CyberSec Forum
Vi har gleden av å invitere til en ny runde av CyberSec-Forum. En arena med fokus på cybersikkerhet, rendyrket for konsulentbransjen i Norge. NSR la nylig frem en risikorapport som viser hybride trusler rettet mot næringsliv og offentlige virksomheter. Hvordan kan den enkelte aktør beskytte seg basert på verdiene de skal forvalte?
25. april kl 09:00 - 11:30 | Hos Buypass AS, Nydalsveien 30A, Oslo
Det handler om å sikre konfidensialitet, integritet og tilgjengelighet. Hvordan tilrettelegger vi for dette i fellesskap?
Vi ønsker å bidra til å løfte kompetansenivået for tillitstjenester (PKI) og vise hvilke muligheter som finnes for eSignatur/eSeal, autentisering og kryptering på høyeste sikkerhetsnivå.
Vær blant de første som får høre om et prosjekt for sikker utveksling av betalingsmeldinger mellom offentlige virksomheter og banker.
Tema:
Ende-til-ende kryptering på tvers av offentlig og privat sektor
På oppdrag fra Direktoratet for økonomistyring (DFØ) har DIFI i samarbeid med BITS (bank- og finansnæringens infrastrukturselskap) ledet et prosjekt for sikker utveksling av betalingsmeldinger (ISO 20022) mellom offentlige virksomheter og banker. Meldingene skal sendes over internett og informasjonssikkerheten skal ivaretas ved at meldingene signeres og krypteres. For å kryptere en melding trenger man å bruke den offentlige krypteringsnøkkelen til mottaker.
Resultatet av dette prosjektet er blant annet en ny katalog/oppslagstjeneste kalt Business Certificate Publisher (BCP), hvor de som ønsker å motta krypterte meldinger kan publisere sitt krypteringssertifikat. Erlend Klakegg Bergheim fra Difi har vært involvert i prosjektet fra starten. Han kommer til oss for å redegjøre for de utfordringer de har hatt, hvordan de er løst og hvordan løsningen kan benyttes til sikker utveksling av andre typer meldinger.
Agenda
09:00 | Registrering |
09:15 |
Introduksjon v/Gunnar Lindstøl, Adm. dir. Buypass AS |
09:30 |
Ende til ende kryptering på tvers av offentlig og privat sektor. |
10:15 |
Digitale sertifikater for signering og kryptering av meldinger mellom offentlig og privat sektor. |
10:45 | Pause med forfriskninger |
11:00 |
Kvalifiserte sertifikater for sikring av kommunikasjon mellom banker og tredjepartsaktører. |
11:30 | Oppsumering og tid for spørsmål |