NEK Cybersikkerhetskonferanse 2021

Torsdag 21. oktober 2021

Registrering

Cybersikkerhet i OT-miljøer

NEK inviterer til en dag spekket med spennende innlegg. Vi har laget et program som vil  gi innsikt i forskjellene mellom IT- og OT-sikkerhet og med praktiske erfaringer fra el- og ekombransjen. Foredragsholderne vil diskutere trusler, sårbarhet og risiko. NEK lanserer også en spennende nyhet knyttet til cybersikkerhet. 

Program

Åpne alle

10:00-17:00

  • 09:30 - 10:00Registrering
    <i>Registrering</i>
  • 10:00 - 10:30Åpning og innledning v/NEKs fagsjefer
    Lars Ihler, Trond Salater og Christer Varan
    Lars Ihler, Trond Salater og Christer Varan Fagsjefer i NEK

    Et knippe av NEKs fagsjefer gir en kort presentasjon av NEKs rolle i den internasjonale standardiseringen, NEKs arbeid med kartlegging av standarder for cybersikkerhet, og lanserer nyheten NEK 800 cybersikkerhet.

  • 10:30 - 11:00Generelt IT/OT Cybersikkerhet
    Kenneth Titlestad
    Kenneth Titlestad Manager Cybersikkerhet i Sopra Steria

    TBA

  • 11:00 - 11:15Kaffepause
  • 11:15 - 11:45Cybersikkerhett i kraftsystemet + oil and gas
    Siv Houmb, Statnett
    Prof. dr. Siv Hilde Houmb Seniorrådgiver sikkerhet i Statnett

    Prof.dr. Siv Hilde Houmb er seniorrådgiver i digital sikkerhet hos Statnett SF, professor II ved NTNU og har jobbet med cyber og digital sikkerhet i litt over 25 år. Houmb har arbeidet med digital sikkerhet i flere bransjer, bl.a. telekom, Olje og Gass, kraftsektoren, industriell produksjon, og har erfaring fra standardisering, praktisk arbeid og forskning innenfor en rekke områder. Houmb ledet bl.a. oppbygningen av sikkerhetskomiteen til International Association of Drilling Contractors (IADC), et arbeid som hun mottok en pris for i 2018. Houmb har også bygget opp et cybersikkerhetsselskap, Secure-NOK, og har to patenter innenfor området overvåkning og deteksjon av cyber-hendelser i kontrollsystemer.

  • 11:45 - 12:15Valgene vi tar - Digital Sikkerhet 2021
    Hanne Tangen Nilsen
    Hanne Tangen Nilsen Sikkerhetsdirektør i Telenor Norge

    God digital sikkerhet er grunnleggende for samfunnssikkerheten i et av verdens mest digitaliserte land. Vi blir tryggere som samfunn ved å bygge kunnskap og kompetanse sammen, og med en helhetlig tilnærming på tvers av sektorer og bransjer. God samfunnssikkerhet henger sammen med den grunnsikringen som etableres gjennom virksomheters daglige virke for oss som brukere og kjøpere av offentlige og private tjenester.

    Industrielle kontrollsystemer (ICS), ofte omtalt som Operasjonell Teknologi, er til stede i alt fra frittstående systemer som en enkelt melkemaskin til avanserte kontrollsystemer for industriprosesser, transport og generering av elektrisitet. Disse systemene har frem til nå vært komplett adskilt fra moderne IT-infrastruktur, og er derfor i liten grad blitt beskyttet og herdet slik som IT-systemer. Sikkerhet i OT-systemer er ofte også rettet mer mot stabilitet og forutsigbar drift, enn beskyttelse mot ondsinnet aktivitet. Den kontinuerlige utbredelsen av IoT fører til at komponenter i et OT-miljø utvides både logisk, fysisk og geografisk.

    Telenor har lang erfaring med IT-sikkerhet, men den økende integrasjonen av IT og OT stiller nye krav, krav Telenor utruster seg for å møte.

  • 12:15 - 13:15Lunsj
  • 13:15 - 13:45SFI NORCICS: Addressing cybersecurity challenges when integrating IT and OT
    Sokratis Katsiksa
    Sokratis Katsiksa Director of NORCICS and Professor at NTNU

    The current trend of automation and data exchange in industry, through the development, use and integration of cyber-physical systems, the Internet of things, cloud computing, artificial intelligence and other enabling technologies is expected to bring tremendous benefits in the economy, including improved productivity and efficiency, better flexibility and agility, and increased profitability. However, it also comes with increased cybersecurity risks, primarily deriving from the integration of information technology and operational technology. Thus, as in all cases of a major shift in computing paradigms, a number of cybersecurity challenges arise, that cannot be addressed by simply porting solutions from other domains. In this talk a brief overview of such challenges, and how they are being addressed within the context of the SFI NORCICS will be provided.

    Sokratis Katsiksa holds a Ph.D. in Computer Engineering & Informatics, and chairs the Steering Committee of the ESORICS Conference. In 2021 he was ranked 7th in the security professionals category of The IFSEC Global influencers in security and fire 2021 list.

