Hoten vi måste förstå för att kunna digitalisera på ett säkert sätt
Efter Schrems ll har vi slutligen förstått att det finns ett problem med integriteten i amerikanska molntjänster. Men det finns fler dimensioner av detta problem nämligen digital suveränitet (kontroll över system och infrastruktur) och spionage.
Under en tid rådde ’Cloud First’-hysteri allt skulle upp i ”molnet” ofta innan genomförd risk- och behovsanalys. Efter Schrems ll har pendeln svängt från ’Cloud First’ till ’Think First’, en tillbakagång till en tid då vi först analyserade behov, krav och risker och sen valde lösning.
Dagens diskussion handlar mycket om integritet och skydd av personuppgifter enligt GDPR vilket är en dimension.
Föreläsningen ger deltagarna en fördjupad och mer fullständig förståelse för:
- Historiken som lett fram till FISA702, Cloudact, Schrems l och ll
- Varför det inte är troligt att en tredje ”snabblösning” kommer efter Safe Harbour och Privacy Shield
- De hot och risker som FISA702 och Cloudact utgör
- Hur information samlas in och röjs i enlighet med FISA702
- Exempel på genomfört spionage i nutid
- Varför ska även de som ej hanterar samhällskritisk information bry sig?
Föreläsningen går även igenom:
- Hur du ska skydda dina system och din information
- Varför det inte finns några enkla lösningar (Ex: kryptering, ”data som ej lagras”)
- Efterlevnad GDPR, NIS, Säkerhetsskyddslagen
- Fysisk säkerhet, spårning, loggning och logisk säkerhet
- Exempel på säkra och effektiva svenska molntjänster och hur de skiljer sig från amerikanska molntjänster
Föreläsare
André Catry, Cybersäkerhetsexpert, Författare.
Författaren André Catry är en av Sveriges främsta IT-säkerhetsprofiler. Han har vunnit VM i hacking, arbetat med de mest känsliga frågorna för säkerhetspolisen, försvarsmakten, regeringskansliet och underättelsetjänsten. Han har arbetat med internationella IT-säkerhetsuppdrag i 25 länder.
Erik Arverud, IT-strateg Videnca
Erik har en bakgrund som verksamhetsriskanalytiker (eg. GRC - Governance, Risk, Control) och IT-strategirådgivare. Han har hjälpt åtskilliga verksamheter inom privat och offentlig sektor att ta fram en IT-strategier och hantering som uppfyller verksamhetens interna behov samt efterlever extern kravställning (eg. lagar, regler, direktiv).
Anmäl dig här
Evenemanget
Tid: 13:00 - 16:30
Plats: F7 möten och konferens, Online via Zoom
Adress: Fleminggatan 7, 112 26 Stockholm
Kostnad:
Mötet är gratis för dig som har kompetenspaket DF Plus och DF Professional (tidigare Meet&Learn). För övriga är seminarieavgiften 450 kr inkl moms. Du betalar enkelt här på eventsidan.
Bra att veta:
Både på plats på Flemingatan 7 och online via Zoom. Länk skickas ut till samtliga anmälda. Anmälan är bindande.
För upplysningar kontakta
stockholm@dfs.se
Webbsänds på länk som skickas till alla anmälda
Om arrangören
Nätverket Informationssäkerhet MälardalenInformationssäkerhet Mälardalen ger möjlighet till kompetensutveckling och erfarenhetsutbyte för medlemmar med ett särskilt intresse för IT- och informationssäkerhetsfrågor.
Nätverksledare/Arrangörer Anna-Karin Brusquini, Stina Wasserman-Björkén
