Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Program – Konferensen informationssäkerhet för offentlig sektor 2019

 Nedan finner du programmet för 2019 års konferens. Observera att innehållet i programmet kan komma att ändras fram till och med konferensstart.

 

 

EFTERMIDDAG TISDAG DEN 17 SEPTEMBER 2019

 

Tid

Kongresshallen

12.00- 13.00

Registrering och kaffe

13.00–13.15

Inledning

MSB hälsar välkommen och lämnar över ordet till moderator Annika Nordgren Christensen.

Dan Eliasson, generaldirektör vid MSB

 13.15–13.35

Ministern har ordet 

Inrikesminister Mikael Damberg

13.35-14.15

Konferensens värdmyndigheter har ordet och information om Cybersäkerhetscenter

Chefen för militära underrättelse- och säkerhetstjänsten generalmajor Lena Hallin, PTS generaldirektör Dan Sjöblom, FMV:s generaldirektör Göran Mårtensson, säkerhetspolischefen Klas Friberg, MSB:s generaldirektör Dan Eliasson samt överdirektör och vikarierande generaldirektör för FRA Charlotta Gustafsson och representant för Polisen deltar i samtalet.

 

 

14.15–14.45

Fika och utställning

14.45–15.25

Informationssäkerhet - En del av totalförsvaret

MSB och Försvarsmakten har centrala roller i arbetet med den sammanhängande planeringen för att bygga ett robust totalförsvar. Informationssäkerhet är ett av flera områden som behöver stärkas. Hur skapar vi exempelvis förutsättningar för säkra kommunikationer och samhällets förmåga att möta cyberattacker? Vilket arbete pågår i nuläget?

Ronny Harpe, Tf enhetschef Ledningsstöd vid MSB, och Överste Anders Edholm, stf FM CIO vid Försvarsmakten. 

15.25-16.00

Lärdomar från den senaste tidens it-incidenter

Under åren har det kommit rapporter om flera mer eller mindre allvarliga it-incidenter vilka fått stor uppmärksamhet, inte minst i media. Några exempel från senare år är det falska VMA-larmet, Kronofogdens felaktiga utbetalningar och Vårdguidens oskyddade samtal på nätet. Vilka konsekvenser för samhället innebär incidenter som dessa i form av kostnader och minskat förtroendekapital? Vad drar vi för lärdomar och hur mycket kan samhället spara genom att arbeta med förebyggande informationssäkerhetsåtgärder för att försöka förhindra att dessa typer av incidenter inträffar?

Anne-Marie Eklund Löwinder, CISO och informationssäkerhetsexpert vid Internetstiftelsen

16.00-16.15

Kompetensförsörjning på informationssäkerhetsområdet – Nytt koncept vid FRA

Idag efterfrågas it-kompetens inom varje verksamhet och område, offentlig som privat. Vi måste därför hitta nya strategier för att rekrytera. FRA har startat upp en sommarskola för gymnasieungdomar vars syfte är att intressera ungdomar för området och få dem att se möjligheterna till spännande arbetsuppgifter även inom statlig verksamhet. Hur har det nya konceptet hittills mottagits? Vilka lärdomar kan delges till andra organisationer som funderar på att införa liknande koncept?

Cecilia Laurén, senior informationssäkerhetsexpert vid FRA 

16.15–16.30

Paus

16.30–17.00

e-arkivering och informationssäkerhet

Offentliga verksamheter övergår till att bli allt mer digitaliserad. En konsekvens av detta är att behovet av e-arkivering blivit allt större. En av förutsättningarna för en lyckad implementering av e-arkivering är att informationssäkerhet är en integrerad del i hela processen. Vad behöver särskilt beaktas för att upprätthålla en god informationssäkerhet, finns det några särskilda fallgropar eller framgångsfaktorer? Hur kan e-arkivering och informationssäkerhet samverka för att skapa synergieffekter?

