KiNS foredrag SF

Alexander Hatlen, IT - sikkerhetsansvarlig i Horten kommune


Tema:

24/7 SOC - Kaster vi penger på luftslott?


Om foredraget

Horten Kommune har sondert farvannet rundt sentral logging og mulig SOC (Security Operations Centre) etter en revisjon mot NSMs Grunnprinsipper. Kostnadene tvang oss til å velge åpen kildekode og legge egne ressurser i det, og veien har vært tung. Vi har lurt mye på hvordan leverandører gjør dette for mange kunder, og har prøvd å lære mest mulig om SOC-tjenester. Vi har pratet med britiske GCHQ, andre kommuner, Red Team-leverandører og diverse andre aktører.

Det vi mistenker er at det er mye luftslott, eller falsk sikkerhet, i SOC-anskaffelser. Vi som jobber med det på teknisk nivå kjenner på hvor krevende det er å lage gode alarm-regler, og hvordan gode regler trenger tuning som må tilpasses hvert eneste kundemiljø. Vi gjør noen begrepsavklaringer, forteller litt om hva Horten gjorde, stiller spørsmål om hva leverandørene egentlig tilbyr og planter forhåpentligvis noen idéer om hva man bør spørre om når man vurderer SOC.


Om foredragsholderen

Brennende engasjert i sikkerhet og offentlig skattepengerbruk. Prøver fra innsiden av byråkratiet å gjøre mye med lite. Jobbet 12 år i Horten Kommune, startet som lærling og er nå IT-sikkerhetsansvarlig. Vi har fokus på intern fagkompetanse, og vi utmerker oss i sikkerhetsmiljøet med bl.a. pallplass på HackCons Master of Cybersecurity, en 13. plass på Equinor CTF open, førsteplass på KiNS sine CTF-konkurranser.


Tid: Onsdag kl 09:45 - 10:15
Sted: 5 - Kommunestyresalen


Kontakt oss

Kontaktpersoner


Nyttig

Nyttige verktøy til bruk i lokalt arbeid med informasjonssikkerhet og personvern
Verktøykasse
KiNS består i dag av over 370 kommuner, fylkeskommuner og bedrifter.
Bli Medlem
Hold deg oppdatert på KiNS sine aktiviteter og nyheter gjennom vårt nyhetsbrev
Meld deg på nyhetsbrev