Under de två konferensdagarna ges föreläsningar i plenum samt i mindre salar.
Eftermiddagen tisdag den 5 september är vigd till föreläsningar i plenum med start 13.00 och slut 17.20 följt av mingel i mässhallen.
Förmiddagen onsdagen den 6 september öppnar konferenslokalen kl. 08.00 med kaffe. Föreläsningarna hålls sedan parallellt i tre olika salar med start 09.00 och pågår under hela förmiddagen och avslutas vid lunch klockan 12.30.
Onsdagseftermiddagen klockan 13.30 samlas vi åter i mässhallen för ytterligare föreläsningar i plenum samt summering och huvudtal. Klockan 16.00-16.30 serveras avslutningskaffe och konferensen är slut.
Länk till denna sida är https://www.informationssakerhet.se/konferensprogram2017
Snabblänkar:
Tisdag 5 september
Plenum 12.00 - 17.20
Onsdag 6 september:
Pass 1: 09.00 - 09.45
Pass 2: 09.45 - 10.30
Pass 3: 11.00 - 11.45
Pass 4: 11.45 - 12.30
Plenum: 13.30 - 16.30
Eftermiddagen tisdag den 5 september 2017
Samtliga föreläsningar under eftermiddagen den 5 september äger rum i stora salen, mässhallen.
Tid
|
Föreläsning
|
12.00 – 13.00
|
Registrering och kaffe
|
13.00 – 13.15
|
Inledning
MSB:s vikarierande generaldirektör Nils Svartz inleder konferensen och lämnar över ordet till moderator Annika Nordgren Christensen.
|
13.15 – 14.05
|
Panelsamtal – Informationssäkerhet ur perspektivet civilt försvar och ett förändrat säkerhetspolitiskt läge
FRA:s generaldirektör Dag Hartelius, chefen för militära underrättelse- och säkerhetstjänsten Gunnar Karlson och säkerhetspolischefen Anders Thornberg samtalar om hur det försämrade säkerhetspolitiska läget och uppbyggnaden av civilt försvar påverkar skyddet av information i den offentliga sektorn. Inom ramen för Nationell samverkan till skydd mot allvarliga it-hot (NSIT) arbetar FRA, Säpo och MUST med dessa frågor.
|
14.05 – 14.35
|
Förstärkt informationssäkerhet i Europa och Sverige - NIS-direktivet
EU-direktivet om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssäkerhet, det så kallade NIS-direktivet börjar gälla i maj 2018. Direktivet innebär bl.a. skyldigheter för vissa leverantörer av samhällsviktiga tjänster och av digitala tjänster att vidta säkerhetsåtgärder för att hantera risker samt förebygga och hantera incidenter i nätverk och informationssystem som de är beroende av för att tillhandahålla tjänsterna. De ska också rapportera incidenter som har en betydande inverkan på kontinuiteten i tjänsten. NIS-utredningen levererade i maj i år sitt slutbetänkande, som föreslår hur NIS-direktivet ska genomföras i svensk rätt.
Stefan Strömberg var regeringens särskilda utredare för NIS-utredningen och mellan 2005 och 2007 Sveriges rikspolischef. Från 2009 till i år, då han gick i pension, var han lagman vid först Göteborgs och sedan Stockholms tingsrättt.
|
14.35 – 15.10
|
Kaffe
|
15.10 – 15.40
|
Anförande
Justitie- och inrikesminister Morgan Johansson
|
15.40 – 16.10
|
Dataskyddsförordningen ur ett informationssäkerhetsperspektiv
Ett systematiskt informationssäkerhetsarbete är en förutsättning för att efterleva den nya dataskyddsförordningen. Frågorna är ändå många om hur dataskyddsförordningen förhåller sig till informationssäkerhet.
Magnus Bergström, IT-säkerhetsspecialist, Datainspektionen
|
16.10 – 16.20
|
Paus
|
16.20 – 16.50
|
Hur får vi alla engagerade i säkerhetsarbetet?
Arbetet med dataskyddsförordningen kommer att sätta stor press på offentlig sektor och för många upplevs det som en svår uppgift. Hur kan vi få alla medarbetare engagerade i detta arbete samtidigt som vi förändrar och förbättrar det generella informationssäkerhetsarbetet? I denna föreläsning presenteras en förändringsledningsmodell med bas i organisationspsykologin som är tänkt att användas tillsammans med LIS och GDPR.
Eva Esselin Leander, organisationspsykolog, senior konsult, EsselinLeander AB och Anna Borg, senior säkerhetskonsult, Knowit Secure
|
16.50 – 17.20
|
Vem äger informationen – outsourcad IT och ändrade säkerhetspolitiska förutsättningar
Vad händer i verksamheter där hela it-miljön hanteras av en utländsk aktör baserad i en stat vars politiska utveckling leder till förtroendeproblematik och hur förbereder vi oss för detta?
