Cyber Security med Olav og Karim-logo

Cyber Security med Olav og Karim

Technology Podcasts

Sammen med våre gjester deler vi vår kunnskap og innsikt. Podcasten drives på fritiden og har ingen reklame eller inntekt. I sesong 1 tar vi for oss et gratis Cyber Security Program som vi mener de fleste selskaper bør innføre. I sesong 2 og utover får vi besøk av gjester som også deler sin kunnskap, og her blir episodene gjerne litt mer spesifikke og dyptgående. For mer informasjon, se https://O3Cyber.no

Sammen med våre gjester deler vi vår kunnskap og innsikt. Podcasten drives på fritiden og har ingen reklame eller inntekt. I sesong 1 tar vi for oss et gratis Cyber Security Program som vi mener de fleste selskaper bør innføre. I sesong 2 og utover får vi besøk av gjester som også deler sin kunnskap, og her blir episodene gjerne litt mer spesifikke og dyptgående. For mer informasjon, se https://O3Cyber.no

Location:

Norway

Description:

Sammen med våre gjester deler vi vår kunnskap og innsikt. Podcasten drives på fritiden og har ingen reklame eller inntekt. I sesong 1 tar vi for oss et gratis Cyber Security Program som vi mener de fleste selskaper bør innføre. I sesong 2 og utover får vi besøk av gjester som også deler sin kunnskap, og her blir episodene gjerne litt mer spesifikke og dyptgående. For mer informasjon, se https://O3Cyber.no

Language:

Norwegian Bokmal

Contact:

+47 93054702


Episodes

S03E06 – Sikker utvikling (SSDLC)

5/8/2022
Beskrivelse: I sjette episode av sesong tre har vi fått besøk av Adrian Alexander Eriksen fra SpareBank 1. Adrian har tidligere jobbet som utvikler og jobber nå som sikkerhetsarkitekt for alt som har med utvikling å gjøre. I episoden snakker vi blant annet om hvorfor vi må skrive sikker kode, kultur, shift left, moderne utvikling, pipeline, DevSecOps, svakheter i pipelinen, statisk kodeanalyse, dynamisk testing, dependencies, backend vs frontend, API sikkerhet og mer. Level: 200 Kilder som...

Duration:00:29:34

S03E05 – Kaffe med Astri Marie Ravnaas

2/13/2022
Beskrivelse: I femte episode av sesong tre har vi fått besøk av Astri Marie Ravnaas fra Orkla. I episoden snakker vi blant annet om Orkla, kvinner i bransjen, ISF, community, med mer. Level: 100 Kilder som nevnes/anbefales: – https://O3CYBER.no - https://sikkerhetsfestivalen.no/ - https://isf.no/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Astri Marie Ravnaas, Orkla Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER -...

Duration:00:21:47

S03E04 – NORMA CYBER

2/6/2022
Beskrivelse: I fjerde episode av sesong tre har vi fått besøk av Lars Benjamin Vold fra NORMA CYBER. I episoden dykker vi inn i maritim bransje hvor vi blant annet diskuterer fordeler, ulemper, trender, trusselbilde, størrelse, med mer. Level: 100 Kilder som nevnes/anbefales: – https://rederi.no/aktuelt/2022/digitale-angrep-kan-skipsfarten-ogsa-bli-rammet/ – https://www.tu.no/artikler/rederi-hacket-stanset-i-tide/516485 –...

Duration:00:36:54

S03E03 – Modenhetsvurderinger

1/30/2022
Beskrivelse: I tredje episode av sesong tre har vi fått besøk av Eivind Høydal fra Mnemonic. I episoden snakker vi om hva en modenhetsvurdering er, ulike rammeverk, hvorfor man bør gjennomføre en modenhetsvurdering, metodikk, svakheter, risikovurderinger, med mer. Level: 100 Kilder som nevnes/anbefales: – https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/the-risk-based-approach-to-cybersecurity – https://www.cisecurity.org/controls/v8/ –...

Duration:00:39:55

S03E02 – Trussellandskap og trusselaktører

1/23/2022
Beskrivelse: I andre episode av sesong tre har vi fått besøk av Freddy fra Nordic Financial Cert og Jørgen fra HelseCert. I episoden snakker vi om dagens trussellandskap og trusselaktører, og er blant annet innom koblinger mellom de ulike aktørene, ulike kategorier av trusselaktører, attribuering, ransomware hendelser i Norge, med mer. Level: 100 Kilder som nevnes/anbefales: – https://norsec.dev/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Jørgen Bøhnsdalen,...

