Dataföreningen

För kunskap och kontakter

Bli medlem i Dataföreningen i Sverige
Hem · Medverkande Säkerhetskryssningen 2022

Medverkande Säkerhetskryssningen 2022

Moderator under Säkerhetskryssningen

Vår moderator Hanna Linderstål kommer leda vår kryssning tryggt mellan säkerhetsgrynnorna på cybersäkerhetshavet!

Hanna Linderstål, VD, Business Protection Specialist, Earhart Business Protection Agency

 

Hanna är en uppskattad föreläsare med över 20 års erfarenhet av kartläggningar och hotbildsanalyser i virtuella kanaler. Hon har föreläst både nationellt och internationellt om cyberhot, hacktivism, troll, informationspåverkan och näthat. Hennes internationella nätverk av specialister inom virtuella hot ger ett ständigt kunskapsutbyte och aktuell omvärldsspaning. När hon inte föreläser eller arbetar med utredningar är hon VD för Earhart Business Protection Agency där hon tillsammans med en unik grupp specialister arbetar för ökad kunskap, insikt och förmåga att skapa beredskap. Hannas engagemang och intresse sträcker sig även utanför arbetet där hon är engagerad vice ordförande i Psyopsförbundet.

________________________________________________________________________________

Det digitala årtiondet och regelutvecklingen inom EU

– vad är på gång och vad ser vi framför oss när det gäller vårt arbete med data- och integritetsskydd?

Kommissionen har uttalat att 2020-talet är EU:s digitala årtionde. En digitaliseringsstrategi, en datastrategi och en vitbok om AI ligger till grund för en mängd regelutvecklingsinitiativ inom EU. Digitaliseringens möjligheter ska tas tillvara samtidigt som integritetsaspekterna upprätthålls. Vad är på gång inom EU? Vad händer på politikområdet i Sverige? Vad behöver vi rusta oss för inom data- och integritetsskyddsområdet? IMY:s generaldirektör Lena Lindgren Schelin reflekterar över dessa frågor och hur IMY arbetar med vägledning och stöd för att ge verksamheterna förutsättningar att hänga med i utvecklingen.

Lena Lindgren Schelin, GD, Integritetsskyddsmyndighetens (IMY)

 

Lena är doktor i processrätt och har sedan 2011 arbetat som chefsjurist och chef för rättsenheten vid Ekobrottsmyndigheten. 1 mars 2018 tillträdde hon som generaldirektör och chef för Integritetsskyddsmyndigheten.

 

________________________________________________________________________________

An ecosystem approach to cyber security

Liisa Past, Estonian National Cyber Director, Ministry of economic affairs and communications

 

Liisa Past (MA) focuses on protecting the infrastructure of democracy in the digital world and securing our increasingly electronic way of life. As the CISO of the IT and Development Centre at the Estonian Ministry of the Interior, she was responsible for mainstreaming information security practices across technology that saves lives in homeland security, including ISO 27001 compliance, introducing a SOC to consolidate numerous information sources.
Liisa has served as the Chief National Cyber Risk Officer for the Estonian Government Office and Chief Research Officer at the Cyber Security Branch of the Estonian Information System Authority, where she designed, led and carried out analysis related to cyber security, including risk, threat and impact assessments. She worked with the cyber security offerings of the R&D-intensive ICT company Cybernetica, the force behind critical digital governance systems and cutting edge applied research. Liisa spent 2018-2019 as a Next Generation Leader at the McCain Institute for International Leadership at the Arizona State University focusing on cyber security of the technologies underlying democracies and elections.
Liisa was a driving force behind the Estonian comprehensive risk assessment of elections and the Compendium on Cyber Security of Election Technology, published under the auspices of the Cooperation Group of the EU Network and Information Security Directive. While serving on the directorate of the NATO Cooperative Cyber Defence Centre of Excellence, she ran both the external relations of and the StratCom game in the world's largest international technical network defence exercise Locked Shields.
Liisa is widely published on often speaks on cyber security, information security and risk management.

