CyberTalk 2026: Fra antagelse til bevis

Få tilgang til vårt webinar

Slik bidrar penetrasjonstesting til verdiskapning

Mange virksomheter ønsker å gjennomføre grundige tester av IT-systemene sine, men ender ofte opp med å falle i en eller flere fallgruver i stedet for å validere sikkerheten. Resultater og tolkninger av mangelfulle sikkerhetsvalideringstester kan dessverre føre til en falsk følelse av sikkerhet og feilaktige antakelser om dette faktiske sikkerhetsnivået.

Dette er nettopp tema i denne sesjonen: Fra antakelse til bevis, som tar for seg disse fallgruvene.

Årets episode av CyberTalk er en times lang webcast fra vårt studio, rettet mot analytikere, beslutningstakere og alle som jobber for å sikre tilgjengelige IT-miljøer. Vi snakker om hvordan man kan gå fra antakelser til å vite; hvor viktig det er å ha et faktabasert bilde av sikkerhetssituasjonen og en forståelse av hvor svakhetene ligger, samt hvordan de bør håndteres.

Dypdykk i sikkerhetsvalidering og penetrasjonstesting

Du vil lære mer om hvordan angripere får tilgang til et miljø. Å kunne handle på bakgrunn av denne informasjonen er avgjørende for et effektivt sikkerhetsarbeid. Penetrasjonstesting er ikke et nytt begrep, men temaet er komplekst og mer aktuelt enn noensinne.

Dette ser vi nærmere på

1. At etterlevelse er lik sikkerhet.
2. Å forveksle sårbarhetsskanning med penetrasjonstesting.
3. Udefinert omfang for penetrasjonstesting og sikkerhetsvalidering.

4. Å betrakte penetrasjonstesting som en engangsaktivitet.
5. Testing av tekniske sårbarheter, men ikke andre angrepsvektorer.
6. Å investere i verktøy uten å sjekke om de fungerer sammen.

Sesjonen holdes på svensk/norsk.

I studioet møter vi gjester som jobber daglig med disse temaene fra ulike perspektiver og med ulike metoder. Med panelets ulike kompetanseområder innen sikkerhetsvalidering og penetrasjonstesting lover vi interessante samtaler om hvordan de hver især mener sikkerhetstester best bør planlegges, gjennomføres og omsettes til organisatoriske forbedringer. Foredraget bygger på våre erfaringer fra virksomheter og IT-miljøer, som innebærer ulike forutsetninger, forhold og innsats.

Featuring

Jonas Åström

Sikkerhetskonsulent innen profesjonelle tjenester: Jonas er en konsulent innen cybersikkerhet med omfattende erfaring fra en lang rekke miljøer, løsninger og utfordringer.

Featuring

Eirik Hole

Sikkerhetskonsulent, Offensive Security: Eirik er en manuell penetrasjonstester som vet hvordan det er å skaffe seg tilgang til miljøer og bruke menneskelige ferdigheter til å omgå sikkerhetslag.

Featuring

Björn Björkman

Senior rådgiver for sikkerhetsløsninger: Björn arbeider med automatiserte penetrasjonstester og digitale verktøy som kontinuerlig validerer sikkerheten.