Det mest effektiva sättet att uppnå rätt säkerhet i system är att ha rätt krav från början. Under seminariet kommer vi tala om hur du upphandlar utvecklingsprojekt och molntjänster på ett säkert sätt. Vi avslutar med smörgås, öl och fortsätter diskussionen tillsammans.
Säker upphandling av systemutveckling
Talare: Richard Binnare, Knowit Secure
I alla upphandlingar finns det funktionella krav på system. Däremot glöms de icke-funktionella kraven ofta bort, det vill säga säkerhetskraven. Resultatet blir att systemen varken utvecklas eller testas på rätt sätt. Rickard pratar om vad som bör vara med i en upphandling, men också hur du sedan ska säkerställa att du får vad du betalar för.
Rickard Binnare är säkerhetskonsult med inriktning på säker systemutveckling. Han har erfarenhet av utveckling, kodgranskningar och olika testmetoder. Han är även en uppskattad föreläsare på Stockholms universitets utbildningar inom datalogi.
Säker upphandling av molntjänster
Talare: Ulf Berglund, Cloud Security Alliance
Alltfler företag lyfter ut funktioner i molnet. Det är ofta ett billigt och flexibelt alternativ, men det är viktigt att göra det på rätt sätt. Det går ofta inte att sälla säkerhetskrav på molnleverantörer eftersom de per definition levererar en standardiserad tjänst. Däremot är det viktigt att välja de lösningar som passar ditt företag med motsvarande säkerhetsnivå.
Ulf Berglund representerar Cloud Security Alliance vilket är en ideell samarbetsorganisation för att höja säkerheten i molntjänster. Ulf har lång erfarenhet som management- och informationssäkerhetskonsult med inriktning mot Risk Management och utredningar som syftar till en bra säkerhetsarkitektur.
Vi ses i Knowits lokaler den 5 december. Anmäl dig HÄR.
Secure Experience 2014
Nästa seminarium handlar om säkerhet för SCADA-system och medicinteknisk utrustning. Läs mer om det HÄR.