Look for any podcast host, guest or anyone
Showing episodes and shows of

Cloudworks

Shows

Filling the Sink
Filling the SinkGlobal voices, local impact – How expats are shaping BarcelonaBarcelona has a growing community of international residents, which for better or for worse is changing the face of the city. This week on Filling the Sink we find out who they are, why they chose this part of the world to start a new life and what impact they are having on the city. Lorcan Doherty sits down with host Beth Cohen to discuss the proliferation of expats in Barcelona. We meet Brian Rosa, researcher and university professor at the Autonomous University of Barcelona, who has done specific research on the topic and who explores some...
2025-03-2225 minThe Success Revenue Podcast
The Success Revenue PodcastFrom Corporate to Tech Startup: Building Customer Success in the Middle East ft. Joseph WoolrychWhy is relationship building the foundation of sustainable business success in the Middle East? How are AI and cultural sensitivity transforming customer success strategies in the region's tech scene?Our guest in this episode is Joseph Woolrych, COO of Cloudworks, who shares his fascinating journey from corporate life to the vibrant tech startup landscape in Dubai. With his extensive experience, Joseph offers valuable insights on the unique approach to customer success in the Middle East, emphasizing trust-building, cultural considerations, and the evolving role of AI in enhancing customer relationships.Joseph discusses the critical transition from...
2025-03-1857 minThis Week In Coworking
This Week In CoworkingWeek 9: Acoustic Lounges, BubbaDesk, Preselling & GibberlinkWeekly Coworking Recap: Acoustic Lounges, BubbaDesk & AI with Freddie Fforde from PatchSee this week's full newsletter at https://thisweekincoworking.com/week-09-2025/In this episode of the This Weekend Coworking recap show, Hector Kolonas is joined by guest co-host Freddie who discusses his experiences and insights on various coworking trends and innovations. The conversation covers topics such as ROOM's new acoustic lounge furniture, the growing trend of combining coworking with childcare services exemplified by BubbaDesk in Australia, and the successful strategies adopted by coworking brands like Maven and Cloudworks. ...
2025-02-2725 minOnline Business Launchpad | Start An Online Business | Online Business Growth
Online Business Launchpad | Start An Online Business | Online Business GrowthWhy Relationship-Focused Marketing Just Works With Jacob JacobsonEver thought about how your current skills could be the key to your entrepreneurial success? Jacob Jacobson did just that when he transitioned from working in a church to starting his own business. He discovered that the marketing skills he honed in the church world were exactly what small businesses needed. Join us as Jacob shares his journey and the unique approach that has fueled his success. Jacob Jacobson is the founder of CloudWorks, a thriving agency dedicated to helping small businesses establish a strong online presence. With a background in pastoral ministry and extensive experience in...
2024-07-1938 minTilgang, takk!
Tilgang, takk!Strengthening security with Privileged Access Management (PAM)Our guest Lee Elliot, Director of Solutions Engineering at BeyondTrust, and our host IAM Architect Arne Vedø-Hansen, explore how PAM plays a crucial role in mitigating new and emerging threats, securing infrastructure, and safeguarding identity architecture.  Hosted on Acast. See acast.com/privacy for more information.
2024-04-0519 minTilgang, takk!
Tilgang, takk!Hva er masterdata, og hva har det å si for IAM?IAM arkitektene Dagfinn Herum og Arne Vedø-Hansen utforsker begrepet masterdata. De forklarer nærmere hva det er, hvordan det brukes og hvilke vurderinger man bør gjøre når man ønsker å anvende masterdata i sammenheng med IAM. Hosted on Acast. See acast.com/privacy for more information.
2024-03-1517 minTilgang, takk!
Tilgang, takk!Hva er Identity Governance?Hva er Identity Governance, hvorfor er det viktig og hva man bør tenke på når man skal jobbe med det? Tobias Ljunggren, en erfaren senior løsningskonsulent fra OpenText, er gjest i studio og deler sin ekspertise i diskusjon med IAM arkitekt Arne Vedø-Hansen. Hosted on Acast. See acast.com/privacy for more information.
2024-03-0116 minTilgang, takk!
Tilgang, takk!Er IAM bare for de ansatte?Det er flere brukergrupper som bør inkluderes i en IAM-løsning og som organisasjonen trenger å ha kontroll på. Hvilke de er og hvilke som kanskje bør ekskluderes, diskuterer IAM arkitektene Arne Vedø-Hansen og Dagfinn Herum i denne episoden. De kommer med nyttige innspill på hvordan du kan forholde deg til dette på en god måte. Hosted on Acast. See acast.com/privacy for more information.
2024-02-0212 minTilgang, takk!
