Välkommen till Säkerhetsfredag #4, en eftermiddag på temat IT-revision och cyberförsäkringar.
Program
13.00 Inledning
13.05 -14.00 Vad ger en IT säkerhetsgranskning/revision? Värde eller smärta?
Johan Lidros och Fredrik Söderblom
14.00-14.15 Paus
14.15 – 15.00 Cyber och försäkring
Ronnie Wallén
15.00 – 15.25 Panel - frågor och svar
15.25 – 15.30 Avslutning
Vad ger en IT säkerhetsgranskning/revision? Värde eller smärta?
Denna presentation kommer innehålla praktiska erfarenheter och tips hur en organisation kan öka kvaliteten och värdet i att genomföra granskningar av IT-säkerhet. Det är vanligt förekommande att vi ser en checkboxmentalitet avseende verifierade kontroller för kritiska risk och kontrollområden.
Vanligt förekommande kommentarer är “Ja vi har gjort ett årligt pen-test”, “vi har en ISO 27001 certifiering”, “vi granskas årligen”, “tar för mycket tid”, outsourcingleverantören har en ISAE 3402 rapport, etc.
Vidare är det vanligt att granskningarna inte inkluderar helheten (styrning, design & arkitektur, teknisk implementation) och att inte tillräcklig analys spenderas kring grundanledningarna (“root causes”) till noterade brister.
Vanliga grundanledningar är inte normalt tekniska/eller IT säkerhetsproblem utan oftast lednings- och styrningsproblem i kombination med bristande kritiska IT processer. Detta skapar många gånger en ”falsk säkerhet” att organisationen har fungerade kontroller och slänger bort resurser på icke värdehöjande granskningar.
Presentation kommer inkludera ”case studies” från granskningar och hur man förbättrade omfattning (scope) och leverabler av granskningar samt ledning/styrning.
Cyber och försäkring
Kravbilden från försäkringsbolagen ser ut, hur försäkringsmarknaden har förändrats senaste tiden (på grund av den ökade mängden Incidenter).
- Vilken typ av försäkringar finns det för cyber?
- Vad skall ingå?
- Hur mycket ska man ha i försäkring?
- Hur utvärderar försäkringsbolagen en potentiell kund vid ansökan och därefter
- Incident/skadehantering?
Panel
Johan Lidros, Eminere Group
Fredrik Söderblom, Storedsafe AB
Ronnie Wallén, Söderberg & Partners
Håkan Johansson, DIGG – inbjuden gäst
Johan Lindberg,DIGG – inbjuden gäst
Priit Kaup, Estonian Information System Authority (RIA) – inbjuden gäst
Målgrupp som föreläsningen riktar sig till: Ledning, CFO / Ekonomi, IT, CISO, Compliance, revisorer, DPO, Risk, Legal, HR
Föreläsare
Fredrik Söderblom (CISM, CISM, CDPSE)– Storedsafe AB. Fredrik har 25 års erfarenhet från it-utveckling och it-säkerhet. Han arbetat with internet och it-säkerhet sedan 1992, när han designade och implementerade den första brandväggen för Hewlett Packard i norra Europa. Fredrik genomför regelbundet it-säkerhetsgranskningar i norra Europa och USA inom offentlig sektor, finans, hälsovård, it-operatörer, och för universitet.
Johan Lidros (CISA, CISM, CGEIT, CRISC, CDPSE, HITRUST CCSFP, ITIL-F) – Eminere Group. Johan Lidros har 25 års erfarenhet från it-revision och it-säkerhet. Johan genomför regelbundet it-revisioner och säkerhetsgranskningar i norra Europa och USA inom offentlig sektor, finans, halsovård, it-operatörer, och för universitet. Vidare har Johan arbetat inom flera kommittéer for ISACA, AHIA och HIMSS under många år. Johan är också en ISACA-certifierad lärare för CISA, CISM, CRISC och CGEIT certifieringar.
Ronnie Wallén är jurist från Stockholms Universitet och IFU-certifierad försäkringsförmedlare. Han har arbetat inom försäkring sedan 1999 som förmedlare, med försäljning och inom underwriting. Sedan 2018 är han verksam inom Söderberg & Partners där han är Practice Leader inom Cyber och även fokuserar på s.k. Financial Lines-risker (VD- och styrelseansvar, Professionsansvar, Förmögenhetsbrott m.m.
Anmäl dig här
Evenemanget
Tid: 13:00 - 16:00
Plats: F7 möte och konferens, Zoom
Adress: Fleminggatan 7, Stockholm
Kostnad:
Mötet är gratis för dig som har förmånen Meet&Learn som ingår i kompetenspaketen DF Plus och DF Professional. För övriga är seminarieavgiften 450 kr inkl moms. Du betalar enkelt här på eventsidan.
Bra att veta:
Både på plats på Flemingatan 7 och online via Zoom. Länk skickas ut till samtliga anmälda. Kan du inte delta live? Registrera dig ändå så skickar vi dig inspelningen för att se när det passar dig. Behöver du avboka eller ändra dina uppgifter, hittar du avanmälnings- och andringslänk i bekräftelsemailet. Avanmälan sker senast 24 timmar innan start.
För upplysningar kontakta
stockholm@dfs.se
Webbsänds på länk som skickas till alla anmälda
Om arrangören
Nätverket Informationssäkerhet MälardalenInformationssäkerhet Mälardalen ger möjlighet till kompetensutveckling och erfarenhetsutbyte för medlemmar med ett särskilt intresse för IT- och informationssäkerhetsfrågor.
Nätverksledare/ArrangörerAnna-Karin Brusquini, Stina Wasserman-Björkén
