Program Certezza Säkerhetsdagen 2023

08:00 – Dörrarna öppnas på Oscarsteatern – Välkomna!

08:00 – 09:00 Registrering och frukost

AKT 1, 09:00 – 10:15

Jonny och Thomas önskar alla välkomna!

Kort kåseri om AI

Dagsaktuellt kåseri där vi diskuterar den senaste krönikan om AI:s påverkan på mänskligheten, cybersäkerheten och livet i stort. För månatliga krönikor se https://certezza.net/nyheter/kronikor/

EU:s regulatoriska bombmatta med ett särskilt fokus på AI

Vi inleder Säkerhetsdagen den 5 december 2023 med att beskriva EU:s regulatoriska bombmatta där inte minst regleringen av AI är en viktig del. Tiden då den digitala sfären var relativt oreglerad är förbi och EU försöker lägga en heltäckande matta av reglering. I det här passet ska vi försöka få en överblick av hur det regulatoriska landskapet ser ut under första delen av EU’s digitala decennium och hur dessa regleringar förhåller sig till varandra

Förmiddagsfika 10:15 – 10:40

AKT 2, 10:40 – 12:00

Kort kåseri om det systematiska informationssäkerhetsarbetet

Vinnovas resa mot det systematiska informationssäkerhetsarbetet

Daniel Rencrantz, Förvaltningsdirektör och ställföreträdande Generaldirektör på Vinnova delar med sig av sina erfarenheter från det pågående informationssäkerhetsarbetet att uppnå följsamhet mot MSBs föreskrift om informationssäkerhet för statliga myndigheter (MSBFS 2020:6). Förutom att beskriva några grundläggande förutsättningar kommer presentationen att fokusera på den använda metodiken kring hot- och riskbedömning, dels konceptuellt men även i form av praktiska exempel.

AB Sveriges ledningssystem för informationssäkerhet (LIS)

Hur ser egentligen ett LIS ut för organisationen Sverige? Vem gör vad och hur hänger det ihop? Hänger det ens ihop? Hur stor är förbättringspotentialen?

Mätbar informationssäkerhet

Hur vet organisationen att ledningssystemet för informationssäkerhet (LIS) är effektivt? Går det ens att mäta hur bra informationssäkerheten är? Ger certifieringen av sitt LIS svaret? Eller är det frånvaron av större incidenter som är svaret? En kort paneldiskussion med talarna i akt 2.

LUNCH 12:00 – 13:00

AKT 3, 13:00 – 14:30

Intro till avancerade cyberangrepp

Vilka olika hotaktörer finns det där ute, och vad är det som gör vissa så kallade APT-grupper till särskilt avancerade? Hur attribueras en APT-grupp, vilka är exempel på avancerade angreppsmetoder, och hur används nolldagssårbarheter i cyberattacker? Se en livedemo av en sårbarhet som troligtvis drabbade alla organisationer i våras, och lär er hur man ger sig på att mitigera olika nivåer av avancerade hotaktörer..

Asymmetriska nycklar ett annat orosmoln?

Att asymmetrisk kryptering baserad på RSA har ett bäst-före-datum är allmänt känt. Det kanske inte är lika känt vad som döljer sig runt hörnet och bakom begreppet post-quantum cryptography (PQC). Certezzas kryptografiteam berättar om den standardisering som nu pågår kring PQC och när vi kan förvänta oss en generationsskifte innan kvantdatorerna gör RSA obrukbart vilket skulle få katastrofala följder för hela digitaliseringen.

En ransomwareattack – i en jurist värld

En ransomwareattack har ofta förödande konsekvenser för en organisations verksamhet och fokus ligger av naturliga skäl på att återställa systemen. Men en ransomwareattack kan även utlösa ett antal juridiska effekter. Certezzas jurister ger under det här passet en juridisk betraktelse av en ransomware-attack och belyser vad som kanske är en brist i legal ansvarsfördelning.

Eftermiddagsfika 14:30-15:00

AKT 4, 15:00 – 17:00

E-legitimering, e-identiteter och konsumtion av e-leg

Vad är den mest aktuella bilden kring området e-legitimering och e-tjänstelegitimering? Allt fler e-tjänster som DNP, NPÖ, NLL, SDK ställer krav på godkända e-legitimationer. Reglering som eIDAS uppdateras och en e-identitetsplånbok är att vänta, likaså en statlig e-legitimation. Några av Certezzas experter ger er en uppdatering på området. Vi lovar också avslöja våra (fel?)gissningar om utredningen om en statlig e-legitimation.

Långt över ett decennium har e-legitimationer konsumeras via SAML och proprietära gränssnitt. Det sker en allt starkare rörelse mot OpenIDConnect (OIDC) så även får de mest inbitna förespråkarna av proprietära gränssnitt att tänka om. Är vägen fram OpenIDConnect och hur ska vi då se på SAML-federationer framgent?

Konsumtion av e-leg – från SAML till OIDC

e-underskrifter och stämplar

Vi konstaterade på Säkerhetsdagen 2022 att vi ser en allt starkare rörelse mot kvalificerade underskrifter som en effekt av eIDAS2 och vi även kan se en rörelse mot stämplar och personliga kvalificerade certifikat. En av Certezzas experter ger er en uppdatering på området.

EU-US Data Privacy Framework

Genomgång och analys av det nya transatlantiska ramverket. Finns det en risk för att det nya ramverket ogiltigförklaras av EU-domstolen? En av Certezzas experter på området redogör för ramverket och de osäkerheter som finns avseende framtiden. Vad kommer hända om det nya ramverket och EU-beslutet underkänns av EU-domstolen?

Regulatorisk sandlåda – Framtidens melodi

Integritetsskyddsmyndigheten är en myndighet i framkant. Som första myndighet i Sverige har IMY börjat arbeta med en regulatorisk sandlåda. Carin Sundhage, ansvarig för IMY:s innovationshubb, berättar om IMY:s arbete med att ge vägledning till innovationsaktörer och om hur man kan gå tillväga om man vill anmäla intresse för att delta i den regulatoriska sandlådan. Internet of Things Sverige har varit en viktig aktör i den förberedande piloten med regulatorisk sandlåda som IMY för närvarande arbetar med. Bo Baudin från IoT Sverige delar kort med sig av erfarenheter från samarbetet.

Avslutning

17:00 Mingel i guldfoajen

17:30 – 17:45 Bussar till S/S Strömma Stockholm avgår utanför Oscarsteatern*

18:00 – 22:30 Mingel och middag på S/S Strömma Stockholm*

Vi ser fram mot att träffa er den 5 december på Oscars. Anmälan görs HÄR.

*för de som anmält sig till avslut och traditionellt julbord.