Program Säkerhetsdagen 2:a december 2025.
08:00 – 09:00 Registrering och frukost
AKT 1 – 09:00 – 10:30 Röjiga regleringar
Rörande röjigt till gränsen på löjligt
Vi reflekterar över röjiga sammanhang där regelverk och verklighet inte riktigt rimmar med förväntningarna.
Från risk till kontroll: Det senaste om tredjelandsöverföringar och vikten av biträdeshantering
Tredjelandsöverföringar är ständigt aktuella. EU-domar har skapat visst lugn – samtidigt som Vita husets återkommande kursändringar skapar osäkerhet. Parallellt ser vi ett stadigt flöde av personuppgiftsincidenter som ligger långt från lagstiftarens ambitioner.
I detta pass diskuterar vi ansvarsfrågan: var brister det egentligen, och hur kan vi bättre värna våra fri- och rättigheter? Särskilt lyfter vi personuppgiftsbiträdets och underbiträdens roll – en fråga som borde varit i centrum för länge sedan.
Cybersäkerhetslagen (Kyberturvallisuuslaki) – en försmak från öst
Direktiv tar tid att omvandla till nationell lag – men Finland ligger före Sverige i implementeringen av NIS2.
I detta pass tittar vi närmare på hur vi kan dra nytta av Finlands erfarenheter. DU får tidiga insikter som kan bli värdefulla när NIS2 äntligen genomförs i Sverige som cybersäkerhetslagen (CSL).
MISP-SE – Nationell hotdelningsförmåga
Lanseringen av en nationell hotdelningsförmåga närmar sig i form av en MISP hos MSB, blivande Myndigheten för civilt försvar (MCF). Vi har bjudit in dem för att beskriva vad en MISP är, vilka principer som ligger till grund för framtagning av förmåga samt hur du och din organisation kan engagera er för att öka motståndskraften digitalt genom att dela och konsumera hotinformation.
PAUS 10:30 – 11:00
AKT 2 – 11.00 – 12:30 Reglering, reella krav och verklig efterlevnad
Årskrönika à la säkerhetsskydd
Förra året redovisades regeringens uppdrag om tillsynsmyndigheternas arbete med tillsyn över säkerhetsskydd och vi levererade den till er. Vi följer nu upp med vad som har hänt sedan dess. Hur ser myndigheternas och domstolarnas praxis ut 2024-2025. Vem har fått betala mest och vad har myndigheterna fokuserat på? Detta och andra insikter från året delar vår säkerhetsskyddschef och chefsjurist med sig av.
Mellan bias och byråkrati – AI enligt GDPR
I det här passet pratar vi AI enligt GDPR. Vi ger konkreta exempel som har fångat tillsynsmyndigheternas uppmärksamhet, bland annat om hur användning av AI ledde till att barn felaktigt omhändertogs och en regering avgick. Vi pratar också systemrisker, bias och hallucinationer. Vi försöker göra medskick om vad ni som träffas av reglerna bör tänka på respektive vad som ligger utanför er kontroll.
Motmedlet mot kravkaos
EU:s ökade reglering innebär fler och mer detaljerade krav på informations- och cybersäkerhet än någonsin tidigare. Allt fler initiativ försöker tolka och översätta regelverket – från EU-förordningar till nationella föreskrifter – men resultatet riskerar att bli just det kaos som hotar syftet med ett systematiskt och riskbaserat säkerhetsarbete.
I detta pass visar vi hur du kan arbeta metodiskt och effektivt trots ökade krav, och hur du säkerställer att regelbördan inte blir kontraproduktiv för din säkerhetsorganisation
LUNCH 12:30-13:30
AKT 3 – 13:30 – 15:00 Varför är det ens möjligt?
Är det verkligen ett intrång om det redan är öppet?
I detta pass visar Certezzas Red Team varför ”Broken Access Controll” fortfarande är nummer 1 på nya OWASP top 10 listan. Faktum är att det snabbt kan gå från säkert till sårbart från en dag till en annan då källkod ändras på daglig basis.
Med exempel från egna ”war stories” visar teamet hur trivialt det kan vara för en angripare att utnyttja sårbarheterna när det skett en miss i hotanalys, riskhantering eller utvecklingsprocessen.
Varför brister det ? Är det människan, systematiken eller tekniken som brister?
Kort resonemang inför de tre efterföljande passen
Är det den mänskliga förmågan som brister?
