O3C - Cyber Security Podcast

In this special edition of the O3 Cloud Security Podcast we are coming live from Sikkerhetsfestival 2025 in Lillehammer. Nora Bodin and Anna Beruldsen are two very talented Cyber security Consultants working at mnemonic. In this episode we discuss DevSecOps, and how to create efficient security programs within the DevOps-culture at scale.

In this special edition of the O3 Cloud Security Podcast we are coming live from Sikkerhetsfestival 2025 in Lillehammer. Nora Tomas is a Senior Software Engineer working with authentication and authorization at Vipps, a Norwegian mobile payment application. In this episode we discuss security from the perspective of a SWE, and how to create efficient authentication at scale.

In this episode, the Håkon and Olav discuss cloud security automation with expert Audun Blichfeldt Mo from Remarkable. They discuss how to effectively automate and improve security operations in the cloud. The conversation also delves into the Go security eco-system, and why Go might be a good choice for many usecases.

In this episode, the Håkon and Olav discuss the cloud incident response with expert Noah McDonald from Google Cloud. They explore the differences between traditional and cloud incident response, the importance of automation, and the evolving threat landscape in cloud security. The conversation also delves into the role of AI in enhancing incident response capabilities and how organizations can leverage cloud services for more efficient security operations. Noah also shares insights on how to build a competent security team capable of handling cloud incidents and the unique challenges faced in this field. The discussion also touches on the dynamics of incident response teams, particularly at Google, and the collaborative efforts required to effectively manage security incidents.

In this episode, James Berthoty, Karim El-Melhaoui and Håkon Sørum discuss the evolving landscape of cloud security. The necessity of specialized tools like CNAPP and CADR for effective monitoring and defense against threats is a hot topic these days, and the guys go in depth on the topic. They explore the challenges posed by hybrid environments and the future of exploits, emphasizing the importance of runtime protection and the integration of security tools. he discussion also highlights the need for organizations to adapt to the changing threat landscape with threat actors learning cloud native attack techniques. https://www.latio.tech/ ​https://www.youtube.com/@latiotechhttps://www.linkedin.com/in/james-berthoty/

In this episode of the O3 Cloud Security Podcast, Håkon Sørum and Anja Olsen delve into the intricacies of cloud threat detection, discussing its differences from traditional detection methods, the importance of application-specific knowledge, and the evolving landscape of cybersecurity. Anja shares her journey in cybersecurity, her role at DNB, and insights into effective detection strategies, including the significance of risk-based alerting and community engagement. DNB Threat Report:https://www.dnb.no/okonomisk-radgiver/sikkerhet/trusler-og-trenderDetection Engineering Weekly: https://www.detectionengineering.net/ Detection at scale: detectionatscale.com Deathcon: https://deathcon.io/ 

In this episode of the O3C Cloud Security Podcast, host Håkon Sørum and guests Rami McCarthy and Olav Østbye delve into the intricacies of cloud security strategy. Rami shares his extensive background in cloud security, discussing his transition from consultancy to in-house roles and now to a vendor position. The conversation emphasizes the importance of visibility in cloud security, the need to understand the business context, and the critical steps for CISOs moving to the cloud. They explore the challenges faced by security leaders in navigating the evolving landscape of cloud security, the significance of identity and data security, and the need for democratizing security practices across organizations. The discussion also highlights the role of people in shaping security strategies and the future trends that will impact cloud security.You can find Rami at: https://www.linkedin.com/in/ramimac/ and https://ramimac.me/

In this episode Håkon has Olav and Karim on the podcast to discuss the upcoming season and some common challenges organizations face when using cloud services. Find us at: https://www.linkedin.com/company/o3cyberhttps://www.youtube.com/@o3cyberHost:www.linkedin.com/in/hakonsorumGuests:https://www.linkedin.com/in/karim-el-melhaouihttps://www.linkedin.com/in/oestbye/

A special edition episode in English featuring Scott Piper, a security researcher at Wiz.

