Om bare noen dager er det igjen klart for Sikkerhet og sårbarhet i Trondheim – en viktig møteplass for oss som har informasjonssikkerhet på agendaen. SINTEF er godt representert i programmet, og vi ser fram til å møte deg 9.-10. mai på Clarion Hotel & Congress. Les videre for å se hvilke foredrag vi bidrar med i år.
Hvordan arbeide med både mennesker og organisasjonen, i samspill med teknologien, for å etablere sikker praksis blant våre medarbeidere? Årets konferanse vil gi deg flere gode innspill til hvordan dette kan påvirke deg og din organisasjon – også gjennom bidrag fra oss i SINTEF:
På konferansens første dag deltar Martin Gilje Jaatun med foredraget: “Hvorfor må utviklere være sikkerhetsbevisste – holder det ikke at det virker?“. Så godt som all utvikling i Norge gjøres etter smidige prinsipper, og stadig flere tar i bruk DevOps og kontinuerlig utrulling. Erfaring tilsier at det er billigere å fikse sikkerhetsfeil hvis de oppdages tidlig i utviklingsprosessen – og aller billigst er det hvis feilene aldri blir gjort i det hele tatt. Det er da nødvendig at sikkerhet er alles jobb! Martin skriver for øvrig mye om temaet på bloggen her, og vi anbefaler blant annet at du tar en titt på 7 trykkpunkter for programvaresikkerhet og hele serien om BSIMM (Building Security In Maturity Model) på norsk.
Dag to informerer Per Håkon Meland om “What’s hot or not in cyber security research and innovation“. The European Cyber Security Organisation (ECSO) ble stiftet i 2016 og er en medlemsorganisasjon med rundt 170 bedrifter, forskningssentre, universiteter og offentlige organer fra hele Europa. ECSO er hovedkilden for de nye utlysningstemaene knyttet til cyber security i Horisont 2020, verdens største forsknings- og innovasjonsprogram med en ramme på 77 milliarder €. Per Håkon har vært med siden starten og vil fortelle om den norske skyggegruppen av ECSO, og hvordan norske organisasjoner kan konkurrere om midler. Det blir førpremiere på temaene som kommer i 2018-2020 utlysningene, med blant annet cybersecurity preparedness, management of cyber-attacks, machine learning and analytics for cyber security med mer.
Helt mot slutten av konferansen kommer foredraget “Brukeropplevelse som sikkerhetsrisiko” med Maria Bartnes og Erlend Andreas Gjære. Dårlige brukeropplevelser skaper frustrasjon. Irriterte brukere gjør risikable handlinger, og er heller ikke mottakelig for sikkerhetsopplæring. SINTEF deler erfaringer fra innføring av Office 365, hvor sikkerhetsvurderinger og fokus på brukeropplevelse har gått hånd i hånd. Innlegget relaterer seg blant annet til arbeid med IT-sikkerhet og folks følelser, og hvordan vi kan arbeide med positive brukeropplevelser for å gjøre de sikre handlingene også til de mest naturlige for brukerne.
Og ikke minst ser vi fram til en rekke andre godbiter i programmet og hyggelige konferansedeltakere. Håper vi møtes i Trondheim!