Presentationer konferensen 2017

Tid

Föreläsning

13.00 – 13.15

Inledning

MSB:s vikarierande generaldirektör Nils Svartz inleder konferensen och lämnar över ordet till moderator Annika Nordgren Christensen.

13.15 – 14.05

Panelsamtal – Informationssäkerhet ur perspektivet civilt försvar och ett förändrat säkerhetspolitiskt läge

FRA:s generaldirektör Dag Hartelius, chefen för militära underrättelse-­ och säkerhetstjänsten Gunnar Karlson och säkerhetspolischefen Anders Thornberg samtalar om hur det försämrade säkerhetspolitiska läget och uppbyggnaden av civilt försvar påverkar skyddet av information i den offentliga sektorn. Inom ramen för Nationell samverkan till skydd mot allvarliga it-hot (NSIT) arbetar FRA, Säpo och MUST med dessa frågor. 

14.05 – 14.35

Förstärkt informationssäkerhet i Europa och Sverige - NIS-direktivet

EU-direktivet om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssäkerhet, det så kallade NIS-direktivet börjar gälla i maj 2018. Direktivet innebär bl.a. skyldigheter för vissa leverantörer av samhällsviktiga tjänster och av digitala tjänster att vidta säkerhetsåtgärder för att hantera risker samt förebygga och hantera incidenter i nätverk och informationssystem som de är beroende av för att tillhandahålla tjänsterna. De ska också rapportera incidenter som har en betydande inverkan på kontinuiteten i tjänsten. NIS-utredningen levererade i maj i år sitt slutbetänkande, som föreslår hur NIS-direktivet ska genomföras i svensk rätt.

Stefan Strömberg var regeringens särskilda utredare för NIS-utredningen och mellan 2005 och 2007 Sveriges rikspolischef. Från 2009 till i år, då han gick i pension, var han lagman vid först Göteborgs och sedan Stockholms tingsrättt.

14.35 – 15.10

Kaffe

15.10 – 15.40

Anförande

Justitie- och inrikesminister Morgan Johansson

15.40 – 16.10

Dataskyddsförordningen ur ett informationssäkerhetsperspektiv 

Ett systematiskt informationssäkerhetsarbete är en förutsättning för att efterleva den nya dataskyddsförordningen. Frågorna är ändå många om hur dataskyddsförordningen förhåller sig till informationssäkerhet.

Magnus Bergström, IT-säkerhetsspecialist, Datainspektionen

16.10 – 16.20

Paus

16.20 – 16.50

Hur får vi alla engagerade i säkerhetsarbetet?

Arbetet med dataskyddsförordningen kommer att sätta stor press på offentlig sektor och för många upplevs det som en svår uppgift. Hur kan vi få alla medarbetare engagerade i detta arbete samtidigt som vi förändrar och förbättrar det generella informationssäkerhetsarbetet? I denna föreläsning presenteras en förändringsledningsmodell med bas i organisations­psykologin som är tänkt att användas tillsammans med LIS och GDPR.

Eva Esselin Leander, organisationspsykolog, senior konsult, EsselinLeander AB och Anna Borg, senior säkerhetskonsult, Knowit Secure

16.50 – 17.20

Vem äger informationen – outsourcad IT och ändrade säkerhetspolitiska förutsättningar

Vad händer i verksamheter där hela it-miljön hanteras av en utländsk aktör baserad i en stat vars politiska utveckling leder till förtroendeproblematik och hur förbereder vi oss för detta?

Anne-Marie Eklund Löwinder är säkerhetschef på Internetstiftelsen i Sverige och första svensk att bli invald i Internet Hall of Fame.

17.20 – 18.30

Mingel och utställning

Pass 1:  09.00 – 09.45

Incidenthantering och rapportering – hur blir vi bättre?

Vad är ert nästa steg för att förbättra er incidenthantering och rapportering? Vi går igenom incidentrapporteringsprocessen och hanteringscykelns olika delar och vilka ambitionsnivåer en organisation kan ha, med hänsyn till givna resurser. Hur kan rapporteringen vara en del av hanteringen och hur kan den bidra till ett lärande förbättringsarbete?

Peter Jonegård och Christoffer Karsberg, informationssäkerhetsspecialister MSB.

Scenario- och övningsverksamhet – att öva på hemmaplan

Att öva är ett utomordentligt sätt att utveckla och bibehålla kompetens, men hur gör man och vad ska man tänka kring övningarna. Under detta pass presenteras ett antal mindre och större övningar samt hur ni kan öva i den egna organisationen. Vilket stöd finns att tillgå och hur får ni tillgång till detta?

Torbjörn Jonsson, handläggare enheten för övning, MSB och Christina Hedlund, Senior Adviser PTS.

Operativa åtgärder för dagens informationssäkerhetsutmaningar

Utan en stadig IT-säkerhetsfilosofisk grundstomme är lätt att bli vilsen i dagens ständigt skiftande landskap av stora och små säkerhetskriser. Hur tänker man rätt om IT-säkerhet, vilka problem kan hanteras och hur går man tillväga?

Robin Blokker, informationssäkerhetsspecialist FRA

Pass 2:  09.45 – 10.30

Former för informationsdelning

En kort odyssé bland några av de fora som finns och den nytta de ger följs av generella exempel på hur informationsdelning kan gå till i praktiken och hur man kommer igång.

Peter Jonegård, informationssäkerhetsspecialist MSB

Säkerhetsskydd och samhällsviktig infrastruktur – hur planerar tillsynsmyndigheterna inför nya förutsättningar?