________________________________________________________________________________

De svensk-estniska förbindelserna och samarbetet ur ett säkerhetsperspektiv

Ingrid Tersman, Sveriges ambassadör i Estland

 

Ingrid är sedan 2021 Sveriges ambassadör i Estland. Hon har över 25 års erfarenhet från internationell diplomati i UD och Försvarsdepartementet i olika befattningar inom EU- och Nordenfrågor, konfliktlösning och kontroll av konventionella vapen. Hon har tidigare varit ambassadör i Moldavien, Azerbajdzjan, Tadzjikistan, Turkmenistan och Uzbekistan och 2006-2007 var hon svensk politisk representant och chef för det civila teamet vid svenska ISAF/PRT (International Security Assistance Force/Provincial Reconstruction Team) i Mazar-e-Sharif i norra Afghanistan.

 

Jörgen Westerlund, Överstelöjtnant, Sveriges försvarsattaché i Estland

 

Jörgen är sedan 2020 Sveriges försvarsattaché i Estland. Han har under sin långa tjänstgöring vid Försvarsmakten innehaft flertalet chefsbefattningar och är många gånger dekorerad för sina internationella insatser.

 

________________________________________________________________________________

Säker autentisering 2022

Alla i säkerhetsbranschen vet att lösenord är en svag autentiseringsmetod. Hur långa lösenord vi än väljer kommer risken för phishing och lösenordsläckor göra att vi behöver kompletterande autentiseringsmetoder för att uppnå adekvat skyddsnivå. Microsoft, Google och Apple gör sitt bästa för att övertyga oss att stärka vår kontosäkerhet, men de har hittills gjort det på varsitt sätt. Deras ovilja att enas kring etablerade branschstandardlösningar har gjort att vi nu har fler autentiseringsmetoder än någonsin tidigare. Dessa metoder fungerar dessutom på olika sätt när det gäller återställning och eventuell säkerhetskopiering.

Förra sommaren presenterade Apple en lösning på problemet. De kallar den ”Passkeys”, och den bygger på samma grund som den officiella webbstandarden Webauthn. I maj meddelande Google och Microsoft att även de tänker stödja ”Passkeys”, vilket gör att det äntligen finns en gångbar, säker och användarvänlig autentiseringsmetod i sikte.

På årets Säkerhetskryssning gästas vi av Karl Emil Nikka. Han driver IT-säkerhetsföretaget Nikka Systems och blev i höstas utsedd till Årets säkerhetsprofil. Han möter ständigt användare som medvetet väljer bort tvåfaktorsautentisering och säkra autentiseringsmetoder, framförallt på grund av rädslan för att bli utelåsta. I sin föreläsning berättar han om den bakomliggande problematiken och om hur ”Passkeys” kan vara lösningen.

Karl Emil Nikka, IT-säkerhetsspecialist och författare

 

Karl Emil arbetar som författare och föreläsare inom IT-säkerhetsfrågor. Han utsågs 2021 till Årets säkerhetsprofil av Företagsuniversitet och branschtidningen Aktuell säkerhet. Han hörs varje vecka i podden ”Bli säker”, och han arbetar för närvarande på en uppföljare till boken med samma namn.

 

________________________________________________________________________________

Rysslands användning av integrerade cyber- och påverkansoperationer

Under senare år har Ryssland vid ett flertal tillfällen kombinerat offensiva operationer i den digitala och kognitiva sfären för ökad effekt. Två exempel är social engineering för att få åtkomst till privata system och möjliggöra smutskastningskampanjer samt cyberattacker mot kritisk infrastruktur eller valsystem som samordnat med informationpåverkan kan påverka människors tilltro till samhället. Vad innebär dessa utmaningar för den vidare utvecklingen av Sveriges förmåga att identifiera, analysera och möta dessa hot?

Björn Palmertz, Koordinator, Centrum för Cybersäkerhet på RISE

 

Björn har under de senaste 16 åren arbetat med att analysera och möta hybrida hot som anställd i Försvarsmakten, Försvarshögskolan, MSB och Myndigheten för Psykologiskt Försvar. Dessförinnan var han verksam inom medieproduktion och marknadsföring på bl a tv-bolaget Turner i London, filmstudion Dreamworks SKG i Los Angeles samt kommunikationsbyrån Wildell i Stockholm. Idag arbetar Björn med att utveckla RISE Centrum för Cybersäkerhet. Han var nyligen medredaktör och kapitelförfattare till boken Hybrid Warfare: Security and Asymmetric Conflict in International Relations som utgavs 2021.

