Agenda
-
Anna Collin
09:00 IFI hälsar välkommen till Hot och Säkerhet
Anna Collin
IFI
09:05 Dagens moderator Elin Richarz från Murphy Solution inleder
Keynote
09:10 Statusuppdatering – cyberhot och attacker 2024
Om 2022 var ett tufft år för många verksamheter när det kommer till angrepp så var 2023 en veritabel mardröm. De mindre företagen var relativt förskonade under 2022, men under 2023 så ändrades detta. Samtidigt som de tekniska möjligheterna till försvar bara blir bättre och bättre, så sker angreppen i allt högre grad direkt mot våra IT-system.
- AI på frammarsch – vad detta kommer innebära för försvarare och angripare?
- Kommer 2024 vara året då vi ser att den fysiska världens brottslingar förflyttar sig till Darknet och kommer band skapas mellan dessa olika ekosystem?
- Vad händer i världspolitiken och hur påverkar detta hur våra organisationer måste förflytta sitt digitala försvar?
Mats Hultgren, Director of Operations – Incident Response, Truesec
09:50 OSINT ett nödvändigt ont för att förstå sin hotbild och spara tid vid incidenter
OSINT (Open Source Intelligence) är ett sätt att hämta öppen information från öppna källor. Då man hämtar information från Internet är det svårt att få grepp om den stora informationsmängden samt att bedöma informationens relevans. OSINT om den används rätt kan göra att man både kan förstå hotbilden på ett korrekt sätt ur ett förebyggande perspektiv samt möjlighet att hantera pågående incidenter.
- Vad OSINT och ett strukturerat underrättelsearbete innebär
- Vad kan man hitta på öppna Internet, Deep web och Darknet? (Några exempel)
- Hur etablerar man en OSINT-verksamhet för att förstärka sin cybersäkerhet
Mikael Simovits, specialist IT- och informationssäkerhet, Simovits Consulting
10:30- Förmiddagspaus
11:00 Säkra leverantörskedjor – Så jobbar du effektivt med Supply Chain Security
- Riskbedömning av leverantörer – hur avgör du vilka du kan ha tillit till och var behöver du lägga mer kraft på riskbedömningen?
- Hur kan vi arbeta systematiskt med att öka cyber- och informationssäkerheten i våra leverantörskedjor?
- Kartläggning av vilka leverantörer och tredjepartsleverantörer verksamheten har samt vilken information de har tillgång till
- Att tänka på vid upphandling, kravställning och avtal
Caroline Bildsten, informationssäkerhetsspecialist, Saab
11:40 Kontinuitetsplanering för att hålla verksamheten i gång och undvika störningar
- Kontinuitetshantering – hur planerar vi för det oväntade?
- Vem äger frågorna? Ansvarsfördelning för prioritering och säkerställande av att verksamheten kan fortlöpa
- Övergripande ramverk för kontinuitetshantering – BCM (Business Continuity Management) och BCP (Business Continuity Plan)
Robert Mungenast, CISO, Electrolux
12:20 - Lunch
13:20 IT-attack mot Svenska Kyrkan – erfarenheter och lärdomar
- Hur upptäcktes attacken och vilka var de första åtgärderna som vidtogs?
- Kontinuitetshantering och prioriteringar för att komma vidare
- Ledarskap under en IT-attack – vad händer med medarbetare och chefer i en kris?
Pelle Djerf, CIO, Svenska Kyrkan
13:50 Cyberattack mot Härjedalens kommun – erfarenheter och lärdomar
- Kritiska områden, prioritering av system och komplikationerna i verksamheten
- Så togs en tydlig målbild för arbetet fram och användes
- Kreativitet och lösningsfokus hos medarbetarna i att hålla verksamheten i gång
Gunnel Gyllander, kommunchef, Härjedalens Kommun
14:20 Frågestund och diskussion om cyberattacker
Ställ dina frågor direkt till Pelle Djerf och Gunnel Gyllander för att få insikt i hur de som drabbats agerar.
14:40 - Eftermiddagspaus
15:10 AI and cyber security
- How can AI be beneficial and help strengthen cybersecurity?
- Can AI be detrimental and introduce vulnerabilities in your systems?
Alberto Giaretta, Phd, Deputy Head of Machine Perception and Interaction (MPI), Örebro Universitet
Paneldiskussion
15:50 Hur höjer vi gemensamt svenska verksamheters motståndskraft?
Mats Hultgren, Director of Operations – Incident Response, Truesec
Heléna Malm, Head of CISO Office, Swedbank
Thérèse Naess, chef, Nationellt cybersäkerhetscenter
16:30 - Konferensen avslutas
IFI reserverar sig för programändringar