  • 13:45 - 14:15Security Evaluation Standard for IoT Platforms (SESIP)
    Kjartan Jæger Kvassnes
    Kjartan Jæger Kvassnes CEO og eier av Scandicert

    En trillion IoT produkter er forventet utplassert i markedet innen ti år. 96% av disse er utplassert uten noen sikkerhetsekspertise, bare 4% av utplasserte IoT produkter er sikre. En trillion oppkoblede enheter gir nye utfordringer samtidig som en rekke nye standarder og rammeverk gir krav til ulike IoT produkttyper og interopabilitet. Samtidig er det er også et økende antall rammeverk, reguleringer og standarder fra både offentlig og privat sektor for IoT produkter for sikkerhet og etterlevelse.

    Vi trenger en skalerbar måte for å identifisere sikkerhetsfunksjonalitet i IoT enheter på en måte som er tilpasset det store antallet produkter og sikkerhetsrammeverk. SESIP gir en skalerbar ordning for å vise hvordan IoT enheter er klargjort for etterlevelse av ulike sikkerhetskrav og muliggjør risikostyring for IoT enheter som bruker sikkerhetsfunksjonalitet i den sikre IoT plattformen.

  • 14:15 - 14:30Kaffepause
  • 14:30 - 14:55Cybersikkerhet i større prosjekter og bruk av IEC 62443
    Christian Nerland - TBC
    Christian Nerland - TBC Global Business Development Director i DNV

    TBA

  • 14:55 - 15:20Regelverk, GDPR, RED vs cybersikkerhet
    Geir Hørthe
    Geir Hørthe Cyber Security Manager NEMKO

    Cybersikkerhet er allerede innført som krav i en rekke land – inkludert i EU.
    Da Nemko gjorde en rundspørring blant våre kunder svarte halvparten at det ikke er krav til IoT cybersikkerhet i Europa, og mange er usikker på om det finnes egen standard. Svarene er at ja, det finnes standard og ja, det finnes krav – I GDPR allerede og i flere direktiver fremover, f.eks. RED.

    Men er det en ulempe eller en fordel for fabrikanter at det finnes etablerte standarder og krav? Min påstand er at det er en fordel – en stor fordel.

  • 15:20 - 15:30Kaffepause
  • 15:30 - 15:55Cybersikkerhet hos et norsk nettselskap
    TBA
    TBA TBA

    TBA

  • 15:55 - 16:20Hva er cybersikkerhet hos en norsk industribedrift
    TBC
    TBC xxx

    TBA

  • 16:20 - 17:00Trenger man egentlig standardene?
    Paneldebatt

    TBA

Registrering og mer informasjon kommer, hold av datoen!

Dato: 21. oktober 2021, Adresse: Oslo Kongressenter Folkets Hus / Online  Pris: Konferanseavgift er satt til kr. 4.990,- for fysisk deltakelse, kr 3.990 for virtuell deltakelse. For NEKs komitemedlemmer kr. 3.490,-/2.490.-. Alle priser eks. MVA.

Studenter kan delta gratis virtuelt. Kontakt NEK for mer info.

For mer informasjon og flere praktiske detaljer se lenger ned på siden.

Praktiske detaljer

Oslo Kongressenter Folkets Hus AS

Oslo Kongressenter Folkets Hus AS

Tid og sted

Dato: 21. oktober 2021

Adresse: Oslo Kongressenter Folkets Hus AS, Youngs gate 21, 0181 Oslo / Online

Veibeskrivelse Oslo Kongressenter

Konferanseavgift

Pris: Konferanseavgift er satt til kr. 4.990,- for fysisk deltakelse, kr 3.990 for virtuell deltakelse. For NEKs komitemedlemmer kr. 3.490,-/2.490.-. Alle priser eks. MVA.

Studenter kan delta gratis virtuelt. Kontakt NEK for mer info.

Ved avmelding senere enn 7 dager før konferansen belastes full kursavgift. Betalte plasser kan fritt benyttes av andre fra samme firma.

Målgruppe

Konferansen retter seg mot ledere og ansatte i OT-bedrifter som jobber eller har et ansvar inn mot cybersikkerhet.

Kontakt oss

Ved eventuelle spørsmål kontakt Trond Salater eller Arild Kjærnli.

Mer info om seminaret

Oslo Kongressenter Folkets Hus AS

Oslo Kongressenter Folkets Hus AS

Om konferansen

Konferansen gir anledning til å få møte sentrale aktører som representerer bedrifter som er «hands-on» på anlegg innen operasjonell sikkerhet. Leder av arbeidsgruppe AG1 Cybersikkerhet i NEKs normkomite NK65 og direktør for Cybersikkerhet Sopra Steria Kenneth Titlestad, vil ta oss en generell runde gjennom IT-OT-sikkerhet. Videre vil vi Prof. dr. Siv Hilde Houmb seniorrådgiver sikkerhet, Statnett og professor ved NTNU ta deg en runde gjennom cybersikkerhet innen kraftbransjen samt noen erfaringer fra olje og gass-anlegg. Sikkerhetsdirektør Hanne Tangen Nilsen fra Telenor vil presentere funn fra Telenors sikkerhetsrapport og leder ved NORCICS samt professor ved NTNU Sokratis Katsikas vil vise hvordan man sikrer samfunnskritiske anlegg.

En arena hvor faglig nettverk bygges

Konferansen er en møteplass…

 

Til toppen