Informationssäkerhet.se använder cookies. Genom att klicka på "Jag förstår" samtycker du till att cookies används. Läs mer om cookies.
Nedan finner du programmet för 2019 års konferens. Observera att innehållet i programmet kan komma att ändras fram till och med konferensstart.
EFTERMIDDAG TISDAG DEN 17 SEPTEMBER 2019
Tid
Kongresshallen
12.00- 13.00
Registrering och kaffe
13.00–13.15
Inledning
MSB hälsar välkommen och lämnar över ordet till moderator Annika Nordgren Christensen.
Dan Eliasson, generaldirektör vid MSB
13.15–13.35
Ministern har ordet
Inrikesminister Mikael Damberg
13.35-14.15
Konferensens värdmyndigheter har ordet och information om Cybersäkerhetscenter
Chefen för militära underrättelse- och säkerhetstjänsten generalmajor Lena Hallin, PTS generaldirektör Dan Sjöblom, FMV:s generaldirektör Göran Mårtensson, Säkerhetspolischef Klas Friberg, MSB:s generaldirektör Dan Eliasson, Överdirektör och vikarierande generaldirektör för FRA Charlotta Gustafsson samt Ställföreträdande Rikspolischef och Chef Nationella operativa avdelningen Mats Löfving deltar i samtalet.
14.15–14.45
Fika och utställning
14.45–15.25
Informationssäkerhet - En del av totalförsvaret
MSB och Försvarsmakten har centrala roller i arbetet med den sammanhängande planeringen för att bygga ett robust totalförsvar. Informationssäkerhet är ett av flera områden som behöver stärkas. Hur skapar vi exempelvis förutsättningar för säkra kommunikationer och samhällets förmåga att möta cyberattacker? Vilket arbete pågår i nuläget?
Ronny Harpe, Tf enhetschef ledningsplatser och säker informationsdelning vid MSB, och Överste Anders Edholm, stf FM CIO vid Försvarsmakten.
15.25-16.00
Lärdomar från den senaste tidens it-incidenter
Under åren har det kommit rapporter om flera mer eller mindre allvarliga it-incidenter vilka fått stor uppmärksamhet, inte minst i media. Några exempel från senare år är det falska VMA-larmet, Kronofogdens felaktiga utbetalningar och Vårdguidens oskyddade samtal på nätet. Vilka konsekvenser för samhället innebär incidenter som dessa i form av kostnader och minskat förtroendekapital? Vad drar vi för lärdomar och hur mycket kan samhället spara genom att arbeta med förebyggande informationssäkerhetsåtgärder för att försöka förhindra att dessa typer av incidenter inträffar?
Anne-Marie Eklund Löwinder, CISO och informationssäkerhetsexpert vid Internetstiftelsen
16.00-16.15
Kompetensförsörjning på informationssäkerhetsområdet – Nytt koncept vid FRA
Idag efterfrågas it-kompetens inom varje verksamhet och område, offentlig som privat. Vi måste därför hitta nya strategier för att rekrytera. FRA har startat upp en sommarskola för gymnasieungdomar vars syfte är att intressera ungdomar för området och få dem att se möjligheterna till spännande arbetsuppgifter även inom statlig verksamhet. Hur har det nya konceptet hittills mottagits? Vilka lärdomar kan delges till andra organisationer som funderar på att införa liknande koncept?
Cecilia Laurén, senior informationssäkerhetsexpert vid FRA
16.15–16.30
Paus
16.30–17.00
e-arkivering och informationssäkerhet
Offentliga verksamheter övergår till att bli allt mer digitaliserad. En konsekvens av detta är att behovet av e-arkivering blivit allt större. En av förutsättningarna för en lyckad implementering av e-arkivering är att informationssäkerhet är en integrerad del i hela processen. Vad behöver särskilt beaktas för att upprätthålla en god informationssäkerhet, finns det några särskilda fallgropar eller framgångsfaktorer? Hur kan e-arkivering och informationssäkerhet samverka för att skapa synergieffekter?
