09:00 IFI hälsar välkommen till Hot och Säkerhet

Anna Collin
IFI

09:05 Dagens moderator Elin Richarz från Murphy Solution inleder

Keynote 

09:10 Statusuppdatering – cyberhot och attacker 2024

Om 2022 var ett tufft år för många verksamheter när det kommer till angrepp så var 2023 en veritabel mardröm. De mindre företagen var relativt förskonade under 2022, men under 2023 så ändrades detta. Samtidigt som de tekniska möjligheterna till försvar bara blir bättre och bättre, så sker angreppen i allt högre grad direkt mot våra IT-system.

• AI på frammarsch – vad detta kommer innebära för försvarare och angripare?
• Kommer 2024 vara året då vi ser att den fysiska världens brottslingar förflyttar sig till Darknet och kommer band skapas mellan dessa olika ekosystem?
• Vad händer i världspolitiken och hur påverkar detta hur våra organisationer måste förflytta sitt digitala försvar?

Mats Hultgren, Director of Operations – Incident Response, Truesec

09:50 OSINT ett nödvändigt ont för att förstå sin hotbild och spara tid vid incidenter

OSINT (Open Source Intelligence) är ett sätt att hämta öppen information från öppna källor. Då man hämtar information från Internet är det svårt att få grepp om den stora informationsmängden samt att bedöma informationens relevans. OSINT om den används rätt kan göra att man både kan förstå hotbilden på ett korrekt sätt ur ett förebyggande perspektiv samt möjlighet att hantera pågående incidenter.

• Vad OSINT och ett strukturerat underrättelsearbete innebär
• Vad kan man hitta på öppna Internet, Deep web och Darknet? (Några exempel)
• Hur etablerar man en OSINT-verksamhet för att förstärka sin cybersäkerhet

Mikael Simovits, specialist IT- och informationssäkerhet, Simovits Consulting

11:00 Säkra leverantörskedjor – Så jobbar du effektivt med Supply Chain Security

• Riskbedömning av leverantörer – hur avgör du vilka du kan ha tillit till och var behöver du lägga mer kraft på riskbedömningen?
• Hur kan vi arbeta systematiskt med att öka cyber- och informationssäkerheten i våra leverantörskedjor?
• Kartläggning av vilka leverantörer och tredjepartsleverantörer verksamheten har samt vilken information de har tillgång till
• Att tänka på vid upphandling, kravställning och avtal

Caroline Bildsten, informationssäkerhetsspecialist, Saab

11:40 Kontinuitetsplanering för att hålla verksamheten i gång och undvika störningar

• Kontinuitetshantering – hur planerar vi för det oväntade?
• Vem äger frågorna? Ansvarsfördelning för prioritering och säkerställande av att verksamheten kan fortlöpa
• Övergripande ramverk för kontinuitetshantering – BCM (Business Continuity Management) och BCP (Business Continuity Plan)

Robert Mungenast, CISO, Electrolux 

13:20 IT-attack mot Svenska Kyrkan –  erfarenheter och lärdomar

• Hur upptäcktes attacken och vilka var de första åtgärderna som vidtogs?
• Kontinuitetshantering och prioriteringar för att komma vidare
• Ledarskap under en IT-attack – vad händer med medarbetare och chefer i en kris?

Pelle Djerf, CIO, Svenska Kyrkan

13:50 Cyberattack mot Härjedalens kommun – erfarenheter och lärdomar 

• Kritiska områden, prioritering av system och komplikationerna i verksamheten
• Så togs en tydlig målbild för arbetet fram och användes
• Kreativitet och lösningsfokus hos medarbetarna i att hålla verksamheten i gång

Gunnel Gyllander, kommunchef, Härjedalens Kommun 

14:20 Frågestund och diskussion om cyberattacker

Ställ dina frågor direkt till Pelle Djerf och Gunnel Gyllander för att få insikt i hur de som drabbats agerar.

15:10 AI and cyber security

• How can AI be beneficial and help strengthen cybersecurity?
• Can AI be detrimental and introduce vulnerabilities in your systems?

Alberto Giaretta, Phd, Deputy Head of Machine Perception and Interaction (MPI), Örebro Universitet 

Paneldiskussion

15:50 Hur höjer vi gemensamt svenska verksamheters motståndskraft? 

Mats Hultgren, Director of Operations – Incident Response, Truesec

 Heléna Malm, Head of CISO Office, Swedbank

Thérèse Naess, chef, Nationellt cybersäkerhetscenter