Dataföreningen

För kunskap och kontakter

  • Digital destination Sverige
  • Premiumnätverk
Bli medlem i Dataföreningen i Sverige
  • Hem
  • Meet & Learn
    • Meet & Learn – hela landet
    • Riksaktiviteter
    • Södra kretsen
    • Västra kretsen
    • Östra kretsen
    • Stockholmskretsen
    • Mittkretsen
    • Umeå
    • Skellefteå
    • Norrbotten
  • Premiumnätverk
  • Kretsar
    • Södra
    • Västra
    • Östra
    • Stockholm
    • Mitt
    • Umeå
    • Skellefteå
    • Norrbotten
  • Partnerprogram
  • Utbildningar
  • DF Output
    • DF Output
    • Digitala lyftet
    • DF Tube
    • DF Rapport
    • Säkerhetskryssningen
    • Kjell Hultman Stipendium
    • Diversity in Tech
  • Internationellt
  • Om Dataföreningen
    • BLI MEDLEM
    • Vision
    • Stadgar
    • Dataföreningens styrelse och ledning
    • Stämmoprotokoll
    • Föreningens historia
    • Villkor och FAQ
  • Kontakt
Hem · På gång · Företagsskydd med cyberförsäkringar och IT-revisioner

Företagsskydd med cyberförsäkringar och IT-revisioner

Publicerad av Dataföreningen den 28 mars 2022

Välkommen till Säkerhetsfredag #4, en eftermiddag på temat IT-revision och cyberförsäkringar. 

Program

13.00 Inledning
13.05 -14.00 Vad ger en IT säkerhetsgranskning/revision? Värde eller smärta?
Johan Lidros och Fredrik Söderblom
14.00-14.15 Paus
14.15 – 15.00 Cyber och försäkring 
Ronnie Wallén
15.00 – 15.25 Panel - frågor och svar
15.25 – 15.30 Avslutning

Vad ger en IT säkerhetsgranskning/revision? Värde eller smärta?

Denna presentation kommer innehålla praktiska erfarenheter och tips hur en organisation kan öka kvaliteten och värdet i att genomföra granskningar av IT-säkerhet. Det är vanligt förekommande att vi ser en checkboxmentalitet avseende verifierade kontroller för kritiska risk och kontrollområden.
Vanligt förekommande kommentarer är “Ja vi har gjort ett årligt pen-test”, “vi har en ISO 27001 certifiering”, “vi granskas årligen”, “tar för mycket tid”, outsourcingleverantören har en ISAE 3402 rapport, etc.

Vidare är det vanligt att granskningarna inte inkluderar helheten (styrning, design & arkitektur, teknisk implementation) och att inte tillräcklig analys spenderas kring grundanledningarna (“root causes”) till noterade brister.

Vanliga grundanledningar är inte normalt tekniska/eller IT säkerhetsproblem utan oftast lednings- och styrningsproblem i kombination med bristande kritiska IT processer. Detta skapar många gånger en ”falsk säkerhet” att organisationen har fungerade kontroller och slänger bort resurser på icke värdehöjande granskningar.

Presentation kommer inkludera ”case studies” från granskningar och hur man förbättrade omfattning (scope) och leverabler av granskningar samt ledning/styrning.

Cyber och försäkring 

Kravbilden från försäkringsbolagen ser ut, hur försäkringsmarknaden har förändrats senaste tiden (på grund av den ökade mängden Incidenter).

  • Vilken typ av försäkringar finns det för cyber?
  • Vad skall ingå?
  • Hur mycket ska man ha i försäkring?
  • Hur utvärderar försäkringsbolagen en potentiell kund vid ansökan och därefter
  • Incident/skadehantering?

Panel 

Johan Lidros, Eminere Group
Fredrik Söderblom, Storedsafe AB
Ronnie Wallén, Söderberg & Partners
Håkan Johansson, DIGG – inbjuden gäst
Johan Lindberg,DIGG – inbjuden gäst
Priit Kaup, Estonian Information System Authority (RIA) – inbjuden gäst

Målgrupp som föreläsningen riktar sig till: Ledning, CFO / Ekonomi, IT, CISO, Compliance, revisorer, DPO, Risk, Legal, HR

Föreläsare

Fredrik Söderblom (CISM, CISM, CDPSE)– Storedsafe AB. Fredrik har 25 års erfarenhet från it-utveckling och it-säkerhet. Han arbetat with internet och it-säkerhet sedan 1992, när han designade och implementerade den första brandväggen för Hewlett Packard i norra Europa. Fredrik genomför regelbundet it-säkerhetsgranskningar i norra Europa och USA inom offentlig sektor, finans, hälsovård, it-operatörer, och för universitet.