Fredrik Lindberg, utredare vid Riksarkivet
17.00–17.30
Systematiskt, riskbaserat och integrerat informationssäkerhetsarbete vid CSN
CSN hanterar studiestöd, hemutrustningslån och körkortslån i Sverige. Utan ett väl fungerande systematiskt, riskbaserat och integrerat informationssäkerhetsarbete riskerar verksamheten att stanna, vilket i sin tur får påverkan på en stor andel av Sveriges befolkning som är beroende av att myndighetens olika informations- och transaktionsflöden fungerar och behandlas på ett korrekt sätt avseende konfidentialitet, tillgänglighet och riktighet. Hur har CSN gått till väga för att integrera informationssäkerheten i hela verksamheten och vad krävs för att upprätthålla en god informationssäkerhet?
Hans Söderlund, IT-strateg vid CSN och Per-Anders Borgström, säkerhetsansvarig vid CSN
17.30–19.00
Mingel och utställning
FÖRMIDDAG ONSDAG DEN 18 SEPTEMBER 2019
Spår 1 - Praktiskt it-säkerhetsarbete (förebygga)
Lokal: Avdelad yta i kongresshallen Moderator: Rebecca Ihrfors (CIO vid FMV)
08.00-09.00
Konferensen öppnar och kaffe serveras
09.00-09.35
Användning av molntjänster i offentlig verksamhet
Nya möjligheter och risker uppstår vid användning av molntjänster i offentlig verksamhet. Vilka aspekter behöver tas hänsyn till vid upphandling av en sådan tjänst och hur integreras informationssäkerhetsarbetet i hela processen från upphandling till levererad tjänst?
Pontus Sörlin advokat vid DeLorean Advokat
09.35-09.45
09.45–10.20
Projektportal för effektivare behörighetskontroll – Göteborg Kretslopp och vatten
Aggregering av information över ledningsnät, pumpstationer och annan samhällskritisk infrastruktur kan leda till att känsliga informationsmassor samlas hos leverantörer och konsulter. Göteborg Kretslopp och vatten såg ett behov av ett system där det är möjligt att styra vilken information konsulterna har tillgång till och under hur lång tid den är tillgänglig. Vad finns det för alternativ för att få kontroll över informationsflödet till konsulter? Hur säkerställs att existerande system håller en erforderlig nivå med avseende på informationssäkerhet. Hur gick Göteborg Kretslopp och vatten tillväga för att bedriva ett systematiskt arbete med bland annat informationsklassning, penetrationstester och utvärdering av projektportaler.
Rikard Bodforss, Bodforss Consulting AB
10.20–10.50
10.50–11.25
Phishingmail - Hur skyddar du dig och vad du ska tänka på?
Phishingmail har fått både myndigheter och företag att lämna ifrån sig värdefull information. Genom obetänksamhet när du öppnar filer som inte är säkra, möjliggör du intrång för den som vill åt dem. Vilka knep kan en angripare använda sig av och hur kan du tänka och agera för att upptäcka skadliga filer i tid?
Jonathan Erlandsson, kryptotekniker vid FRA
11.25–11.35
11.35–12.10
Säkra kommunikationer - Nya möjligheter att säkert skydda känslig information vid elektronisk överföring
Projektet Säkra kommunikationer drivs av Länsstyrelserna med finansiering av MSB och har som huvudsyfte att öka länsstyrelsernas förmåga att regionalt samordna och leda arbetet med det civila försvaret. En del i detta är att öka förmågan att skydda information som har betydelse för totalförsvaret. En teknisk lösning med signalskyddsystem filkrypto/PGBI har därför tagits fram för lokal kryptering och dekryptering som kan användas för information upp till säkerhetsskyddsklass begränsat hemlig. Alla kommuner och regioner kommer ha möjlighet att få tillgång till denna tekniska lösning.
