Tidligere SecVest

Media er en våre viktigste kilder til informasjon - informasjon som kan være vital for vår oppfatning av livet, samfunnet, grupperinger, eller våre handlingsmønstre. Det er ikke uten grunn at media kalles for den 4. statsmakt.

I denne sesjonen skal vi se på hvordan media fremstiller saker og hvorfor de akkurat gjør det. Hva de legger vekt på, og hvordan en sak "formes" med bakgrunn i de forskjellige interesser som rår. I tillegg vil man kort "presentere" en "ny mediealder". Utviklingen innen media går fort, og den nye verden er både fascinerende og spennende, men spørsmålet blir da - er den også mer manipulerbar ettersom informasjonen i informasjonssamfunnet går raskt, kommersielle og politiske interesser kan operere friere ved at avsender kan være "anonym", og ikke minst fordi informasjonssamfunnet tillater "fri flyt" (f.eks. mangel på kontrollmekanismer, type avhengighetsforhold, autoritet, eierforhold m.m.) av informasjon?

Foredragsholder er Per Jon Odeen fra Bergens Tidende (BT). Per er en svært dyktig foredragsholder som har jobbet innenfor media i mange år. Dette er svært interessant foredrag som du bør få med deg - da media påvirker og styrer mye av ditt liv - slik at du kan få med hva som foregår bak kulissene med informasjonen som vi mottar daglig.

Tradisjonell personautentisering basert på en unik identifikator (f.eks. fødselsnummer) gjør det mulig å bygge detaljerte profiler over folks bruk av disse tjenestene. Det har vært utallige eksempler på hvordan man kan misbruke, f.eks. identitetstyveri, personopplysninger - særlig med tanke på at den nye formen for kriminalitet som vokser frem. Spørsmålet er hvor godt vil nasjonalt id-system ivareta våre opplysninger slik at de ikke kommer på avveie. Med utgangspunkt i at ingen ting er sikkert - er spørsmålet hvor ligger risikoen og sårbarhetene.

Foredraget diskuterer hvordan personvern kan ivaretas i et fremtidig nasjonalt ID-system ved at man benytter en autentiseringprosess som tillater bruk av flere identifikatorer med forskjellige egenskaper. Foredraget vil bl.a. benytte BankID og Buypass som eksempler, i tillegg til å påpeke noen svakheter i disse (som ikke er blitt tidligere diskutert), vil foredraget også konkludere med noen personvernkrav til nasjonale ID-systemer.

Foredragsholder er Professor Kjell Jørgen Hole fra Universitetet i Bergen. Sesjonen er svært interessant med tanke på at man i tillegg til å få et overordnet perspektiv på sikkerhet og personvern i det "nasjonale ID-systemet", også setter de forskjellige sikkerhetsutfordringer som ligger i dette på dagsorden.

Selv om mange lager systemer som skal hindre dette (f.eks. BankID, biometriske systemer m.m.), vil motparten ved å kombinere psykologi og teknologi likevel være i stand til å kunne stjele andres identiteter.

I denne sesjonen går man gjennom en rekke eksempler på identitetstyveri, hvilke metoder motparten bruker i forbindelse med dette, hva slags gevinster som ligger der for motparten i det å kunne stjeles andres identiteter. Hvorfor vi er sårbare for identitetstyveri når psykologi kombineres med teknologi, samt hvilke personlige konsekvenser dette kan få for deg som person, eller for din organiasjon.

Foredragsholder er senior sikkerhetsspesialist Per Hellqvist, Symantec Norden, som har arbeidet med disse problemstillingene i en årrekke, og vil med praktiske eksempler belyse utfordringene som man har innen identitetstyveri. Per Hellqvist er en svært dyktig foredragsholder som benyttes mye internasjonalt.

