Integrering och cybersäkerhetssamarbete på årets informationssäkerhetskonferens
Referat
Konferensen Informationssäkerhet för offentlig sektor hölls i Stockholm den 17-18 september och gästades av 750 deltagare från alla delar av den offentliga sektorn. Årets konferens fokuserade på hur informationssäkerhet kan integreras bättre i hela verksamheten.

Diagram 1. Antal organisationer per målgrupp som deltog i årets informationssäkerhetskonferens.
MSB:s generaldirektör Dan Eliasson (klicka här för att se film) inledde den första dagen med att uppmärksamma att konferensen, som arrangeras av MSB tillsammans med sex andra myndigheter, i år firar tioårsjubileum. Eliasson betonade att gapet mellan digitalisering och säkerhetsarbete går i otakt och efterfrågade en bredare kunskapssatsning för att stärka informationssäkerheten i samhället. Han noterade glädjande att informationssäkerhetsfrågor kommit högre på agendan de senaste åren, särskilt bland ledningar i kommuner som börjat visa ett starkare engagemang och förståelse för att informationssäkerhet är en ledningsfråga.
Inrikesminister Mikael Damberg (klicka här för att se film) levererade ett besked om att regeringen kommer att ge två nya uppdrag till MSB för att stärka samhällets informationssäkerhet. Damberg underströk vikten av att offentlig sektor följer med i utvecklingen och förenklar användandet av tjänster både för medborgare och medarbetare. Han noterade att om Sverige ska bli ledande i den digitala utvecklingen måste gapet mellan skydd och innovationskraft minskas. Att regeringen har höga förväntningar på samhällets aktörer var tydligt. ”Vi kan inte skjuta ansvar på någon annan, alla aktörer måste ta ansvar”, uppmanande Damberg.
Myndighetscheferna från samtliga arrangerande myndigheter, Post- och telestyrelsen, Försvarets radioanstalt, Säkerhetspolisen, Polismyndigheten, Försvarets materielverk/Sveriges Certifieringsorgan för IT-säkerhet, Försvarsmakten/Militära underrättelse- och säkerhetstjänsten samt Myndigheten för samhällsskydd och beredskap deltog i en paneldiskussion om ett mer integrerat samarbete kring cybersäkerhet (klicka här för att se diskussionen).
Eftermiddagen behandlade ämnen som totalförsvarets syn på informationssäkerhet, lärdomar från den senaste tidens it-incidenter, FRA:s kompetensförsörjningsinitiativ för att locka unga rekryter till informationssäkerhetsområdet, e-arkivering som en viktig beståndsdel i ett integrerat informationssäkerhetsarbete samt CSN:s informationssäkerhetsarbete. Du finner föreläsningsmaterialet här ovan.
Under den andra dagen erbjöds deltagarna tre olika spår att delta i; 1) Praktiskt it-säkerhetsarbete, 2) Säkerhetsorganisationen och 3) Incidenthantering och cybersäkerhetsåtgärder. Just praktiska inslag i informationssäkerhetsarbetet efterfrågades särskilt efter förra årets konferens. I årets utvärdering ansåg ca 75% av respondenterna att konferensen var mycket relevant för deras arbete och över 90 % ansåg att konferensen bidrog till deras omvärldsbevakning.

Diagram 2. Hur relevant upplevde deltagarna att konferensen var för deras arbete?
Konferensen avslutades med en uppskattad gästföreläsning av Mikko Hypponen, CRO vid F-Secure som berättade om sin barndom i Finland och hur det kom sig att han började arbeta med informationssäkerhet.

Foto: Mikko Hypponen, F-Secure och konferensens projektledare Fredrik Jonsson Ståhl, MSB.
Projektledare Fredrik Jonsson Ståhl som arbetar på Enheten för systematisk informationssäkerhet på MSB var nöjd med konferensen:
”Efter ett års intensivt arbete med att få ihop ett aktuellt och relevant programinnehåll för 750 deltagare är det mycket glädjande att kunna konstatera att majoriteten av deltagarna är mycket nöjda och att den tionde upplagan av konferensen blev en succé.”
Redaktionen, Enheten för systematisk informationssäkerhet, MSB