Loading

Posts by Alonso

Felles virtuelt medlemsmøte 11. november

Felles medlemsmøte til ISF, ISACA, DND og CSA blir denne gang avholdt som en virtuell webinar!

Møtet består av tre interessante faglige presentasjoner og vi kjører et raskere møte enn tidligere.
På høstens felles medlemsmøte starter John Erik Setsaas å snakke om framtiden til eID. Er vi på vei tilbake til forskjellige eIDer for hver enkelt tjeneste, men nå innebygget i appene og med biometri i stedet for passord? Videre får vi et foredrag fra Ole Tom Seierstad, nasjonal sikkerhetsdirektør i Microsoft. Til slutt får vi et foredrag av Kjersti A. Stathopoulou som skal fortelle om den økte kompleksiteten og risikoen ved den moderne IT-sourcing-modellen.

Dette møtet er gratis og kun for medlemmer av ISF, ISACA, DND og CSA.

Program

14:30 – 15:00    Hva er framtidas eID? – John Erik Setsaas
15:00 – 15:30    Ole Tom Seierstad, Nasjonal sikkerhetsdirektør
15:30 – 16:00    Hvordan spise en elefant, Kjersti A. Stathopoulou

Mer informasjon og påmelding finner du her: https://isf.no/medlemsmoter1/fellesmotehost2020

CSA ønsker velkommen til fysisk medlemsmøte 3. november 2020 – OPPDATERING: MØTET BLIR GJENNOMFØRT DIGITALT (ZOOM)

Vi ønsker velkommen til neste medlemsmøte 3. november 2020 kl. 16:30

Fysiske møtet er avlyst, men arrangementet flyttes til Zoom. Påmeldte vil få detaljer per epost etter påmelding stenges 2. november kl 16.

Tid: 3. november 1630-1930

Sted: Virtuelt via Zoom

Tema: CAIQ og tjenesteutsetting

Skyen, hva er det? Begrepet omfatter vel bare et sett med tjenester man når via Internett. Disse tjenestene leveres av tjenestetilbydere. Disse tjenestene benyttes når man som foretak velger å tjenesteutsette tjenester, funksjoner, applikasjoner, eller deler av driften. Når en slik situasjon oppstår, vil elementer som delt ansvar oppstå. Det er først og fremst viktig å forstå denne modellen for det produktet man kjøper. Samtidig vil risiko og sårbarhetsvurderingen endre seg fra den tradisjonelle, der man har alt, og drifter alt, selv. Som et ledd i dette, er det viktig å analysere tjenesteleverandøren og de produkter og tjenester før man velger å ta disse i bruk. CSA har utviklet CAIQ som et spørreskjema med et sett relevante og viktige kontrollspørsmål man burde stille, for på den måten ha bedre kontroll ved tjenesteutsetting. Vi ønsker i dette medlemsmøtet å fokusere på dette, for å hjelpe alle med en sikrere ferd til skyen.

CAIQ (Consensus Assessment Initiative Questionnaire) er forankret i CSAs rammeverk CCM (Cloud Controls Matrix) som igjen er sterkt knyttet opp mot og koblet direkte mot rammeverk som ISO 27001/27002/27017/27018, NIST, ENISA Information Assurance Framework, German BSI C5, PCI DSS, ISACA COBIT og mange andre.

Verktøyet er i motsetning til mange andre rammeverk gratis og tilgjengelig for nedlasting for alle. Det kan enten benyttes både frittstående for strukturering av kravspesifikasjoner til skytjenester, eller som underlag for formelle sertifiseringer gjennom CSAs STAR-program (Security Trust Assurance and Risk).

Det er nå over 1000 tilbydere av skytjenester i verden som benytter CSAs rammeverk for strukturere krav til sikkerhet i skytjenester, inkludert f eks Microsoft.

PROGRAM

1630-1700 Velkommen og registrering. Enkel servering.

1700-1715 Styret informerer. Oppdatering fra Cloud Security Alliance Norway.

1715-1745 Har du tenkt på dine leveranseverdikjeder som angrepsflate?
Hanne Tangen Nilsen, Sikkerhetsdirektør i Telenor Norge

Hanne er ansvarlig for utvikling av sikkerhet som tjenesteområde. Chief Security Officer i Telenor Norge siden 2011. Erfaring fra ulike lederstillinger innen salg, marked, it og teknologi i Telenor.