Tilgang, takk!Hva er IAM behovsanalyse / -prestudy?Arne Vedø-Hansen og Dagfinn Herum er begge IAM arkitekter og gode kollegaer, og møtes i studio for å snakke om IAM behovsanalyser - eller IAM prestudy som det også kalles. Hva går det ut på, hva omfatter det og hvilken nytte er det man kan få fra det. Hosted on Acast. See acast.com/privacy for more information.
2024-01-1211 minTilgang, takk!
Tilgang, takk!Informasjonssikkerhet og håndtering av dataVår samarbeidspartner Erik Norgren som er Norden ansvarlig for OpenText Cybersecurity informasjons- og dataportefølje, er på besøk i studio. Sammen med Arne diskuterer de informasjonssikkerhet og håndtering av data, hvilke utfordringer man kan møte på, hva compliance innebærer og hvordan man kan komme i gang. Hosted on Acast. See acast.com/privacy for more information.
2023-12-1514 minTilgang, takk!
Tilgang, takk!Hva er NIS2, og hva betyr det for Identity and Access Management?Det kommende EU-direktivet NIS2 vil få store konsekvenser for mange norske bedrifter, men hva innebærer det egentlig og hvorfor er det viktig for oss å følge det? Stefan Mehl-Ludvigsen, som er IAM rådgiver i Cloudworks, har omfattende kunnskap om direktivet og deler sin ekspertise sammen med IAM arkitekt Arne Vedø-Hansen. Hosted on Acast. See acast.com/privacy for more information.
2023-12-0119 minTilgang, takk!
Tilgang, takk!Endringsledelse i IAM-prosjekterHvordan kan endringsledelse innarbeides i IAM-prosjekter for å oppnå gode effekter, og hva er viktige faktorer å tenke på? Sammen med rådgiver og endringsleder i Cloudworks, Maria Carlsson, diskuterer IAM-arkitekt Arne Vedø-Hansen endringsledelse i IAM-prosjekter.  Hosted on Acast. See acast.com/privacy for more information.
2023-11-1712 minTilgang, takk!
Tilgang, takk!Hva er gevinstrealisering?Hva er gevinstrealisering og hvorfor er det viktig å være bevisst på hva man skaper av verdier? Hvordan går man fram når man jobber med det? Og hva er det å viktig å tenke på underveis? Dette er noe av det som blir diskutert i studio når Arne har med seg Maria Carlsson, rådgiver og endringsleder i Cloudworks, og Håvard Hattestad, senior rådgiver i Habberstad.  Hosted on Acast. See acast.com/privacy for more information.
2023-11-0315 minTilgang, takk!
Tilgang, takk!Vanlige begreper innen IAMInnenfor IT finnes det en mengde forkortelser og begreper, og det gjelder også for fagfeltet Identity and Access Management. I studio har Arne med seg kollega og IAM konsulent, Nikolai Irgens, og sammen tar de for seg hva de vanligste begrepene betyr. Hosted on Acast. See acast.com/privacy for more information.
2023-10-2011 minTilgang, takk!
Tilgang, takk!Hvordan starte med IAMI episoden lærer vi hvordan man starter et IAM-prosjekt med gjestene IAM-arkitekt Dagfinn Herum fra Cloudworks og senior rådgiver Håvard Hattestad fra Habberstad, som begge jobber med omfattende IAM-prosjekter for store, komplekse organisasjoner. Hosted on Acast. See acast.com/privacy for more information.
2023-10-0627 minTilgang, takk!
Tilgang, takk!Å automatisere prosesserRikard Strand er gjest i studio for å snakke om å automatisere prosesser. Han kaller seg selv IT magiker og brenner spesielt for at IT-løsninger skal fungere fantastisk for de ansatte. Hosted on Acast. See acast.com/privacy for more information.
2023-09-2217 minTilgang, takk!
Tilgang, takk!Hva er IAM?I denne episoden snakker rådgiver og transformasjonsleder, Thea Angelo, og IAM-arkitekt, Arne Vedø-Hansen, i Cloudworks om hovedtemaet for podcastserien. På en lettfattelig måte beskriver de hva Identity and Access Management (IAM) egentlig er.  Hosted on Acast. See acast.com/privacy for more information.
2023-09-0717 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS03E08 – Bug Bounty HunterBeskrivelse: I åttende episode av sesong tre har vi fått besøk av Joakim Harbitz fra Transcendent Group. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Joakim. Deretter går vi inn rett over på dagens tema, Bug Bounty Hunting. Joakim avslører også et par triks i ludo som han har spesialisert seg på.   Level: 200 Kilder som nevnes/anbefales: – https://www.kode24.no/artikkel/joakim-jakter-bug-bounties-det-er-folelsen-man-far-nar-man-finner-en-kritisk-sarbarhet-som-driver-meg-1/76212226 – https://medium.com/finn-no/one-year-with-a-private-bug-bounty-program-f928a57ad026 – https://www.kode24.no/guider/test-appen-din-med-burpsuite---mitt-viktigste-verktoy/73567709 Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Joakim Harbi...