Beskrivelse: I ellevte episode av sesong fire er vi live på Sikkerhetsfestivalen i Lillehammer hvor vi snakker om hvorfor vi valgte å starte O3 Cyber, hvordan reise har gått så langt, blemmer og utfordringer, resultater og veien videre. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠⁠https://o3c.io⁠ Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER Følg oss! – ⁠⁠⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠⁠⁠O3C.no⁠⁠⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠⁠⁠O3C.no

Beskrivelse: I tiende episode av sesong fire snakker vi om Cloud Security live på sikkerhetsfestivalen i Lillehammer. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠https://o3c.io Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Melvin Langvik, TrustedSec Følg oss! – ⁠⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠⁠ – ⁠⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠⁠O3C.no⁠⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠⁠O3C.no

Beskrivelse: I niende episode av sesong fire snakker vi med Pejman Heibø-Bagheri og Klara Lundgren fra ISF om årets arrangement, nemlig sikkerhetsfestivalen! Vi går gjennom alt du trenger å vite om arrangementet. Fra ISF: ISF ønsker å takke alle som bidrar til å gjøre Sikkerhetsfestivalen til årets høydepunkt! Spesiell takk til samarbeidspartnerne og Lillehammer kommune som stiller i god dugnadsånd slik at vi får dette til. Gå til sikkerhetsfestivalen.no for mer informasjon og program-appen. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠⁠https://sikkerhetsfestivalen.no – ⁠⁠⁠⁠⁠https://sikkerhetsfestivalen.no⁠ - podcast sporet med O3 Cyber Medvirkende: - Olav Østbye, O3 CYBER - Pejman Heibø-Bagheri, ISF - Klara Lundgren, ISF Følg oss! – ⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠ – ⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠ – ⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠O3C.no⁠⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠O3C.no

Beskrivelse: I åttende episode av sesong fire snakker vi med Anne Buan fra CMS Kluge som har lang og tung erfaring hva med de juridiske elementene innenfor teknologi. Med et ekstra fokus på sikkerhet og sky snakker vi blant annet om å gjennomføre anskaffelser, konkurranser, forhandle kontrakter, samarbeid med teknologer, personvern, SOC, MSSP, og mer. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠⁠https://www.o3c.no/⁠⁠⁠ Medvirkende: - Karim El-Melhaui, O3 CYBER - Olav Østbye, O3 CYBER - Anne Buan, CMS Kluge Følg oss! – ⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠ – ⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠ – ⁠⁠⁠https://github.com/O3-Cyber ⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠kontakt oss⁠⁠⁠ på nettsiden vår, ⁠⁠⁠O3C.no⁠⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠kontakt med oss⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠O3C.no

Beskrivelse: I syvende episode av sesong fire snakker vi Knut Elde Johansen som deler sin erfaring med å lede Storebrand sitt Cyber Defence Center med et fokus på endringene som følger med når man går fra on-premise til sky. Level: 100 Kilder som nevnes/anbefales: – ⁠⁠https://www.o3c.no/⁠⁠ Medvirkende: - Karim El-Melhaui, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Knut Elde Johansen, Storebrand Følg oss! – ⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠ – ⁠⁠https://twitter.com/O3CYBER⁠⁠ – ⁠⁠https://github.com/O3-Cyber Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠kontakt oss⁠⁠ på nettsiden vår, ⁠⁠O3C.no⁠⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠kontakt med oss⁠⁠ med oss via nettsiden vår, ⁠⁠O3C.no

