Program Overview

Tuesday, February 27th

Day 1
08:30 – 09:00

Registration

09:00 – 09:15

Welcome

09:15 – 10:15

PSIRT Framework Update

Peter Allor, Honeywell

10:15 – 10:30

Coffee Break

10:30 – 11:30

How Mature is your PSIRT and what can you do get better?

The PSIRT Maturity WG Panel (To be Recorded)

11:30 – 12:00

Mature PSIRTs Need Mature Tools (Part 1)

Beverly Finch, Lenovo

12:00 – 13:00

Lunch

14:00 – 15:00

Practical Tabletop Drills for PSIRTs (Part 1)

Ken van Wyk, KRvW and Derrick Scholl, Juniper

15:00 – 15:15

Break

15:15 – 16:15

Practical Tabletop Drills for PSIRTs (Part 2)

Ken van Wyk, KRvW and Derrick Scholl, Juniper

16:15 – 17:15

Standards Updates

Art Manion, CERT/CC

17:30 – 19:30

The Barrelhouse

Wednesday, February 28th

Day 2
08:30 – 09:00

Registration

09:00 – 10:00

Don’t cause the Spectre of a Meltdown: Lessons learned from one of the largest software release engines in the world

Mechele Gruhn, Microsoft

10:00 – 10:30

Mature PSIRTs Need Mature Tools (Part 2)

Tania Ward, Dell EMC

10:30 – 10:45

Coffee Break

10:45 – 11:45

Sailing the Seas of Open Source - a year in the life of OSS security

Chris Robinson, Red Hat

11:45 – 12:45

Lunch

12:45 – 13:45

Coordinated Disclosure Around High-Impact Cross-Industry Issues (Birds of a Feather)

Chris Robinson, Red Hat and Lisa Bradley, Nvidia

13:45 – 14:45

Coordinated Vulnerability Disclosure - Today's Challenge

Laurie Tyzenhaus, CERT/CC

14:45 – 15:00

Break

15:00 – 16:00

Lessons Learned from 24 Years of Coordinated Vulnerability Disclosure (CVD)

Allen Householder, CERT/CC

16:00 – 16:15

Closing Comments / Discussion