Dette års Nohau Security Seminar sætter fokus på de største aktuelle udfordringer og muligheder inden for software-sikkerhed. Vi dykker ned i, hvordan virksomheder moderniserer udviklingen af indlejret software, håndterer skjulte sårbarheder i tredjepartssoftware og navigerer i nye krav som EU’s Cyber Resilience Act (CRA). Derudover ser vi på, hvordan DevSecOps-processer kombineret med SAST- og BCA-værktøjer kan styrke både sikkerhed og hastighed i udviklingsprocessen.
Gennem virksomhedscases får man konkret indsigt i, hvordan organisationer som for eksempel Deif og Grundfos – med støtte fra blandt andre Cryptera, Dubex og Force Technology – arbejder med at styrke deres sikkerhed, med fokus på compliance, risikovurdering og forsyningskædesikkerhed.
Program for dagen:
9.30-10.00: Check-in – breakfast
10.00-10.15: Welcome
10.15- 10.50: Dubex (Jens Bertelsen: Senior Cybersecurity & trust advisor). Cybersecurity starts with standards – not code
11.00- 11.35: FORCE Technology (Jeppe Bjerre: Cybersecurity compliance specialist). CRA & CE – Lifetime requirements and responsibility for products
11.40-12.40: Lunch
12.40-13.25: Grundfos (Morten Kromann: Head of Industrial Security). IEC62443 From zero to hero
13.25-13.55: Codesecure (Rob Daulton: Senior Field Application Engineer). Bridging the Gap: From Outdated Embedded Practices to DevSecOps with SAST for Cybersecurity Compliance
13.55- 14.10: Coffee break
14.10-14.45: Codesecure (Rob Daulton: Senior Field Application Engineer). Strengthen Cybersecurity: Use SBOMs to Uncover and Address Software Vulnerabilities
14.45-15.30: Deif/ Cryptera: (Espen Gregersen: Business Development Mangager, IoT & Security, Kenni Thomasberg, DevSecOps Team Lead). Deif’s work with Code-analysing, Secureboot/Key handling to compliance (EU-CRA)
15.30: Wrap up
