Dataföreningen

För kunskap och kontakter

Bli medlem i Dataföreningen i Sverige
Hem · Medverkande Säkerhetskryssningen 2023

Medverkande Säkerhetskryssningen 2023

Vi reserverar oss för smärre förändringar i programmet

Moderator under Säkerhetskryssningen

Vår moderator Hanna Linderstål kommer leda vår kryssning tryggt mellan säkerhetsgrynnorna på cybersäkerhetshavet!

Hanna Linderstål, VD, Business Protection Specialist, Earhart Business Protection Agency

 

  • Grundare av Earhart Business Protection agency.
  • Ordförande för Task group Cybersecurity inom The International Telecommunication Union (ITU) United Nations specialized agency for information and communication technologies – ICTs
  • Europarådgivare för XRSI, X Reality Safety Intelligence, en Think tank baserad i Silicon Vally • Hennes rapport om biometrisk data presenterades för EU och är nu inkluderad i AI Act.
  • Hon har varit med och startat en universitetsutbildning om informationspåverkan för journalister I Bangladesh.
  • Bara under senaste året har hon talat för EU Economic and Social committee, Global datacloud conferende, Hybrid COE NATO wargame, Friends of Europe´s fredkonferens är några exempel.
  • På fritiden är hon vice förbundsordförande för Psyopsförbundet, en frivilligorganisation under försvarsutbildarna.
  • Den tid som finns kvar på dygnet delas med familjen och hennes wingman dalmatinern Jack.

________________________________________________________________________________

Dataskyddet 50 år

-från tillstånd till att behandla personuppgifter till integritets- och dataskydd som en integrerad del i informations- och cybersäkerheten.

Karin Lönnheden, stf. GD, Integritetsskyddsmyndighetens (IMY)

 

Karin Lönnheden är stf GD och stabschef på Integritetsskyddsmyndigheten, IMY. Hon har arbetat på myndigheten sen 2018 och ansvarar bland annat för att leda och samordna myndighetens strategiska styrning och utveckling.

Karin har lång och bred erfarenhet av att arbeta med säkerhet, brottsbekämpning och integritetsfrågor på olika nivåer och i olika organisationer. Innan hon började på IMY arbetade hon som utvecklingschef på Ekobrottsmyndigheten, där hon ansvarade för att utveckla myndighetens verksamhet, organisation och kompetens. Karin har också arbetat på Säkerhetspolisen i över 10 år, bland annat som policy- och strategichef och chefsanalytiker. Hon har även varit expert i Tillitsdelegationen, ett regeringsuppdrag som syftade till att främja tillitsbaserad ledning och styrning i offentlig sektor. Karin har också varit utredare på Brottsförebyggande rådet (Brå), där hon bland annat arbetade med att analysera och utvärdera brottsförebyggande åtgärder.

Karin har en akademisk bakgrund inom statsvetenskap och har studerat vid Uppsala universitet.

________________________________________________________________________________

Scorched Earth

The internet is the best and the worst thing that has happened during our lifetime. It has brought us amazing upsides, but at the same time exposed us to completely new kinds of risks. For example, organized cybercrime gangs are bigger than ever. Technology also shapes our conflicts and crisis. Geopolitical crises extend to cyberspace, and cyberspace has no borders. What kind of attacks have effects beyond the battlefields? What will the next arms race look like? And what does the future hold for us?

Mikko Hyppönen, CRO, WithSecure

 

Mikko Hypponen is a global security expert, speaker and author. He works as the Chief Research Officer at WithSecure and as the Principal Research Advisor at F-Secure. Mikko has written on his research for the New York Times, Wired and Scientific American and he appears frequently on international TV. He has lectured at the universities of Stanford, Oxford and Cambridge. He was selected among the 50 most important people on the web by the PC World magazine and was included in the FP Global 100 Thinkers list. Mikko sits in the advisory boards of t2 and Safeguard Cyber.