USA har blitt rys­tet av fle­re regn­skaps- og fi­nans­skan­da­ler, f.eks. En­ron-sa­ken. Disse var en vik­tig år­sak til at nye, re­gu­la­to­ris­ke krav ble frem­met, først og fremst gjen­nom den så­kal­te Sarbanes-Oxley Act (SOX), som ble ved­tatt i USA i 2002. Sen­tralt her er krav til et­ter­ret­te­lig­het, do­ku­men­ta­sjon, per­son­lig an­svar og uav­hen­gi­ge re­vi­so­rer.

EUs re­gel­verk er un­der re­vi­sjon for å har­mo­ne­re de ame­ri­kan­ske bestem­mel­se­ne gjen­nom di­rek­ti­ve­ne 4, 7 og 8, som po­pu­lært kales EuroSOX. Det er også uenighet om EuroSOX egentlig finnes (jf. revisorforeningen som mener at dette er implementert allerede), eller vil det få noen følger for norsk re­gel­verk og stil­le it-av­de­lin­ger over­for en rek­ke nye krav, eller om det bare er en ny hype? Og ikke minst - hvem gjelder EuroSOX egentlig for?

I denne sesjonen går vi gjennom hva som menes med EuroSOX, og hvordan den fremtidige utviklingen på dette området vil kunne være. Foredragsholder er Ole Kvammen som har arbeidet med dette i flere år. Han vil også gå gjennom hvilke erfaringer han har gjort ved implementering av dette, og hvilke utfordringer organisasjonen står ovenfor i forbindelse med en slik gjennomføring. Videre hva innebærer egentlig disse reglene, og ikke minst for hvem?

Ole er en dyktig foredragsholder, og dette fordraget bør du få med for å oppdatere deg på EuroSOX - slik at du og din organiasjon vet hva EuroSOX handler om.

I denne sesjonen vil man gå gjennom hvordan man antar at den teknologiske utviklingen vil forløpe, globalisering, økologi, og hvordan samfunnsstrukturer vil kunne utvikle seg.

Med bakgrunn i det ovennevnte vil man peke på hvilke sårbarheter både samfunnet og enkeltindividet vil kunne stå ovenfor. Fredragsholder vil være personell fra nettverket.

Foredraget vil omhandle hvordan dagens webapplikasjoner kan, og vil kunne bli hacket. Foredraget vil først gi en introduksjon til forskjellige typer sikkerhetsfeil som gjøres i webapplikasjoner, for deretter å gå i dybden på noen av de vanligste feilene. Foredraget er praktisk, og man vil demonstrere en rekke av feilene gjennom eksempeler (live demoer).

Foredragsholder er Erlend Oftedal. Han er meget kunnskapsrik innen området og du kan lese mer om han, og hans "forskning" i hans blog. Dette foredraget bør du få med deg hvis du eller din organisasjon har webapplikasjoner/webserver.

Erlend har holdt et tilsvarende foredrag på HackCon#3. Han kommer denne gangen til å kjøre flere praktiske eksempler samt gå gjennom siste sårbarheter og angrepsteknikker innenfor dette området. Dette er et foredrag du bør få med deg!

Foredragsholder er Jan Lundberg fra Fortinet.

I denne sesjonen vil man se på om det faktisk er tilfelle at sikkerheten i åpen programvare er bedre enn i lukket programvare. Sesjonen er meget interessant da den peker på en rekke forskjellige problemstillinger vedrørende sikkerhet både i åpen og lukket programvare, og disse i forhold til hverandre.

Det foregår et prosjekt som kartlegger disse problemstillingene, se ocert.org. Foredragsholder er Andrea Barisani. Han holdt bl.a. foredrag om RDS-TMC (hacking av bilens GPS bl.a. via RDS/TMC systemet) på HackCon#3 2008. Han arbeider nå med dette prosjektet, og har arbeidet med sikkerhet i åpen kildekode i en rekke år. Dette foredraget bør du få med deg da det reiser mange sikkerhetsproblemstillinger innenfor åpen kildekode - og hvor noen av disse er "eye openers".

