Medverkande Säkerhetskryssningen 2020

Panel - Mål och medel för svensk cybersäkerhet – var står vi? - Anne-Marie Eklund Löwinder med gäster

En undersökning bland 60 länder placerar Sverige på sjunde plats bland världens cybersäkraste länder. Ändå finns det mycket vi kan göra för att stärka skyddet. Ett cyberförsvar måste bygga på en accepterad grundskyddsnivå av informationssäkerheten, kunskap om vilka hot och risker som finns, vilka angrepp som sker och vilka som ligger bakom, effektiva varningssystem som ger god förmåga att upptäcka och hantera angrepp.

Panelen består av personer som har mandat och befogenhet att fatta beslut som leder i rätt riktning – hur går det? Var står vi?

Anne-Marie Eklund Löwinder, CISO, Internetstiftelsen

Anne-Marie har en systemvetenskaplig examen och har jobbat med informations- och IT-säkerhet sedan 80-talet. Hon är rankad som en av Sveriges främsta experter på området och en ofta tillfrågad expert i både media och offentliga utredningar om frågor som rör internet och säkerhet. Anne-Marie är en av de få personer i världen som har valts till Trusted Community Representative och i rollen som Crypto Officer deltar i nyckelgenereringen för DNSSEC i rotzonen för internet, därtill utsedd av den internationella organisationen ICANN (Internet Corporation for Assigned Names and Numbers). https://internetstiftelsen.se/om-oss/press/anne-marie-eklund-lowinder/

Anna Eriksson, GD DIGG

Anna Eriksson är sedan 1 september generaldirektör för den nya myndigheten för digital förvaltning, DIGG. Anna har arbetat drygt 10 år med utveckling och digitalisering inom offentlig sektor och speciellt inom samhällsbyggnadsprocessen som utvecklingsdirektör på Lantmäteriet. Innan Lantmäteriet arbetade Anna med telekom och IT hos bland annat Tele2 och ICA.

Darja Isaksson, GD Vinnova

Darja Isaksson har sedan 90-talet arbetat med digitaliseringsfrågor. Hon har grundat och drivit två bolag där hon arbetat med affärs- och produktutveckling för kunder så som Sony Ericson, Ikea och Husqvarna. I sitt arbete har hon lett team som tagit fram nya sätt att arbeta med innovation såväl som innovativa tjänster och produkter som använts av miljontals kunder. Utöver att ha varit rådgivare och styrelsemedlem i flera företag har hon även varit rådgivare till Sveriges regering i digitaliseringsrådet och i statsministerns innovationsråd. Hon har utvärderat svenska forsknings och innovationsprogram och varit medlem i styrelsen för de svenska forskningsinstituten RICE ICT och RISE Interactive. Hon har fått utmärkelsen ”Mäktigaste opinionsbildaren i Sverige” och hon är även utnämnd till en av världens 100 mest inflytelserika personer inom digitalisering i offentlig sektor. Sedan augusti 2018 är Darja Isaksson generaldirektör för Sveriges innovationsmyndighet Vinnova.

Erik Windmar, Regeringskansliet

Erik Windmar är sedan 2019 Regeringskansliets cybersäkerhetssamordnare med placering i statsrådsberedningen. Han har varit biträdande chef för statsministerns Utrikes- och EU-enhet med ansvar för EU-arbetet under perioden 2014–2018. Under åren 2010–2014 var Erik medlem av Cecilia Malmströms kabinett, när Cecilia var EU-kommissionär för inrikes frågor. Dessförinnan har Erik tjänstgjort på statsrådsberedningen, försvarsdepartementet, MUST, Geneva Centre for Security och Rädda Barnen.

Dagens digitala landskap, 2020 är inte 1990 – Patrik Fältström

Världen har förändrats, vilket visar sig främst i samhällets förväntningar. 1990 var kraven på kommunikation långt ifrån vad de är 2020. Patrik påstår att varken kravställare eller leverantörer har hängt med. Detta visar sig i besvikelse på flera olika plan. Speciellt har vi i Sverige halkat efter, och vi står och stampar i princip där vi var 2003. Efter det har inte mycket hänt. Men det är för den skull inte kört. Det är mycket som kan göras, men vi måste sluta prata och börja göra saker. Om vi ska ha ett modernt samhälle måste vi också ha en modern kommunikationsarkitektur där alla gör sitt -- på ett koordinerat sätt.