2022-06-2634 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS03E07 – OdaBeskrivelse: I syvende episode av sesong tre har vi fått besøk av Torvald Lekvam (vaktmesteren) og Anders Nordin (supersvensken) fra Oda. Episoden starter med en generell oppdatering fra Olav og Karim før vi går over til en introduksjon av Anders og Torvald. De forteller om reisen til Oda, som blant annet startet on-prem med 10 ansatte og endte opp i skyen med godt over ett tusen ansatte. Deretter deler gutta åpent om flere incidents og angrep som selskapet har hatt før de også snakker om sin egenutviklede Access Elevator og et nyetablert Bug Bounty Program. Her er det...
2022-06-0740 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS03E06 – Sikker utvikling (SSDLC)Beskrivelse: I sjette episode av sesong tre har vi fått besøk av Adrian Alexander Eriksen fra SpareBank 1. Adrian har tidligere jobbet som utvikler og jobber nå som sikkerhetsarkitekt for alt som har med utvikling å gjøre. I episoden snakker vi blant annet om hvorfor vi må skrive sikker kode, kultur, shift left, moderne utvikling, pipeline, DevSecOps, svakheter i pipelinen, statisk kodeanalyse, dynamisk testing, dependencies, backend vs frontend, API sikkerhet og mer.  Level: 200 Kilder som nevnes/anbefales: – https://O3CYBER.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Adrian Alexander Eriksen, SpareBank 1 Følg oss! - https://www.linkedin...
2022-05-0829 minPeopleSoft Chat
PeopleSoft ChatWhat it takes to transition from PeopleSoft HCM to Oracle Cloud HCMListen to Jon Wakefield - Author and Principal Consultant with CloudWorks, part of Accenture - chat with Robbin Velayedam about what the experience is like for PeopleSoft customers transitioning to Oracle Cloud HCM             
2022-04-2950 minRyto allegro
Ryto allegroRyto allegro. Po dvejų metų grįžta Vilniaus knygų mugė. Ko šiemet nepraleisti?Kultūros savaitraščio „7 meno dienos“ apžvalga.Žiniai apie Vyriausybės planus Nidos švyturio komplekso statinius ir poilsio namus „Medikas“ parduoti viešajame aukcione neliko abejinga vietos bendruomenė: prašoma šį nekilnojamą turtą perduoti miesto savivaldybei. Kokius, priešingu atveju, pavojus įžvelgia vietos bendruomenė?Mykolo Drungos parengta užsienio kultūros spaudos apžvalga.Vladimirui Čekasinui, Lietuvos džiazo mokyklos kūrėjui, išugdžiusiam daugelį šalies džiazo muzikų, sukūrusiam originalią džiazo dėstymo metodiką, – 75-eri.Prasideda po dvejų metų grįžtantis didžiausias knygoms skirtas renginys Baltijos šalyse – Vilniaus knygų mugė. Kaip ir kasmet ji subur...
2022-02-241h 25O3C - Cyber Security Podcast
O3C - Cyber Security PodcastS03E05 – Kaffe med Astri Marie RavnaasBeskrivelse: I femte episode av sesong tre har vi fått besøk av Astri Marie Ravnaas fra Orkla. I episoden snakker vi blant annet om Orkla, kvinner i bransjen, ISF, community, med mer. Level: 100 Kilder som nevnes/anbefales: – https://O3CYBER.no - https://sikkerhetsfestivalen.no/ - https://isf.no/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Astri Marie Ravnaas, Orkla Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedrin...
2022-02-1321 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS03E04 – NORMA CYBERBeskrivelse: I fjerde episode av sesong tre har vi fått besøk av Lars Benjamin Vold fra NORMA CYBER. I episoden dykker vi inn i maritim bransje hvor vi blant annet diskuterer fordeler, ulemper, trender, trusselbilde, størrelse, med mer. Level: 100 Kilder som nevnes/anbefales: – https://rederi.no/aktuelt/2022/digitale-angrep-kan-skipsfarten-ogsa-bli-rammet/ – https://www.tu.no/artikler/rederi-hacket-stanset-i-tide/516485 – https://www.tu.no/artikler/ny-rapport-lite-sannsynlig-at-hackere-vil-ta-over-skip/515660 Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Lars Benjamin Vold, NORMA CYBER Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros...