 

________________________________________________________________________________

Hästen, vattenhålet och elefanten i rummet – eller hur man vårdar sina leveranskedjor

Nära nog alla informationssystem har idag externa kopplingar och beroenden som är nödvändiga att omhänderta ur ett säkerhetsskyddsperspektiv. Under de senaste åren har it-världen återkommande upplevt allvarliga säkerhetshändelser till följd av exempelvis cyberangrepp mot och genom leverantörer och leveranskedjorna som dessa är den del av. Säkerhetshändelser i och kring det digitaliserade samhällets leveranskedjor kan snabbt få påverkan på många olika funktioner och verksamheter – både nationellt och globalt.

I detta pass kommer vi att titta närmare på beroenden, brister och utmaningar kring leveranskedjor samt hur dessa kan hanteras.

Alexandra Grimfors, strategichef IT- och teknik, Säkerhetspolisen

 

Alexandra Grimfors arbetar som strategichef inom IT och Teknik på Säkerhetspolisen. Dessförinnan har hon arbetat som konsult och rådgivare inom digitalisering och verksamhetsutveckling.

 

Marija Momcilovic, chef Säkerhetsskyddsenheten, Säkerhetspolisen

 

Marija Momcilovic är sedan år 2020 chef för säkerhetsskyddsenheten på Säkerhetspolisen. Dessförinnan har hon bl.a. arbetat som kanslichef i domstol och chef för rättsenheten på Säkerhetspolisen.

 

________________________________________________________________________________

De finsk-svenska relationerna under rådande säkerhetspolitiska läge

- Kommentarer kring de säkerhetspolitiska dialogerna
- Nato och de säkerhetspolitiska vägvalen, hur påverkar det den bilaterala relationen och samarbetet, civilt som militärt.

Nicola Clase, Sveriges ambassadör i Finland

 

Nicola Clase är sedan 2020 Sveriges ambassadör i Finland. Innan dess tjänstgjorde hon på Utrikesdepartementet som samordnare för migrations- och flyktingfrågor. Hon har tidigare varit ambassadör i London och statssekreterare för utrikes- och EU-frågor i Statsrådsberedningen samt tjänstgjort som utrikespolitisk rådgivare åt Moderaterna. Från 1991 till 1999 och från 2002 till och med oktober 2004 tjänstgjorde ambassadör Clase i det svenska UD och hade tjänster i London och Köpenhamn. Hon var fellow vid Harvarduniversitetets Weatherhead Center for International Affairs (WCFIA) 1999–2000 och associate vid Harvard 2008–2009.

 

Kalevi Wikström, kommendör, Sveriges försvarsattaché i Finland

 

Kommendör Kalevi Wikström tjänstgör sedan 1 augusti 2020 som svensk försvarsattaché i Finland. Dessförinnan var han i tjänst vid ledningsstabens inriktningsavdelning vid Försvarsmaktens högkvarter, där han bland annat hade ansvar för frågor kring marinens förmågeutveckling. Kommendör Wikström har en lång bakgrund inom svenska marinen med flera olika uppdrag. Mellan 2015 och 2018 var han utplacerad som utbytes- och samverkansofficer vid Huvudstaben i Helsingfors.
I uppgiften ingick att stödja det bilaterala samarbetet liksom att hantera ärenden som berörde det nordiska försvarssamarbetet inom NORDEFCO. Wikström är i grunden sjöofficer och har efter sin aktiva sjötid även tjänstgjort vid marintaktiska staben som dess chef för operationscentralen. Tidigare internationell erfarenhet har bland annat kommit via två tjänstgöringar i Kosovo inom ramen för KFOR insatsen.

________________________________________________________________________________

Psykologiskt försvar i vår tids säkerhetspolitiska kontext

Det psykologiska försvaret ska skydda oss mot informationspåverkan som kommer utifrån. Hur arbetar Myndigheten för psykologiskt försvar med detta uppdrag och hur ser utmaningarna och hoten ut?
Hur har de förändrats i och med Rysslands invasion av Ukraina? Vad skiljer dagens psykologiska försvar mot det vi hade under det kalla kriget?

Magnus Hjort, vik. generaldirektör, Myndigheten för psykologiskt försvar

 

Magnus Hjort är sedan hösten 2022 vikarierande generaldirektör (tidigare avdelningschef) vid Myndigheten för psykologiskt försvar som ansvarar för att identifiera, analysera och kunna bemöta otillbörlig informationspåverkan som riktas mot Sverige samt för att sprida kunskap och bidra till hela samhällets motståndskraft och beredskap.

