Gullik Gundersen – underdirektør og nestleder for Nasjonalt cybersikkerhetssenter i NSM

Gullik Gundersen er underdirektør og nestleder for Nasjonalt cybersikkerhetssenter i NSM. Han har tidligere ledet Felles cyberkoordineringssenter. Gullik har lang erfaring med cybersikkerhet og personvern, har tidligere arbeidet i Datatilsynet og er utdannet jurist fra Universitet i Oslo

Gullik vil snakke om NSMs oppdaterte rapport «Nasjonalt digitalt risikobilde 2023».
Nasjonalt digitalt risikobilde er NSMs årlige rapport for å øke bevisstheten og motivere til bedre digital sikkerhet i offentlige og private virksomheter. Rapporten henvender seg til ledere og personell med sikkerhetsoppgaver i alle sektorer, og tar opp problemstillinger knyttet til samfunnssikkerhet, statssikkerhet og individsikkerhet innenfor det digitale domenet.

Odin Johannessen – direktør i NSR

Dagens sammensatte trusselbilde er krevende å forstå, og handlinger som for kort tid tilbake var dagligdagse og normale, kan nå utfordre både virksomhetens og nasjonens sikkerhet.
Hvilke utfordringer står vi overfor, og finnes det muligheter for sikker navigasjon i et komplisert farvann?

Odin Johannessen er utdannet ved Krigsskolen, Forsvarets Høyskole, Norges Handelshøyskole, Försvarshögskolan i Stockholm og U.S. Army War College. Han har lang og bred ledererfaring fra Garnisonen i Sør-Varanger, H.M. Kongens Garde, Telemark bataljon, Brigade Nord og Forsvarsstaben, og har også ledet norske avdelinger i NATOs operasjoner i Bosnia-Herzegovina og Afghanistan. Fra 2015 til 2019 var han sjef for Hæren. I 2019 ble han direktør for Næringslivets Sikkerhetsråd (NSR).

NSR arbeider med å øke sikkerhetsbevisstheten i næringslivet bygget på kunnskap om verdier, trusler og sårbarheter, samarbeid om sikkerhet og evne til kunnskapsbasert forebygging og risikohåndtering.

Caspar Thorup – Principal Presales Specialist i Veritas
Lars C. Evensen – Enterprise Architect i Kyndryl

Cybersecurity is a complex endeavor. One key element is the ability to identify, prioritize, backup, and restore critical data. Caspar Thorup, Principal Presales Specialist at Veritas, discusses best practices in the world of backups, and how to deploy incremental steps to build up data resiliency.

Caspar Thorup works with businesses and institutions throughout the Nordics and helps them ensure their IT is protected and recoverable, regardless of where it resides and how threats against it evolve.

Lars Evensen har jobbet med databeskyttelse i over 20 år, de siste 10 årene som Lead Architect for Resiliency Services in IBM Norden, og nå i Kyndryl. Han jobber for å hjelpe kundene sikre de kritiske dataene på den best ivaretar deres behov.

Ivar Gjervan – strategisk rådgiver og arkitekt i Atea

Trodde du OT var immun mot cybertrusler? Tenk igjen!

Utforsk forskjellene mellom disse verdenene og lær hvordan du kan beskytte din virksomhet. Vi avslører sannheten: Operasjonell teknologi (OT) er ikke lenger immune mot cybertrusler. Oppdag hvordan behovet for digital innovasjon har åpnet opp OT-nettverkets angrepsflater, og få innsikt i hvordan skurkene tilpasser seg.

Bli med på et foredrag som avdekker hemmelighetene bak IT og OT.

Ivar Gjervan jobber som strategisk rådgiver og arkitekt i Atea. Han har jobbet i IT-bransjen i mer enn 20 år, mye av tiden i en rolle som IT-konsulent og konsulentleder. Nåværende rolle som strategisk rådgiver/arkitekt innebærer å bidra i utviklingen av digitaliseringsstrategier, ta tak i disse og omdanne det til konkrete teknologivalg som understøtter målene.

Andreas Rieber – Executive Director, Cyber & Security i KPMG

Den digitale globalisering de siste tiårene har ved første øyekast medført mange fellesnevnere på tvers av sikkerhetsdomenet. Trusselaktører opererer globalt og kan ramme virksomheter hvor som helst. Zero day-sårbarheter spres som ild i tørt gress over hele kloden. Krigen i Ukraina satte verden i cyber-beredskap. Regelverk som GDPR får vidtrekkende konsekvenser i og på tvers av kontinenter.

Likevel – når man zoomer litt inn kan det være store lokale variasjoner i ulike land, markeder og sektorer. Cyberkriminaliteten i øst er ikke av samme karakter som i vest. Compliancekrav og myndighetsorganer skifter fra til land. Det reelle trusselbildet vil alltid avhenge av virksomhetenes lokale egenart og kontekst; eksempelvis produktene man selger, markedssituasjonen, kundene, og bedriftens synlighet og omdømme.