Det er begrenset antall plasser (30). Du melder deg på ved å skrive "Trådløs" i kommentarfeltet når du melder deg på SecVest#3 (eller både SecVest#3 og KINS-konferansen, du kan ikke delta på kurset hvis du bare skal være med på KINS-konferansen). Har du allerede meldt deg på, sender du inn en beskjed om at du ønsker å være med via "Kontaktskjema".

Kurset går gjennom hvordan WiFi funger, deretter test av sårbarheter (hvordan andre kan hacke seg inn på ditt trådløse nettverk) og deretter hvordan du bør beskytte deg. Ettersom kurset er praktisk, bør du ha med deg egen PC og skjøteledning! Kurset er lagt på samme måte som nettverkets Gol-kurs, d.v.s. en blanding av teori og god del praksis. Vi satser på å ha med kun 30 deltakere, og det er prinsippet første mann (eller kvinne) som gjelder.

Vi vet at tilsvarende kurs koster 5000 kroner andre steder, men i tråd med HackCon/SecVest prinsipper, er kurset gratis hvis du er påmeldt SecVest!

Flere har forsøkt dette med vekslende hell. I denne sesjonen ser vi på hva som ligger bak ordene "sikkerhet hvor som helst - når som helst". Hvordan denne teknologien er i ferd med å utvikles, og hvilke trender vi kan forvente innenfor dette området. Formålet med teknologien er å kunne ha nettverk/applikasjonsprosesser som kan benytte nettverket når som helst, fra hvor som helst, og fra hvilken som helst teknisk innretning (for eksempel PC, PDA, mobiltelefon etc.) til å nå de ønskede ressurser på en svært sikker og god måte.

Vi har vært svært heldig og fått Doug Cavit, Chief Security strategist, Trustworthy Computing i Mircosoft, til å holde denne sesjonen. Han har arbeidet med dette området i over 23 år, og går for å være en av de fremste innenfor dette fagområdet. Han er kjent gjennom bl.a. at han er leder av forskjellige sikkerhetsnettverk og aktiv innen personvernspørsmål. Doug er en svært god foredragsholder og dette er en sesjon som du bør få med deg for å bli kjent med de/den teknologiske plattformen innenfor sikkerhet hvor som helt - når som helst! Særlig fordi dette er teknologi som nå kommer for full fart inn, og da bør man vite hvilke utfordringer man står innenfor når det gjelder sikkerhet.

I denne sesjonen skal vi se på utvikling av virus, og hva slags virus og infeksjonsteknikker vi kan forvente i fremtiden. Er det slik at det bare er "unggutter" som lager disse, eller er det også andre grupperinger, så som f.eks. stater, pressgrupper, kriminelle, personer med kommersielle interesser, eller hackergrupper? Man gjennomgår hvem (hvilke grupper) som lager virus, og hvilke motiver disse personene eller grupperingene har.

Videre går man gjennom hvordan (hvilke metodikk) bransjen bruker for å oppdage nye virus, hvordan disse analyseres, og til slutt; hvordan man lager mottiltak mot disse.

Foredraget vil også presentere et nylig tilfelle der et virus i løpet av kort tid infiserte mange maskiner. Her drøftes årsaker til infeksjonen, hva som ble gjort for å rydde opp og hvordan risikoen for slike tilfeller kan reduseres i framtida.

Foredraget holdes av Bjørn Lilleng som jobber med teknikk i Norman. Du bør få deg dette foredraget hvis du vil vite mer om hvordan den andre siden tenker i forhold til virus, samt hvilke infeksjonsteknikker som benyttes for å angripe din infrastruktur!

Nettsamfunn har eksplodert i det siste. Neste "alle" bruker Facebook, Youtube, eller tilsvarende systemer - og er man ikke på der, vil man ofte være "utenfor".

Flere undersøkelser har vist at nettsamfunn påvirker vår hverdag på en eller annen måte, i tillegg til at organisasjonene må forholde seg til dette, både i forhold til gevinst og risikobildet. I denne sesjonen ser vi på hva nettsamfunn gjør med oss mennesker, og hvilken innflytelse de har på vår hverdag, uavhengig av om man er med i et nettsamfunn eller ikke. Og ikke minst, hvordan skal organisasjonen forhold seg til dette, og eventuelt - hvilke utfordringer gir dette forvaltningen og bedriftene.

