Skip to main content
Cyber Security med Olav og Karim

Cyber Security med Olav og Karim

By O3 CYBER

Sammen med våre gjester deler vi vår kunnskap og innsikt om Cyber Security. Podcasten er reklamefri.

For mer informasjon, se O3C.no
Where to listen
Apple Podcasts Logo

Apple Podcasts

Google Podcasts Logo

Google Podcasts

Pocket Casts Logo

Pocket Casts

Spotify Logo

Spotify

Currently playing episode

S03E16 - CISO i 2022 med Stig Torsbakken (Storebrand) og Eirik Thormodsrud (Møller Mobility Group)

Cyber Security med Olav og Karim

1x
S03E16 - CISO i 2022 med Stig Torsbakken (Storebrand) og Eirik Thormodsrud (Møller Mobility Group)
S03E16 - CISO i 2022 med Stig Torsbakken (Storebrand) og Eirik Thormodsrud (Møller Mobility Group)
Beskrivelse: I sekstende episode av sesong tre snakker vi med Stig Torsbakken (Storebrand) og Eirik Thormodsrud (Møller) om hvordan det er å være CISO i 2022, ulike typer CISOer, hvor CISO rollen bør være plassert i organisasjonen, utfordringer, med mer.  Level: 100 Kilder som nevnes/anbefales:  – https://www.o3c.no/ Medvirkende:  - Olav Østbye, O3 CYBER  - Karim El-Melhaoui, O3 CYBER - Stig Torsbakken, Storebrand - Eirik Thormodsrud, Møller Mobility Group  Følg oss!  – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no
42:43
November 20, 2022
S03E15 - Storebrand om sikkerhetskultur
S03E15 - Storebrand om sikkerhetskultur
Beskrivelse: I femtende episode av sesong tre snakker vi med Martha Eike og Camilla Stormo fra Storebrand om Sikkerhetskultur.  Dette er en spesial-episode som er spilt inn i Storebrand sitt profesjonelle studio. Episoden vil også med tiden til hjelp bli delt som video, mest sannsynlig på vår Youtube kanal! Følg med der, på nettsiden vår og/eller på Linkedin for å få med deg når den er tilgjengelig.  Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: – Olav Østbye, O3 CYBER – Karim El-Melhaoui, O3 CYBER – Martha Eike, Storebrand – Camilla Stormo, Storebrand Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? – Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? – Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no
30:30
October 13, 2022
S03E14 - NAV om Security Champions
S03E14 - NAV om Security Champions
Beskrivelse: I fjortende episode av sesong tre snakker vi med Julian Ravn Thrap-Meyer fra NAV om deres erfaringer med et Security Champions program. Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ – https://sikkerhet.nav.no – https://nais.io – https://sikkerhet.nav.no – https://join.slack.com/t/security-champions-no/shared_invite/zt-1gjfqfq5t-aHecyDuI2uwQ8PrtF5JwBA Medvirkende: Olav Østbye, O3 CYBER Karim El-Melhaoui, O3 CYBER Julian Ravn Thrap-Meyer, NAV Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros?  Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no
38:34
October 11, 2022
S03E13 - Ikke skyld på brukere..?
S03E13 - Ikke skyld på brukere..?
Beskrivelse: I trettende episode av sesong tre snakker vi med Håkon Sørum fra Orange Cyberdefense om at det kanskje er på tide at vi slutter å skylde på brukere, og tar et større ansvar selv...? Level: 100 Kilder som nevnes/anbefales: – https://www.o3c.no/ Medvirkende: – Olav Østbye, O3 CYBER – Karim El-Melhaoui, O3 CYBER – Håkon Sørum, Orange Cyberdefense Følg oss! – https://www.linkedin.com/company/O3CYBER – https://twitter.com/O3CYBER – https://www.youtube.com/channel/UCioc25HRY1lSqXcwloFvIyA  Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss på nettsiden vår, O3C.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss med oss via nettsiden vår, O3C.no
28:38
October 11, 2022
S03E12 – Sikkerhetsfestivalen, Angel Alonso og CSA
S03E12 – Sikkerhetsfestivalen, Angel Alonso og CSA
Beskrivelse: I tolvte episode av sesong tre snakker vi med Angel Alonso om hans karriere og Cloud Security Alliance (CSA).  Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no  Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER – Angel Alonso, Mnemonic Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
31:60
August 30, 2022
S03E11 – Sikkerhetsfestivalen, Jarand og Simen om Extended Zero Trust
S03E11 – Sikkerhetsfestivalen, Jarand og Simen om Extended Zero Trust
Beskrivelse: I ellevte episode av sesong tre snakker vi med Jarand og Simen på Sikkerhetsfestivalen om deres masteroppgave som omhandler Extended Zero Trust. Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no  Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER – Jarand Nikolai Jansen, Orkla – Simen Tokerud, TietoEvry Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
26:48
August 30, 2022