Duration:00:46:05

S03E01 – En prat med Christoffer Hernæs

1/14/2022
Beskrivelse: I første episode av sesong tre har vi fått besøk av CDO i Skanska, Christoffer Hernæs. I episoden snakker vi om alt fra nylige angrep, til kultur og ledelse. Level: 100 Kilder som nevnes/anbefales: – https://www.linkedin.com/company/O3CYBER Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Christoffer Hernæs, Skanska Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne...

Duration:00:36:54

S02E11 – Cyberforsvaret med Inge Kampenes

12/19/2021
Beskrivelse: I ellevte og siste episode av sesong 2 har vi fått besøk av Cyberforsvaret og Inge Kampenes. I episoden snakker vi om hva Cyberforsvaret er, hva det er til for, hva det ikke er til for, angrep, politikk, samhandling og deling med det private, NATO, kapasitet, rekruttering, opplæring, med mer. Level: 100 Kilder som nevnes/anbefales: – https://www.forsvaret.no/om-forsvaret/organisasjon/cyberforsvaret Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Inge...

Duration:00:32:30

S02E10 – GDPR med Jan Sandtrø

12/15/2021
Beskrivelse: I tiende episode av sesong 2 har vi fått besøk av en av Norges fremste eksperter på GDPR, Jan Sandtrø. I episoden snakker vi om hvorfor GDPR og informasjonssikkerhet henger så tett sammen, databehandleravtaler, overføringsgrunnlag, Schrems II, med mer! Level: 100 Kilder som nevnes/anbefales: – https://sandtro.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Jan Sandtrø, advokat og GDPR ekspert Følg oss! - https://www.linkedin.com/company/O3CYBER -...

Duration:00:48:24

S02E09 – Cyber Security Student

10/31/2021
Beskrivelse: I niende episode av sesong 2 har vi fått besøk av to meget lovende Cyber Security studenter, Tiril Celine Buck og Stian Kvålshagen. Vi snakker blant annet om dagens muligheter, masterstudier, kilder til læring, Oslo CTF, hva næringslivet kan gjøre bedre for studentene, dagens marked og drømmejobben. Level: 100 Kilder som nevnes/anbefales: – https://osloctf.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Tiril Celine Buck, tirilbuck@gmail. com – Stian...

Duration:00:30:59

S02E08 – Trusselmodellering

10/17/2021
Beskrivelse: I åttende episode av sesong 2 får vi besøk av Lars Godejord fra DNV som deler sin kunnskap om Trusselmodellering. Level: 100 Kilder som nevnes/anbefales: – https://open.spotify.com/show/76cxbNjWBBGzc486SV48YE?si=25f3a719efb24a74 – https://nsm.no/hold-deg-oppdatert/podcaster/ – https://youtu.be/hU3-33wDyAo – https://youtu.be/xSk7JrxOMGE – https://www.threatmodelingmanifesto.org/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM -Lars Godejord, DNV Følg oss! -...

Duration:00:21:34

S02E07 – Oljefondet og Nicolai Tangen

9/28/2021
Beskrivelse: I syvende episode av sesong 2 får vi besøk av to av Nicolai Tangen, sjef for Oljefondet (NBIM). I episoden snakker vi blant annet om historien til Oljefondet hva gjelder Cyber Security, NBIM sin cyber security satsning, en vellykket Red Team øvelse, hvordan NBIM skal satse videre, dagens Cyber Security utfordringer, med mer. Level: 100 Kilder som nevnes/anbefales: - ingen Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM - Nicolai Tangen, NBIM Følg oss! -...

Duration:00:16:39

S02E06 – MFA Bypass

9/1/2021
Beskrivelse: I I sjette episode av sesong 2 får vi besøk av to av Norges fremste sikkerhetstestere, Martin Ingesen og Melvin Langvik. I episoden snakker vi mye om MFA Bypass, men også om Signatur vs Behavioural basert forsvar, og dagens marked innenfor sikkerhetstesting. Level: 200 Kilder som nevnes/anbefales: – https://open.spotify.com/show/76cxbNjWBBGzc486SV48YE (5h3llcast) Medvirkende: - Olav Østbye, Cloudworks - Martin Ingesen, Kovert - Melvin Langvik, TrustedSec Følg oss! -...