1745-1815 Nasjonal Sikkerhetsmyndighet om tjenesteutsetting
Bente Hoff, direktør for Nasjonalt cybersikkerhetssenter, NSM

Bente Hoff forteller om risiko, krav og anbefalinger ved tjenesteutsetting av IKT-tjenester, herunder bruk av skytjenester. Hun leder Nasjonalt cybersikkerhetssenter i NSM og har lang erfaring med digitalisering og IKT-sikkerhet i bådeprivat og offentlig sektor. Hun er opptatt av at forretningsutvikling ogsikkerhet er to sider av samme sak. Utdannet sivilingeniør, har en mastergrad i teknologiledelse, og har studert ved Forsvarets Høyskole.

Påmelding er stengt.

Oppdatering: 250 kr bortfaller for nye og tidligere påmeldinger.

Er bedriften din interessert i et bedriftsmedlemsskap? Da er dere i svært godt selskap! Se her for info om hvordan blir bedriftsmedlem.

CCSK kurs ifm. nasjonal sikkerhetsmåned

Cloud Security Alliance Norway i samarbeid med mnemonic arrangerer CSAs Sertifiseringskurs CERTIFICATE OF CLOUD SECURITY KNOWLEDGE (CCSK) i forbindelse av nasjonal sikkerhetsmåned.

CERTIFICATE OF CLOUD SECURITY KNOWLEDGE
Mer informasjon om CCSK kurs

CCSK-kurset er rettet mot sikkerhetsfagfolk, IT-arkitekter, IT-ledere, de som er ansvarlige for teknisk risikostyring og sikring, de som leverer skyløsninger og de som ønsker økt kunnskap om sikkerhet tilknyttet skytjenester.

Kurset forbereder deg til å ta CCSK sertifiseringseksamen. Sertifiseringen dokumenterer at du har ferdigheter og kunnskaper for å sikre at skytjenester i organisasjonen din implementeres og benyttes med de nødvendige sikkerhetskontrollene på plass. Dette inkluderer teknisk rammeverk så vel som rammeverk for ledelse og overordnet styring.

Format

Kurset avholdes online den 21. og 22. oktober 2020 kl 10 til 14 begge dager.

Kurset blir holdt av Angel Alonso, instruktør i CSA Norway og gruppeleder i Governance, Risk and Compliance-avdelingen i mnemonic.

Kurs og kursmaterialer er på Engelsk.

Kursavgift

Ordinær pris 9500 Kr.
Deltagere fra organisasjoner som er bedriftmedlem får 15% rabatt.

Kursavgiften inkluderer:

  • Instruktørledet opplæring
  • Eksamenstoken som gir deg rett til to forsøk på CCSK online eksamen

Betaling gjøres gjennom faktura fra CSA Norway, kursavgiften må være betalt før 19. oktober 2020.

Påmelding stengt!

Påmelding innen 14. oktober 2020

Bli personlig medlem (ingen medlemsavgift) av Cloud Security Alliance Norway Chapter!

CSA ønsker velkommen til et etterlengtet fysisk medlemsmøte 16.Sep 2020 kl. 16:30 på Oslo rådhus

Vi har vært så heldige at Oslo kommune åpner opp sitt nye auditorium i Rådhuset.
Lokalet har plass til 150 personer og vi setter en grense på 50 deltakere av hensyn til smittevern.
Det blir enkel bevertning under medlemsmøtet. Vi legger også til rette for nettverksbygging etter møtet, men da i privat regi.
Vi tar forbehold om at møtet blir avlyst hvis Oslo kommunes retningslinjer endres.
Hvis vi må avlyse vil vi arrangere de tre foredragene som webinarer på dagtid.

 Tid: 16. september kl 1630-1930
 Sted: Oslo rådhus, Auditoriet i møteromsenteret (inngang fra sjøsiden/Rådhusplassen)
 https://www.oslo.kommune.no/radhuset/smitteforebyggende-tiltak-ved-besok-i-radhuset 

PROGRAM

1630-1700 Velkommen og registrering. Enkel servering.