S03E10 – Sikkerhetsfestivalen, Martin og Melvin
S03E10 – Sikkerhetsfestivalen, Martin og Melvin
Beskrivelse: I tiende episode av sesong tre koser vi oss masse på Sikkerhetsfestivalen og kjører tre episoder på rappen. I denne episoden snakker vi med Martin og Melvin som gir oss en oppdatering på siste nytt innenfor sikkerhetstesting.  Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no  Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, O3 CYBER – Martin Ingesen, Kovert – Melvin Langvik, TrustedSec Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
33:13
August 30, 2022
S03E09 – Sikkerhetsfestivalen
S03E09 – Sikkerhetsfestivalen
Beskrivelse: I niende episode av sesong tre har vi fått besøk av Magnus Ask og Tone Hoddø Bakås fra ISF som arrangerer Sikkerhetsfestivalen. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Tone og Magnus. Deretter deler Tone og Magnus historien bak sikkerhetsfestivalen, hva som skjer, hvor du bør være og en del nyttige tips. Level: 100 Kilder som nevnes/anbefales: – https://sikkerhetsfestivalen.no  – https://blog.karims.cloud/2022/08/09/security-considerations-for-hosting-domain-controllers-in-cloud.html – https://cloudseclist.com/ Medvirkende: - Olav Østbye, O3 CYBER - Karim El-Melhaoui, NBIM – Magnus Ask, Norges Bank – Tone Hoddø Bakås, SpareBank 1 Østlandet Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
28:07
August 21, 2022
S03E08 – Bug Bounty Hunter
S03E08 – Bug Bounty Hunter
Beskrivelse: I åttende episode av sesong tre har vi fått besøk av Joakim Harbitz fra Transcendent Group. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Joakim. Deretter går vi inn rett over på dagens tema, Bug Bounty Hunting. Joakim avslører også et par triks i ludo som han har spesialisert seg på.   Level: 200 Kilder som nevnes/anbefales: – https://www.kode24.no/artikkel/joakim-jakter-bug-bounties-det-er-folelsen-man-far-nar-man-finner-en-kritisk-sarbarhet-som-driver-meg-1/76212226 – https://medium.com/finn-no/one-year-with-a-private-bug-bounty-program-f928a57ad026 – https://www.kode24.no/guider/test-appen-din-med-burpsuite---mitt-viktigste-verktoy/73567709 Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Joakim Harbitz, Transcendent Group Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
34:09
June 26, 2022
S03E07 – Oda
S03E07 – Oda
Beskrivelse: I syvende episode av sesong tre har vi fått besøk av Torvald Lekvam (vaktmesteren) og Anders Nordin (supersvensken) fra Oda. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Anders og Torvald. De forteller om reisen til Oda, som blant annet startet on-prem med 10 ansatte og endte opp i skyen med godt over ett tusen ansatte. Deretter deler gutta åpent om flere incidents og angrep som selskapet har hatt før de også snakker om sin egenutviklede Access Elevator og et nyetablert Bug Bounty Program. Her er det bare å lene seg tilbake og nyte.  Level: 200 Kilder som nevnes/anbefales: – https://medium.com/oda-product-tech Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM - Torvald Lekvam, Oda - Anders Nordin, Oda Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
40:51
June 07, 2022
S03E06 – Sikker utvikling (SSDLC)
S03E06 – Sikker utvikling (SSDLC)
Beskrivelse: I sjette episode av sesong tre har vi fått besøk av Adrian Alexander Eriksen fra SpareBank 1. Adrian har tidligere jobbet som utvikler og jobber nå som sikkerhetsarkitekt for alt som har med utvikling å gjøre. I episoden snakker vi blant annet om hvorfor vi må skrive sikker kode, kultur, shift left, moderne utvikling, pipeline, DevSecOps, svakheter i pipelinen, statisk kodeanalyse, dynamisk testing, dependencies, backend vs frontend, API sikkerhet og mer.  Level: 200 Kilder som nevnes/anbefales: – https://O3CYBER.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Adrian Alexander Eriksen, SpareBank 1 Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
29:34
May 08, 2022
S03E05 – Kaffe med Astri Marie Ravnaas
S03E05 – Kaffe med Astri Marie Ravnaas
Beskrivelse: I femte episode av sesong tre har vi fått besøk av Astri Marie Ravnaas fra Orkla. I episoden snakker vi blant annet om Orkla, kvinner i bransjen, ISF, community, med mer. Level: 100 Kilder som nevnes/anbefales: – https://O3CYBER.no - https://sikkerhetsfestivalen.no/ - https://isf.no/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Astri Marie Ravnaas, Orkla Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
21:48
February 13, 2022
S03E04 – NORMA CYBER
S03E04 – NORMA CYBER
