Informationssäkerhet.se använder cookies. Genom att klicka på "Jag förstår" samtycker du till att cookies används. Läs mer om cookies.
Nedan finner du de presentationer som har publicerats efter 2018 års konferens. Observera att fler presentationer kan publiceras vart efter föreläsarna har skickat in dem.
Länk till denna sida är https://www.informationssakerhet.se/konferenspresentationer2018
13.00 – 13.20
MSB: s generaldirektör Dan Eliasson hälsar välkommen och lämnar över ordet till moderator Annika Nordgren Christensen.
13.20 – 14.20
Riksdagspartierna presenterar kort sina ambitioner inom området informationssäkerhet och därefter leds samtalet av moderator Annika Nordgren Christensen.
15.00 – 15.45
Chefen för militära underrättelse- och säkerhetstjänsten Gunnar Karlson, PTS generaldirektör Dan Sjöblom, FMV:s generaldirektör Göran Mårtensson, FRA:s generaldirektör Dag Hartelius, Rikspolischef Anders Thornberg, Säkerhetspolischefen Klas Friberg och MSB:s generaldirektör Dan Eliasson deltar i samtalet.
15.45 – 16.15
Den 1 april 2019 träder den nya säkerhetsskyddslagen ikraft. Lagen kommer att träffa betydligt fler verksamheter än i dag och tydliggör säkerhetsskyddsansvaret för alla som bedriver säkerhetskänslig verksamhet.
Vilka är de viktiga förändringarna gentemot dagens lagstiftning och vad kan göras redan nu i era organisationer?
Lagstiftningen utvecklas fortfarande - vad händer härnäst?
Martin Waern, jurist vid Militära underrättelse- och säkerhetstjänsten.
16.25 – 16.40
Datainspektionen (DI) har fått många nya arbetsuppgifter, exempelvis ska personuppgiftsansvariga anmäla personuppgiftsincidenter till myndigheten. Hur har det gått? Är det många personuppgiftsansvariga som anmäler incidenter? Hur arbetar DI med incidenter och när kommer DI att granska incidenter?
Maria Bergdahl, jurist och funktionsansvarig för personuppgiftsincidenter på Datainspektionen
16.40 – 16.55
NIS-direktivet, EU-direktivet om säkerhet i nätverk och informationssystem, träder i kraft i svensk rätt 1 augusti. Vad innebär lagen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster, vilka berörs och hur ser vägen framåt ut?
Christoffer Karsberg, strateg och samordningsansvarig på MSB gällande NIS-direktivets genomförande.
16.55 – 17.30
Naiv eller genuin digitalisering?
Vi behöver bryta oss loss från den ganska ytliga användningen av begreppet digitalisering som vi idag är vana vid. Skrapar man på ytan blir det tydligt att digitaliseringens utmaningar är annorlunda än de vanligen framställs. Misslyckas vi kan det få konsekvenser för vilka som faktiskt digitaliserar och vilka som inte gör det men kanske borde.
Katarina Gidlund, digitaliseringsforskare och professor i informatik, Forum för digitalisering (FODI), Mittuniversitetet
[till toppen]
Pass 1: 09.00 – 09.35
Skydd av SCADA-system i vårdfastigheter
Akutsjukhus är beroende av en säker och väl fungerande fastighetsautomation (SCADA-system). Locum AB har under lång tid arbetat för att uppnå funktionalitet och säker drift vilket kräver kontinuerlig förvaltning och en genomtänkt nätverksarkitektur.
Anders Gidrup, säkerhetschef, Locum AB
Att arbeta förebyggande med incidenthantering – Incident response team
Det är inte en fråga om ifall en incident kommer att inträffa i en organisations it-miljö utan när. Bästa sättet att hantera it-incidenter är att vara förberedd. Genom detta blir en organisation rustad för att snabbt och effektivt kunna hantera it-incidenter då de inträffar. Under detta pass kommer du att få veta hur FRA byggt upp sin IRT-funktion och vilka erfarenheter som vunnits på vägen.
Katrin Tistam, informationssäkerhetschef, FRA
Att arbeta systematiskt med informationssäkerhet – med stöd av standarder och MSB:s metodstöd
Det systematiska arbetet är grunden för skyddet av all information. Som stöd i arbetet finns det standarder för det mesta inom vårt område och MSB:s metodstöd bygger på dessa standarder.
Rose-Mharie Åhlfeldt, bitr. professor informationsteknologi, Högskolan Skövde och Hans Hedbom, forskare informationssäkerhet och integritetsskyddande tekniker, Karlstads universitet. Båda är deltagare i SIS TK 318 Informationssäkerhet.
Pass 2: 09.45 – 10.20
Hur vårt systematiska informationssäkerhetsarbete underlättar efterlevnaden av GDPR och andra regleringar
Hur ser detta arbete ut och vad innehåller det (ledningssystem, informationssäkerhetsprocess, tekniska verktyg och förmåga att utföra)? Hur kan vi genom ledningssystemet få styrning på vårt dataskyddsarbete (GDPR) och andra regleringar?
Jan-Olof Andersson, informationssäkerhetschef och dataskyddsombud, ICA Sverige AB
Därför är NIS viktigt för kommuner och landsting!
Lagen om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster är ny och påverkar ett flertal aktörer inom olika branscher. Föreläsningen reder ut hur kommuner och landsting bör förhålla sig till det nya regelverket och vilka åtgärder de kan vidta för att förbereda sig, samt vilken information som finns att få.
