SÄKERHETSDAGEN #23

PROGRAM SÄKERHETSDAGEN 3 DECEMBER 2019*

08:00 Portarna öppnas till Oscarsteatern

08:00 – 09:00 Registrering och frukost

09:00 -09:10 Inledning av Säkerhetsdagen med kort kåseri

Jonny och Thomas hälsar välkommen till den 23:e Säkerhetsdagen. Jonny brukar alltid inleda med ett kort dagsaktuellt kåseri. Givetvis öppnar vi Säkerhetsdagen som sig bör traditionsenligt.

På scen: Thomas Nilsson och Jonny Boberg.

09:10 – 09:20 Krönika Hemlig dataavläsning á 10MSEK/st

Thomas har skrivit månatliga krönikor sedan 1995 och brukar traditionsenligt prata kort om den sista krönikan. Givetvis fortsätter vi även den traditionen. I fjol på Säkerhetsdagen var det krönikan om Disfilharmoni  som fick lite extra utrymme, en krönika som fortfarande är aktuell och lär vara det lång tid framöver. I år blir det en krönika om hemlig dataavläsning

På scen: Thomas Nilsson,  Certezza.

09:20 – 09:50 Säkerhetsjuridik – Senaste nytt!

Det händer mycket inom det som i dagligt tal benämns säkerhetsjuridik. Andreas talar på IT-rättsdagen i ämnet och ger oss en snabb summering av området. Passet avslutas med en kort uppdatering av det aktuella läget kring CLOUDact och molntjänster som engagerat hela vårt legalteam under året. Vi ger också en inblick i arbetet kring några av molntjänstaktörerna och vägen fram.

På scen: Andreas Dahlqvist Certezza med gäst, Lotta Nordström SKR.

09:50 – 10:10 Orolig i onödan?

Fler och fler undrar hur de på ett tillförlitligt sätt kan hållas sig ajour med dagsaktuella hotbilder och aktuella sårbarheter. Mycket av det som publiceras idag görs av olika särintressen. Att få en neutral heltäckande bild är nästintill omöjlig.  Greger och Andreas delar sina erfarenheter, tankar och idéer kring threat intelligence.

På scen: Greger Westberg och Andreas Elmerdal, Certezza.

10:15 – 10:35 FIKA

10:35 – 11:10 Ett certifierat ledningssystem

Oavsett hotbilder, sårbarheter och regulatoriska krav är de allra flesta överens om att det strukturerade och riskbaserade säkerhetsarbetet är vägen fram. Men hur vet organisationen att säkerhetsarbetet är effektivt och att det verkligen är ledningens ledningssystem. Inte sällan är ledningssystemet ett helt fristående system med ett allt för stort gap till ledningen. Certifieringen av ledningssystemet kan vara ett sätt att verkligen få det på plats och säkerställa att det är effektivt över tid. Greger och Thomas har arbetat med frågan under många år och gjort ett antal resor som det finns många erfarenheter att dela med sig av.

På scen: Greger Westberg och Thomas Nilsson, Certezza.

11:10 – 11:55 Större incidenter 2019, del 1

Under det gånga året har det inträffat en rad större incidenter. Vi belyser vad som hänt, hur incidenten hanterats, efterspelet och inte minst lärdomen. VI fördjupar oss i incidenterna hos 1177, Norsk Hydro och Lidingö Stad samt följer upp Häglaredsmasten som fälldes 2016.

På scen: Thomas Nilsson, Sam Eizad, Anders Henning och Ebba Ljungdahl Certezza med gäst Björn Söderlund, Skatteverket.

12:00 – 13:00 LUNCH

13:00 – 14:00 Större incidenter 2019, del 2

Under det gånga året har det inträffat en rad större incidenter. Vi belyser vad som hänt, hur incidenten hanterats, efterspelet och inte minst lärdomen. VI fördjupar oss i incidenterna hos 1177, Norsk Hydro och Lidingö Stad samt följer upp Häglaredsmasten som fälldes 2016.

På scen: Thomas Nilsson, Sam Eizad, Anders Henning och Ebba Ljundahl, Certezza med gäst Johan Petersson, Teracom.

