Agenda
-
Anna Collin
09:00 IFI hälsar välkommen till Hot och Säkerhet 2023
Anna Collin
IFI
09:05 Moderator Elin Richarz, Senior Advisor, Murphy Solution inleder konferensen
Keynote
09:10 Cyberbrottslighet och motståndskraft 2023
- Hur ser nuläget ut baserat på allt Truesecs IR-team har sett och erfarit under de senaste 12 månaderna?
- Hur utvecklas cyberbrottsligheten som bransch och vad kräver detta av våra digitaliserade verksamheter?
- Vilka är de mest populära angreppssätten och vad behöver fokuseras på för att kunna möta den digitala hotbilden som riktas mot våra verksamheter?
Mats Hultgren, Director of Operations – Incident Response, Truesec
10:00 Höjd IT-säkerhet när omvärlden förändras i allt snabbare takt
- Hur anpassar vi oss till en föränderlig hotbild?
- Behövs breda initiativ eller spetsiga insatser för att höja säkerheten?
- Praktiska erfarenheter av Skandias arbete
Magnus Alexandersson, koncernsäkerhetschef, Skandia
10:40- Förmiddagspaus
11:10 Kommunicera cyberhot och risker med ledningsgrupp och styrelse
- Hur får vi upp medvetandenivån hos ledningsgruppen och synliggör hoten vi står inför?
- Tydlig kommunikation för att visa på risker och sannolikhet att drabbas på ett förståeligt sätt
- Hur förmedla säkerhetsarbetet till en icke-teknisk ledning?
- DORA:s krav rörande ledning & styrelse
Erik Blomberg, CSO, Handelsbanken
11:50 Strategier för att öka beredskap och skruva åt säkerheten
- Att jobba med antaganden och scenarion utifrån hotbilder för att hitta nödvändiga säkerhetsåtgärder
- Utveckla metoder för framtagning av kontinuitetsplaner
- Stärka förmågor genom övning och utbildning av personal för att öka medvetenheten
Sara Israelsson, säkerhetshandläggare, Länsstyrelsernas IT-avdelning
12:30 - Lunch
13:30 Cyberattack från ransomwaregrupp – ta del av erfarenheter från Borgholm och Mörbylångas kommuner
- Angreppet – hur tog sig hackarna in, vad gjorde de och hur upptäcktes de?
- Hur stoppades angreppet? – arbetssätt, krishantering och kartläggning av skador
- Lärdomar från angreppet – vilka svagheter har identifierats och hur anpassas arbetssätt framåt?
- Q&A – ställ dina frågor och diskutera för att dra lärdomar framåt
Niklas Palmquist, IT-chef, Ölands Kommunalförbund
14:00 Cyberattack i Norrköpings Kommun – erfarenheter från angreppet och lärdomar därefter
- Hur arbetade incidenthanteringsteamet under attacken?
- Krisledning på strategisk, taktisk och operativ nivå för att kunna fatta snabba beslut
- Vad hände när kommunens olika delars kontinuitetsplanering sattes på prov?
- Åtgärdsplaner framåt för att förstärka förmågor inom IT och informationssäkerhet
Anna Drotz, Digitaliseringsdirektör, Norrköpings Kommun
14:30 Diskussion och frågestund om cyberattacker
Ställ dina frågor och diskutera med Anna Drotz från Norrköpings Kommun och Niklas Palmqvist från Ölands Kommunförbund.
14:50 - Eftermiddagspaus
15:20 Så drar vi nytta av krisens natur som ger oss unika kvitton på styrkor och utvecklingsområden för att bli bättre!
- Konsekvenser av en cyberkris – och vad är det egentligen som ska utvärderas?
- Förutsättningar för effektiv krishantering – och hur vi utvärderar det.
- Resultat – hur och till vem ska det presenteras?
Elin Richarz, Senior Advisor, Murphy Solution
16:00 För 100 kr kan jag köpa åtkomst till ditt digitala liv
- Hur använder hotaktörer så kallade information-stealers för att stjäla och sälja identiteter, inloggningsuppgifter och annan digital information?
- Genomgång av exempel på kriminella marknadsplatser där sådan här information säljs.
- Öka din förståelse för hur de här skadliga programmen sprids, och vad du kan göra för att både förhindra och reducera konsekvenserna av dessa skadliga program
Christoffer Strömblad, Threat Intelligence Analyst, Truesec
16:30 - Konferensen sammanfattas
16:40 - Konferensen avslutas
IFI reserverar sig för programändringar