Dataföreningen tillsammans med ISACA bjuder in till ett träff med två presentationer 25/4.
Car Hacks 101:
During the last few years, there has been a number of stories regarding hacked cars in global media. But what lies behind the headlines? What kind of design and implementation flaws have caused the attention?
The Car Hacks 101 presentation gives an overview of some noticed stories of security-related mistakes in design and implementation of connected cars. It turns out that many vulnerabilities arise in the same way, regardless of industry or application.
Anders Rosdahl is a security generalist at Volvo Cars and follows automotive IT security closely. In his spare time, he is engaged in OWASP, the Open Web Application Security Project.
Tredjepartsrapporter och certifieringar:
Harald Carlsson och Sara Marin går igenom olika typer av certifikat och tredjepartsrapporter som kan användas för att minska risken för att information hanteras på ett felaktigt sätt. Vilka typer av rapporter finns det, hur skall man tolka dem och vilka styrkor och svagheter har de?
Presentationen kommer ta upp följande:
- Olika typer av outsourcing och outsourcing i flera steg
- Principer vid revision av outsourcad verksamhet
- SOC1/SOC2/SOC3 typer av rapporter
- ISO27001 certifikat
- GDPR certifikat
- Jämförelser mellan SOC-rapporter och certifikat
- Hur läser man rapporter?
- Vad är riskerna, vad täcker inte rapporterna?
Harald Carlsson är konsult inom informationssäkerhet och internkontroll. Harald har ett förflutet inom Big4 och där som IT-revisor med specialisering på tredjepartsrapporter. Han har både arbetat på kund-sidan med att granska rapporter från leverantörer av IT-tjänster och för leverantörs-sidan med att genomföra revisioner och utfärda tredjepartsrapporter (SOC1/SOC2).
Sara Marin är systemvetare i grunden, arbetat med ISO revisioner, SOX implementation och revisioner för ett multinationellt kullagerföretag i GBG i många år. Arbetar nu på Proceed, ett konsultföretag med inriktning mot GDPR och projektledning.
Både föredragen hålls på svenska eller engelska om det finns behov.
The presentations can be held in English if requested.
AGENDA:
17:30-18:30 Car Hacks 101 - An overview of noticed automotive (in)security cases
18:30-19:00 Lätt förtäring och mingel
19:00- 20:00 Skulle 1177 eller Transportstyrelsens problem med outsourcing kunnat förhindrats om de hade krävt att leverantörerna var certifierade?
Evenemanget
Tid: 17:30 - 20:00
Plats: RISE
Adress: Polstjärnegatan 14, Lindholmen Göteborg
Kostnad:
Bra att veta:
För upplysningar kontakta
Kansliet Västra Kretsen, kansliet@west.dfs.se
Om arrangören
https://natverk.dfs.se/s-kerhet-i-v-st/aktiviteter/hackade-fordon-och-sakerstalla-outsourcad-verksamhetNätverket ger en möjlighet till kompetensutveckling, kompetensväxling och gemenskap för medlemmar med ett särskilt intresse för IT- & informationssäkerhetsfrågor.
Nätverksledare/ArrangörerHarald Carlsson
Sara Marin
Anders Rosdahl
