Det blir et nytt fellesmøte i regi av Dataforeningen, ISF, ISACA og CSA onsdag etter påske! Vi sees på Kantega 3. april kl. 16:30 (NB: Ny tid!)!
Som alltid spanderer vi mat og drikke, og det blir påfølgende sosialisering et sted på Solsiden!
Agenda:
- Hvordan åpen kommunikasjon om sikkerhet og sårbarheter kan hjelpe å bygge tillit i leverandørkjeden
Espen A. Fossen, Sikkerhetssjef, Kantega, Elias Brattli Sørensen, Systemutvikler og Security Champion, Kantega SSO
Produktleverandører lever av sine kunder. En nøkkelfaktor for å lykkes er å etablere tillit til produktet og selskapet bak. Skal man samtidig levere sikkerhetsprodukter, er det enda viktigere å bygge tillit til kundene. I denne presentasjonen går vi gjennom våre erfaringer med å bygge tillit vha. transparent og åpen kommunikasjon med kundene som benytter seg av dine produkter i en produktkjede eller økosystem. Vi kommer til å snakke om erfaringer med Software Bill of Materials (SBOM), ulike måter å holde kundene informert om sikkerhetsanbefalinger og sårbarheter i produkter. Vi ser på erfaringer med bruk av CVE, og hvordan et bug bounty program kan både bygge tillit, men også forbedre sikkerheten i produktet.
- Fuzzing av IoT-dingser
Lars Halvdan Flå, SINTEF Digital
Foredraget gir en kort innføring i fuzz testing for cybersikkerhet, inkludert verktøy og teknikker for å gjøre fuzz testing av protokoller, og embedded systemer.
- Sikkerhetsrisiko i systemer som benytter kunstig intelligens
Inger Anne Tøndel, Seniorrådgiver Helsedirektoratet
Kunstig intelligens gir mange muligheter til å løse viktige samfunnsutfordringer, for eksempel innen helse- og omsorgssektoren hvor det blir færre kvalifiserte helsepersonell per pasient i årene framover. Men for trygg og sikker bruk av kunstig intelligens er det nødvendig å forstå hva den nye teknologien bringer med seg av sikkerhetsrisiko. Dette foredraget tar for seg hva som gjør kunstig intelligens annerledes enn tradisjonell programvare når det gjelder sikkerhet, og peker på hva som er viktige typer av sikkerhetsrisiko i en maskinlæringskomponent. Dette er viktig kunnskap å ha for å kunne vurdere risiko i systemer som benytter kunstig intelligens, slik at man kan stille sikkerhetskrav til slike systemer og sørge for god sikkerhet i og rundt systemene.
Deltagelse er gratis hvis du er medlem av en av foreningene – og hvis du ikke er medlem, er det gratis å melde seg inn i CSA Norway: https://www.linkedin.com/groups/3695786/
Påmelding skjer her: https://www.letsreg.com/no/event/felles_medlemsmote_trondheim_030424#init