IFI:s konferens Hot & Säkerhet är åter i Stockholm, en mötesplats för att diskutera de alltmer komplexa säkerhetsutmaningarna i dagens digitala landskap. Konferensen erbjuder en djupdykning i aktuella hotbilder, deras utveckling över tid och de sårbarheter som angripare utnyttjar. Ett centralt tema är hur resurser bäst fördelas för att effektivt skydda de mest kritiska tillgångarna inom verksamheter och samh

Ur programmet:

• Cyberhotlandskapet 2025 - den stora gråzonen
• Så skapas en cybersäkerhetskultur med hög grad av awareness hos alla medarbetare
• Säkerhet i rätt ordning – undvik onödiga utgifter för dyra prylar som du inte behöver
• Ny cyberstrategi – från fokus på att skydda och försvara till att upptäcka och bekämpa
• Arbetet med att förstärka cybersäkerheten efter en incident
• Nya arbetssätt och förändringar i strategin efter en cyberattack
• NCSC-SE - hur vi stärker Sveriges förmåga att förebygga, upptäcka och hantera cyberhot? 

Som medlem i Sig Security får du 15% rabatt på deltagarpriset (ordinarie pris 8 450 kr exkl. moms för fysiskt deltagande och 7 950 kr exkl. moms för digitalt deltagande). Du kan även ta del av erbjudandet gå 3 betala för 2 och samla hela teamet för gemensam kompetensutveckling. Rabatterna går inte att kombinera.

För att boka logga in först, sedan klicka här

SIG security har nöjet att presentera Olle Johansson, mycket erfaren inom applikationutvecklingens olika utmaningar. Denna gång är fokus, Cyber Resilience Act. 

Lagen om cyberresiliens trädde i kraft den 10 december 2024. De huvudsakliga skyldigheter som införs genom lagen kommer att gälla från och med den 11 december 2027. Dessutom håller expertgruppen för rättsakten om cyberresiliens (expertgruppen ) på att inrättas. EU:s CE-märkning gäller snart även för programvara. EU:s Cyber Resilience Act innebär att CE-märkningen kommer att omfatta cybersäkerhetsåtgärder.

Olle E (oej) Johansson har god insyn i applikations-säkerhet,  PKI and "realtime" kommunikation, Open Source utvecklare, IETF RFC författare och aktiv inom OWASP CycloneDX. Medgrundare av SBOM Europa.

Olle ska berätta om CRA utmaningar och förberedelser som måste börjas i tid!

Boka 8 Maj. Mer information kommer

SIG Security har glädjen att presentera en mycket intressant kväll!

- Hannes Ullman, medgrundare av Bifrost Security, berättar om den nya tekniken ursprunget från forskarvärlden. Hur företag kan skydda både egen och tredjepartsmjukvara från exploatering av sårbarheter genom att analysera mjukvarans beteende i realtid.

Dagens mjukvaruutveckling går allt snabbare – från kodrader på den lokala datorn till produktion via CI/CD, mikrotjänstarkitekturer och öppen källkod. Men med en alltmer komplex leveranskedja växer också attackytan. Traditionella sårbarhetsskannrar och kodanalysverktyg saknar ofta insikt i hur mjukvaran faktiskt används, vilket resulterar i falsklarm och missade hot.

Vill du lära dig mer om beteendeprofilering av mjukvara med hjälp av kärnmoduler och hur du kan använda det för att skydda din egenutvecklade mjukvara?

 

Plats: Norrsken House, Birger Jarlsgatan 57C, Stockholm

 

Agenda

17.30 SIG Security hälsar välkommen

17.40 Bifrost security och Hannes Ullman berättar om den nya tekniken

18.20 Paus, mingel och wraps

18.45 Demo

19.15 Avrundning och fler frågor

19.30 Avslut

 

Logga in och boka här: Stoppa mjukvarusårbarheter från att utnyttjas – proaktivt, automatiskt och kontinuerligt!

 

Välkommen!

Nästan vår!

- Dags igen för en Cyber AW. Boka 13 mars. -Bara att komma förbi!

Plats: Brunkebergstorg 2

Missade du denna?

Microsoft AI

 

Då kan du lyssna på en kortare version här: https://www.itsakerhetspodden.se/podcast/280/

 

Leverantörer har fått det hett om öronen av alla lagkrav de senaste åren. Tillhör du den kateorin eller kanske ska du ställa kraven?

Willem Stolk, konsult och projektledare inom informationssäkerhet på Nixu, presenterar utmaningar och praktiska tips kopplat till säker leverantörshantering och riskhantering i leveranskedjan.

Under detta fokusseminarium kommer följande punkter vara på agendan:
• Vilka säkerhetsmässiga och rättsliga utmaningar ställs på organisationer vid användning av digitala leverantörssamarbeten och hur hanterar du denna problematik?
• Rätt kravställning och hantering av säkerhet vid inköp och nyttjande
• Hur hanterar du frågor om tredjelandsöverföringar i samband med användning av molntjänster i praktiken?
• Konsekvenser av cyberattacker mot tredjepartsleverantörer

 

Agenda

17.00 Registrering

17.15 Introduktion SIG Security

17.30  Riskhantering i leveranskedjan

18.15 Frågor och avslut

På plats: SBSCs lokaler (Rosenlundsgatan 40), samt via Teams

Boka här (logga in först): Tredjepartsleverantörer/supply chain och riskhantering i praktiken

 

/Välkommen

Microsofts AI-satsning i Sverige

Den 3/6-24 tillkännagav Microsoft sin största enskilda investering i Sverige, med planer på att investera 33,7 miljarder kronor under två år på molninfrastruktur och artificiell intelligens (AI). Investeringen inkluderar även en satsning på att lyfta AI-kompetensen hos 250 000 personer. Initiativet syftar till att accelerera Sveriges införande av AI, öka landets långsiktiga konkurrenskraft genom kompetensutveckling av nuvarande och framtida arbetskraft, samt skapa långsiktiga fördelar för den svenska ekonomin.

