Program Säkerhetsdagen 2:a december 2025.

Programmet för Säkerhetsdagen arbetar vi med in i det sista och. Varmt välkomna!

08:00 – 09:00 Registrering och frukost

AKT 1 – 09:00 – 10:30 Röj

Rörande röjigt till gränsen på löjligt  – Skådespelet & efterspelet
– När regelverk och verklighet inte riktigt går ihop.

Inte bara hemliga uppgifters röjande i fokus. 

Tredjelandsöverföringar är ständigt aktuella. EU-domar har skapat visst lugn – samtidigt som Vita husets återkommande kursändringar skapar osäkerhet. Parallellt ser vi ett stadigt flöde av personuppgiftsincidenter som ligger långt från lagstiftarens ambitioner.

I detta pass diskuterar vi ansvarsfrågan: var brister det egentligen, och hur kan vi bättre värna våra fri- och rättigheter? Särskilt lyfter vi personuppgiftsbiträdets och underbiträdens roll – en fråga som borde varit i centrum för länge sedan.

En försmak från öst

Direktiv tar tid att omvandla till nationell lag – men Finland ligger redan ett år före Sverige i implementeringen av NIS2. Vad kan vi lära oss av deras erfarenheter?

I detta pass tittar vi närmare på hur Finland har hanterat de krav som följer av NIS2, hur de arbetat för att harmonisera regleringen med andra lagar och vilka risker som kan uppstå om många olika myndigheter får tillsynsansvar. DU får tidiga insikter som kan bli värdefulla när NIS2 äntligen genomförs i Sverige som cybersäkerhetslagen (CSL).

PAUS 10:30 – 11:00

AKT 2 – 11.00 – 12:30  Reglering, reella krav och verklig efterlevnad

Tillsyn och regelefterlevnad i fokus

IMY har börjat granska användningen av AI – men är det enbart ur ett GDPR-perspektiv? Och vem ansvarar egentligen för vad när det gäller tillsyn? När cybersäkerhetslagen (CSL) träder i kraft kommer ett oväntat stort antal myndigheter att få tillsynsansvar. Vad innebär det i praktiken – och vilka konsekvenser får det när olika myndigheters mandat krockar?

I detta pass delar vi våra erfarenheter från aktuella tillsynsärenden och ger exempel på vad som händer när flera myndigheter samtidigt har rätt att ställa krav. Du får en inblick i både utmaningar och möjligheter med det nya regelverket.

Säkerhetsskydd som trumf 

Gäller det verkligen alltid att säkerhetsskyddet går före all annan reglering i verksamheter som är av betydelse för Sveriges säkerhet? Vad händer om Säkerhetspolisens föreskrifter ställer lägre krav än annan lagstiftning? Vilket regelverk väger tyngst – och hur ska organisationer hantera dessa krockar i praktiken?

I en intervju med vår säkerhetsskyddschef och chefsjurist reder vi ut hur man kan navigera mellan regelverken och skapa tydlighet i ett komplext landskap.

Motmedlet mot kravkaos

EU:s ökade reglering innebär fler och mer detaljerade krav på informations- och cybersäkerhet än någonsin tidigare. Allt fler initiativ försöker tolka och översätta regelverket – från EU-förordningar till nationella föreskrifter – men resultatet riskerar att bli just det kaos som hotar syftet med ett systematiskt och riskbaserat säkerhetsarbete.

I detta pass visar vi hur du kan arbeta metodiskt och effektivt trots ökade krav, och hur du säkerställer att regelbördan inte blir kontraproduktiv för din säkerhetsorganisation

LUNCH 12:30-13:30

AKT 3 – 13:30 – 15:00 Varför är det ens möjligt? 

Hur genomförs nästa intrång?

Trots att informations- och cybersäkerhet aldrig fått mer uppmärksamhet fortsätter intrången – ofta med enorma mängder röjda personuppgifter som följd. Ransomware och dataläckor har blivit en inkomstkälla för organiserad brottslighet, inte bara för statsfinansierade aktörer.

I detta pass visar vårt Redteam hur enkelt ett intrång faktiskt kan genomföras – och varför dagens säkerhetsarbete ändå inte räcker till. Du får en unik inblick i angriparnas metoder och förståelse för vad som krävs för att stå emot nästa attack.

Är det förmågan att dela cyberunderrättelser som brister?

För drygt ett decennium sedan växte projektet MISP (Malware Information Sharing Platform) fram för att underlätta delning av information om cyberhot. Syftet var tydligt: att minska sårbarheten genom att lära av andras erfarenheter. I dag är MISP en nationell realitet för att stärka vår gemensamma förmåga – men ironiskt nog har även denna teknologi och dess plattformar egna sårbarheter.

