Capacent og Promennt halda ráðstefnu um upplýsingaöryggi á Grand Hótel fimmtudaginn 23. febrúar nk. Þetta er annað árið í röð sem Íslenska upplýsingaöryggisráðstefnan er haldin en að þessu sinni er yfirskrift hennar „Upplýsingaöryggi eykur rekstraröryggi“. Áherslan verður m.a. á öryggi þráðlausra neta, þær ógnir sem aukin notkun rafrænnar auðkenningar getur valdið og áhrif tölvuskýja á upplýsingaöryggi.
•08.00 Skráning og morgunverður
•09.00 Setning – Ögmundur Jónasson innanríkisráðherra
•09.15 „Mesta rekstrarógn samtímans?“ Elvar Steinn Þorkelsson
•10.00 „Information Leakage vs. Google Search“ Paula Januszkiewicz
•10.45 Kaffi
•11.00 "Identity Controversies" Paula Januszkiewicz
•12.00 Hádegismatur
•12.30 „Lock Stock and Two Smoking Smart Devices“ Andy Malone
•14.00 Kaffi
•14.15 "Sýnidæmi: "WPA2 - eru þráðlaus net böl?" Theódór R. Gíslason
•15.00 "Búa íslensk fyrirtæki við falskt öryggi?" Ólafur Róbert Rafnsson
•15.45 Ráðstefnuslit
NÁNAR UM FYRIRLESARA
Elvar Steinn Þorkelsson: „Tölvuglæpir: Mesta rekstrarógn samtímans?“
Elvar starfar sem ráðgjafi hjá Capacent, var einn af stofnendum Teymis og var framkvæmdastjóri fyrirtækisins árin 1995-2002. Elvar setti á laggirnar og var framkvæmdastjóri Microsoft Íslandi árin 2003-2006. Að því búnu starfaði hann sem stjórnandi hjá Microsoft í Rússlandi og austur-evrópu höfuðstöðvum Microsoft í Þýskalandi um nokkurra ára skeið. Elvar útskrifaðist í sumar sem leið með meistarapróf í viðskiptafræðum (MBA) frá Kentháskólanum í Canterbury. Elvar er jafnframt tölvunarfræðingur að mennt frá Kalíforníuháskólanum í Chico.
Paula Januszkiewics: „Information Leakage vs. Google Search” og “Identity Controversies”
Paula hefur mikla reynslu af vörnun gegn tölvuárásum og er Microsoft Trusted Advisor. Húnhefur haldið fjölda fyrirlestra um öryggismál víðsvegar um heiminn s.s. á , TechEd North America, TechEd Middle East, TechEd Europe og RSA China 2011. Hún er jafnframt forstjóri og eigandi CQURE í Póllandi og situr í stjórn MCT Europe.
Information Leakage vs. Google Search - The Never-ending Battle
Traditional Google search generates millions of result pages, not always relevant to the user’s needs. The information types you can look for in the Internet are endless. Starting from credit card numbers, ending up with the usernames and passwords to some webservers. During this intensive session Paula will guide you through some several simple and advanced techniques of Google Hacking and show you the simple pleasure of using the fetched information.
Identity Controversies
A cold wind is blowing across the lands of privacy. According to the many trendmeters companies want to implement the identity-based solution in the next 5 years. Identity is so close to the human itself, that exposing it to cybercrime could have serious consequences. Actually more than you think… Major threats and risks to data, information, assets, are continually evolving using a typical approach of the lack of knowledge. Identity is used in so many contexts—company systems, banking, commerce, diplomacy, medicine. It definitely makes your life easier but also brings many risks. During this intensive session you will become familiar with the identity idea, the practical methods of stealing identity and the defense techniques.
Andy Malone: "Are Smart Devices Safe?“ og "Cloud Security"
Andy hefur starfað sem ráðgjafi á sviði öryggismála, þjálfari og ræðumaður í á annan áratug. Meðal viðskiptavina hans eru fjármálastofnanir, ríkisstjórnir og hermálayfirvöld um allan heim. Hann er vinsæll ræðumaður á öryggisráðtefnum og áratuga reynsla veitir einstaka innsýn inn í þær áskoranir sem fyrirtæki og stofnanir standa frammi fyrir.
Lock Stock and Two Smoking Smart Devices
Smart phone’s, slates, tablets. The increasing proliferation of these new and increasingly sophisticated smart devices is simply mind boggling. But just what are the security implications of allowing users to have these in the workplace? With computer crime on the rise and the increasing use of social media how can the modern business protect itself from fraud, espionage, time wasting and confidentiality breeches. In this fascinating session, Andy Malone provides clear advice, tips and tricks on what you can do in order to protect your business in this new frontier.
Theódór R. Gíslason: "WPA2 – eru þráðlaus net böl?"
Theódór hefur unnið við tæknileg öryggismál í rúm 15 ár og framkvæmt veikleikaúttektir gegn mörgum af stærstu fyrirtækjum Íslands. Að auki hefur Theódór verið virkur á alþjóðlegum vettvangi upplýsingaöryggismála með þróun öryggistóla, birtingu alvarlegra öryggisveikleika og forritum til að nýta öryggisveikleika. Theódór gegnir nú starfi ráðgjafa í öryggismálum hjá Capacent og starfaði áður hjá KPMG og Teris.
Ólafur R. Rafnsson: „Búa íslensk fyrirtæki við falskt öryggi?“
Ólafur er ráðgjafi í öryggismálum með áherslu á stjórnkerfi upplýsingaöryggis (ISO27001) og hefur unnið að innleiðingu staðalsins og úttektum á upplýsingakerfum hjá mörgum af stærstu fyrirtækjum landsins. Ólafur hefur einnig góða reynslu af rekstri upplýsingatækniumhverfa og hefur m.a. gengt starfi forstöðumanns UT hjá KPMG, CIO hjá Capacent og framkvæmdastjóri fyrirtækis í kerfishýsingu. Ólafur hefur undanfarin misseri sérhæft sig í beitingu áhættugreiningar með hliðsjón af upplýsingaöryggi og almennt rekstraröryggi fyrirtækja.
Búa íslensk fyrirtæki við falskt öryggi
Í þessum fyrirlestri mun Ólafur draga saman helstu atriði sem fjallað hefur verið um og hvernig fyrirtæki glíma við að viðhalda öryggi upplýsinga- og upplýsingakerfa. Hvernig er hægt að verja upplýsingar og kerfi fyrirtækisins og hvar á að byrja? Fyrirtæki hafa innleitt ýmiskonar tól og aðferðir við að auka öryggi en í mörgum tilfellum þá dugar það ekki en ástæður þess geta verið af ýmsum toga. Ólafur mun einnig rekja hvað hægt er að gera til að vera betur upplýst(ur) um raunverulega stöðu og hvernig hægt er að útskýra fyrir stjórnanda hvað upplýsingaöryggi er.
Ráðstefnan stendur frá kl. 9-15.45. Þátttökugjald er krónur 19.900 krónur og er hádegisverður innifalinn.
