Gullik Strand Hølmebakk Gundersen – underdirektør, NSM NCSC

Gullik Gundersen er underdirektør og nestleder for Nasjonalt cybersikkerhetssenter i NSM. Han har tidligere ledet Felles cyberkoordineringssenter. Gullik har lang erfaring med cybersikkerhet og personvern, har tidligere arbeidet i Datatilsynet og er utdannet jurist fra Universitet i Oslo.

Den årlige risikovurderingen «RISKO» fra NSM skal gi norske virksomheter bedre forutsetninger til å se eget sikkerhetsarbeid i en større sammenheng. Cybersikkerheten i virksomheter og hos myndigheter utfordres av stadig mer avanserte cyberoperasjoner. Det må være fokus på kontinuerlig bedre og oppdatert cybersikkerhet – men i en helhet som omfatter å tenke sikkerhet også knyttet til ansettelser, anskaffelser, og eierskifte

Odin Johannessen – direktør, NSR

Globalisering har gjort at verden er tettere på Norge enn noen gang før. Krig i Ukraina og Midt-Østen, fremveksten av autoritære stater og økte handelsbarrierer er alle faktorer som bidrar til å endre landskapet Norge opererer i. Store hendelser påvirker også oss, og for å kunne forebygge og hindre sikkerhetstruslene vi står overfor, er det viktig med tilstrekkelig kartlegging og å se at alt henger sammen med alt. Det er nødvendig å starte med å se det store bildet, før man trekker det ned til det praktiske i hverdagen.

Generalmajor Odin Johannessen var sjef for den norske Hæren da han avsluttet sin militære tjeneste i 2019 og startet som direktør i Næringslivets Sikkerhetsråd. Han har også blant annet ledet Operasjonsavdelingen i Forsvarsstaben, Brigade Nord, Krigsskolen og Telemark bataljon, og har erfaring fra og ledet norske avdelinger under NATO operasjoner i Afghanistan og Bosnia-Herzegovina. Odin Johannessen er utdannet ved Krigsskolen og Forsvarets Høgskole i Oslo, Försvarshögskolan i Stockholm og US Army War College, Carlisle, Pennsylvania.

Anette Roll Richardsen – Global Director, DNV Cyber

What is shaping the cybersecurity industry.

Anette is named among Europe’s 50 Most Influential Women in Cybersecurity by SC Media and she has a track record in leading expert teams in securing society from cyber threats. Anette is the president of Women in Cyber Security (WiCyS) Norway and treasurer for IT association ISACA’s Norway chapter. She has over 20 years of experience working in cyber security and finance.

Lars Eidsten – SE Director, Fortinet Norge

Fortinet deler tekniske og organisatoriske detaljer om kjente angreps grupper, vektorer og mål.  Vi vet alle at vi bør beskytte oss, målet til Fortinet med denne sesjonen er å dele informasjonen vi sitter på om mønster og metoder slik at man kan kan fokusere der behovet for sikkerhet er størst.

Lars har arbeidet med pakkeanalyse og datasikkerhet i snart 20 år. Hans interesse for nettverk og sikkerhet tok av i 14-årsalderen med oppsett av dynamisk routing på noen switcher fra Ebay. I dag arbeider Lars som leder for det tekniske teamet til Fortinet i Norge, og som foredragsholder er et av hans viktigste mål å dele verdifull informasjon og gode råd med publikum.

Lars har valg tema og presentasjon basert på hva han selv opplever som «nyttig å vite i cybersikkerhetsverden», det resulterte i norsk variant av trusselbilde-presentasjon fra en av FortiGuards mest respekterte trussel-analytikere. (Geri Rèway.)

Pål Aaserudseter – sikkerhetsrådgiver, Check Point Software

Pål Aaserudseter har over 30 års erfaring fra IT-bransjen og har jobbet med globale løsninger for de største selskapene i landet både lokalt og internasjonalt. Pål har en meget bred kompetansebase som dekker alt fra generell sikkerhet, infrastruktur i datarom etc. til endepunkter, skytjenester og utvikling.

De siste 10 årene har han jobbet primært innenfor privat sektor, med fokus på både store og mellomstore bedrifter innenfor de fleste vertikaler.

Pål liker å gjøre ting enkelt og forståelig for folk flest, noe som gjenspeiles i foredragene han holder.

Benjamin Searle – Global Head of Channel Sales, AppViewX 

As the digital landscape continues to undergo rapid transformation, the surge in targeted cyberattacks is increasing and getting more disruptive to the global economy This session will cover the challenges associated with digital certificate management and identity-first security. Together, we will explore insights on machine identity automation and offer a roadmap to enhance visibility and control to help mitigate risks in today's complex, hybrid multi-cloud environments.

Highlighting significant attacks that targeted cryptographic assets like Stuxnet and SolarWinds, we will provide best-practices for managing digital certificates and machine identities as you look to implement an identity-first security strategy to achieve Zero Trust We will also discuss upcoming challenges that will require immediate attention, including the transition to Google's 90-day TLS certificate validity and preparing for Post Quantum Cryptography.