________________________________________________________________________________

Säkerhetspolisen skyddar Sverige och demokratin 

Hotet från främmande makt, cyber och hur man kan skydda sig.

Alexandra Grimfors, IT-strategichef, Säkerhetspolisen

 

Alexandra är civilingenjör i Informationsteknologi och har lång bakgrund som konsult och rådgivare. Idag arbetar hon som strategichef på Säkerhetspolisen.

________________________________________________________________________________

Utan spaning - ingen aning

André Catry ger oss det senaste vad gäller digital suveränitet från ett svenskt perspektiv. På agendan står molndebatten, FISA och den amerikanska underrättelsetjänsten. Rysk hybridkrigföring tas också upp, vilket även beskrivs i Andrés bok Honungsapan. Andra ämnen blir cyberoperationer, RÖS, säkerhetsskydd, spionage, signalunderrättelsetjänst samt hur vi kan säkra tillgång till svenskt data i fred, kris och krig.

André Catry, Cybersäkerhetsexpert, författare

 

André är en av Sveriges främsta it-säkerhetsprofiler och numera även författare. Han har vunnit VM i hacking, arbetat med de mest känsliga frågorna för säkerhetspolisen, Försvarsmakten, regeringskansliet och underrättelsetjänsten. Han har arbetat med internationella it-säkerhetsuppdrag i 25 länder.

________________________________________________________________________________

War stories from an ethical hacker

David Jacoby ger en bild av olika intrång han gjort mot företag, vad som gjorde att företaget blev hackat, och vilka metoder som användes.

David Jacoby, hackare och it-säkerhetsexpert, Unbreached och Sprinkler Security Sweden AB

 

David driver idag företagen Unbreached och Sprinkler Security Sweden AB och är en av Sveriges mest kända hackare och it-säkerhetsexperter. Han har över 25 års erfarenhet av professionell hacking och har vunnit flera priser både som talare och för sina insatser för att stoppa digital brottslighet. I SVTs succé ”HACKAD_” har David och tre kollegor hackat svenska företag live i TV-rutan, och visat på komplexiteten i frågor om it-säkerhet. Han har även varit rådgivare till delar av Millenniumtrilogin, samt synts i TV-sofforna många gånger. Hans stil är humoristisk och provokativ – men alltid med glimten i ögat.

________________________________________________________________________________

Säkerhetssamtalet - en guide till ett lyckat samtal

Seminariet behandlar ämnet säkerhetssamtal med särskild fokus på medarbetare med ansvar för informations- och it-säkerhet. De två föreläsarna kommer med utgångspunkt i ett antal fiktiva scenarier ge goda exempel på hur man kan genomföra meningsfulla samtal med medarbetare inför arbete med känslig information eller tjänster placerade i säkerhetsklass enligt säkerhetsskyddslagen. Frågeställningar som kommer att diskuteras är bl.a. Frågeställningar som kommer att diskuteras är bl.a.
  • Kan man lita på sin magkänsla?
  • Vilken information ska man reagera på?
  • Vilka kriterier krävs för att man inte ska anses lämplig?

Ylva Söderlund, Manager Protective Security, PwC

 

Ylva är jurist och har arbetat med säkerhetsskydd och informationssäkerhet i ca 10 år. Hon har särskilt fördjupat sig i säkerhetsskyddsanalysarbete och säkerhetsskyddad upphandling. Tidigare har hon bl.a. arbetat som biträdande säkerhetsskyddschef på Trafikverket samt som specialist i säkerhetsskyddad upphandling på Säkerhetspolisen. Idag är Ylva säkerhetskonsult på PwC.

