Nettsamling og Cybersikkerhetssenterets sikkerhetssamling
Cybersikkerhetssenter for forskning og utdanning skal ha sikkerhetssamling 25.–26. oktober med samling for IRT-nettverkene og CISO-forum. Dagen før, 24. oktober, blir det en egen samling for sektorens nettverkseksperter. Begge samlingene finner sted på Scandic Lerkendal i Trondheim.
24.–26. oktober 2023
Start: 24. oktober 2023 kl. 08:00
Slutt: 26. oktober 2023 kl. 13:30
Påmeldingsfrist: 17. oktober 2023
Du kan melde deg på én eller begge samlingene. Begge samlingene har godt med pauser og mulighet for fin prat, felles lunsj og valgfri fellesmiddag.
Endringer kan forekomme.
Cybersikkerhetssenteret arrangerer også IRT-kurs 24. oktober. Les om kurset her.
Hotellrom
Vi har reservert rikelig med rom som du kan booke. Bruk bookingkode BSIK231023 når du bestiller. Den er gyldig til 18. september. Du må selv kontakte hotellet for å bestille hotellrom.
Nettsamling 24. oktober
10.00 – 11.30
Neste generasjons forskningsnett - behov og roadmap v/Olaf Schjelderup, Sikt
Sigma2: Infrastrukturdesign for ekstrem prosessering og lagring i Lefdal Mine Datacenter v/Helge Stranden, Sigma2
CNaaS - en arkitektur for fremtidens behov v/Vidar Faltinsen, Sikt
11.30 – 12.30 Lunsj
12.30 – 13.45
Erfaring med Cisco SDA, Kristian Sørø og Terje Johansen, Nord universitet
Nytt campuskjernenett-design hos USN v/Jarle Teigen og Ole Sigurd Hansen, USN
eduroam-nytt og trådløse CNaaS-erfaringer, Tom Myren, Sikt
13.45 – 14.15 Pause
14.15 – 15.30
Redundans med Starlink?, Svein Ove Undal, Sikt
LoRaWAN - en løsning for forskere i felt?, Bjørn Johansen, UiT
5G på campus - skruball som må håndteres, Jardar Leira, Sikt
15.30 – 16.00 Pause
16.00-17.15 Lyntaler
Mulige lyntaler (ideer, ikke alt spikret):
400G teknologi – er tiden inne?
Out of band management – god løsning for flercampus-skoler
Send alle dine alarmer til Argus – nytt verktøy for sektoren
SNMP old school? Telemetri kommet for å bli?
Applikasjonsgjenkjenning og IDS/IPS... er det egentlig nødvendig?
Loggverktøy – hva brukes i sektoren?
Netbox for IP address management?
Netool.io pro til feilsøking av nettverk
Meld dere på – det er plass til mange lyntaler!
Felles middag på kvelden.
Cybersikkerhetssenterets sikkerhetssamling 25.–26. oktober
Program onsdag 25. oktober:
|
Tid |
Felles program på rom San Siro |
|---|---|
|
09.00 |
Kaffe |
|
09.15 |
Cybersikkerhet i kunnskapssektoren |
|
11.00 |
Trusselbildet |
|
11.30 |
Lunsj |
|
12.30 |
Trusselbildet |
|
13.30 |
Pause |
|
14.00 |
Nytt fra Cybersikkerhetssenteret |
|
15.30 |
Faglig program slutt for dagen |
| 19.00 | Felles middag på Døgnvill burgerrestaurant der Move sponser burger og én drikke per deltaker. |
Program torsdag 26. oktober:
|
Tid |
CISO på rom Utsikten |
|---|---|
|
09.00 |
Kaffe |
|
09.15 |
"Hjelp, jeg har blitt CISO!" |
|
10.15 |
Pause |
|
10.45 |
Personvernregler i endring- hva betyr det for oss? |
|
11.45 |
Pause |
|
12.15 |
Hvordan får vi kartlagt virksomhetens verdier, og får verdioversikt? |
|
13.00 |
Lunsj |
|
Tid |
IRT på rom San Siro |
|---|---|
|
09.00 |
Kaffe |
|
09.15 |
Hendelseshåndtering med Defender og Sentinel |
|
11.00 |
Pause |
|
11.30 |
Hendelseshåndtering med Defender og Sentinel |
|
11.45 |
Pause |
|
12.30 |
Endepunktsikkerhet - erfaringer fra sektoren (NTNU) |
|
13.00 |
Lunsj |
|
Tid |
Alle på rom Siro |
|---|---|
|
14.00 |
Kontinuitetsplanlegging |
|
14.30 |
Interaktiv beredskapssimulering |
|
15.30 |
Oppsummering, evaluering og vel hjem |
Mer om hvert programpunkt:
Cybersikkerhet i kunnskapssektoren
Kunnskapsdepartementet (KD), Direktoratet for høyere utdanning og kompetanse (HK-dir) og Cybersikkerhetssenter for forskning og utdanning (eduCSC) forteller om pågående arbeid og overordnet strategi for arbeidet med informasjonssikkerhet i norsk kunnskapssektor.
Foredragsholdere:
- Katja Evjen, rådgiver i seksjon for strategi og utvikling Kunnskapsdepartementet (KD)
- André Gaustad, seniorrådgiver i Direktoratet for høyere utdanning og kompetanse (HK-dir)
- Bjørn H. Kopperud, leder i Cybersikkerhetssenter for forskning og utdanning (eduCSC), Sikt
Trusselbildet
Microsoft, Nasjonal sikkerhetsmyndighet (NSM/NCSC) og Cybersikkerhetssenter for forskning og utdanning (eduCSC) forteller om dagens trusselbilde, og hva vi kan gjøre sammen av risikoreduserende tiltak. Her får du både det overordnede nasjonale perspektivet og informasjon om de største truslene mot norsk kunnskapssektor.
