Skip to main content
O3C - Cyber Security Podcast

O3C - Cyber Security Podcast

By O3 CYBER

Sammen med våre gjester deler vi vår kunnskap og innsikt om Cyber Security. Podcasten er reklamefri.

For mer informasjon, se O3C.no
Available on
Apple Podcasts Logo
Google Podcasts Logo
Pocket Casts Logo
Spotify Logo
Currently playing episode

S01E02 – D2: Critical Systems Inventory og D3: Firewall, Nettverk og Perimeter beskyttelse

O3C - Cyber Security PodcastJan 18, 2021

00:00
32:01
S04E11 - Sikkerhetsfestivalen, historien bak O3 CYBER og veien videre
Sep 04, 202337:15
S04E10 - Sikkerhetsfestivalen, Cloud Security

S04E10 - Sikkerhetsfestivalen, Cloud Security

Beskrivelse:

I tiende episode av sesong fire snakker vi om Cloud Security live på sikkerhetsfestivalen i Lillehammer.


Level: 100


Kilder som nevnes/anbefales:

– ⁠⁠⁠https://o3c.io


Medvirkende:

- Olav Østbye, O3 CYBER

- Karim El-Melhaoui, O3 CYBER

- Håkon Nikolai Stange Sørum, O3 CYBER

- Melvin Langvik, TrustedSec


Følg oss!

⁠⁠⁠⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠⁠⁠⁠

⁠⁠⁠⁠⁠https://twitter.com/O3CYBER⁠⁠⁠⁠⁠

⁠⁠⁠⁠⁠https://github.com/O3-Cyber ⁠⁠⁠


Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠⁠⁠⁠kontakt oss⁠⁠⁠⁠⁠ på nettsiden vår, ⁠⁠⁠⁠⁠O3C.no⁠⁠⁠⁠⁠


Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠⁠⁠⁠kontakt med oss⁠⁠⁠⁠⁠ med oss via nettsiden vår, ⁠⁠⁠⁠⁠O3C.no

Sep 04, 202339:56
S04E09 - Sikkerhetsfestivalen 2023
Aug 16, 202333:25
S04E08 - Teknologi og jus med Anne Buan fra CMS Kluge
Aug 08, 202327:33
S04E07 - Knut fra Storebrand sitt Cyber Defence Center

S04E07 - Knut fra Storebrand sitt Cyber Defence Center

Beskrivelse: I syvende episode av sesong fire snakker vi Knut Elde Johansen som deler sin erfaring med å lede Storebrand sitt Cyber Defence Center med et fokus på endringene som følger med når man går fra on-premise til sky.

Level: 100


Kilder som nevnes/anbefales:

⁠⁠https://www.o3c.no/⁠⁠


Medvirkende:

- Karim El-Melhaui, O3 CYBER

- Håkon Nikolai Stange Sørum, O3 CYBER

- Knut Elde Johansen, Storebrand


Følg oss!

⁠⁠https://www.linkedin.com/company/O3CYBER⁠⁠

⁠⁠https://twitter.com/O3CYBER⁠⁠

⁠⁠https://github.com/O3-Cyber


Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠⁠kontakt oss⁠⁠ på nettsiden vår, ⁠⁠O3C.no⁠⁠


Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠⁠kontakt med oss⁠⁠ med oss via nettsiden vår, ⁠⁠O3C.no

Jun 11, 202328:13
S04E06 - OT sikkerhet med Jon-Martin Storm og Per Ståle Larsen

S04E06 - OT sikkerhet med Jon-Martin Storm og Per Ståle Larsen

Beskrivelse: I sjette episode av sesong fire snakker vi med Jon-Martin Storm fra NVE og Per Ståle Larsen fra ORS Consulting om OT sikkerhet.

Level: 100


Kilder som nevnes/anbefales:

⁠https://www.o3c.no/⁠


Medvirkende:

- Olav Østbye, O3 CYBER

- Håkon Nikolai Stange Sørum, O3 CYBER

- Jon-Martin Storm, NVE

- Per Ståle Larsen, ORS Consulting


Følg oss!

⁠https://www.linkedin.com/company/O3CYBER⁠

⁠https://twitter.com/O3CYBER⁠

⁠https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA ⁠


Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via ⁠kontakt oss⁠ på nettsiden vår, ⁠O3C.no⁠


Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne ⁠kontakt med oss⁠ med oss via nettsiden vår, ⁠O3C.no

Apr 02, 202350:55
S04E05 - Appsec med Johan Paramanathan

S04E05 - Appsec med Johan Paramanathan

Beskrivelse: I femte episode av sesong fire snakker vi med Johan Paramanathan fra Bouvet som deler sin kunnskap og innsikt om Appsec. 