Anne-Marie Eklund Löwinder är säkerhetschef på Internetstiftelsen i Sverige och första svensk att bli invald i Internet Hall of Fame.
|
17.20 – 18.30
|
Mingel och utställning
|
[till toppen]
Förmiddagen onsdag den 6 september
Under förmiddagen den 6 september ges ett antal föreläsningar i mindre föreläsningssalar med start 09.00 och fram till lunch 12.30, däremellan en kort paus för kaffe mellan 10.30 och 11.00. Totalt tolv olika föreläsningar fördelat på fyra olika pass finns att välja mellan, dessa föreläsningar finns samlade nedan.
Detaljer i programmet kan ändras inför konferensen.
Pass 1: 09.00 - 09.45
Pass 1: 09.00 – 09.45
|
Incidenthantering och rapportering – hur blir vi bättre?
|
Vad är ert nästa steg för att förbättra er incidenthantering och rapportering? Vi går igenom incidentrapporteringsprocessen och hanteringscykelns olika delar och vilka ambitionsnivåer en organisation kan ha, med hänsyn till givna resurser. Hur kan rapporteringen vara en del av hanteringen och hur kan den bidra till ett lärande förbättringsarbete?
Peter Jonegård och Christoffer Karsberg, informationssäkerhetsspecialister MSB.
|
Scenario- och övningsverksamhet – att öva på hemmaplan
|
Att öva är ett utomordentligt sätt att utveckla och bibehålla kompetens, men hur gör man och vad ska man tänka kring övningarna. Under detta pass presenteras ett antal mindre och större övningar samt hur ni kan öva i den egna organisationen. Vilket stöd finns att tillgå och hur får ni tillgång till detta?
Torbjörn Jonsson, handläggare enheten för övning, MSB och Christina Hedlund, Senior Adviser PTS.
|
Operativa åtgärder för dagens informationssäkerhetsutmaningar
|
Utan en stadig IT-säkerhetsfilosofisk grundstomme är lätt att bli vilsen i dagens ständigt skiftande landskap av stora och små säkerhetskriser. Hur tänker man rätt om IT-säkerhet, vilka problem kan hanteras och hur går man tillväga?
Robin Blokker, informationssäkerhetsspecialist FRA
|
[till toppen]
Pass 2: 09.45 - 10.30
Pass 2: 09.45 – 10.30
|
Former för informationsdelning
|
En kort odyssé bland några av de fora som finns och den nytta de ger följs av generella exempel på hur informationsdelning kan gå till i praktiken och hur man kommer igång.
Peter Jonegård, informationssäkerhetsspecialist MSB
|
Säkerhetsskydd och samhällsviktig infrastruktur – hur planerar tillsynsmyndigheterna inför nya förutsättningar?
|
Säkerhetsskydd har blivit allt mer aktuellt med det försämrade omvärldsläget. Regeringen har uttalat att samhällets säkerhetsskydd ska stärkas. Samtidigt bereder Regeringskansliet ett förslag till ny säkerhetsskyddslag. Hur arbetar tillsynsmyndigheterna med att stärka säkerhetsskyddet i sina respektive sektorer? Hur planerar de sitt regleringsarbete inför en ny säkerhetsskyddslag? Har totalförsvarsplanering och kommande implementering av NIS-direktivet någon påverkan på säkerhetsskyddsarbetet?
Joanna Rutkowska, jurist PTS, och Alireza Hafezi, CSO SvK.
|
Vad menar vi med säkerhetskultur?
|
Ofta talas det om säkerhetskultur, men vad är det vi menar? Hur påverkar kulturen arbetet, varför är kulturen viktig och går den att förändra, hur går iså fall detta till?
Marianne Törner, professor, forskare vid Arbets-och miljömedicin, Sahlgrenska akademin Göteborgs universitet.
|
[till toppen]
Pass 3: 11.00 - 11.45
Pass 3: 11.00 – 11.45
|
Informationssäkerhet i perspektivet civilt försvar
|
Hur införlivas informationssäkerhetsarbetet i arbetet med civilt försvar och hur kan MSB stödja i detta arbete? Viktigt är även att beakta outsourcing och säkerhetsskyddade upphandlingar i denna nya kontext. Hur ska vi tänka kring detta och vilka blir de praktiska konsekvenserna?