Patrik Fältström, teknik- och säkerhetschef, Netnod

Patrik har arbetat med uppbyggnad av Internet sedan mitten av 1980-talet då han var med och byggde upp SUNET. Efter SUNET har han arbetat såväl åt Flottan, Bunyip i Kanada, Tele2, Cisco och nu är han teknik- och säkerhetschef hos Netnod. Förutom internets styrning har han intresserat sig för standardisering, robusthetsfrågor och internationalisering. Bl.a. har han författat standarderna för Whois++, ENUM och Internationella domännamn (IDN). Han har varit rådgivare åt flertalet organisationer och företag, såväl privata som offentliga. Han har även suttit med i flertalet expertgrupper i Sverige såväl som utomlands. Han är invald som ledamot av Kungl Ingenjörsvetenskapsakademien och fick av Estlands President 2011 Orden av Terra Mariana.

Securing our Future - Mikko Hyppönen

Security landscape never stands still. We see new kinds of threats from new kinds of attackers all the time. As the enemy changes, we security people need to change as well. Our job is to protect the security and privacy of our users. Our duty is to do it in a fair and open way. And our responsibility is to keep our promises for our users, regardless of what the attackers' action. We are defenders. This is what we do.

Mikko Hyppönen, Chief Research Officer, F-Secure

Mikko Hyppönen är datasäkerhetsexpert och forskningschef på finska F-Secure sedan 1991. Han har jobbat med datasäkerhet i över 20 år och har varit med och bekämpat de största virusangreppen på nätet och hjälpt polismyndigheter i USA, Europa och Asien att fånga flertalet cyberbrottslingar. Mikko är en av världens främsta datasäkerhetsexperter och uppmärksammas ofta i internationella media. Mikko har skrivit artiklar om sin forskning bl a för New York Times, Scientific American och Wired. 2007 listades han som en av mest betydelsefulla personerna på internet av PC World.

Informationssäkerhet i framtidens AI-samhälle - Åsa Schwarz

Alla pratar om AI men vad är det egentligen och var befinner vi oss i utvecklingen? Åsa berättar om morgondagens hot och möjligheter med artificiell intelligens och ger oss som arbetar med informationssäkerhet några råd på vägen.

Åsa Schwarz, författare och affärsutvecklingschef för Knowits säkerhetstjänster.

Åsa Schwarz har arbetat med cybersäkerhet i över 20 år och är konsult, författare, föreläsare och kolumnist inom området.  Hon är även utsedd till årets säkerhetsprofil (2017) och hennes böcker har delats ut av säkerhetsbranschen till Sveriges riksdagsledamöter och myndighetschefer för att höja deras kunskap inom området. Hon är idag ansvarig för affärsutveckling och kommunikationen på Knowit Cybersecurity & Law.

Säkerhetsstandarder - what´s in it for me? - Jan Branzell och Martin Bergling

Uppfinn inte hjulet! Skaffa istället kunskap om vilka standarder som finns, och förstå hur du kan använda dem, både i din strategiska planering och i ditt dagliga säkerhetsarbete. Föredraget ger en översikt av standarder inom IT- och informationssäkerhet, och bra tips om var du kan söka mer information om standarder, såväl för att för att bygga tekniska lösningar som för att skapa bra rutiner i det dagliga arbetet.

Jan Branzell, VD, Veriscan Security AB

Jan har en bakgrund inom ledning och kommunikation med en gedigen erfarenhet av att stödja organisationer att införa och förbättra deras LIS (Ledningssystem för informationssäkerhet) baserat på ISO 27000 serien. Jan är sedan långt tillbaka involverad i utvecklingen av ISO standarder och är internationell ”Editor” for olika standarder så som ISO/IEC 27003 kring vägledning av kraven för LIS. Han är även ISO Editor för det framtida konceptet Information Security Library (ISL) inom ISO som kopplar säkerhetsåtgärderna till andra ISO standarder.

Martin Bergling, RISE

Martin är projektkoordinator på RISE, för den nationella noden för forskning och innovation inom cybersäkerhet. Martin har en bred säkerhetsbakgrund och har tidigare arbetat som biträdande säkerhetschef på Riksbanken och som teknisk chef på FMV/CSEC, Sveriges certifieringsorgan för IT-säkerhet. Han har även arbetat med bl.a. projektledning, riskanalys, kravställning, ackreditering och säkerhetsgranskning hos Nixu, IBM, Försvarsmakten och Telia. Martin är också aktiv inom SIG Security, Dataföreningen och ISACA.