Jonas Lindgren, projektledare för det nationella projektet Säkra kommunikationer vid Länsstyrelsen Västra Götalands län
12.10–13.30
Lunch
Spår 2 – Säkerhetsorganisationen
Lokal: Avdelad yta i kongresshallen
Moderator: Annika Nordgren Christensen
08.00–09.00
09.00–09.35
Erfarenheter och lärdomar efter den nya säkerhetsskyddslagens införande
Den nya säkerhetsskyddslagen trädde i kraft den första april 2019. I den nya lagen ställs framförallt tydligare och mer omfattande krav på organisationer som bedriver säkerhetskänslig verksamhet. Har den ändrade lagen börjat ge den effekt som lagstiftaren ville åstadkomma? Vilka erfarenheter och lärdomar har Säpo erhållit?
Fredrik Agemark, enhetschef vid Säkerhetspolisen
09.35–09.45
God informationssäkerhetskultur – en förutsättning för att lyckas integrera informationssäkerhetsarbetet i verksamheten
Organisationers förmåga att skapa och upprätthålla en kultur där både ledning och enskild medarbetare har ett högt säkerhetsmedvetande och engagemang är grunden till ett väl fungerande och integrerat informationssäkerhetsarbete. Vad kännetecknar en god informationssäkerhetskultur och hur skapar vi förutsättningar för att uppnå den? Går den att mäta och i så fall hur?
Tobias Ander, CISO Örebro kommun
Informationssäkerhet - hur blir det en naturlig del för alla verksamheter?
I många offentliga organisationer är det inte ovanligt att arbetsuppgifterna är många i rollen som informationssäkerhetssamordnare och ibland samsas med flera andra arbetsuppgifter som ingår i den enskilde tjänstemannens befattning. I vissa fall kan dessutom samordningsansvaret sträcka sig över flera geografiska områden, vilket är en realitet för Per Ahlström som arbetar för tre kommuner. Hur ser Pers dagliga arbete ut och hur arbetar han för att informationssäkerhet ska integreras i eller samordnas med kommunens kärn- eller stödprocesser? Vilka utmaningar har han stött på och hur arbetar han för att försöka bemästra dessa?
Per Ahlström, dataskyddsombud och säkerhets- och informationssäkerhetssamordnare vid Mariestad, Töreboda och Gullspångs kommuner
Stärk säkerhetsorganisationen - FRA SOC organisation och erfarenheter
Vad kan man göra för att stärka och skapa en mer stödjande säkerhetsorganisation inom informationssäkerhetsområdet på en myndighet? I och med införandet av Security Operations Centre (SOC) vid FRA har de fått nyvunna erfarenheter inom området som de gärna delar med sig av.
Katrin Tistam, Informationssäkerhetschef vid FRA
Spår 3 - Incidenthantering och cybersäkerhetsåtgärder (följa upp)
Moderator: Johannes Welin (Polisen)
När det som inte får hända, händer
Ett ransomware, en felkopplad nätverkskabel, ”abc123”, förlorad åtkomst till systemen. Det finns många saker som kan hända, men vad bör och kan du göra? Vilket stöd kan du få, vem ansvarar för vad och vad kan du förvänta dig? Hör när MSB/CERT-SE och Polisen berättar om sina olika roller och det stöd som kan ges.
Peter Jonegård stf chef för MSB/CERT-SE och Martin Hemington kriminalinspektör på nationellt it-brottscentrum vid Polisen
Cybersäkerhetsakten (Cyber Security Act)
Den 12 mars i år godkände Europaparlamentet EU:s cybersäkerhetsakt. Därmed inrättas det första EU-omfattande certifieringssystemet för att säkerställa att produkter, processer och tjänster som säljs i EU-länderna uppfyller standarderna för cybersäkerhet. Vad innebär den nya förordningen och hur påverkar den offentlig verksamhet i Sverige?
Richard Oehme, Ordförande SOFF Cyberförsvarsgrupp och Senior Advisor Societal Security Knowit Secure
Locked Shields 2019 - Sverige tog brons i världens största cyberförsvarstävling
Hur kunde ett tillfälligt sammansatt lag som inte arbetat tillsammans eller deltagit i övningen tidigare prestera så bra? Hur såg förberedelserna och genomförandet ut? Vad lärde vi oss och hur kan detta bidra till att utveckla det svenska cyberförsvaret?