 

AGENDA
16.30 Välkommen
16.35 Föredrag: Var befinner vi oss i AI-utvecklingen och vad är dess påverkan på cybersäkerhet?
Daniel Akenine, nationell teknikchef för Microsoft, och Sandra Elvin, nationell säkerhetschef för Microsoft presenterar hur Microsofts pågående satsning påverkar AI-utvecklingen och cybersäkerheten.
17.20 Frågor/diskussion
17.50 Avslutning

---------

Mötestid: onsdag 15 januari kl.16.30-17.50, online via Teams.

Länk till mötet: Klicka här

Välkommen!

12 februari slår portarna upp för nästa IT Security Insights, denna gång med stort fokus på nystartade säkerhetsföretag!

 

PS: Du vet väl att SIG Security har medlemsrabatt. Du kan även betala för 2025 års medlemsskap i samband med biljetten! Kolla här (logga in): Registrering för medlemskap 2025 samt biljett till konferensen IT security insights

Kära medlemmar,

Året går mot sitt slut och detta året har bjudit på en hel del intressanta och utmanande händelser. SIG Security tror på ett fortsatt behov av vår verksamhet även nästa år. En liten tanke kring vad som kan komma under 2025 och eventuella FOKUS-kvällar.

Mycket tyder på och generellt tror vi på ökat cyberhot och ökad gråzon (hybridkrig).  Eventuell upptrappning av kriget i Ukraina kan medföra ökning av den redan nu befintliga hybridkrigföringen mot Sverige och Europa, med sabotage på olika sätt mot samhällsviktiga verksamheter.

AI underlättar för alltfler att begå tex bedrägerier, attacker osv.  Det ökar trycket på oss försvarare att också använda AI. Ett konkret exempel kan vara logganalys. Vi känner alla till beteendebaserad logganalys.  - Men säga det är en sak, införa det något annat. Är AI den kraft som kommer att uppfylla våra drömmar inom detta område? Förmodligen, men inte utan att vi själva lägger manken till och utvecklar det.

När alla IT-tekniska säkerhetsåtgärder alltmer kommer till korta ökar det betydelsen av motståndskraft (”resilience”). DORA ihop med NIS2 kommer därför att vara än mer högaktuellt under 2025 då vi går in i en ny värld som mer liknar "kalla kriget" än tidigare. Inom DORA och NIS2 behöver fokus framförallt att ligga mot självbevarelsedrift och att minska sina beroenden mot externa parter, eller i alla fall ha bättre kontroll på dina samarbetspartners. EU kommer med all säkerhet att välsigna oss med ytterligare ramverk som vi måste eftersträva att uppfylla.

En del säger samma sak som sagts i 25 år, "Så illa som det är nu har det aldrig varit tidigare och värre kommer det förmodligen att bli.“ - Inget emotsäger att det varit sant varje år....

Jul- och nyårshelgerna kommer säkert att bli avkopplande. Så njut! - Men glöm inte våra redan bokade dagarna och samarbetspartners event under 2025, spana in hemsidan.

 

/ SIG Securitys styrelse önskar våra medlemmar avkopplande lediga dagar,

Jaak Akker, ordförande

PS: Nåt DU vill att vi tar upp? Skicka epost till oss eller skriv i kommentarsfältet, kom med förslag!

 

 

Den 28 januari är det dags för IFI:s konferens Informationssäkerhetsdagen, en heldag med fokus på erfarenhetsutbyte och praktiska erfarenheter av att arbeta med informationssäkerhet. Du kommer att få lyssna till talare som lyfter ämnen som hur man jobbar med införandet av nya regelverk, hur du lyckas med certifieringar och ledningssystem, hur du höjer säkerhetsnivån i hela verksamheten och hur du jobbar systematiskt med informationssäkerhet.

Ur programmet

• Certifieringsresan – lärdomar och erfarenheter från certifieringar i tre standarder samtidigt
• Hur inför man ett ledningssystem för informationssäkerhet? – praktiska tips och arbetssätt
• Informationssäkerhet i en fas av kraftig tillväxt – hur lyckas expandera med bibehållen säkerhet?
• Så främjar DORA stabilitet, samverkan och en ökad säkerhet 
• Kommunikation, utbildning och informationsspridning för att öka mognaden kring informationssäkerhet
• Säkerhetskulturens utmaningar – praktiska tips för ökad awareness

 

Plats: Clarion Hotel Sign i Stockholm
Datum: 28 januari 2025
Pris: 8450 SEK exkl. moms. Med rabatt betalar du 7182 SEK exkl. moms för hela dagen.

SIG Securitys rabatterbjudande: Informationssäkerhetsdagen den 28 januari