Ved billettkjøp på Beredskapskonferansen har du også fri tilgang til foredragene til Informasjonsikkerhetskonferansen. Og motsatt. De to konferansene har felles åpning, felles pauser i mingleområdet, og felles middag. Du finner programmene presentert ved siden av hverandre her, og kan slik selv bestemme hvilke foredrag du ønsker å delta på.
Hvordan skal vi styrke totalberedskapen? Årets Beredskapsdebatt løfter diskusjonen om sterkere privat-offentlig samarbeid og samhandling opp og frem. Proactima har gleden av å invitere nasjonale og lokale myndigheter, næringsliv og beredskapsaktører til debatt om veien videre for totalforsvaret. Vi spanderer noe godt i glasset og enkel snacks i flotte omgivelser etterfulgt av nettverksbygging og uformell mingling.
Debatten ledes av Richard Heyerdahl fra Proactima
Direktoratet for samfunnssikkerhet og beredskaps (DSB)
Fungerende seksjonssjef Krisehåndtering
Hvordan skal vi styrke totalberedskapen? Årets Beredskapsdebatt løfter diskusjonen om sterkere privat-offentlig samarbeid og samhandling opp og frem. Proactima har gleden av å invitere nasjonale og lokale myndigheter, næringsliv og beredskapsaktører til debatt om veien videre for totalforsvaret. Vi spanderer noe godt i glasset og enkel snacks i flotte omgivelser etterfulgt av nettverksbygging og uformell mingling.
Debatten ledes av Richard Heyerdahl fra Proactima
Havindustritilsynet er en statlig tilsynsetat med myndighetsansvar for sikkerhet, arbeidsmiljø, beredskap og sikring. Tilsynsansvaret omfatter petroleumsvirksomheten på hele den norske kontinentalsokkelen, i tillegg til sju petroleumsanlegg på land og tilhørende rørledningssystem. Havtil har også myndighetsansvar for fornybar energiproduksjon til havs, CO₂-transport og -lagring og mineralvirksomhet på havbunnen. Havtil er underlagt Olje- ogenergidepartementet (OED).
Havindustritilsynet er en statlig tilsynsetat med myndighetsansvar for sikkerhet, arbeidsmiljø, beredskap og sikring. Tilsynsansvaret omfatter petroleumsvirksomheten på hele den norske kontinentalsokkelen, i tillegg til sju petroleumsanlegg på land og tilhørende rørledningssystem. Havtil har også myndighetsansvar for fornybar energiproduksjon til havs, CO₂-transport og -lagring og mineralvirksomhet på havbunnen. Havtil er underlagt Olje- ogenergidepartementet (OED).
Politiets Sikkerhetstjeneste sin primæroppgave er å forebygge og etterforske straffbare handlinger mot rikets sikkerhet. Sentralt i dette arbeidet står innsamling av informasjon om personer og grupper som kan utgjøre en trussel, utarbeidelse av ulike analyser og trusselvurderinger, etterforskning og andre operative tiltak i tillegg til rådgivning.
Politiets Sikkerhetstjeneste sin primæroppgave er å forebygge og etterforske straffbare handlinger mot rikets sikkerhet. Sentralt i dette arbeidet står innsamling av informasjon om personer og grupper som kan utgjøre en trussel, utarbeidelse av ulike analyser og trusselvurderinger, etterforskning og andre operative tiltak i tillegg til rådgivning.
We believe that the field of “Intelligence” / “Security and Risk Consulting” is becoming increasingly important for larger organizations in the future. In terms of preparedness, it’s about being ready for almost anything. When you don’t know what might hit you, this can be extremely challenging. How can an organization prepare for something they don’t even know exists? As conflict levels rise in Europe, the likelihood of active events such as sabotage, industrial espionage, cyber-attacks, smear campaigns, environmental activism, fake news and other threats will increase. These events can have catastrophic consequences for a company, including damage to reputation, loss of market share, and more if the organization is not adequately prepared. With good intelligence information, you can be better prepared and, even more importantly, influence and mitigate an event that is likely to impact your organization. Securitas Group with Securitas Risk Center has expertise in this area internally. We specialize precisely in this field. Our team includes former intelligence officers from MI5 and analysis specialists. This expert community compiles information from various sources worldwide, providing businesses with valuable insights into potential events that could affect different organizations.
We believe that the field of “Intelligence” / “Security and Risk Consulting” is becoming increasingly important for larger organizations in the future. In terms of preparedness, it’s about being ready for almost anything. When you don’t know what might hit you, this can be extremely challenging. How can an organization prepare for something they don’t even know exists? As conflict levels rise in Europe, the likelihood of active events such as sabotage, industrial espionage, cyber-attacks, smear campaigns, environmental activism, fake news and other threats will increase. These events can have catastrophic consequences for a company, including damage to reputation, loss of market share, and more if the organization is not adequately prepared. With good intelligence information, you can be better prepared and, even more importantly, influence and mitigate an event that is likely to impact your organization. Securitas Group with Securitas Risk Center has expertise in this area internally. We specialize precisely in this field. Our team includes former intelligence officers from MI5 and analysis specialists. This expert community compiles information from various sources worldwide, providing businesses with valuable insights into potential events that could affect different organizations.
Nasjonalt cybersikkerhetssenter (NCSC) er ein del av NSM, og ble etablert 2018. Senteret bidrar til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot cyberangrep. NSM har utviklet en rekke anbefalinger for å hjelpe virksomheter med å styrke IKT-sikkerheten, herunder digital utpressing, helhetelig digitalt risikobilde, forebygging av tjenesteangrep m.m.
Nasjonalt cybersikkerhetssenter (NCSC) er ein del av NSM, og ble etablert 2018. Senteret bidrar til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot cyberangrep. NSM har utviklet en rekke anbefalinger for å hjelpe virksomheter med å styrke IKT-sikkerheten, herunder digital utpressing, helhetelig digitalt risikobilde, forebygging av tjenesteangrep m.m.
Totalberedskapskommisjonen har, på oppdrag fra regjeringen, vurdert hvordan de samlede beredskapsressursene kan benyttes best mulig. Kommisjonen ble ledet av tidligere forsvarssjef Harald Sunde. Rapporten ble levert 5. juni 2023. En rekke aktører har ansvar innenfor samfunnssikkerhetsfeltet. Vi har operative ressurser innenfor brann, politi, helse, sivilforsvar, redningstjeneste og blant frivillige. Disse er, sammen med Forsvaret, spydspissene i arbeidet. Departementene har ansvaret innenfor sine sektorer. Kommunene har ansvaret for å identifisere risikoer innenfor kommunens grenser, og planlegge ut i fra disse. Statsforvalteren har ansvar for å følge opp vedtak, mål og retningslinjer fra Storting og regjering, og skal være pådrivere i samfunnssikkerhetsarbeidet i fylket.
