of the ZT approach, discuss the key steps for the creation of a ZT strategy and finally present the CSA’s work in the areas, and namely the Software-Defined Perimeter body of knowledge and the ongoing development of a Zero Trust Architecture training program

Daniele Catteddu, CTO Cloud Security Alliance

17:50-18:00 Pause

18:00-18:30 DNB – No man is an island – IAM governance in a hybrid world
Foredraget omhandler IAM governance – en sentral og krevende oppgave i et miljø som spenner over flere public cloud offerings og on-premises.

Foredragsholder, Thor Milde, er teknolog og leder med bred erfaring fra IT drift nasjonalt og internasjonalt gjennom 25 år med vekt på sikkerhet, automasjon og optimalisert drift. Variert mellom in-house roller, konsulent og gründer med prosjekter fra lokale transformasjoner til internasjonale tjenesteleveranser. Har vært i DNB siden 2017 og jobber i dag som Engineering Manager i Access Services i DNB. Enheten har ansvar for Enterprise IAM, både prosess, teknologi og mennesker.

Thor Milde, Engineering Manager Access Services DNB Group Security

18:30-18:40 Pause

18:40-19:15 Sandtro/CSA – Navigating different sides of privacy and security in cloud

In this talk Jan Sandtrø, Technology Lawyer and Monica Verma, CSA Board Member will have a conversation on how is the landscape shifting in terms of Cloud Service Providers’ (CSPs’) response to managing Schrems II, what role can information security play towards navigating the challenges, and what other potential problems we can anticipate in terms of migrating to cloud. Jan and Monica will also give tips on what companies should do/think to better manage security, risk and privacy challenges before/when/after moving to cloud.

Jan Sandtrø, Teknologi Advokat Sandtro & Monica Verma, CSA Norway

MELD DEG PÅ NESTE MEDLEMSMØTE
Det er gratis!

Alle som ønsker å delta på medlemsmøte må være medlem av Linkedin-gruppen vår “Cloud Security Alliance Norway Chapter”  https://www.linkedin.com/groups/3695786/

Påmelding er stengt.

Er bedriften din interessert i et bedriftsmedlemsskap? Da er dere i svært godt selskap! Se her for info om hvordan blir bedriftsmedlem.

Velkommen til hybrid felles medlemsmøte 29.Sep

Tema: Sikkerhet post-korona; Moooot normalt?
Når: 29.Sep.2021 kl. 17:30

Påmelding:
Jeg vil delta fysisk
Jeg vil delta digitalt

PROGRAM

TidspunktProgram
17:30-17:45Kort informasjon fra ISACA; ISF; DND og CSA styrene
17:45-18.30Kjell Tore FossbakkSecurity analyst i  HelseCERT med foredraget “Trusselbildet post-korona med hjemmekontor”
18.30-19.15Erlend Andreas GjæreCo-founder/CEO i Secure Practice med foredraget om problemstillinger knyttet til personvern på arbeidsplassen. Secure Practice utvikler en kunstig intelligens for profilering av menneskelig cyber risiko og tilhørende målretting av tiltak – og har det siste halve året fått stilt de vanskelige spørsmålene i dette prosjektet. 
19.30-20.15TBD

Webminar Sep 14, 2021 4PM (Oslo time): Your dev teams are doing WHAT in the cloud?”

We warmly welcome you to our next Cloud Security Alliance Norway webinar meetup on September 14 with Dr. Peter van Eijk.

16:00 – 17:00 “Your dev teams are doing WHAT in the cloud?”
Cloud computing enables radically new ways of producing and consuming software.


Dr. Peter van Eijk, a regular instructor at Norwegian security events, will talk about these fundamental and transformative changes that cloud computing is bringing to business, security, and auditing. The webinar will also present the content and the intended audience of the CCSK (Certificate of Cloud Security Knowledge) and the CCAK (Certificate of Cloud Auditing Knowledge), both of which have been developed by the Cloud Security Alliance.

If you are not a member of Cloud Security Alliance Norway yet, join right away at https://www.cloudsecurityalliance.no/csan_personligmedlemsskap/. It’s FREE!

The webinar will give you 1 CPE. You must register for the webinar and attend.

If you as a company or an organisation are interested to join Cloud Security Alliance Norway, have a click look here for all the benefits you receive and you can register here, if you find it interesting.
https://www.cloudsecurityalliance.no/bedriftsmedlem/

Register for this webinar here:
https://us02web.zoom.us/webinar/register/WN_HaVZ–qLShWyDkZrW8mScA

After registering, you will receive a confirmation email containing information about joining the webinar.

Hosted by Atef Abdelkefi, Styremedlem CSAN

Velkommen til virtuelt felles medlemsmøte 26.Mai

Når: 26.Mai.2021 kl. 14:30 - 16:00
Hvor: Zoom
Meld deg her: https://isf.no/moter/2021/fellesmote-mai 

PROGRAM

Blant annet foredrag som annonseres snart, skal Sykehuspartner HF holde innlegg om  sikkerhet i skyen:

Sykehuspartner HFs sikkerhetsarkitektur i skyen – hvordan bruke CSA-rammeverket i praksis,
Espen Holthe & Øystein Balstad

Siden november 2019 har Sykehuspartner HF, gjennom sitt moderniseringsprogram «Standardisering og IKT-infrastrukturmodernisering» (STIM), utarbeidet en sikkerhetsarkitektur for de leveransene som benytter skytjenester. Sikkerhetsarkitekturen har vi valgt å kalle «Grunnmur for Skytjenester», inspirert av Helse Vest IKT og Aksel Bruuns tidligere arbeid rundt dette. Grunnmuren er en dokumentpakke som er bygd opp ved hjelp av Sherwood Applied Business Security Architecture (SABSA) og herunder benyttet Cloud Security Alliance sitt kontrollrammeverk for å kunne kravstille regionens leverandører i skyen. I en virksomhet som langt på vei har vært on-premise i flere år, så er skiftet mot sky både utfordrende og kompetansekrevende. Arbeidsbyrden har skiftet fra en reaktiv metodikk, til å skulle bli en god kravstiller i et mer proaktivt aspekt. Grunnmur for Skytjenester hjelper SPHF med nettopp dette og viser styrkene i både SABSA og CSA CCM/CAIQ fra et praktisk perspektiv.

Espen Holthe er Seniorrådgiver i SPHF Avdeling Sikkerhet og fungerer som Security Lead i Program STIM. Han har en bred erfaring innen teknisk- og strategisk informasjonssikkerhet, og er blant annet SABSA-sertifisert.

Øystein Balstad er Seniorrådgiver i SPHF Avdeling Sikkerhet og har arbeidet tett sammen med Espen Holthe i utarbeidelsen av Grunnmur for Skytjenester. Øystein er sertifisert ISO27001 Lead Implementer og har akademisk bakgrunn innen Forvaltningsinformatikk.