08:30 Registrering för deltagare på plats

09:00 IFI hälsar välkommen till Hot och Säkerhet 2022

Anna Collin
IFI

09:05 Moderator Elin Richarz, Senior Advisor, Murphy Solution inleder konferensen

Keynote

09:10 De digitala skyttegravarna – cybertermometern 2022

Även om den senaste pandemin går mot sitt slut så visar den digitala pandemin inte några tecken på att avta. Tvärtom blir angreppen bara fler och intensivare. Hotaktörerna förfinar sina metoder och verktyg och vi som försvarare måste göra detsamma. De senaste rapporterna visar att cyberhotet nu är den upplevt största risken mot organisationers verksamhet. Hanterar vi frågan i paritet med den oron?

Mats Hultgren, Director of Operations – Incident Response, Truesec

10:05 Cyberhotet från Ryssland – hur ska vi ställa oss till det?

• Cyberattacker från Ryssland mot omvärlden 2014-2021
• Cybersäkerhet i Ryssland – cyberattacker mot Ryssland och hur detta skapat interna strategier för cyberförsvar och lanseringen av Runet.
• Cyberkrigsaktiviteter under anfallskriget mot Ukraina och lärdomar från detta.
• Vad bör företag och organisationer tänka på avseende cybersäkerhet för att kunna hantera gråzonslägen?

Mikael Simovits, specialist IT- och informationssäkerhet, Simovits Consulting

11:10 Cyberförsäkringar – hur påverkar de er verksamhet?

• Fungerar försäkringarna när man behöver dem?
• Vilka krav ställer försäkringsbolagen på de som vill köpa försäkring? Vilken nivå förväntas man hålla, och kan man göra de ändringar man vill under tiden man är försäkrad?
• Hur hanterar försäkringsbranschen ökningen av ransomware? Hur hanteras betalning av lösensummor?
• Har den geopolitiska situationen någon påverkan på cyberförsäkringar?
• Hur hanterar andra typer av försäkringar cyberincidenter?

Kristoffer Haleen, Cyber Practice Leader, Willis Towers Watson

11:45 Ledningssystem och säkerhetsprogram som verktyg för att förankra säkerhetsarbetet från styrelsen till alla medarbetare

• Kontinuerlig utbildning och information till medarbetare för att höja säkerhetsnivån i hela verksamheten
• Att få förtroende från vd & ledning genom god kommunikation, ett tydligt & förankrat säkerhetsprogram samt ett systematiskt arbete.
• Bygg rätt team! – rekrytering och sammansättning av teamet som framgångsfaktor

Carl Wern, Head of Group Security/CISO, Folksam

13:20 Kontinuerligt och proaktivt IT-säkerhetsarbete i ett konglomerat

• Så skapas ett säkerhetsprogram som både är övergripande och skapar synergier och anpassat till varje verksamhet
• Hur möter vi nya typer av hot? – Red team-tester som metod för ständiga förbättringar
• Vikten av holistisk säkerhet för att stoppa alla sorts hot

Magnus Carling, CISO, Stena AB gruppen

14:00 Incidenthantering – hur ska du agera under och efter?

• Hur tar sig en angripare in och vad händer sen? – några vanliga scenarion
• Under en incident – vad bör man göra och inte göra?
• Efter en incident – öka din förståelse för vad du ska skydda och hur du förhindrar att det inte sker igen

Mats Hellman, CISO, Gunnebo

15:10 Den förberedde överlever – en fungerande kontinuitetsplanering är A och O

• Vad är det som faktiskt måste fungera? – prioritering, prioritering, prioritering!
• Hur länge och hur mycket måste vi se till att kontinuitetsplanen kan klara av?
• När är vi tillbaka i normalläget? Och hur då?

Elin Richarz, Senior Advisor, Murphy Solution

15:50 Lagom är fan sämst!

Vi är i en tid där cyberbrottslighet får organisationer att hamna i kris. De analoga processerna är under ombyggnation eller redan har bytts ut mot digitala. Men hur går det med den säkra digitaliseringen?  Vad är det som saknas i digitaliseringen? Ta del av insikter från att leda incidentarbete under de senaste två åren.

Daniel Olsson, Senior IT-architect, Truesec