Foredragsholder er seniorkonsulent Peter Hidas fra Gartner. Han har lang erfaring fra dette området, i tillegg til at han er en god foredragsholder. Dette foredraget bør du få med deg for å oppdatere deg på hvilken innflytelse nettverksamfunn har på deg og din organisasjon/bedrift.

Foredraget vil bli holdt av Kjell Kalmelid, Expert in Awareness Raising - European Network and Information Security Agency (ENISA), Lennart Öhlund, IT-säkerhetssamordnare i Örnsköldsviks kommune i nord Sverige, og Klaus Tingholm Kristensen, IT-sikkerhetsekspert fra Danmark.

I denne sesjonen går man gjennom hvilke erfaringer Sverige, Danmark og EU har gjort på sikkerhetsfronten innen IKT, samt hva som er på trappene der. Foredraget er spennende og gir et innblikk i hvilke utfordringer de nordiske landene og EU arbeider med.

I enhver større organisasjon er det store mengder med logger. Spørsmålet er hvordan disse håndteres og hvilke informasjon kan man lese ut av disse.

I denne sesjonen vil Tor Ulf Nilsson fra Fredrikstad kommune gå gjennom hva de oppdager (f.eks. dataangrep, sikkerhetsbrudd m.m.) av hendelser ved å analysere logger, samt gi råd om hvordan man kan ha en effektiv analyseringsprosess i forbindelse med å håndtere logger. Denne sesjonen er meget interessant, og du bør få med deg denne særlig hvis du er opptatt av hvordan man effektiv kan finne uønskede hendelser, og ikke minst få et bilde av hva som skjer mot eller i dine datasystemer.

Med bakgrunn i dette vil Deviant holde et kort foredrag om fysisk sikkerhet og hva dette er. Deretter vil han vise de siste tidens utvikling i fysisk sikkerhet slik at man kan beskytte seg bedre.

Deviant er en av de mest dyktige amerikanerne på fysisk sikkerhet og låsemekanismer. Deviant er pragmatiker/praktiker og kommer til å ta for seg en rekke låsesystemer (alt fra håndjern til "superavanserte" låser), og vise svakheter/styrker i disse på meget praktisk måte.

Foredraget er praktisk (live) anlagt, og du kan selv gjennom dagen og kvelden teste ut teknikkene i "labben" til Deviant under kyndig veiledning. Foredraget vil gi innsikt i hvordan låsemekanismer er bygd opp og fungerer, samt hvilke svakheter og styrker de har. Videre vil man gå gjennom hvordan man skal beskytte seg mot svakheter i låsemekanismene. Foredraget vil være på engelsk.

Deviant er dyktig pedagog som har drevet med dette "før" han kunne snakke. Dette er hans store lidenskap, og dette er et foredrag du ikke vil gå glipp av hvis du vil lære mer om fysisk sikkerhet.

Det skjer selvsagt ikke med deg, men med alle andre...!

Foredragsholder er Ian Mann fra ECSC Ltd, England. Foredraget er fullt av praktiske eksempler fra virkeligheten. Og etter å ha hørt hans foredrag, vil du kanskje se med helt andre øyne på fremmede som er på "besøk".

Ian Mann har holdt flere foredrag på internasjonal nivå. Han er svært kunnskapsrik og underholdene. Dette er et foredrag du bør få med deg - for det vil kunne gi deg god innsikt i sosial manipulering!

Spørsmålene som reises i forhold til den digitale oppvekst er mange - og flere av disse gir både føringer og utfordringer i forhold til både samfunnet, og til oppvekstvilkårene for våre barn.

Denne sesjonen prøver å sette søkelyset på hvilke utfordringer vi står ovenfor i en den digitale verden. Foredragsholder er rådgiver Øystein Berentsen fra Bergen kommune. Han har 25 års erfaring fra ungdomsskolen, samt at han er rådgiver i Bergen kommune innen IKT og utvikling av moderne læringsarenaer i grunnskolen, samt ansvarlig for innføring av ITS-learning i Bergensskolene.

