FOKUS seminarium – Säker IT-utveckling (del 3)

Nu har vi fortsättningen på temat "Säker IT-utveckling" och kör del 3.
Hur kan vi skapa säkrare IT-produkter och IT-lösningar?

Denna kväll ger Combitech sin bild av hur säkerhet kan skapas –
kvällens röda tråd är ”Skapa – verifiera – övervaka”.

Bidra gärna med dina egna erfarenheter under kvällens diskussioner!

PROGRAM

  • 16.30-17.00 Ankomst och inpassering
  • 17.00 Combitech hälsar välkommen
  • 17.10 Skapa rätt säkerhet med stöd av IT-säkerhetsarkitekturen. En strukturerad och beprövad process. Säkerställer inte bara att rätt säkerhetskrav identifieras. Utan även att de realiseras på rätt sätt. Detta säkerställer rätt nivå på säkerheten, och kunskap om varför just dessa säkerhetsfunktioner valts. (Johan Thulin, Combitech)
  • 17.50 Mingel – dryck och tilltugg
  • 18.20 Verifiera rätt säkerhet med OSSTMM ‘Open Source Security Testing Methodology Manual’ (OSSTMM) är en metodik för att ge en organisation insikter om hur säker den tekniska infrastrukturen faktiskt är. Med OSSTMM kan man ge konkreta mätvärden för en organisations tekniska säkerhet. (Fredrik Holgersson, Combitech)
  • 19.00 Övervaka rätt säkerhet – Genom övervakning av infrastruktur och applikationer kan svar fås på frågan, om rätt säkerhet upprätthålls. Problem såsom konfigurationsmisstag och angrepp kan spåras och elimineras på ett snabbt och effektivt sätt. (Aniss Nazerian, Combitech)
  • 19.20 Diskussion och frågor
  • 19.40 Avslutning

Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna, men betalar 350 kronor – då ingår medlemskap i SIG Security 2016. Se mer på sidan Bli medlem.

Plats: Combitech AB, Landsvägen 50, Sundbyberg, Stockholm (pendeltåg: Sundbybergs station).

Vi har bokat lokal för Max 50 deltagare – så först till kvarn gäller.
Anmälan: Via epost senast tisdag 29 mars till info@sigsecurity.org.
Ange ditt namn, epostadress, mobilnummer, arbetsgivare samt om du är medlem.

Alternativt: Efter inloggning genom formuläret i kalendern. Ange då mobilnummer och arbetsgivare i kommentarfältet.

 

Framtidens säkerhet – 16 mars 2016

Hej SIG Security-medlem!

Vi önskar dig välkommen till intressant FOKUS-dag med avslutande föreningsstämma.

Program FOKUS-dagen
Se nedan.

Datum och Tid
•Onsdag 16 mars kl 13:00 – 17:30

Plats
• Sheraton Hotel, Tegelbacken 6, Stockholm

Deltagaravgift: Ingen deltagaravgift för medlemmar. Medlemskap kan sökas här.

Efter Fokus-dagen genomförs SIG Securitys årliga föreningsstämma. Se mer här.

Anmälan till seminariet sker via epost senast 9:e mars via länken nedan.
https://simplesignup.se/private_event/72818/09cc23e520

Om du är inloggad på hemsidan kan du klicka här och anmäla dig enkelt.
Anmälan är definitiv efter 12 mars (men annan medlem kan ersätta en medlem som fått förhinder, och annan kollega kan ersätta icke medlem som fått förhinder.)
No show debiteras en avgift på 500 kronor.

Vid frågor, kontakta v. ordf. Bengt Berg, 0708 250029, bengt.berg@cybercom.com .

Varmt välkommen!
/Styrelsen

----
Program FOKUS-dag 16 mars 2016 -- Tema ”Framtidens säkerhet”

13:00-13.20 Välkomstanförande: Kan vi förutsäga framtiden?
Bengt Berg, vice ordförande i SIG Security, hälsar medlemmarna välkomna och svarar ett självklart JA på den frågan. Det finns nämligen forskning som stödjer den tesen...

13:20-14:00 David Jacoby: How to hack a Country
”As a security analyst we often get asked the question: “What threats and vulnerabilities do you expect us to see in the future?” This is a very interesting question but also an indication that the way we think about and discuss IT-security is fundamentally wrong...”