Erik Biverot vid MSB, Johan Nilsson vid Polisen, samt kommendörkapten Leif Östgaard, Högkvarterets Ledningsstabs CIO-avdelning vid Försvarsmakten
Metodik för incidentanalys och framtagande av åtgärder utifrån incidentanalysen
Vid stora incidenter är det ofta flera olika faktorer som spelar in och gör att utfallet blir så allvarligt som det blir. Det kan vara svårt att hålla isär orsaker från själva incidenten, och det kan också vara svårt att separera incidenten från dess konsekvenser. Samtidigt är förmågan att noggrant kunna utvärdera inträffade incidenter avgörande för ett effektivt förebyggande arbete. Detta har blivit än viktigare sedan NIS-lagstiftningen trädde i kraft då leverantörer av samhällsviktiga tjänster nu förutsätts kunna analysera incidenter i informationssystem eller nätverk som ger upphov till störningar i samhällsviktiga tjänster. Under det här passet presenteras en enkel modell för analys av inträffade incidenter och framtagande av förebyggande åtgärder, och vars resultat kan användas direkt vid incidentrapportering.
Johan Turell, analytiker vid MSB
EFTERMIDDAG ONSDAG DEN 18 SEPTEMBER 2019
13.30 – 13.40
Summering av förmiddagens parallella föreläsningar
Moderatorerna från förmiddagens tre parallella spår lyfter fram intressanta delar från föredragen.
Annika Nordgren Christensen, Johannes Welin och Rebecca Ihrfors
13.40 – 14.00
GDPR – En integrerad del i informationssäkerhetsarbetet
Den 25 maj 2018 började dataskyddsförordningen (GDPR, General Data Protection Regulation) tillämpas inom hela EU. Förordningen har framförallt syftet att ge individen bättre kontroll över sina personuppgifter och förenkla lagstiftningen för internationella företag genom en samordnad lagstiftning inom EU.
Har tillämpningen av GDPR i Sveriges offentliga organisationer fallit väl ut? Hur skapar vi förutsättningar för att regleringen ska bli en integrerad del i informationssäkerhetsarbetet och därmed undviker att den hanteras i ett separat spår?
Rose-Mharie Åhlfeldt, biträdande professor i informationsteknologi vid Högskolan i Skövde
14.00 – 14.40
Försvarsmaktens arbete med att förstärka cyberförsvarsförmågan
Under de senaste åren har vi sett flera exempel på större cyberattacker med tydliga säkerhetspolitiska och/eller försvarspolitiska implikationer. Försvarsmakten har sedan tidigare fått uppgiften av riksdag och regering att förstärka och utveckla cyberförsvarsförmågan. Vilka arbeten pågår för närvarande och hur kan andra myndigheter och offentliga organisationer bidra till att förstärka och utveckla cyberförsvarsförmågan? Vilka it-hot förekommer och vad kan vi vänta oss för hot i framtiden?
Jan Wünsche, it-säkerhetsstrateg vid MUST samt Patrik Sternudd, Högkvarterets Ledningsstabs CIO-avdelning vid Försvarsmakten
14.40 – 14.50
Sammanfattning
Åke Holmgren, avdelningschef för avdelningen för cybersäkerhet och säkra kommunikationer vid MSB
14.50 – 15.20
15.20–16.00
Arms Race (The presentation is held in English)
The world of computer security keeps changing. To understand and to fight the attacks, we need to understand what’s happening. Mikko Hypponen will look at the latest big hacking cases and reveal what really went on. What are the threats? Who are behind the attacks? How can they be fought?
Mikko Hyppönen, computer security expert and research manager at F-Secure
Kapprustning (Föreläsningen hålls på engelska)
It-säkerhetsvärlden fortsätter att förändras. För att förstå och bekämpa attackerna behöver vi förstå vad som händer. Mikko Hyppönen kommer att skildra de senaste stora hackingfallen och avslöja vad som verkligen hände. Vilka är hoten? Vem ligger bakom attackerna? Hur kan de bekämpas?
Mikko Hyppönen, it-säkerhetsexpert och forskningschef på F-Secure
Publicerad: 2019-05-22 Uppdaterad: 2019-05-29 Skribent: Redaktionen Innehållsansvarig: MSB