Foredraget er veldig interessant da dette er et område som påvirker hele samfunnet i forhold til den nye generasjonen som nå vokser opp i det digitale samfunnet. En ting er den teknologiske generasjonskløften, en helt annen ting er hvordan tankesettet til den nye generasjon (som i stor grad lever i den virtuelle verden) vil kun bli formet i den virtuelle verden, og hvordan f.eks. konflikter løses i forhold til dette? Dette foredraget bør du få med deg da den gir gode refleksjoner på barns oppvekst i den digitale verden, og vår fremtid!

Foredragsholdere er rådgiver Stian Drevdal Kringlebotn fra Datatilsynet og Grethe Murbræch som er Personvernombud i Søgne kommune.

Stian vil si litt om bakgrunnen for opprettelse av personvernombud sett fra Datatilsynet sin side, og hva dette er. Grethe vil orientere om sine erfaringer som Personvernombud. Hun er rekruttert fra stillingen som arkivleder i Søgne kommune, og har holdt flere foredrag om egne erfaringer som personvernombud, og hvordan daglige problemstillinger løses på en praktisk måte. Hun vil også si litt om fordelen med å ha ett nettverk der en kan diskutere felles problemstillinger.

Hvilke prosesser har man f.eks. for å oppdage utro tjenere, korrupsjon, datamaniuplasjon, informasjonstapping, psykologisk manipulering m.m. Neste spørsmål er hvis man oppdager dette, hvordan skal dette håndteres innad i bedriften/etaten, det offentlige rom, ovenfor samarbeidspartnere og offentlige myndigheter? Kan man f.eks. ransake en ansatts PC, lese vedkommendes kommunikasjon, eller overvåke vedkommende før offentlige myndigheter kobles inn?

Når skal man koble myndighetene inn, og eventuelt hvilke tidspunkt vil de komme? Hva vil de forvente av deg, eller hvilke forberedelser bør du ha gjort?

Denne sesjonen går over 3 timer, og tar for seg først hvilke prosesser man bør ha for å oppdage hendelser av typen som er nevnt ovenfor. Deretter går man gjennom hvilke prosesser som bør finnes når en hendelse har oppstått - dette gjelder særlig i forhold til bevissikring, analyse, avlytting og overvåking - og ikke minst hvilke av disse kan brukes og evt. i hvilke format. Deretter går man gjennom hvordan bevisene skal håndteres - ikke bare i forhold til analyse av disse, men også hvordan de rent faktisk skal håndteres.

Nettverket har i mange saker sett hvor den "slemme" går fri, fordi bedriften eller etaten ikke har håndtert bevisene korrekt, eller har tråkket over de fine linjene som gjelder på etterforskningsområdet. Og i neste runde har bedriften blitt saksøkt og erstatningsansvarlig. Dette er situasjoner som vil kunne oppstå fordi enten fremgangsmåten, prosessen eller bevishåndteringen har vært feil.

Foredragsholder for denne delen vil være personell fra nettverket som har arbeidet med etterforskning både i privat og offentlig sektor i en årrekke. Foredragets formål er å gi deltakerne en innføring/innblikk i dette kompliserte området slik at man blir bedre i stand til å håndtere uønskede hendelser av ulike slag.

Daviant er en av de mest dyktige amerikanerne på fysisk sikkerhet og låsemekanismer. Daviant er pragmatiker/praktiker og kommer til å ta for seg en rekke låsesystemer (alt fra håndjern til "superavanserte" låser), og vise svakheter/styrker i disse på meget praktisk måte.

Foredraget er praktisk (live) anlagt, og du kan selv gjennom dagen og kvelden teste ut teknikkene i "labben" til Daviant under kyndig veiledning. Foredraget vil gi innsikt i hvordan låsemekanismer er bygd opp og fungerer, samt hvilke svakheter og styrker de har. Videre vil man gå gjennom hvordan man skal beskytte seg mot svakheter i låsemekanismene. Foredraget vil være på engelsk.