Beskrivelse: I fjerde episode av sesong tre har vi fått besøk av Lars Benjamin Vold fra NORMA CYBER. I episoden dykker vi inn i maritim bransje hvor vi blant annet diskuterer fordeler, ulemper, trender, trusselbilde, størrelse, med mer. Level: 100 Kilder som nevnes/anbefales: – https://rederi.no/aktuelt/2022/digitale-angrep-kan-skipsfarten-ogsa-bli-rammet/ – https://www.tu.no/artikler/rederi-hacket-stanset-i-tide/516485 – https://www.tu.no/artikler/ny-rapport-lite-sannsynlig-at-hackere-vil-ta-over-skip/515660 Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Lars Benjamin Vold, NORMA CYBER Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
36:54
February 06, 2022
S03E03 – Modenhetsvurderinger
S03E03 – Modenhetsvurderinger
Beskrivelse: I tredje episode av sesong tre har vi fått besøk av Eivind Høydal fra Mnemonic. I episoden snakker vi om hva en modenhetsvurdering er, ulike rammeverk, hvorfor man bør gjennomføre en modenhetsvurdering, metodikk, svakheter, risikovurderinger, med mer. Level: 100 Kilder som nevnes/anbefales: – https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/the-risk-based-approach-to-cybersecurity – https://www.cisecurity.org/controls/v8/ – https://www.nist.gov/cyberframework/framework – https://nsm.no/regelverk-og-hjelp/rad-og-anbefalinger/grunnprinsipper-for-ikt-sikkerhet-2-0/introduksjon-1/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Eivind Høydal, Mnemonic Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
39:56
January 30, 2022
S03E02 – Trussellandskap og trusselaktører
S03E02 – Trussellandskap og trusselaktører
Beskrivelse: I andre episode av sesong tre har vi fått besøk av Freddy fra Nordic Financial Cert og Jørgen fra HelseCert. I episoden snakker vi om dagens trussellandskap og trusselaktører, og er blant annet innom koblinger mellom de ulike aktørene, ulike kategorier av trusselaktører, attribuering, ransomware hendelser i Norge, med mer. Level: 100 Kilder som nevnes/anbefales: – https://norsec.dev/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Jørgen Bøhnsdalen, HelseCert - Freddy, Nordic Financial Cert Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
46:06
January 23, 2022
S03E01 – En prat med Christoffer Hernæs
S03E01 – En prat med Christoffer Hernæs
Beskrivelse: I første episode av sesong tre har vi fått besøk av CDO i Skanska, Christoffer Hernæs. I episoden snakker vi om alt fra nylige angrep, til kultur og ledelse. Level: 100 Kilder som nevnes/anbefales: – https://www.linkedin.com/company/O3CYBER Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Christoffer Hernæs, Skanska Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
36:54
January 14, 2022
S02E11 – Cyberforsvaret med Inge Kampenes
S02E11 – Cyberforsvaret med Inge Kampenes
Beskrivelse: I ellevte og siste episode av sesong 2 har vi fått besøk av Cyberforsvaret og Inge Kampenes. I episoden snakker vi om hva Cyberforsvaret er, hva det er til for, hva det ikke er til for, angrep, politikk, samhandling og deling med det private, NATO, kapasitet, rekruttering, opplæring, med mer.  Level: 100 Kilder som nevnes/anbefales: – https://www.forsvaret.no/om-forsvaret/organisasjon/cyberforsvaret Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Inge Kampenes, Cyberforsvaret Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
32:31
December 19, 2021
S02E10 – GDPR med Jan Sandtrø
S02E10 – GDPR med Jan Sandtrø
Beskrivelse: I tiende episode av sesong 2 har vi fått besøk av en av Norges fremste eksperter på GDPR, Jan Sandtrø. I episoden snakker vi om hvorfor GDPR og informasjonssikkerhet henger så tett sammen, databehandleravtaler, overføringsgrunnlag, Schrems II, med mer! Level: 100 Kilder som nevnes/anbefales: – https://sandtro.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Jan Sandtrø, advokat og GDPR ekspert Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
48:24
December 15, 2021
S02E09 – Cyber Security Student
S02E09 – Cyber Security Student
Beskrivelse: I niende episode av sesong 2 har vi fått besøk av to meget lovende Cyber Security studenter, Tiril Celine Buck og Stian Kvålshagen. Vi snakker blant annet om dagens muligheter, masterstudier, kilder til læring, Oslo CTF, hva næringslivet kan gjøre bedre for studentene, dagens marked og drømmejobben. Level: 100 Kilder som nevnes/anbefales: – https://osloctf.no  Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Tiril Celine Buck, tirilbuck@gmail. com – Stian Kvålshagen, stikvaa@gmail.com Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
30:59
October 31, 2021
S02E08 – Trusselmodellering
S02E08 – Trusselmodellering
