Hot & Säkerhet 2021
09:00 Välkommen och inledning av moderator
Anna-Maria Rosenberg vd, IFI
09:10 Dagens hotbild förutsätter moderna skydd – Angriparna blir bara smartare och effektivare, kan ni säga detsamma om ert cyberförsvar?
- Vilka hot är det organisationer och företag behöver förhålla sig till idag?
- Har ni det som krävs för att överleva ett cyberangrepp?
- Liten tuva fäller ofta stora lass – förstår era medarbetare deras ansvar i ert cyberskydd?
Mats Hultgren, VP Cyber Strategies, Truesec
09:55 Kort paus för talarbyte
10:05 Säkerhetsskyddsreglering, informationssäkerhet, NIS-direktivet och GDPR – så spelar de regulatoriska bitarna in
- Vilka är lagarna och regelverken du måste ha koll på?
- Nyheter och senaste utvecklingen i regelverken som påverkar cybersäkerhet
Ranja Bunni, Senior Legal Counsel, Knowit
10:50 Förmiddagspaus
-
Kent Illemann IT, Information security & IT-security Architect, Assurance & Consulting, Illemann Konsult
11:15 Förebyggande arbete för att öka IT-säkerheten – vad kan verksamheter göra för att ligga steget före?
- Tekniska sårbarheter – Var finns de och hur dyker de upp
- Arbeta effektivt för att undvika framtida problem och incidenter
- Så arbetar du proaktivt istället för reaktivt
- Vad krävs för att skydda verksamheten från intrång, virus och sårbarheter?
Kent Illemann, Security & IT-Security Architect, Assurance & Consulting, Illemann Konsult AB
12:00 Lunch
13:00 Kontinuerligt IT-säkerhetsarbete för att öka driftsäkerhet och kundernas säkerhet
- Vilka hotbilder behöver SJ förhålla sig till?
- Incidenter och motåtgärder – så arbetar vi för att minska inströmning av oönskad trafik
- Tvåfaktorsautentisering för att höja säkerheten både för kunder och verksamhet
Willy Stjernudde, Head of Information and IT-security, SJ
13:35 Kort paus för talarbyte
13:45 När angreppet är ett faktum – så agerar du om du drabbas av en attack!
- De olika faserna för att hantera ett angrepp: Information gathering, forensics, containment, Eradication, Recovery och Post Incident Review
- Hur hänger faserna ihop och vilket beroende finns mellan respektive fas handlingsplan?
- Hur kan man förbereda sig för en skarp situation? Från planer, ansvar och mandat till avtal och teknik!
Annika Hedlund, Senior Architect, Truesec
14:30 Eftermiddagspaus
14:50 Raising Security awareness within the whole organisation
- Security programs – what is the main focus areas for raising awareness to an adequate level
- Phishing simulations and paid hackers – practical examples of activities
- How to make cybersecurity a priority for the entire organisation
Knarik Avetisyan, Security Awareness & Compliance Specialist, Schibsted
15:25 Kort paus för talarbyte
15:30 I huvudet på en etisk hackare – historik, tillvägagångssätt, kultur och syfte
- Etisk hackning i praktiken – tillvägagångssätt och syfte
- Hur har branschen förändrats över tid till den professionella och organiserade verksamhet det är idag?
- Drivkrafter för etiska hackare – utmana sig själv, vässa kunskaper i ny teknik och ekonomi
Johan Edholm, medgrundare, Detectify
16:10 Konferensen sammanfattas och diskuteras av Anna-Maria Rosenberg och Mats Hultgren
16:30 Konferensen avslutas
IFI reserverar sig från programändringar