Join this session to learn how machine identity management automation will provide critical visibility and control of digital certificate lifecycles–enabling you to reduce risk on your journey to achieve Zero Trust:
Visibility: Shift to a proactive mode with a holistic view of certificates across hybrid multi-cloud infrastructures
Control: Improve governance by creating and enforcing enterprise-wide crypto policies and enabling secure provisioning and management of certificates
Automation: Achieve crypto-agility at scale by enabling comprehensive automation of certificate lifecycles to maintain security standards and comply with mandates

Thommy Mikkelsen – Department Manager Security IAM, Advania

Identiteten vår har blitt et attraktivt mål for cyberkriminelle, og i de siste årene har vi sett en dramatisk økning i antall cyberangrep rettet mot identiteter. Phishing, ransomware og sosial manipulasjon er bare noen av metodene cyberkriminelle bruker for å stjele eller misbruke våre identiteter.
Rammeverk som NIS2, NIST 2 og DORA tilbyr retningslinjer og beste praksis for å sikre identiteter og beskytte mot moderne trusler. Kan disse rammeverkene bidra til å forbedre identitetssikkerhet?

Thommy Mikkelsen, med over 25 års erfaring, har ledet prosjekter som adresserer behovene til organisasjoner innen IAM (Identity and Access Management) i en tid med nye trusler og økende krav. Han søker optimale løsninger for organisasjoner i både offentlig og privat sektor, med fokus på endringer i trusselbilder og modernisering av løsninger. Mikkelsen tilbyr verdifull innsikt basert på daglig arbeid med moderne løsninger innen IT-sikkerhet.

Poul Kjeldgaard – Field CTO, Dell Technologies Danmark og Norge

Sikkerhetsutfordringene øker for hver dag som går. Poul gir deg et innblikk i hvordan Dells Cyber Threat Unit (CTU) , et spesialisert team som fokuserer på overvåking og analyse av cybertrusler, håndterer et stadig økende antall cyberkriminelle og deres grenseløse kreativitet. De spiller en avgjørende rolle i å identifisere, forstå og redusere sikkerhetsrisikoer for virksomheter.

Er du forberedt på denne kampen? Dell Technologies har i år introdusert en rekke spennende oppdateringer som kan tilby løsninger på noen av disse utfordringene.

Poul er Field CTO i Norden og hjelper kunder med vanskelige forretningsbeslutninger og komplekse teknologiske utfordringer. Områdene spenner fra kostnadsbesparelser til modernisering og innføring av ny teknologi, og fra maskinvare til programvare via tjenester og skyen.

Han har erfaring fra de største IT-selskapene i bransjen som HP, IBM, Microsoft, Hitachi og Dell Technologies.

Poul har gått fra å være implementeringskonsulent, til å bli salgs- og forretningsutvikler og til å bli tankeleder på en rekke områder, blant annet forretningstransformasjon, forenkling, skystrategier og praktiske implementeringsstrategier. Bransjene som dekkes er finansielle tjenester, transport, tjenesteleverandører, offentlig sektor og produksjon.

Erfan Mohammadi – Head of Cloud Infrastructure, Intility

The escalating frequency and sophistication of cyber-attacks on organizational data require more advanced defense mechanisms.
In this session, Intility—a platform service adopted by over 600 enterprises spanning 2,500 locations in Scandinavia and globally—will provide a look into their journey of rolling out a Cohesity installation of petabyte magnitude. Key insights will be shared on the strategic deployment of immutable backups, the intricacies of constructing a resilient Dark Site architecture, and comprehensive frameworks that underpin business continuity in the event of ransomware attacks.

Erfan Mohammadi is the Head of Cloud Infrastructure at Intility, managing the platform teams and business areas responsible for tens of thousands of virtual workloads running on Intilitys Cloud Service. Erfan has more than 10 years of experience within cloud technologies, cybersecurity, cloud economics & finance, data centers, virtualization, compute, storage, backup and networking. In recent years, his focus areas include enhancements to infrastructure resiliency & security, data center & sovereign cloud architecture, GPU-accelerated workloads, and the development of automated carbon accounting software.

Intility is a platform service utilized by more than 600 companies across 2,500 locations in Scandinavia and the rest of the world. It consists of an industrialized IT infrastructure and a multicloud operations platform that together take full responsibility for everything from users and infrastructure at each location to security and daily operation of cloud-based applications and systems.

Vidar Bakke​​​​ – Director of Business Development, Arrow

Foredraget behandler kort trusselbildet inkludert en hendelse som rammet Microsoft i 2023,  tilfeldige cryptovirushendelser, som kan kalles blind gjengvold,  til enkeltmannsprosjektet XZ Utils som ble utsatt for et godt planlagt langvarig (statlig?) infiltreringsangrep før malware deploy. Deretter dekkes gjennomføring av en trusselvurdering. Hoveddelen av foredraget vil ta for seg praktisk bruk av sjekklister for å sikre ønsket sikkerhetsnivå over tid og hvorfor riktig "endepunktsikkerhet" og årvåkenhet er viktigere enn noen gang for å oppnå tilfredsstillende kontroll på hvordan data behandles, transporteres og lagres. Ikke minst for å håndtere tilsiktede eller utilsiktede negative hendelser forårsaket av interne ressurser. 