2022-02-0636 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS03E03 – ModenhetsvurderingerBeskrivelse: I tredje episode av sesong tre har vi fått besøk av Eivind Høydal fra Mnemonic. I episoden snakker vi om hva en modenhetsvurdering er, ulike rammeverk, hvorfor man bør gjennomføre en modenhetsvurdering, metodikk, svakheter, risikovurderinger, med mer. Level: 100 Kilder som nevnes/anbefales: – https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/the-risk-based-approach-to-cybersecurity – https://www.cisecurity.org/controls/v8/ – https://www.nist.gov/cyberframework/framework – https://nsm.no/regelverk-og-hjelp/rad-og-anbefalinger/grunnprinsipper-for-ikt-sikkerhet-2-0/introduksjon-1/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Eivind Høydal, Mnemonic Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter...
2022-01-3039 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS03E02 – Trussellandskap og trusselaktørerBeskrivelse: I andre episode av sesong tre har vi fått besøk av Freddy fra Nordic Financial Cert og Jørgen fra HelseCert. I episoden snakker vi om dagens trussellandskap og trusselaktører, og er blant annet innom koblinger mellom de ulike aktørene, ulike kategorier av trusselaktører, attribuering, ransomware hendelser i Norge, med mer. Level: 100 Kilder som nevnes/anbefales: – https://norsec.dev/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Jørgen Bøhnsdalen, HelseCert - Freddy, Nordic Financial Cert Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https...
2022-01-2346 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS03E01 – En prat med Christoffer HernæsBeskrivelse: I første episode av sesong tre har vi fått besøk av CDO i Skanska, Christoffer Hernæs. I episoden snakker vi om alt fra nylige angrep, til kultur og ledelse. Level: 100 Kilder som nevnes/anbefales: – https://www.linkedin.com/company/O3CYBER Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Christoffer Hernæs, Skanska Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontak...
2022-01-1436 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E11 – Cyberforsvaret med Inge KampenesBeskrivelse: I ellevte og siste episode av sesong 2 har vi fått besøk av Cyberforsvaret og Inge Kampenes. I episoden snakker vi om hva Cyberforsvaret er, hva det er til for, hva det ikke er til for, angrep, politikk, samhandling og deling med det private, NATO, kapasitet, rekruttering, opplæring, med mer.  Level: 100 Kilder som nevnes/anbefales: – https://www.forsvaret.no/om-forsvaret/organisasjon/cyberforsvaret Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Inge Kampenes, Cyberforsvaret Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og...
2021-12-1932 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E10 – GDPR med Jan SandtrøBeskrivelse: I tiende episode av sesong 2 har vi fått besøk av en av Norges fremste eksperter på GDPR, Jan Sandtrø. I episoden snakker vi om hvorfor GDPR og informasjonssikkerhet henger så tett sammen, databehandleravtaler, overføringsgrunnlag, Schrems II, med mer! Level: 100 Kilder som nevnes/anbefales: – https://sandtro.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Jan Sandtrø, advokat og GDPR ekspert Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedrings...
2021-12-1548 minBrave Ideas
Brave IdeasSeason 6 TrailerWe're back for Season 6 of the #WorkBold Podcast! Caleb Parker, Founder of Bold, is back to challenge the status quo in commercial real estate on the only podcast in the world dedicated to the future asset class called Space-as-a-Service (SPaaS). Now downloaded in over 50 countries, this season includes a few featured episodes recorded on Caleb's trip to Canada, as well as other episodes with leading experts in commercial real estate from around the world.  Resource Links: TSK Insights: https://tskgroup.co.uk/insights-and-articles/  Bold expands to Manchester: https://allwork.space/2021/11/bold-to-unveil-manchester-space-as-a-service-community-as-demand-for-flexible-space-soars/ Future of CRE V...
2021-11-2307 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E09 – Cyber Security StudentBeskrivelse: I niende episode av sesong 2 har vi fått besøk av to meget lovende Cyber Security studenter, Tiril Celine Buck og Stian Kvålshagen. Vi snakker blant annet om dagens muligheter, masterstudier, kilder til læring, Oslo CTF, hva næringslivet kan gjøre bedre for studentene, dagens marked og drømmejobben. Level: 100 Kilder som nevnes/anbefales: – https://osloctf.no  Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM – Tiril Celine Buck, tirilbuck@gmail. com – Stian Kvålshagen, stikvaa@gmail.com Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://faceboo...
2021-10-3130 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E08 – TrusselmodelleringBeskrivelse: I åttende episode av sesong 2 får vi besøk av Lars Godejord fra DNV som deler sin kunnskap om Trusselmodellering.  Level: 100 Kilder som nevnes/anbefales: – https://open.spotify.com/show/76cxbNjWBBGzc486SV48YE?si=25f3a719efb24a74 – https://nsm.no/hold-deg-oppdatert/podcaster/ – https://youtu.be/hU3-33wDyAo – https://youtu.be/xSk7JrxOMGE – https://www.threatmodelingmanifesto.org/ Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM -Lars Godejord, DNV Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en ti...