Dette skaper utfordringer for virksomheter som opererer på tvers av landegrenser, eller som ønsker å etablere seg i nye markeder. Hvordan skal de bygge en effektiv sikkerhetsorganisasjon som kan ivareta det totale sikkerhetsbehovet i virksomheten, der sikkerheten skal forsere forskjeller i språk og kultur, og felles sikkerhetstiltak og -teknologier må tilfredsstille lokal risiko og compliance-krav.

Gjennom mange år som CISO i Nets Group styrte Andreas Rieber organisasjonen gjennom utfordringer av både teknisk, organisatorisk og regulatorisk karakter, etter hvert som virksomheten gjennom en rekke oppkjøp vokste til å bli en ledende europeisk betalingsformidler.

Her deler han noen av sine erfaringer fra integrasjonens cockpit, der han ledet det strategiske og operative sikkerhetsarbeidet i gruppen på tvers av landegrenser, samtidig som han bygde opp en paneuropeisk sikkerhetsorganisasjon, der målet alltid var at sikkerheten skulle være et fortrinn, snarere enn en begrensning, for virksomheten og medarbeiderne.

Andreas Rieber har over 20 års erfaring med cyber og informasjonssikkerhet. Han startet karrieren i Nasjonal sikkerhetsmyndighet (NSM), og har de siste ti årene vært CISO i Nets Group og CSO i MasterCard Payment Services. I dag arbeider han som Executive Director, Cyber & Security i KPMG.

Henning Gaalaas – International sales director i Sorasec

AI-baserte løsninger påvirker oss og samfunnet vårt, ofte uten at vi er klar over det, til å ta beslutninger som kan endre livets gang for bedrifter og for oss privat. Til tross for graden av tillit vi setter til Machine Learning (ML)-algoritmer, kan disse systemene utnyttes.

Vi forventer at kriminelle vil fokusere på slike systemer etter hvert som stadig flere bedrifter og det offentlige tar i bruk AI/ML tjenester. I denne presentasjonen vil vi vise hvordan slike angrep kan utarte og hvilke konsekvenser det kan medføre.

Henning Gaalaas har jobbet med sikkerhet i snart 20 år og har bakgrunn som lærer. Han er på sitt beste i samspillet med kunden. Hans lidenskap er å gjøre sikkerhet til en katalysator for nye forretningsmuligheter og å få bedriftsledere til å se muligheter innenfor sikkerhet.

Henning Gaalaas på LinkedIn

Ole Martin Refvik – CISO i Admincontrol
Stian Estil – Head of Cloud Products & Business models i Visma Software AS

Hva skal til for å levere sikre skytjenester i dagens trusselbilde? Visma består av mange forskjellige selskaper, som hver for seg lagrer store mengder data for børsnoterte selskaper i inn og utland, samt kommune og stat. Ole Martin vil fortelle om hvordan Visma sitt sikkerhetsprogram benyttes i praksis for å sørge for god sikkerhet og trygghet for kundene. Et komplett sikkerhetsprogram vil dekke mer enn kun Compliance. Vi vil derfor også vise til et konkret eksempel på hvordan et veletablert sikkerhetsprogram fungerer i en spesifikk hendelse.

Ole Martin er sikkerhetssjef i Admincontrol med over 20 års erfaring i sikker leveranse av SaaS løsninger for det europeiske markedet fra forskjellige Nordiske Software selskaper. Han jobber med fokus på bruk av internasjonale standarder og rammeverk for informasjonssikkerhet, så vel som de mer tekniske og menneskelige faktorer for å få de riktige sikkerhetstiltakene på plass og utvikle en god sikkerhetskultur.

Vebjørn Høyland – senior sikkerhetskonsulent i Move
Leif B Paulsen – viseadministrerende direktør i Move

Microsoft har utviklet en omfattende portefølje med sikkerhetsprodukter.

Kjernen i dette er Defender produktene:

• Defender for Endpoint
• Defender for Servers
• Defender for Identity
• Defender for Cloud
• Defender for IoT
• Defender for Cloud Apps
• Defender for Office
  
  Vi gjennomgår hvordan man kan etablere et optimalt og kostnadseffektivt sikkerhetsregime ved bruk av Microsoft sin produktportefølje. Dette vil omfatte både aktive og passive sikkerhetsmekanismer.

Høyland jobber målbevisst med å bistå våre kunder i å bygge sikkerhetsregimer med spesialfokus på Microsoft sin produktportefølje.

Paulsen er en av grunnleggerne av Move. Han har over 35 års erfaring innen IT-infrastruktur og sikkerhet.