Totalberedskapskommisjon
LO Sekretær, Leder for Arbeidsutvalget for Heimevernet
Totalberedskapskommisjonen har, på oppdrag fra regjeringen, vurdert hvordan de samlede beredskapsressursene kan benyttes best mulig. Kommisjonen ble ledet av tidligere forsvarssjef Harald Sunde. Rapporten ble levert 5. juni 2023. En rekke aktører har ansvar innenfor samfunnssikkerhetsfeltet. Vi har operative ressurser innenfor brann, politi, helse, sivilforsvar, redningstjeneste og blant frivillige. Disse er, sammen med Forsvaret, spydspissene i arbeidet. Departementene har ansvaret innenfor sine sektorer. Kommunene har ansvaret for å identifisere risikoer innenfor kommunens grenser, og planlegge ut i fra disse. Statsforvalteren har ansvar for å følge opp vedtak, mål og retningslinjer fra Storting og regjering, og skal være pådrivere i samfunnssikkerhetsarbeidet i fylket.
Orange Cyberdefense er en ledende global leverandør av driftede sikkerhetstjenester og rådgivning. Som cybersikkerhetseksperten i Orange-gruppen, og vårt mål er å bidra til å bygge et tryggere digitalt samfunn. Vår forsknings- og etterretningsdrevne tilnærming til cybersikkerhet gir oss en unik tilgang og kunnskap om aktuelle og fremtidige cybertrusler. I denne presentasjonen vil vi dele våre innsikter innen cyberutpressing (ofte omtalt som ransomware) og hacktivisme, i lys av det geopolitiske trussellandskapet.
Orange Cyberdefense er en ledende global leverandør av driftede sikkerhetstjenester og rådgivning. Som cybersikkerhetseksperten i Orange-gruppen, og vårt mål er å bidra til å bygge et tryggere digitalt samfunn. Vår forsknings- og etterretningsdrevne tilnærming til cybersikkerhet gir oss en unik tilgang og kunnskap om aktuelle og fremtidige cybertrusler. I denne presentasjonen vil vi dele våre innsikter innen cyberutpressing (ofte omtalt som ransomware) og hacktivisme, i lys av det geopolitiske trussellandskapet.
Direktoratet for samfunnssikkerhet og beredskap (DSB) skal ha oversikt over risiko og sårbarhet i samfunnet. Vi skal være pådriver i arbeidet med å forebygge ulykker, kriser og andre uønskede hendelser, og skal sørge for god beredskap og effektiv ulykkes- og krisehåndtering. DSB er underlagt Justis- og beredskapsdepartementet.
Direktoratet for samfunnssikkerhet og beredskaps (DSB)
Fungerende seksjonssjef Krisehåndtering
Direktoratet for samfunnssikkerhet og beredskap (DSB) skal ha oversikt over risiko og sårbarhet i samfunnet. Vi skal være pådriver i arbeidet med å forebygge ulykker, kriser og andre uønskede hendelser, og skal sørge for god beredskap og effektiv ulykkes- og krisehåndtering. DSB er underlagt Justis- og beredskapsdepartementet.
OT-sikkerhet, eller operasjonell teknologi-sikkerhet, refererer til tiltak og metoder som er utformet for å beskytte og sikre datasystemene og teknologien som brukes i industrielle og produksjonsmiljøer. Dette inkluderer styringssystemer, industrielle kontrollsystemer (ICS), maskinvare, programvare og nettverk som brukes til å overvåke og kontrollere produksjonsprosesser.
OT-sikkerhet, eller operasjonell teknologi-sikkerhet, refererer til tiltak og metoder som er utformet for å beskytte og sikre datasystemene og teknologien som brukes i industrielle og produksjonsmiljøer. Dette inkluderer styringssystemer, industrielle kontrollsystemer (ICS), maskinvare, programvare og nettverk som brukes til å overvåke og kontrollere produksjonsprosesser.
I en stadig med digitalisert industriell verden der avanserte teknologier og nettverk driver fysiske prosesser har spørsmålene "hvem, hva, hvordan? har vi kontroll?" aldri vært mer aktuelt. Industriell cybersikkerhet er ikke lenger bare et teknisk anliggende men noe som omfavner hele virksomheten. Hvem er involvert? Hva er truslene? Hvordan bygger vi en helhetlig tilnærming? Hvordan sikrer vi kontroll med både sikkerhetstiltak, beredskap, kontinuitet og etterlevelse? Presentasjonen utforsker denne dynamikken og det helhetlige perspektivet på tvers av sikkerhet, beredskap og kontinuitet.
Sopra Steria
Manager - Industrial IT/OT - Community Lead OT/ Ocean
I en stadig med digitalisert industriell verden der avanserte teknologier og nettverk driver fysiske prosesser har spørsmålene "hvem, hva, hvordan? har vi kontroll?" aldri vært mer aktuelt. Industriell cybersikkerhet er ikke lenger bare et teknisk anliggende men noe som omfavner hele virksomheten. Hvem er involvert? Hva er truslene? Hvordan bygger vi en helhetlig tilnærming? Hvordan sikrer vi kontroll med både sikkerhetstiltak, beredskap, kontinuitet og etterlevelse? Presentasjonen utforsker denne dynamikken og det helhetlige perspektivet på tvers av sikkerhet, beredskap og kontinuitet.
Krisestøtteenheten (KSE) støtter lederdepartementet ved krise- og hendelseshåndtering. KSE er permanent sekretariat for Kriserådet. KSE bemanner også døgnkontinuerlig sivilt situasjonssenter som er plassert i JD, og er fast kontaktpunkt i departementet ved beredskapshendelser.
Krisestøtteenheten (KSE) støtter lederdepartementet ved krise- og hendelseshåndtering. KSE er permanent sekretariat for Kriserådet. KSE bemanner også døgnkontinuerlig sivilt situasjonssenter som er plassert i JD, og er fast kontaktpunkt i departementet ved beredskapshendelser.
Besøk utstillerområdet
Hva er omfanget vi snakker om frem mot 2030? Offshore Norge er en arbeidsgiver- og interesseorganisasjon for selskaper som driver på norsk sokkel.
Hva er omfanget vi snakker om frem mot 2030? Offshore Norge er en arbeidsgiver- og interesseorganisasjon for selskaper som driver på norsk sokkel.
Hvilke krav stiller de til leverandørene?
Hvilke krav stiller de til leverandørene?
Utsira er både pilot og vertskommune for Utsira Nord verdens største flytende havvind park. Hvordan sikre et kostnadseffektivt tilsynsregime? Hvordan påvirker den nye geopolitiske situasjonen oss – hvem tar ansvar for sikkerhetskritisk energi anlegg?
Utsira er både pilot og vertskommune for Utsira Nord verdens største flytende havvind park. Hvordan sikre et kostnadseffektivt tilsynsregime? Hvordan påvirker den nye geopolitiske situasjonen oss – hvem tar ansvar for sikkerhetskritisk energi anlegg?
Industrien har et konstant krav om å øke effektivitet, produktivitet og tilrettelegge for beslutningsstøtte. Digital sikring av de kritiske OT systemene blir desto viktigere når slike systemer blir stadig mer påkoblet mot IT og i enkelte tilfeller mot sky/internett. Flere nye rapporter peker til at det har vært økt angrep mot kritisk infrastruktur også i Norge, noe som stiller nye og strengere krav til sikring. Angrep mot OT-systemer forventes å økes i fremtiden, noe betyr at vi må å ha fokus på en sikker grunnarkitektur og sikre integrasjoner mellom IT- og OT-miljøer.
