Systematisk cybersikkerhet

ISMS står for «Information Security Management System» og er en systematisk tilnærming til informasjonssikkerhet. Det handler om å håndtere informasjon innad i organisasjoner på en sikker måte slik at den ikke havner i feil hender. Standarden ISO/IEC 27001 stiller krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av informasjonssikkerhet.

Strategi – eierskap og ansvar

På NEK Cybersikkerhetskonferanse tirsdag 6. juni vil Eli Sofie Amdam fra Transcendant Group gi deg et interessant innlegg om hvordan man operasjonaliserer ISMS og unngår de vanligste feil. Innlegget vil gi nyttig informasjon som vil være relevant for alle som arbeider med digitale problemstillinger enten det er i offentlig virksomhet, bedrifter eller organisasjoner.

Kan man benytte eksisterende strategi, roller, prosesser og rutiner? Hvem «kjenner hvor skoen trykker» når man retter blikket mot økende cybertrusler i organisasjonen? Hvilke daglige rutiner bør være selvfølgelige?

Digitalisering og cybersikkerhet

Mangel på kompetanse og ressurser innen cybersikkerhetsarbeidet er en kjent utfordring. Finnes det muligheter til å automatisere også deler av dette arbeidet? Dette vil Tommy Evensen fra Omny snakke om i sin presentasjon på konferansen. Tommy er også medlem av NEK NK 65 AG1 Cybersikkerhet og vil også gi en oppdateringer om status på standardserien IEC 62443.

Øvrige tema for konferansen vil være:

Fysisk sikring av ekom infrastruktur
Preparing IEC 61850 for IEC 62443 – IEC 62443 Zones and Conduits for an IEC 61850 Substation
Cyber-Quiz
Kan styring av kraftnettet utføres/hackes fra fysiske åpne lokasjoner/enheter/skap
Prioriteringer av oppgaver i en tid med endret og økt trusselbilde
Sikkerhet i en usikker tid (m/Roar Thon!)
Fornyet metode for tilsyn med sikkerhet i AMS (strømmålerene din)
Sikkerhet i et landskap av smarte hus
Fremtidens OT-sikkerhetslandskap; Nye trusler, løsninger og veien fremover
Paneldiskusjon