Certezza Säkerhetsdagen
programmet från 6:e december 2022:
08:00 Dörrarna öppnas
Dörrarna öppnas till Oscarsteatern 08:00 och det finns tid för en frukostmacka och kaffe tillsammans med utställare och Certezzianer i Guldsalen innan programmet börjar.
Programmet Certezza Säkerhetsdagen #26
Akt 1 09:00 -10:15 Inledning och omvärldsläget
09:00 – 09:10 Varmt välkomna önskar Jonny och Thomas
Säkerhetsdagen inleds med att Certezzas ägare, Jonny Boberg och Thomas Nilsson hälsar alla välkomna.
09:10 – 09:20 Kort kåseri
Dagsaktuellt kåseri där Thomas visualiserar den senaste krönikan som handlar om effekterna att inte lämna ut en allmän handling. För månatliga krönikor se HÄR
09:20 – 10:10 Sveriges säkerhetsresa i ett problematiskt säkerhetspolitiskt landskap
Det svenska samhället är mitt i en förändringsresa givet det säkerhetspolitiska läget i omvärlden. Nya risker och hotbilder i horisonten kräver att hela det svenska samhället bidrar till att bygga det skydd som behövs för att kunna adressera de nya utmaningarna. Vi kommer att titta på hur vårt system för krisberedskap och samhällsskydd förändrats för att möta de nya hotbilderna och bättre kunna bidra till samhällets säkerhet och totalförsvarets behov.
10:15-10:40 FÖRMIDDAGSFIKA
Akt 2 10:40 -12:00 Juridik och informationssäkerhet
10:40 – 11:25 NIS och säkerhetsskyddsparadoxen
En berättelse om hur vi jobbar med NIS/NIS2 och hur utmanande det kan vara att börja med säkerhetsskyddsarbetet.
11:25 – 12:00 Utmaningar i informationssäkerhetsarbetet
Informationssäkerhetsarbetet innebär en del utmaningar på organisationsnivå. Här lyfter vi fyra vanliga sådana vi stöter på hos våra kunder samt nycklar för hur man kan lyckas bättre. Vi knyter också dessa till LIS och den nya förändringen av ISO/IEC 27002 som kanske har gått många förbi.
12:00 – 13:00 LUNCH
Akt 3 13:00 -14:30 Penetrationstest och e-legitimering, e-underskrifter och federering
13:00 – 13:40 Penetrationstest
Första delen av passet handlar om moderna bilar ur en angripares perspektiv. Den andra delen handlar om hur exponerade ni faktiskt är.
13:40 – 14:25 E-legitimering, e-underskrifter och federering
Inom området e-legitimering, e-underskrifter och federering sker en hel del. Det är ingen nyhet att området e-underskrifter både har bredd och djup vilket gör att risken för långsiktiga och oåterkalleliga misstag är påtaglig. Men att även detaljer som val av fonter kan spela roll kanske inte alla vet. Inte heller att underskrifter på en avancerad nivå tenderar att bli isolerade öar. Inom e-legitimeringsområdet ser vi en ökning av e-leg i tjänsten, e-leg på tillitsnivå 2 och e-leg till icke bofasta parallellt med att en statlig e-legitimation utreds och en europeisk digital plånbok tar form.
14:30 – 15:00 EFTERMIDDAGSFIKA
Akt 4 15:00 -17:00 it-säkerhet, juridik och Kryptonytt
15:00-15:30 Robust it-infrastruktur och informationssystem för säkerhetsskyddsklassificerade uppgifter
Inom ramen för vårt it-säkerhetsnära arbete har det varit ett år som präglats av förstärkningar av it-infrastrukturen med ökad motståndskraft mot så väl riktade attacker som planlösa överbelastningsattacker. Vi ser också en ökad efterfrågan på ”röda miljöer”, eller mer exakt informationssystem för säkerhetsskyddsklassificerade uppgifter som en del av tidens tand.
- Vad är målbilden för robusta it-infrastrukturer och informationssystemen?
- Vilka är kravställarna och hur uttrycks kraven?
- Vad är dimensionerande för kraven?
15:30-16:10 Fem snabba reflektioner ur ett legalt perspektiv
Regleringsviljan från EU på områdena för it-, cyber-, och informationssäkerhet har de senaste åren varit hög och unionen producerar nya regelverk i högre takt än någonsin. Utöver en uppsättning nya och förvirrande trebokstavskombinationer innebär det även flera nya krav för många verksamheter att efterleva. Under det här passet kommer Certezzas legal-team att presentera ett antal nyheter och uppdatering om olika rättsakter:
- Det rykande färska NIS2!
- DSA/DMA
- Vad är en NOIK och ska jag vara orolig om jag har en?
- CSA
- Vad händer mellan EU och USA om dataskyddsförordningen?
16:10-16:50 All your OpenSSL are belong to us
Traditionellt kommer vi att avsluta med Krypteringsnytt. Här kan vad som helst hända. Teamet brukar på ett lättsamt vis beskriver nuläget avseende skyddsåtgärder som har beroende till kryptering. Det är sannolikt den tekniska skyddsåtgärd som är oftast förekommande men där också varje misstag får förödande konsekvenser. Misstagen är ibland tekniska, men lika ofta är det administrativa misstag.
16:50 -17:00 Avslutning
17:00 – 17:45 Mingel
Vi avslutar med ett kortare mingel i Guldsalen.
17:45 Avfärd mot S/S Stockholm för julbord
För de som anmält sig till julbordet tar vi oss gemensamt till S/S Stockholm med buss som avgår utanför Oscarsteatern.
- 22:00 Stopp vid Räntmästartrappan för de kunder som vill avsluta lite tidigare.
- Ca 23:00 Slut vid S/S Stockholm hemmakaj (Strandvägen, kajplats 16)