Program Säkerhetsdagen 2:a december 2025.

Programmet för Säkerhetsdagen arbetar vi med in i det sista och. Varmt välkomna!

08:00 – 09:00 Registrering och frukost

AKT 1 – 09:00 – 10:30 Röj

Rörande röjigt till gränsen på löjligt  – Skådespelet & efterspelet
– När regelverk och verklighet inte riktigt går ihop.

Inte bara hemliga uppgifters röjande i fokus. 

Tredjelandsöverföringar är ständigt aktuella. EU-domar har skapat visst lugn – samtidigt som Vita husets återkommande kursändringar skapar osäkerhet. Parallellt ser vi ett stadigt flöde av personuppgiftsincidenter som ligger långt från lagstiftarens ambitioner.

I detta pass diskuterar vi ansvarsfrågan: var brister det egentligen, och hur kan vi bättre värna våra fri- och rättigheter? Särskilt lyfter vi personuppgiftsbiträdets och underbiträdens roll – en fråga som borde varit i centrum för länge sedan.

En försmak från öst

Direktiv tar tid att omvandla till nationell lag – men Finland ligger redan ett år före Sverige i implementeringen av NIS2. Vad kan vi lära oss av deras erfarenheter?

I detta pass tittar vi närmare på hur Finland har hanterat de krav som följer av NIS2, hur de arbetat för att harmonisera regleringen med andra lagar och vilka risker som kan uppstå om många olika myndigheter får tillsynsansvar. DU får tidiga insikter som kan bli värdefulla när NIS2 äntligen genomförs i Sverige som cybersäkerhetslagen (CSL).

PAUS 10:30 – 11:00

AKT 2 – 11.00 – 12:30  Reglering, reella krav och verklig efterlevnad

Årskrönika à la säkerhetsskydd

Förra året redovisades regeringens uppdrag om tillsynsmyndigheternas arbete med tillsyn över säkerhetsskydd och vi levererade den till er. Vi följer nu upp med vad som har hänt sedan dess. Hur ser myndigheternas och domstolarnas praxis ut 2024-2025. Vem har fått betala mest och vad har myndigheterna fokuserat på? Detta och andra insikter från året delar vår säkerhetsskyddschef och chefsjurist med sig av.

Mellan bias och byråkrati: AI enligt GDPR – och varför det kan leda till att regeringar avgår

I det här passet berättar vi om vad AI är enligt GDPR. Vi ger konkreta exempel som har fångat tillsynsmyndigheternas uppmärksamhet, bl.a. om den s.k. toeslagenaffaire som till följd av AI ledde till att barn felaktigt omhändertogs och regeringen avgick. Vi pratar också bl.a. systemrisker, bias och hallucinationer och vad ni som träffas av reglerna bör tänka på och vad som ligger utanför er kontroll, t.ex. i förhållande till den tekniskt rasande snabba utvecklingen i kontrast till den sävliga lagstiftningsprocessen

Motmedlet mot kravkaos

EU:s ökade reglering innebär fler och mer detaljerade krav på informations- och cybersäkerhet än någonsin tidigare. Allt fler initiativ försöker tolka och översätta regelverket – från EU-förordningar till nationella föreskrifter – men resultatet riskerar att bli just det kaos som hotar syftet med ett systematiskt och riskbaserat säkerhetsarbete.

I detta pass visar vi hur du kan arbeta metodiskt och effektivt trots ökade krav, och hur du säkerställer att regelbördan inte blir kontraproduktiv för din säkerhetsorganisation

LUNCH 12:30-13:30

AKT 3 – 13:30 – 15:00 Varför är det ens möjligt? 

Hur genomförs nästa intrång?

Trots att informations- och cybersäkerhet aldrig fått mer uppmärksamhet fortsätter intrången – ofta med enorma mängder röjda personuppgifter som följd. Ransomware och dataläckor har blivit en inkomstkälla för organiserad brottslighet, inte bara för statsfinansierade aktörer.

I detta pass visar vårt Redteam hur enkelt ett intrång faktiskt kan genomföras – och varför dagens säkerhetsarbete ändå inte räcker till. Du får en unik inblick i angriparnas metoder och förståelse för vad som krävs för att stå emot nästa attack.

Är det förmågan att dela cyberunderrättelser som brister?

För drygt ett decennium sedan växte projektet MISP (Malware Information Sharing Platform) fram för att underlätta delning av information om cyberhot. Syftet var tydligt: att minska sårbarheten genom att lära av andras erfarenheter. I dag är MISP en nationell realitet för att stärka vår gemensamma förmåga – men ironiskt nog har även denna teknologi och dess plattformar egna sårbarheter.

