KLPs Sikkerhetsuke 2021
Oktober er nasjonal sikkerhetsmåned, og i den anledning inviterte vi alle som har pensjon i KLP til å delta på digitale foredrag om nettsikkerhet og personvern.
KLPs sikkerhetsuke foregikk 18., 19., 21. og 22. oktober 2021. Takk for denne gang!
Bli med på et eller alle foredrag
I dagens samfunn er nettsikkerhet et tema alle burde kunne litt om, nesten uansett hva du jobber med. Vi har derfor gleden av å invitere alle som jobber i kommune- og helse-Norge til å se på et eller flere av de digitale foredragene som inngår i KLPs sikkerhetsuke.
Foredragene strømmes her på KLP.no, og krever ingen pålogging eller påmelding. Men vær oppmerksom på at foredragene kun vil sendes live én gang, så det kan være lurt å markere i kalenderen sin hvilke foredrag man ønsker å få med seg. Foredragene strømmes på denne nettsiden til planlagt tidspunkt.
Om KLPs Sikkerhetsuke
I anledning Nasjonal sikkerhetsmåned arrangerer KLP hvert år en rekke foredrag om IT-sikkerhet, personvern og tilknyttede tema for de som jobber i KLP. I år vil alle foredragene foregå digitalt, noe som gjør det mulig for oss å dele kunnskapen med våre kunder og eiere i kommune- og helse-Norge. Foredragene er varierte, og vil passe de aller fleste, uavhengig av IT-kunnskap fra før.
Mandag 18. oktober
Kl. 09:00- 10:00: Hjemme i karantene!
Jørgen Rørvik, Director of Cybersecurity, Digital Platform Services at Sopra Steria Nordics
Pandemien tvang oss til å sette fart på hvilke tjenester og applikasjoner som raskt måtte bli tilgjengelig fra utsiden av vår virksomhet. De ansatte i virksomheten måtte hjem og usikkerheten ble stor. Bransjen løste dette med utstrakt bruk av hjemmekontor.. Eller er det egentlig bruk av hjemmekontor som har skjedd? Jørgen vil på en humoristisk måte gi oss sitt skråblikk på hvordan pandemien helt har endret måten vi jobber på, -en arbeidsform som nok også fortsetter etter pandemien. Han gir oss samtidig sine refleksjoner rundt hvordan dette gir sine utslag i alt arbeid vi har gjort rundt kultur, awareness, og sikkerhetskontroller.
Kl. 12:00- 13:00: Kunstig intelligens og Personvern
Kari Laumann, Datatilsynet - Seksjonsleder for utredning, analyse og politikk og prosjektleder for den regulatoriske sandkassen
Kunstig intelligens er på full vei inn i løsninger i både offentlig og privat sektor. For at systemet skal lære og produsere intelligente svar er det avhenging av data – ofte om oss mennesker. Kari Laumann fra Datatilsynet vil fortelle om hvilke utfordringer og muligheter de ser knyttet til KI og personvern. Hun vil dere erfaringer fra første runde fra den regulatoriske sandkassen for personvern og kunstig intelligens og fortelle hva som skjer i EU når det kommer til ansvarlig KI.
Kl. 14:00- 15:00: Kan du stole på din kollega?!
Ronald Barø, Sikkerhetssjef, Utlendingsdirektoratet
Hva er egentlig innsidetrussel? Hva kjennetegner denne trusselen? Og hvorfor er dette kanskje en av de farligste truslene mot virksomheter? Og ikke minst, - hvordan kan vi begrense trusselen og evt konsekvenser?
Tirsdag 19. oktober
Kl. 09:00- 10:00: Under Cyberangrep! - hva skjedde og hva har vi lært?
Jarle Holtet-Lid, Head of Regions Norway, TietoEVRY
I februar ble TietoEVRY rammet av et omfattende cyberangrep med løsepengevirus. Slike angrep rammer i økende takt flere norske virksomheter og konsekvensene er store for bedriften, kunder og samarbeidspartnere. I dette foredraget deler TietoEVRY hva som skjedde, hvordan situasjonen ble håndtert og viktige læringspunkter.
Kl. 12:00- 13:00: PASSORDHELVETE! - Hvordan overleve på magisk vis!
Rune Carlsen, Sikkerhetssjef, KLP
Planlagt foredrag med John Arild Johansen, "Sikkerhet - like vanskelig etter 30 år?" utgår dessverre på grunn av sykdom.
