Presentationer från konferensen
Här kan du ta del av programmet från konferensen 2016 samt några av de presentationer (PDF) som olika föredragshållare använde. Alla presentationer som finns att ladda ned är länkade från titeln på föredraget.
Obs! Saknas länk betyder det att presentation inte är tillgänglig och inte heller kommer att göras tillgänglig på Informationssäkerhet.se.
Innehåll
Dag 1: Inledning
Dag 2: Spår 1
Dag 2: Spår 2
Dag 2: Spår 3
Onsdag 14 september
12.00 – 13.00 Registrering
Inledningsanföranden
13.00 – 13.20 Inledning – Helena Lindberg, generaldirektör MSB, hälsar välkommen och moderator Svante Werger, kommunikationsdirektör, MSB, öppnar konferensen.
13.20 – 14.00 Anförande – Anders Ygeman, inrikesminister från Justitiedepartementet.
14.00 – 14.20 Strategisk lägesbild och uppdatering om pågående samt avslutade utredningar som rör informationssäkerhet – Annette Norman, sektionschef Säkerhetspolisen (f.n. utredningssekreterare). En beskrivning av de förslag till reglering av informationssäkerhetsområdet som lämnats till regeringen samt den pågående utredningen om genomförande av NIS-direktivet.
14.20 – 15.00 Fred och konflikter i omvärlden som påverkar informationssäkerhetsläget – Wilhelm Agrell är svensk författare och historiker med inriktning på freds- och konfliktforskning samt sedan 2006 professor i underrättelseanalys.
Från ett kallt krig till ett annat – Föreläsning om det nya/nygamla säkerhetspolitiska läget i världen och vad det innebär för behovet av ett återskapat men också annorlunda civilt totalförsvar och konsekvenser för cybersäkerhet.15.00 – 15.30 Kaffe serveras
15.30 – 16.00 ”Påverkanskampanjer” Kan vi lita på informationsflöden? – Fredrik Konnander, verksamhetsansvarig för att möta informationspåverkan vid enheten för omvärld och beredskap vid MSB. Konnander har tidigare verkat vid Försvarshögskolan och där varit stabschef vid Centrum för Asymmetriska Hot och Terrorismstudier. Konnander har arbetat med frågor om informationspåverkan sedan 1995.
16.00 – 16.30 Främmande underrättelseverksamhet – Gustaf Brunius, Försvarsmakten, Militära underrättelse- och säkerhetstjänsten.
Den främmande underrättelseverksamhet som bedrivs i Sverige är omfattande och kartlägger såväl Försvarsmaktens som övriga samhällsaktörers verksamhet. MUST pratar om den säkerhetshotande verksamheten som sker i dagsläget samt hur denna utvecklas över tiden.
16.30 – 17.15 Erfarenheter från att vara utsatt för ett allvarligt intrång i it-miljön – tips och trick i hanteringen – Jan-Olof Andersson, Polismyndigheten, it-brottscentrum.
17.15 – 18.30 Mingel. Utställning
19.00 Konferens stänger för dagen.
Torsdag 15 september
08.00 – 09.00 Konferensen öppnar. Kaffe serveras.
Spår 1: Informationssäkerhet i kommuner
09.00 – 09.20 Kommunrapport
Informationssäkerhet i kommuner – utifrån rapport 2015 – Robert Lundberg och Christina Goede, Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet, MSB.
09.20 – 09.45 Kontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering är, tillsammans med riskhantering och incident-/krishantering, en viktig del av organisationers arbete med skydd av samhällsviktig verksamhet. Här ges en introduktion av vägledningen till Ledningssystem för kontinuitet som MSB och SIS gemensamt tagit fram. Vägledningen stödjer organisationer i sitt systematiska säkerhetsarbete som i förlängningen bidrar till ett mer resilient samhälle – Omar Harrami, MSB
09.45 – 10.10 Resultatet från GAP-analys i Västra Götaland.
Vilka systematiska brister fann de? – Rose-Mharie Åhlfeldt, Högskolan i Skövde.
Rose-Mharie är docent i informationsteknologi på Högskolan i Skövde. Forskar och undervisar i områdena informationssäkerhet och hälsoinformatik, främst med inriktning systematiskt informationssäkerhetsarbete och säker informationshantering i vården. Rose-Mharie finns med som projektledare och deltagare i ett antal forskningsprojekt, t ex KLISTER – Kartläggning av informationssäkerhet i kommuner.