14:00-14:30 Kaffepaus, bensträckare

14:30-15:00 Leif Nixon: Man kan inte skriva IDIOT utan IOT
Hetsen att trycka in en IP-stack i allt från glödlampor till Barbiedockor kan vara 10-talets värsta tekniktrend.

15:00-15:30 Karin Winberg: Hur kommer vi att ta risker i framtiden?
Kommer IT-säkerhetsbranschen att lyckas hitta en bra avvägning mellan risk och trygghet? Lyckas vi ens med det idag? Och vad kan Foucault lära oss om informationssäkerhetsbranschens attityd till risk?

15:30-16:00 Torbjörn Lofterud: Forensik är inte bara teknik – ett framtidsperspektiv
De absolut flesta organisationer måste lita på sin personal, det gäller allt från servicepersonal till säljare, VD och styrelse. Men när det förtroendet bryts uppstår en situation som är lika obehaglig som oförutsägbar. Hur kan man förbereda sig för att göra IT-forensiska utredningar – nu och i framtiden?

16:00-16:30 Fikapaus

16:30-17:00 Per Furberg: Juridiska säkerhetstrender
IT-säkerhet räcker inte hela vägen. Som exempel kan nämnas användarorienterade angrepp såsom vilseledande eller förnekande av något som i realiteten ägt rum. Det finns trender som tyder på juridikens betydelse som komplement för att ett sunt säkerhetsarbete ska fungera.

17:00-17:30 Helena Andersson: Rättsliga krav på informationssäkerhetsarbete och it-incidentrapportering
Den 4 april börjar nya regler för statliga myndigheters arbete med informationssäkerhet att gälla och dessutom införs obligatorisk it-incidentrapportering. Helena ger oss en inblick i det nya regelverket.

Föredragshållarna

  • David Jacoby är en av Sveriges främsta säkerhetsanalytiker.
  • Per Furberg är branschens kanske mest respekterade jurist.
  • Karin Winberg har som internrevisionschef som uppgift att hitta verksamhetsoptimal riskbild för sin verksamhet.
  • Torbjörn Lofterud är kanske Sveriges bäste IT-forensiker.
  • Leif Nixon kämpar oförtrutet på för ett IT-säkrare samhälle.
  • Tom Anderssons uppgift på MSB är att stötta hela samhällets hantering av IT-risker.

Inför föreningsstämman 2016 med fokusdag

I kalendern finns nu fokusseminarium och föreningsstämma upplagda. Båda på Sheraton hotel, Stockholm den 16:e mars. Informationen kring föreningsstämma är skyddad med inloggningskrav.

Vi önskar även testa funktionen för bokningar via vår egen webb mot medlemmar. För att boka en plats behöver du logga in. Sedan använda formuläret underst på sidan för respektive träff, till att boka din plats. Kvittenser kommer via epost, så det är viktigt att den stämmer.

En icke medlem som önskar delta, bokar sin plats enligt rutinen bli medlem. Samt erlägger medlemsavgiften i tid före 9:e mars. Meddela om du även önskar delta på föreningsstämman i brevet.

The state of cyber crime

Stort tack till Sebastian Zabala för sin presentation på FOKUS-frukosten. Presentationen finns nu publicerad på medlemssidorna och ni finner Sebastians kontaktuppgifter i presentationen också.

Vid bifogar även en länk till Trustwaves hemsida där ni kan ladda ner rapporten GSR 2015.

Hälsingar
SIG Security

Login - Medlemsrelaterat material

Fokus seminarium – Säker IT-utveckling (del 2) – Presentationer

FOKUS-kvällen den 14 oktober tog upp Säker IT-utveckling. Det var del 2 i en serie av FOKUS-kvällar på detta tema – om hur vi genom säker IT-utveckling kan skapa säkrare IT-produkter.
Kvällens sponsorer Europoint och Cybercom började med att hälsa välkomna. Martin Bergling och Kent Illemann gav en kortfattad översikt av ISO27034 och några ramverk på området.

Därefter gav Martin Swende en presentation av problem man ibland ser i webappar: ”Utanför OWASP Top 10”. Erik Runeson från Europoint gav en bild av problem och möjligheter kring hur kodgranskning kan användas. En gemensam diskussion avslutade kvällen. En på många sätt lyckad kväll, att döma av inlämnade utvärderingar!

Del 3 i denna serie planeras i januari 2016.

Login - Medlemsrelaterat material