Fredrik Lindberg, utredare vid Riksarkivet

17.00–17.30

Systematiskt, riskbaserat och integrerat informationssäkerhetsarbete vid CSN

CSN hanterar studiestöd, hemutrustningslån och körkortslån i Sverige. Utan ett väl fungerande systematiskt, riskbaserat och integrerat informationssäkerhetsarbete riskerar verksamheten att stanna, vilket i sin tur får påverkan på en stor andel av Sveriges befolkning som är beroende av att myndighetens olika informations- och transaktionsflöden fungerar och behandlas på ett korrekt sätt avseende konfidentialitet, tillgänglighet och riktighet. Hur har CSN gått till väga för att integrera informationssäkerheten i hela verksamheten och vad krävs för att upprätthålla en god informationssäkerhet?

Hans Söderlund, IT-strateg vid CSN och Per-Anders Borgström, säkerhetsansvarig vid CSN

17.30–19.00

Mingel och utställning

 

FÖRMIDDAG ONSDAG DEN 18 SEPTEMBER 2019

Spår 1 - Praktiskt it-säkerhetsarbete (förebygga)      

Lokal: Avdelad yta i kongresshallen
Moderator: Rebecca Ihrfors (CIO vid FMV)

08.00-09.00

Konferensen öppnar och kaffe serveras

09.00-09.35

Användning av molntjänster i offentlig verksamhet

Nya möjligheter och risker uppstår vid användning av molntjänster i offentlig verksamhet. Vilka aspekter behöver tas hänsyn till vid upphandling av en sådan tjänst och hur integreras informationssäkerhetsarbetet i hela processen från upphandling till levererad tjänst?

Pontus Sörlin advokat vid DeLorean Advokat och Mårten Edenroth doktorand juridiska institutionen vid Stockholms universitet                     

09.35-09.45

Paus

09.45–10.20

Projektportal för effektivare behörighetskontroll – Göteborg Kretslopp och vatten

Aggregering av information över ledningsnät, pumpstationer och annan samhällskritisk infrastruktur kan leda till att känsliga informationsmassor samlas hos leverantörer och konsulter. Göteborg Kretslopp och vatten såg ett behov av ett system där det är möjligt att styra vilken information konsulterna har tillgång till och under hur lång tid den är tillgänglig. Vad finns det för alternativ för att få kontroll över informationsflödet till konsulter? Hur säkerställs att existerande system håller en erforderlig nivå med avseende på informationssäkerhet. Hur gick Göteborg Kretslopp och vatten tillväga för att bedriva ett systematiskt arbete med bland annat informationsklassning, penetrationstester och utvärdering av projektportaler.

Rikard Bodforss, Bodforss Consulting AB

10.20–10.50

Fika och utställning

10.50–11.25

Phishingmail - Hur skyddar du dig och vad du ska tänka på?

Phishingmail har fått både myndigheter och företag att lämna ifrån sig värdefull information. Genom obetänksamhet när du öppnar filer som inte är säkra, möjliggör du intrång för den som vill åt dem. Vilka knep kan en angripare använda sig av och hur kan du tänka och agera för att upptäcka skadliga filer i tid?   

Jonathan Erlandsson, kryptotekniker vid FRA 

11.25–11.35

Paus

11.35–12.10

Filkryptot PGBI - Nya möjligheter att säkert skydda känslig information vid elektronisk överföring

Signalskyddsystemet PGBI används för lokal kryptering och dekryptering och kan ge skydd för information upp till signalskyddsgrad Restricted. Att säkert dela begränsat hemliga uppgifter är en önskan många har. Vad är PGBI och hur ska det användas? Hur går man till väga för att få tillgång till det?

 

Jonas Lindgren, Per Cavalli Björkman, Carolin Bergström vid Länsstyrelsen Västra Götalands län 

12.10–13.30

Lunch

 

FÖRMIDDAG ONSDAG DEN 18 SEPTEMBER 2019

Spår 2 – Säkerhetsorganisationen                               

Lokal: Avdelad yta i kongresshallen

Moderator: Annika Nordgren Christensen

08.00–09.00

Konferensen öppnar och kaffe serveras

09.00–09.35

Erfarenheter och lärdomar efter den nya säkerhetsskyddslagens införande

Den nya säkerhetsskyddslagen trädde i kraft den första april 2019. I den nya lagen ställs framförallt tydligare och mer omfattande krav på organisationer som bedriver säkerhetskänslig verksamhet. Har den ändrade lagen börjat ge den effekt som lagstiftaren ville åstadkomma? Vilka erfarenheter och lärdomar har Säpo erhållit?  

