09:00 IFI hälsar välkommen till Hot och Säkerhet 2023

Anna Collin
IFI

09:05 Moderator Elin Richarz, Senior Advisor, Murphy Solution inleder konferensen

Keynote

09:10 Cyberbrottslighet och motståndskraft 2023

• Hur ser nuläget ut baserat på allt Truesecs IR-team har sett och erfarit under de senaste 12 månaderna?
• Hur utvecklas cyberbrottsligheten som bransch och vad kräver detta av våra digitaliserade verksamheter?
• Vilka är de mest populära angreppssätten och vad behöver fokuseras på för att kunna möta den digitala hotbilden som riktas mot våra verksamheter?

Mats Hultgren, Director of Operations – Incident Response, Truesec

10:00 Höjd IT-säkerhet när omvärlden förändras i allt snabbare takt

• Hur anpassar vi oss till en föränderlig hotbild?
• Behövs breda initiativ eller spetsiga insatser för att höja säkerheten?
• Praktiska erfarenheter av Skandias arbete

Magnus Alexandersson, koncernsäkerhetschef, Skandia 

11:10 Kommunicera cyberhot och risker med ledningsgrupp och styrelse

• Hur får vi upp medvetandenivån hos ledningsgruppen och synliggör hoten vi står inför?
• Tydlig kommunikation för att visa på risker och sannolikhet att drabbas på ett förståeligt sätt
• Hur förmedla säkerhetsarbetet till en icke-teknisk ledning?
• DORA:s krav rörande ledning & styrelse

Erik Blomberg, CSO, Handelsbanken

11:50 Strategier för att öka beredskap och skruva åt säkerheten

• Att jobba med antaganden och scenarion utifrån hotbilder för att hitta nödvändiga säkerhetsåtgärder
• Utveckla metoder för framtagning av kontinuitetsplaner
• Stärka förmågor genom övning och utbildning av personal för att öka medvetenheten

Sara Israelsson, säkerhetshandläggare, Länsstyrelsernas IT-avdelning

13:30 Cyberattack från ransomwaregrupp – ta del av erfarenheter från Borgholm och Mörbylångas kommuner

• Angreppet – hur tog sig hackarna in, vad gjorde de och hur upptäcktes de?
• Hur stoppades angreppet? – arbetssätt, krishantering och kartläggning av skador
• Lärdomar från angreppet – vilka svagheter har identifierats och hur anpassas arbetssätt framåt?
• Q&A – ställ dina frågor och diskutera för att dra lärdomar framåt

Niklas Palmquist, IT-chef, Ölands Kommunalförbund

14:00 Cyberattack i Norrköpings Kommun – erfarenheter från angreppet och lärdomar därefter

• Hur arbetade incidenthanteringsteamet under attacken?
• Krisledning på strategisk, taktisk och operativ nivå för att kunna fatta snabba beslut
• Vad hände när kommunens olika delars kontinuitetsplanering sattes på prov?
• Åtgärdsplaner framåt för att förstärka förmågor inom IT och informationssäkerhet

Anna Drotz, Digitaliseringsdirektör, Norrköpings Kommun

14:30 Diskussion och frågestund om cyberattacker

Ställ dina frågor och diskutera med Anna Drotz från Norrköpings Kommun och Niklas Palmqvist från Ölands Kommunförbund.

15:20 Så drar vi nytta av krisens natur som ger oss unika kvitton på styrkor och utvecklingsområden för att bli bättre!

• Konsekvenser av en cyberkris – och vad är det egentligen som ska utvärderas?
• Förutsättningar för effektiv krishantering – och hur vi utvärderar det.
• Resultat – hur och till vem ska det presenteras?

Elin Richarz, Senior Advisor, Murphy Solution

16:00 För 100 kr kan jag köpa åtkomst till ditt digitala liv

• Hur använder hotaktörer så kallade information-stealers för att stjäla och sälja identiteter, inloggningsuppgifter och annan digital information?
• Genomgång av exempel på kriminella marknadsplatser där sådan här information säljs.
• Öka din förståelse för hur de här skadliga programmen sprids, och vad du kan göra för att både förhindra och reducera konsekvenserna av dessa skadliga program

Christoffer Strömblad, Threat Intelligence Analyst, Truesec