Program Certezza Säkerhetsdagen
Certezza Säkerhetsdagen, den 27:e i ordningen, går av stapeln tisdagen den 5:e december på Oscarsteatern.
08:00 – Dörrarna öppnas på Oscarsteatern – Välkomna!
08:00 – 09:00 Registrering och frukost
AKT 1
Jonny och Thomas önskar allavarmt välkomna!
Kort kåseri om AI
Dagsaktuellt kåseri där vi diskuterar den senaste krönikan om AI:s påverkan på mänskligheten, cybersäkerheten och livet i stort. För månatliga krönikor se https://certezza.net/nyheter/kronikor/
EU:s regulatoriska bombmatta med ett särskilt fokus på AI
Vi inleder Säkerhetsdagen den 5 december 2023 med att beskriva EU:s regulatoriska bombmatta där inte minst regleringen av AI är en viktig del. Tiden då den digitala sfären var relativt oreglerad är förbi och EU försöker lägga en heltäckande matta av reglering. I det här passet ska vi försöka få en överblick av hur det regulatoriska landskapet ser ut under första delen av EU’s digitala decennium och hur dessa regleringar förhåller sig till varandra
AKT 2
Kort kåseri om det systematiska informationssäkerhetsarbetet
En myndighets resa mot det systematiska informationssäkerhetsarbetet
En unik insyn i hur en svensk myndighet arbetat under ett antal år för att säkerställa följsamhet mot MSBFS 2020:6 där det systematiska och riskbaserade informationssäkerhetsarbetet är A&O. Förutom att beskriva de grundläggande förutsättningarna kommer presentationen också att fokusera på den framtagna metodiken kring hot- och riskbedömning, dels konceptuellt men även i form av praktiska exempel.
AB Sveriges ledningssystem för informationssäkerhet (LIS)
Hur ser egentligen ett LIS ut för organisationen Sverige? Vem gör vad och hur hänger det ihop? Hänger det ens ihop? Hur stor är förbättringspotentialen?
Mätbar informationssäkerhet
Hur vet organisationen att ledningssystemet för informationssäkerhet (LIS) är effektivt? Går det ens att mäta hur bra informationssäkerheten är? Ger certifieringen av sitt LIS svaret? Eller är det frånvaron av större incidenter som är svaret? En kort paneldiskussion med talarna i akt 2.
AKT 3
Sårbarheter 2023
Kanske har antal sårbarheter aldrig varit större än nu och allvarlighetsgraden i flera av dem förskräcker. Certezzas penetrationstestteam tar er på en resa genom 2023 och visar i praktiken hur dessa sårbarheter har och kan utnyttjas.
Asymmetriska nycklar ett annat orosmoln?
Att asymmetrisk kryptering baserad på RSA har ett bäst-före-datum är allmänt känt. Det kanske inte är lika känt vad som döljer sig runt hörnet och bakom begreppet post-quantum cryptography (PQC). Certezzas kryptografiteam berättar om den standardisering som nu pågår kring PQC och när vi kan förvänta oss en generationsskifte innan kvantdatorerna gör RSA obrukbart vilket skulle få katastrofala följder för hela digitaliseringen.
Gör Cyber Solidarity Act att vi kan sova lugnare?
Den 18 april 2023 presenterade EU-kommissionen förslaget till Cyber Solidarity Act för att förbättra beredskapen, upptäckten och hanteringen av cybersäkerhetsincidenter i hela EU. Vilken påverkan kommer det att få på såväl det preventiva som reaktiva cybersäkerhetsarbetet?
AKT 4
e-legitimering och e-tjänstelegitimering
Vad är den mest aktuella bilden kring området e-legitimering och e-tjänstelegitimering? Allt fler e-tjänster som DNP, NPÖ, NLL, SDK ställer krav på godkända e-legitimationer. Reglering som eIDAS uppdateras och en e-identitsplånbok är att vänta, likaså en statlig e-legitimation. Några av Certezzas experter ger er en uppdatering på området. Vi lovar också avslöja våra (fel?)gissningar om utredningen om en statlig e-legitimation.
Konsumtion av e-leg – från SAML till OIDC
Långt över ett decennium har e-legitimationer konsumeras via SAML och proprietära gränssnitt. Det sker en allt starkare rörelse mot OpenIDConnect (OIDC) så även får de mest inbitna förespråkarna av proprietära gränssnitt att tänka om. Är vägen fram OpenIDConnect och hur ska vi då se på SAML-federationer framgent? En av Certezzas experter på området ger sin syn på paradigmskiftet.
e-underskrifter och stämplar
Vi konstaterade på Säkerhetsdagen 2022 att vi ser en allt starkare rörelse mot kvalificerade underskrifter som en effekt av eIDAS2 och vi även kan se en rörelse mot stämplar och personliga kvalificerade certifikat. En av Certezzas experter ger er en uppdatering på området.
Det transatlantiska ramverket – Schrems III
Genomgång och analys av det transatlantiska ramverket – Kommer det att hålla i EU-domstolen? Vad händer om det inte håller? En av Certezzas experter på området problematiserar kring om och hur bestämmelserna som ramverket innehåller kommer att fungera i praktiken. Vad kommer hända om det nya ramverket och EU-beslutet underkänns av EU-domstolen?
Avslutning
17:00 Mingel i guldfoajen
17:30 – 17:45 Bussar till S/S Strömma Stockholm avgår utanför Oscarsteatern*.
18:00 – 22:30 Mingel och middag på S/S Strömma Stockholm
Vi ser fram mot att träffa er den 5 december på Oscars. Anmälan görs HÄR.