2021-10-1721 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E07 – Oljefondet og Nicolai TangenBeskrivelse: I syvende episode av sesong 2 får vi besøk av to av Nicolai Tangen, sjef for Oljefondet (NBIM).   I episoden snakker vi blant annet om historien til Oljefondet hva gjelder Cyber Security, NBIM sin cyber security satsning, en vellykket Red Team øvelse, hvordan NBIM skal satse videre, dagens Cyber Security utfordringer, med mer.  Level: 100 Kilder som nevnes/anbefales: - ingen Medvirkende: - Olav Østbye, Cloudworks - Karim El-Melhaoui, NBIM - Nicolai Tangen, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? ...
2021-09-2816 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E06 – MFA BypassBeskrivelse: I I sjette episode av sesong 2 får vi besøk av to av Norges fremste sikkerhetstestere, Martin Ingesen og Melvin Langvik.  I episoden snakker vi mye om MFA Bypass, men også om Signatur vs Behavioural basert forsvar, og dagens marked innenfor sikkerhetstesting.  Level: 200 Kilder som nevnes/anbefales: – https://open.spotify.com/show/76cxbNjWBBGzc486SV48YE (5h3llcast) Medvirkende: - Olav Østbye, Cloudworks - Martin Ingesen, Kovert - Melvin Langvik, TrustedSec Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjern...
2021-09-0145 minWirelessly Yours
Wirelessly YoursS2 Episode 12: Cloudworks: New World Collaboration, Consistency and Good CoffeeZiad Matar talks (in person) with Marta Gràcia, CEO of Cloudworks, about how co-working spaces are reshaping Barcelona’s ideas about work, and why Cloudworks is ready for business unusual. Marta previously served as Cloudworks’ business strategist and guides the company as it sets the standard for an emerging work model in Spain. She graduated in business administration and management from ESADE in Barcelona and for the past five years, she has been a cultural industries academic collaborator for the institution.
2021-06-3025 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E05 – WilhelmsenBeskrivelse: I femte episode av sesong 2 får vi besøk av Wilhelmsen som deler hvordan de jobber med Cyber Security med et ekstra fokus på awareness og maturity assessments.  Level: 100 Kilder som nevnes/anbefales: – https://casto3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM - Morten Drægni, Wilhelmsen - Mari Svestad, Wilhelmsen  Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.com/O3CYBER.no Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspotensiale. Dette kan du gjøre via kontakt oss i menyen...
2021-06-3027 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E04 – Cyber Threat IntelligenceBeskrivelse: I fjerde episode av sesong 2 kjører vi på med en ganske heftig innføring i Cyber Threat Intelligence. Ettersom emnet er komplekst har vi hentet inn en av norges skarpeste på fagfeltet, nemlig Freddy fra Nordic Financial Cert. Freddy deler også sin historie og hvordan han kom inn i Cyber Security. Vi snakker blant annet om hvorfor man trenger threat intelligence, hvordan data og informasjon blir til etterretning, hva det er, hvem som trenger det, hvilke tjenester som finnes, indikatorer, og ikke minst - hvorledes etterretning blir til.  Level: 300 Kilder som nevnes/anbefales: – https://www.linkedin.com/pulse/intellig...
2021-06-2445 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E03 – Cloud Security ControlsBeskrivelse: I tredje episode av sesong 2 går vi nærmere inn på Cloud Security Controls. Det er viktig at du tar med deg alt fra sesong 1, men i denne episoden spisser vi det enda litt mer til. Vi er blant annet innom IAM, API nøkler, CASB, mikrosegmentering, infrastruktur som kode (IaC), Guardrails, logging, kryptering, BCDR, med mer.  Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no – https://discord.gg/4G8sEeE Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Følg oss! - https://www.linkedin.com/company/O3CYBER - https://twitter.com/O3CYBER - https://facebook.co...
2021-05-2421 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E02 – Operasjonalisering av ISMSBeskrivelse: I andre episode av sesong 2 får vi besøk av Eli Sofie Amdam som deler sin ekspertise rundt operasjonalisering av ISMS, ISO 27001 og 27002, SOC 2 og mer. Elise Sofie har jobbet med ISMS i mange år og vet selv hvilke feller man kan gå. Hun deler også hvordan man lykkes med ISMS, hva som er viktig å tenke på og hva som er et fornuftig nivå å legge seg på. Før du hører på denne episoden bør du høre på episode 1 om ISMS i sesong 1 som er en god innføring før vi i denne episoden dykker videre ned...
