INBJUDAN TILL SIG SECURITYS FOKUS‐DAG 18 april 2013

SIG Securitys styrelse inbjuder till en till 100% nyskapad tradition!

Bakgrunden är att SIG Securitys styrelse har en mycket bred sammansättning. Vi har representanter från konsultsfären, bank och finans, forskningsvärlden, myndigheter, outsourcingleverantörer, ...

Den avgående styrelsen kommer att passa på tillfället att själva genomföra ett FOKUS-seminarium på verksamhetsårets sista dag - med djupa och detaljerade föredrag med utgångspunkt från styrelsemedlemmarnas egen vardag. SIG Security törs utlova en bred och heltäckande ögonblicksbild av den svenska IS/IT- säkerhetsvärlden i sammanlagt NIO (9) föredrag på en halvdag! Håll i hatten...!

TID OCH PLATS:

18 April 2013 klockan 11:30-17:45 Ballbreaker Kungsholmen Lindhagensgatan 114
Stockholm (T Stadshagen)

Lunch serveras direkt klockan 11:30 och ingår utan kostnad.

Anmälan till FOKUS-dagen skall göras till info@sigsecurity.org senast den 11 April. Evenemanget är kostnadsfritt för medlemmar i SIG Security. Meddela ev. allergier och liknande behov av specialkost i anmälan. Tips: medlemskap kostar bara 450 kronor – kontakta info@sigsecurity.org också för detta!

AGENDA:

11:30-12:45 Lunch

12:45-13:00 Inledning

13:00-13:20 Att ta sig fram till praktisk säkerhetsstyrning
Varför skiljer folk på informationssäkerhet och IT-säkerhet? Bengt Berg (Cybercom) ger sig in i ett antal konkreta exempel på när praktisk gränsöverskridande styrning av IS/IT-säkerhet gett riktigt bra resultat.

13:20-13:40 Alternativ till CIA-modellen, är du intresserad?
Fungerar CIA-modellen? Finns det alternativ i andra branscher? Mounir Messaoud (Nordea) föreslår ett alternativ till CIA- modellen i hopp om att få igång en diskussion kring modellen som funnits med ett bra tag nu. Kan man använda en generisk modell - oavsett bransch – som bättre speglar verkligheten. Låt oss diskutera!

13:40-14:00 Ackreditering - en underskattad njutning
Utveckling av IT-verksamhet är för det mesta en kaotisk historia. Hur vet man att säkerhetskraven är tillgodosedda i den färdiga lösningen? Svaret heter ackreditering. Jaak Akker (Ekelöw) berättar om ackreditering som ryggrad i säkerhetsarbetet.

14:00-14:45 Kaffe & mingel

14:45-15:05 ISO27000
Kent Illemann (Certezza) ger oss en duvning i den officiella och standardiserade säkerhetsstyrningens ädla konst.

15:05-15:25 Storpolitiskt hackande eller trasiga nätaggregat?
Svante Nygren (MSB) reder ut hur samhällets IT-sårbarhet egentligen ser ut!

15.25 – 15.45

15.25 – 15.45 Outsourcing - säkert! Varför kan man inte utgå från att de standardtjänster som erbjuds av leverantörerna har rätt säkerhetsnivå? Vad krävs för att man som kund ska få rätt säkerhetsnivå i de outsourcade tjänsterna? Vad ska man tänka på när man outsourcar IT? Eva Throne Holst (CGI) inviger oss i hemligheterna.

15:45-16:05 Vad är egentligen en "lämplig säkerhetsnivå"?
Personuppgiftslagen ställer tvingande krav på att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, men vad betyder egentligen det? Hur vet man vad som är lämpligt? Magnus Bergström (Datainspektionen) guidar oss.

16:05-16:30 Kaffe

16:30-16:50 Utvecklingen inom Common Criteria
Vad sker internationellt inom Common Criteria-världen, och hur kan det att påverka oss i Sverige framöver? Vad är en internationell skyddsprofil, och hur kan man delta i arbetet med sådana? Martin Bergling (FMV/CSEC) berättar.

17:50-17:10 BYOS: Dropbox, icloud och egna appar.
Man kan konstatera att det idag bara är i undantagsfall som organisationer har kontroll över plattformar, programvaror och informationsflöden på det sätt “säkerhetsfolk” förväntar sig. Hur ser vår verklighet ut? Sanna Tupala (CGI) lär oss navigera i denna verklighet av ”Bring Your Own Software”.

17:10-17:30 Frågor

18:00-20:00 SIG Securitys årsmöte/föreningsstämma 2013
Tag chansen att vara med på stämman och säkerställa att föreningen förvaltas på ett bra sätt!