Industrien har et konstant krav om å øke effektivitet, produktivitet og tilrettelegge for beslutningsstøtte. Digital sikring av de kritiske OT systemene blir desto viktigere når slike systemer blir stadig mer påkoblet mot IT og i enkelte tilfeller mot sky/internett. Flere nye rapporter peker til at det har vært økt angrep mot kritisk infrastruktur også i Norge, noe som stiller nye og strengere krav til sikring. Angrep mot OT-systemer forventes å økes i fremtiden, noe betyr at vi må å ha fokus på en sikker grunnarkitektur og sikre integrasjoner mellom IT- og OT-miljøer.
Havindustritilsynet er en statlig tilsynsetat med myndighetsansvar for sikkerhet, arbeidsmiljø, beredskap og sikring. Tilsynsansvaret omfatter petroleumsvirksomheten på hele den norske kontinentalsokkelen, i tillegg til sju petroleumsanlegg på land og tilhørende rørledningssystem. Havtil har også myndighetsansvar for fornybar energiproduksjon til havs, CO₂-transport og -lagring og mineralvirksomhet på havbunnen. Havtil er underlagt Olje- ogenergidepartementet (OED).
Havindustritilsynet er en statlig tilsynsetat med myndighetsansvar for sikkerhet, arbeidsmiljø, beredskap og sikring. Tilsynsansvaret omfatter petroleumsvirksomheten på hele den norske kontinentalsokkelen, i tillegg til sju petroleumsanlegg på land og tilhørende rørledningssystem. Havtil har også myndighetsansvar for fornybar energiproduksjon til havs, CO₂-transport og -lagring og mineralvirksomhet på havbunnen. Havtil er underlagt Olje- ogenergidepartementet (OED).
Hvordan bygge for fremtiden samtidig som du sikrer nåtiden og moderniserer fortiden? I en tid der teknologiske fremskritt driver industrien mot en stadig mer intelligent fremtid, reiser spørsmålet seg: Hvordan kan vi sikre denne transformative reisen? Dette foredraget dykker inn i utfordringene knyttet til sikkerhet, basert på relevante kundescenarioer, og avslører at det handler om mer enn bare cybersecurity. Utforsk strategier for å modernisere fortidens tilnærminger, sikre dagens systemer og legge grunnlaget for en trygg og robust fremtid. Velkommen til en tankevekkende reise gjennom det komplekse landskapet av intelligente industrielle løsninger.
Capgemini Cloud Infrastructure Services
Principal Security Defence Advisor
Hvordan bygge for fremtiden samtidig som du sikrer nåtiden og moderniserer fortiden? I en tid der teknologiske fremskritt driver industrien mot en stadig mer intelligent fremtid, reiser spørsmålet seg: Hvordan kan vi sikre denne transformative reisen? Dette foredraget dykker inn i utfordringene knyttet til sikkerhet, basert på relevante kundescenarioer, og avslører at det handler om mer enn bare cybersecurity. Utforsk strategier for å modernisere fortidens tilnærminger, sikre dagens systemer og legge grunnlaget for en trygg og robust fremtid. Velkommen til en tankevekkende reise gjennom det komplekse landskapet av intelligente industrielle løsninger.
Industri Energi & Forbundet for ledelse og teknikk (IE&FLT) er LOs fjerde største forbund. Vi har over 80.000 medlemmer innen olje-, gass- og landindustri som står for 80 prosent av den norske eksportverdien. IE&FLT har hovedkontor i Stavanger og Oslo.
Industri Energi & Forbundet for ledelse og teknikk (IE&FLT) er LOs fjerde største forbund. Vi har over 80.000 medlemmer innen olje-, gass- og landindustri som står for 80 prosent av den norske eksportverdien. IE&FLT har hovedkontor i Stavanger og Oslo.
Teknologien er ofte sjanseløs om mennesket ikke påvirker hvordan den best kan beskyttes. Sårbarhet er ikke bare software sårbarheter, men også menneskeskapte sårbarheter. Den indirekte kommunikasjonsveien er noe de fleste ikke helt tar til seg. Dette er et resultat av at kriminelle har kommet seg inn i systemet. Sårbarheter gjør det mulig å komme seg inn i systemer som er indirekte tilgjengelig fra internett.
Teknologien er ofte sjanseløs om mennesket ikke påvirker hvordan den best kan beskyttes. Sårbarhet er ikke bare software sårbarheter, men også menneskeskapte sårbarheter. Den indirekte kommunikasjonsveien er noe de fleste ikke helt tar til seg. Dette er et resultat av at kriminelle har kommet seg inn i systemet. Sårbarheter gjør det mulig å komme seg inn i systemer som er indirekte tilgjengelig fra internett.
Besøk utstillerområdet
Hvordan etablere et sterkt digitalt selvforsvar som reduserer risikoen for cyberangrep og bedrer den digitale beredskapen
Tietoevry Tech Services
Head of Cyber Security Professional Services
Hvordan etablere et sterkt digitalt selvforsvar som reduserer risikoen for cyberangrep og bedrer den digitale beredskapen
Emilie Eie er en sanger, ukulelist og låtskriver med utdannelse fra jazzlinja i Stavanger. Opptrer under artistnavnet eie.
Emilie Eie kommer fra Stavanger og fullførte sin utøvende bachelor i 2017 og går nå et kombinert studie med PPU og videreutdanning ved UiS. Hun har erfaring innen flere sjangre, som frijazz, rock og som student ved Bårdar Akademiet. For tiden er hun mest aktiv innen pop-sjangeren hvor hun lager egenkomponert musikk på både norsk og engelsk med sine soloprosjekter.
Emilie Eie ble kåret til Årets stavangerkunstner i 2024.
Emilie Eie er en sanger, ukulelist og låtskriver med utdannelse fra jazzlinja i Stavanger. Opptrer under artistnavnet eie.
Emilie Eie kommer fra Stavanger og fullførte sin utøvende bachelor i 2017 og går nå et kombinert studie med PPU og videreutdanning ved UiS. Hun har erfaring innen flere sjangre, som frijazz, rock og som student ved Bårdar Akademiet. For tiden er hun mest aktiv innen pop-sjangeren hvor hun lager egenkomponert musikk på både norsk og engelsk med sine soloprosjekter.
Emilie Eie ble kåret til Årets stavangerkunstner i 2024.
Eier av industrielle anlegg må være bevisst hvilket sikkerhetsnivå som er påkrevd fremover. Trusselbildet blir stadig alvorligere, nye lover og reguleringer er på trappene og internasjonale konsensusstandarder som for eksempel IEC 62443, blir i langt større grad benyttet i kravspesifikasjoner. Anskaffelse av nye systemer er en gyllen anledning til å utforme sikkerhetskrav til OT som står seg i fremtiden. Leverandørene utfordres også på hvordan bedre sikkerhet kan «ettermonteres» i eksisterende anlegg. Hva bør man foreta seg for å ruste industrielle anlegg for fremtidens sikkerhetstrusler?
