Tidligere SecVest

Daviant er en av de mest dyktige amerikanerne på fysisk sikkerhet og låsemekanismer. Daviant er pragmatiker/praktiker og kommer til å ta for seg en rekke låsesystemer (alt fra håndjern til "superavanserte" låser), og vise svakheter/styrker i disse på meget praktisk måte.

Foredraget er praktisk (live) anlagt, og du kan selv gjennom dagen og kvelden teste ut teknikkene i "labben" til Daviant under kyndig veiledning. Foredraget vil gi innsikt i hvordan låsemekanismer er bygd opp og fungerer, samt hvilke svakheter og styrker de har. Videre vil man gå gjennom hvordan man skal beskytte seg mot svakheter i låsemekanismene. Foredraget vil være på engelsk.

Daviant er dyktig pedagog som har drevet med dette "før" han kunne snakke. Dette er hans store lidenskap, og vi som kjenner eller har hørt han kan bare si, gled dere - dette er et foredrag du ikke vil gå glipp av!

Utfordringen til IBAS og deltagerene er følgende: Ta en USB-stikk eller en minnebrikke, last så opp bilder eller dokmenter på denne, samt ett dokument med ditt navn (eller et bilde av deg selv). Ta så og slett det som du har på minnebrikken eller USB-stikken. Denne prosessen kan du gjøre hjemme - men det er viktig og ikke fuske. Dvs. f.eks. at du kjøper helt ny minnebrikke og sier at det lå masse data på den som du har slettet...

UBS-stikken eller minnebrikken gir du så til IBAS som skal forsøke å få tilbake dine data... IBAS vil da komme tilbake med resultatet dagen etter. Vi ønsker både IBAS og deltagerne lykke til.

I tillegg vil man berøre Web 2.0. Web 2.0 har blitt svært populært, men har på ingen måte blitt definert av et "offisielt organ", samt at det knyttes store utfordringer til dette. Hva Web 2.0 er kan du lese om her og her. Med bakgrunn i de store sikkerhetsutfordringer som er knyttet til Web 2.0, vil man gå gjennom denne se hvilke trusler og risiko dette representerer for brukere og organisasjoner.

Foredragsholder er Wlliam Beer fra Symantec. William er meget dyktig, og har lang erfaring innen området. I tillegg er han en god og kunnskapsrik foredragsholder med gode praktiske eksmpler fra det virkelige liv.

Foredragsholderen er fra UK (vi har to aktuelle og avklarer i disse dager hvem av de som skal komme).

Hvis du lurt på hvordan du oppgraderer deg til første klasse på flyvninger, eller får tilgang til Pay-TV gratis på hoteller, eller hvordan låssystemer med magnetstriper fungerer, eller andre duppedingser som benytter infrarød eller trådløsteknologi, og for å ikke snakke om andre systemer som gjør seg nytte av magnetstriper i en eller annen form. Da bør du definitivt få meg det dette foredraget.

MM bor bokstavligtalt nede i en atombunker i UK. Det er mye å skrive om MM, hans forskning og det han har funnet av sårbarheter. For å få mer informasjon er det beste å google på MM. Vi som kjenner MM, kan bare si at hans foredrag gjennomføres med britisk humor, og omhandler "duppedingser" som vi i realiteten tar for gitt i vår illusoriske hverdag i forhold til sikkerhet.

Foredraget vil ta for seg sårbarheter i "duppedingser", så som nøkkelkort, bankkort, infrarøde, trådløseenheter og annen dagligdagsteknologi og vise sårbarheter i disse. Foredraget vil være på engelsk.

Her vil også Deviant har sin "labb" så du kan prøve ut dine kunnskaper innen fysisk sikkerhet. Også vil de fleste foredragsholderne være her slik at du få "ut" mer informasjon fra dem, samt knytte kontakter.

Telenor legger ned store ressurser innen forskring på å kartlegge de fremtidige trender og brukermønstre. Telenor vil gi en orientering om fremtidige utvikling av det digitale samfunn og antatt fremtidig bruksmønster.

Live er kommunikasjonsrådgiver og forfatter, og hun har skrevet flere bøker om dette emnet. Hun har bl.a.kurset tollvesenet, politi og forsvaret i forbindelse med deres virke, og er en stor kapasitet på området.

Foredraget vil omhandle noen av kroppspråkets hemmeligheter, samt hvordan kroppspråk kan brukes både offensiv og defensiv i en manipuleringssituasjon.

