Se programmet för Informationssäkerhet för offentlig sektor

Transcription

Se programmet för Informationssäkerhet för offentlig sektor
INFORMATIONSSÄKERHET FÖR OFFENTLIG SEKTOR
Konferens • 1 – 2 september 2015 • Stockholm
ARRANGÖRER:
Plats: Folkets hus (City Conference Centre) Stockholm
WIFI: City Conference Centre | Användarnamn: CCC | Lösenord: Stockholm
SMS-frågor under vissa gemensamma pass: 076-413 54 37
Twitter: #infosäk15
TISDAG, 1 SEPTEMBER 2015
TID
PROGRAM
12.00
Registrering och utställning öppnar. Kaffe serveras.
13.00 – 13.15
Inledning – Helena Lindberg, generaldirektör MSB, hälsar välkommen och moderator
Anne-Marie Eklund-Löwinder, säkerhetschef, IIS, öppnar konferensen.
13.15 – 13.35
Anförande – Anders Ygeman, inrikesminister, Justitiedepartementet.
13.35 – 14.10
Informations- och cybersäkerhet i Sverige – Erik O. Wennerström, generaldirektör, Brå.
14.10 – 14.40
En ny säkerhetsskyddslag – Den 17 mars överlämnade den särskilde utredaren Sten Heckscher
betänkandet En ny säkerhetsskyddslag (SOU 2015:25) till inrikesminister Anders Ygeman.
Martin Waern, avdelningsdirektör, MUST, och tidigare utredningssekreterare ger här en
sammanfattning av förslagen i betänkandet.
14.40 – 15.00
Informationssäkerhet som del i digital utveckling – Per Mosseby, direktör, Avdelningen för
digitalisering, SKL.
15.00 – 15.30
Kaffepaus
Lokal
AB
WORKSHOP
15.30 – 17.30
Informationssäkerhet och välfärdsteknologi – Nattkamera
Vilka typer av nya digitala lösningar används inom vård och omsorg i kommuner och landsting
och vilka utmaningar finns för informationssäkerheten? Under workshopen fokuseras det på
nattkamera och de olika aktörer som är del av informationsprocessen, vilka ansvarsgränser
som finns, åt vilka håll ska krav riktas osv.
Talare: Jeanna Thorslund, SKL. Anna-Greta Brodin, Myndigheten för Delaktighet (MFD).
Thomas Nilsson, Certezza.
Lokal
202
Vilka är trenderna inom informationssäkerhetsområdet och hur möter vi bäst utvecklingen?
Passet ger en lättillgänglig och samlad bild av situationen på informations- och cyber­säkerhets­
området samt en sammantagen bedömning av förhållanden som är särskilt angelägna att
uppmärksamma för den som vill skydda sin information.
Talare: Peter Jonegård, Försvarsmakten. Cecilia Laurén, FRA. Christina Goede, MSB.
Lokal
A
SPÅR 1
A 15.30 – 16.30
TISDAG, 1 SEPTEMBER 2015
B 15.30 – 16.30
Ny samverkan till stöd vid upphandling av kryptolösningar
MSB, FRA, FMV och Försvarsmakten har inlett en ny samverkan för att öka tillgången på
kommersiella kryptolösningar som ger ett bra skydd av information som inte berör rikets säkerhet.
Presentationen beskriver målen för arbetet och det stöd som tas fram kring upphandling och
användning av kryptolösningar.
Talare: Dag Ströman, FMV/CSEC (Sveriges Certifieringsorgan för IT-säkerhet).
Lokal
B
Signalskydd kan skydda mer än rikets säkerhet
En genomgång av vad signalskydd är och hur det kan användas för att skydda skyddsvärd information.
Konkreta råd lämnas om vem man kan vända sig till och vilket stöd MSB och FRA kan bidra med.
Talare: Peter Eidegren, Försvarsmakten. Ronny Janse, MSB. Mats Persson, FRA.
16.30 – 16.45
Kort paus
SPÅR 2
A 16.45 – 17.45
B 16.45 – 17.45
Informationssäkerhet och riskhantering i vården
Föredrag och diskussion om hur informationssäkerhetsrisker värderas och hanteras på hälsooch sjukvårdsområdet i ljuset av växande digitala system, nät och tjänster. Det inleds med ett
sammandrag av aktuella studier, nationella och internationella. Det följs av ett föredrag om
HälsaFörMig, samt avslutas med en öppen diskussion med utgångspunkt i publikfrågor.
Talare: Tom Andersson, MSB, och Eva Leach Elfgren, eHälsomyndigheten.
Lokal
B
Att lyckas med effektiv styrning av informationssäkerhet och it-säkerhet i en komplex
och samhällsviktig verksamhet
Om hur SL i en komplex verksamhet lyckats införa en effektiv GRC-process (Governance,
Risk & Compliance), från it-anskaffning och it-utveckling till drift och förvaltning av it-tjänster och
it-system. Föredraget tar även upp kravhantering och ärendehantering runt it-säkerhetsärenden.
Talare: Torsten Regenholz, SL.
Lokal
A
17.45 – 19.00
Mingel
19.00
Utställningen stänger för dagen.