Hvem er vi uten mobiltelefonen vår?
Hva slags tilgang til informasjon har vi?
Uten en telefon, hva husker vi av informasjon og hva får vi gjort uten den? 

Spørsmålet er enkelt. Om du mener informasjonen din er viktig, hvordan sikrer du da din telefon, deg selv og bedriften?

Pål Aaserudseter – Security Advisor i Check Point Software

Pål er sikkerhetsrådgiver i Check Point Software, et av verdens ledende selskaper innen datasikkerhet.
Han har over 30 års erfaring fra IT-bransjen og har jobbet med globale løsninger for de største selskapene i landet, både lokalt og internasjonalt. Pål har en meget bred kompetansebase som dekker alt fra generell sikkerhet, infrastruktur i datarom etc. til endepunkter, skytjenester og utvikling. 
De siste 10 årene har han jobbet primært innenfor privat sektor, med søkelys på både store og mellomstore bedrifter innenfor de fleste vertikaler.
Pål liker å gjøre ting enkelt og forståelig for folk flest, noe som gjenspeiles i foredragene han holder.

Jarle Børven – penetrasjonstester i Netsecurity

Jarle Børven, etisk hacker i Netsecurity, har undersøkt sikkerheten hos utvalgte virksomheter i bransjer som bank, sykehus, politiske partier, departementer og etterretning/politi/forsvar.

I vår test av e-postsikkerhet har vi tatt for oss ulike bransjer og sektorer, og sammenliknet hvor mange som har implementert alt riktig, hvor mange som ikke har ting på plass, og ikke minst hvor mange som har feilkonfigurert sitt e-postoppsett.
Resultatet er oppsiktsvekkende.

Lars Eidsten – SE Director i Fortinet Norge

Lars har arbeidet med pakkeanalyse og datasikkerhet i snart 20 år. Hans interesse for nettverk og sikkerhet tok av i 14-årsalderen med oppsett av dynamisk routing på noen switcher fra Ebay. I dag arbeider Lars som leder for det tekniske teamet til Fortinet i Norge, og som foredragsholder er et av hans viktigste mål å dele verdifull informasjon og gode råd med publikum.

Lars har valg tema og presentasjon basert på hva han selv opplever som «nyttig å vite i cybersikkerhetsverden», det resulterte i norsk variant av trusselbilde-presentasjon fra en av FortiGuards mest respekterte trussel-analytikere. (Geri Rèway.)

I presentasjonen til Lars vil vi få informasjon om hvordan APT's og andre grupperinger angriper OT-nettverk. Herunder metoder, navn på grupper, mønster og trender fra Darkweb.

Lars sitt ønske er å gi det norske markedet et så nøyaktig trusselbilde som mulig sett med FortiGuard sine øyne.

Eyvind Røst – Sales Engineer og "sikkerhetsambassadør" i Rubrik Norge
Lau Sørensen – løsningsrådgiver i nLogic

Vi håper at det ikke skjer oss, et vellykket angrep altså. Det handler om hendelseshåndtering! Hvordan komme raskest mulig tilbake i produksjon når uhellet først er ute?
Men statistikken snakker for seg: Selv om vi forsøker å oppdage og forhindre, så lykkes mange av angrepene. Noe slipper gjennom, og organisasjoner blir slått ut. I hendelseshåndteringen har backup fått en ny renessanse, vår siste skanse. Men hva når backup ikke har verdi, selv om den er immutable? – Hvordan er det mulig og hva gjør vi da?

Denne sesjonen handler om TID, å redusere tid med gode løsninger, som hjelper de som har ansvaret for sikkerheten og som skal finne veien tilbake. Tiden det tar å oppdage, til å finne ut av hva og når, tid til å komme tilbake i produksjon med de rette data.

Nøkkelen er samhandling og automatisering. Løsningene må bli smartere og vi må forbedre oss, vi må ha planer og vi må øve. Dette vil vi belyse i foredraget.
Det handler om TID!

Thommy Mikkelsen – sikkerhetsrådgiver og IAM/IGA-arkitekt i Advania

I dagens trusselbilde og digitale verden er det viktigere enn noen gang å beskytte sine informasjonsressurser. Tradisjonelle sikkerhetstiltak knyttet til identitet og tilganger, er ikke lenger nok. Kontekstuelle faktorer er nyttige for å forbedre sikkerheten i identiets- og tilgangsstyringssystemer. De kan bidra til å redusere risikoen for misbruk, forbedre brukeropplevelsen og forbedre ytelsen til IAG-systemer.

Thommy Mikkelsen er sikkerhetsrådgiver og IAM/IGA-arkitekt med over 20 års erfaring. Han har bidratt til å levere løsninger som har flere millioner identiteter i IAM-prosjekter i offentlig og privat sektor. Han har ekspertise innen et bredt spekter av IAM-teknologier og -produkter.