Beskrivelse: I åttende episode av sesong 2 får vi besøk av Lars Godejord fra DNV som deler sin kunnskap om Trusselmodellering.  Level: 100 Kilder som nevnes/anbefales: – https://open.spotify.com/show/76cxbNjWBBGzc486SV48YE?si=25f3a719efb24a74 – https://nsm.no/hold-deg-oppdatert/podcaster/ – https://youtu.be/hU3-33wDyAo – https://youtu.be/xSk7JrxOMGE – https://www.threatmodelingmanifesto.org/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM -Lars Godejord, DNV Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
21:35
October 17, 2021
S02E07 – Oljefondet og Nicolai Tangen
S02E07 – Oljefondet og Nicolai Tangen
Beskrivelse: I syvende episode av sesong 2 får vi besøk av to av Nicolai Tangen, sjef for Oljefondet (NBIM).   I episoden snakker vi blant annet om historien til Oljefondet hva gjelder Cyber Security, NBIM sin cyber security satsning, en vellykket Red Team øvelse, hvordan NBIM skal satse videre, dagens Cyber Security utfordringer, med mer.  Level: 100 Kilder som nevnes/anbefales: - ingen Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM - Nicolai Tangen, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
16:40
September 28, 2021
S02E06 – MFA Bypass
S02E06 – MFA Bypass
Beskrivelse: I I sjette episode av sesong 2 får vi besøk av to av Norges fremste sikkerhetstestere, Martin Ingesen og Melvin Langvik.  I episoden snakker vi mye om MFA Bypass, men også om Signatur vs Behavioural basert forsvar, og dagens marked innenfor sikkerhetstesting.  Level: 200 Kilder som nevnes/anbefales: – https://open.spotify.com/show/76cxbNjWBBGzc486SV48YE (5h3llcast) Medvirkende: - Olav Østbye, Cloudworks - Martin Ingesen, Kovert - Melvin Langvik, TrustedSec Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
45:59
September 01, 2021
S02E05 – Wilhelmsen
S02E05 – Wilhelmsen
Beskrivelse: I femte episode av sesong 2 får vi besøk av Wilhelmsen som deler hvordan de jobber med Cyber Security med et ekstra fokus på awareness og maturity assessments.  Level: 100 Kilder som nevnes/anbefales: – https://casto3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM - Morten Drægni, Wilhelmsen - Mari Svestad, Wilhelmsen  Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
27:59
June 29, 2021
S02E04 – Cyber Threat Intelligence
S02E04 – Cyber Threat Intelligence
Beskrivelse: I fjerde episode av sesong 2 kjører vi på med en ganske heftig innføring i Cyber Threat Intelligence. Ettersom emnet er komplekst har vi hentet inn en av norges skarpeste på fagfeltet, nemlig Freddy fra Nordic Financial Cert. Freddy deler også sin historie og hvordan han kom inn i Cyber Security. Vi snakker blant annet om hvorfor man trenger threat intelligence, hvordan data og informasjon blir til etterretning, hva det er, hvem som trenger det, hvilke tjenester som finnes, indikatorer, og ikke minst - hvorledes etterretning blir til.  Level: 300 Kilder som nevnes/anbefales: – https://www.linkedin.com/pulse/intelligence-architecture-map-freddy-m? – https://github.com/Errum/IntelArchitectureMap Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM - Freddy Murre, Nordic Financial Cert Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
45:51
June 24, 2021
S02E03 – Cloud Security Controls
S02E03 – Cloud Security Controls
Beskrivelse: I tredje episode av sesong 2 går vi nærmere inn på Cloud Security Controls. Det er viktig at du tar med deg alt fra sesong 1, men i denne episoden spisser vi det enda litt mer til. Vi er blant annet innom IAM, API nøkler, CASB, mikrosegmentering, infrastruktur som kode (IaC), Guardrails, logging, kryptering, BCDR, med mer.  Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no – https://discord.gg/4G8sEeE Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
21:35
May 24, 2021
S02E02 – Operasjonalisering av ISMS
S02E02 – Operasjonalisering av ISMS
Beskrivelse: I andre episode av sesong 2 får vi besøk av Eli Sofie Amdam som deler sin ekspertise rundt operasjonalisering av ISMS, ISO 27001 og 27002, SOC 2 og mer. Elise Sofie har jobbet med ISMS i mange år og vet selv hvilke feller man kan gå. Hun deler også hvordan man lykkes med ISMS, hva som er viktig å tenke på og hva som er et fornuftig nivå å legge seg på. Før du hører på denne episoden bør du høre på episode 1 om ISMS i sesong 1 som er en god innføring før vi i denne episoden dykker videre ned i tematikken.  Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM - Eli Sofie Amdam, Transcendent Group Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
27:43
May 02, 2021
S02E01 – Cloud Security Strategi
S02E01 – Cloud Security Strategi