Level: 100

Kilder som nevnes/anbefales:

https://www.o3c.no/

Medvirkende:

- Olav Østbye, O3 CYBER

- Håkon Nikolai Stange Sørum, O3 CYBER

- Johan Paramanathan, Bouvet 

Følg oss!

https://www.linkedin.com/company/O3CYBER

https://twitter.com/O3CYBER

https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Feb 19, 202345:09
S04E04 - Adgangen til sikkerhetsovervåkning med advokat Ove Vanebo

S04E04 - Adgangen til sikkerhetsovervåkning med advokat Ove Vanebo

Beskrivelse: I fjerde episode av sesong fire snakker vi med advokat Ove Vanebo fra CMS Kluge som i flere runder nå har debattert i DN om arbeidsgiver kan overvåke for å hindre "sikkerhetsbrudd" når slik risiko kan stamme fra ansattes aktiviteter. 

Level: 100

Kilder som nevnes/anbefales:

https://www.o3c.no/

Medvirkende:

- Olav Østbye, O3 CYBER

- Håkon Nikolai Stange Sørum, O3 CYBER

- Ove Vanebo, CMS Kluge

Følg oss!

https://www.linkedin.com/company/O3CYBER

https://twitter.com/O3CYBER

https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Feb 12, 202350:58
S04E03 - Simen Bakke fra Politiets IT-enhet (PIT)

S04E03 - Simen Bakke fra Politiets IT-enhet (PIT)

Beskrivelse: I tredje episode av sesong fire snakker vi med Simen Bakke fra Politiets IT-enhet (PIT) om det digitale trusselbildet, hva Politiets IT-enhet sin oppgave er, og hva slags reise de er på. 

Level: 100

Kilder som nevnes/anbefales:

https://www.o3c.no/

Medvirkende:

- Olav Østbye, O3 CYBER

- Håkon Nikolai Stange Sørum, O3 CYBER

- Simen Bakke, Politiets IT-enhet 

Følg oss!

https://www.linkedin.com/company/O3CYBER

https://twitter.com/O3CYBER

https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Feb 05, 202349:23
S04E02 - Thomas Baasnes fra Verdane

S04E02 - Thomas Baasnes fra Verdane

Beskrivelse: I andre episode av sesong fire snakker vi med Thomas Baasnes fra Verdane om hvordan man undersøker cyber security modenheten til selskaper man vurderer å investere i, samt hvordan de som investor hjelper selskapene de investerer i med å lykkes innenfor cyber security,

Level: 100

Kilder som nevnes/anbefales:

https://www.o3c.no/

Medvirkende:

- Olav Østbye, O3 CYBER

- Håkon Nikolai Stange Sørum, O3 CYBER

- Thomas Baasnes, Verdane 

Følg oss!

https://www.linkedin.com/company/O3CYBER

https://twitter.com/O3CYBER

https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Jan 29, 202339:34
S04E01 - DNB

S04E01 - DNB

Beskrivelse: I første episode av sesong fire snakker vi med Johanne Bettum og Fredrik Svendsen om DNB sitt Greenhouse (Graduate) program og om hvordan DNB jobber med cyber security internt. 

Level: 100

Kilder som nevnes/anbefales:

https://www.o3c.no/

Medvirkende:

- Olav Østbye, O3 CYBER

- Håkon Nikolai Stange Sørum, O3 CYBER

- Johanne Bettum, DNB

- Fredrik Svendsen, DNB

Følg oss!

https://www.linkedin.com/company/O3CYBER

https://twitter.com/O3CYBER

https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Jan 08, 202332:19
S03E17 - NRK med Kai Johansen

S03E17 - NRK med Kai Johansen

Beskrivelse: I syttende episode av sesong tre snakker vi Kai Johansen om hvorfor Cyber Security er viktig for NRK, hva slags utfordringer NRK står ovenfor, hvordan reisen har vært så langt og hvordan fremtiden ser ut. 

Level: 100

Kilder som nevnes/anbefales:

https://www.o3c.no/

Medvirkende:

- Olav Østbye, O3 CYBER

- Karim El-Melhaoui, O3 CYBER

- Kai Johansen, NRK

Følg oss!

https://www.linkedin.com/company/O3CYBER

https://twitter.com/O3CYBER

https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Dec 11, 202232:32
S03E16 - CISO i 2022 med Stig Torsbakken (Storebrand) og Eirik Thormodsrud (Møller Mobility Group)

S03E16 - CISO i 2022 med Stig Torsbakken (Storebrand) og Eirik Thormodsrud (Møller Mobility Group)

Beskrivelse: I sekstende episode av sesong tre snakker vi med Stig Torsbakken (Storebrand) og Eirik Thormodsrud (Møller) om hvordan det er å være CISO i 2022, ulike typer CISOer, hvor CISO rollen bør være plassert i organisasjonen, utfordringer, med mer. 