Vad händer när den största risken inte finns utanför organisationen utan vid skrivbordet bredvid? När stress, missnöje och tystnad blir grogrunden för insiderbeteenden?
I en tid där det geopolitiska samhället har förändrats och hotet riktar sig mot fler verksamheter än tidigare, har personalsäkerhet med HR i spetsen en avgörande uppgift: att bygga förtroende, skapa psykologisk trygghet och hitta balansen mellan tillit och kontroll.
I detta pass utforskar vi hur personalsäkerhet är en naturlig funktionen i varje organisation, där fokus ligger på att värna om människan i organisationen. Vi diskuterar hur HR kan stärka trygghet, engagemang och modet att säga ifrån innan misstro blir en säkerhetsrisk, och hur kulturen kan bli företagets starkaste eller svagaste skydd.
Är det brister i det systematiska och riskbaserade arbetssättet?
Under våra snart 30 Säkerhetsdagar har vikten av ett systematiskt och riskbaserat arbetssätt varit den tydligaste röda tråden. Ändå fortsätter intrången – ofta via brister i den långa leverantörskedjan, men också genom andra risker som borde hanteras i ett fungerande ledningssystem för informationssäkerhet.
I detta pass diskuterar vi vad som faktiskt brister i dagens arbetssätt och hur organisationer kan stärka sina ledningssystem för att möta hoten på riktigt.
Kryptografiska brister eller hur vi överlever kvantdatorernas intåg
Vi föreställer oss ofta att angrepp kräver statliga aktörers kapacitet – med förmåga att knäcka kryptering. Men hotet är mer nära än så. De asymmetriska algoritmerna, som RSA, närmar sig sitt bäst-före-datum. Problemet är att vi inte vet när det inträffar – bara att det kommer.
I detta pass diskuterar vi varför förmågan att knäcka kryptering växer snabbare än vi kanske tror, och vad det innebär för organisationer som redan nu behöver förbereda sig på en framtid bortom RSA.
Eftermiddagsfika 15:00-15:30
AKT 4 – 15:30 – 17:00 Digital tillit
Strävan mot att harmonisera den digitala infrastrukturen
Det senaste decenniet har arbetet med digital tillit präglats av struktur och kompromisser – men också av hårt slit för att ena organisationer kring ramverk och teknik. Initiativet Ena är ett nytt försök att samla aktörer, hitta gemensamma vägar framåt och lägga grunden för nästa steg.
Samtidigt pågår diskussioner om lösenordskomplexitet, när fokus egentligen borde ligga på e-legitimering i tjänsten. Därför är SKR:s senaste rekommendationer viktiga. I detta pass delar vi med oss av våra erfarenheter och ger konkreta råd om hur digital tillit kan byggas – för människor, organisationer och saker.
Ett generationsskifte i tillit och teknik runt hörnet
Antalet tillitsfederationer ökar och relationerna i it-landskapet slutar inte blir mer komplexa. Vi ser ett skifte såväl i tillitsstrukturer som i tekniken som används. En flytt från SAML till OpenID Connect (OIDC), OAuth2 och OpenIDFederation är en del i denna förändring och även grunden i initiativet Ena.
Även om tekniken ännu inte är på plats och mycket sker på ett abstrakt plan kan just detta vara nödvändigt för att en gång för alla begrava stridsyxorna. Genom att omvandla lägesenergi till rörelseenergi kan vi stå inför ett verkligt skifte – både i synen på tillit och i den teknik som ska bära framtidens digitala samhälle.
Kvalificerade elektroniska underskrifter – utopi eller nödvändighet?
Om passet innan handlade om att bygga tillit till människor, organisationer och saker så handlar detta om att bygga tillit till handlingar, överenskommelser och skeenden. Här går utvecklingen alltför långsamt.
Avancerade elektroniska underskrifter används idag i isolerade sammanhang, medan steget till eIDAS-reglerade kvalificerade underskrifter – och vidare till att bli en kvalificerad betrodd aktör (QTSP) – upplevs som för stort. Men är det verkligen så? I detta pass diskuterar vi hinder, möjligheter och vägen framåt.
Avslutning
17:00 Mingel i guldfoajen
17:45 – 18:15 Bussar till S/S Strömma Stockholm avgår utanför Oscarsteatern*
18:30 – 22:30 Mingel och middag på S/S Strömma Stockholm*
Vi ser fram mot att träffa er den 2 december på Oscars. Anmälan görs HÄR.