Beskrivelse: Første episode i sesong 2 starter med å diskutere Cloud Security Strategi. Vi tar blant annet opp shared responsibility model, SaaS first strategi, pentest, BC plan, multi tenant vs single tenant, Serverless, Public Cloud vs Private Cloud, ++. Episoden gir deg en god innføring i emnet og tar for seg ulike aspekter på et høyere nivå som du bør ha med deg inn arbeidet med din Cloud Security Strategi.   Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
22:58
April 25, 2021
S01E11 – Oppsummering sesong 1
S01E11 – Oppsummering sesong 1
Beskrivelse: I episode 11 oppsummerer Olav og Karim alle 19 Cyber Security Domenene i vårt Baseline Security program. Hvis du ønsker mer informasjon om domenet så kan du høre på den tidligere episoden hvor vi diskuterer domenet.    Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:55: Introduksjon, oppdatering, nyheter 01:55 – 03:04: D1: Information Security Management 03:04 – 03:28: D2: Oversikt over kritiske systemer 03:28 – 05:05: D3: Firewall, nettverk og perimeter beskyttelse 05:05 – 06:35: D4: E-post beskyttelse 06:35 – 07:44: D5: Training and Awareness 07:44 – 08:52: D6: Identity & Access Management 08:52 – 09:48: D7: Privileged Access Management 09:48 – 10:58: D8: Security Baselines 10:58 – 11:55: D9: Endpoint/Server protection 11:55 – 12:28: D10: Sårbarhetsscanning  12:28 – 13:01: D11: Sårbarhetsfjerning  13:01 – 14:25: D12: Sentralisert logging og SIEM 14:25 – 15:15: D13: Incident Management 15:15 – 16:03: D14: Cloud Security 16:03 – 16:44: D15: Vendor/Partner Security 16:44 – 17:24: D16: Data Loss Prevention 17:24 – 18:46: D17: Security Testing 18:46 – 20:06: D18: Business Continuity and Disaster Recovery 20:06 – 21:15: D19: Cyber Forsikring 21:15 – 22:35: Avslutning og snakkes i sesong 2 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
22:35
April 18, 2021
S01E10 – D18: BCDR og D19: Cyber Forsikring
S01E10 – D18: BCDR og D19: Cyber Forsikring
Beskrivelse: I episode 10 går Olav og Karim gjennom domene 18 Business Continuity and Disaster Recovery og domene 19 Cyber Forsikring. Under domene 18 går vi blant annet gjennom backup, ulike Disaster Recovery strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO), BCDR trening, kommunikasjonsplan,  med mer.  Under domene 19 dekker vi blant annet hva en Cyber forsikring inneholder, hva den ofte dekker, ulike vurderinger, Risk Transfer, med mer.   Level: 200 Overordnet agenda med tidspunkt: 00:00 – 04:28: Introduksjon, tilbakemeldinger, CISSP oppdatering, nyheter 04:28 – 13:05: Backup, ulike DR strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO) 13:05 – 17:55: BCDR trening, kommunikasjonsplan, beskytte backup, alternative planer  17:55 – 22:43: Cyber forsikring, ulike vurderinger, Risk Transfer 22:43 - 25:16: Oppsummering, dagens sjekkliste, avslutning Dagens sjekkliste: #1: Hva slags backup har vi? Hvor ofte tar vi den? Beskyttes den godt? Offsite? Georendundant?   #2: Har vi en BCDR plan? Hvilke roller og navngitte personer er en del av teamet? Testes den årlig? I så fall, hvilken type test? Hva ble resultatet?   #3: Kommunikasjonsplan? Hvem er SPOC?   #4: Har vi en cyber forsikring? Hva dekker den? Hva dekker den ikke? Hva betaler vi for den?   Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
25:17
March 22, 2021
S01E09 – D16: Data Loss Prevention og D17: Security Testing
S01E09 – D16: Data Loss Prevention og D17: Security Testing
Beskrivelse: I episode 9 går Olav og Karim gjennom domene 16 Data Loss Prevention og domene 17 Security testing. Under domene 16 går vi blant annet gjennom DLP, informasjonsklassifisering, Azure Information Protection, DLP i Firewall, med mer.  Under domene 17 dekker vi blant annet Pentest, Black Box, White Box, Grey Box, Red Team, Blue team, Purple team, frekvens, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 06:10: Introduksjon, tilbakemeldinger og Exchange sårbarhet 06:10 – 10:55: DLP, klassifisering av data, Azure Information Protection, DLP på nettverksnivå  10:55 – 17:48: Pentest, Black Box, White Box, Grey Box, Red Team, frekvens, Blue Team, Purple Team 17:48 – 19:15: Dagens sjekkliste, oppsummering, avslutning Dagens sjekkliste: #1: Klassifiserer dere all informasjon?  #2: Krypterer dere konfidensiell informasjon under lagring og under transport? #3: Kjører dere Pentest for kritiske applikasjoner, nye kritiske applikasjoner og ved endring av kritiske applikasjoner? Spesielt fokus på de som er tilgjengelige mot internett. #4: Har du en moden organisasjon med et Blue Team så kjør en Read Team øvelse årlig. Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
19:16