Level: 100

Kilder som nevnes/anbefales: 

https://www.o3c.no/

Medvirkende: 

- Olav Østbye, O3 CYBER 

- Karim El-Melhaoui, O3 CYBER

- Stig Torsbakken, Storebrand

- Eirik Thormodsrud, Møller Mobility Group 

Følg oss! 

https://www.linkedin.com/company/O3CYBER

https://twitter.com/O3CYBER

https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros?

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Nov 20, 202242:43
S03E15 - Storebrand om sikkerhetskultur
Oct 13, 202230:30
S03E14 - NAV om Security Champions

S03E14 - NAV om Security Champions

Beskrivelse: I fjortende episode av sesong tre snakker vi med Julian Ravn Thrap-Meyer fra NAV om deres erfaringer med et Security Champions program.

Level: 100

Kilder som nevnes/anbefales:
https://www.o3c.no/
https://sikkerhet.nav.no
https://nais.io
https://sikkerhet.nav.no
https://join.slack.com/t/security-champions-no/shared_invite/zt-1gjfqfq5t-aHecyDuI2uwQ8PrtF5JwBA

Medvirkende:
Olav Østbye, O3 CYBER
Karim El-Melhaoui, O3 CYBER
Julian Ravn Thrap-Meyer, NAV

Følg oss!
https://www.linkedin.com/company/O3CYBER
https://twitter.com/O3CYBER
https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros? 

Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?

Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Oct 11, 202238:34
S03E13 - Ikke skyld på brukere..?

S03E13 - Ikke skyld på brukere..?

Beskrivelse:
I trettende episode av sesong tre snakker vi med Håkon Sørum fra Orange Cyberdefense om at det kanskje er på tide at vi slutter å skylde på brukere, og tar et større ansvar selv...?

Level: 100

Kilder som nevnes/anbefales:
https://www.o3c.no/

Medvirkende:
– Olav Østbye, O3 CYBER
– Karim El-Melhaoui, O3 CYBER
– Håkon Sørum, Orange Cyberdefense

Følg oss!
https://www.linkedin.com/company/O3CYBER
https://twitter.com/O3CYBER
https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA 

Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no

Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no

Oct 11, 202228:38
S03E12 – Sikkerhetsfestivalen, Angel Alonso og CSA

S03E12 – Sikkerhetsfestivalen, Angel Alonso og CSA

Beskrivelse:
I tolvte episode av sesong tre snakker vi med Angel Alonso om hans karriere og Cloud Security Alliance (CSA).



Level: 100



Kilder som nevnes/anbefales:
sikkerhetsfestivalen.no



Medvirkende:
- Olav Østbye, O3 CYBER
- Karim El-Melhaoui, O3 CYBER
– Angel Alonso, Mnemonic



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Aug 30, 202231:60
S03E11 – Sikkerhetsfestivalen, Jarand og Simen om Extended Zero Trust

S03E11 – Sikkerhetsfestivalen, Jarand og Simen om Extended Zero Trust

Beskrivelse:
I ellevte episode av sesong tre snakker vi med Jarand og Simen på Sikkerhetsfestivalen om deres masteroppgave som omhandler Extended Zero Trust.



Level: 100



Kilder som nevnes/anbefales:
sikkerhetsfestivalen.no



Medvirkende:
- Olav Østbye, O3 CYBER
- Karim El-Melhaoui, O3 CYBER
– Jarand Nikolai Jansen, Orkla
– Simen Tokerud, TietoEvry



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Aug 30, 202226:48
S03E10 – Sikkerhetsfestivalen, Martin og Melvin

S03E10 – Sikkerhetsfestivalen, Martin og Melvin

Beskrivelse:
I tiende episode av sesong tre koser vi oss masse på Sikkerhetsfestivalen og kjører tre episoder på rappen. I denne episoden snakker vi med Martin og Melvin som gir oss en oppdatering på siste nytt innenfor sikkerhetstesting.



Level: 100



Kilder som nevnes/anbefales:
sikkerhetsfestivalen.no



Medvirkende:
- Olav Østbye, O3 CYBER
- Karim El-Melhaoui, O3 CYBER
– Martin Ingesen, Kovert
– Melvin Langvik, TrustedSec



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Aug 30, 202233:13
S03E09 – Sikkerhetsfestivalen

S03E09 – Sikkerhetsfestivalen

Beskrivelse:
I niende episode av sesong tre har vi fått besøk av Magnus Ask og Tone Hoddø Bakås fra ISF som arrangerer Sikkerhetsfestivalen. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Tone og Magnus. Deretter deler Tone og Magnus historien bak sikkerhetsfestivalen, hva som skjer, hvor du bør være og en del nyttige tips.



