(1/14) Den 3. desember gjennomfører @DSB_no m.fl. øvelse #Digital2020, en nasjonal tverrsektoriell digital sikkerhetsøvelse.

Er du interessert i #infosec eller #cybersecurity eller #risk bør du scanne fort gjennom denne tråden.

dsb.no/reportasjearki…
(2/14) I den forbindelse avholder @DSB_no i dag et gratis webinar som i følge arrangøren per nå har over 900 påmeldte, men det er fremdeles mulig å melde seg på og se det her:

dsb.no/kurs-og-konfer…
(3/14) Det er et ganske interessant program, og noen må jo ta den tunge jobben med å trekke ned snittet, så kl. 13:30 er det min tur.
(4/14) Jeg skal snakke om digitale utfordringer for norske virksomheter. Men dere som kjenner meg vet jo at jeg kommer til å snakke om modeller.

I det siste har jeg tenkt mye på vår kjære revisor, på "three lines of defense" og "state of the art".
(5/14) Det hele startet ved at jeg kom over H.D. Moore's Law igjen i ett av mine gamle foredrag da jeg var på jakt etter inspirasjon til et nytt ett.
(6/14) Jeg har alltid likt hvordan @joshcorman tok med revisoren som en trusselaktør, men samtidig er ikke revisoren levnet mye ære der neders på grafen...

(Sorry about the Norwegian, Josh. Love your old blogpost!)
(7/14) Noe jeg har tenkt en del på i det siste er at en revisjon ikke kan bevise god sikkerhet, den kan egentlig bare påvise dårlig sikkerhet - eller vise fraværet på beviselig dårlig sikkerhet.

Men det et stykke fra "compliant" til "god sikkerhet".
(8/14) Min påstand er at vi ikke har klart å lukke det gapet noe særlig, og at vi derfor ikke gjør en særlig god jobb med å forsvare oss.
(9/14) Som er skikkelig dumt med tanke på den "digitale pandemien" av "targeted ransomware" som herjer, og som bare ser ut til å tilta i omfang og styrke.
(10/14) Og her kommer modellen: det er sånn fordi vi har gjort en temmelig dårlig jobb med å lukke gapet mellom vår adopsjon av defensiv state-of-the art og de kriminelles adopsjon av offensiv state-of-the-art.

Det er håp i sikte, men vi er noen sinker...
(11/14) Det kan du ikke si om alle trusselaktørene. De har vært ... busy.
(12/14) Så hvordan kommer vi oss opp på et høyere nivå da? Vel, ingen overraskelse her: ved å satse mer på teknisk og taktisk reaktiv sikkerhet - i tillegg til alt det nødvendige forebyggende arbeidet selvsagt.
(13/14) Så det er bare å melde seg på og hive seg med. Jeg ser frem til å høre hva dere tenker etter å ha hørt foredraget. Jeg er alltid på jakt etter gode meningsbrytninger om sikkerhet, så alle spørsmål og kommentarer vil bli tatt i mot med takk.
(14/14) P.S. Foredraget og opptak av webinaret vil bli lagt ut av DSB i etterkant.
Da har jeg lagt ut videoen fra foredraget. Den kan dere finne her:

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Frode Hommedal

Frode Hommedal Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @FrodeHommedal

28 Apr 19
@willoram @smoothimpact 1) Make sure the company has good grasp of the actual risk the intrusion (or breach) posed, and what could have happened had the attacker had more time or succeeded with stuff they initially failed at.
@willoram @smoothimpact 2) Agree with the company on what is and isn’t acceptable risk with regard to this particular attacker, and under any circumstance, should your attacker profiling be wrong.
@willoram @smoothimpact 3) Make sure everyone agrees, that resources are made available and that the task force given the responsibility to strengthen defenses, prevent reentry and mitigate risk has the necessary mandate. Keeping the crisis mgmt organisation active during this might be necessary.
Read 17 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!