Eier av industrielle anlegg må være bevisst hvilket sikkerhetsnivå som er påkrevd fremover. Trusselbildet blir stadig alvorligere, nye lover og reguleringer er på trappene og internasjonale konsensusstandarder som for eksempel IEC 62443, blir i langt større grad benyttet i kravspesifikasjoner. Anskaffelse av nye systemer er en gyllen anledning til å utforme sikkerhetskrav til OT som står seg i fremtiden. Leverandørene utfordres også på hvordan bedre sikkerhet kan «ettermonteres» i eksisterende anlegg. Hva bør man foreta seg for å ruste industrielle anlegg for fremtidens sikkerhetstrusler?
The landscape of offensive security is evolving, reshaping traditional penetration testing. Agile principles, well-established in development and IT operations, are now disrupting security efforts. Agile offensive security operations enable proactive responses to daily threats, moving beyond the annual pen test model. Drawing from CISO and penetration tester experiences, this presentation explores complexities in penetration testing, focusing on scope definition. It questions the client's role, addresses shadow IT, and challenges conventional engagement initiation. Attendees will gain insights into the evolution of offensive security with a focus on agile penetration testing and attack surface management. The talk emphasizes actionable ideas and solutions to enhance their security operations, offering a refreshing perspective on the transformation of penetration testing for a more significant impact on continuous risk.
The landscape of offensive security is evolving, reshaping traditional penetration testing. Agile principles, well-established in development and IT operations, are now disrupting security efforts. Agile offensive security operations enable proactive responses to daily threats, moving beyond the annual pen test model. Drawing from CISO and penetration tester experiences, this presentation explores complexities in penetration testing, focusing on scope definition. It questions the client's role, addresses shadow IT, and challenges conventional engagement initiation. Attendees will gain insights into the evolution of offensive security with a focus on agile penetration testing and attack surface management. The talk emphasizes actionable ideas and solutions to enhance their security operations, offering a refreshing perspective on the transformation of penetration testing for a more significant impact on continuous risk.
Besøk utstillerområdet
I dagens stadig mer sammenkoblede og komplekse verden, er beredskap og krisehåndtering blitt stadig viktigere. Fra naturkatastrofer til pandemier, til cyberangrep, er det mange mulige kriser som kan ha alvorlige konsekvenser for samfunnet. Samtidig har utviklingen innen kunstig intelligens (KI) åpnet for nye muligheter for å forbedre vår evne til å forberede oss på og håndtere disse krisene. I dette foredraget vil vi utforske hvordan KI kan brukes i beredskap og krisehåndtering, diskutere noen av de viktigste utfordringene og mulighetene, og gi eksempler på hvordan KI allerede blir brukt i dette feltet. Vi vil også diskutere noen av de etiske og samfunnsmessige spørsmålene som oppstår når vi bruker KI i denne sammenhengen.
I dagens stadig mer sammenkoblede og komplekse verden, er beredskap og krisehåndtering blitt stadig viktigere. Fra naturkatastrofer til pandemier, til cyberangrep, er det mange mulige kriser som kan ha alvorlige konsekvenser for samfunnet. Samtidig har utviklingen innen kunstig intelligens (KI) åpnet for nye muligheter for å forbedre vår evne til å forberede oss på og håndtere disse krisene. I dette foredraget vil vi utforske hvordan KI kan brukes i beredskap og krisehåndtering, diskutere noen av de viktigste utfordringene og mulighetene, og gi eksempler på hvordan KI allerede blir brukt i dette feltet. Vi vil også diskutere noen av de etiske og samfunnsmessige spørsmålene som oppstår når vi bruker KI i denne sammenhengen.
Maskinlæring er en gren av kunstig intelligens som kombinerer blant annet informatikk, matematikk og beregningsorientert statistikk. Maskinlæring er teknikker som gjør datamaskiner i stand til å finne mønstre og håndtere store mengder data på en intelligent måte. Ved hjelp av design og algoritmer blir datamaskiner i stand til å lære fra og utvikle atferd basert på empiriske data.
SINTEF Digital
Forsker - Software Engineering, Safety and Security
Maskinlæring er en gren av kunstig intelligens som kombinerer blant annet informatikk, matematikk og beregningsorientert statistikk. Maskinlæring er teknikker som gjør datamaskiner i stand til å finne mønstre og håndtere store mengder data på en intelligent måte. Ved hjelp av design og algoritmer blir datamaskiner i stand til å lære fra og utvikle atferd basert på empiriske data.
Ole Andre Bråten er en anerkjent organisasjon- og lederrådgiver med 25 års erfaring, internasjonalt og nasjonalt. Bråten har bistått virksomheter innen justis, krise- og sikkerhetsstyring, cybersikkerhet, IT, media, idrett, bank og finans, transport, energi, prosessindustri, telekommunikasjon, forsikring, helse- og sosialtjenester, utdanning og offentlig sektor forøvrig. Han er en ettertraktet foredragsholder i skjæringspunktet mellom sikkerhet, ledelse og teknologi og har vært engasjert av ledende aktører som eksempelvis Google Norge, Intility, TM Forum, ISACA, Norsk Informasjonssikkerhetsforum (ISF), HacKon, Den norske Dataforening og Norsk senter for informasjonssikring (NORSIS). Ved siden av rådgivning og foredrag leder han prosjekter innen eksempelvis XR (Extended Reality) og AI (Artificial Intelligence). Bråten er opptatt av hvordan utvikle (høypålitelige) organisasjoner, som tilfører kunnskap til ansatte i første linje - samtidig som det utvikles en bærekraftig strategi for både digital sikkerhet og implementering av teknologi som setter virksomheten i stand til å møte morgendagens utfordringer - og muligheter.
Forfatter og foredragsholder
Spesialist i arbeids- og organisasjonspsykologi
Ole Andre Bråten er en anerkjent organisasjon- og lederrådgiver med 25 års erfaring, internasjonalt og nasjonalt. Bråten har bistått virksomheter innen justis, krise- og sikkerhetsstyring, cybersikkerhet, IT, media, idrett, bank og finans, transport, energi, prosessindustri, telekommunikasjon, forsikring, helse- og sosialtjenester, utdanning og offentlig sektor forøvrig. Han er en ettertraktet foredragsholder i skjæringspunktet mellom sikkerhet, ledelse og teknologi og har vært engasjert av ledende aktører som eksempelvis Google Norge, Intility, TM Forum, ISACA, Norsk Informasjonssikkerhetsforum (ISF), HacKon, Den norske Dataforening og Norsk senter for informasjonssikring (NORSIS). Ved siden av rådgivning og foredrag leder han prosjekter innen eksempelvis XR (Extended Reality) og AI (Artificial Intelligence). Bråten er opptatt av hvordan utvikle (høypålitelige) organisasjoner, som tilfører kunnskap til ansatte i første linje - samtidig som det utvikles en bærekraftig strategi for både digital sikkerhet og implementering av teknologi som setter virksomheten i stand til å møte morgendagens utfordringer - og muligheter.
Menneskelige muligheter og begrensninger: Teknologiutvikling og Human Factors.