Level: 100



Kilder som nevnes/anbefales:
sikkerhetsfestivalen.no
blog.karims.cloud/2022/08/09/security-considerations-for-hosting-domain-controllers-in-cloud.html
cloudseclist.com/



Medvirkende:
- Olav Østbye, O3 CYBER
- Karim El-Melhaoui, NBIM
– Magnus Ask, Norges Bank
– Tone Hoddø Bakås, SpareBank 1 Østlandet



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Aug 21, 202228:07
S03E08 – Bug Bounty Hunter
Jun 26, 202234:09
S03E07 – Oda
Jun 07, 202240:51
S03E06 – Sikker utvikling (SSDLC)
May 08, 202229:34
S03E05 – Kaffe med Astri Marie Ravnaas

S03E05 – Kaffe med Astri Marie Ravnaas

Beskrivelse:
I femte episode av sesong tre har vi fått besøk av Astri Marie Ravnaas fra Orkla. I episoden snakker vi blant annet om Orkla, kvinner i bransjen, ISF, community, med mer.



Level: 100



Kilder som nevnes/anbefales:
O3CYBER.no
- sikkerhetsfestivalen.no/
- isf.no/



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-Melhaoui, NBIM
– Astri Marie Ravnaas, Orkla



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Feb 13, 202221:48
S03E04 – NORMA CYBER

S03E04 – NORMA CYBER

Beskrivelse:
I fjerde episode av sesong tre har vi fått besøk av Lars Benjamin Vold fra NORMA CYBER. I episoden dykker vi inn i maritim bransje hvor vi blant annet diskuterer fordeler, ulemper, trender, trusselbilde, størrelse, med mer.



Level: 100



Kilder som nevnes/anbefales:
rederi.no/aktuelt/2022/digitale-angrep-kan-skipsfarten-ogsa-bli-rammet/
www.tu.no/artikler/rederi-hacket-stanset-i-tide/516485
www.tu.no/artikler/ny-rapport-lite-sannsynlig-at-hackere-vil-ta-over-skip/515660



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-Melhaoui, NBIM
– Lars Benjamin Vold, NORMA CYBER



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Feb 06, 202236:54
S03E03 – Modenhetsvurderinger
Jan 30, 202239:56
S03E02 – Trussellandskap og trusselaktører

S03E02 – Trussellandskap og trusselaktører

Beskrivelse:
I andre episode av sesong tre har vi fått besøk av Freddy fra Nordic Financial Cert og Jørgen fra HelseCert. I episoden snakker vi om dagens trussellandskap og trusselaktører, og er blant annet innom koblinger mellom de ulike aktørene, ulike kategorier av trusselaktører, attribuering, ransomware hendelser i Norge, med mer.



Level: 100



Kilder som nevnes/anbefales:
norsec.dev/



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-Melhaoui, NBIM
– Jørgen Bøhnsdalen, HelseCert
- Freddy, Nordic Financial Cert



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Jan 23, 202246:06
S03E01 – En prat med Christoffer Hernæs

S03E01 – En prat med Christoffer Hernæs

Beskrivelse:
I første episode av sesong tre har vi fått besøk av CDO i Skanska, Christoffer Hernæs. I episoden snakker vi om alt fra nylige angrep, til kultur og ledelse.



Level: 100



Kilder som nevnes/anbefales:
www.linkedin.com/company/O3CYBER



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-Melhaoui, NBIM
– Christoffer Hernæs, Skanska



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Jan 14, 202236:54
S02E11 – Cyberforsvaret med Inge Kampenes

S02E11 – Cyberforsvaret med Inge Kampenes

Beskrivelse:
I ellevte og siste episode av sesong 2 har vi fått besøk av Cyberforsvaret og Inge Kampenes. I episoden snakker vi om hva Cyberforsvaret er, hva det er til for, hva det ikke er til for, angrep, politikk, samhandling og deling med det private, NATO, kapasitet, rekruttering, opplæring, med mer.



Level: 100



Kilder som nevnes/anbefales:
www.forsvaret.no/om-forsvaret/organisasjon/cyberforsvaret



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-Melhaoui, NBIM
– Inge Kampenes, Cyberforsvaret



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Dec 19, 202132:31
S02E10 – GDPR med Jan Sandtrø

S02E10 – GDPR med Jan Sandtrø

Beskrivelse:
I tiende episode av sesong 2 har vi fått besøk av en av Norges fremste eksperter på GDPR, Jan Sandtrø. I episoden snakker vi om hvorfor GDPR og informasjonssikkerhet henger så tett sammen, databehandleravtaler, overføringsgrunnlag, Schrems II, med mer!



Level: 100



Kilder som nevnes/anbefales:
sandtro.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-Melhaoui, NBIM
– Jan Sandtrø, advokat og GDPR ekspert



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Dec 15, 202148:24
S02E09 – Cyber Security Student

S02E09 – Cyber Security Student

Beskrivelse:
I niende episode av sesong 2 har vi fått besøk av to meget lovende Cyber Security studenter, Tiril Celine Buck og Stian Kvålshagen. Vi snakker blant annet om dagens muligheter, masterstudier, kilder til læring, Oslo CTF, hva næringslivet kan gjøre bedre for studentene, dagens marked og drømmejobben.