Beskrivelse: I sjette episode av sesong fire snakker vi med Jon-Martin Storm fra NVE og Per Ståle Larsen fra ORS Consulting om OT sikkerhet. Level: 100 Kilder som nevnes/anbefales: – ⁠https://www.o3c.no/⁠ Medvirkende: - Olav Østbye, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Jon-Martin Storm, NVE - Per Ståle Larsen, ORS Consulting Følg oss! – ⁠https://www.linkedin.com/company/O3CYBER⁠ – ⁠https://twitter.com/O3CYBER⁠ – ⁠https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA ⁠ Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠kontakt oss⁠ på nettsiden vår, ⁠O3C.no⁠ Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠kontakt med oss⁠ med oss via nettsiden vår, ⁠O3C.no

Beskrivelse: I femte episode av sesong fire snakker vi med Johan Paramanathan fra Bouvet som deler sin kunnskap og innsikt om Appsec.  Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: - Olav Østbye, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Johan Paramanathan, Bouvet  Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I fjerde episode av sesong fire snakker vi med advokat Ove Vanebo fra CMS Kluge som i flere runder nå har debattert i DN om arbeidsgiver kan overvåke for å hindre "sikkerhetsbrudd" når slik risiko kan stamme fra ansattes aktiviteter.  Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: - Olav Østbye, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Ove Vanebo, CMS Kluge Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I tredje episode av sesong fire snakker vi med Simen Bakke fra Politiets IT-enhet (PIT) om det digitale trusselbildet, hva Politiets IT-enhet sin oppgave er, og hva slags reise de er på.  Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: - Olav Østbye, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Simen Bakke, Politiets IT-enhet  Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I andre episode av sesong fire snakker vi med Thomas Baasnes fra Verdane om hvordan man undersøker cyber security modenheten til selskaper man vurderer å investere i, samt hvordan de som investor hjelper selskapene de investerer i med å lykkes innenfor cyber security, Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: - Olav Østbye, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Thomas Baasnes, Verdane  Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I første episode av sesong fire snakker vi med Johanne Bettum og Fredrik Svendsen om DNB sitt Greenhouse (Graduate) program og om hvordan DNB jobber med cyber security internt.  Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: - Olav Østbye, O3 CYBER - Håkon Nikolai Stange Sørum, O3 CYBER - Johanne Bettum, DNB - Fredrik Svendsen, DNB Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I syttende episode av sesong tre snakker vi Kai Johansen om hvorfor Cyber Security er viktig for NRK, hva slags utfordringer NRK står ovenfor, hvordan reisen har vært så langt og hvordan fremtiden ser ut.  Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER - Kai Johansen, NRK Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I sekstende episode av sesong tre snakker vi med Stig Torsbakken (Storebrand) og Eirik Thormodsrud (Møller) om hvordan det er å være CISO i 2022, ulike typer CISOer, hvor CISO rollen bør være plassert i organisasjonen, utfordringer, med mer.  Level: 100 Kilder som nevnes/anbefales:  – https://www.o3c.no/ Medvirkende:  - Olav Østbye, O3 CYBER  - Karim El-Melhaoui, O3 CYBER - Stig Torsbakken, Storebrand - Eirik Thormodsrud, Møller Mobility Group  Følg oss!  – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I femtende episode av sesong tre snakker vi med Martha Eike og Camilla Stormo fra Storebrand om Sikkerhetskultur.  Dette er en spesial-episode som er spilt inn i Storebrand sitt profesjonelle studio. Episoden vil også med tiden til hjelp bli delt som video, mest sannsynlig på vår Youtube kanal! Følg med der, på nettsiden vår og/eller på Linkedin for å få med deg når den er tilgjengelig.  Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: – Olav Østbye, O3 CYBER – Karim El-Melhaoui, O3 CYBER – Martha Eike, Storebrand – Camilla Stormo, Storebrand Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? – Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? – Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I fjortende episode av sesong tre snakker vi med Julian Ravn Thrap-Meyer fra NAV om deres erfaringer med et Security Champions program. Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ – https://sikkerhet.nav.no – https://nais.io – https://sikkerhet.nav.no – https://join.slack.com/t/security-champions-no/shared_invite/zt-1gjfqfq5t-aHecyDuI2uwQ8PrtF5JwBA Medvirkende: Olav Østbye, O3 CYBER Karim El-Melhaoui, O3 CYBER Julian Ravn Thrap-Meyer, NAV Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros?  Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I trettende episode av sesong tre snakker vi med Håkon Sørum fra Orange Cyberdefense om at det kanskje er på tide at vi slutter å skylde på brukere, og tar et større ansvar selv...? Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: – Olav Østbye, O3 CYBER – Karim El-Melhaoui, O3 CYBER – Håkon Sørum, Orange Cyberdefense Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Beskrivelse: I tolvte episode av sesong tre snakker vi med Angel Alonso om hans karriere og Cloud Security Alliance (CSA).  Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no  Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER – Angel Alonso, Mnemonic Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I ellevte episode av sesong tre snakker vi med Jarand og Simen på Sikkerhetsfestivalen om deres masteroppgave som omhandler Extended Zero Trust. Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no  Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER – Jarand Nikolai Jansen, Orkla – Simen Tokerud, TietoEvry Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I tiende episode av sesong tre koser vi oss masse på Sikkerhetsfestivalen og kjører tre episoder på rappen. I denne episoden snakker vi med Martin og Melvin som gir oss en oppdatering på siste nytt innenfor sikkerhetstesting.  Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no  Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER – Martin Ingesen, Kovert – Melvin Langvik, TrustedSec Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I niende episode av sesong tre har vi fått besøk av Magnus Ask og Tone Hoddø Bakås fra ISF som arrangerer Sikkerhetsfestivalen. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Tone og Magnus. Deretter deler Tone og Magnus historien bak sikkerhetsfestivalen, hva som skjer, hvor du bør være og en del nyttige tips. Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no  – https://blog.karims.cloud/2022/08/09/security-considerations-for-hosting-domain-controllers-in-cloud.html – https://cloudseclist.com/ Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, NBIM – Magnus Ask, Norges Bank – Tone Hoddø Bakås, SpareBank 1 Østlandet Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I åttende episode av sesong tre har vi fått besøk av Joakim Harbitz fra Transcendent Group. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Joakim. Deretter går vi inn rett over på dagens tema, Bug Bounty Hunting. Joakim avslører også et par triks i ludo som han har spesialisert seg på.   Level: 200 Kilder som nevnes/anbefales: – https://www.kode24.no/artikkel/joakim-jakter-bug-bounties-det-er-folelsen-man-far-nar-man-finner-en-kritisk-sarbarhet-som-driver-meg-1/76212226 – https://medium.com/finn-no/one-year-with-a-private-bug-bounty-program-f928a57ad026 – https://www.kode24.no/guider/test-appen-din-med-burpsuite---mitt-viktigste-verktoy/73567709 Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Joakim Harbitz, Transcendent Group Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I syvende episode av sesong tre har vi fått besøk av Torvald Lekvam (vaktmesteren) og Anders Nordin (supersvensken) fra Oda. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Anders og Torvald. De forteller om reisen til Oda, som blant annet startet on-prem med 10 ansatte og endte opp i skyen med godt over ett tusen ansatte. Deretter deler gutta åpent om flere incidents og angrep som selskapet har hatt før de også snakker om sin egenutviklede Access Elevator og et nyetablert Bug Bounty Program. Her er det bare å lene seg tilbake og nyte.  Level: 200 Kilder som nevnes/anbefales: – https://medium.com/oda-product-tech Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM - Torvald Lekvam, Oda - Anders Nordin, Oda Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I sjette episode av sesong tre har vi fått besøk av Adrian Alexander Eriksen fra SpareBank 1. Adrian har tidligere jobbet som utvikler og jobber nå som sikkerhetsarkitekt for alt som har med utvikling å gjøre. I episoden snakker vi blant annet om hvorfor vi må skrive sikker kode, kultur, shift left, moderne utvikling, pipeline, DevSecOps, svakheter i pipelinen, statisk kodeanalyse, dynamisk testing, dependencies, backend vs frontend, API sikkerhet og mer.  Level: 200 Kilder som nevnes/anbefales: – https://O3CYBER.