Daviant er dyktig pedagog som har drevet med dette "før" han kunne snakke. Dette er hans store lidenskap, og vi som kjenner eller har hørt han kan bare si, gled dere - dette er et foredrag du ikke vil gå glipp av!

Utfordringen til IBAS og deltagerene er følgende: Ta en USB-stikk eller en minnebrikke, last så opp bilder eller dokmenter på denne, samt ett dokument med ditt navn (eller et bilde av deg selv). Ta så og slett det som du har på minnebrikken eller USB-stikken. Denne prosessen kan du gjøre hjemme - men det er viktig og ikke fuske. Dvs. f.eks. at du kjøper helt ny minnebrikke og sier at det lå masse data på den som du har slettet...

UBS-stikken eller minnebrikken gir du så til IBAS som skal forsøke å få tilbake dine data... IBAS vil da komme tilbake med resultatet dagen etter. Vi ønsker både IBAS og deltagerne lykke til.

I tillegg vil man berøre Web 2.0. Web 2.0 har blitt svært populært, men har på ingen måte blitt definert av et "offisielt organ", samt at det knyttes store utfordringer til dette. Hva Web 2.0 er kan du lese om her og her. Med bakgrunn i de store sikkerhetsutfordringer som er knyttet til Web 2.0, vil man gå gjennom denne se hvilke trusler og risiko dette representerer for brukere og organisasjoner.

Foredragsholder er Wlliam Beer fra Symantec. William er meget dyktig, og har lang erfaring innen området. I tillegg er han en god og kunnskapsrik foredragsholder med gode praktiske eksmpler fra det virkelige liv.

Foredragsholderen er fra UK (vi har to aktuelle og avklarer i disse dager hvem av de som skal komme).

Hvis du lurt på hvordan du oppgraderer deg til første klasse på flyvninger, eller får tilgang til Pay-TV gratis på hoteller, eller hvordan låssystemer med magnetstriper fungerer, eller andre duppedingser som benytter infrarød eller trådløsteknologi, og for å ikke snakke om andre systemer som gjør seg nytte av magnetstriper i en eller annen form. Da bør du definitivt få meg det dette foredraget.

MM bor bokstavligtalt nede i en atombunker i UK. Det er mye å skrive om MM, hans forskning og det han har funnet av sårbarheter. For å få mer informasjon er det beste å google på MM. Vi som kjenner MM, kan bare si at hans foredrag gjennomføres med britisk humor, og omhandler "duppedingser" som vi i realiteten tar for gitt i vår illusoriske hverdag i forhold til sikkerhet.

Foredraget vil ta for seg sårbarheter i "duppedingser", så som nøkkelkort, bankkort, infrarøde, trådløseenheter og annen dagligdagsteknologi og vise sårbarheter i disse. Foredraget vil være på engelsk.

Her vil også Deviant har sin "labb" så du kan prøve ut dine kunnskaper innen fysisk sikkerhet. Også vil de fleste foredragsholderne være her slik at du få "ut" mer informasjon fra dem, samt knytte kontakter.

Telenor legger ned store ressurser innen forskring på å kartlegge de fremtidige trender og brukermønstre. Telenor vil gi en orientering om fremtidige utvikling av det digitale samfunn og antatt fremtidig bruksmønster.

Live er kommunikasjonsrådgiver og forfatter, og hun har skrevet flere bøker om dette emnet. Hun har bl.a.kurset tollvesenet, politi og forsvaret i forbindelse med deres virke, og er en stor kapasitet på området.

Foredraget vil omhandle noen av kroppspråkets hemmeligheter, samt hvordan kroppspråk kan brukes både offensiv og defensiv i en manipuleringssituasjon.

