COSS järjestää yhdessä Tietoturva ry:n kanssa Open source ja tietoturva -seminaarin maalis-huhtikuussa 2009. Tarjoamme asiantunteville esiintyjille tilaisuuden jakaa oppia ja kertoa kokemuksistaan sekä saada näkyvyyttä mielenkiintoisen aiheen ympärillä.
Katso ehdotukset esitysaiheista alta ja ilmianna itsesi tai osaava kaverisi puhujaksi tilaisuuteen!
Paikka: Helsinki
Ajankohta: huhti-toukokuu 2009
Aiheet
IT-hallinto-osio
- Yrityksen tietojärjestelmien turvallisuuden toteutus open source -tuotteilla
Tarkastelua esim. niin, että mitä tietoturvaratkaisuja (esim. palomuurit, verkonvalvonta, anti-malware, läppärikryptaukset, VPN:t, sähköpostisalaus) löytyy, onko niille realistista rakentaa firman IT-turvallisuus ja millaisin rajoittein tai olettamuksin. Case study mahdollinen. Näkökulma voi olla hyvinkin tekninen ja käytännönläheinen.
- Miten open source -tuotteiden käyttö yrityksen toiminnassa (tuotannon välineinä) vaikuttaa yrityksen IT-turvallisuuden tasoon?
Tässä voisi miettiä esim. sitä, miten OSS- ja suljettujen tuotteiden todellista turvatasoa voi todellisuudessa vertailla, miten kaupallisesti tuettujen distrojen käyttö helpottaa/ei helpota turvatason ylläpitoa, millaisia niiden SLA:t ovat, onko nykytilanteessa saatavissa tietoturvaa palveluna ympäristöön, jossa on OSS-tuotteita runsaasti käytössä, ja OSS-lisenssien mahdolliset liability- ja muut lakitekniset vaikutukset. Tämä voisi jatkaa edellistä esitystä hallinnon ja lakimiesten näkökulmasta.
- Avoimen lähdekoodin vaikutukset jatkuvuussuunnitteluun ja toipumissuunnitteluun
Minkälaisissa kauhuskenaarioissa avoin lähdekoodi auttaisi, missä ei? Mitä oleellisia asioita pitää ottaa huomioon jatkuvuussuunnittelun osalta, jos firman IT:ssä on isoja open sourceen pohjautuvia osia? Onko open sourcesta hyötyä kuitenkin vain, jos firmassa on itse ohjelmoijia töissä? Tässä voisi olla sekä tekninen että sopimusoikeudellinen näkökulma.
- Rajapintojen avaamisen tuoma jatkuvuus- ja kriisisuunnittelun helpottuminen
Kokemuksia julkiselta sektorilta
Ohjelmistokehitysosio
- Tietoturvaongelmien hallinta avoimen lähdekoodin projekteissa
OSS-projektien käyttämät periaatteet haavoittuvuuksien hallinnassa, erilaisten branchien ja distrojen vaikutus paikkausten saatavuuteen, disclosure-politiikat, open source CERT -toiminta. (Tämän voi sitoa aiempaan OSS-tuotteiden käyttöön tietoturvan näkökulmasta -esitykseen, mutta tässä voisi mennä syvemmälle OSS-projektien sielunelämään ja esitellä alueella olevia merkittäviä toimijoita ja miten esim. jotkut isot projektit hoitavat asiat.)
- Avoimen lähdekoodin työkalut sovelluskehityksen turvallisuuden kasvattamisessa
Fuzzerit, koodianalysaattorit, verkkoanalysaattorit, ehkä myös vähän pentesting-työkaluista nimenomaan web-sovelluksia vasten.