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Adrian Alexander Eriksen, SpareBank 1 Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I femte episode av sesong tre har vi fått besøk av Astri Marie Ravnaas fra Orkla. I episoden snakker vi blant annet om Orkla, kvinner i bransjen, ISF, community, med mer. Level: 100 Kilder som nevnes/anbefales: – https://O3CYBER.no - https://sikkerhetsfestivalen.no/ - https://isf.no/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Astri Marie Ravnaas, Orkla Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I fjerde episode av sesong tre har vi fått besøk av Lars Benjamin Vold fra NORMA CYBER. I episoden dykker vi inn i maritim bransje hvor vi blant annet diskuterer fordeler, ulemper, trender, trusselbilde, størrelse, med mer. Level: 100 Kilder som nevnes/anbefales: – https://rederi.no/aktuelt/2022/digitale-angrep-kan-skipsfarten-ogsa-bli-rammet/ – https://www.tu.no/artikler/rederi-hacket-stanset-i-tide/516485 – https://www.tu.no/artikler/ny-rapport-lite-sannsynlig-at-hackere-vil-ta-over-skip/515660 Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Lars Benjamin Vold, NORMA CYBER Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I tredje episode av sesong tre har vi fått besøk av Eivind Høydal fra Mnemonic. I episoden snakker vi om hva en modenhetsvurdering er, ulike rammeverk, hvorfor man bør gjennomføre en modenhetsvurdering, metodikk, svakheter, risikovurderinger, med mer. Level: 100 Kilder som nevnes/anbefales: – https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/the-risk-based-approach-to-cybersecurity – https://www.cisecurity.org/controls/v8/ – https://www.nist.gov/cyberframework/framework – https://nsm.no/regelverk-og-hjelp/rad-og-anbefalinger/grunnprinsipper-for-ikt-sikkerhet-2-0/introduksjon-1/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Eivind Høydal, Mnemonic Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I andre episode av sesong tre har vi fått besøk av Freddy fra Nordic Financial Cert og Jørgen fra HelseCert. I episoden snakker vi om dagens trussellandskap og trusselaktører, og er blant annet innom koblinger mellom de ulike aktørene, ulike kategorier av trusselaktører, attribuering, ransomware hendelser i Norge, med mer. Level: 100 Kilder som nevnes/anbefales: – https://norsec.dev/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Jørgen Bøhnsdalen, HelseCert - Freddy, Nordic Financial Cert Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I første episode av sesong tre har vi fått besøk av CDO i Skanska, Christoffer Hernæs. I episoden snakker vi om alt fra nylige angrep, til kultur og ledelse. Level: 100 Kilder som nevnes/anbefales: – https://www.linkedin.com/company/O3CYBER Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Christoffer Hernæs, Skanska Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I ellevte og siste episode av sesong 2 har vi fått besøk av Cyberforsvaret og Inge Kampenes. I episoden snakker vi om hva Cyberforsvaret er, hva det er til for, hva det ikke er til for, angrep, politikk, samhandling og deling med det private, NATO, kapasitet, rekruttering, opplæring, med mer.  Level: 100 Kilder som nevnes/anbefales: – https://www.forsvaret.no/om-forsvaret/organisasjon/cyberforsvaret Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Inge Kampenes, Cyberforsvaret Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I tiende episode av sesong 2 har vi fått besøk av en av Norges fremste eksperter på GDPR, Jan Sandtrø. I episoden snakker vi om hvorfor GDPR og informasjonssikkerhet henger så tett sammen, databehandleravtaler, overføringsgrunnlag, Schrems II, med mer! Level: 100 Kilder som nevnes/anbefales: – https://sandtro.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Jan Sandtrø, advokat og GDPR ekspert Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I niende episode av sesong 2 har vi fått besøk av to meget lovende Cyber Security studenter, Tiril Celine Buck og Stian Kvålshagen. Vi snakker blant annet om dagens muligheter, masterstudier, kilder til læring, Oslo CTF, hva næringslivet kan gjøre bedre for studentene, dagens marked og drømmejobben. Level: 100 Kilder som nevnes/anbefales: – https://osloctf.no  Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Tiril Celine Buck, tirilbuck@gmail. com – Stian Kvålshagen, [email protected] Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I åttende episode av sesong 2 får vi besøk av Lars Godejord fra DNV som deler sin kunnskap om Trusselmodellering.  Level: 100 Kilder som nevnes/anbefales: – https://open.spotify.com/show/76cxbNjWBBGzc486SV48YE?si=25f3a719efb24a74 – https://nsm.no/hold-deg-oppdatert/podcaster/ – https://youtu.be/hU3-33wDyAo – https://youtu.be/xSk7JrxOMGE – https://www.threatmodelingmanifesto.org/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM -Lars Godejord, DNV Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I syvende episode av sesong 2 får vi besøk av to av Nicolai Tangen, sjef for Oljefondet (NBIM).   I episoden snakker vi blant annet om historien til Oljefondet hva gjelder Cyber Security, NBIM sin cyber security satsning, en vellykket Red Team øvelse, hvordan NBIM skal satse videre, dagens Cyber Security utfordringer, med mer.  