Duration:00:45:58

S02E05 – Wilhelmsen

6/29/2021
Beskrivelse: I femte episode av sesong 2 får vi besøk av Wilhelmsen som deler hvordan de jobber med Cyber Security med et ekstra fokus på awareness og maturity assessments. Level: 100 Kilder som nevnes/anbefales: – https://casto3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM - Morten Drægni, Wilhelmsen - Mari Svestad, Wilhelmsen Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss...

Duration:00:27:58

S02E04 – Cyber Threat Intelligence

6/24/2021
Beskrivelse: I fjerde episode av sesong 2 kjører vi på med en ganske heftig innføring i Cyber Threat Intelligence. Ettersom emnet er komplekst har vi hentet inn en av norges skarpeste på fagfeltet, nemlig Freddy fra Nordic Financial Cert. Freddy deler også sin historie og hvordan han kom inn i Cyber Security. Vi snakker blant annet om hvorfor man trenger threat intelligence, hvordan data og informasjon blir til etterretning, hva det er, hvem som trenger det, hvilke tjenester som finnes,...

Duration:00:45:50

S02E03 – Cloud Security Controls

5/24/2021
Beskrivelse: I tredje episode av sesong 2 går vi nærmere inn på Cloud Security Controls. Det er viktig at du tar med deg alt fra sesong 1, men i denne episoden spisser vi det enda litt mer til. Vi er blant annet innom IAM, API nøkler, CASB, mikrosegmentering, infrastruktur som kode (IaC), Guardrails, logging, kryptering, BCDR, med mer. Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no – https://discord.gg/4G8sEeE Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui,...

Duration:00:21:34

S02E02 – Operasjonalisering av ISMS

5/2/2021
Beskrivelse: I andre episode av sesong 2 får vi besøk av Eli Sofie Amdam som deler sin ekspertise rundt operasjonalisering av ISMS, ISO 27001 og 27002, SOC 2 og mer. Elise Sofie har jobbet med ISMS i mange år og vet selv hvilke feller man kan gå. Hun deler også hvordan man lykkes med ISMS, hva som er viktig å tenke på og hva som er et fornuftig nivå å legge seg på. Før du hører på denne episoden bør du høre på episode 1 om ISMS i sesong 1 som er en god innføring før vi i denne episoden...

Duration:00:27:43

S02E01 – Cloud Security Strategi

4/25/2021
Beskrivelse: Første episode i sesong 2 starter med å diskutere Cloud Security Strategi. Vi tar blant annet opp shared responsibility model, SaaS first strategi, pentest, BC plan, multi tenant vs single tenant, Serverless, Public Cloud vs Private Cloud, ++. Episoden gir deg en god innføring i emnet og tar for seg ulike aspekter på et høyere nivå som du bør ha med deg inn arbeidet med din Cloud Security Strategi. Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: -...

Duration:00:22:57

S01E11 – Oppsummering sesong 1

4/18/2021
Beskrivelse: I episode 11 oppsummerer Olav og Karim alle 19 Cyber Security Domenene i vårt Baseline Security program. Hvis du ønsker mer informasjon om domenet så kan du høre på den tidligere episoden hvor vi diskuterer domenet. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:55: Introduksjon, oppdatering, nyheter 01:55 – 03:04: D1: Information Security Management 03:04 – 03:28: D2: Oversikt over kritiske systemer 03:28 – 05:05: D3: Firewall, nettverk og perimeter beskyttelse 05:05...

Duration:00:22:35

S01E10 – D18: BCDR og D19: Cyber Forsikring

3/22/2021
Beskrivelse: I episode 10 går Olav og Karim gjennom domene 18 Business Continuity and Disaster Recovery og domene 19 Cyber Forsikring. Under domene 18 går vi blant annet gjennom backup, ulike Disaster Recovery strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO), BCDR trening, kommunikasjonsplan, med mer. Under domene 19 dekker vi blant annet hva en Cyber forsikring inneholder, hva den ofte dekker, ulike vurderinger, Risk Transfer, med...

Duration:00:25:16

S01E09 – D16: Data Loss Prevention og D17: Security Testing

3/7/2021
Beskrivelse: I episode 9 går Olav og Karim gjennom domene 16 Data Loss Prevention og domene 17 Security testing. Under domene 16 går vi blant annet gjennom DLP, informasjonsklassifisering, Azure Information Protection, DLP i Firewall, med mer. Under domene 17 dekker vi blant annet Pentest, Black Box, White Box, Grey Box, Red Team, Blue team, Purple team, frekvens, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 06:10: Introduksjon, tilbakemeldinger og Exchange sårbarhet 06:10...

Duration:00:19:15