Level: 100



Kilder som nevnes/anbefales:
osloctf.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-Melhaoui, NBIM
– Tiril Celine Buck, tirilbuck@gmail. com
– Stian Kvålshagen, stikvaa@gmail.com



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Oct 31, 202130:59
S02E08 – Trusselmodellering

S02E08 – Trusselmodellering

Beskrivelse:
I åttende episode av sesong 2 får vi besøk av Lars Godejord fra DNV som deler sin kunnskap om Trusselmodellering.



Level: 100



Kilder som nevnes/anbefales:
open.spotify.com/show/76cxbNjWBBGzc486SV48YE?si=25f3a719efb24a74
nsm.no/hold-deg-oppdatert/podcaster/
youtu.be/hU3-33wDyAo
youtu.be/xSk7JrxOMGE
www.threatmodelingmanifesto.org/



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-Melhaoui, NBIM
-Lars Godejord, DNV



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Oct 17, 202121:35
S02E07 – Oljefondet og Nicolai Tangen
Sep 28, 202116:40
S02E06 – MFA Bypass

S02E06 – MFA Bypass

Beskrivelse:
I I sjette episode av sesong 2 får vi besøk av to av Norges fremste sikkerhetstestere, Martin Ingesen og Melvin Langvik.
I episoden snakker vi mye om MFA Bypass, men også om Signatur vs Behavioural basert forsvar, og dagens marked innenfor sikkerhetstesting.



Level: 200



Kilder som nevnes/anbefales:
open.spotify.com/show/76cxbNjWBBGzc486SV48YE (5h3llcast)



Medvirkende:
- Olav Østbye, Cloudworks
- Martin Ingesen, Kovert
- Melvin Langvik, TrustedSec



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Sep 01, 202145:59
S02E05 – Wilhelmsen

S02E05 – Wilhelmsen

Beskrivelse:
I femte episode av sesong 2 får vi besøk av Wilhelmsen som deler hvordan de jobber med Cyber Security med et ekstra fokus på awareness og maturity assessments.



Level: 100



Kilder som nevnes/anbefales:
casto3.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM
- Morten Drægni, Wilhelmsen
- Mari Svestad, Wilhelmsen



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Jun 29, 202127:59
S02E04 – Cyber Threat Intelligence
Jun 24, 202145:51
S02E03 – Cloud Security Controls

S02E03 – Cloud Security Controls

Beskrivelse:
I tredje episode av sesong 2 går vi nærmere inn på Cloud Security Controls. Det er viktig at du tar med deg alt fra sesong 1, men i denne episoden spisser vi det enda litt mer til. Vi er blant annet innom IAM, API nøkler, CASB, mikrosegmentering, infrastruktur som kode (IaC), Guardrails, logging, kryptering, BCDR, med mer.



Level: 200



Kilder som nevnes/anbefales:
CastO3.no
discord.gg/4G8sEeE



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
May 24, 202121:35
S02E02 – Operasjonalisering av ISMS
May 02, 202127:43
S02E01 – Cloud Security Strategi
Apr 25, 202122:58
S01E11 – Oppsummering sesong 1

S01E11 – Oppsummering sesong 1

Beskrivelse: I episode 11 oppsummerer Olav og Karim alle 19 Cyber Security Domenene i vårt Baseline Security program. Hvis du ønsker mer informasjon om domenet så kan du høre på den tidligere episoden hvor vi diskuterer domenet.    Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:55: Introduksjon, oppdatering, nyheter 01:55 – 03:04: D1: Information Security Management 03:04 – 03:28: D2: Oversikt over kritiske systemer 03:28 – 05:05: D3: Firewall, nettverk og perimeter beskyttelse 05:05 – 06:35: D4: E-post beskyttelse 06:35 – 07:44: D5: Training and Awareness 07:44 – 08:52: D6: Identity & Access Management 08:52 – 09:48: D7: Privileged Access Management 09:48 – 10:58: D8: Security Baselines 10:58 – 11:55: D9: Endpoint/Server protection 11:55 – 12:28: D10: Sårbarhetsscanning  12:28 – 13:01: D11: Sårbarhetsfjerning  13:01 – 14:25: D12: Sentralisert logging og SIEM 14:25 – 15:15: D13: Incident Management 15:15 – 16:03: D14: Cloud Security 16:03 – 16:44: D15: Vendor/Partner Security 16:44 – 17:24: D16: Data Loss Prevention 17:24 – 18:46: D17: Security Testing 18:46 – 20:06: D18: Business Continuity and Disaster Recovery 20:06 – 21:15: D19: Cyber Forsikring 21:15 – 22:35: Avslutning og snakkes i sesong 2 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Apr 18, 202122:35
S01E10 – D18: BCDR og D19: Cyber Forsikring

S01E10 – D18: BCDR og D19: Cyber Forsikring

Beskrivelse:
I episode 10 går Olav og Karim gjennom domene 18 Business Continuity and Disaster Recovery og domene 19 Cyber Forsikring.
Under domene 18 går vi blant annet gjennom backup, ulike Disaster Recovery strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO), BCDR trening, kommunikasjonsplan, med mer.
Under domene 19 dekker vi blant annet hva en Cyber forsikring inneholder, hva den ofte dekker, ulike vurderinger, Risk Transfer, med mer.