Level: 100 Kilder som nevnes/anbefales: - ingen Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM - Nicolai Tangen, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I I sjette episode av sesong 2 får vi besøk av to av Norges fremste sikkerhetstestere, Martin Ingesen og Melvin Langvik.  I episoden snakker vi mye om MFA Bypass, men også om Signatur vs Behavioural basert forsvar, og dagens marked innenfor sikkerhetstesting.  Level: 200 Kilder som nevnes/anbefales: – https://open.spotify.com/show/76cxbNjWBBGzc486SV48YE (5h3llcast) Medvirkende: - Olav Østbye, Cloudworks - Martin Ingesen, Kovert - Melvin Langvik, TrustedSec Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I femte episode av sesong 2 får vi besøk av Wilhelmsen som deler hvordan de jobber med Cyber Security med et ekstra fokus på awareness og maturity assessments.  Level: 100 Kilder som nevnes/anbefales: – https://casto3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM - Morten Drægni, Wilhelmsen - Mari Svestad, Wilhelmsen  Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I fjerde episode av sesong 2 kjører vi på med en ganske heftig innføring i Cyber Threat Intelligence. Ettersom emnet er komplekst har vi hentet inn en av norges skarpeste på fagfeltet, nemlig Freddy fra Nordic Financial Cert. Freddy deler også sin historie og hvordan han kom inn i Cyber Security. Vi snakker blant annet om hvorfor man trenger threat intelligence, hvordan data og informasjon blir til etterretning, hva det er, hvem som trenger det, hvilke tjenester som finnes, indikatorer, og ikke minst - hvorledes etterretning blir til.  Level: 300 Kilder som nevnes/anbefales: – https://www.linkedin.com/pulse/intelligence-architecture-map-freddy-m? – https://github.com/Errum/IntelArchitectureMap Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM - Freddy Murre, Nordic Financial Cert Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I tredje episode av sesong 2 går vi nærmere inn på Cloud Security Controls. Det er viktig at du tar med deg alt fra sesong 1, men i denne episoden spisser vi det enda litt mer til. Vi er blant annet innom IAM, API nøkler, CASB, mikrosegmentering, infrastruktur som kode (IaC), Guardrails, logging, kryptering, BCDR, med mer.  Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no – https://discord.gg/4G8sEeE Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I andre episode av sesong 2 får vi besøk av Eli Sofie Amdam som deler sin ekspertise rundt operasjonalisering av ISMS, ISO 27001 og 27002, SOC 2 og mer. Elise Sofie har jobbet med ISMS i mange år og vet selv hvilke feller man kan gå. Hun deler også hvordan man lykkes med ISMS, hva som er viktig å tenke på og hva som er et fornuftig nivå å legge seg på. Før du hører på denne episoden bør du høre på episode 1 om ISMS i sesong 1 som er en god innføring før vi i denne episoden dykker videre ned i tematikken.  Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM - Eli Sofie Amdam, Transcendent Group Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: Første episode i sesong 2 starter med å diskutere Cloud Security Strategi. Vi tar blant annet opp shared responsibility model, SaaS first strategi, pentest, BC plan, multi tenant vs single tenant, Serverless, Public Cloud vs Private Cloud, ++. Episoden gir deg en god innføring i emnet og tar for seg ulike aspekter på et høyere nivå som du bør ha med deg inn arbeidet med din Cloud Security Strategi.   Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 11 oppsummerer Olav og Karim alle 19 Cyber Security Domenene i vårt Baseline Security program. Hvis du ønsker mer informasjon om domenet så kan du høre på den tidligere episoden hvor vi diskuterer domenet.    Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:55: Introduksjon, oppdatering, nyheter 01:55 – 03:04: D1: Information Security Management 03:04 – 03:28: D2: Oversikt over kritiske systemer 03:28 – 05:05: D3: Firewall, nettverk og perimeter beskyttelse 05:05 – 06:35: D4: E-post beskyttelse 06:35 – 07:44: D5: Training and Awareness 07:44 – 08:52: D6: Identity & Access Management 08:52 – 09:48: D7: Privileged Access Management 09:48 – 10:58: D8: Security Baselines 10:58 – 11:55: D9: Endpoint/Server protection 11:55 – 12:28: D10: Sårbarhetsscanning  12:28 – 13:01: D11: Sårbarhetsfjerning  13:01 – 14:25: D12: Sentralisert logging og SIEM 14:25 – 15:15: D13: Incident Management 15:15 – 16:03: D14: Cloud Security 16:03 – 16:44: D15: Vendor/Partner Security 16:44 – 17:24: D16: Data Loss Prevention 17:24 – 18:46: D17: Security Testing 18:46 – 20:06: D18: Business Continuity and Disaster Recovery 20:06 – 21:15: D19: Cyber Forsikring 21:15 – 22:35: Avslutning og snakkes i sesong 2 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no

