Hackade fordon och säkerställa outsourcad verksamhet

Dataföreningen tillsammans med ISACA bjuder in till ett träff med två presentationer 25/4.

  • 17:30-18:30 Car Hacks 101 - An overview of noticed automotive (in)security cases
  • 18:30-19:00 Lätt förtäring och mingel
  • 19:00- 20:00 Skulle 1177 eller Transportstyrelsens problem med outsourcing kunnat förhindrats om de hade krävt att leverantörerna var certifierade?

Car Hacks 101:

During the last few years, there has been a number of stories regarding hacked cars in global media. But what's behind the headlines? What kind of design and implementation flaws have caused the attention?

The Car Hacks 101 presentation gives an overview of some noticed stories of security-related mistakes in design and implementation of connected cars. It turns out that many vulnerabilities arise in the same way, regardless of industry or application.

Anders Rosdahl is a security generalist at Volvo Cars and follows automotive IT security closely. In his spare time, he is engaged in OWASP, the Open Web Application Security Project.

Tredjepartsrapporter och certifieringar:

Harald Carlsson och Sara Marin går igenom olika typer av certifikat och tredjepartsrapporter som kan användas för att minska risken för att information hanteras på ett felaktigt sätt. Vilka typer av rapporter finns det, hur skall man tolka dem och vilka styrkor och svagheter har de?

Presentationen kommer att hållas på svenska eller på engelska och ta upp följande:

  • Olika typer av outsourcing och outsourcing i flera steg
  • Principer vid revision av outsourcad verksamhet
  • SOC1/SOC2/SOC3 typer av rapporter
  • ISO27001 certifikat
  • GDPR certifikat
  • Jämförelser mellan SOC-rapporter och certifikat
  • Hur läser man rapporter?
  • Vad är riskerna, vad täcker inte rapporterna?

 

Harald Carlsson är konsult inom informationssäkerhet och internkontroll. Harald har ett förflutet inom Big4 och där som IT-revisor med specialisering på tredjepartsrapporter. Han har både arbetat på kund-sidan med att granska rapporter  från leverantörer av IT-tjänster och för leverantörs-sidan med att genomföra revisioner och utfärda tredjepartsrapporter (SOC1/SOC2).

Sara Marin är systemvetare i grunden, arbetat med ISO revisioner, SOX implementation och revisioner för ett multinationellt kullagerföretag i GBG i många år. Arbetar nu på Proceed, ett konsultföretag med inriktning mot GDPR och projektledning.

Både föredragen hålls på svenska eller engelska om det finns behov.

The presentations can be held in English if requested.

Genom att anmäla dig till en aktivitet inom Dataföreningen godkänner du hur föreningens verksamheter behandlar dina personuppgifter.

Eventet äger rum den

2019-04-25
17:30 till 20:00

Polstjärnegatan 14, Lindholmen, Göteborg.

Ingång från gatan, bredvid Pizzeria Nemo

Lokal RISE

Hackade fordon och säkerställa outsourcad verksamhet

En säker digital värld

Försvaret av det uppkopplade samhället

En säker digital värld

GDPR - four months left to adapt

ID-kapningar i företagsvärlden

Data privacy och informationssäkerhet

Identitetsstöld, stöld av information