Se möjligheterna med GDPR! - Patrik Jonasson

GDPR tog oss alla med storm under våren 2018. Få nya lagar har drabbats av så många missförstånd och felaktiga påståenden. Du får inte göra si eller så. GDPR-mailen rasade in. Nu är allt förbjudet… När dammet nu lagt sig visar sig GDPR vara en verklig möjliggörare för organisationens kvalitetsarbete i stället!

Genom att städa bort information som inte längre behövs, Avveckla gamla och osäkra system, hantera incidenter på ett systematiskt sätt samt utbilda personalen, blir kvaliteten högre, kunderna/medborgarna nöjdare och riskerna minimeras.

Patrik Jonasson, grundare och vd för IT-Säkerhetsbolaget

Patrik Jonasson är grundare och vd för IT-Säkerhetsbolaget. Han är en expert inom informationssäkerhet med lång erfarenhet som beställare av IT-säkerhet i stora organisationer. Patrik arbetar med allt från IT-säkerhetsstrategi, risk och sårbarhetsanalyser till penetrationstester. Patrik har bland annat arbetat som IT-säkerhetsansvarig vid Statens tjänstepensionsverk och CSN. Patrik inledde sin karriär inom säkerhet som konsult 2001 och är certifierad IT- och informationssäkerhetsarkitekt.

God informationssäkerhetskultur – Tobias Ander

Organisationers förmåga att skapa och upprätthålla en kultur där både ledning och enskild medarbetare har ett högt säkerhetsmedvetande och engagemang är grunden till ett väl fungerande och integrerat informationssäkerhetsarbete. Vad kännetecknar en god informationssäkerhetskultur och hur skapar vi förutsättningar för att uppnå den? Går den att mäta och i så fall hur?

Tobias Ander, CISO på Örebro kommun.

Tobias har 15års erfarenhet inom informationssäkerhetsområdet som bland annat fått pris för sina insatser som CISO på Transportstyrelsen, sedan maj 2018 hittar ni honom som CISO på Örebro kommun. Han är även samordnare för det kommunala informationssäkerhetsnätverket KIS.

MSB:s stöd i säkerhetsarbetet – status och nyheter – Margareta Palmqvist

Margareta kommer att tala både om nytt stöd och om nya föreskrifter som MSB har tagit fram.

Margareta Palmqvist, enhetschef , Enheten för systematiskt informationssäkerhetsarbete, MSB.

Margareta Palmqvist är enhetschef på myndigheten för samhällsskydd och beredskap och har på två år byggt upp enheten för systematiskt informationssäkerhetsarbete som har som uppgift att ge stöd och råd till offentlig sektor och näringsliv. Tidigare var hon CISO på Socialstyrelsen som år 2014 certifierade sitt ledningssystem för informationssäkerhet enligt ISO 27001. Hon vet av egen erfarenhet vad som är avgörande för en organisations informationssäkerhet.

Ny Europeisk säkerhetsstandard för molntjänster förenklar och öppnar upp en jättemarknad – Anders Jonson

Genom Cybersecurity Strategy har EU utmanat övriga världen och reglerat internet. Hela världen känner idag till GDPR men den sista av de tre förordningarna, Cybersecurity Act är kanske den som kommer betyda mest för vår egen IT-industri. Genom att skapa en (1) tydlig gemensam säkerhetsstandard under Digital Single Market skapas förutsättningar för en ny europeisk jättemarknad som vi kan kalla "hemma-marknad".

Presentation kommer naturligtvis också behandla om hur detta påverkar Hyperscalers som Amazon, Microsoft och Google.

Anders Jonsson, Senior Advisor Cyber Security & GDPR Expert

Anders har lång erfarenhet inom mjukvaruindustrin och är Idag internationell cybersecurityexpert samt svensk representant och drafting member i CSP Cert. CSP Cert bildades 2017 av EU-kommissionens arbetsgrupp för CyberSecurity Act med uppgift att arbeta fram förslag till certifieringsramverk för molnleverantörer inom EU.