Certezza Säkerhetsdagen –  6:e december 2022

08:00 Dörrarna öppnas

Dörrarna öppnas till Oscarsteatern 08:00 och det finns tid för en frukostmacka och kaffe tillsammans med utställare och Certezzianer i Guldsalen innan programmet börjar.

Programmet Certezza Säkerhetsdagen #26

Akt 1 09:00 -10:15 Inledning och omvärldsläget

09:00 – 09:10 Varmt välkomna önskar Jonny och Thomas

Säkerhetsdagen inleds med att Certezzas ägare, Jonny Boberg och Thomas Nilsson hälsar alla välkomna.

09:10 – 09:20 Kort kåseri

Dagsaktuellt kåseri där Thomas visualiserar den senaste krönikan som handlar om effekterna att inte lämna ut en allmän handling. För månatliga krönikor se HÄR

09:20 – 10:10 Sveriges säkerhetsresa i ett problematiskt säkerhetspolitiskt landskap

Det svenska samhället är mitt i en förändringsresa givet det säkerhetspolitiska läget i omvärlden. Nya risker och hotbilder i horisonten kräver att hela det svenska samhället bidrar till att bygga det skydd som behövs för att kunna adressera de nya utmaningarna. Vi kommer att titta på hur vårt system för krisberedskap och samhällsskydd förändrats för att möta de nya hotbilderna och bättre kunna bidra till samhällets säkerhet och totalförsvarets behov.

10:15-10:40 FÖRMIDDAGSFIKA

Akt 2 10:40 -12:00 Juridik och informationssäkerhet

10:40 – 11:25 Regulatoriska krav

Här kommer vi att djupdyka i det regulatoriska området där säkerhetsskydd är det som har störst bäring på det förändrade säkerhetsläget, men även uppdateringen av NIS-direktivet har en direkt beröring. Här kommer vi ställa oss frågor som:

  • Hur förhåller sig kraven till varandra?
  • Hur vet organisationen vilken eller vilka lagstiftningar som den berörs av?

11:25 – 12:00 Informationssäkerhet

Inom området informationssäkerhet sker också en rad förändringar där förändringen av ISO/IEC 27002 kanske har gått många förbi. Vi konstaterar också att vi under lång tid levt efter tesen ”just in time”, men de senaste årens händelser vittnar om att vi borde leva efter tesen ”just in case”.

  • Hur påverkar det organisationens arbete med informations- och cybersäkerhet?

12:00 – 13:00 LUNCH

Akt 3 13:00 -14:30 Penetrationstest och e-legitimering, e-underskrifter och federering

13:00 – 13:40 Penetrationstest

Första delen av passet handlar om moderna bilar ur en angripares perspektiv. Den andra delen handlar om hur exponerade ni faktiskt är.

13:40 – 14:25 E-legitimering, e-underskrifter och federering

Inom området e-legitimering, e-underskrifter och federering sker en hel del. Det är ingen nyhet att området e-underskrifter både har bredd och djup vilket gör att risken för långsiktiga och oåterkalleliga misstag är påtaglig. Men att även detaljer som val av fonter kan spela roll kanske inte alla vet. Inte heller att underskrifter på en avancerad nivå tenderar att bli isolerade öar. Inom e-legitimeringsområdet ser vi en ökning av e-leg i tjänsten, e-leg på tillitsnivå 2 och e-leg till icke bofasta parallellt med att en statlig e-legitimation utreds och en europeisk digital plånbok tar form.

14:30 – 15:00 EFTERMIDDAGSFIKA

Akt 4 15:00 -17:00 it-säkerhet, juridik och Kryptonytt

15:00-15:30 Robust it-infrastruktur och informationssystem för säkerhetsskyddsklassificerade uppgifter
Inom ramen för vårt it-säkerhetsnära arbete har det varit ett år som präglats av förstärkningar av it-infrastrukturen med ökad motståndskraft mot så väl riktade attacker som planlösa överbelastningsattacker. Vi ser också en ökad efterfrågan på ”röda miljöer”, eller mer exakt informationssystem för säkerhetsskyddsklassificerade uppgifter som en del av tidens tand.

  • Vad är målbilden för robusta it-infrastrukturer och informationssystemen?
  • Vilka är kravställarna och hur uttrycks kraven?
  • Vad är dimensionerande för kraven?

15:30-16:10 Fem snabba reflektioner ur ett legalt perspektiv

Regleringsviljan från EU på områdena för it-, cyber-, och informationssäkerhet har de senaste åren varit hög och unionen producerar nya regelverk i högre takt än någonsin. Utöver en uppsättning nya och förvirrande trebokstavskombinationer innebär det även flera nya krav för många verksamheter att efterleva. Under det här passet kommer Certezzas legal-team att presentera ett antal nyheter och uppdatering om olika rättsakter:

  • Det rykande färska NIS2!
  • DSA/DMA
  • Vad är en NOIK och ska jag vara orolig om jag har en?
  • CSA
  • Vad händer mellan EU och USA om dataskyddsförordningen?

16:10-16:50 Krypteringsnytt

Traditionellt kommer vi att avsluta med Krypteringsnytt. Här kan vad som helst hända. Teamet brukar på ett lättsamt vis beskriver nuläget avseende skyddsåtgärder som har beroende till kryptering. Det är sannolikt den tekniska skyddsåtgärd som är oftast förekommande men där också varje misstag får förödande konsekvenser. Misstagen är ibland tekniska, men lika ofta är det administrativa misstag.

16:50 -17:00 Avslutning

17:00 – 17:45 Mingel

Vi avslutar med ett kortare mingel i Guldsalen.

17:45 Avfärd mot S/S Stockholm för julbord

För de som anmält sig till julbordet tar vi oss gemensamt till S/S Stockholm med buss som avgår utanför Oscarsteatern.

  • 22:00 Stopp vid Räntmästartrappan för de kunder som vill avsluta lite tidigare.
  • Ca 23:00 Slut vid S/S Stockholm hemmakaj (Strandvägen, kajplats 16)
* Vi arbetar med programmet in i det sista, vi förbehåller oss rätten att ändra i programmet om det dyker upp spännande och aktuella händelser som är värda att ta upp.