Level: 200



Overordnet agenda med tidspunkt:
00:00 – 04:28: Introduksjon, tilbakemeldinger, CISSP oppdatering, nyheter
04:28 – 13:05: Backup, ulike DR strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO)
13:05 – 17:55: BCDR trening, kommunikasjonsplan, beskytte backup, alternative planer
17:55 – 22:43: Cyber forsikring, ulike vurderinger, Risk Transfer
22:43 - 25:16: Oppsummering, dagens sjekkliste, avslutning



Dagens sjekkliste:
#1: Hva slags backup har vi? Hvor ofte tar vi den? Beskyttes den godt? Offsite? Georendundant?
#2: Har vi en BCDR plan? Hvilke roller og navngitte personer er en del av teamet? Testes den årlig? I så fall, hvilken type test? Hva ble resultatet?
#3: Kommunikasjonsplan? Hvem er SPOC?
#4: Har vi en cyber forsikring? Hva dekker den? Hva dekker den ikke? Hva betaler vi for den?



Kilder som nevnes/anbefales:
CastO3.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Mar 22, 202125:17
S01E09 – D16: Data Loss Prevention og D17: Security Testing

S01E09 – D16: Data Loss Prevention og D17: Security Testing

Beskrivelse:
I episode 9 går Olav og Karim gjennom domene 16 Data Loss Prevention og domene 17 Security testing.
Under domene 16 går vi blant annet gjennom DLP, informasjonsklassifisering, Azure Information Protection, DLP i Firewall, med mer.
Under domene 17 dekker vi blant annet Pentest, Black Box, White Box, Grey Box, Red Team, Blue team, Purple team, frekvens, med mer.



Level: 200



Overordnet agenda med tidspunkt:
00:00 – 06:10: Introduksjon, tilbakemeldinger og Exchange sårbarhet
06:10 – 10:55: DLP, klassifisering av data, Azure Information Protection, DLP på nettverksnivå
10:55 – 17:48: Pentest, Black Box, White Box, Grey Box, Red Team, frekvens, Blue Team, Purple Team
17:48 – 19:15: Dagens sjekkliste, oppsummering, avslutning



Dagens sjekkliste:
#1: Klassifiserer dere all informasjon?
#2: Krypterer dere konfidensiell informasjon under lagring og under transport?
#3: Kjører dere Pentest for kritiske applikasjoner, nye kritiske applikasjoner og ved endring av kritiske applikasjoner? Spesielt fokus på de som er tilgjengelige mot internett.
#4: Har du en moden organisasjon med et Blue Team så kjør en Read Team øvelse årlig.



Kilder som nevnes/anbefales:
CastO3.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Mar 07, 202119:16
S01E08 – D14: Cloud Security og D15: Vendor Security

S01E08 – D14: Cloud Security og D15: Vendor Security

Beskrivelse:




I episode 8 går Olav og Karim gjennom domene 14 Cloud Security og domene 15 Vendor Security.
Under domene 14 går vi blant annet gjennom Cloud risikoer, Identitet som perimeter, credential pivot, APIer, shared responsibility model, kultur og shift left, infrastructure as code, kultur og shift left, automasjon og isolasjon av workloads, med mer.
Under domene 13 dekker vi blant annet innkjøpsprosessen, informasjonsklassifisering, SOC 2 type 2, ISO 27001, sikkerhetsvedlegg til kontrakten, kontroll på eksterne konsulenter/vikarer og krav, med mer.



