Informationssäkerhet 2017

30 November, High court, Malmö

 

Tillbaka till startsidan

8:30 - 9:00 Registrering och kaffe


9:00 - 9:05 Inledning

Moderator Gunnar Wrede


9:05 - 9:45 Cybersäkerhet och samhällets sårbarhet

Åsa Schwartz, marknads- & försäljningschef Knowit, författare, Årets säkerhetsprofil 2017

Aldrig har cybersäkerhet varit så aktuellt. Men vad är det egentligen och varför har vi så många incidenter? Åsa berättar om den historiska bakgrunden, var vi står idag och vad vi kan förvänta oss av framtiden. Och slutligen, hur kan vi höja säkerheten i Sverige?


9:45 - 10:30 I skuggan av en digitaliserad värld

Marcus Murray, cyber security expert, TrueSec

Marcus ger en unik insikt i dagens cyberhot där han visar live på scen hur dagens dataintrång går till. Du får en insikt i vilka som är aktörer, vilka verktyg de använder och vad de är ute efter. Sessionen sätter även fingret på risker för samhällsviktiga funktioner men i perspektivet av det digitala samhället och cyberhot. De flesta attacker styrs av datorer idag då det i regel innefattar lägre exponering och högre effekt. 


10:30 - 11:00 Fika & nätverkande


11:00 - 11:30 Informationssäkerhet - inte bara teknik

Johan Wiktorin, director intelligence, PwC Sverige

Ibland får vi intrycket av att informationssäkerhet bara handlar om teknik, med det är inte ens halva sanningen. För att optimera er informationssäkerhet måste det genomföras analys av egna informationsflöden och de verkliga hoten, likväl som en säkerhetskultur på plats som bygger på vaksamhet utan misstänksamhet. Johan ger oss en överblick kring informationssäkerhet bortom de tekniska lösningarna.


11:30 - 12:00 Hur bygger man en stark säkerhetskultur? 

 

I panelen:

  • Anna Idorn, CISO, Ikano Bank
  • Fredrik Ivehed, polisinspektör IT-brott
  • Martin Holmberg, business developer manager, Tactel

12:00 - 13:00 Lunch


13.00 - 13:30 Tar vi våra organisationers och företags informationssäkerhet på allvar?

Marc Tullgren, partner/ advokat, Setterwalls Advokatbyrå

Alltför ofta ser vi att frågor kring informationsbehandling och informationssäkerhet behandlas och kategoriseras som IT-frågor, isolerade i tiden, utan någon proaktivitet eller materiell support från den yttersta ledningen och att de oftast delegeras till delar av organisationen som inte har resurser eller erforderlig kompetens för att hantera dem på det för verksamheten mest kommersiellt rimliga sättet.  

Oberoende av hur stor eller liten din verksamhet är så behövs en verklig, allvarligt menad, förankrad och implementerad plan för att säkerställa er informationshantering. Planen skapar ett ramverk för att hålla er verksamhet på just den nivå av säkerhet som ni önskar genom att ni identifierar de specifika risker som just er verksamhet står inför och hur ni väljer att hantera dessa över tiden. 

Vidtar vi de åtgärder som behövs för att tillvarata verksamhetens intressen, värden och renommé och vad gör vi för att säkra våra egna intressen och undvika personliga konsekvenser och ansvar?


13:30 - 14:15 Panel: Ansvar och tillsyn - vems är ansvaret?

I panelen:

  • Christoffer Karsberg, Programchef International Affairs, MSB (Myndigheten för samhällskydd och beredskap)
  • Hans Hjertsäll, CISO, E.ON
  • Malin Ekbladh, Säkerhetschef i Vellinge/ Trelleborg/ Skurup kommun
  • Ulf Dahlberg, Ordförande SACS (Swedish Association of Civil Security)

14:15 - 14:30 Fika & nätverkande


14:30 - 16:00  De nya EU-direktiven - NIS & GDPR

Vid en första anblick är det lätt att tro att GDPR och NIS har stort överlapp, men faktum är att skillnaderna är större än likheterna. NIS handlar om att höja skyddet för infrastruktur, GDPR å andra sidan handlar om att skydda personuppgifter.

Många aktörer som berörs av båda direktiven, men för dessa är det oftast olika avdelningar som berörs.

 

Parallella sessioner

Beroende på din funktion och verksamhet, väljer du  ett av följande parallella spår, vilka ger er en insikt i de nya EU-direktiven. (Vi ger möjlighet till fördjupning av både GDPR och NIS på förmiddagen den 1/12.)

GDPR

PwC / Vinge

GDPR kommer att innebära omvälvande förändringar av IT-system under de kommande månaderna. All behandling av personuppgifter kommer att beröras, från insamlandet av en personuppgift till dess radering eller förstörelse faller under begreppet - reglerat under hot om dryga sanktioner.

NIS-direktivet

Zacco / Advenica

NIS-direktivet är till för att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Energi, transport, bank, finansmarknad, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur pekas ut som specifika sektorer. 


16:00 - 16:30  Är den perfekta stormen på uppsegling? NIS, GDPR och omvärldshändelser skapar en otrolig utmaning. Hur rustar vi oss för den seglatsen?

Jonas Dellenvall, CTO, Advenica

Samarbete mellan myndigheter, industri och samhälle blir nödvändigt om vi vill göra faktisk skillnad. Det är först när § omsätts i @ som samhällets motståndskraft ökas. Det vi vet med säkerhet är att förutsättningarna kommer ändras under vägen. Att förvänta det oväntade blir därför en nödvändig strategi för att hålla fart framåt.


16:30 - 16:35 Tack!

Gunnar Wrede


17:30 - ca 21:00 Nätverkskväll & middag

Förfriskningar och tilltugg serveras på närliggande Malmö Live från 17.30, följt av en 3-rätters middag 19.00 på Kitchen & Table. Boka din plats när du köper konferensbiljett. Begränsat antal platser.