I detta pass delar vi våra erfarenheter och visar hur din organisation kan dra nytta av MISP, samtidigt som du blir medveten om dess begränsningar.

Är det systematiska och riskbaserade arbetet som brister?

Under våra snart 30 Säkerhetsdagar har vikten av ett systematiskt och riskbaserat arbetssätt varit den tydligaste röda tråden. Ändå fortsätter intrången – ofta via brister i den långa leverantörskedjan, men också genom andra risker som borde hanteras i ett fungerande ledningssystem för informationssäkerhet.

I detta pass diskuterar vi vad som faktiskt brister i dagens arbetssätt och hur organisationer kan stärka sina ledningssystem för att möta hoten på riktigt.

Är det kryptografiska brister?

Vi föreställer oss ofta att angrepp kräver statliga aktörers kapacitet – med förmåga att knäcka kryptering. Men hotet är mer nära än så. De asymmetriska algoritmerna, som RSA, närmar sig sitt bäst-före-datum. Problemet är att vi inte vet när det inträffar – bara att det kommer.

I detta pass diskuterar vi varför förmågan att knäcka kryptering växer snabbare än vi kanske tror, och vad det innebär för organisationer som redan nu behöver förbereda sig på en framtid bortom RSA.

Eftermiddagsfika 15:00-15:30

AKT 4 – 15:30 – 17:00 Digital tillit

Ett generationsskifte i tillit och teknik runt hörnet
Det senaste decenniet har arbetet med digital tillit präglats av struktur och kompromisser – men också av hårt slit för att ena organisationer kring ramverk och teknik. Initiativet Ena är ett nytt försök att samla aktörer, hitta gemensamma vägar framåt och lägga grunden för nästa steg.

Även om tekniken ännu inte är på plats och mycket sker på ett abstrakt plan kan just detta vara nödvändigt för att en gång för alla begrava stridsyxorna. Genom att omvandla lägesenergi till rörelseenergi kan vi stå inför ett verkligt skifte – både i synen på tillit och i den teknik som ska bära framtidens digitala samhälle.

Erfarenheter från granskningar mot Diggs tillitsramverk
Vi har stöttat fler aktörer än någon annan i att bli godkända utfärdare av e-legitimationer och IdP-aktörer – och erfarenhetsbanken är stor. Vi hjälper till att flytta fram positionerna ytterligare när det gäller tillit och teknik: från tillitsnivå 3 till 4, från SAML till OpenID Connect (OIDC) och mot en nationell OAuth2-interoperabilitetsprofil – alla centrala ingredienser i initiativet Ena.

Samtidigt pågår diskussioner om lösenordskomplexitet, när fokus egentligen borde ligga på e-legitimering i tjänsten. Därför är SKR:s senaste rekommendationer viktiga. I detta pass delar vi med oss av våra erfarenheter och ger konkreta

Kvalificerade elektroniska underskrifter – utopi eller nödvändighet?
Om passet innan handlade om att bygga tillit till människor, organisationer och saker så handlar detta om att bygga tillit till handlingar, överenskommelser och skeenden. Här går utvecklingen alltför långsamt.

Avancerade elektroniska underskrifter används idag i isolerade sammanhang, medan steget till eIDAS-reglerade kvalificerade underskrifter – och vidare till att bli en kvalificerad betrodd aktör (QTSP) – upplevs som för stort. Men är det verkligen så? I detta pass diskuterar vi hinder, möjligheter och vägen framåt.

Att leda i ständig förändring
Dagens Säkerhetsdag har tydliggjort en sak: utmaningarna är stora. Hotbilden växer, regelverken blir fler och bristen på experter är påtaglig. Samtidigt bär vi alla på personliga och vardagliga utmaningar, i en värld som ständigt skiftar.

Ändå finns ljuspunkterna. Vi ser organisationer som lyckas, team som hittar kraften och ledare som förmår att visa riktning när kartan ritas om. I detta pass summerar vi dagen genom att lyfta fram just det ledarskap som gör skillnad – modet att ta ansvar, förmågan att skapa trygghet och viljan att ständigt förbättra.

För även i ständig förändring går det att bygga framgång!

Avslutning

17:00 Mingel i guldfoajen

17:30 –  17:45 Bussar till S/S Strömma Stockholm avgår utanför Oscarsteatern*

18:00 – 22:30 Mingel och middag på S/S Strömma Stockholm*

Vi ser fram mot att träffa er den 2 december på Oscars. Anmälan görs HÄR.

*för de som anmält sig till avslut och traditionellt julbord.
PS Vi arbetar med programmet in i det sista och det kan förekomma förändringar.