Level: 100



Overordnet agenda med tidspunkt:
00:00 – 03:35: Introduksjon, oppdatering, tilbakemeldinger
03:35 – 09:05: Risikoer knyttet til skyen, lagring i skyen, shared responsibility model, store skyprosjekter med flere leverandører
09:05 – 13:35: Kultur og shift left, infrastructure as code, cfn-nag, isolasjon av workloads
13:35 – 18:42: Innkjøpsprosess, informasjonsklassifisering, SOC 2 type 2, ISO 27001, APIer og støtte, sikkerhetsvedlegg, datalagring, varsling, pentest
18:42 – 21:40: Tilbakeføring og sletting av data, årlige DR øvelser, DR plan, data retention, backup, eksterne konsulenter/vikarer
18:32 – 18:40: Dagens sjekkliste, oppsummering, avslutning



Dagens sjekkliste:
#1: Har dere en god forståelse for cloud security og shared responsibility model?
#2: Shift left kultur, spesielt i skyen
#3: God isolasjon av workloads? Ikke bli Code Spaces nummer 2
#4: Har du en god innkjøpsprosess for nye tjenester? Og spesielt SaaS?
#5: Har dere en god oversikt over ulike skytjenester og hvem som har ansvaret for hva? Godt dokumentert?
#6: Seucurity attachment til leverandører hvor det stilles krav?
#7: God kontroll på konsulenter, eksterne og vikarer?



Kilder som nevnes/anbefales:
CastO3.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Feb 28, 202123:43
S01E07 – D12: Sentralisert logging og D13: Incident Management

S01E07 – D12: Sentralisert logging og D13: Incident Management

Beskrivelse:
I episode 7 går Olav og Karim gjennom domene 12 sentralisert logging og domene 13 Incident Management.
Under domene 12 går vi blant annet gjennom sentralisert logging, beskyttelse av logger, retention på logger, SIEM, dashboard, typiske kilder til SIEM, deteksjoner, single pane of glass, med mer. Under domene 13 dekker vi blant annet event vs incident, ulike trinn av incident management og hva du bør ha fokus på under hvert trinn, CERT, med mer.



Level: 200



Overordnet agenda med tidspunkt:
00:00 – 02:50: Introduksjon, oppdatering, tilbakemeldinger
02:50 – 06:08: Sentralisert logging, beskytte logger, logg retention, SIEM, loggkilder
06:08 – 09:35: Agent vs ikke-agent, deteksjoner
09:35 – 16:55: Event vs Incident, før-underveis-etter, lessions learned, GDPR, CERT
16:55 – 18:32: Dagens sjekkliste
18:32 – 18:40: Oppsummering, avslutning



Dagens sjekkliste:
#1: Har du sentral logging? Og er disse god beskyttet? Retention?
#2: Videresendes viktige logger til SIEM? Har du en god prosess for å få inn nye logger fra nye systemer?
#3: Har du bygget gode deteksjoner? Og har du kontroll over livssyklusen til disse?
#4: Har du en Incident Response Plan? Og hvor ofte tester du den?



Kilder som nevnes/anbefales:
CastO3.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Feb 21, 202118:41
S01E06 – D10: Vulnerability Scanning og D11: Vulnerability Remediation

S01E06 – D10: Vulnerability Scanning og D11: Vulnerability Remediation

Beskrivelse:
I episode 6 går Olav og Karim gjennom domene 10 Vulnerability Scanning og domene 11 Vulnerability Remediation.
Under domene 10 går vi blant annet gjennom hva scanning er, ulike produkter, hvordan det fungerer, når man bør ha scanning, ekstern og intern scanning, RCE, Zero Days, Asset Discovery fra Cloud, med mer. Under domene 11 dekker vi blant annet KRI, Patch Management, klienter, programvare, med mer.



Level: 200



Overordnet agenda med tidspunkt:
00:00 – 03:45: Introduksjon, tilbakemeldinger, spørsmål og nyheter
03:45 – 06:30: Hva er scanning, ulike produkter, hvordan fungerer det, når bør man ha scanning?
06:30 – 09:45: Intern og ekstern scanning, kun kjente sårbarheter, RCE, Zero Day, oversikt, Asset Discovery fra API
09:45 – 11:32: Kontinuerlig scanning og patching, KRI,
11:32 – 14:35: Kontroll på sårbarheter, Patch Tuesday, Software, blokkere klienter med sårbarheter, instillinger og konfigurasjon,
14:35 – 16:00: Dagens sjekkliste
16:00 – 16:35: Oppsummering, avslutning



Dagens sjekkliste:
#1: Har du mye on premise eller på IaaS, da bør/må du ha sårbarhetsscanning
#2: Oversikt over alt som skal scannes
#3: Månedlig rapportering på antall sårbarheter, KRI til ledelsen
#4: Jobb aktivt med å fjerne sårbarheter, Patch Management på stell



Kilder som nevnes/anbefales:
CastO3.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Feb 14, 202116:36
S01E05 – D8: Secure Configuration og D9: Endpoint protection

S01E05 – D8: Secure Configuration og D9: Endpoint protection

Beskrivelse:
I episode 5 går Olav og Karim gjennom domene 8, Secure Configuration, og domene 9, Endpoint Protection.
Under domene 8 går vi blant annet gjennom hardening, security baselines, CIS benchmark, applikasjonshvitlisting, Applocker, Application Control, Oddvar Moe sine 4 easy wins, prosesser, patch og vulnerability management, med mer.
Under domene 9 dekker vi blant annet, AV, NextGen AV, signatur vs behavioural, EDR, med mer.