2021-05-0227 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS02E01 – Cloud Security StrategiBeskrivelse: Første episode i sesong 2 starter med å diskutere Cloud Security Strategi. Vi tar blant annet opp shared responsibility model, SaaS first strategi, pentest, BC plan, multi tenant vs single tenant, Serverless, Public Cloud vs Private Cloud, ++. Episoden gir deg en god innføring i emnet og tar for seg ulike aspekter på et høyere nivå som du bør ha med deg inn arbeidet med din Cloud Security Strategi.   Level: 200 Kilder som nevnes/anbefales: – https://CastO3.no Medvirkende: - Olav Østbye, Cloudworks - Karim El-melhaoui, NBIM Ris og ros? Gi oss gjerne en tilbakemelding, både positive og forbedringspo...
2021-04-2522 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E11 – Oppsummering sesong 1Beskrivelse: I episode 11 oppsummerer Olav og Karim alle 19 Cyber Security Domenene i vårt Baseline Security program. Hvis du ønsker mer informasjon om domenet så kan du høre på den tidligere episoden hvor vi diskuterer domenet.    Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:55: Introduksjon, oppdatering, nyheter 01:55 – 03:04: D1: Information Security Management 03:04 – 03:28: D2: Oversikt over kritiske systemer 03:28 – 05:05: D3: Firewall, nettverk og perimeter beskyttelse 05:05 – 06:35: D4: E-post beskyttelse 06:35 – 07:44: D5: Training and Awareness 07:44 – 08:52: D6: Identity & Access Management 08:52 – 09:48: D7: Privileged Access Management 09:48 – 10:58: D8: Security Baselines 10:58 – 11:55: D9: Endpoint/Server protection 11:55 – 12:28: D10: Sårbarhetsscanning  12:28 – 13:01: D11: Sårbarhetsfjerning  13:01 – 14:25: D12: Sentralisert logging og SIEM 14:25 – 15:15: D13: Incident Management 15:15 – 16:03: D14: Cloud Security 16:03 – 16:44: D15: Vendor/Partner Security 16:44 – 17:24: D16...
2021-04-1822 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E10 – D18: BCDR og D19: Cyber ForsikringBeskrivelse: I episode 10 går Olav og Karim gjennom domene 18 Business Continuity and Disaster Recovery og domene 19 Cyber Forsikring. Under domene 18 går vi blant annet gjennom backup, ulike Disaster Recovery strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO), BCDR trening, kommunikasjonsplan,  med mer.  Under domene 19 dekker vi blant annet hva en Cyber forsikring inneholder, hva den ofte dekker, ulike vurderinger, Risk Transfer, med mer.   Level: 200 Overordnet agenda med tidspunkt: 00:00 – 04:28: Introduksjon, tilbakemeldinger, CISSP oppdatering, nyheter 04:28 – 13:05: Backup, ulike DR strategier, Maximum allowable downtime (MAD), Recovery Time objective (RTO), Recovery Point objective (RPO) 13:05 – 17:55: BCDR trening, kommunikasjonsplan, beskytte backup, alte...
2021-03-2225 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E09 – D16: Data Loss Prevention og D17: Security TestingBeskrivelse: I episode 9 går Olav og Karim gjennom domene 16 Data Loss Prevention og domene 17 Security testing. Under domene 16 går vi blant annet gjennom DLP, informasjonsklassifisering, Azure Information Protection, DLP i Firewall, med mer.  Under domene 17 dekker vi blant annet Pentest, Black Box, White Box, Grey Box, Red Team, Blue team, Purple team, frekvens, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 06:10: Introduksjon, tilbakemeldinger og Exchange sårbarhet 06:10 – 10:55: DLP, klassifisering av data, Azure Information Protection, DLP på nettverksnivå  10:55 – 17:48: Pentest, Black Box, White Box, Grey Box, Red Team, frekvens, Blue Team, Purple Team 17:48 – 19:15: Dagens sjekkliste, oppsummering, avslutning Dagens sjekkliste: #1: Klassifiserer dere all informasjon...
2021-03-0719 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E08 – D14: Cloud Security og D15: Vendor SecurityBeskrivelse: I episode 8 går Olav og Karim gjennom domene 14 Cloud Security og domene 15 Vendor Security. Under domene 14 går vi blant annet gjennom Cloud risikoer, Identitet som perimeter, credential pivot, APIer, shared responsibility model, kultur og shift left, infrastructure as code, kultur og shift left, automasjon og isolasjon av workloads, med mer.  Under domene 13 dekker vi blant annet innkjøpsprosessen, informasjonsklassifisering, SOC 2 type 2, ISO 27001, sikkerhetsvedlegg til kontrakten, kontroll på eksterne konsulenter/vikarer og krav, med mer.  Level: 100 Overordnet agenda med tidspunkt: 00:00 – 03:35: Introduksjon, oppdatering, tilbakemeldinger  03:35 – 09:05: Risikoer knyttet til skyen, lagring i skyen, shared responsibility model, store skyprosjekter med flere leverandører 09:05 –...