1700-1715 Styret informerer. Oppdatering fra Cloud Security Alliance Norway; hva skjer fremover! Kort innføring i CAIQ og CCM.

1715-1745
Oslo kommune – Fra kriseledelse til verktøy for alle ansatte
Hvordan Oslo kommune løste behovet for nytt videokonferanse verktøy når Korona krisen oppsto.
Odd Magne Mogerhagen, virksomhetsarkitekt

1745-1815
Intility – Hvordan følge opp en skytjenesteleverandør?
Foredraget gir en praktisk tilnærming til hvordan en virksomhet kan følge opp en skytjenesteleverandør. Foredraget vil fokusere på hvilke rammeverk man kan benytte i dette abreidet, blant annet ved bruk av Cloud Security Alliance sitt Consensus Assessments Initiative Questionnaire (CAIQ).
Daniel Henriksen og Erlend Olsen

1815-1845
Devoteam – Skyen først, sikkerhet deretter?
Vi får et innblikk i Devoteam sine erfaringer og praksis fra nylige skyreiser med kunder innen bank/finans og offentlig sektor.
Devoteam Cloudify bistår norske virksomheter i transformasjon til sky, der en gjennomtenkt sikkerhetsarkitektur og styringsmodell er blant grunnkomponentene. Mange kunder erfarer nå at bruk av offentlige skytjenester gir bedre innsikt og kontroll på datasikkerheten enn de hadde tidligere. En leveransemodell med mer tilrettelegging, selvbetjening og ikke minst skalafordeler er noen av årsakene. 
Peter Nomme, CTO & Anders Kristiansen, Cloud Security Architect

Medlemsmøtet er fulltegnet.

Alle som skal delta på medlemsmøte må være medlem av Linkedin-gruppen vår “Cloud Security Alliance Norway Chapter” https://www.linkedin.com/groups/3695786/

Er bedriften din interessert i et bedriftsmedlemsskap? Da er dere i svært godt selskap! Se her for info om hvordan blir bedriftsmedlem.

Webinar: Lånekassen til Skyen – en oppsummering

Tommy Molnes er CISO I Lånekassen, og har hatt ansvar for sikkerheten under flytting av Lånekassens systemer til skyen. Under webinaret hos CSA fortalte han om det tidlige risikoarbeidet, om anskaffelsen og sourcingstrategien. Han ga et innblikk i en organisasjon som har hatt sky først-strategi, og har bygget fornyelse dypt inn i organisasjonskulturen. Å finne riktig risikonivå her, slik at Lånekassen kan moderniseres samtidig som  man har kontroll på sikkerheten, er en høyst relevant problemstilling mange norske bedrifter står ovenfor. Målet til Lånekassen er å komme seg til de «høyere skylagene» på PaaS og SaaS i løpet av få år.

Slide decket fra webinaret finner du her: Webinar-sourcing-og-anskaffelse-sky.pdf

Velkommen til vårt neste medlemsmøte den 16. Juni

Det er tid for vårt neste medlemsmøte i CSAN. Webinaret blir kun på 30 minutter, og består av en presentasjon fra Lånekassen – som i løpet av himmelfartshelgen gikk i skyen. Vi har en grense på 100 tilhørere på webinaret vårt, så løp og registrer deg nå!

Din invitasjon: 
Når: 16. Juni 2020 kl 15:00 
Tema: Lånekassen har gått i skyen! 

Registrer deg på forhånd her:
https://us02web.zoom.us/webinar/register/WN_T9KLmDqwRtqjUXV8h1Gz-g

Etter registrering vil du få en bekreftelse per e-post, med nødvendig informasjon om deltakelse.

Med vennlig hilsen CSAN Styre

Velkommen til vår neste medlemsmøte den 14. mai.

It’s time for the next Cloud Security Alliance Norway meetup. Amidst pandemic its more important now than ever to continue to spread the knowledge on cloud security and engage the audience. The webinar will take place on 14th May 16.00 CEST. If you are excited to hear about these topics, register right away. We have a limit og max 100 participants.