Level: 200



Overordnet agenda med tidspunkt:
00:00 – 01:57: Introduksjon og andre podcaster
01:57 – 10:09: Hardening, Security baselines, CIS benchmark, applikasjonshvitlisting, Secured Core PCs
10:09 – 15:00: Oddvar Moe sine 4 easy wins
15:00 – 16:58: Prosesser, patch og vulnerability management, unngå teknisk gjeld
16:58 – 23:30: Tradisjonell AV, NextGen AV, Signatur vs Behavioural, EDR, er AV bare tull?, kontroll på alle endepunkter, logg retention
23:30 – 25:17: Dagens sjekkliste
25:17 – 25:35: Oppsummering, avslutning



Kilder som nevnes/anbefales:
CastO3.no



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Feb 07, 202125:35
S01E04 – D6: Identity and Access Management og D7: Privileged Access Management

S01E04 – D6: Identity and Access Management og D7: Privileged Access Management

Beskrivelse:
I episode 4 går Olav og Karim gjennom domene 6, Identity and Access Management, og domene 7, Privileged Access Management.
Under domene 6 forklarer vi hvorfor IAM har blitt så viktig og samtidig er et av de vanskeligste Cyber Security domenene, IAM best practice, 2FA og MFA, Least Privilege, SSO og Føderasjon, Identity Governance og viktige vurderinger rundt innkjøp. Under domene 7 dekker vi blant annet hvorfor PAM er viktig, typiske PAM kontoer, ulike PAM løsninger, Excel ark er fy fy, Privileged Access Workstation og Jump Server.



Level: 200



Overordnet agenda med tidspunkt:
00:00 – 01:35: Introduksjon og oppsummering fra forrige episode og shout-out til folket
01:35 – 07:40: Hvorfor IAM, best practice IAM, Identity Governance, ulike IAM løsninger, 2FA og MFA, Least Privilege
07:40 – 12:10: SSO og Føderasjon, tredjepart og B2B
12:10 – 13:30: Innkjøp av systemer
13:30 – 16:50: Hvorfor PAM, Excel ark krise, ulike PAM løsninger
16:50 – 20:48: Service konto, hashing, Password Manager, Clean Source Principle, Jump Server, Privileged Access Workstation
20:48 – 23:33: Dagens sjekkliste
23:33 – 24:29: Oppsummering, avslutning



Kilder som nevnes/anbefales:
IDpro.org



Medvirkende:
- Olav Østbye, Cloudworks
- Karim El-melhaoui, NBIM



Følg oss!
- www.linkedin.com/company/O3CYBER
- twitter.com/O3CYBER
- facebook.com/O3CYBER.no



Ris og ros?
Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no



Forslag til nye episoder?
Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Jan 31, 202124:29
S01E03 – D4: Email protection D5: Training og Awareness

S01E03 – D4: Email protection D5: Training og Awareness

Beskrivelse: I episode 3 går Olav og Karim gjennom domene 4, Email protection, og domene 5, Training og Awareness. Under domene 4 forklarer vi blant annet hvorfor e-post beskyttelse er viktig, anti-phishing, anti-spoofing, anti-spamming, anti-virus, sandboxing, SPF, DKIM, DMARC, mailtips, privat e-post, ulike vurderinger og viktigheten av 2FA. Under domene 5 dekker vi blant annet lederstøtte, onboarding, årlig trening, spesifikk trening avhengig av avdeling, phishing trening og rapportering, opplæring og krav til tredjepart, lunch & learn, IT frokost, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:15: Introduksjon og oppsummering fra forrige episode 02:15 – 05:28: Hvorfor beskytte e-post, anti-phishing, anti-spoofing, anti-spamming og anti-virus 02:28 – 10:25: Sandboxing, SPF, DKIM, DMARC, Mailtips 10:25 – 13:10: Privat e-post, rapportering, tredjepart 13:10 – 15:17: 2FA og historie 15:17 – 17:20: Lederstøtte, onboarding, årlig trening, spesifikk trening 17:20 – 18:52: Phishing training, rapportering og oppfølging 18:52 – 20:45: Konsulenter/tredjepart, IT frokost, Lunch & Learn, faktiske hendelser 20:45 – 23:29: Oppsummering, sjekkliste, avslutning Kilder som nevnes/anbefales: – https://dmarc.no/guide/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
Jan 24, 202123:30
S01E02 – D2: Critical Systems Inventory og D3: Firewall, Nettverk og Perimeter beskyttelse

S01E02 – D2: Critical Systems Inventory og D3: Firewall, Nettverk og Perimeter beskyttelse

Jan 18, 202132:01
S01E01 – Introduksjon og D1: Information Security Management
Jan 17, 202118:32