Han var tidigare huvudsekreterare i den utredning som lämnade förslag till hur en ny myndighet för psykologiskt försvar skulle kunna utformas (SOU 2020:29) och var regeringens särskilda utredare med ansvar för att inrätta myndigheten till den 1 januari 2022. Magnus Hjort har en doktorsexamen i historia från Stockholms universitet och har som forskare främst publicerat arbeten med koppling till det kalla krigets säkerhetspolitik.

 

________________________________________________________________________________

Krypto för skydd av det mest skyddsvärda

Pia Gruvö kommer att berätta varför krypto är så speciellt, hur vi arbetar med krypto för skydd av det mest skyddsvärda (signalskydd) och hur vi skyddar oss mot kvantdatorer.

Pia Gruvö, kryptostrateg, MUST:s Säkerhetskontor

 

Pia Gruvö arbetar som kryptostrateg vid Militära underrättelse- och säkerhetstjänsten (MUST). Hon har 35 års erfarenhet av arbete med kryptosystem för skydd av det mest skyddsvärda. Hon är dessutom nyligen utnämnd till Crypto Officer av ICANN och därmed en av bärarna av de fjorton nycklarna till internet.”

________________________________________________________________________________

Hur skapa en säker eposthantering i en organisation?

En säker epost kräver insikter om både kravbilden, den valda tekniken samt policy och styrning. Och som så ofta i säkerhetssammanhang - användarna måste ha rätt kunskaper! Karl Emil Nikka ger oss en översikt av hur en säker lösning kan byggas – förstå mer om vad t.ex. S/MIME, DKIM, SPF, spamskydd och totalsträckskryptering kan innebära för säker epost!

Karl Emil Nikka, IT-säkerhetsspecialist och författare

 

Karl Emil arbetar som författare och föreläsare inom IT-säkerhetsfrågor. Han utsågs 2021 till Årets säkerhetsprofil av Företagsuniversitet och branschtidningen Aktuell säkerhet. Han hörs varje vecka i podden ”Bli säker”, och han arbetar för närvarande på en uppföljare till boken med samma namn.

 

________________________________________________________________________________

Hur organisera för ett effektivt arbete med informationssäkerhet - roller, ansvar, bäst praxis, fallgropar?

Nya lagkrav, kundkrav, historik, kompetenstillgång… olika aspekter kan påverka hur en effektiv säkerhetsorganisation utformas. En lång erfarenhet av olika typer av chefs- och ansvarsroller, i olika typer av organisationer, ligger till grund för de råd och tips som Jan-Olof delar med sig av.

I den efterföljande workshopen följer vi upp några av aspekterna avseende effektiv säkerhetsorganisation.

Jan-Olof Andersson, ägare och konsult, JOA infosäk

 

Jan-Olof har nära 40 års erfarenhet av säkerhetsområdet och har stor trovärdighet i branschen. Han har arbetet med allt ifrån fysiskt skydd till informationsskydd med fokus på vad som är bäst för organisationen och har vid flera tillfällen rankats som en av de främsta inom informationssäkerhetsområdet av Computer Sweden.

________________________________________________________________________________

NIS2 ställer nya krav på många organisationer

Utifrån EU:s nya NIS2-direktiv kan vi förvänta oss skärpta lagkrav för många svenska verksamheter under tidig höst 2024.
NIS2 ökar antalet omfattade sektorer i samhället, dessutom tillkommer nya krav som är viktiga att känna till.
Är din organisation berörd, och vilka krav och sanktioner kommer att då att gälla?

WORKSHOP I GRUPPER
Några frågor som kan tas upp är:

  • Vad behöver organisationens ledning kunna och göra?
  • Med NIS2 kommer tydligare krav på säkerhet i leveranskedjan – hur kan vi ställa krav på våra leverantörer?
  • På vilket sätt hänger NIS2-direktivet och CER-direktivet ihop?
  • Alla andra EU-regler på cybersäkerhetsområdet – hur förhåller de sig till NIS2?

