Program Overview

Monday, January 23rd

Open TF-CSIRT Session
13:00 – 13:15

Open Remarks

Baiba Kaskina, TF-CSIRT Chair

13:15 – 13:30

TI Update

Antonio Liu, Trusted Introducer Team

13:30 – 13:45

Good Practices for national CSIRTs

Don Stikvoort, on behalf of NCSC-NL

13:45 – 14:15

CSIRT-CV Team Update and Plan for 2017-2020

Jose Vila, CSIRT-CV

14:15 – 14:45

Coffee Break

14:45 – 15:15

Firmware over the air, case study of ADUPS Fota

Janis Dzerins, CERT.LV

15:15 – 15:45

OPSEC. Against APT's reconnaissance phase

Antonio Villalon Huerta, S2 GRUPO CERT

15:45 – 17:30

Group discussion on the future of TI listed teams

Baiba Kaskina, TF-CSIRT Chair

19:00 – 21:30

Social Event

20:30 – 23:00

Social Event

Tuesday, January 24th

Open FIRST Session
09:00 – 09:15

Open Remarks

Margrete Raaum, FIRST Chair

09:15 – 09:35

Opening Keynote

09:35 – 10:00

How RIPE NCC Tools and Data Sets Can Help with Online Investigations

Mirjam Kühne & Ivo Dijkhuis, RIPE NCC

10:00 – 10:20

Updates on FIRST: Site Selection

Damir Rajnovic, FIRST CFO and Thomas Schreck, FIRST Board of Directors

10:20 – 10:50

Coffee Break and Exhibits

10:50 – 11:35

APWG and the eCrime Exchange: A Member Network Providing Collaborative Threat Data Sharing

Foy Shiver, APWG

11:35 – 12:20

Building a Safe Cyber Security Nation through Threat Intelligent Information Sharing Between CSIRTs and Critical National Information Infrastructure (CNII): Malaysia Case Study

Sharifah Roziah, MyCERT

12:20 – 13:15

Lunch Break

13:20 – 14:20

TheHive: a Scalable, Open Source and Free Incident Platform

Saad Kadhi, CERT-BDF

14:20 – 14:50

Mirai: Chicken, Honey, and Videotapes

Francisco Sucunza, InnoTec System - Entelgy Group

14:50 – 15:35

Lightning Talks

15:35 – 16:05

Coffee Break and Exhibits

16:05 – 16:35

Incident Response Dealing with the Whole Country

Javier Berciano, CERTSI

16:35 – 17:05

AIL – Framework for Analysis of Information Leaks – An Update

Michael Hamm, CIRCL

17:05 – 17:30

Closing Remarks

Wednesday, January 25th

MISP TrainingNetwork Monitoring TrainingTrainer Training
09:30 – 10:30

Introduction to MISP and information sharing

Andras Iklody, CIRCL.LU

Part I

CESNET

Part I

Don Stikvoort, on behalf of FIRST

10:30 – 11:00

Coffee Break

Coffee Break

Coffee Break

11:00 – 13:00

Introduction to MISP and information sharing

Andras Iklody, CIRCL.LU

Part I

CESNET

Part I

Don Stikvoort, on behalf of FIRST

13:00 – 14:00

Lunch Break

Lunch Break

Lunch Break

14:00 – 15:00

Contributing to MISP taxonomies, warning lists, galaxy and modules

Andras Iklody, CIRCL.LU

Part II

CESNET

Part II

Don Stikvoort, on behalf of FIRST

15:00 – 15:30

Coffee Break

Coffee Break

Coffee Break

15:30 – 16:30

Contributing to MISP taxonomies, warning lists, galaxy and modules

Andras Iklody, CIRCL.LU

Part II

CESNET

15:30 – 17:30

Part II

Don Stikvoort, on behalf of FIRST