Menneskelige muligheter og begrensninger: Teknologiutvikling og Human Factors.
Hvordan skal vi styrke totalberedskapen? Årets Beredskapsdebatt løfter diskusjonen om sterkere privat-offentlig samarbeid og samhandling opp og frem. Proactima har gleden av å invitere nasjonale og lokale myndigheter, næringsliv og beredskapsaktører til debatt om veien videre for totalforsvaret. Vi spanderer noe godt i glasset og enkel snacks i flotte omgivelser etterfulgt av nettverksbygging og uformell mingling.
Debatten ledes av Richard Heyerdahl fra Proactima
Direktoratet for samfunnssikkerhet og beredskaps (DSB)
Fungerende seksjonssjef Krisehåndtering
Hvordan skal vi styrke totalberedskapen? Årets Beredskapsdebatt løfter diskusjonen om sterkere privat-offentlig samarbeid og samhandling opp og frem. Proactima har gleden av å invitere nasjonale og lokale myndigheter, næringsliv og beredskapsaktører til debatt om veien videre for totalforsvaret. Vi spanderer noe godt i glasset og enkel snacks i flotte omgivelser etterfulgt av nettverksbygging og uformell mingling.
Debatten ledes av Richard Heyerdahl fra Proactima
Havindustritilsynet er en statlig tilsynsetat med myndighetsansvar for sikkerhet, arbeidsmiljø, beredskap og sikring. Tilsynsansvaret omfatter petroleumsvirksomheten på hele den norske kontinentalsokkelen, i tillegg til sju petroleumsanlegg på land og tilhørende rørledningssystem. Havtil har også myndighetsansvar for fornybar energiproduksjon til havs, CO₂-transport og -lagring og mineralvirksomhet på havbunnen. Havtil er underlagt Olje- ogenergidepartementet (OED).
Havindustritilsynet er en statlig tilsynsetat med myndighetsansvar for sikkerhet, arbeidsmiljø, beredskap og sikring. Tilsynsansvaret omfatter petroleumsvirksomheten på hele den norske kontinentalsokkelen, i tillegg til sju petroleumsanlegg på land og tilhørende rørledningssystem. Havtil har også myndighetsansvar for fornybar energiproduksjon til havs, CO₂-transport og -lagring og mineralvirksomhet på havbunnen. Havtil er underlagt Olje- ogenergidepartementet (OED).
Politiets Sikkerhetstjeneste sin primæroppgave er å forebygge og etterforske straffbare handlinger mot rikets sikkerhet. Sentralt i dette arbeidet står innsamling av informasjon om personer og grupper som kan utgjøre en trussel, utarbeidelse av ulike analyser og trusselvurderinger, etterforskning og andre operative tiltak i tillegg til rådgivning.
Politiets Sikkerhetstjeneste sin primæroppgave er å forebygge og etterforske straffbare handlinger mot rikets sikkerhet. Sentralt i dette arbeidet står innsamling av informasjon om personer og grupper som kan utgjøre en trussel, utarbeidelse av ulike analyser og trusselvurderinger, etterforskning og andre operative tiltak i tillegg til rådgivning.
We believe that the field of “Intelligence” / “Security and Risk Consulting” is becoming increasingly important for larger organizations in the future. In terms of preparedness, it’s about being ready for almost anything. When you don’t know what might hit you, this can be extremely challenging. How can an organization prepare for something they don’t even know exists? As conflict levels rise in Europe, the likelihood of active events such as sabotage, industrial espionage, cyber-attacks, smear campaigns, environmental activism, fake news and other threats will increase. These events can have catastrophic consequences for a company, including damage to reputation, loss of market share, and more if the organization is not adequately prepared. With good intelligence information, you can be better prepared and, even more importantly, influence and mitigate an event that is likely to impact your organization. Securitas Group with Securitas Risk Center has expertise in this area internally. We specialize precisely in this field. Our team includes former intelligence officers from MI5 and analysis specialists. This expert community compiles information from various sources worldwide, providing businesses with valuable insights into potential events that could affect different organizations.
We believe that the field of “Intelligence” / “Security and Risk Consulting” is becoming increasingly important for larger organizations in the future. In terms of preparedness, it’s about being ready for almost anything. When you don’t know what might hit you, this can be extremely challenging. How can an organization prepare for something they don’t even know exists? As conflict levels rise in Europe, the likelihood of active events such as sabotage, industrial espionage, cyber-attacks, smear campaigns, environmental activism, fake news and other threats will increase. These events can have catastrophic consequences for a company, including damage to reputation, loss of market share, and more if the organization is not adequately prepared. With good intelligence information, you can be better prepared and, even more importantly, influence and mitigate an event that is likely to impact your organization. Securitas Group with Securitas Risk Center has expertise in this area internally. We specialize precisely in this field. Our team includes former intelligence officers from MI5 and analysis specialists. This expert community compiles information from various sources worldwide, providing businesses with valuable insights into potential events that could affect different organizations.
Nasjonalt cybersikkerhetssenter (NCSC) er ein del av NSM, og ble etablert 2018. Senteret bidrar til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot cyberangrep. NSM har utviklet en rekke anbefalinger for å hjelpe virksomheter med å styrke IKT-sikkerheten, herunder digital utpressing, helhetelig digitalt risikobilde, forebygging av tjenesteangrep m.m.
Nasjonalt cybersikkerhetssenter (NCSC) er ein del av NSM, og ble etablert 2018. Senteret bidrar til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot cyberangrep. NSM har utviklet en rekke anbefalinger for å hjelpe virksomheter med å styrke IKT-sikkerheten, herunder digital utpressing, helhetelig digitalt risikobilde, forebygging av tjenesteangrep m.m.
Totalberedskapskommisjonen har, på oppdrag fra regjeringen, vurdert hvordan de samlede beredskapsressursene kan benyttes best mulig. Kommisjonen ble ledet av tidligere forsvarssjef Harald Sunde. Rapporten ble levert 5. juni 2023. En rekke aktører har ansvar innenfor samfunnssikkerhetsfeltet. Vi har operative ressurser innenfor brann, politi, helse, sivilforsvar, redningstjeneste og blant frivillige. Disse er, sammen med Forsvaret, spydspissene i arbeidet. Departementene har ansvaret innenfor sine sektorer. Kommunene har ansvaret for å identifisere risikoer innenfor kommunens grenser, og planlegge ut i fra disse. Statsforvalteren har ansvar for å følge opp vedtak, mål og retningslinjer fra Storting og regjering, og skal være pådrivere i samfunnssikkerhetsarbeidet i fylket.
Totalberedskapskommisjon
LO Sekretær, Leder for Arbeidsutvalget for Heimevernet
Totalberedskapskommisjonen har, på oppdrag fra regjeringen, vurdert hvordan de samlede beredskapsressursene kan benyttes best mulig. Kommisjonen ble ledet av tidligere forsvarssjef Harald Sunde. Rapporten ble levert 5. juni 2023. En rekke aktører har ansvar innenfor samfunnssikkerhetsfeltet. Vi har operative ressurser innenfor brann, politi, helse, sivilforsvar, redningstjeneste og blant frivillige. Disse er, sammen med Forsvaret, spydspissene i arbeidet. Departementene har ansvaret innenfor sine sektorer. Kommunene har ansvaret for å identifisere risikoer innenfor kommunens grenser, og planlegge ut i fra disse. Statsforvalteren har ansvar for å følge opp vedtak, mål og retningslinjer fra Storting og regjering, og skal være pådrivere i samfunnssikkerhetsarbeidet i fylket.