10.10 – 10.30 Diskussion10.30 – 11.00 Kaffe och utställning.
11.00 – 11.30 Informationsklassning
Beskrivning hur man kan tänka kring informationsklassning utifrån MSB:s metodstöd och egen erfarenhet – Jan-Olof Andersson, verksamhetsutvecklare inom området krisberedskap och civilförsvar på Polisen. Jan-Olof är även ordförande i standardiseringskommittén för informationssäkerhet, standardserien 27000.
11.30 – 12.00 Verksamhetsdriven informationssäkerhet genom informationsklassning och målgruppsanpassade riktlinjer – Per Oscarson, Örebro kommun. Per är informationssäkerhetsansvarig på Örebro kommun och är aktiv i SIS
TK 318 för informationssäkerhet. Per har tidigare arbetat på bl.a. Folksam och
MSB och har doktorerat vid Linköpings universitet.
12.00 – 12.30 3-steg för ett robustare Malmö - Kartläggning och
analys av prioriterad verksamhet och dess beroende – Bo-Göran Andersson, Malmö stad. Bo-Göran berättar om hur Malmö stad arbetar med kontinuitetsplanering av processer och exempelvis IT-system. Arbetet involverar alla förvaltningar på ledningsnivå till systemägare och systemförvaltare för enskilda system.
Tillbaka till toppen av sidan
Torsdag 15 september
08.00 – 09.00 Konferensen öppnar. Kaffe serveras.
Spår 2: Upphandling
09.00 – 09.20 Säkerställa informationssäkerhet vid upphandling – Lars Grundström, Statens Service Center (SSC).
09.20 – 09.50 Upphandling av Datacenter och ett informationssäkerhetsprojekt
inom Statens inköpscentral
Informationssäkerhet - sammanhållen kravställning i ramavtalsupphandlingar och förbättrat stöd vid avrop ökar säkerheten i offentliga organisationer.
Ambitionen är att genom framtagandet av en kravförteckning och stödmaterial för användning vid avrop från ramavtal, ge offentliga organisationer bättre möjligheter att ställa och följa upp relevanta krav på informationssäkerhet. En förbättrad och mer ändamålsenlig anskaffning är en del i det pussel som består av organisationens egna ansvar för informationssäkerhet och expertorganisationernas, som MSBs och PTS, stöd.– Jan Lundh och Gabriella Sydorw, Kammarkollegiet-Statens inköpscentral.
09.50 – 10.20 Robusta upphandlingar
Robusta upphandlingar för leveranssäkerhet till samhällsviktig verksamhet. Vid upphandling av leveranser till samhällsviktig verksamhet – Hur kan man säkerställa att både leverantörer och deras underleverantörer har en tillräcklig kontinuitetsplanering, så att leveranserna kan fungera även under stora påfrestningar på samhället? Här krävs både politiskt beslutade riktlinjer och rutiner för samverkan mellan upphandlare, beställande verksamhet och sakkunniga inom krisberedskap – Eva Leth, Krisberedskapsstrateg, Region Skåne.
10.20 – 10.50 Kaffe och Utställning
10.50 – 11.40 Robust fiberanläggning – ett standardiseringsprojekt för framtidssäker kommunikation
Branschens aktörer och PTS har startat upp ett gemensamt projekt som syftar till att skapa kunskap kring hur man tekniskt upphandlar, kravställer och anlägger robusta bredbandsnät på ett enhetligt sätt. Upplägget innehåller en certifieringsprocess för entreprenadföretag och dess anställda som leder till att dagens och framtidens fiberanläggningar är robusta och framtidsäkrade i byggsätt och funktion. Projektledaren Lars Tegnemyr och projektbeställaren Christina Hedlund berättar om projektets framskridande och resultat.
Talare
- Lars Tegnemyr har erfarenhet från mer än 20 år av design, upphandling, byggnation, drift och försäljning av tele- och datakommunikationsnät inom Sverige och internationellt. De senaste åren med olika ledande roller inom stadsnät i alla dess former.
- Christina Hedlund är Senior Adviser på enheten Robusthet och beredskap på PTS Nätsäkerhetsavdelning. Christina arbetar som Senior rådgivare och projektledare på PTS Nätsäkerhetsavdelning med robusthets- och beredskapsfrågor, övningar och utbildning inom krishantering, för att våra allmänna nät och tjänster ska vara tillförlitliga och säkra. Christina har sedan 1991 arbetat inom tele- och datakommunikationsområdet.