You are invited to a Zoom webinar. 
When: May 14, 2020 16:00 Oslo 
Topic: Cloud Security Alliance Norway Webinar Meetup 

Register in advance for this webinar:
https://us02web.zoom.us/webinar/register/WN_6wfC9UcJTpq0c90BL_-Y5A

After registering, you will receive a confirmation email containing information about joining the webinar.

Nyvalgt styre 2020-2021 for Cloud Security Alliance Norway Chapter

Det ble 4. februar avholdt årsmøtet i Cloud Security Alliance Norway Chapter. Vi presenterer med dette det nye styret for 2020-2021!

Styreleder: Eirik Gulbrandsen, Arrow (2021)
Styremedlem/kasserer: Alexander Poverud Kjenner, Intility (2021)
Styremedlem: Gøran Tømte, Data Equipment (2022)
Styremedlem: Bendik B. Mjaaland, Transcendent (2022)
Styremedlem: Camilla Gustafsson, ServiceNow (2021)
Styremedlem: Håkon Xue Lønmo, BDO (2021)
Styremedlem: Angel Alonso, mnemonic (2021)
Styremedlem: Hanne Wesselsen, Devoteam (2021)
Styremedlem: Monica Verma, PwC (2021)

Møteprotokoll ligger her og underlaget for møtet ligger her.

Velkommen til Årsmøte 2020 og medlemsmøte 4.Feb 2020 kl. 16 på Brygg Oslo

Når: 04/02/2020 16:00 - 20:00            
Hvor: Brygg Oslo, Storgata 7 0155 Oslo
16:00-17:00Årsmøte 2020 Cloud Security Alliance Norway
1. Konstituering: Valg av ordstyrer og referent; godkjenning av innkalling og dagsorden, og to medlemmer til å signere protokollen
2. Årsberetning for 2019. Se CSA Norway Annual Report 2019.
3. Regnskap for 2019. Se CSA Norway Resultatregnskap og Balanserapport.
4. Fastsettelse av kontingent.
5. Budsjett for 2020. Se CSA Norway budsjett 2020.
6. Aktivitetsplan for 2020. Se også CSA Norway Annual Report 2019.
7. Evt vedtektsendringer som er foreslått av medlemmer eller styret.
8. Andre saker som er foreslått.
9. Valg.
17:00-17:15Velkommen og registrering medlemsmøte 
17:15-17:30Styrer informerer
Oppdatering fra Cloud Security Alliance Norway; hva skjer fremover!
17:30-18:00Sikkerhetsloven og bruk av skytjenester Trond Simensen, NAV
Foredraget vil peke på noen viktige endringer i den nye sikkerhetsloven. Hoveddelen vil omhandle informasjonssikkerhetsreglene og om grunnleggende nasjonale funksjoner etter sikkerhetsloven. Avslutningsvis vil vi se på bruk av sky i forhold til sikkerhetsloven og andre kommende lovendringer på andre områder.

Foredragsholderen er jurist og jobber i Sikkerhetsseksjonen i Arbeids og velferdsdirektoratet. Han har de siste 10 årene jobbet innen jus, informasjonssikkerhet og IT. Han jobber i dag med styring, compliance og risikovurderinger innen informasjonssikkerhet.
18:00-18:30Securing microservices in a serverless world – Andreas Claesson, mnemonic
The world of IT is changing with a vast number of services moving from centralised servers to decentralised server providers the likes of Amazon Web Services (AWS), Microsoft Azure and Google Cloud Platform (GCP). With the concept of “serverless”, the services themselves are also becoming decentralised, meaning that they are broken down into smaller pieces called microservices.
In his presentation, Andreas will explore the major benefits of going serverless, and the challenges this approach to architecture presents to traditional IT security.

Andreas Claesson works at the European IT and information security company mnemonic as a Senior Security Consultant in their Technical Risk Services department. Based in Oslo, his main focus area is security assessments of cloud environments, which requires a different approach compared to traditional IT security. He has a background in software development giving him an extra dimension in his security work.
18:30-Videre diskusjoner, mat, øl, nettverksbygging for de som ønsker. Sponset av Basefarm

Påmelding er stengt.

Er bedriften din interessert i et bedriftsmedlemsskap? Da er dere i svært godt selskap! Se her for info om hvordan blir medriftmedlem.