Att förankra informationssäkerhet inom organisationen + MSB om nya lagen NIS

När information får ett allt större värde, ställer det högre krav på organisationer att säkra upp sin informationshantering. Men hur får informationssäkerhetsarbetet egentligen genomslagskraft i organisationen och hur hänger det ihop med andra delar av verksamheten?

Under presentationen kommer Håkan Sonesson dela med sig av sina erfarenheter av att driva informationssäkerhetsarbeten, han kommer ta upp faktorer som han anser är centrala för ett lyckosamt informationssäkerhetsarbete, men också misstag som många gör och hur dessa misstag kan undvikas.

Därefter kommer Tove Wätterstam från MSB att prata om hur Sverige ska uppnå en hög nivå av säkerhet i nätverk och informationssystem. Lagen (2018:1174) om informationssäkerhet för leverantörer av samhällsviktiga och digitala tjänster trädde i kraft den 1 augusti i år. Lagen ställer krav på systematiskt informationssäkerhetsarbete och incidentrapportering. Dessutom införs tillsyn över att regleringen efterlevs. Föredraget ger en inblick över vad regleringen innebär och Myndigheten för samhällsskydd och beredskap (MSB) arbete med föreskrifter utifrån regleringen.

Talare:

Håkan Sonesson har mer än 20 års erfarenhet av informationssäkerhetsarbete. Håkan har bland annat varit informationssäkerhetschef på Domstolsverket. Idag arbetar Håkan som CISO på Jönköping University.

Tove Wätterstam har arbetat med systematiskt informationsarbete på olika myndigheter sedan 2006. Idag arbetar hon på MSB, avdelningen för cybersäkerhetsarbete med bland annat föreskrifter om informationsarbete för leverantörer av sammhällsviktiga tjänster.

Välkomment på Säkerhetsfredag!