11.40 – 12.30 Överbelastningsattacker (DDoS) – Hur kan man skydda sig?
Överbelastningsattacker har varit i fokus under senare tid. Ove Landberg, PTS, tillsammans med representanter från operatörerna IP-Only, TDC och Tele2 visar vad de kan erbjuda för skydd mot dessa attacker.
Talare
- Tomas Agartz har jobbat 14 år på Tele2 med drift och utveckling av IP-nät och säkerhet
- Ove Landberg arbetar sedan 6 år som enhetschef vid Post- och telestyrelsen, enheten för robusthet och beredskap, med frågor som krisberedskap, civilt försvar, säkerhetsskydd och robusthet. Han har dessförinnan ett förflutet med 20 år inom Försvarsmakten där arbetet omfattade IT-infrastruktur med fokus på datakommunikation och säkerhet.
- Karl-Erik Svedin har jobbat 16 år på TDC Sverige med drift och utveckling av IP-nät samt säkerhet.
- Mikael Westerlund har ett förflutet på IP-Only sedan 2006 och har under de senaste 4 åren haft rollen som CTO. Han har under sina 17 år inom telekom framförallt jobbat med produkt, paketering och hur man kan omsätta tekniken hos en operatör till kundvänliga tjänster. Mikael har haft ett stort fokus under de senaste åren på tekniken som möjliggör digitalisering av samhället (massiv utrullning av finmaskig fiberinfrastruktur) och hur man skapar robusthet i den nya infrastrukturen.
Tillbaka till toppen av sidan
Torsdag 15 september
08.00 – 09.00 Konferensen öppnar. Kaffe serveras.
Spår 3: Ett nytt kapitel i statens informationssäkerhet
En första temperaturmätare för den obligatoriska IT-incidentrapporteringen och nya krav på systematiskt arbete med informationssäkerhet.
09.00 – 09.10 Inledning
Richard Oehme, Chef för Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet, MSB
09.10 – 10.20 Obligatorisk IT-incidentrapportering – hur och varför?
Ann-Marie Alverås Lovén och Ingela Darhammar Hellström, Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet, MSB.
10.20 – 10.50 En temperaturmätare för rapporteringen – Var står vi idag?
Richard Oehme, Chef för Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet, MSB.
10.50 – 11.20 Kaffe och utställning
11.20 – 12.00 Nya krav på systematiskt informationssäkerhetsarbete
Helena Andersson, jurist, Verksamheten för cybersäkerhet och skydd av samhällsviktig
verksamhet, MSB.
12.00 – 12.30 Informationssäkerhetskultur, forskningsprogrammet SECURIT
Jonas Hallberg, Laborator, Enheten för informationssäkerhet och IT-arkitektur, FOI.
12.30 – 13.30 Lunch och utställning.
13.30 – 14.15 Vem blir en insider?
Kjell Ericson, Försvarsmakten, Militära underrättelse- och säkerhetstjänsten.
Spännande resultat från internationell forskning om insiders presenteras. Vilka mekanismer och drivkrafter kan få en medarbetare att ta steget över att bli en insider och vilka konsekvenser kan det få för verksamheten?
14.15 – 14.30 Vad vill SAMFI att ni tar med er härifrån?
Richard Oehme, Chef för Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet, MSB.
14.30 – 15.30 En fungerande informationssäkerhetskultur på arbetsplatsen
Utmaningar med att få till en fungerande informationssäkerhetskultur när medarbetarna har fullt upp att göra sitt jobb. Jonas Landgren är docent vid institutionen för
Tillämpad IT vid Chalmers och Göteborgs Universitet.
Jonas bedriver praktiknära forskning och genomför etnografiska fältstudier hos olika myndighetsaktörer i samband med hantering av olika typer av samhällsstörningar. Forskningen är fokuserad på hur myndigheter internt eller i samverkan tolkar komplexa skeenden och hur inriktning och samordning av åtgärder organiseras.
Syftet med forskningen är att belysa de utmaningar som finns vid design av IT-användning för det svenska krisberedskapssystemet samt bidra med kunskap till hur utvecklad IT-användning kan utvecklar aktörernas förmågor att effektivt hantera samhällsstörningar.
Forskningen finansieras bland annat av Myndigheten för Samhällsskydd och Beredskap (MSB) via det tvärvetenskapliga forskningsprojektet SECURIT.
15.30 – 16.00 Avslutningskaffe.
16.00 Konferensen stänger för dagen.
Tillbaka till toppen av sidan