Beskrivelse: I episode 10 går Olav og Karim gjennom domene 18 Business Continuity and Disaster Recovery og domene 19 Cyber Forsikring. Under domene 18 går vi blant annet gjennom backup, ulike Disaster Recovery strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO), BCDR trening, kommunikasjonsplan,  med mer.  Under domene 19 dekker vi blant annet hva en Cyber forsikring inneholder, hva den ofte dekker, ulike vurderinger, Risk Transfer, med mer.   Level: 200 Overordnet agenda med tidspunkt: 00:00 – 04:28: Introduksjon, tilbakemeldinger, CISSP oppdatering, nyheter 04:28 – 13:05: Backup, ulike DR strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO) 13:05 – 17:55: BCDR trening, kommunikasjonsplan, beskytte backup, alternative planer  17:55 – 22:43: Cyber forsikring, ulike vurderinger, Risk Transfer 22:43 - 25:16: Oppsummering, dagens sjekkliste, avslutning Dagens sjekkliste: #1: Hva slags backup har vi? Hvor ofte tar vi den? Beskyttes den godt? Offsite? Georendundant?   #2: Har vi en BCDR plan? Hvilke roller og navngitte personer er en del av teamet? Testes den årlig? I så fall, hvilken type test? Hva ble resultatet?   #3: Kommunikasjonsplan? Hvem er SPOC?   #4: Har vi en cyber forsikring? Hva dekker den? Hva dekker den ikke? Hva betaler vi for den?   Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no