Åke Holmgren, enhetschef MSB och Ylva Söderlund, specialist Säkerhetsskyddsenheten, SÄPO.
|
E-legitimation och e-underskrifter och deras förhållande till informationssäkerhet
|
Hur ser gången från fysisk legitimering till e-legitimation i en tjänst eller e-underskrift ut och vad måste tillhandahållare av e-tjänster (exempelvis myndigheter och kommuner) tänka på gällande informationssäkerhet, tillitsnivåer och bevisföring. En utgångspunkt för denna föreläsning är eSam:s ”Juridisk vägledning för införande av e-legitimering och e-underskrifter”.
Eva Sartorius, strateg E-legitimationsnämnden, Björn Hesthamar, ingenjör PTS och Johan Bålman, jurist eSam.
|
Så säkrar vi kommunikationen
|
Denna föreläsning ger en introduktion till säker kommunikation i dess olika former och hur vi kommunicerar säkert via telefon eller muntligt. Dessutom ges en presentation av signalskydd samt hur man ska tänka vid användande av kommersiella produkter.
Roger Forsberg, informationssäkerhetsspecialist MSB
|
[till toppen]
Pass 4: 11.45 - 12.30
Pass 4: 11.45 – 12.30
|
Brott i it-miljö – från anmälan till åtal
|
Vad händer då en incident anmäls till polisen, kommer polisen och tar ner hela it-miljön? En översikt om vad som faktiskt sker hos polisen under förundersökning och hur man går till väga för att skydda sina affärshemligheter. Hur kan man samarbeta och underlätta?
Kriminalinspektör Lena Larsson, chef för Utredningsgrupp It, Nationellt It-brottscentrum, Polismyndigheten.
|
Nya metodstödet – Analyser för informationssäkerhet
|
Genomgång av de nya analyserna i MSBs framväxande metodstöd: Omvärldsanalys, Verksamhetsanalys, Riskanalys och GAP-analys. Vad är syftet med analyserna? Hur lång tid tar de? Hur går de till? Vilket stöd finns i form av vägledningar, utbildningsmaterial och verktyg?
Fredrik Blix, universitetslektor Stockholms universitet och Tina Andersson, informationssäkerhetsspecialist, MSB.
|
Sensorsystem
|
Presentation av FRA:s varnings- och detekteringssystem (TDV) samt det av regeringen föreslagna sensorsystemet hos MSB. Grundskyddet står organisationen själv för, men hur förhåller sig FRA:s och MSB:s sensorsystem till kommersiella produkter såsom IDS & IDP?
Johan Bergström Ring, enhetschef FRA, Robert Jonsson, enhetschef MSB.
|
Eftermiddagen onsdag den 6 september
Plenum 13.30 - 16.30
Efter lunch den 6 september är det återigen dags att samlas i mässhallen för föreläsningar i plenum under eftermiddagen.
Tid
|
Föreläsning – Plenum
|
12.30 – 13.30
|
Lunch
|
13.30 – 14.00
|
Nytt metodstöd för informationssäkerhet
Övergripande presentation av MSB:s i närtid kommande metodstöd för systematiskt informationssäkerhetsarbete. Föreläsningen ger svar på frågorna: Varför pågår en uppdatering? Vad är skillnaden mellan det nuvarande och det uppdaterade?
Per Oscarson, Fil dr i informationssystem, Oscarson Security AB, Andreas Rappe och Carl Önne, informationssäkerhetsspecialister, MSB
|
14.00 – 14.30
|
Informationsdelning och samverkan mellan några av samhällets aktörer
Information behöver delas mellan olika aktörer, men hur bibehåller vi skydd av informationstillgångar vid kommunikation över organisationsgränser? Detta pass sätter möjligheter att skapa säker delning i fokus.
Jonas Fröberg, överstelöjtnant Regional stab Mitt, Torbjörn Westman, Beredskapsdirektör länsstyrelsen Västernorrland och Anna Nyman, enhetschef MSB.
|
14.30 – 14.50
|
Kaffe
|
14.50 – 15.05
|
Cyber Security Challenge – Potentiellt verktyg för återväxt och talent spotting
Beskrivning kommer inom kort
Richard Oehme, chef verksamheten för cybersäkerhet och samhällskritisk verksamhet MSB
|
15.05 – 15.15
|
Summering
Richard Oehme, Chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet på MSB summerar konferensen.
|
15.15 – 16.00
|
I skärningspunkten mellan säkerhetspolitik och informationssäkerhet
Mikael Odenberg är styrelseordförande för Karolinska institutet och tidigare bland annat försvarsminister och generaldirektör för Svenska kraftnät. Mikael delar med sig av sin breda erfarenhet och kunskap om behovet av att skydda information såväl ur ett säkerhetspolitiskt som ur ett organisationsperspektiv.
|
[till toppen]