14:00 – 14:35 Insiderhotet

Hur säkerställa vi att det är enbart personer som med goda avsikter som har åtkomst till våra mest skyddsvärda tillgångar? Går det att dimensionera även dessa skyddsåtgärder i relations till informationens skyddsvärde? Vilka regulatoriska krav stödjer respektive hindrar en effektiv bakgrundskontroll. Vad är metodiken bakom effektiva säkerhetsprövningssamtal? Vi guidar er igenom kanske det svåraste av alla utmaningar, nämligen insiderhotet och blickar tillbaka till Helikopterrånet som inträffade för ganska exakt 10 år sedan.

På scen: Pardis Aenehband och Mikael Svensson,  Certezza med gäst Johan Petersson, Teracom.

14:40 – 15:00 FIKA

15:00 – 15:20 Identitet från vaggan till graven, från person till sak, från nationell till internationell

Identitetsbegreppet blir allt mer spännande. Det faktum att ett personnummer är inte lägre ett födelsedatum får flera att höja på ögonbrynen. Inte sällan förs diskussioner om identitetsbegrepp som ett rollbegrepp. Ur ett internationellt finns inte alltid ett persistent identitetsbegrepp att tillgå vilket försvårar den gränslösa tillvaron. Den statliga legitimationsutredningen från i våras rätade ut några frågetecken men gav oss samtidigt några nya. Henrik från vårt IAM-team och Martha från vårt legalteam tar oss på en historisk resa genom nutiden för att lägga en grund för framtiden.

På scen: Martha Al-Jebari och Henrik Hellman, Certezza.

15:20 – 15:40 Kryptonytt (& gammalt)

Vårt kryptoteam är kanske de mest nördiga på Certezza. Deras pass lämnar sällan någon oberörd och i vanlig ordning har de valt ut ett antal ämnen, från högt till lågt, där vi hoppas och tror att vi kan göra skillnad. Kvalitén på slumptal och livscykelhantering av nycklar är som vanligt en del av den röda tråden.

På scen: Martin Juhlin, Daniel Evigh och Rolf Larsson, Certezza.

15:40- 16:00 Pentestmagi

Pentestteamet är magikerna på Certezza. Teamet som hittar sårbarheter som andra inte ens visste fanns. Det är också teamet som tar sig obemärkt in i lokaler och inte sällan sätter flaggan på toppen. Under åren har det passerat en rad spännande uppdrag som de givetvis inte kan tala om, men kan dela erfarenheter och upptäckter från. Ni kommer också få lite vetskap om hur vår onboardingprocess av nya säkerhetsprodukter fungerar och hur många CVE’er det resulterat i under året.

På scen: Sam Eizad, Andreas Elmerdal och Andreas Gjelset, Certezza.

16:00 – 16:30 Säker Digital Kommunikation

Under 2019 har det nationella projektet säker digital kommunikation (SDK) sett dagen ljus. Syftet med SDK är att etablera en säker infrastruktur för utbyte av meddelanden mellan organisationer. Certezza har genomfört en pilot med fem större organisationer. Thomas och Jonas som har medverkat i piloten berättar om utmaningarna och möjligheterna med en nationell infrastruktur för ett säkert meddelandeutbyte. Äntligen kanske vi har en tillräckligt bra infrastruktur på plats för att kunna ersätta… Faxarna!

På scen: Jonas Appelqvist och Thomas Nilsson Certezza med gäst Tony Nilsson, Skövde kommun.

16:30 – 16:50 Konsumentelektronik in i finrummet

Diskussion med några experter kring de faktum att konsumentelektronik hanterar allt mer skyddsvärd information. Är det ens rimligt att hålla några skyddsvärda samtal i ett rum fullt av Siri, Alexa och andra?

På scen: Alexander Astviken och Jonny Boberg Certezza med gäst Jenni Wigholm, SIDA.

16:50 – 17:00 Utvärdering – Avslut

Avslut av 23:e Säkerhetsdagen. Presentation av den 24:e Säkerhetsdagen.
Introduktion till kvällen

17:00 – 17:45 Mingel och snacks

17:45 -18:00 Bussar avgår från Oscarsteatern till S/S Stockholms hemmakaj (Strandvägen, kajplats 16)

18:30 S/S Stockholm avgår

19:00 Julbord

22:30 Stopp Räntmästartrappen

23:30 Stopp Strandvägen, kajplats 16

Har ni idéer och förslag på programidéer maila gärna till marknad@certezza.net

* Vi arbetar med programmet in i det sista, vi förbehåller oss rätten att ändra i programmet om det dyker upp spännande och aktuella händelser som är värda att ta upp.