Foredragsholdere oppdateres fortløpende
Eivind Staff – sikkerhetsarkitekt, Nav
Hva er tilgangsstyring og hvilke deler består det av? Hvem har ansvaret og hvordan fordele det?
I dette innlegget deler Eivind Staff erfaringer fra Nav, og forteller om hva som virker og hva som ikke virker.
Bio:
Eivind Staff har vært ansatt i Nav i 11 år, og har 24 års erfaring med å jobbe med IT-sikkerhet.
Jørgen Dyrhaug – seniorrådgiver, Nasjonal sikkerhetsmyndighet
Skjønner norske virksomheter at risiko ikke reduseres i regneark eller presentasjonsverktøy? Og at valgene de tar i dag definerer morgendagens risiko? Har de skjønt at for å takle en stadig mer aggressiv digital virkelighet, så må de starte med å forstå seg, sitt og sine – og sitt eget beste?
Bio:
Jørgen Dyrhaug er utdannet sivilingeniør i maskinteknikk fra NTH. Han har vært militær- og sikkerhetsbyråkrat i nesten hele sitt yrkesaktive liv – først i Forsvarsdepartementet og de siste fjorten årene i NSM. Nå jobber han fulltid med å spre forståelsen av at datamaskiner og cyberspace er mer komplisert og komplekst enn hva «folk flest» innbiller seg.
Leif Paulsen – viseadministrerende direktør, Move
Simon Orchard – seniorkonsulent nettverk, Move
Vi berører områder som privilegert tilgangsstyring, revisjonskontroll og klientløs tilgang. Hva er typiske brukerbehov innenfor dette området og hvordan løses dette med FortiSRA?
FortiSRA (Secure Remote Access for OT) er en sikkerhetsløsning fra Fortinet designet for å gi ekstern tilgang til industrielle kontrollsystemer og operasjonell teknologi (OT).
John-Helge Gantz – Advisor Information Security, NetNordic
Allan Bjørnstad – CCO, NetNordic
Identitet er den viktigste angrepsvektoren mot virksomheter i dag — og det mest undervurderte kontrollpunktet.
I denne sesjonen tar NetNordic opp en utfordring som mange virksomheter kjenner på: IAM fungerer som system, men er det tilstrekkelig integrert med nettverkssikkerhet og sikkerhetsoperasjoner?
Allan Bjørnstad og John-Helge Gantz deler erfaringer med hvordan rådgivning, arkitektur og integrasjon på tvers av IAM, nettverk og SOC kan skape reell operativ kontroll. De viser konkrete steg på veien fra compliance til sikkerhet virksomheten faktisk eier selv, og ser nærmere på hva som mangler i de fleste IAM-implementasjoner – og hva som skal til for å gå fra tilgangsstyring til operativ kontroll.
Christian Rutrecht – SE Director, Fortinet Denmark & North Atlantic
I en verden der cybertruslene blir stadig mer avanserte og AI-drevne, er tradisjonelle perimeterbaserte sikkerhetsmodeller ikke lenger tilstrekkelige.
Denne sesjonen tar for seg det nødvendige skiftet til en Zero Trust-arkitektur – fra tillit til kontinuerlig verifisering. Vi går gjennom aktuelle trusler som forsyningskjedeangrep i åpen kildekode, AI-assistert rekognosering og eksponerte legitimasjonsopplysninger, og ser på de mest kritiske sårbarhetene i moderne infrastruktur.
Du får en tydelig introduksjon til Zero Trusts kjerneprinsipper: kontinuerlig identitetsverifisering, minste privilegium og en «assume breach»-tilnærming i praksis.
Bio:
Christian Rutrecht har over 10 års erfaring som sikkerhetsspesialist i ulike roller, med kompetanse som dekker et bredt spekter av fagområder innen informasjonssikkerhet.