Bredband och driftsäkerhet i landsbygd - iakttagelser och tips från två projekt som har träffat kommuner, länsstyrelser och operatörer i olika delar av Sverige
PTS har genomfört en studie av driftsäkerheten i fem landsbygdskommuner för att få en ökad kunskap om avbrott och störningar samt deras orsaker och följder. PTS genomför också en serie inspirationskonfereser om bredband i samverkan med kommuner och regionala bredbandskoordinatorer. En viktig del av dessa inspirationskonferenser är driftsäkerhet och robusthet. Hittills har PTS besökt sex kommuner i denna serie.
Anna Montelius, sakkunnig tillsynsfrågor och Joakim Aspengren, projektledare och senior rådgivare, PTS
Pass 3: 10.50 – 11.25
Riskanalyser och olika former av revisioner och tillsyn
Att identifiera och hantera risker i verksamheten har fått ökad uppmärksamhet. Det sker med olika perspektiv och av olika organisatoriska funktioner. Hur kan arbetet med risker göras mer effektivt?
Torbjörn Wikland, konsult i frågor om riskhantering, f.d. revisor, utveckling av ekonomistyrning och it m.m. i Riksrevisionsverket, Försäkringskassan och Regeringskansliet.
Incidentrapportering för din, vår och allas nytta
Incidentrapportering till MSB, vilken hjälp kan jag få, vad gör MSB med informationen och på vilket sätt stärks samhällets informations- och cybersäkerhet?
Peter Jonegård, bitr. enhetschef och Samuel Taub, programansvarig analys, MSB
Cyber Security Act - EU:s nya lagförslag Cybersäkerhetscertifiering
Cybersäkerhetsakten presenterades av EU-kommissionen i september 2017 med syftet att höja cybersäkerheten i EU genom att inrätta av ett system för frivillig europeisk cybersäkerhetscertifiering vilket i korthet handlar om att göra produkter som är anslutna till internet mer säkra mot intrång.
Christina Wilén, Kansliråd, Försvarsdepartementet
Pass 4: 11.35 – 12.10
Det systematiska arbetet i praktiken – Erfarenheter från resan mot att certifiera sig mot 27001
Ambulanssjukvården i Storstockholm AB (AISAB) startade sitt systematiska informationssäkerhetsarbete med en tydlig ambition att certifiera sig enligt 27001. Ledningens fokus har varit medarbetarnas vardag och behov. Du kommer att få höra om hur förankring, dialog och utbildning har lagt grunden för AISAB:s systematiska arbete.
Smart region Västra Götaland – enklare, effektivare och hållbart
Genom den regionala digitala agendan samordnas olika aktörer i länet med en målsättning om digitalisering i människans tjänst. Målbilden är ”EN offentlig sektor”. Länets kraftsamling berör bland annat informationssäkerhet, bredband, digitala integrationer och standarder, öppna data samt automatiseringar.
Tore Johnsson, samordnare och Valter Lindström, regional projektledare, Västra Götaland
Utkontraktering – Säpos och Försvarsmaktens nya mandat att säkerställa lagkraven för säkerhetsskydd vid utkontraktering
Sedan den 1 april ska den som har för avsikt att utkontraktera säkerhetskänslig verksamhet till en utomstående leverantör begära samråd av Säpo eller Försvarsmakten. Syftet är att förbättra skyddet för skyddsvärda verksamheter hos myndigheterna. Under denna föreläsning kommer du att få veta vad du behöver tänka på vid samråd samt hur Säpo och Försvarsmakten arbetar med denna nya typ av ärenden.
Martin Lagerström, Militära underrättelse- och säkerhetstjänsten och Johan Gyllenstierna, Säkerhetspolisen
13.30 – 14.10
Säker kultur – vems ansvar?
Hur påverkas risker för tillbud och vårdskador av organisationens kultur? Seminariet lyfter fram hur ledare och vårdpersonal kan arbeta för att öka förutsättningarna för en god säkerhetskultur inom hälso- och sjukvården.
Marion Lindh, föreläsare och författare, f.d. chefläkare
14.10 – 14.20
Employer branding - en förutsättning för att rektrytera eftertraktad kompetens inom informationssäkerhet
Josefina Borneroth, ansvarig för Employer branding och rekrytering på FRA
14.20 – 14.30
Talent spotting – årets svenska deltagare i Cyber Challenge
Atlantic Councils årliga Cyber 9/12 Student Challenge tar plats på en rad ställen i världen, bl.a. i Genève, Schweiz. Där har svenska studentlag deltagit sedan 2016 med sponsring från MSB. Tävlingen går ut på att på policynivå hantera en storskalig kris där olika cyberangrepp riktas mot samhället. Krishantering, säkerhetspolitik, privat-offentlig samverkan, juridik, teknik och kriskommunikation är centrala komponenter i tävlingens olika utmaningar.
14.30 – 14.45
Sammanfattning
Åke Holmgren, avdelningschef för avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet, MSB.
15.15 – 16.00
Stormvarning på informationshavet
Vi lever i en unik tid i mänsklighetens historia, aldrig tidigare har vi haft ett överflöd av information som kan färdas så snabbt över hela världen. Inte heller har så många främmande makter samtidigt, med olika syften, försökt både påverka svenska folket och svenska beslutsfattare samt försökt komma över känslig information. De säkerhetspolitiska konsekvenserna, svenska exempel och vad vi alla kan göra för att rusta oss starkare i informationskriget föreläser Patrik Oksanen om.
Patrik Oksanen är ledarskribent i MittMedia med inriktning på säkerhetspolitik och politisk redaktör på Hudiksvalls Tidning (c). Han kom i juni ut med boken Skarpa skärvor om informationskriget och utsågs i år till Årets journalist vid ett lokalt mediehus av Dagens Media.
Publicerad: 2018-09-07 Uppdaterad: 2018-09-17 Skribent: MSB Innehållsansvarig: MSB