Fra mitt ståsted så er praktisk, sjekklister og endepunktsikkerhet 3 områder som må prioriteres.

Praktisk fordi det er faktisk hva du gjør med systemene, data og brukerne som avgjør motstandsdyktigheten mot uønskede hendelser

Sjekklister fordi området er komplisert og det dreier seg i stor grad om å unngå å gjøre feil på et meget stort antall områder kontra det å få på plass et eller annet ramme verk for informasjonssikkerhetledelse...

Endepunktsikkerhet fordi i dag har de aller fleste god kontroll på eget DC eller det er lett å "høyne" sikkerheten uansett om on-prem eller i skya, men det er brukeren med PC og telefon som er knyttet til "alt" for å få tilgang til data og applikasjoner. Det er brukeren og brukerens device som har blitt veien inn. Altså endpunktet må sikres som "DC". Dette er ukjent for "folk flest"

Vidar har arbeidet med praktisk informasjonssikkerhet for betalingsformidling, ERP, LOB applikasjoner og IKT-infrastruktur, og  risikovurderinger, kontrollsystemer for informasjonssikkerhet og avtalerett rundt anskaffelse/drift av IT-systemer. Nå er han mest opptatt av hvordan norske bedrifter kan ta i bruk generativ- og prediktiv AI og at det skjer på en trygg måte. 

Petter Sveum – Chief Architect, International Veritas Technologies LLC
Torbjørn Remmen – Head of SecOps Business Unit at DXC Technology

Cyber Resiliency Threats are persistent and growing at the same time Regulations from the EU and throughout the world created to address these threats are coming into effect in the near future. We will discuss some of the key requirements included in DORA, NIS2, and CER, how these address Cyber Resiliency, and how you can achieve both compliance and stronger Cyber Resilience in the coming year.  

Petter has been designing and building storage, data protection, high availability, and disaster recovery solutions for over 20 years.  Starting his career at the Headquarters of Defence Command Norway in 1995, before moving to Veritas in 2001, where he now serves as the Chief Architect for the International (EMEA & APJ) region, engaging with a broad range of customers and partners, advising on best practices for data protection, cyber and service resiliency, and digital compliance, while they progress on their journey of digital transformation and adoption of public and private cloud architectures.

Torbjørn Remmen leads DXC Technology's SecOps department in Norway. His main task is to help his team build the necessary expertise and motivation to protect some of the biggest companies in the EMEA region. He is dedicated to creating business value, promoting a vibrant work atmosphere, and transferring the same enthusiasm to DXC's clients.

Torbjørn is equally adept at navigating the complexities of bits and bytes and discussing governance strategies at the executive level. Additionally, he serves as a CISO/Manager-for-hire, offering his expertise to help clients develop strategic cyber resilience. He is currently working with customers on their journey into both NIS2 and DORA.

His primary goal is to have fun at work, show enthusiasm for cybersecurity, and establish solid, trustful partnerships.

Ingvild von Krogh – leder for teknologipolitikk, Abelia

Sigrun Hansen Bock – Head of Cyberesecurity, Tietoevry Tech Services

Tomomi Aoyama – Senior Director of Strategy and Product, Omny

Tomomi Aoyama, PhD, is the Senior Director of Strategy and Product at Omny. With a background rooted in the academic world, she has dedicated her career to advancing the field of industrial cybersecurity. Her expertise spans a range of critical areas, including the application of Process Hazard Analysis (PHA) to cyber risk assessment, lifecycle security management, and the role of human factors in cyber incident response. Tomomi’s impact in the field extends globally, as she continues to provide her expertise to both public and private entities. She currently serves as an expert advisor to the cross-sectoral exercise of Japan’s National Centre of Incident Readiness & Strategy for Cyber Security (NISC) and as an advisor and trainer at ICSCoE (Industrial Cyber Security Center of Excellence) in Japan.

Marius Thormodsen – fagekspert beredskap og krisehåndtering, Netsecurity

Marius er fagekspert for beredskap og krisehåndtering i Netsecurity og har bakgrunn fra Forsvaret. Som strategisk rådgiver veileder, støtter og utfordrer han store og små virksomheter før, under og etter hendelser.

Eirik Øwre Thorshaug – VP Government relations and security, Telenor

Eirik Øwre Thorshaug er tidligere statssekretær i Justis- og Beredskapsdepartementet og Forsvarsdepartementet. Eirik har 20 års erfaring fra politikken som nestleder i Arbeidernes Ungdomsfylking (AUF), folkevalgt i kommune og fylkeskommune og rådgiver i Stortinget. Han har en mastergrad i internasjonal sikkerhetspolitikk fra Universitetet i Oslo og har studert ved NTNU, og University of Queensland, Australia. Thorshaug er styreleder i Utsyn - senter for sikkerhet og totalforsvar.