To-faktor autentisering gjør at det kun er godkjente brukere som får tilgang til organisasjonens datanettverk eller system. Dette kan gjøres ved forskjellige måter f.eks. ved en kalkulator som genererer nye koder hvert minutt, i kombinasjon med en pinkode eller smartkort. På den måten vil det kunne være mulig å få kontroll over godkjente brukere og man vil kunne oppnå er sikker løsning.

Foredragsholder er Andy Kemshall fra SecurEnvoy. Andy er av de ledende skikkelser innen to-faktor autentisering i Europa og jobber også med neste generasjon av "tokenless authentication systems".

Foredragsholderen er professor Kjell Jørgen Hole. I tillegg til å teste ut sikkerhet i nettbanker, er han svært kunnskapsrik innenfor området sikkerhet og trådløse nettverk. Du finner informasjon om trådløs sikkerhet ved å gå på siden til Hole på www.kjhole.com, eller på google på "Kjell Jørgen Hole". Han er også medlem av "NoWires Research Group".

Foredraget tar for seg de nye trendene i mediebruken blant nordmenn. Hvor mange og hvor ofte bruker vi nettsamfunn, hvorfor og hvordan bruker vi de, og hvilken risiko innebærer denne bruken med tanke på personvern, mobbing og trakassering, samt hvilke risiko de kan utgjøre for en bedrift/organisasjon? Til slutt vil foredraget også se på hvilke faktorer som kan gjøre et nettsamfunn til en suksess.

Foredragsholde er Petter Bae Brandtzæg. Han er forsker og PhD-stipendiat ved SINTEF IKT/Universitet i Oslo. Han forsker på det nye medielandskapet med fokus på brukergenerert medieinnhold og deltagelse i nettsamfunn. Brandtzæg har vært forsker ved SINTEF IKT i 7 år og har bakgrunn med hovedfag i psykologi fra NTNU. Han er en dyktig foredragsholder og har holdt en rekke foredrag, i tillegg har han publisert en rekke artikler både nasjonalt og internasjonalt.

Utgangspunktet er at informasjonshåndtering er noe av det viktigste i moderne samfunn for å få optimale prosesser og ta riktige beslutninger. Spørmålet er om ISO-sertifisering kan bidra til dette, og i såfall hvordan.

Foredragsholder er Magne Gjertmund Indahl fra Asker kommune. Han vil gå gjennom hvordan de har har gjort dette i Asker kommune og hvilken gevinster de har fått, samt hvilke utfordringer de har møtt på veien. Magne Gjertmund Indahl er executive MBA, og seniorrådgiver i Asker kommune. Han er hovedansvarlig for informasjonssikkerhet i Asker kommune, samt hovedansvarlig og leder for kost - nytte vurderinger i forbindelse med IKT-investeringer - det innebærer bl.a. å få lederne til å bli engasjert i gode forbedringsprosesser. Han har også jobbet med kompetanseutvikling.

I denne sesjonen vil rådgiver Stein Fotland fra Bergen kommune gå gjennom eksempler fra Bergen kommune på hvordan de har håndtert uønskede hendelser som har oppstått i kommunenen. Hvilke utfordringer og problemstillinger de har stått overnfor, samt hvordan de angriper de forskjellige problemstillingene. Stein Fotland er en dyktig foredragsholder og har i en årrekke arbeidet med sikkerhet på forskjellige nivå i Bergen kommune.

Foredragsholderen er IT- og informasjonsleder Per Aa. Mandt fra Hole kommune.

Hole kommune er kåret til Årets Servicekommune 2006 for maksimal utnyttelse av IKT i dialogen med innbyggerne. Juryen begrunnet dette bl.a. med at Hole kommune er en kommune som har etablert en kultur for åpenhet en åpenhet som gjennomsyrer hele organisasjonen. Politikerne er tilgjengelige for "chat" med innbyggerne via internett, og det er etablert en ordning med spørretime hvor innbyggerne reiser spørsmål til kommunestyret som besvares i første kommunestyremøte fra talerstolen. Spørsmål kan stilles så kort tid i forveien som en time før møtet begynner. Kommunen har videre en helhetlig og god strategi i bunn for sin offensive satsning på bruk av IKT til å forbedre dialogen med innbyggerne. De er uredde og prøver ut IKT på flere områder for å gjøre sidene mer tilgjengelige blant annet gjennom bruk av såkalte "talende nettsider".

I tillegg har Hole kommune vunnet nasjonal nettpris.