I detta pass delar vi våra erfarenheter och visar hur din organisation kan dra nytta av MISP, samtidigt som du blir medveten om dess begränsningar.

Är det systematiska och riskbaserade arbetet som brister?

Under våra snart 30 Säkerhetsdagar har vikten av ett systematiskt och riskbaserat arbetssätt varit den tydligaste röda tråden. Ändå fortsätter intrången – ofta via brister i den långa leverantörskedjan, men också genom andra risker som borde hanteras i ett fungerande ledningssystem för informationssäkerhet.

I detta pass diskuterar vi vad som faktiskt brister i dagens arbetssätt och hur organisationer kan stärka sina ledningssystem för att möta hoten på riktigt.

Är det kryptografiska brister?

Vi föreställer oss ofta att angrepp kräver statliga aktörers kapacitet – med förmåga att knäcka kryptering. Men hotet är mer nära än så. De asymmetriska algoritmerna, som RSA, närmar sig sitt bäst-före-datum. Problemet är att vi inte vet när det inträffar – bara att det kommer.

I detta pass diskuterar vi varför förmågan att knäcka kryptering växer snabbare än vi kanske tror, och vad det innebär för organisationer som redan nu behöver förbereda sig på en framtid bortom RSA.

Eftermiddagsfika 15:00-15:30

AKT 4 – 15:30 – 17:00 Digital tillit

Ett generationsskifte i tillit och teknik runt hörnet
Det senaste decenniet har arbetet med digital tillit präglats av struktur och kompromisser – men också av hårt slit för att ena organisationer kring ramverk och teknik. Initiativet Ena är ett nytt försök att samla aktörer, hitta gemensamma vägar framåt och lägga grunden för nästa steg.

Även om tekniken ännu inte är på plats och mycket sker på ett abstrakt plan kan just detta vara nödvändigt för att en gång för alla begrava stridsyxorna. Genom att omvandla lägesenergi till rörelseenergi kan vi stå inför ett verkligt skifte – både i synen på tillit och i den teknik som ska bära framtidens digitala samhälle.

Erfarenheter från granskningar mot Diggs tillitsramverk
Vi har stöttat fler aktörer än någon annan i att bli godkända utfärdare av e-legitimationer och IdP-aktörer – och erfarenhetsbanken är stor. Vi hjälper till att flytta fram positionerna ytterligare när det gäller tillit och teknik: från tillitsnivå 3 till 4, från SAML till OpenID Connect (OIDC) och mot en nationell OAuth2-interoperabilitetsprofil – alla centrala ingredienser i initiativet Ena.

Samtidigt pågår diskussioner om lösenordskomplexitet, när fokus egentligen borde ligga på e-legitimering i tjänsten. Därför är SKR:s senaste rekommendationer viktiga. I detta pass delar vi med oss av våra erfarenheter och ger konkreta

Kvalificerade elektroniska underskrifter – utopi eller nödvändighet?
Om passet innan handlade om att bygga tillit till människor, organisationer och saker så handlar detta om att bygga tillit till handlingar, överenskommelser och skeenden. Här går utvecklingen alltför långsamt.

Avancerade elektroniska underskrifter används idag i isolerade sammanhang, medan steget till eIDAS-reglerade kvalificerade underskrifter – och vidare till att bli en kvalificerad betrodd aktör (QTSP) – upplevs som för stort. Men är det verkligen så? I detta pass diskuterar vi hinder, möjligheter och vägen framåt.

Att leda i ständig förändring
Dagens Säkerhetsdag har tydliggjort en sak: utmaningarna är stora. Hotbilden växer, regelverken blir fler och bristen på experter är påtaglig. Samtidigt bär vi alla på personliga och vardagliga utmaningar, i en värld som ständigt skiftar.

Ändå finns ljuspunkterna. Vi ser organisationer som lyckas, team som hittar kraften och ledare som förmår att visa riktning när kartan ritas om. I detta pass summerar vi dagen genom att lyfta fram just det ledarskap som gör skillnad – modet att ta ansvar, förmågan att skapa trygghet och viljan att ständigt förbättra.

För även i ständig förändring går det att bygga framgång!

Avslutning

17:00 Mingel i guldfoajen

17:30 –  17:45 Bussar till S/S Strömma Stockholm avgår utanför Oscarsteatern*

18:00 – 22:30 Mingel och middag på S/S Strömma Stockholm*

Vi ser fram mot att träffa er den 2 december på Oscars. Anmälan görs HÄR.