17.30 – 18.30
Car Hacks 101 - An overview of noticed automotive (in)security cases
During the last few years, there has been a number of stories regarding hacked cars in global media. But what's behind the headlines? What kind of design and implementation flaws have caused the attention?
The Car Hacks 101 presentation gives an overview of some noticed stories of security-related mistakes in design and implementation of connected cars. It turns out that many vulnerabilities arise in the same way, regardless of industry or application.
Anders Rosdahl is a security generalist at Volvo Cars and follows automotive IT security closely. In his spare time, he is engaged in OWASP, the Open Web Application Security Project.
Seminariet kommer att hållas på Svenska eller Engelska
This seminar will be held in Swedish or English
18.30 – 19.00
Lätt förtäring och mingel
19.00 – 20.00
Skulle 1177 eller Transportstyrelsens problem med outsourcing kunnat förhindrats om de hade krävt att leverantörerna var certifierade?
Harald Carlsson och Sara Marin går igenom olika typer av certifikat och tredjepartsrapporter som kan användas för att minska risken för att information hanteras på ett felaktigt sätt. Vilka typer av rapporter finns det, hur skall man tolka dem och vilka styrkor och svagheter har de?
Presentationen kommer att hållas på svenska eller på engelska och ta upp följande:
- Olika typer av outsourcing och outsourcing i flera steg
- Principer vid revision av outsourcad verksamhet
- SOC1/SOC2/SOC3 typer av rapporter
- ISO27001 certifikat
- GDPR certifikat
- Jämförelser mellan SOC-rapporter och certifikat
- Hur läser man rapporter?
- Vad är riskerna, vad täcker inte rapporterna?
Harald Carlsson är konsult inom informationssäkerhet och internkontroll. Harald har ett förflutet inom Big4 och där som IT-revisor med specialisering på tredjepartsrapporter. Han har både arbetat på kund-sidan med att granska rapporter från leverantörer av IT-tjänster och för leverantörs-sidan med att genomföra revisioner och utfärda tredjepartsrapporter (SOC1/SOC2).
Sara Marin är systemvetare i grunden, arbetat med ISO revisioner, SOX implementation och revisioner för ett multinationellt kullagerföretag i GBG i många år. Arbetar nu på Proceed, ett konsultföretag med inriktning mot GDPR och projektledning.
Observera att din anmälan är bindande. Eventuell avbokning måste göras skriftligen till anmalan@isaca.se senast per sista anmälningsdag. Om du får förhinder kan du skicka någon i ditt ställe. En administrativ avgift om 1500 kr tas ut av dem som anmält sig men inte avbokat senast sista avbokningsdag - eller om ersättare uteblir.