Kl. 09:00 - 10:00
Hacking, trusler og håndtering digitale angrep
Troy Hunt er en av verdens mest anerkjente rådgivere innen digital sikkerhet. Han har base i Australia og er blant annet personen bak tjenesten "Have I Been Pwned?".
En søkemotor som sjekker om e-postadressen din er blitt kompromittert.
KiNS er stolt over å kunne presentere Troy Hunt som konferansens store internasjonale trekkplaster og bidrag i år. Vi ser fram til å høre og prate med Troy på fredags morgen 22. oktober.
- Troy Hunt, Information Security Author & Instructor at Pluralsight, Microsoft Regional Director & MVP, Founder of Have I Been Pwned
Kl 10:00 - 10:20
Pause og utstillervandring
Kl. 10:20 - 10:40
Trusselbildet i Norge - akkurat nå
Hvor attraktivt er det å angripe en norsk kommune eller virksomhet?
- Paal Aaserudseter- Check Point
Kl. 10:40 - 11:00
Hvordan implementere helhetlig løsning for informasjonssikkerhet?
IKTNH har gjort en stor jobb med å innføre en helhetlig løsning for informasjonssikkerhet i egen organisasjon, men har også startet tilsvarende arbeid i kommunene de betjener. Arbeidet er basert på ISO 27001 og og er innført med en helhetlig tilnærming.
Det er imponerende å se hva de har gjort og hvordan de har motivert kommunene de drifter til å starte på det samme løpet
- Gøran Espeland - IKT Nordhordland
Hva er en digital risiko?
Hvordan arbeide for best mulig kvalitet på kommunens digitale sikkerhet og beredskapsarbeid?
Vi samler et knippe personer som fra hvert sitt ståsted bidrar inn i diskusjonen om digital risiko i kommunesektoren og håndteringen av det.
- Aaslaug Søreide, Servicesjef Aukra kommune og styremedlem KiNS,
- Bjørn Landet, fagansvarlig informasjonssikkerhet, Sarpsborg kommune,
- Bjørn T. Tveiten, daglig leder Kommune CSIRT
- Christian Larsen, prosjektleder KS
- Normen
- DSB
Kl. 11:30 - 11:35
Risikobank - et prosjekt av KiNS og medlemmer av KiNS
KiNS har, i samarbeid med et knippe kommunale medlemmer og ett bedriftsmedlem, startet arbeidet med å gjøre tilgjengelig en felles ressurs vår medlemmer, der det kan gjøres oppslag på typiske risikoer, tiltak og scenarioer som vil være relevante ved gjennomføring av risikovurderinger og personvernkonsekvensvurderinger (DPIA) ute i kommuner og fylkeskommuner.
Vi vil på 5 minutter vise status og lansere første versjon via verktøykassa til KiNS.
- Harald Torbjørnsen, daglig leder KiNS
Kl. 11:35 - 12:30 - Lunsj
Kl. 12:30 - 12:35
Verktøy for kravspesifikasjon - et prosjekt av KiNS og medlemmer av KiNS
Å stille relevante og gode sikkerhetskrav ved innkjøp av digitale løsninger i kommunene, er et gjentakende tema blant våre medlemmer. I flere år har sikkerhetsledere blant våre medlemmer arbeidet med å utvikle et felles malsett med sikkerhetskrav som kommunene skal kunne anvende i sine anbudsrunder eller i møte med leverandører. Det blir fort mange krav som både kan være utfordrende å sile relevante krav ut i fra, samt forstå for de som faktisk gjør innkjøpet i kommunen.
På bakgrunn av dette og i samarbeid med flere av våre medlemmer har KiNS startet et prosjekt der vi utvikler en webløsning hvor de som skal gjøre innkjøpet kan få hjelp til å trekke ut relevante krav for det enkelte innkjøp.
På 5 minutter vil vi gi status for prosjektet og veien videre.
-Torkjell Dahl, styreleder KiNS
Kl. 12:35- 12:45
CTF - KiNS - hvem er den beste kommunale IT-avdelingen?
Høsten 2020 vant Horten kommune den første CTF-konkurransen mellom kommunale IT-avdelinger i regi av KiNS. Vi starter med premieutdeling av fjorårets konkurranse og lar startskuddet gå for årets konkurranse.
CTF, eller Capture the flag, er en konkurranse innen informasjons- og cybersikkerhet. Det kan organiseres på litt ulike måter og vi velger å gjøre det til en lagkonkurranse for kommunale IT-avdelinger.
ENISA, - European union agency for cybersecurity, har laget en oversikt over ulike formater for gjennomføring og anbefalinger for de av dere som ønsker å lære med om konseptet.
Format og regler for årets konkurranse vil bli presentert på våre nettsider og på konferansen i forkant av denne lanseringen.
- Torkjell Dahl, styreleder KiNS
- Roy Allan Hansen, kursholder KiNS
Kl. 12:45- 13:15
Cryptobackupen
Horten kommune har laget en umåtelig god og ekstremt billig backup-løsning som ivaretar risikoen med cryptovirus. I tillegg har de, etter eget utsagn, norges billigste løsning for å ta backup av O365 til onprem kaldlagring.
Presentasjon til nedlasting
- Per-Ole Fanuelsen, IT-rådgiver og Thomas Rensvold, IT-driftsansvarlig Horten kommune
Kl. 13:15- 13:45
Markedsplass for skytjenester
Direktoratet for forvaltning og økonomistyring, DFØ, arbeider med å etablere en felles markedsplass for skytjenester mot offentlig sektor. Markedsplassen skal gjøre det enklere å skaffe sikre, lovlige og kostnadseffektive skytjenester. Et arbeid som kan gi store gevinster for kommunesektoren.
- Håvard Reknes, seniorrådgiver DFØ
Kl. 13:45- 14:15
Pause og utstillervandring
Kl. 14:15- 14:45
DPIA - vurdering av Facebook
Presentasjon av Datatilsynets vurderinger knyttet til eget behov for å anvende Facebook til kommunisering.
- Veronica Jarnskjold Buer og Anders Ballangrud - Datatilsynet
Kl. 14:45- 15:10
Brudd på personopplysningssikkerheten - hva vil Datatilsynet kreve av dokumentasjon?
Hvilke vurderinger gjør Datatilsynet når de mottar meldinger om brudd på personopplysningssikkerheten?
- Hvordan er saksbehandlingsprosessen?
- Hvilke redegjørelser og hvilken dokumentasjon vil de be om?
- Og hva er avgjørende for utfallet av avvikssaken?
- Kristine Stenbro, senioringeniør Datatilsynet
Kl. 15:10 - 15:45
Spørretimen på tvers av sektorer. - Sikkerhet - beredskap - personvern
Her får du mulighet til stille spørsmål knyttet til personvern og informasjonssikkerhet som du brenner inne med. Vi samler et knippe med eksperter som vil svare så godt det lar seg gjøre.
- Datatilsynet med flere. (Publiseres etter hvert som deltakelse bekreftes)
Kl. 15:45- 16:00
Avslutning ved KiNS
Vi tar forbehold om endringer i programmet.
