Program 28 maj

8.00 - 9.00 Registrering, kaffe, smörgås och mingel i utställningsområdet

9.00 - 9.15 SIS hälsar välkommen!

  • Thomas Idermark, VD, Svenska institutet för standarder
  • Linda Nyberg, programledare, journalist och moderator

9.15 - 9.45 Informationssäkerhet och dataskydd – hur håller vi koll?

  • Jan-Olof Andersson, informationssäkerhetschef och dataskyddsombud på ICA Sverige AB

Jan-Olof Andersson, informationssäkerhetschef och dataskyddsombud på ICA Sverige AB, och bland annat verksam som ställföreträdande TK-ordförande. Med över 30 års erfarenhet av informationssäkerhet och dataskydd är han en av de främsta inom detta område.

9.45 – 10.15 Behovet av analys och förståelse för cybersäkerhet och informationssäkerhet

  • Per Oscarson, Oscarson security
  • Rose-Mharie Åhlfeldt, Högskolan i Skövde

Det pågår en hel del forskning kring hur ett arbetssätt med och utan metodstöd för informationssäkerhet kan se ut och vad det kan resultera i. Informationssäkerhetsprogrammet 2020 är ett verktyg som Högskolan i Skövde har varit med om att ta fram. Genom verktyget kan kommuner i Västra Götaland bland annat få hjälp med att ta fram och klassificera skyddsvärd information.

10.15 - 10.45 Kaffepaus och mingel

10.45 - 11.15 Hur få med sig medarbetarna i säkerhetsarbetet

  • Maria Hollinger, koncernsäkerhetschef och informationssäkerhetschef, Länsförsäkringar AB

CEO Survey 2018, genomförd av PwC, visar att försäkring, samt bank- och finans är de två branscher som toppar listan över oro för att utsättas för cyberbrott. Förutom de rent direkta skadorna ett cyberbrott kan orsaka, så som minskat förtroende från kunder och leverantörer, kan det i förlängningen hota företagets tillväxt. Att lyfta frågor kring säkerhet till ledningsgrupper och styrelser, samt förmedla ut till alla medarbetare, är av yttersta vikt. Maria Hollinger berättar hur Länsförsäkringars arbete med att få med sig medarbetarna ser ut.

11.15 - 11.45 ATT&CK - ett bra komplement till standarder

  • Mattias Almeflo, Nixu

Informations- och IT-säkerhet handlar bland annat om att skydda verksamheten eller produkten från hot. Hoten kan komma både inifrån och utifrån. När hoten identifierats ska de avvärjas eller få begränsad skadeverkan och säkerhetsåtgärder förmedlas vidare ut i berörda delar av organisationen.

Ett av verktygen som kan användas till det är ATT&CK, ett ramverk som bygger på att användare och intressenter löpande förser systemet med ny data. Förutom att ramverket kan användas som ett uppslagsverk kring kända hotaktörer och deras beteenden, så är det också ett metodstöd som kan användas för att testa verksamheter eller produkter, för att se om de håller i hela ledet.

11.45 – 12.15 Avtala bort missarna

  • Malin Cope, bolagsjurist SKL Kommentus

Malin Cope kommer att tala om juridiken kring upphandlingar och vad som är viktigt att tänka på vid upphandlingsarbetet för att förebygga misstag. Det som inte finns noterat i ett upphandlingsavtal kan inte läggas till efteråt. Men vad är det som inte får glömmas när en upphandling görs, när det kommer till informationssäkerhet?

12.15 - 13.00 Lunch och utställning

Mingla med kollegor i branschen över en god lunch i utställningsområdet.

13.00 - 13.40 Informationssäkerhetskultur – Vad är det och varför är det viktigt?

  • Tobias Ander, CISO Örebro kommun

Hur behöver ledningen och organisationen arbeta så att inte informationssäkerhetsarbetet blir en pappersprodukt? Vad är informationssäkerhetskultur och vilka skillnader kan det göra i en organisation att informationssäkerhet ingår i ledningsgruppens arbete.

13.40-14.10 Att slarva med informationssäkerheten är som att köra för fort med bilen

  • Erika Malmberg, VD inTechrity

Erika Malmberg började inom bankvärlden, gick vidare till att arbeta som kriminalinspektör inom Ekobrottsmyndigheten och har numera sin spetskompetens som jurist inom informationssäkerhet. Idag är hon VD på inTechrity i Örebro och specialiserar sig på informationssäkerhetskultur. Informationssäkerhet kan grovt delas in i tre delar; teknik, juridik och kultur. Kulturen består av medarbetarna, och där rätt utbildning minskar riskerna kring hanteringen av företagets information. Arbeta förebyggande, nå ut till medarbetarna och se till att de alltid tänker informationssäkerhet först.

14.10 - 14.40 Värdet av metodiskt arbete med informationssäkerhet

  • Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer hos MSB

På vilket sätt kan standarderna i ISO 27000-serien vara till stöd i arbetet kring informationssäkerhet och varför är de viktiga? MSB metodstöd för informationssäkerhet, bygger på standarderna i ISO 27000-serien och riktar sig till dig som arbetar med informationssäkerhet, oberoende av verksamhet eller storlek på organisationen.

14.40 - 15.00 Kaffepaus och mingel

15.00 - 16.00 Vi har aldrig vetat så lite som vi gör idag!

  • Gustaf Josefsson Tadaa. Futurist, entreprenör och en av Sveriges mest anlitade talare inom trender och teknologi

Han har kallats för ”voice of a generation”, en karismatisk talare som på ett skarpsynt och observant sätt fångar upp vår nutids fenomen inom olika områden. Under sin föreläsning kommer Gustaf att leda publiken genom komplexa ämnen i en blandning av vetenskap, historieberättande och humor. Han kopplar ihop det senaste inom prylar och trender med teman som mänskligheten och vår framtid. När det går snabbare och snabbare, hur kan vi som samhälle, organisation och individ hantera all denna osäkerhet?


Ca 16.00 - 16.30 Moderator Linda Nyberg summerar dagen

16.30 - 18.00 Mingel, bubbel och nätverkande