Fredrik Agemark, enhetschef vid Säkerhetspolisen

09.35–09.45

Paus

09.45–10.20

God informationssäkerhetskultur – en förutsättning för att lyckas integrera informationssäkerhetsarbetet i verksamheten

Organisationers förmåga att skapa och upprätthålla en kultur där både ledning och enskild medarbetare har ett högt säkerhetsmedvetande och engagemang är grunden till ett väl fungerande och integrerat informationssäkerhetsarbete. Vad kännetecknar en god informationssäkerhetskultur och hur skapar vi förutsättningar för att uppnå den? Går den att mäta och i så fall hur?  

Tobias Ander, CISO Örebro kommun

10.20–10.50

Fika och utställning

10.50–11.25

 Informationssäkerhet -  hur blir det en naturlig del för alla verksamheter? 

I många offentliga organisationer är det inte ovanligt att arbetsuppgifterna är många i rollen som informationssäkerhetssamordnare och ibland samsas med flera andra arbetsuppgifter som ingår i den enskilde tjänstemannens befattning. I vissa fall kan dessutom samordningsansvaret sträcka sig över flera geografiska områden, vilket är en realitet för Per Ahlström som arbetar för tre kommuner. Hur ser Pers dagliga arbete ut och hur arbetar han för att informationssäkerhet ska integreras i eller samordnas med kommunens kärn- eller stödprocesser? Vilka utmaningar har han stött på och hur arbetar han för att försöka bemästra dessa?

Per Ahlström, dataskyddsombud och säkerhets- och informationssäkerhetssamordnare vid Mariestad, Töreboda och Gullspångs kommuner

11.25–11.35

Paus

11.35–12.10

Stärk säkerhetsorganisationen - FRA SOC organisation och erfarenheter

Vad kan man göra för att stärka och skapa en mer stödjande säkerhetsorganisation inom informationssäkerhetsområdet på en myndighet? I och med införandet av Security Operations Centre (SOC) vid FRA har de fått nyvunna erfarenheter inom området som de gärna delar med sig av.

Katrin Tistam, Informationssäkerhetschef vid FRA

12.10–13.30

Lunch

 

FÖRMIDDAG ONSDAG DEN 18 SEPTEMBER 2019

Spår 3 - Incidenthantering och cybersäkerhetsåtgärder (följa upp)     

Lokal: Avdelad yta i kongresshallen

Moderator: Johannes Welin (Polisen)

08.00–09.00

Konferensen öppnar och kaffe serveras

09.00–09.35

När det som inte får hända, händer

Ett ransomware, en felkopplad nätverkskabel, ”abc123”, förlorad åtkomst till systemen. Det finns många saker som kan hända, men vad bör och kan du göra? Vilket stöd kan du få, vem ansvarar för vad och vad kan du förvänta dig? Hör när MSB/CERT-SE och Polisen berättar om sina olika roller och det stöd som kan ges. 

Peter Jonegård tf enhetschef vid MSB/CERT-SE och Martin Hemington kriminalinspektör på nationellt it-brottscentrum vid Polisen

09.35–09.45

Paus

09.45–10.20

Cybersäkerhetsakten (Cyber Security Act)

Den 12 mars i år godkände Europaparlamentet EU:s cybersäkerhetsakt. Därmed inrättas det första EU-omfattande certifieringssystemet för att säkerställa att produkter, processer och tjänster som säljs i EU-länderna uppfyller standarderna för cybersäkerhet. Vad innebär den nya förordningen och hur påverkar den offentlig verksamhet i Sverige?

Dag Ströman, Verksamhetschef, Sveriges Certifieringsorgan för it-säkerhet, CSEC, lokaliserat vid FMV

10.20–10.50

Fika och utställning

10.50–11.25

Locked Shields 2019 - Sverige tog brons i världens största cyberförsvarstävling 

Hur kunde ett tillfälligt sammansatt lag som inte arbetat tillsammans eller deltagit i övningen tidigare prestera så bra? Hur såg förberedelserna och genomförandet ut? Vad lärde vi oss och hur kan detta bidra till att utveckla det svenska cyberförsvaret?

