Næsti morgunverðarfundur félagsins verður haldinn í Víkingssal Hótel Natura (gamla Hótel Loftleiðir).
Efni fundarins er: „Tölvu- og upplýsingaöryggi ásamt öryggi tækja IoT“
Tveir sérfræðingar fjalla um efnið, hvor með sína nálgun.
Björn Símonarson, sérfræðingur í tölvuöryggismálum hjá Syndis sem er leiðandi fyrirtæki með sérhæfingu í tölvuöryggismálum. Björn er menntaður rafmagnstæknifræðingur með margra ára reynslu af kerfisrekstri á loftvarnarkerfi og hernaðarfjarskiptum. Hann sat í öryggisvottunarnefndum hjá NATO fyrir Íslands hönd á meðan hann starfaði fyrir Varnarmálastofnun og Ríkislögreglustjóra. Hjá Syndis starfar hann fyrst og fremst við öryggisúttektir með áherslu á raunverulegar tölvurárásir, m.a. gagnaleka og æfingar gegn tölvuinnbrotum, ásamt tölvurannsóknum (Forensics) og hefur unnið slík verkefni fyrir leiðandi innlend fyrirtæki ásamt verkefnum fyrir alþjóðleg fyrirtæki.
Í fyrirlestrinum fjallar Björn um öryggismál tækja sem falla undir skilgreininguna “Internet of Things”. Það er margt sem fellur undir þessa skilgreiningu og mörg þessara tækja hafa verið í kring um okkur í langan tíma. Sýnt verður fram á hvernig er hægt að eiga samskipti við öryggiskerfi og hvernig hægt er á endanum að sniðganga þau. Björn mun einnig koma með ýmis raundæmi sem hann hefur tekist á við í verkefnum, innanlands sem utan.
Svavar Ingi Hermannsson er einn af helstu sérfræðingum landsins í tölvuöryggismálum. Svavar hefur sérhæft sig í tölvuöryggi síðustu 20 ár og hefur gengt ýmsum störfum tengt forritun og ráðgjöf í tölvuöryggi (innbrotsprófanir, veikleikagreiningar, kóðarýni, stjórnun upplýsingaöryggis (þar á meðal ISO/IEC 27001, PCI DSS og PA DSS)). Svavar hefur kennt við Háskóla Íslands og Háskólann í Reykjavík. Svavar var formaður faghóps um öryggismál hjá Skýrslutæknifélaginu 2007-2012. Svavar hefur haldið fjölda fyrirlestra á viðburðum á Íslandi, Bretlandi, Bandaríkjunum, Þýskalandi og Úkraínu m.a. OWASP, BSides, Hacker Halted Europe og UISGCon. Svavar er með ýmsar gráður, m.a.: CISSP, CISA og CISM.
Á fundinum mun Svavar koma inn á hvernig upplýsingaöryggismál eru að þróast almennt auk þess að taka fyrir mikilvægi innri- (og ytri-) tölvuendurskoðunar. Hann verður með nokkur mjög góð dæmi um t.d. hvernig hann gat á 15 mín komist yfir kerfisstjóraaðgang að fjárhagskerfi í gegnum vef aðila í einni öryggisúttektinni. Þá ætlar hann að fara yfir þá þætti sem við vitum núna í tengslum við lekan tengt Panama skjölunum og hvernig hefði mögulega verið hægt að koma í veg fyrir hann. Það leggur ennþá meiri áherslu á mikilvægi upplýsingaöryggis og innri tölvuendurskoðunar auk þess að leggja áherslu á að bregðast þurfi við ábendingum innri endurskoðunar.
Athugið að fundurinn hefst kl. 8:20 og lýkur kl. 10:00 en morgunverður verður í boði frá kl. 8:00. Vinsamlegast skráið þátttöku á fie@fie.is í síðasta lagi á hádegi 20. maí. Fundargjald er 2.800 kr.
Þátttaka í morgunverðarfundinum gefur 2 endurmenntunareiningar.