ONSDAG, 2 SEPTEMBER 2015
TID
PROGRAM
8.15
Utställningen öppnar och kaffe serveras.
WORKSHOP
9.00 – 11.00
Säkerhet i industriella styrsystem i samhällsviktig verksamhet
Inom kommunalteknisk försörjning, hälso- och sjukvård samt fastighetsdrift används
informations- och styrsystem. Vad innebär detta och hur kan säkerhetsproblem lösas?
Arrangör: MSB; Kristina Blomqvist, Gustav Söderlind, Richard Widh och Anders Östgaard.
Lokal
202
Att införa LIS
Region Gotland berättar om sitt pågående projekt med införande av ledningssystem
för informationssäkerhet (LIS).
Talare: Johan Kallum, Region Gotland.
Lokal
B
Mobilitet – förutsättningar och utmaningar
Användarna kräver mer och fler mobila tjänster vilket innebär säkerhetsmässiga utmaningar
för en organisation.
Talare: Robin Blokker, FRA.
Lokal
A
SPÅR 3
A 9.00 – 9.45
B 9.00 – 9.45
9.45 – 10.15
Kaffepaus
SPÅR 4
A 10.15 – 11.00
B 10.15 – 11.00
11.00 – 11.15
Ransomware – ett växande hot
Vad är ransomware och varför är det något som er organisation behöver ha kunskap om?
MSB/CERT-SE berättar om olika typer av denna skadliga kod, hur den vanligen sprids och
hur ni kan begränsa skadorna om er organisation drabbas.
Talare: Ann-Marie Alverås Lovén, MSB/CERT-SE.
Lokal
B
Erfarenheter från en större it-incident
Arbetsförmedlingen råkade under våren 2015 ut för en större it-incident som påverkade
verksamheten under flera dagar. Säkerhetschefen på Arbetsförmedlingen berättar om
några av de viktiga lärdomar som organisationen fått i samband med incidenten.
Talare: Joel Isensköld, Arbetsförmedlingen.
Lokal
A
Kort paus
SPÅR 5
A 11.15 – 12.00
Terminologi och fackspråk – språkliga hinder och möjligheter i informationssäkerhetsarbetet
Hur förändras och utvecklas terminologin på informationssäkerhetsområdet? Hur förhåller sig
rapporten Terminologi för informationssäkerhet (SIS-TR 01:2015) till HB550? Är standardiserings­
arbetet ett hinder eller en möjlighet till bättre språklig kommunikation? Kan tydligare begrepp
och definitioner lösa samordnings- och ledningsproblem? Dessa och andra frågor belyses i två
föredrag som avslutas med en diskussion med publikfrågor.
Talare: Jan-Olof Andersson, Polismyndigheten, och Tom Andersson, MSB.
Lokal
C
B 11.15 – 12.00
Nationellt it-brottscentrum
Information om centrumets uppbyggnad och betydelse för utredningar av komplexa it-brott.
Talare: Ledningen för Nationellt it-brottscentrum, Polismyndigheten.
Lokal
B
C 11.15 – 12.00
Säkra nät och tjänster
Samhället blir alltmer beroende av robusta och driftsäkra nät och tjänster. Vad gör PTS inom
området och vad är aktuellt just nu? Hur är möjligheten för samhällsviktiga användare att ta
sitt användaransvar och tillgodose sina behov av säkra kommunikationsnät och tjänster?
Talare: Patrik Bystedt och Ove Landberg, PTS. Leif Carlson, Inera.
Lokal
A
12.00 – 13.00
Lunch serveras på restaurang Cabarét i Folkets hus. Kaffe serveras i utställningsområdet.
ONSDAG, 2 SEPTEMBER 2015
GEMENSAM EFTERMIDDAG
13.00 – 13.20
Är arbetet med informationssäkerhet i den civila statsförvaltningen effektivt?
Riksrevisionen delar med sig av iakttagelser och erfarenheter från myndighetens granskningar
på informationssäkerhetsområdet gällande hela styrkedjan från regeringen och stöd- och tillsyns­
myndigheterna till myndighetsnivån.
Talare: Ulf Bengtsson, riksrevisor, Riksrevisionen.
13.20 – 13.40
Guiding EU Cybersecurity from Policy to Implementation
Speaker: Prof. Udo Helmbrecht, Executive Director of European Union Agency for Network and
Information Security (ENISA). Föreläsningen är på engelska.
13.40 – 14.10
Kaffepaus
14.10 – 15.10
Big Conflicts – the ethics and economics of privacy in a world of Big Data
What should medical ethics look like in a world of ”Big Data” and pervasive genomics?
The law will take some time to catch up. How should researchers meanwhile behave so that
the people whose data are used don’t get annoyed or surprised. The Nuffield Bioethics Council
got a dozen experts from academia, medicine and business to come up with general principles.
Keynote Speaker: Ross Anderson, Professor of Security Engineering at the Computer Laboratory
at Cambridge University, and a Fellow of Churchill College. Föreläsningen är på engelska.
15.10 – 15.30
Summering av konferensen
Richard Oehme, MSB, sammanfattar konferensen och Anne-Marie Eklund-Löwinder, IIS,
avslutar dagarna.
Lokal
AB
Lokal
AB