To-faktor autentisering gjør at det kun er godkjente brukere som får tilgang til organisasjonens datanettverk eller system. Dette kan gjøres ved forskjellige måter f.eks. ved en kalkulator som genererer nye koder hvert minutt, i kombinasjon med en pinkode eller smartkort. På den måten vil det kunne være mulig å få kontroll over godkjente brukere og man vil kunne oppnå er sikker løsning.

Foredragsholder er Andy Kemshall fra SecurEnvoy. Andy er av de ledende skikkelser innen to-faktor autentisering i Europa og jobber også med neste generasjon av "tokenless authentication systems".

Foredragsholderen er professor Kjell Jørgen Hole. I tillegg til å teste ut sikkerhet i nettbanker, er han svært kunnskapsrik innenfor området sikkerhet og trådløse nettverk. Du finner informasjon om trådløs sikkerhet ved å gå på siden til Hole på www.kjhole.com, eller på google på "Kjell Jørgen Hole". Han er også medlem av "NoWires Research Group".

Foredraget tar for seg de nye trendene i mediebruken blant nordmenn. Hvor mange og hvor ofte bruker vi nettsamfunn, hvorfor og hvordan bruker vi de, og hvilken risiko innebærer denne bruken med tanke på personvern, mobbing og trakassering, samt hvilke risiko de kan utgjøre for en bedrift/organisasjon? Til slutt vil foredraget også se på hvilke faktorer som kan gjøre et nettsamfunn til en suksess.

Foredragsholde er Petter Bae Brandtzæg. Han er forsker og PhD-stipendiat ved SINTEF IKT/Universitet i Oslo. Han forsker på det nye medielandskapet med fokus på brukergenerert medieinnhold og deltagelse i nettsamfunn. Brandtzæg har vært forsker ved SINTEF IKT i 7 år og har bakgrunn med hovedfag i psykologi fra NTNU. Han er en dyktig foredragsholder og har holdt en rekke foredrag, i tillegg har han publisert en rekke artikler både nasjonalt og internasjonalt.

Utgangspunktet er at informasjonshåndtering er noe av det viktigste i moderne samfunn for å få optimale prosesser og ta riktige beslutninger. Spørmålet er om ISO-sertifisering kan bidra til dette, og i såfall hvordan.

Foredragsholder er Magne Gjertmund Indahl fra Asker kommune. Han vil gå gjennom hvordan de har har gjort dette i Asker kommune og hvilken gevinster de har fått, samt hvilke utfordringer de har møtt på veien. Magne Gjertmund Indahl er executive MBA, og seniorrådgiver i Asker kommune. Han er hovedansvarlig for informasjonssikkerhet i Asker kommune, samt hovedansvarlig og leder for kost - nytte vurderinger i forbindelse med IKT-investeringer - det innebærer bl.a. å få lederne til å bli engasjert i gode forbedringsprosesser. Han har også jobbet med kompetanseutvikling.

I denne sesjonen vil rådgiver Stein Fotland fra Bergen kommune gå gjennom eksempler fra Bergen kommune på hvordan de har håndtert uønskede hendelser som har oppstått i kommunenen. Hvilke utfordringer og problemstillinger de har stått overnfor, samt hvordan de angriper de forskjellige problemstillingene. Stein Fotland er en dyktig foredragsholder og har i en årrekke arbeidet med sikkerhet på forskjellige nivå i Bergen kommune.

Foredragsholderen er IT- og informasjonsleder Per Aa. Mandt fra Hole kommune.

Hole kommune er kåret til Årets Servicekommune 2006 for maksimal utnyttelse av IKT i dialogen med innbyggerne. Juryen begrunnet dette bl.a. med at Hole kommune er en kommune som har etablert en kultur for åpenhet en åpenhet som gjennomsyrer hele organisasjonen. Politikerne er tilgjengelige for "chat" med innbyggerne via internett, og det er etablert en ordning med spørretime hvor innbyggerne reiser spørsmål til kommunestyret som besvares i første kommunestyremøte fra talerstolen. Spørsmål kan stilles så kort tid i forveien som en time før møtet begynner. Kommunen har videre en helhetlig og god strategi i bunn for sin offensive satsning på bruk av IKT til å forbedre dialogen med innbyggerne. De er uredde og prøver ut IKT på flere områder for å gjøre sidene mer tilgjengelige blant annet gjennom bruk av såkalte "talende nettsider".

