COSS.fi

COSS.fi

Esiintymismahdollisuus Open Source ja tietoturva -seminaarissa

COSS järjestää yhdessä Tietoturva ry:n kanssa Open source ja tietoturva -seminaarin maalis-huhtikuussa 2009. Tarjoamme asiantunteville esiintyjille tilaisuuden jakaa oppia ja kertoa kokemuksistaan sekä saada näkyvyyttä mielenkiintoisen aiheen ympärillä.

Katso ehdotukset esitysaiheista alta ja ilmianna itsesi tai osaava kaverisi puhujaksi tilaisuuteen!

Paikka: Helsinki
Ajankohta: huhti-toukokuu 2009

Aiheet

IT-hallinto-osio

  • Yrityksen tietojärjestelmien turvallisuuden toteutus open source -tuotteilla
    Tarkastelua esim. niin, että mitä tietoturvaratkaisuja (esim. palomuurit, verkonvalvonta, anti-malware, läppärikryptaukset, VPN:t, sähköpostisalaus) löytyy, onko niille realistista rakentaa firman IT-turvallisuus ja millaisin rajoittein tai olettamuksin. Case study mahdollinen. Näkökulma voi olla hyvinkin tekninen ja käytännönläheinen.
  • Miten open source -tuotteiden käyttö yrityksen toiminnassa (tuotannon välineinä) vaikuttaa yrityksen IT-turvallisuuden tasoon?
    Tässä voisi miettiä esim. sitä, miten OSS- ja suljettujen tuotteiden todellista turvatasoa voi todellisuudessa vertailla, miten kaupallisesti tuettujen distrojen käyttö helpottaa/ei helpota turvatason ylläpitoa, millaisia niiden SLA:t ovat, onko nykytilanteessa saatavissa tietoturvaa palveluna ympäristöön, jossa on OSS-tuotteita runsaasti käytössä, ja OSS-lisenssien mahdolliset liability- ja muut lakitekniset vaikutukset. Tämä voisi jatkaa edellistä esitystä hallinnon ja lakimiesten näkökulmasta.
  • Avoimen lähdekoodin vaikutukset jatkuvuussuunnitteluun ja toipumissuunnitteluun
    Minkälaisissa kauhuskenaarioissa avoin lähdekoodi auttaisi, missä ei? Mitä oleellisia asioita pitää ottaa huomioon jatkuvuussuunnittelun osalta, jos firman IT:ssä on isoja open sourceen pohjautuvia osia? Onko open sourcesta hyötyä kuitenkin vain, jos firmassa on itse ohjelmoijia töissä? Tässä voisi olla sekä tekninen että sopimusoikeudellinen näkökulma.
  • Rajapintojen avaamisen tuoma jatkuvuus- ja kriisisuunnittelun helpottuminen
    Kokemuksia julkiselta sektorilta

Ohjelmistokehitysosio

  • Tietoturvaongelmien hallinta avoimen lähdekoodin projekteissa
    OSS-projektien käyttämät periaatteet haavoittuvuuksien hallinnassa, erilaisten branchien ja distrojen vaikutus paikkausten saatavuuteen, disclosure-politiikat, open source CERT -toiminta. (Tämän voi sitoa aiempaan OSS-tuotteiden käyttöön tietoturvan näkökulmasta -esitykseen, mutta tässä voisi mennä syvemmälle OSS-projektien sielunelämään ja esitellä alueella olevia merkittäviä toimijoita ja miten esim. jotkut isot projektit hoitavat asiat.)
  • Avoimen lähdekoodin työkalut sovelluskehityksen turvallisuuden kasvattamisessa
    Fuzzerit, koodianalysaattorit, verkkoanalysaattorit, ehkä myös vähän pentesting-työkaluista nimenomaan web-sovelluksia vasten.
Scroll to Top