- Ole Tom Seierstad, National Security Officer i Microsoft
- Rune Sydskjør, teamleder i CERT/SRM eduCSC
Nytt fra cybersikkerhetssenteret
Cybersikkerhetssenter for forskning og utdanning (eduCSC) viser og forteller om ny funksjonalitet og tjenester under utvikling. Vi gleder oss til å vise hvordan vi nå bruker trusseldata fra flere kilder til å automatisk sikre endepunkter i sektoren via integrasjon mot Microsoft Defender. I tillegg har vi gjennom sommeren arbeidet med en portal for tilgjengeliggjøring av statistikk og funksjonalitet for selvbetjening. Dette og mye mer skal ansatte i eduCSC fortelle om!
Ansatte ved eduCSC
«Hjelp – jeg har blitt CISO!»
Er du ny i rollen som Chief Information Security Officer ved en utdanningsinstitusjon, eller ønsker du å oppdatere og forbedre din tilnærming til informasjonssikkerhet? Da bør du ikke gå glipp av denne sesjonen!
Sesjonen gir deg mulighet til å nettverke med andre CISO-er fra kunnskapssektoren og du får lære fra erfarne CISO-er om hvordan man best navigerer i det komplekse landskapet av cybersikkerhet, og å oppdage hvilke støttestrukturer som finnes, både internt i organisasjonen og i det offentlige. Vi byr på interaktive diskusjoner og avstemminger for å identifisere felles utfordringer og løsninger.
Sesjonen gir konkrete tips og råd som du kan ta med tilbake til din egen organisasjon. Den passer både for de som er ferske i gamet og erfarne veteraner, og gir verdifull innsikt og praktiske verktøy for å styrke ditt arbeid med informasjonssikkerhet.
Foredragsholdere:
- Asbjørn Reglund Thorsen, CISO i Sikt
- Rolf Sture Normann, seniorrådgiver i Sikt
Personvernregelverk i endring- hva betyr det for oss?
Vi ser på endringer i personvernregelverk, spesielt med tanke på overføring av opplysninger mellom USA og Europa og relevans og konsekvens for oss. Hvordan forholder vi oss til Schrems II og er Schrems III rett rundt hjørnet?
Foredragsholder:
- Siri Tenden, seniorrådgiver i Sikt Personverntjenester
Hvordan får vi kartlagt virksomhetens verdier, og får verdioversikt?
Sikt gjennomførte verdivurdering av egen virksomhet i 2022. I dette innlegget presenterer Randi Utstrand metodikken og prosessene som Sikt benyttet i dette arbeidet, og som eduCSC har lagt til grunn i utviklingen av Veileder i verdioversikt.
Randi Utstrand er for tiden ansatt i NTNU som seniorrådgiver sikkerhet og beredskap, og i OsloMet som seniorrådgiver i Sikresiden.no sin redaksjon for informasjonssikkerhet.
Foredragsholder:
- Randi Utstrand, seniorrådgiver i Sikresiden.no
Hendelseshåndtering med Defender og Sentinel
"SIEM, SOAR, XDR, EDR, SOC, SMOKK?" - La oss rydde opp og få utforske hvordan disse teknologiene henger sammen og holder utdanningssektoren trygg.
Vi går igjennom Microsofts sikkerhetsportaler for å håndtere både on-premise miljøer og infrastruktur i skyen. Tema som blir belyst er Conditional Access, Defender, lisenser, hendelseshåndtering og kostnadskontroll. I sesjonen sikter vi på å sette opp et Sentinel-grunnoppsett og gjøre deltakerne trygge på løsningen.
For å få best mulig utbytte av denne sesjonen bør du ha administratorrettigheter til din egen tenant, og ha med egen datamaskin på samlingen.
Foredragsholder:
- Vebjørn Høyland, sikkerhetskonsulent i Move
SOC, Blokk og Del - En forsvarbar digital campus
Erfaringer fra NTNU.
Foredragsholder:
- Christoffer V. Hallstensen, leder NTNU SOC
Kontinuitetsplanlegging – presentasjon av ny veileder
Presentasjon av veileder i kontinuitetsplanlegging for kunnskapssektoren som Cybersikkerhetssenteret for forskning og utdanning har utviklet.
Det finnes et virvar av rammeverk, standarder og anbefalinger som omhandler kontinuitetshåndtering, og som beskriver hva en kontinuitetsplan er og hva den bør inneholde. I denne veilederen har vi forsøkt å trekke ut essensen fra disse, og satt dem i sammenheng med rammene kunnskapssektoren har, med fokus på informasjonssikkerhet. Den bygger også på Sikts eget kontinuitetsplanarbeid.
Foredragsholder:
- Ingrid Moen, teamleder i eduCSC
Interaktiv simulering av beredskapsøvelse
Hva skjer når en gruppe mer eller mindre sammensveisede fagpersoner må håndtere en uønsket cyberhendelse sammen? I denne interaktive hands-on-sesjonen skal vi prøve å oppleve selv akkurat hvor utfordrende det kan være å holde informasjonsflyten gående, gjøre gode beslutninger, og beskytte verdiene våre når vi håndterer en simulert krise.
Foredragsholder:
- Erlend Andreas Gjære, Secure Practice.
Cybersikkerhetssenteret arrangerer også IRT-kurs 24. oktober. Les om kurset her.