Uansett hvilken arena vi er på, jobb eller privat, så har vi de samme utfordringene til passord. De skal muligens både være komplekse, lange og unike for alle de tjenestene du benytter. Hva er egentlig et passord, hvor mange passord har vi, hvordan hackes passord og hvordan kan vi på en enkel, sikker og magisk måte ivareta sikre og gode passord, en gang for alle? Passordhelvete treffer tematikken midt på kornet og vil få deg til å endre din hygiene på nett! Foredraget passer for alle målgrupper, - ledelsen, ansatte og teknologer. Dette er et høyst populært og godt mottatt foredrag, og var i 2021 det mest bookede foredraget gjennom NorSIS’ Nasjonal Sikkerhetsmåned.
Kl. 14:00- 15:00: Naken på nett
Mia Landsem, Orange. Lansem er en etisk hacker og «datadetektiv» som jobber på nett for å avsløre mennesker bak såkalt hevnporno eller ulovlig deling av nakenbilder.
I naken på nett forteller ‘Datadetektiven’ Mia Landsem om hvordan nakenbilder blir spredt rundt i ulike kanaler. Hvor havner bildene? Hva skjer med de som opplever spredningen? Hva gjør man om det skjer deg eller noen du kjenner?
Torsdag 21. oktober
Kl. 09:00- 10:00: Hva er risiko, - og risiko for hva?
Simen Bakke, Senior Informasjonssikkerhetsrådgiver, Politiets IKT-Tjenester
Virksomheter blir i økende grad pålagt å gjennomføre risikovurderinger, noe også sikkerhetsloven fra 2019 stiller krav til. Virksomheten og deres ledere skal også ta kunne ta stilling til hva som er akseptabel risiko. Men hva er egentlig risiko, og hvordan skal den beskrives? Og hvis du ikke vet om du er i stand til å beskrive risiko, hvordan skal du være i stand til å ta stilling til hva som er å betrakte som akseptabelt? Foredraget vil bidra til å gi innsikt i, og reflektere rundt hva risiko er, hvordan risikovurderinger kan utføres, og hvilke begrensninger som vurderinger av risiko alltid vil være preget av.
Kl. 12:00- 13:00: Ditt analoge og digitale fotavtrykk på nett
Rune Carlsen, CISO, KLP og Patrik Seldal Bakke, Sikkerhetsarkitekt, KLP
Har DU kontroll på ditt analoge eller digitale fotavtrykk? NEPPE!
Vi er alle mer eller mindre aktive på nett. Noen mer enn andre. Men hvilket digitalt fotavtrykk legger du faktisk igjen på nett? Hva er det som lagres og hvor? Og hvordan kan vi benytte metoder og teknikker for å innhente denne informasjonen, for så å utnytte deg i en fremtidig svindel? Og hva mener vi med analogt fotavtrykk, - kan det også utnyttes i svindel? Kom å hør, lær og se hvordan dette henger sammen og se hvordan vi faktisk innhenter og samler informasjon om en KLP-ansatt!
Kl. 14:00- 15:00: Innebygget personvern i praksis
Erlend Andreas Gjære, CEO Secure Practice
"Data er den nye oljen", sier eksperter på digitalisering og kunstig intelligens. «Data er det nye oljesølet», svarer Datatilsynet. Både tekniske og menneskelige feil føre til uønskede – og potensielt katastrofale – hendelser. Dette gjelder også personopplysninger vi behandler, og derfor stiller GDPR krav til det som kalles innebygd personvern. Foredraget gir en innføring i hva innebygd personvern betyr, med illustrerende eksempler på hvordan vi kan bygge personvernmessig robuste IT-tjenester i praksis.
Fredag 22. oktober
Kl. 09:00- 10:00: Hvordan få flere venner i offentlig sektor!
Per Thorsheim, Security & Governance Manager BankID
Per Thorsheim har tidligere sjekket og kritisert sikkerheten hos flere politiske partier, Statsministerens kontor, Riksrevisjonen, PST, EOS-utvalget & Domstolsadministrasjonen, for å nevne noen få. I forkant av hans 50-årsdag i september lurte han lenge på hva han skulle gjøre i den anledning. En av de aktivitetene han valgte seg var å sjekke epost sikkerheten hos en lang rekke offentlige etater, hvor alle kan sies å inneha svært viktige roller for samfunnssikkerheten i Norge. Her skal du få høre hvordan det gikk, og hvorfor dette er viktig også for deg.
Per Thorsheim har en brennende interesse for passord, og driver verdens første og eneste konferanse om temaet. Han jobber aktivt med sikkerhet og personvern, og har blitt en kjent foredragsholder og kommentator i pressen. Hans eks-kone er antagelig den kvinnen i verden som vet mest om passord mot sin vilje, og selv hevder han å vite ditt neste passord.