Erik Biverot vid MSB, Johan Nilsson vid Polisen, samt kommendörkapten Leif Östgaard, Högkvarterets Ledningsstabs CIO-avdelning vid Försvarsmakten

11.25–11.35

Paus

11.35–12.10

Metodik för incidentanalys och framtagande av åtgärder utifrån incidentanalysen

Vid stora incidenter är det ofta flera olika faktorer som spelar in och gör att utfallet blir så allvarligt som det blir. Det kan vara svårt att hålla isär orsaker från själva incidenten, och det kan också vara svårt att separera incidenten från dess konsekvenser. Samtidigt är förmågan att noggrant kunna utvärdera inträffade incidenter avgörande för ett effektivt förebyggande arbete. Detta har blivit än viktigare sedan NIS-lagstiftningen trädde i kraft då leverantörer av samhällsviktiga tjänster nu förutsätts kunna analysera incidenter i informationssystem eller nätverk som ger upphov till störningar i samhällsviktiga tjänster. Under det här passet presenteras en enkel modell för analys av inträffade incidenter och framtagande av förebyggande åtgärder, och vars resultat kan användas direkt vid incidentrapportering.

Johan Turell, analytiker vid MSB

12.10–13.30

Lunch

 

EFTERMIDDAG ONSDAG DEN 18 SEPTEMBER 2019

Tid

Kongresshallen

13.30 – 13.40

Summering av förmiddagens parallella föreläsningar

Moderatorerna från förmiddagens tre parallella spår lyfter fram intressanta delar från föredragen.

Annika Nordgren Christensen, Johannes Welin och Rebecca Ihrfors

13.40 – 14.00

GDPR – En integrerad del i informationssäkerhetsarbetet

Den 25 maj 2018 började dataskyddsförordningen (GDPR, General Data Protection Regulation) tillämpas inom hela EU. Förordningen har framförallt syftet att ge individen bättre kontroll över sina personuppgifter och förenkla lagstiftningen för internationella företag genom en samordnad lagstiftning inom EU.

Har tillämpningen av GDPR i Sveriges offentliga organisationer fallit väl ut? Hur skapar vi förutsättningar för att regleringen ska bli en integrerad del i informationssäkerhetsarbetet och därmed undviker att den hanteras i ett separat spår?

Rose-Mharie Åhlfeldt, biträdande professor i informationsteknologi vid Högskolan i Skövde

14.00 – 14.40

Försvarsmaktens arbete med att förstärka cyberförsvarsförmågan

Under de senaste åren har vi sett flera exempel på större cyberattacker med tydliga säkerhetspolitiska och/eller försvarspolitiska implikationer. Försvarsmakten har sedan tidigare fått uppgiften av riksdag och regering att förstärka och utveckla cyberförsvarsförmågan. Vilka arbeten pågår för närvarande och hur kan andra myndigheter och offentliga organisationer bidra till att förstärka och utveckla cyberförsvarsförmågan? Vilka it-hot förekommer och vad kan vi vänta oss för hot i framtiden?

Jan Wünsche, it-säkerhetsstrateg vid MUST samt Patrik Sternudd, Högkvarterets Ledningsstabs CIO-avdelning vid Försvarsmakten

14.40 – 14.50

Sammanfattning

Åke Holmgren, avdelningschef för avdelningen för cybersäkerhet och säkra kommunikationer vid MSB 

14.50 – 15.20

Fika och utställning

15.20–16.00

Arms Race (The presentation is held in English)

The world of computer security keeps changing. To understand and to fight the attacks, we need to understand what’s happening. Mikko Hypponen will look at the latest big hacking cases and reveal what really went on. What are the threats? Who are behind the attacks? How can they be fought?

Mikko Hyppönen, computer security expert and research manager at F-Secure

Kapprustning (Föreläsningen hålls på engelska)

It-säkerhetsvärlden fortsätter att förändras. För att förstå och bekämpa attackerna behöver vi förstå vad som händer. Mikko Hyppönen kommer att skildra de senaste stora hackingfallen och avslöja vad som verkligen hände. Vilka är hoten? Vem ligger bakom attackerna? Hur kan de bekämpas?

Mikko Hyppönen, it-säkerhetsexpert och forskningschef på F-Secure

 

 

 

 

Publicerad: 2019-05-22
Uppdaterad: 2019-05-29
Skribent: Redaktionen
Innehållsansvarig: MSB