Foredraget berører ikke sikkerhet direkte, men gir en innsikt i hvilke utfordringer en fremtidsrettet kommune vil kunne få på forskjellige plan i forhold til sikkerhet, og som andre foredrag på SecVest vil belyse. Foredraget er spennende, og gir godt innsikt i hvordan morgendagen vil kunne se ut, og hvordan dialogen med brukerne vil kunne foregår. I tillegg er viser foredraget hvordan Hole kommune har utnyttet IKT, som for noen kommuner vil kunne fortone seg som en fremtidsvisjon.

Disse er: digital sikkerhet, fysisk sikkerhet, og psykologisk sikkerhet. I tillegg er det en overbygning som heter strategisk sikkerhet, som binder de tre pilarerene sammen.

I SecVest forkuseres det bl.a. på strategisk sikkerhet, hvis vi ser bort i fra de tekniske sikkerhetsdisiplinene, blir spørsmålet hvilke organisatoriske prosesser finnes det for å forhindre at en uønsket hendelse ("uhellet") skjer, og hvis det inntreffer - hvordan skal man håndtere hendelsen.

Nettverket har god erfaring fra næringslivet og det offentlige, og ser ofte at man har god grep om de tekniske disiplinene (f.eks. gode brannmurer i forhold til digital sikkerhet mm), men mangler prosesser for strategisk sikkerhet.

Hvilke prosesser har man f.eks. for å oppdage utro tjenere, korrupsjon, datamaniuplasjon, informasjonstapping, psykologisk manipulering m.m. Neste spørsmål er hvis man oppdager dette, hvordan skal dette håndteres innad i bedriften/etaten, det offentlige rom, ovenfor samarbeidspartnere og offentlige myndigheter? Kan man f.eks. ransake en ansatts PC, lese vedkommendes kommunikasjon, eller overvåke vedkommende før offentlige myndigheter kobles inn?

Nettverket har gjennom lengere tid lagt prosesser for å håndtere ovennevnte situasjoner i forhold til strategisk sikkerhet. I denne sesjonen går vi gjennom prosessen med en rekke konkrete eksempler. Fordraget vil blir holdt av personell fra nettverket som arbeider og har inngående kjennskap til disse problemstillingene.

I denne sesjonen vil du lære om inngående om vista, og kan også ses på som en innføring i Vista. Det blir gjennomgått hvordan vista er byggd opp, funksjonmåten og ikke minst sikkerheten i Vista.

I forhold til sikkerhet vil du bl.a. få en gjennomgang av Defender, IE7, User Account Control, CardSpace, BitLocker, Windows Firewall, Right Management Services og isolering av prosesser og mye mye mer.

I tillegg vil man gå gjennom Forefront. Forefront gir beskyttelse mot malware og kontroll over sikkerhetsnivået i din IT-infrastruktur. Man vil gå gjennom tankegangen i Forefront og hvilken sikkerhetsnivå det gir.

Man vil også komme inn på Longhorn Server, og gå gjennom hva som er nytt i denne.

Microsoft vil via en praktisk gjennomgang vise hvordan sikkerheten i Windows Vista er lagt opp, hvilken beskyttelse den gir og hvordan sikkerhetsmekanismene fungerer i Windows Vista.

Dette er også viktig med utgangspunkt i at bedriften kan tape store verdier hvis etterforskningsplattformen ikke er til sted i forbindelse med bedriftsintern etterforskning. Foredraget er todelt, hvor foredragsholder Tor Kristjan Heiberg fra Aproco Data har del I, og Eirik Thorkildsen fra Dataforeningen - Faggruppen for IT-sikkerhet i Bergen-Hordaland har del II.

Foredragsholder er Peter N. M. Hansteen som bl.a. er med i BLUG (Bergen Linux User Group) og i Norwegian UNIX User Group. Peter vil gi deg noen ideer om hvordan du kan styre nettverkstrafikken din slik du selv vil - dirigere trafikk til bestemte maskiner eller tjenester - og ha bedre og sterkere styring over nettverket, samt "kvele" spammere.

Foredraget tar for seg overordnet risikovurdering innenfor IT og Informasjonssikkerhet som del av helhetlig risikostyring, ITIL-prosesser som risikoreduserende tiltak og som en praktisk case fra en bedrift i forbindelse med dette.

Foredraget passer for både de som jobber på teknisk, strategisk eller forretningsorientert plan. Fordragsholder er Roar Ekren fra Det Norske Veritas.