Säkerhetsskydd har blivit allt mer aktuellt med det försämrade omvärldsläget. Regeringen har uttalat att samhällets säkerhetsskydd ska stärkas. Samtidigt bereder Regeringskansliet ett förslag till ny säkerhetsskyddslag. Hur arbetar tillsynsmyndigheterna med att stärka säkerhetsskyddet i sina respektive sektorer? Hur planerar de sitt regleringsarbete inför en ny säkerhetsskyddslag? Har totalförsvarsplanering och kommande implementering av NIS-direktivet någon påverkan på säkerhetsskyddsarbetet?

Joanna Rutkowska, jurist PTS, och Alireza Hafezi, CSO SvK.

Vad menar vi med säkerhetskultur?

Ofta talas det om säkerhetskultur, men vad är det vi menar? Hur påverkar kulturen arbetet, varför är kulturen viktig och går den att förändra, hur går iså fall detta till?

Marianne Törner, professor, forskare vid Arbets-och miljömedicin, Sahlgrenska akademin Göteborgs universitet.

Pass 3:  11.00 – 11.45

Informationssäkerhet i perspektivet civilt försvar

Hur införlivas informationssäkerhetsarbetet i arbetet med civilt försvar och hur kan MSB stödja i detta arbete? Viktigt är även att beakta outsourcing och säkerhetsskyddade upphandlingar i denna nya kontext. Hur ska vi tänka kring detta och vilka blir de praktiska konsekvenserna?

Åke Holmgren, enhetschef MSB och Ylva Söderlund, specialist Säkerhetsskyddsenheten, SÄPO.

E-legitimation och e-underskrifter och deras förhållande till informationssäkerhet

Hur ser gången från fysisk legitimering till e-legitimation i en tjänst eller e-underskrift ut och vad måste tillhandahållare av e-tjänster (exempelvis myndigheter och kommuner) tänka på gällande informationssäkerhet, tillitsnivåer och bevisföring. En utgångspunkt för denna föreläsning är eSam:s ”Juridisk vägledning för införande av e-legitimering och e-underskrifter”.

Eva Sartorius, strateg E-legitimationsnämnden, Björn Hesthamar, ingenjör PTS och Johan Bålman, jurist eSam.

Så säkrar vi kommunikationen

Denna föreläsning ger en introduktion till säker kommunikation i dess olika former och hur vi kommunicerar säkert via telefon eller muntligt. Dessutom ges en presentation av signalskydd samt hur man ska tänka vid användande av kommersiella produkter.

Roger Forsberg, informationssäkerhetsspecialist MSB

Pass 4:  11.45 – 12.30

Brott i it-miljö – från anmälan till åtal

Vad händer då en incident anmäls till polisen, kommer polisen och tar ner hela it-miljön? En översikt om vad som faktiskt sker hos polisen under förundersökning och hur man går till väga för att skydda sina affärshemligheter. Hur kan man samarbeta och underlätta?

Kriminalinspektör Lena Larsson, chef för Utredningsgrupp It, Nationellt It-brottscentrum, Polismyndigheten.

Nya metodstödet – Analyser för informationssäkerhet

Genomgång av de nya analyserna i MSBs framväxande metodstöd: Omvärldsanalys, Verksamhetsanalys, Riskanalys och GAP-analys. Vad är syftet med analyserna? Hur lång tid tar de? Hur går de till? Vilket stöd finns i form av vägledningar, utbildningsmaterial och verktyg?

Fredrik Blix, universitetslektor Stockholms universitet och Tina Andersson, informationssäkerhetsspecialist, MSB.

Sensorsystem

Presentation av FRA:s varnings- och detekteringssystem (TDV) samt det av regeringen föreslagna sensorsystemet hos MSB. Grundskyddet står organisationen själv för, men hur förhåller sig FRA:s och MSB:s sensor­system till kommersiella produkter såsom IDS & IDP?

Johan Bergström Ring, enhetschef FRA, Robert Jonsson, enhetschef MSB.

Tid

Föreläsning – Plenum

13.30 – 14.00

Nytt metodstöd för informationssäkerhet

Övergripande presentation av MSB:s i närtid kommande metodstöd för systematiskt informationssäkerhetsarbete. Föreläsningen ger svar på frågorna: Varför pågår en uppdatering? Vad är skillnaden mellan det nuvarande och det uppdaterade?

Per Oscarson, Fil dr i informationssystem, Oscarson Security AB och Carl Önne, informationssäkerhetsspecialist, MSB

14.00 – 14.30

Informationsdelning och samverkan mellan några av samhällets aktörer

Information behöver delas mellan olika aktörer, men hur bibehåller vi skydd av informationstillgångar vid kommunikation över organisationsgränser? Detta pass sätter möjligheter att skapa säker delning i fokus.

Jonas Fröberg, överstelöjtnant Regional stab Mitt, Torbjörn Westman, Beredskapsdirektör länsstyrelsen Västernorrland och Anna Nyman, enhetschef MSB.

14.30 – 14.50

Kaffe

14.50 – 15.05

Cyber Security Challenge – Potentiellt verktyg för återväxt och talent spotting

Richard Oehme, chef verksamheten för cybersäkerhet och samhällskritisk verksamhet MSB

15.05 – 15.15

Summering

Richard Oehme, Chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet på MSB summerar konferensen.

15.15 – 16.00

I skärnings­punkten mellan säkerhetspolitik och informationssäkerhet

Mikael Odenberg är styrelseordförande för Karolinska institutet och tidigare bland annat försvarsminister och generaldirektör för Svenska kraftnät. Mikael delar med sig av sin breda erfarenhet och kunskap om behovet av att skydda information såväl ur ett säkerhetspolitiskt som ur ett organisations­perspektiv.