March 07, 2021
S01E08 – D14: Cloud Security og D15: Vendor Security
S01E08 – D14: Cloud Security og D15: Vendor Security
Beskrivelse: I episode 8 går Olav og Karim gjennom domene 14 Cloud Security og domene 15 Vendor Security. Under domene 14 går vi blant annet gjennom Cloud risikoer, Identitet som perimeter, credential pivot, APIer, shared responsibility model, kultur og shift left, infrastructure as code, kultur og shift left, automasjon og isolasjon av workloads, med mer.  Under domene 13 dekker vi blant annet innkjøpsprosessen, informasjonsklassifisering, SOC 2 type 2, ISO 27001, sikkerhetsvedlegg til kontrakten, kontroll på eksterne konsulenter/vikarer og krav, med mer.  Level: 100 Overordnet agenda med tidspunkt: 00:00 – 03:35: Introduksjon, oppdatering, tilbakemeldinger  03:35 – 09:05: Risikoer knyttet til skyen, lagring i skyen, shared responsibility model, store skyprosjekter med flere leverandører 09:05 – 13:35: Kultur og shift left, infrastructure as code, cfn-nag, isolasjon av workloads 13:35 – 18:42: Innkjøpsprosess, informasjonsklassifisering, SOC 2 type 2, ISO 27001, APIer og støtte, sikkerhetsvedlegg, datalagring, varsling, pentest 18:42 – 21:40: Tilbakeføring og sletting av data, årlige DR øvelser, DR plan, data retention, backup, eksterne konsulenter/vikarer 18:32 – 18:40: Dagens sjekkliste, oppsummering, avslutning Dagens sjekkliste: #1: Har dere en god forståelse for cloud security og shared responsibility model?  #2: Shift left kultur, spesielt i skyen  #3: God isolasjon av workloads? Ikke bli Code Spaces nummer 2  #4: Har du en god innkjøpsprosess for nye tjenester? Og spesielt SaaS?  #5: Har dere en god oversikt over ulike skytjenester og hvem som har ansvaret for hva? Godt dokumentert?   #6: Seucurity attachment til leverandører hvor det stilles krav?  #7: God kontroll på konsulenter, eksterne og vikarer?   Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
23:43
February 28, 2021
S01E07 – D12: Sentralisert logging og D13: Incident Management
S01E07 – D12: Sentralisert logging og D13: Incident Management
Beskrivelse: I episode 7 går Olav og Karim gjennom domene 12 sentralisert logging og domene 13 Incident Management. Under domene 12 går vi blant annet gjennom sentralisert logging, beskyttelse av logger, retention på logger, SIEM, dashboard, typiske kilder til SIEM, deteksjoner, single pane of glass, med mer. Under domene 13 dekker vi blant annet event vs incident, ulike trinn av incident management og hva du bør ha fokus på under hvert trinn, CERT, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:50: Introduksjon, oppdatering, tilbakemeldinger  02:50 – 06:08: Sentralisert logging, beskytte logger, logg retention, SIEM, loggkilder  06:08 – 09:35: Agent vs ikke-agent, deteksjoner 09:35 – 16:55: Event vs Incident, før-underveis-etter, lessions learned, GDPR, CERT  16:55 – 18:32: Dagens sjekkliste 18:32 – 18:40: Oppsummering, avslutning Dagens sjekkliste: #1: Har du sentral logging? Og er disse god beskyttet? Retention? #2: Videresendes viktige logger til SIEM? Har du en god prosess for å få inn nye logger fra nye systemer? #3: Har du bygget gode deteksjoner? Og har du kontroll over livssyklusen til disse?  #4: Har du en Incident Response Plan? Og hvor ofte tester du den?  Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
18:41
February 21, 2021
S01E06 – D10: Vulnerability Scanning og D11: Vulnerability Remediation
S01E06 – D10: Vulnerability Scanning og D11: Vulnerability Remediation
Beskrivelse: I episode 6 går Olav og Karim gjennom domene 10 Vulnerability Scanning og domene 11 Vulnerability Remediation. Under domene 10 går vi blant annet gjennom hva scanning er, ulike produkter, hvordan det fungerer, når man bør ha scanning, ekstern og intern scanning, RCE, Zero Days, Asset Discovery fra Cloud, med mer. Under domene 11 dekker vi blant annet KRI, Patch Management, klienter, programvare, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 03:45: Introduksjon, tilbakemeldinger, spørsmål og nyheter 03:45 – 06:30: Hva er scanning, ulike produkter, hvordan fungerer det, når bør man ha scanning? 06:30 – 09:45: Intern og ekstern scanning, kun kjente sårbarheter, RCE, Zero Day, oversikt, Asset Discovery fra API 09:45 – 11:32: Kontinuerlig scanning og patching, KRI, 11:32 – 14:35: Kontroll på sårbarheter, Patch Tuesday, Software, blokkere klienter med sårbarheter, instillinger og konfigurasjon, 14:35 – 16:00: Dagens sjekkliste 16:00 – 16:35: Oppsummering, avslutning Dagens sjekkliste: #1: Har du mye on premise eller på IaaS, da bør/må du ha sårbarhetsscanning #2: Oversikt over alt som skal scannes #3: Månedlig rapportering på antall sårbarheter, KRI til ledelsen #4: Jobb aktivt med å fjerne sårbarheter, Patch Management på stell Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
