Inbjudan till säkerhetsforum

OBS Nytt datum: Torsdag 12 september  2019 kl 15-17

Clarion Hotel & Congress Malmö – Dag Hammarskjölds Torg 2

Anmälan till seminarium

Mobimake AB har utvalts av Kammarkollegiet som ny ramavtalsleverantör inom IT-säkerhet för områdena Södra och Östra Sverige. Vi bjuder in till en presentation av vår verksamhet med underleverantörer samt föredrag om två aktuella säkerhetsämnen.

Inledning av Ulf Aronsson från Mobimake AB som erbjuder konsultförmedling inom framförallt offentlig sektor med tillhörande ramavtal. Den senaste tiden har Mobimake arbetat med b la Skatteverket och Riksgälden. Nu har Mobimake tecknat nya ramavtal med Kammarkollegiet inom två områden, IT-säkerhet och Användbarhet & Tillgänglighet. 

Alltmer ökar insikten i att säkerhetsmedvetandet behöver förbättras i många organisationer. Dagligen läser vi i media om incidenter som påvisar behovet. I två aktuella föredrag presenteras hur IT-skyddet kan förbättras och hur det kan kontrolleras genom IT-revisioner.

Målgrupp för båda föredragen är chefer och ledare inom offentlig sektor som t ex generaldirektörer, IT-chefer och  säkerhetschefer.
Seminariet genomförs i Malmö och vänder sig till region Södra Sverige, och är kostnadsfritt.

Nya säkerhetsskyddslagen

Föredragshållare: Patrick Bladh – Everdon Security AB

Patrick är IT- och informationssäkerhetskonsult med flera års erfarenhet av att ta fram system med höga krav på IT- och informationssäkerhet. Patrick har lång erfarenhet av att ha arbetat enligt PUL och har nyligen fördjupat sig i hur GDPR kommer att påverka arkitektur, databasdesign, affärslogik och informationssäkerhetsarbete.

”Min organisation är inte så intressant, varför skulle någon vilja hacka oss? Vi har minsann inget hemligt.” 

Detta var en vanlig åsikt för ett par år sedan och även åsikter som ”Man måste ju kunna lita på sitt skalskydd” samt ”Vi har en brandvägg”, förekom ofta.  Men de senaste åren har betydelsen av IT-säkerhetsmedvetandet ökat. Detta beror delvis på att cyberattacker dels ökat i både omfattning och sofistikering samt att konsekvenserna har ökat exponentiellt.

Hur ska en organisation avgöra vilken nivå av IT-säkerhet som är lämplig? Vad har vi som är skyddsvärt? Vilka konsekvenser får det om vi blir angripna? Hur skulle ett sådant angrepp kunna se ut? Vilka förmågor behöver jag tillse att min organisation har för att kunna hantera ett sådant hot?

Långsamt har även lagstiftning kommit i kapp och vad som tidigare var interna krav blir nu lagkrav. Förra året trädde GDPR och NIS-direktivet i kraft, 1 april i år trädde nya säkerhetsskyddslagen i kraft.

Genom att exemplifiera större cyberangrepp som bl.a. Estland 2007 och Ukraina 2017 tittar vi på vilka förmågor en organisation ”som inte är så hemlig” behöver i en värld där cyberattacker kan genomföras av allt från tonåriga hackers till organiserad brottslighet och nationalstater.

IT-revision, ett viktigt verktyg

Föredragshållare: Fredrik Söderblom – XPD AB

Fredrik Söderblom har arbetat med säkerhet sedan 1992, då han designade och implementerade den första brandväggen för sin dåvarande arbetsgivare, Hewlett-Packard. Fredrik är även en uppskattad lärare som anlitas till föreläsningar på universitet och konferenser i Sverige och internationellt.

IT-revisioner med olika angreppssätt – vad skiljer Europa från USA?

Fredrik Söderblom från XPD, delar med sig av XPD’s erfarenheter från över 16 år av tekniska IT-säkerhetsrevisioner i USA. XPD har som underkonsult till ett
amerikanskt bolag, Eminere Group, granskat banker, försäkringsbolag, sjukhus,
polis/sheriff, countys, vatten- och elverk samt domstolar sedan 2003 avseende
IT governance och teknisk IT-säkerhet.

Fredrik kommer dels att berätta hur en omfattande IT-revision går till, dvs man granskar IT governance och hur väl den stämmer överens med den tekniska/praktiska IT säkerheten och vice versa. Fredrik kommer att beskriva den metodik som används, hur rapporter utformas (och tas emot av styrelse alt. Internal audit) samt beskriva en del tänkvärda upptäckter under åren.