Orange Cyberdefense er en ledende global leverandør av driftede sikkerhetstjenester og rådgivning. Som cybersikkerhetseksperten i Orange-gruppen, og vårt mål er å bidra til å bygge et tryggere digitalt samfunn. Vår forsknings- og etterretningsdrevne tilnærming til cybersikkerhet gir oss en unik tilgang og kunnskap om aktuelle og fremtidige cybertrusler. I denne presentasjonen vil vi dele våre innsikter innen cyberutpressing (ofte omtalt som ransomware) og hacktivisme, i lys av det geopolitiske trussellandskapet.
Orange Cyberdefense er en ledende global leverandør av driftede sikkerhetstjenester og rådgivning. Som cybersikkerhetseksperten i Orange-gruppen, og vårt mål er å bidra til å bygge et tryggere digitalt samfunn. Vår forsknings- og etterretningsdrevne tilnærming til cybersikkerhet gir oss en unik tilgang og kunnskap om aktuelle og fremtidige cybertrusler. I denne presentasjonen vil vi dele våre innsikter innen cyberutpressing (ofte omtalt som ransomware) og hacktivisme, i lys av det geopolitiske trussellandskapet.
Direktoratet for samfunnssikkerhet og beredskap (DSB) skal ha oversikt over risiko og sårbarhet i samfunnet. Vi skal være pådriver i arbeidet med å forebygge ulykker, kriser og andre uønskede hendelser, og skal sørge for god beredskap og effektiv ulykkes- og krisehåndtering. DSB er underlagt Justis- og beredskapsdepartementet.
Direktoratet for samfunnssikkerhet og beredskaps (DSB)
Fungerende seksjonssjef Krisehåndtering
Direktoratet for samfunnssikkerhet og beredskap (DSB) skal ha oversikt over risiko og sårbarhet i samfunnet. Vi skal være pådriver i arbeidet med å forebygge ulykker, kriser og andre uønskede hendelser, og skal sørge for god beredskap og effektiv ulykkes- og krisehåndtering. DSB er underlagt Justis- og beredskapsdepartementet.
OT-sikkerhet, eller operasjonell teknologi-sikkerhet, refererer til tiltak og metoder som er utformet for å beskytte og sikre datasystemene og teknologien som brukes i industrielle og produksjonsmiljøer. Dette inkluderer styringssystemer, industrielle kontrollsystemer (ICS), maskinvare, programvare og nettverk som brukes til å overvåke og kontrollere produksjonsprosesser.
OT-sikkerhet, eller operasjonell teknologi-sikkerhet, refererer til tiltak og metoder som er utformet for å beskytte og sikre datasystemene og teknologien som brukes i industrielle og produksjonsmiljøer. Dette inkluderer styringssystemer, industrielle kontrollsystemer (ICS), maskinvare, programvare og nettverk som brukes til å overvåke og kontrollere produksjonsprosesser.
I en stadig med digitalisert industriell verden der avanserte teknologier og nettverk driver fysiske prosesser har spørsmålene "hvem, hva, hvordan? har vi kontroll?" aldri vært mer aktuelt. Industriell cybersikkerhet er ikke lenger bare et teknisk anliggende men noe som omfavner hele virksomheten. Hvem er involvert? Hva er truslene? Hvordan bygger vi en helhetlig tilnærming? Hvordan sikrer vi kontroll med både sikkerhetstiltak, beredskap, kontinuitet og etterlevelse? Presentasjonen utforsker denne dynamikken og det helhetlige perspektivet på tvers av sikkerhet, beredskap og kontinuitet.
Sopra Steria
Manager - Industrial IT/OT - Community Lead OT/ Ocean
I en stadig med digitalisert industriell verden der avanserte teknologier og nettverk driver fysiske prosesser har spørsmålene "hvem, hva, hvordan? har vi kontroll?" aldri vært mer aktuelt. Industriell cybersikkerhet er ikke lenger bare et teknisk anliggende men noe som omfavner hele virksomheten. Hvem er involvert? Hva er truslene? Hvordan bygger vi en helhetlig tilnærming? Hvordan sikrer vi kontroll med både sikkerhetstiltak, beredskap, kontinuitet og etterlevelse? Presentasjonen utforsker denne dynamikken og det helhetlige perspektivet på tvers av sikkerhet, beredskap og kontinuitet.
Krisestøtteenheten (KSE) støtter lederdepartementet ved krise- og hendelseshåndtering. KSE er permanent sekretariat for Kriserådet. KSE bemanner også døgnkontinuerlig sivilt situasjonssenter som er plassert i JD, og er fast kontaktpunkt i departementet ved beredskapshendelser.
Krisestøtteenheten (KSE) støtter lederdepartementet ved krise- og hendelseshåndtering. KSE er permanent sekretariat for Kriserådet. KSE bemanner også døgnkontinuerlig sivilt situasjonssenter som er plassert i JD, og er fast kontaktpunkt i departementet ved beredskapshendelser.
Besøk utstillerområdet
Hva er omfanget vi snakker om frem mot 2030? Offshore Norge er en arbeidsgiver- og interesseorganisasjon for selskaper som driver på norsk sokkel.
Hva er omfanget vi snakker om frem mot 2030? Offshore Norge er en arbeidsgiver- og interesseorganisasjon for selskaper som driver på norsk sokkel.
Hvilke krav stiller de til leverandørene?
Hvilke krav stiller de til leverandørene?
Utsira er både pilot og vertskommune for Utsira Nord verdens største flytende havvind park. Hvordan sikre et kostnadseffektivt tilsynsregime? Hvordan påvirker den nye geopolitiske situasjonen oss – hvem tar ansvar for sikkerhetskritisk energi anlegg?
Utsira er både pilot og vertskommune for Utsira Nord verdens største flytende havvind park. Hvordan sikre et kostnadseffektivt tilsynsregime? Hvordan påvirker den nye geopolitiske situasjonen oss – hvem tar ansvar for sikkerhetskritisk energi anlegg?
Industrien har et konstant krav om å øke effektivitet, produktivitet og tilrettelegge for beslutningsstøtte. Digital sikring av de kritiske OT systemene blir desto viktigere når slike systemer blir stadig mer påkoblet mot IT og i enkelte tilfeller mot sky/internett. Flere nye rapporter peker til at det har vært økt angrep mot kritisk infrastruktur også i Norge, noe som stiller nye og strengere krav til sikring. Angrep mot OT-systemer forventes å økes i fremtiden, noe betyr at vi må å ha fokus på en sikker grunnarkitektur og sikre integrasjoner mellom IT- og OT-miljøer.