2021-02-2823 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E07 – D12: Sentralisert logging og D13: Incident ManagementBeskrivelse: I episode 7 går Olav og Karim gjennom domene 12 sentralisert logging og domene 13 Incident Management. Under domene 12 går vi blant annet gjennom sentralisert logging, beskyttelse av logger, retention på logger, SIEM, dashboard, typiske kilder til SIEM, deteksjoner, single pane of glass, med mer. Under domene 13 dekker vi blant annet event vs incident, ulike trinn av incident management og hva du bør ha fokus på under hvert trinn, CERT, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:50: Introduksjon, oppdatering, tilbakemeldinger  02:50 – 06:08: Sentralisert logging, beskytte logger, logg retention, SIEM, loggkilder  06:08 – 09:35: Agent vs ikke-agent, deteksjoner 09:35 – 16:55: Event vs Incident, før-underveis-etter, lessions learned, GDPR, CERT  16:55...
2021-02-2118 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E06 – D10: Vulnerability Scanning og D11: Vulnerability RemediationBeskrivelse: I episode 6 går Olav og Karim gjennom domene 10 Vulnerability Scanning og domene 11 Vulnerability Remediation. Under domene 10 går vi blant annet gjennom hva scanning er, ulike produkter, hvordan det fungerer, når man bør ha scanning, ekstern og intern scanning, RCE, Zero Days, Asset Discovery fra Cloud, med mer. Under domene 11 dekker vi blant annet KRI, Patch Management, klienter, programvare, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 03:45: Introduksjon, tilbakemeldinger, spørsmål og nyheter 03:45 – 06:30: Hva er scanning, ulike produkter, hvordan fungerer det, når bør man ha scanning? 06:30 – 09:45: Intern og ekstern scanning, kun kjente sårbarheter, RCE, Zero Day...
2021-02-1416 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E05 – D8: Secure Configuration og D9: Endpoint protectionBeskrivelse: I episode 5 går Olav og Karim gjennom domene 8, Secure Configuration, og domene 9, Endpoint Protection. Under domene 8 går vi blant annet gjennom hardening, security baselines, CIS benchmark, applikasjonshvitlisting, Applocker, Application Control, Oddvar Moe sine 4 easy wins, prosesser, patch og vulnerability management, med mer. Under domene 9 dekker vi blant annet, AV, NextGen AV, signatur vs behavioural, EDR, med mer.  Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:57: Introduksjon og andre podcaster 01:57 – 10:09: Hardening, Security baselines, CIS benchmark, applikasjonshvitlisting, Secured Core PCs 10:09 – 15:00: Oddvar Moe sine 4 easy wins 15:00 – 16:58: Prosesser, patch og vulnerability management, unngå teknisk gjeld 16:58 – 23:30: Tradisjonell AV, NextGen AV, Signatur vs Behavioural, EDR, er AV bare tull...
2021-02-0725 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E04 – D6: Identity and Access Management og D7: Privileged Access ManagementBeskrivelse: I episode 4 går Olav og Karim gjennom domene 6, Identity and Access Management, og domene 7, Privileged Access Management. Under domene 6 forklarer vi hvorfor IAM har blitt så viktig og samtidig er et av de vanskeligste Cyber Security domenene, IAM best practice, 2FA og MFA, Least Privilege, SSO og Føderasjon, Identity Governance og viktige vurderinger rundt innkjøp. Under domene 7 dekker vi blant annet hvorfor PAM er viktig, typiske PAM kontoer, ulike PAM løsninger, Excel ark er fy fy, Privileged Access Workstation og Jump Server. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 01:35: Introduksjon og oppsummering fra forrige episode og shout-out til folke...
2021-01-3124 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E03 – D4: Email protection D5: Training og AwarenessBeskrivelse: I episode 3 går Olav og Karim gjennom domene 4, Email protection, og domene 5, Training og Awareness. Under domene 4 forklarer vi blant annet hvorfor e-post beskyttelse er viktig, anti-phishing, anti-spoofing, anti-spamming, anti-virus, sandboxing, SPF, DKIM, DMARC, mailtips, privat e-post, ulike vurderinger og viktigheten av 2FA. Under domene 5 dekker vi blant annet lederstøtte, onboarding, årlig trening, spesifikk trening avhengig av avdeling, phishing trening og rapportering, opplæring og krav til tredjepart, lunch & learn, IT frokost, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:15: Introduksjon og oppsummering fra forrige episode 02:15 – 05:28: Hvorfor beskytte e-post, anti-phishing, anti-spoofing, anti-spamming og anti-virus 02:28 – 10:25: Sandboxing, SPF, DKIM, DMARC, Mailtips 1...
