Vi sjekker status på programvaresikkerhet, smaker på sikkerhetskultur, øver på hendelser og hacker fly

Bilde fra imdb.com

På årets ISF Høstkonferanse var alle gode ting minst fire.

Det vil si, SINTEF hadde fire presentasjoner, og alle som var så uheldige at de gikk glipp av disse kan finne dem her.

(Bilde til høyre avviker noe fra de aktuelle forskerne fra SINTEF.)

Trykk på førsteslidene under for å laste ned de respektive presentasjonene.

Hvordan står det til med programvaresikkerheten i norske offentlige virksomheter?

av Martin Gilje Jaatun og Lillian Røstad (Difi)pres_difi_bsimm

Oppsummering: SINTEF har på vegne av Difi gjennomført en undersøkelse av modenhetsnivået når det gjelder programvaresikkerhet. Kartleggingen er gjort med utgangspunkt i Gary McGraws Building Security In Maturity Model (BSIMM), og presentasjonen vil både gi en innføring i hva BSIMM er, og beskrive
de konkrete resultatene fra denne kartleggingen.

(Se også tidligere innlegg i bloggen)


 

«OJ!» – en smak av sikkerhetskultur

av Erlend Andreas Gjærepres_oj

Oppsummering: Hva skal til for å bygge sikkerhetskultur over tid? Internt i SINTEF promoteres sikkerhet gjennom «OJ!» – et gjennomgående konsept for videoer, læringsinnhold, trykksaker og andre virkemidler. Medarbeidere fra 73 nasjoner gjør blant annet sitt til at mangfold er et nyttig stikkord i arbeidet. Samtidig er det utfordrende å gjøre kampanje til kultur når tidsklemma skviser på jobb, og vi har derfor hatt særlig fokus på motivasjon som grunnleggende faktor for ny læring. Her kommer noen erfaringer og smakebiter fra arbeidet.

(Se også tidligere innlegg i bloggen)


 

Realistiske øvelser i riktige team

av Maria Bartnes Line og Nils Brede Moepres_beredskap

Oppsummering: Jeg vil si noe om hva det er som påvirker en organisasjons evne, vilje og muligheter til å håndtere IT-sikkerhetshendelser, og hvilke utfordringer som ligger der. Hvordan man bør sette sammen riktig team for både en øvelse og en hendelse, ideer til hvordan en øvelse kan organiseres i praksis, samt viktigheten av å ´lære å lære´. Selv om jeg bare studerte kraftbransjen i PhD-prosjektet mitt, vil jeg likevel påstå at mine funn er relevante for mange ulike typer organisasjoner.

(Se også blodferskt innlegg i bloggen)


 

Hacking av fly

av Per Håkon Melandpres_flyhacking

Oppsummering: SINTEF deltar i den europeiske utviklingen av neste generasjons sikker kommunikasjonsløsning for fly, som skal blant annet hindre at fly utsettes for cyberangrep fra bakken, andre fly og fra passasjerene i flyet. Vi ønsker å dele erfaringer med utvikling av  PKI-delen av dette systemet, hvilke trusler som er mest gjeldende og de begrensningene som gjelder innenfor et domene som tradisjonelt sett har hatt et større safety-fokus framfor sikkerhet.

(Se også tidligere innlegg i bloggen)