I tillegg har Hole kommune vunnet nasjonal nettpris.

Foredraget berører ikke sikkerhet direkte, men gir en innsikt i hvilke utfordringer en fremtidsrettet kommune vil kunne få på forskjellige plan i forhold til sikkerhet, og som andre foredrag på SecVest vil belyse. Foredraget er spennende, og gir godt innsikt i hvordan morgendagen vil kunne se ut, og hvordan dialogen med brukerne vil kunne foregår. I tillegg er viser foredraget hvordan Hole kommune har utnyttet IKT, som for noen kommuner vil kunne fortone seg som en fremtidsvisjon.

Disse er: digital sikkerhet, fysisk sikkerhet, og psykologisk sikkerhet. I tillegg er det en overbygning som heter strategisk sikkerhet, som binder de tre pilarerene sammen.

I SecVest forkuseres det bl.a. på strategisk sikkerhet, hvis vi ser bort i fra de tekniske sikkerhetsdisiplinene, blir spørsmålet hvilke organisatoriske prosesser finnes det for å forhindre at en uønsket hendelse ("uhellet") skjer, og hvis det inntreffer - hvordan skal man håndtere hendelsen.

Nettverket har god erfaring fra næringslivet og det offentlige, og ser ofte at man har god grep om de tekniske disiplinene (f.eks. gode brannmurer i forhold til digital sikkerhet mm), men mangler prosesser for strategisk sikkerhet.

Hvilke prosesser har man f.eks. for å oppdage utro tjenere, korrupsjon, datamaniuplasjon, informasjonstapping, psykologisk manipulering m.m. Neste spørsmål er hvis man oppdager dette, hvordan skal dette håndteres innad i bedriften/etaten, det offentlige rom, ovenfor samarbeidspartnere og offentlige myndigheter? Kan man f.eks. ransake en ansatts PC, lese vedkommendes kommunikasjon, eller overvåke vedkommende før offentlige myndigheter kobles inn?

Nettverket har gjennom lengere tid lagt prosesser for å håndtere ovennevnte situasjoner i forhold til strategisk sikkerhet. I denne sesjonen går vi gjennom prosessen med en rekke konkrete eksempler. Fordraget vil blir holdt av personell fra nettverket som arbeider og har inngående kjennskap til disse problemstillingene.

I denne sesjonen vil du lære om inngående om vista, og kan også ses på som en innføring i Vista. Det blir gjennomgått hvordan vista er byggd opp, funksjonmåten og ikke minst sikkerheten i Vista.

I forhold til sikkerhet vil du bl.a. få en gjennomgang av Defender, IE7, User Account Control, CardSpace, BitLocker, Windows Firewall, Right Management Services og isolering av prosesser og mye mye mer.

I tillegg vil man gå gjennom Forefront. Forefront gir beskyttelse mot malware og kontroll over sikkerhetsnivået i din IT-infrastruktur. Man vil gå gjennom tankegangen i Forefront og hvilken sikkerhetsnivå det gir.

Man vil også komme inn på Longhorn Server, og gå gjennom hva som er nytt i denne.

Microsoft vil via en praktisk gjennomgang vise hvordan sikkerheten i Windows Vista er lagt opp, hvilken beskyttelse den gir og hvordan sikkerhetsmekanismene fungerer i Windows Vista.

Dette er også viktig med utgangspunkt i at bedriften kan tape store verdier hvis etterforskningsplattformen ikke er til sted i forbindelse med bedriftsintern etterforskning. Foredraget er todelt, hvor foredragsholder Tor Kristjan Heiberg fra Aproco Data har del I, og Eirik Thorkildsen fra Dataforeningen - Faggruppen for IT-sikkerhet i Bergen-Hordaland har del II.