16:36
February 14, 2021
S01E05 – D8: Secure Configuration og D9: Endpoint protection
S01E05 – D8: Secure Configuration og D9: Endpoint protection
Beskrivelse: I episode 5 går Olav og Karim gjennom domene 8, Secure Configuration, og domene 9, Endpoint Protection. Under domene 8 går vi blant annet gjennom hardening, security baselines, CIS benchmark, applikasjonshvitlisting, Applocker, Application Control, Oddvar Moe sine 4 easy wins, prosesser, patch og vulnerability management, med mer. Under domene 9 dekker vi blant annet, AV, NextGen AV, signatur vs behavioural, EDR, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:57: Introduksjon og andre podcaster 01:57 – 10:09: Hardening, Security baselines, CIS benchmark, applikasjonshvitlisting, Secured Core PCs 10:09 – 15:00: Oddvar Moe sine 4 easy wins 15:00 – 16:58: Prosesser, patch og vulnerability management, unngå teknisk gjeld 16:58 – 23:30: Tradisjonell AV, NextGen AV, Signatur vs Behavioural, EDR, er AV bare tull?, kontroll på alle endepunkter, logg retention 23:30 – 25:17: Dagens sjekkliste 25:17 – 25:35: Oppsummering, avslutning Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
25:35
February 07, 2021
S01E04 – D6: Identity and Access Management og D7: Privileged Access Management
S01E04 – D6: Identity and Access Management og D7: Privileged Access Management
Beskrivelse: I episode 4 går Olav og Karim gjennom domene 6, Identity and Access Management, og domene 7, Privileged Access Management. Under domene 6 forklarer vi hvorfor IAM har blitt så viktig og samtidig er et av de vanskeligste Cyber Security domenene, IAM best practice, 2FA og MFA, Least Privilege, SSO og Føderasjon, Identity Governance og viktige vurderinger rundt innkjøp. Under domene 7 dekker vi blant annet hvorfor PAM er viktig, typiske PAM kontoer, ulike PAM løsninger, Excel ark er fy fy, Privileged Access Workstation og Jump Server. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:35: Introduksjon og oppsummering fra forrige episode og shout-out til folket 01:35 – 07:40: Hvorfor IAM, best practice IAM, Identity Governance, ulike IAM løsninger, 2FA og MFA, Least Privilege 07:40 – 12:10: SSO og Føderasjon, tredjepart og B2B 12:10 – 13:30: Innkjøp av systemer  13:30 – 16:50: Hvorfor PAM, Excel ark krise, ulike PAM løsninger 16:50 – 20:48: Service konto, hashing, Password Manager, Clean Source Principle, Jump Server, Privileged Access Workstation 20:48 – 23:33: Dagens sjekkliste 23:33 – 24:29: Oppsummering, avslutning Kilder som nevnes/anbefales: – https://IDpro.org Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
24:29
January 31, 2021
S01E03 – D4: Email protection D5: Training og Awareness
S01E03 – D4: Email protection D5: Training og Awareness
Beskrivelse: I episode 3 går Olav og Karim gjennom domene 4, Email protection, og domene 5, Training og Awareness. Under domene 4 forklarer vi blant annet hvorfor e-post beskyttelse er viktig, anti-phishing, anti-spoofing, anti-spamming, anti-virus, sandboxing, SPF, DKIM, DMARC, mailtips, privat e-post, ulike vurderinger og viktigheten av 2FA. Under domene 5 dekker vi blant annet lederstøtte, onboarding, årlig trening, spesifikk trening avhengig av avdeling, phishing trening og rapportering, opplæring og krav til tredjepart, lunch & learn, IT frokost, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:15: Introduksjon og oppsummering fra forrige episode 02:15 – 05:28: Hvorfor beskytte e-post, anti-phishing, anti-spoofing, anti-spamming og anti-virus 02:28 – 10:25: Sandboxing, SPF, DKIM, DMARC, Mailtips 10:25 – 13:10: Privat e-post, rapportering, tredjepart 13:10 – 15:17: 2FA og historie 15:17 – 17:20: Lederstøtte, onboarding, årlig trening, spesifikk trening 17:20 – 18:52: Phishing training, rapportering og oppfølging 18:52 – 20:45: Konsulenter/tredjepart, IT frokost, Lunch & Learn, faktiske hendelser 20:45 – 23:29: Oppsummering, sjekkliste, avslutning Kilder som nevnes/anbefales: – https://dmarc.no/guide/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
23:30
January 24, 2021
S01E02 – D2: Critical Systems Inventory og D3: Firewall, Nettverk og Perimeter beskyttelse
S01E02 – D2: Critical Systems Inventory og D3: Firewall, Nettverk og Perimeter beskyttelse