Industrien har et konstant krav om å øke effektivitet, produktivitet og tilrettelegge for beslutningsstøtte. Digital sikring av de kritiske OT systemene blir desto viktigere når slike systemer blir stadig mer påkoblet mot IT og i enkelte tilfeller mot sky/internett. Flere nye rapporter peker til at det har vært økt angrep mot kritisk infrastruktur også i Norge, noe som stiller nye og strengere krav til sikring. Angrep mot OT-systemer forventes å økes i fremtiden, noe betyr at vi må å ha fokus på en sikker grunnarkitektur og sikre integrasjoner mellom IT- og OT-miljøer.
Havindustritilsynet er en statlig tilsynsetat med myndighetsansvar for sikkerhet, arbeidsmiljø, beredskap og sikring. Tilsynsansvaret omfatter petroleumsvirksomheten på hele den norske kontinentalsokkelen, i tillegg til sju petroleumsanlegg på land og tilhørende rørledningssystem. Havtil har også myndighetsansvar for fornybar energiproduksjon til havs, CO₂-transport og -lagring og mineralvirksomhet på havbunnen. Havtil er underlagt Olje- ogenergidepartementet (OED).
Havindustritilsynet er en statlig tilsynsetat med myndighetsansvar for sikkerhet, arbeidsmiljø, beredskap og sikring. Tilsynsansvaret omfatter petroleumsvirksomheten på hele den norske kontinentalsokkelen, i tillegg til sju petroleumsanlegg på land og tilhørende rørledningssystem. Havtil har også myndighetsansvar for fornybar energiproduksjon til havs, CO₂-transport og -lagring og mineralvirksomhet på havbunnen. Havtil er underlagt Olje- ogenergidepartementet (OED).
Hvordan bygge for fremtiden samtidig som du sikrer nåtiden og moderniserer fortiden? I en tid der teknologiske fremskritt driver industrien mot en stadig mer intelligent fremtid, reiser spørsmålet seg: Hvordan kan vi sikre denne transformative reisen? Dette foredraget dykker inn i utfordringene knyttet til sikkerhet, basert på relevante kundescenarioer, og avslører at det handler om mer enn bare cybersecurity. Utforsk strategier for å modernisere fortidens tilnærminger, sikre dagens systemer og legge grunnlaget for en trygg og robust fremtid. Velkommen til en tankevekkende reise gjennom det komplekse landskapet av intelligente industrielle løsninger.
Capgemini Cloud Infrastructure Services
Principal Security Defence Advisor
Hvordan bygge for fremtiden samtidig som du sikrer nåtiden og moderniserer fortiden? I en tid der teknologiske fremskritt driver industrien mot en stadig mer intelligent fremtid, reiser spørsmålet seg: Hvordan kan vi sikre denne transformative reisen? Dette foredraget dykker inn i utfordringene knyttet til sikkerhet, basert på relevante kundescenarioer, og avslører at det handler om mer enn bare cybersecurity. Utforsk strategier for å modernisere fortidens tilnærminger, sikre dagens systemer og legge grunnlaget for en trygg og robust fremtid. Velkommen til en tankevekkende reise gjennom det komplekse landskapet av intelligente industrielle løsninger.
Industri Energi & Forbundet for ledelse og teknikk (IE&FLT) er LOs fjerde største forbund. Vi har over 80.000 medlemmer innen olje-, gass- og landindustri som står for 80 prosent av den norske eksportverdien. IE&FLT har hovedkontor i Stavanger og Oslo.
Industri Energi & Forbundet for ledelse og teknikk (IE&FLT) er LOs fjerde største forbund. Vi har over 80.000 medlemmer innen olje-, gass- og landindustri som står for 80 prosent av den norske eksportverdien. IE&FLT har hovedkontor i Stavanger og Oslo.
Teknologien er ofte sjanseløs om mennesket ikke påvirker hvordan den best kan beskyttes. Sårbarhet er ikke bare software sårbarheter, men også menneskeskapte sårbarheter. Den indirekte kommunikasjonsveien er noe de fleste ikke helt tar til seg. Dette er et resultat av at kriminelle har kommet seg inn i systemet. Sårbarheter gjør det mulig å komme seg inn i systemer som er indirekte tilgjengelig fra internett.
Teknologien er ofte sjanseløs om mennesket ikke påvirker hvordan den best kan beskyttes. Sårbarhet er ikke bare software sårbarheter, men også menneskeskapte sårbarheter. Den indirekte kommunikasjonsveien er noe de fleste ikke helt tar til seg. Dette er et resultat av at kriminelle har kommet seg inn i systemet. Sårbarheter gjør det mulig å komme seg inn i systemer som er indirekte tilgjengelig fra internett.
Besøk utstillerområdet
Hvordan etablere et sterkt digitalt selvforsvar som reduserer risikoen for cyberangrep og bedrer den digitale beredskapen
Tietoevry Tech Services
Head of Cyber Security Professional Services
Hvordan etablere et sterkt digitalt selvforsvar som reduserer risikoen for cyberangrep og bedrer den digitale beredskapen
Emilie Eie er en sanger, ukulelist og låtskriver med utdannelse fra jazzlinja i Stavanger. Opptrer under artistnavnet eie.
Emilie Eie kommer fra Stavanger og fullførte sin utøvende bachelor i 2017 og går nå et kombinert studie med PPU og videreutdanning ved UiS. Hun har erfaring innen flere sjangre, som frijazz, rock og som student ved Bårdar Akademiet. For tiden er hun mest aktiv innen pop-sjangeren hvor hun lager egenkomponert musikk på både norsk og engelsk med sine soloprosjekter.
Emilie Eie ble kåret til Årets stavangerkunstner i 2024.
Emilie Eie er en sanger, ukulelist og låtskriver med utdannelse fra jazzlinja i Stavanger. Opptrer under artistnavnet eie.
Emilie Eie kommer fra Stavanger og fullførte sin utøvende bachelor i 2017 og går nå et kombinert studie med PPU og videreutdanning ved UiS. Hun har erfaring innen flere sjangre, som frijazz, rock og som student ved Bårdar Akademiet. For tiden er hun mest aktiv innen pop-sjangeren hvor hun lager egenkomponert musikk på både norsk og engelsk med sine soloprosjekter.
Emilie Eie ble kåret til Årets stavangerkunstner i 2024.
Eier av industrielle anlegg må være bevisst hvilket sikkerhetsnivå som er påkrevd fremover. Trusselbildet blir stadig alvorligere, nye lover og reguleringer er på trappene og internasjonale konsensusstandarder som for eksempel IEC 62443, blir i langt større grad benyttet i kravspesifikasjoner. Anskaffelse av nye systemer er en gyllen anledning til å utforme sikkerhetskrav til OT som står seg i fremtiden. Leverandørene utfordres også på hvordan bedre sikkerhet kan «ettermonteres» i eksisterende anlegg. Hva bør man foreta seg for å ruste industrielle anlegg for fremtidens sikkerhetstrusler?
