Om Erlend Andreas Gjære
Erlend Andreas Gjære er gründer i Secure Practice, og spesialist på sikkerhet og folk. Digital sikkerhet handler nemlig minst like mye om mennesker som teknologi. Med erfaring fra både store og mellomstore bedrifter, og nå som daglig leder i en innovativ teknologi-startup, har Erlend vært borti de fleste problemstillinger som angår sikker praksis i folk sin arbeidshverdag. Målet hans er å gjøre sikkerhet til noe positivt som alle kan bidra til, gjennom felles innsats mot cyberkriminalitet. Dette er også hovedbudskapet i hans foredrag, hvor han gir praktiske råd og veiledning som hjelper alle til å heve sikkerhetsnivået, og bygge en positiv sikkerhetskultur i hele virksomheten.
Trøndelag
Ja
Foredrag med Erlend Andreas Gjære
Ikke la deg lure – vær den lure
Kriminelle driver også med digitalisering. Svindel og hacking rammer oss på stadig nye måter, og setter mange slags verdier i fare. For å stoppe utviklingen må hver enkelt av oss gjøre det vi kan for å gi svindlerne en dårlig dag på jobben. Med din mistanke og dine handlinger kan du bidra til å hindre de som vil stjele fra oss, både på jobb og privat. Foredraget gir med forståelig språk og morsomme eksempler en praktisk veiledning til sikker praksis i hverdagen.
Cybersikkerhet som muliggjører for digitalisering
Som digitaliseringsledere må vi forholde oss til både positiv og negativ risiko. Digitalisering forbindes vanligvis med store muligheter, samtidig som datasikkerhet og personvern har lett for å bare fokusere på det negative. Foredraget forteller hvordan en systematisk tilnærming til risiko motvirker at sikkerheten oppleves som en plagsom bremsekloss, og tvert i mot blir en positiv muliggjører for gode digitaliseringsprosjekter.
Sikker programvare med OWASP Top 10
For å sikre programvare vi utvikler selv, må vi også vite hvordan hackere går fram for å misbruke systemer. OWASP Top 10 er et kjent verktøy for trusselmodellering basert på de mest utbredte svakhetene og truslene for webapplikasjoner. Foredraget demonstrerer på en engasjerende måte med en sårbar applikasjon hvordan disse svakhetene kan utnyttes av hackere. Man lærer også hvordan egen programvare kan både testes og fikses, og hvordan dette kan følges opp systematisk i utviklingsteamet.
Innebygd personvern i praksis
Nye personvernregler med GDPR stiller krav til såkalt "innebygd personvern", men uten å si noe særlig om hvordan dette skal gjøres i praksis. Foredraget gir eksempler på hvordan innebygd personvern har blitt praktisert i flere prosjekter, både fra akademisk, offentlig og kommersiell sammenheng. I tillegg presenteres en teknikk hentet fra brukersentrert utvikling, som kan hjelpe oss til å gjøre gode personvernvalg i applikasjonen på vegne av våre brukere.
Hva i all verden gjør vi når krisa treffer?
La publikum få prøve å svare på dette selv, med en interaktiv beredskapsøvelse! I dette foredraget kan nemlig alle få delta aktivt via mobilen. Ikke bare kan deltakerne gi innspill og påvirke historiens forløp underveis. Man får også oppleve hvordan en simulering av ulike hendelser kan både overraske og stresse, men ikke minst gi konkret erfaring og nyttig læring. Scenario kan tilpasses både små og store forsamlinger og virksomheter, med en rekke ulike tema. Lengde: 1,5 time.
Kurs med Erlend Andreas Gjære
Cyberberedskapsøvelse
Alle virksomheter kan rammes av digitale angrep, og derfor må vi alle regne med at krisa kan treffe oss når som helst. I dette kurset gjennomfører vi en beredskapsøvelse for en simulert cyberhendelse, med støtte av et interaktivt læringsverktøy underveis. Sammen med andre i gruppa vil du lære hvordan et hackerangrep kan foregå, se konsekvensene av ulike beslutninger som må tas under press, og settes i stand til å takle en ekte krise. Cyberøvelser som dette gjør oss bedre forberedt, så vi slipper å finne opp hjulet når vi allerede står midt i kaos. Kurset passer for alle som er involvert i kriseberedskap i sin virksomhet, og som ønsker mer kunnskap om hvordan en cyberhendelse kan utspille seg. Det kreves ingen forkunnskaper for å delta, og øvingsscenarier kan tilpasses til deltakere fra både ledelse, fagstab og drift.