Beskrivelse: I episode 2 går Olav og Karim gjennom domene 2, Critical Systems Inventory, og domene 3, Firewall, Nettverk og perimeter beskyttelse. Under domene 2 dekker vi blant annet hvordan du får oversikt over systemene dine, hvordan du kan klassifisere og prioritere de, hva en Business Impact Analyse er, samt roller og ansvar. Under domene 3 dekker vi blant annet mikrosegmentering av nettverk, Policy as Code, FW, IPS, NextGen FW, IDS, IPS, NAT, EDR, Internett filtrering, Honeypot og Honeytoken, Identity som perimeter, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:05: Introduksjon 02:05 – 08:05: Critical Systems Inventory 08:05 – 16:05: Mikrosegmentering og Policy as Code 16:05 – 22:40: Firewall, NextGen Firewall, IDS, IPS, NAT, TLS, EDR 22:40 – 24:50: Internett filtrering 24:50 – 27:00: Honeypot og Honeytoken 27:00 – 28:40: Identity som perimeter 28:40 – 32:01: Tiltak, Actions, oppsummering og avslutning Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
32:01
January 18, 2021
S01E01 – Introduksjon og D1: Information Security Management
S01E01 – Introduksjon og D1: Information Security Management
Beskrivelse: I episode 1 introduserer jeg og Karim vårt minimum baseline security program og forklarer hvorfor vi har etablert denne serien. Vi tar også for oss første domene i programmet, Information Security Management. I episoden dekker vi blant annet Information Security Management System, ansvar og roller, policyer, standarder, rutiner, risikovurdering, risikoapetitt, med mer. Level: 100 Overordnet agenda med tidspunkt: 00:00 – 04:37: Introduksjon, bakgrunn og forklaring av Baseline Security Programmet 04:37 – 06:05: CIA prinsippet 06:05 – 16:00: Ledelsens ansvar og ISMS 16:00 – 18:32: Oppsummering og avslutning Kilder som nevnes/anbefales: – https://www.sans.org/cyber-security-courses/security-leadership-essentials-managers/ – https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001/iso-iec-27001-lead-implementer - https://www.hackcon.org/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
18:32
January 17, 2021
Identity and Access Management (IAM)
Identity and Access Management (IAM)
Beskrivelse: I denne episoden har vi vært så heldige å få besøk av Arne Vedø-Hansen og Nils Anders Hvinden, begge jobber som IAM arkitekter hos Cloudworks. Episoden starter med en avklaring på flere begreper innenfor IAM domenet før vi videre diskuterer hvorfor IAM har blitt så viktig, hvordan du bør jobbe strategisk med IAM, og hva som kan være konsekvensene dersom en velger å ikke forholde deg til IAM domenet. Teknisk nivå: 3/5 Overordnet agenda med tidspunkt: 00:00 – 03:25: Oppsummering og statistikk av episode 1, Security Champions 03:25 – 04:55: Introduksjon av gjester 04:55 – 12:35: Begrepsavklaring og introduksjon til emnet 12:35 – 17:43: Hvorfor IAM? 17:43 – 21:35: Ulike IAM produkter og løsninger 21:35 – 23:55: Hvordan starte? 23:55 – 29:03: Prosjekterfaringer, når bør IAM inkluderes, anskaffelser, dokumentasjon, API kvalitet, SCIM 29:03 – 30:34: Avslutning og oppsummering Kilder som nevnes/anbefales: – Dokumentasjonen til ulike IAM leverandører – https://www.idpro.org/ Medvirkende: - Olav Østbye, Cloudworks - Olav Bø-Hernes, Bouvet - Oleg Andrushko, The Cloud People – Arne Vedø-Hansen, Cloudworks – Nils Arne Hvinden, Cloudworks Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
30:35
August 30, 2020
Security Champions
Security Champions
Beskrivelse: I episode 1 har vi vært så heldige å få besøk av Karim El-Melhaoui som jobber som sikkerhetsarkitekt hos oljefondet (NBIM). Vi diskuterer hvorfor Security Champions har vokst frem, hvorfor de trengs og hvordan man innfører Security Champions i egen bedrift/organisasjon. Teknisk nivå: 1/5 Overordnet agenda med tidspunkt: 00:00 - 08:56: Introduksjon av deltakere/tema, definere og forklare "Security Champions" 08:45 - 21:40: Hvorfor Security Champions? 21:40 - 23:28: Kilder og mer informasjon, avslutning Kilder som nevnes/anbefales: - Sikkerhetskonferanser om Security Champions på Youtube, eksempelvis https://www.youtube.com/watch?v=gpGl3guuyDw&t=1648s (Blackhat EU, 2018) - https://owasp.org/ (The Open Web Application Security Project) - The Unicorn Project (Gene Kim, 2019) - The Phoenix Project (Gene Kim, 2014) Medvirkende: - Olav Østbye, Cloudworks - Olav Bø-Hernes, Bouvet - Oleg Andrushko, The Cloud People - Karim El-Melhaoui, Oljefondet (NBIM) Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen på nettsiden vår, CastO3.no Forslag til nye episoder? Skulle du ha noen ønsker/forslag til nye episoder så ta gjerne kontakt med oss på den måten du selv ønsker, se nettsiden vår CastO3.no
23:28
July 29, 2020