Eier av industrielle anlegg må være bevisst hvilket sikkerhetsnivå som er påkrevd fremover. Trusselbildet blir stadig alvorligere, nye lover og reguleringer er på trappene og internasjonale konsensusstandarder som for eksempel IEC 62443, blir i langt større grad benyttet i kravspesifikasjoner. Anskaffelse av nye systemer er en gyllen anledning til å utforme sikkerhetskrav til OT som står seg i fremtiden. Leverandørene utfordres også på hvordan bedre sikkerhet kan «ettermonteres» i eksisterende anlegg. Hva bør man foreta seg for å ruste industrielle anlegg for fremtidens sikkerhetstrusler?
The landscape of offensive security is evolving, reshaping traditional penetration testing. Agile principles, well-established in development and IT operations, are now disrupting security efforts. Agile offensive security operations enable proactive responses to daily threats, moving beyond the annual pen test model. Drawing from CISO and penetration tester experiences, this presentation explores complexities in penetration testing, focusing on scope definition. It questions the client's role, addresses shadow IT, and challenges conventional engagement initiation. Attendees will gain insights into the evolution of offensive security with a focus on agile penetration testing and attack surface management. The talk emphasizes actionable ideas and solutions to enhance their security operations, offering a refreshing perspective on the transformation of penetration testing for a more significant impact on continuous risk.
The landscape of offensive security is evolving, reshaping traditional penetration testing. Agile principles, well-established in development and IT operations, are now disrupting security efforts. Agile offensive security operations enable proactive responses to daily threats, moving beyond the annual pen test model. Drawing from CISO and penetration tester experiences, this presentation explores complexities in penetration testing, focusing on scope definition. It questions the client's role, addresses shadow IT, and challenges conventional engagement initiation. Attendees will gain insights into the evolution of offensive security with a focus on agile penetration testing and attack surface management. The talk emphasizes actionable ideas and solutions to enhance their security operations, offering a refreshing perspective on the transformation of penetration testing for a more significant impact on continuous risk.
Besøk utstillerområdet
I dagens stadig mer sammenkoblede og komplekse verden, er beredskap og krisehåndtering blitt stadig viktigere. Fra naturkatastrofer til pandemier, til cyberangrep, er det mange mulige kriser som kan ha alvorlige konsekvenser for samfunnet. Samtidig har utviklingen innen kunstig intelligens (KI) åpnet for nye muligheter for å forbedre vår evne til å forberede oss på og håndtere disse krisene. I dette foredraget vil vi utforske hvordan KI kan brukes i beredskap og krisehåndtering, diskutere noen av de viktigste utfordringene og mulighetene, og gi eksempler på hvordan KI allerede blir brukt i dette feltet. Vi vil også diskutere noen av de etiske og samfunnsmessige spørsmålene som oppstår når vi bruker KI i denne sammenhengen.
I dagens stadig mer sammenkoblede og komplekse verden, er beredskap og krisehåndtering blitt stadig viktigere. Fra naturkatastrofer til pandemier, til cyberangrep, er det mange mulige kriser som kan ha alvorlige konsekvenser for samfunnet. Samtidig har utviklingen innen kunstig intelligens (KI) åpnet for nye muligheter for å forbedre vår evne til å forberede oss på og håndtere disse krisene. I dette foredraget vil vi utforske hvordan KI kan brukes i beredskap og krisehåndtering, diskutere noen av de viktigste utfordringene og mulighetene, og gi eksempler på hvordan KI allerede blir brukt i dette feltet. Vi vil også diskutere noen av de etiske og samfunnsmessige spørsmålene som oppstår når vi bruker KI i denne sammenhengen.
Maskinlæring er en gren av kunstig intelligens som kombinerer blant annet informatikk, matematikk og beregningsorientert statistikk. Maskinlæring er teknikker som gjør datamaskiner i stand til å finne mønstre og håndtere store mengder data på en intelligent måte. Ved hjelp av design og algoritmer blir datamaskiner i stand til å lære fra og utvikle atferd basert på empiriske data.
SINTEF Digital
Forsker - Software Engineering, Safety and Security
Maskinlæring er en gren av kunstig intelligens som kombinerer blant annet informatikk, matematikk og beregningsorientert statistikk. Maskinlæring er teknikker som gjør datamaskiner i stand til å finne mønstre og håndtere store mengder data på en intelligent måte. Ved hjelp av design og algoritmer blir datamaskiner i stand til å lære fra og utvikle atferd basert på empiriske data.
Ole Andre Bråten er en anerkjent organisasjon- og lederrådgiver med 25 års erfaring, internasjonalt og nasjonalt. Bråten har bistått virksomheter innen justis, krise- og sikkerhetsstyring, cybersikkerhet, IT, media, idrett, bank og finans, transport, energi, prosessindustri, telekommunikasjon, forsikring, helse- og sosialtjenester, utdanning og offentlig sektor forøvrig. Han er en ettertraktet foredragsholder i skjæringspunktet mellom sikkerhet, ledelse og teknologi og har vært engasjert av ledende aktører som eksempelvis Google Norge, Intility, TM Forum, ISACA, Norsk Informasjonssikkerhetsforum (ISF), HacKon, Den norske Dataforening og Norsk senter for informasjonssikring (NORSIS). Ved siden av rådgivning og foredrag leder han prosjekter innen eksempelvis XR (Extended Reality) og AI (Artificial Intelligence). Bråten er opptatt av hvordan utvikle (høypålitelige) organisasjoner, som tilfører kunnskap til ansatte i første linje - samtidig som det utvikles en bærekraftig strategi for både digital sikkerhet og implementering av teknologi som setter virksomheten i stand til å møte morgendagens utfordringer - og muligheter.
Forfatter og foredragsholder
Spesialist i arbeids- og organisasjonspsykologi
Ole Andre Bråten er en anerkjent organisasjon- og lederrådgiver med 25 års erfaring, internasjonalt og nasjonalt. Bråten har bistått virksomheter innen justis, krise- og sikkerhetsstyring, cybersikkerhet, IT, media, idrett, bank og finans, transport, energi, prosessindustri, telekommunikasjon, forsikring, helse- og sosialtjenester, utdanning og offentlig sektor forøvrig. Han er en ettertraktet foredragsholder i skjæringspunktet mellom sikkerhet, ledelse og teknologi og har vært engasjert av ledende aktører som eksempelvis Google Norge, Intility, TM Forum, ISACA, Norsk Informasjonssikkerhetsforum (ISF), HacKon, Den norske Dataforening og Norsk senter for informasjonssikring (NORSIS). Ved siden av rådgivning og foredrag leder han prosjekter innen eksempelvis XR (Extended Reality) og AI (Artificial Intelligence). Bråten er opptatt av hvordan utvikle (høypålitelige) organisasjoner, som tilfører kunnskap til ansatte i første linje - samtidig som det utvikles en bærekraftig strategi for både digital sikkerhet og implementering av teknologi som setter virksomheten i stand til å møte morgendagens utfordringer - og muligheter.
Menneskelige muligheter og begrensninger: Teknologiutvikling og Human Factors.
Menneskelige muligheter og begrensninger: Teknologiutvikling og Human Factors.
Industri Energi
Avdelingsleder Arbeidslivsavdelingen
erling.holmefjord@industrienergi.no
913 56 012
Validea AS
Advokat Bergs gate 5
4009 Stavanger
913 56 012
erling.holmefjord@industrienergi.no