2021-01-2423 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E02 – D2: Critical Systems Inventory og D3: Firewall, Nettverk og Perimeter beskyttelseBeskrivelse: I episode 2 går Olav og Karim gjennom domene 2, Critical Systems Inventory, og domene 3, Firewall, Nettverk og perimeter beskyttelse. Under domene 2 dekker vi blant annet hvordan du får oversikt over systemene dine, hvordan du kan klassifisere og prioritere de, hva en Business Impact Analyse er, samt roller og ansvar. Under domene 3 dekker vi blant annet mikrosegmentering av nettverk, Policy as Code, FW, IPS, NextGen FW, IDS, IPS, NAT, EDR, Internett filtrering, Honeypot og Honeytoken, Identity som perimeter, med mer. Level: 200 Overordnet agenda med tidspunkt: 00:00 – 02:05: Introduksjon 02:05 – 08:05: Critical Systems Inventory 08:05 – 16:05: Mikrosegmentering og Policy as Code 16:05 – 22:40: Firewall, NextGen Firewall, IDS, IPS, NAT, TLS, EDR...
2021-01-1832 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastS01E01 – Introduksjon og D1: Information Security ManagementBeskrivelse: I episode 1 introduserer jeg og Karim vårt minimum baseline security program og forklarer hvorfor vi har etablert denne serien. Vi tar også for oss første domene i programmet, Information Security Management. I episoden dekker vi blant annet Information Security Management System, ansvar og roller, policyer, standarder, rutiner, risikovurdering, risikoapetitt, med mer. Level: 100 Overordnet agenda med tidspunkt: 00:00 – 04:37: Introduksjon, bakgrunn og forklaring av Baseline Security Programmet 04:37 – 06:05: CIA prinsippet 06:05 – 16:00: Ledelsens ansvar og ISMS 16:00 – 18:32: Oppsummering og avslutning Kilder som nevnes/anbefales: – https://www.sans.org/cyber-security-courses/security-leadership-essentials-managers/ – https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001/iso-iec-27001-lead-implementer - https://www.hackcon.org/ Medvirkende: - Olav Østbye, Clou...
2021-01-1718 minKinabalu Podcast
Kinabalu PodcastSpecial Episode : Industri Music Malaysia with Aszuad ZakariaDisclaimer : we had tech issue and there will be slight buzz thru out this interview. Main sponsor : The Alchemists Cafe, big shout out to Dinoza of Breeze Mag, and Thanks a zillions to Uncle Yap of Kinamas Auto! Well guys this episode is so special why? Because its the legendary Aszuad Zakaria! Those who dont know Aszuad in the industry can open back your Wikipedia and try loom for him. Hes been around in the industry almost 20years of aging, managing so many big names, Locally and internationally. Well known of his artist management skills, and owned Cloudworks Entertainment, he...
2021-01-161h 00O3C - Cyber Security Podcast
O3C - Cyber Security PodcastIdentity and Access Management (IAM)Beskrivelse: I denne episoden har vi vært så heldige å få besøk av Arne Vedø-Hansen og Nils Anders Hvinden, begge jobber som IAM arkitekter hos Cloudworks. Episoden starter med en avklaring på flere begreper innenfor IAM domenet før vi videre diskuterer hvorfor IAM har blitt så viktig, hvordan du bør jobbe strategisk med IAM, og hva som kan være konsekvensene dersom en velger å ikke forholde deg til IAM domenet. Teknisk nivå: 3/5 Overordnet agenda med tidspunkt: 00:00 – 03:25: Oppsummering og statistikk av episode 1, Security Champions 03:25 – 04:55: Introduksjon av gjester 04:55 – 12:35: Begrepsavklaring og introduksjon til emnet 12:35 – 17:43: Hvorfor IAM? 17:43 – 21:35: Ulike IAM produkter og løsninger 21:35 – 23:55: ...
2020-08-3030 minO3C - Cyber Security Podcast
O3C - Cyber Security PodcastSecurity ChampionsBeskrivelse: I episode 1 har vi vært så heldige å få besøk av Karim El-Melhaoui som jobber som sikkerhetsarkitekt hos oljefondet (NBIM). Vi diskuterer hvorfor Security Champions har vokst frem, hvorfor de trengs og hvordan man innfører Security Champions i egen bedrift/organisasjon. Teknisk nivå: 1/5 Overordnet agenda med tidspunkt: 00:00 - 08:56: Introduksjon av deltakere/tema, definere og forklare "Security Champions" 08:45 - 21:40: Hvorfor Security Champions? 21:40 - 23:28: Kilder og mer informasjon, avslutning Kilder som nevnes/anbefales: - Sikkerhetskonferanser om Security Champions på Youtube, eksempelvis https://www.youtube.com/watch?v=gpGl3guuyDw&t=1648s (Blackhat EU, 2018) - https://owasp.org/ (The Open Web Applicatio...
2020-07-2923 min