Patrik Jonasson, grundare och vice vd för IT-Säkerhetsbolaget

 

Patrik Jonasson är grundare och vice vd för IT-Säkerhetsbolaget. Han är en expert inom informationssäkerhet med lång erfarenhet som beställare av IT-säkerhet i stora organisationer. Patrik arbetar med allt från IT-säkerhetsstrategi, risk och sårbarhetsanalyser till penetrationstester. Patrik har bland annat arbetat som IT-säkerhetsansvarig vid Statens tjänstepensionsverk och CSN. Patrik inledde sin karriär inom säkerhet som konsult 2001 och är certifierad IT- och informationssäkerhetsarkitekt

________________________________________________________________________________

Informationssäkerhet i en Region – utmaningar och hur löser vi det?

Region Gävleborg berättar om bredden i organisationens uppdrag och vilka utmaningar det innebär för informationshanteringen. De belyser även beroende till och från andra aktörer – även här skapas utmaningar. Avslutningsvis beskrivs kort hur det systematiska informationssäkerhetsarbetet är utformat.

Lisa Knutsson Fröjd, Informationssäkerhetschef och dataskyddsombud, Region Gävleborg

 

Lisa har en kandidatexamen i Business Economics/adminstration från Tyskland, där hon bodde mellan 2007-2015, samt en master inom informatik vid Linnéuniversitet. Hon har också studerat informationssäkerhet på Luleå Tekniska universitet. Lisa är sedan 4,5 år CISO och DSO på Region Gävleborg. Innan dess arbetade hon som tjänsteleveransansvarig för IT- och telefoni för några kommuner. Rollen inkluderade även dataskydd och informationssäkerhet.

________________________________________________________________________________

Klassisk strukturerad informationssäkerhet

Med hjälp av ITwiki och ett Kanban-board så skapas överblick och möjlighet att över tid följa upp informationssäkerhetsarbetet i Västerås Stad. Lösningen ger staden möjlighet att hålla ordning på systemtillgångar och den information som de bär och behandlar. Presentationen tar även upp processen för att systematisera informationssäkerhetsarbetet, samt visar verktygen och den process som är framtagen tillsammans med systemförvaltningen.

Britt-Inger Lindell, Informationssäkerhetsstrateg, Västerås Stad

 

I snart 40 år har Britt-Inger Lindell varit verksam inom IT. Hon började med stordatorer och gick vidare till projektledning och chefsuppdrag. Var IT-chef i Upplands Väsby och arbetade som Compliance Manager hos Klarna. Mellan chefsuppdragen har hon också varit konsult i olika roller.  Arbetar nu som Informationssäkerhetsstrateg i Västerås stad.

________________________________________________________________________________

Hanna och Janne lotsar oss i hamn

En avslutande session med Hanna Linderstål och Jan Branzell, där vi delar tankar och funderingar och knyter ihop sjömanssäcken.

Jan Branzell, vd för Veriscan

 

Jan Branzell är VD för Veriscan och jobbar normalt med att stötta organisationer med att arbeta med standarden allt ifrån små organisationer med 10 anställda till stora med över 100 000. Jan är bland annat internationell editor för ISO/IEC 27003 som är en vägledingstandard för 27001. Förutom andar standarder som Jan varit med och lett arbetet med inom ISO så är han också med i Management Teamet kring standarder som handlar om Trustworthiness inom ISO JTC 1 WG 1.

Nyheter

Fler nyheter »

Meet & Learn

AI-Körkortet

Riksevenemang · 31 december 2024 

Säkerhetsskyddsanalys och säkerhetsskyddsavtal

Stockholm · 24 januari 2025 

Det pågår en AI revolution. Men vad innebär detta för dig och din organisation, rent praktiskt?

Norra · 28 januari 2025 

Säkerhetskryssning 2025

Riksevenemang · 24 augusti 2025 


Mer Meet & Learn »

Bli medlem


Som medlem i Dataföreningen ökar du din kunskap, skaffar nya värdefulla kontakter och får erfarenhetsutbyte med branschkollegor. Oavsett om du har jobb, söker nytt jobb, startar eget, börjar studera eller IT är din hobby... Läs mer »

Dataföreningen i Sverige

Fleminggatan 7
112 26 Stockholm
Tel 08-587 434 00
Mer kontaktinfo »