HACKADE FORDON OCH ATT SÄKERSTÄLLA OUTSOURCAD VERKSAMHET

Dataföreningen tillsammans med ISACA bjuder in till ett träff med två presentationer 25/4.

Car Hacks 101:

During the last few years, there has been a number of stories regarding hacked cars in global media. But what lies behind the headlines? What kind of design and implementation flaws have caused the attention?

The Car Hacks 101 presentation gives an overview of some noticed stories of security-related mistakes in design and implementation of connected cars. It turns out that many vulnerabilities arise in the same way, regardless of industry or application.

Anders Rosdahl is a security generalist at Volvo Cars and follows automotive IT security closely. In his spare time, he is engaged in OWASP, the Open Web Application Security Project.

Tredjepartsrapporter och certifieringar:

Harald Carlsson och Sara Marin går igenom olika typer av certifikat och tredjepartsrapporter som kan användas för att minska risken för att information hanteras på ett felaktigt sätt. Vilka typer av rapporter finns det, hur skall man tolka dem och vilka styrkor och svagheter har de?

Presentationen kommer ta upp följande:

• Olika typer av outsourcing och outsourcing i flera steg
• Principer vid revision av outsourcad verksamhet
• SOC1/SOC2/SOC3 typer av rapporter
• ISO27001 certifikat
• GDPR certifikat
• Jämförelser mellan SOC-rapporter och certifikat
• Hur läser man rapporter?
• Vad är riskerna, vad täcker inte rapporterna?

Harald Carlsson är konsult inom informationssäkerhet och internkontroll. Harald har ett förflutet inom Big4 och där som IT-revisor med specialisering på tredjepartsrapporter. Han har både arbetat på kund-sidan med att granska rapporter från leverantörer av IT-tjänster och för leverantörs-sidan med att genomföra revisioner och utfärda tredjepartsrapporter (SOC1/SOC2).

Sara Marin är systemvetare i grunden, arbetat med ISO revisioner, SOX implementation och revisioner för ett multinationellt kullagerföretag i GBG i många år. Arbetar nu på Proceed, ett konsultföretag med inriktning mot GDPR och projektledning.

Både föredragen hålls på svenska eller engelska om det finns behov.

The presentations can be held in English if requested.

AGENDA:

17:30-18:30 Car Hacks 101 - An overview of noticed automotive (in)security cases
18:30-19:00 Lätt förtäring och mingel
19:00- 20:00 Skulle 1177 eller Transportstyrelsens problem med outsourcing kunnat förhindrats om de hade krävt att leverantörerna var certifierade?