 

Peter von Zeipel, Strategisk rådgivare vid Säkerhetspolisen

 

Peter är strategisk rådgivare vid Säkerhetspolisen och arbetar med bl.a. säkerhetsskydds- och cyberfrågor. Han har erfarenhet av säkerhets- och underrättelseanalys, operativt underrättelse- och säkerhetsarbete samt tillsyn av säkerhetsskydd med befattningar såsom chef, it-chef, analytiker, analyschef och säkerhetschef vid olika myndigheter och verksamheter, nationellt och internationellt.

________________________________________________________________________________

Säkerhetsutmaningar i mindre kommuner

Patrik Flensburg ger oss en bild av hur bra säkerhetslösningar kan utformas och införas i den kommunala verksamheten, i ljuset av ransomware-hotet, behovet av skydd av höstens svenska val, it-övervakningsbehovet 24/7/365, kompetensbristen i branschen mm

Patrik Flensburg, IT- och digitaliseringschef i Lomma kommun

 

Patrik har ett förflutet inom operativ it-säkerhet i Malmö stad men jobbar sedan 14 år som it- och digitaliseringschef i Lomma kommun. Brinner för it-säkerhetsfrågor som ligger högt på kommunens agenda

 

________________________________________________________________________________

AMELs hörna – här knyter vi ihop sjömanssäcken

En avslutande session med Anne-Marie och Martin, där vi delar tankar och funderingar i kryssningens kölvatten.

Anne-Marie Eklund Löwinder, grundare och vd för Amelsec

 

Anne-Marie är grundare och vd för Amelsec. Hon rankas som en av Sveriges ledande experter på IT-säkerhet. 2013 var Anne-Marie den första svenskan att bli invald i Internet Hall of Fame, i sällskap med internetpionjärer som Vint Cerf och Steve Crocker. Anne-Marie sitter i styrelsen för bl.a. Trafikverket, Skatteverket, Försvarets Materielverk, Stöldskyddsföreningen och Institutet för rättsinformatik. Hon är ledamot av Kungl. Ingenjörsakademiens avdelning XII, Informationsteknik och tilldelades 2018 IVA:s guldmedalj för sina gärningar inom säker DNS. Hon har bland annat tagit emot Dataföreningens Lifetime Achievement Award (2021), Årets trygghetsambassadör (2019) och Årets säkerhetsprofil (2012).
Hon är också ledamot av regeringens Digitaliseringskommission och regeringens samverkansprogram för Näringslivets digitala strukturomvandling och i MSB:s cybersäkerhetsråd. Tidigare arbetsgivare är bland annat Internetstiftelsen och Svenska IT-kommissionen. Anne-Marie Eklund Löwinder har en examen i datavetenskap från Stockholms universitet.

Martin Bergling, projektkoordinator, RISE

 

Martin är projektkoordinator på RISE, för den nationella noden för forskning och innovation inom cybersäkerhet. Martin har en bred säkerhetsbakgrund och har tidigare arbetat som biträdande säkerhetschef på Riksbanken och som teknisk chef på FMV/CSEC, Sveriges certifieringsorgan för it-säkerhet. Han har även arbetat med bl.a. projektledning, riskanalys, kravställning, ackreditering och säkerhetsgranskning hos Nixu, IBM, Försvarsmakten och Telia. Martin är också aktiv inom SIG Security, Dataföreningen och ISACA.

Nyheter

Fler nyheter »

Meet & Learn

Årsstämma Dataföreningen Umeå

Umeå · 13 april 2023 

Föreningsstämma Dataföreningen i Sverige 2023

Riksevenemang · 21 april 2023 

Konfidentialitet, tillgänglighet och korrekthet som delar av modern cybersäkerhet

Stockholm · 28 april 2023 

Säkerhetskryssning 2023

Riksevenemang · 27 augusti 2023 


Mer Meet & Learn »

Bli medlem


Som medlem i Dataföreningen ökar du din kunskap, skaffar nya värdefulla kontakter och får erfarenhetsutbyte med branschkollegor. Oavsett om du har jobb, söker nytt jobb, startar eget, börjar studera eller IT är din hobby... Läs mer »

Dataföreningen i Sverige

Fleminggatan 7
112 26 Stockholm
Tel 08-587 434 00
Mer kontaktinfo »