Leverantörer har fått det hett om öronen av alla lagkrav de senaste åren. Tillhör du den kateorin eller kanske ska du ställa kraven?

Willem Stolk, konsult och projektledare inom informationssäkerhet på Nixu, presenterar utmaningar och praktiska tips kopplat till säker leverantörshantering och riskhantering i leveranskedjan.

Under detta fokusseminarium kommer följande punkter vara på agendan:
• Vilka säkerhetsmässiga och rättsliga utmaningar ställs på organisationer vid användning av digitala leverantörssamarbeten och hur hanterar du denna problematik?
• Rätt kravställning och hantering av säkerhet vid inköp och nyttjande
• Hur hanterar du frågor om tredjelandsöverföringar i samband med användning av molntjänster i praktiken?
• Konsekvenser av cyberattacker mot tredjepartsleverantörer

 

Agenda

17.00 Registrering

17.15 Introduktion SIG Security

17.30  Riskhantering i leveranskedjan

18.15 Frågor och avslut

På plats: SBSCs lokaler (Rosenlundsgatan 40), samt via Teams

Boka här (logga in först): Tredjepartsleverantörer/supply chain och riskhantering i praktiken

 

/Välkommen

Microsofts AI-satsning i Sverige

Den 3/6-24 tillkännagav Microsoft sin största enskilda investering i Sverige, med planer på att investera 33,7 miljarder kronor under två år på molninfrastruktur och artificiell intelligens (AI). Investeringen inkluderar även en satsning på att lyfta AI-kompetensen hos 250 000 personer. Initiativet syftar till att accelerera Sveriges införande av AI, öka landets långsiktiga konkurrenskraft genom kompetensutveckling av nuvarande och framtida arbetskraft, samt skapa långsiktiga fördelar för den svenska ekonomin.

 

AGENDA
16.30 Välkommen
16.35 Föredrag: Var befinner vi oss i AI-utvecklingen och vad är dess påverkan på cybersäkerhet?
Daniel Akenine, nationell teknikchef för Microsoft, och Sandra Elvin, nationell säkerhetschef för Microsoft presenterar hur Microsofts pågående satsning påverkar AI-utvecklingen och cybersäkerheten.
17.20 Frågor/diskussion
17.50 Avslutning

---------

Mötestid: onsdag 15 januari kl.16.30-17.50, online via Teams.

Länk till mötet: Klicka här

Välkommen!

12 februari slår portarna upp för nästa IT Security Insights, denna gång med stort fokus på nystartade säkerhetsföretag!

 

PS: Du vet väl att SIG Security har medlemsrabatt. Du kan även betala för 2025 års medlemsskap i samband med biljetten! Kolla här (logga in): Registrering för medlemskap 2025 samt biljett till konferensen IT security insights

Kära medlemmar,

Året går mot sitt slut och detta året har bjudit på en hel del intressanta och utmanande händelser. SIG Security tror på ett fortsatt behov av vår verksamhet även nästa år. En liten tanke kring vad som kan komma under 2025 och eventuella FOKUS-kvällar.

Mycket tyder på och generellt tror vi på ökat cyberhot och ökad gråzon (hybridkrig).  Eventuell upptrappning av kriget i Ukraina kan medföra ökning av den redan nu befintliga hybridkrigföringen mot Sverige och Europa, med sabotage på olika sätt mot samhällsviktiga verksamheter.

AI underlättar för alltfler att begå tex bedrägerier, attacker osv.  Det ökar trycket på oss försvarare att också använda AI. Ett konkret exempel kan vara logganalys. Vi känner alla till beteendebaserad logganalys.  - Men säga det är en sak, införa det något annat. Är AI den kraft som kommer att uppfylla våra drömmar inom detta område? Förmodligen, men inte utan att vi själva lägger manken till och utvecklar det.

När alla IT-tekniska säkerhetsåtgärder alltmer kommer till korta ökar det betydelsen av motståndskraft (”resilience”). DORA ihop med NIS2 kommer därför att vara än mer högaktuellt under 2025 då vi går in i en ny värld som mer liknar "kalla kriget" än tidigare. Inom DORA och NIS2 behöver fokus framförallt att ligga mot självbevarelsedrift och att minska sina beroenden mot externa parter, eller i alla fall ha bättre kontroll på dina samarbetspartners. EU kommer med all säkerhet att välsigna oss med ytterligare ramverk som vi måste eftersträva att uppfylla.

En del säger samma sak som sagts i 25 år, "Så illa som det är nu har det aldrig varit tidigare och värre kommer det förmodligen att bli.“ - Inget emotsäger att det varit sant varje år....

Jul- och nyårshelgerna kommer säkert att bli avkopplande. Så njut! - Men glöm inte våra redan bokade dagarna och samarbetspartners event under 2025, spana in hemsidan.

 

/ SIG Securitys styrelse önskar våra medlemmar avkopplande lediga dagar,

Jaak Akker, ordförande

PS: Nåt DU vill att vi tar upp? Skicka epost till oss eller skriv i kommentarsfältet, kom med förslag!

 

 

Den 28 januari är det dags för IFI:s konferens Informationssäkerhetsdagen, en heldag med fokus på erfarenhetsutbyte och praktiska erfarenheter av att arbeta med informationssäkerhet. Du kommer att få lyssna till talare som lyfter ämnen som hur man jobbar med införandet av nya regelverk, hur du lyckas med certifieringar och ledningssystem, hur du höjer säkerhetsnivån i hela verksamheten och hur du jobbar systematiskt med informationssäkerhet.

Ur programmet

• Certifieringsresan – lärdomar och erfarenheter från certifieringar i tre standarder samtidigt
• Hur inför man ett ledningssystem för informationssäkerhet? – praktiska tips och arbetssätt
• Informationssäkerhet i en fas av kraftig tillväxt – hur lyckas expandera med bibehållen säkerhet?
• Så främjar DORA stabilitet, samverkan och en ökad säkerhet 
• Kommunikation, utbildning och informationsspridning för att öka mognaden kring informationssäkerhet
• Säkerhetskulturens utmaningar – praktiska tips för ökad awareness

 

Plats: Clarion Hotel Sign i Stockholm
Datum: 28 januari 2025
Pris: 8450 SEK exkl. moms. Med rabatt betalar du 7182 SEK exkl. moms för hela dagen.

SIG Securitys rabatterbjudande: Informationssäkerhetsdagen den 28 januari