Certezza Säkerhetsdagen

programmet från 6:e december 2022:

08:00 Dörrarna öppnas

Dörrarna öppnas till Oscarsteatern 08:00 och det finns tid för en frukostmacka och kaffe tillsammans med utställare och Certezzianer i Guldsalen innan programmet börjar.

Programmet Certezza Säkerhetsdagen #26

Akt 1 09:00 -10:15 Inledning och omvärldsläget

09:00 – 09:10 Varmt välkomna önskar Jonny och Thomas

Säkerhetsdagen inleds med att Certezzas ägare, Jonny Boberg och Thomas Nilsson hälsar alla välkomna.

09:10 – 09:20 Kort kåseri

Dagsaktuellt kåseri där Thomas visualiserar den senaste krönikan som handlar om effekterna att inte lämna ut en allmän handling. För månatliga krönikor se HÄR

09:20 – 10:10 Sveriges säkerhetsresa i ett problematiskt säkerhetspolitiskt landskap

Det svenska samhället är mitt i en förändringsresa givet det säkerhetspolitiska läget i omvärlden. Nya risker och hotbilder i horisonten kräver att hela det svenska samhället bidrar till att bygga det skydd som behövs för att kunna adressera de nya utmaningarna. Vi kommer att titta på hur vårt system för krisberedskap och samhällsskydd förändrats för att möta de nya hotbilderna och bättre kunna bidra till samhällets säkerhet och totalförsvarets behov.

10:15-10:40 FÖRMIDDAGSFIKA

Akt 2 10:40 -12:00 Juridik och informationssäkerhet

10:40 – 11:25 NIS och säkerhetsskyddsparadoxen

En berättelse om hur vi jobbar med NIS/NIS2 och hur utmanande det kan vara att börja med säkerhetsskyddsarbetet.

11:25 – 12:00 Utmaningar i informationssäkerhetsarbetet

Informationssäkerhetsarbetet innebär en del utmaningar på organisationsnivå. Här lyfter vi fyra vanliga sådana vi stöter på hos våra kunder samt nycklar för hur man kan lyckas bättre. Vi knyter också dessa till LIS och den nya förändringen av ISO/IEC 27002 som kanske har gått många förbi.

12:00 – 13:00 LUNCH

Akt 3 13:00 -14:30 Penetrationstest och e-legitimering, e-underskrifter och federering

13:00 – 13:40 Penetrationstest

Första delen av passet handlar om moderna bilar ur en angripares perspektiv. Den andra delen handlar om hur exponerade ni faktiskt är.

13:40 – 14:25 E-legitimering, e-underskrifter och federering

Inom området e-legitimering, e-underskrifter och federering sker en hel del. Det är ingen nyhet att området e-underskrifter både har bredd och djup vilket gör att risken för långsiktiga och oåterkalleliga misstag är påtaglig. Men att även detaljer som val av fonter kan spela roll kanske inte alla vet. Inte heller att underskrifter på en avancerad nivå tenderar att bli isolerade öar. Inom e-legitimeringsområdet ser vi en ökning av e-leg i tjänsten, e-leg på tillitsnivå 2 och e-leg till icke bofasta parallellt med att en statlig e-legitimation utreds och en europeisk digital plånbok tar form.

14:30 – 15:00 EFTERMIDDAGSFIKA

Akt 4 15:00 -17:00 it-säkerhet, juridik och Kryptonytt

15:00-15:30 Robust it-infrastruktur och informationssystem för säkerhetsskyddsklassificerade uppgifter
Inom ramen för vårt it-säkerhetsnära arbete har det varit ett år som präglats av förstärkningar av it-infrastrukturen med ökad motståndskraft mot så väl riktade attacker som planlösa överbelastningsattacker. Vi ser också en ökad efterfrågan på ”röda miljöer”, eller mer exakt informationssystem för säkerhetsskyddsklassificerade uppgifter som en del av tidens tand.

  • Vad är målbilden för robusta it-infrastrukturer och informationssystemen?
  • Vilka är kravställarna och hur uttrycks kraven?
  • Vad är dimensionerande för kraven?

15:30-16:10 Fem snabba reflektioner ur ett legalt perspektiv

Regleringsviljan från EU på områdena för it-, cyber-, och informationssäkerhet har de senaste åren varit hög och unionen producerar nya regelverk i högre takt än någonsin. Utöver en uppsättning nya och förvirrande trebokstavskombinationer innebär det även flera nya krav för många verksamheter att efterleva. Under det här passet kommer Certezzas legal-team att presentera ett antal nyheter och uppdatering om olika rättsakter:

  • Det rykande färska NIS2!
  • DSA/DMA
  • Vad är en NOIK och ska jag vara orolig om jag har en?
  • CSA
  • Vad händer mellan EU och USA om dataskyddsförordningen?

16:10-16:50 All your OpenSSL are belong to us

Traditionellt kommer vi att avsluta med Krypteringsnytt. Här kan vad som helst hända. Teamet brukar på ett lättsamt vis beskriver nuläget avseende skyddsåtgärder som har beroende till kryptering. Det är sannolikt den tekniska skyddsåtgärd som är oftast förekommande men där också varje misstag får förödande konsekvenser. Misstagen är ibland tekniska, men lika ofta är det administrativa misstag.

16:50 -17:00 Avslutning

17:00 – 17:45 Mingel

Vi avslutar med ett kortare mingel i Guldsalen.

17:45 Avfärd mot S/S Stockholm för julbord

För de som anmält sig till julbordet tar vi oss gemensamt till S/S Stockholm med buss som avgår utanför Oscarsteatern.

  • 22:00 Stopp vid Räntmästartrappan för de kunder som vill avsluta lite tidigare.
  • Ca 23:00 Slut vid S/S Stockholm hemmakaj (Strandvägen, kajplats 16)
* Vi arbetar med programmet in i det sista, vi förbehåller oss rätten att ändra i programmet om det dyker upp spännande och aktuella händelser som är värda att ta upp.