Johan Lidros (CISA, CISM, CGEIT, CRISC, CDPSE, HITRUST CCSFP, ITIL-F) – Eminere Group. Johan Lidros har 25 års erfarenhet från it-revision och it-säkerhet. Johan genomför regelbundet it-revisioner och säkerhetsgranskningar i norra Europa och USA inom offentlig sektor, finans, halsovård, it-operatörer, och för universitet. Vidare har Johan arbetat inom flera kommittéer for ISACA, AHIA och HIMSS under många år. Johan är också en ISACA-certifierad lärare för CISA, CISM, CRISC och CGEIT certifieringar.

Ronnie Wallén är jurist från Stockholms Universitet och IFU-certifierad försäkringsförmedlare. Han har arbetat inom försäkring sedan 1999 som förmedlare, med försäljning och inom underwriting. Sedan 2018 är han verksam inom Söderberg & Partners där han är Practice Leader inom Cyber och även fokuserar på s.k. Financial Lines-risker (VD- och styrelseansvar, Professionsansvar, Förmögenhetsbrott m.m.


 

Anmäl dig här

    Detta evenemang är gratis för alla deltagare.

    *Obligatoriska uppgifter

    Genom att anmäla dig godkänner du hur våra verksamheter behandlar dina personuppgifter.

    Evenemanget har redan ägt rum och därför går det inte att anmäla sig.

    Kortbetalning
    Med Meet & Learn-kompetenspaket: kr ink moms.
    Utan kompetenspaketet betalar du: kr ink moms.
    Välj rätt summa nedan för din betalning.
     
         

    Evenemanget

    Datum: 6 maj 2022 
    Tid: 13:00 - 16:00
    Plats: F7 möte och konferens, Zoom
    Adress: Fleminggatan 7, Stockholm
    Kostnad:

    Mötet är gratis för dig som har förmånen Meet&Learn som ingår i kompetenspaketen DF Plus och DF Professional. För övriga är seminarieavgiften 450 kr inkl moms. Du betalar enkelt här på eventsidan.


    Bra att veta:

    Både på plats på Flemingatan 7 och online via Zoom. Länk skickas ut till samtliga anmälda. Kan du inte delta live? Registrera dig ändå så skickar vi dig inspelningen för att se när det passar dig. Behöver du avboka eller ändra dina uppgifter, hittar du avanmälnings- och andringslänk i bekräftelsemailet. Avanmälan sker senast 24 timmar innan start.


    För upplysningar kontakta
    stockholm@dfs.se

    Webbsänds på länk som skickas till alla anmälda

    Om arrangören

    Nätverket Informationssäkerhet Mälardalen

    Informationssäkerhet Mälardalen ger möjlighet till kompetensutveckling och erfarenhetsutbyte för medlemmar med ett särskilt intresse för IT- och informationssäkerhetsfrågor.

    Nätverksledare/Arrangörer

    Anna-Karin Brusquini, Stina Wasserman-Björkén


    Nyheter

    På gång i Västra Kretsen!

    Nu händer det grejer i Dataföreningen Västra Kretsen! Nedan ser du en lista på planerade evenemang som kommer genomföras i … Läs mer »

    Meet & Learn

    Digitala lyftet i Almedalen

    Stockholm · 04 juli 2022 

    Digital tjänsteutveckling med Triple Diamond

    Västra · 7 juli 2022 

    Säkerhetssupporten

    Riksevenemang · 31 juli 2022 

    Agila Verksamhetstransformationer – Vilka synsätt och hörnpelare vilar det på?

    Västra · 24 augusti 2022 

    Säkerhetskryssning 2022

    Riksevenemang · 28 augusti 2022 


    Aktuellt just nu

    Kjell Hultman-priset till Johan Magnusson

     

    Nyheter

    På gång i Västra Kretsen!

    Kjell Hultman-priset till Johan Magnusson

    Anne-Marie Eklund Löwinder tilldelas Lifetime Achievement Award

    IFIP 60 år

    Nylansering av boken om IT-arkitektur

    Göteborg Film Festival tilldelas Kjell Hultmans pris

    Fler nyheter »

    Meet & Learn

    Digitala lyftet i Almedalen

    Stockholm · 04 juli 2022 

    Digital tjänsteutveckling med Triple Diamond

    Västra · 7 juli 2022 

    Säkerhetssupporten

    Riksevenemang · 31 juli 2022 

    Agila Verksamhetstransformationer – Vilka synsätt och hörnpelare vilar det på?

    Västra · 24 augusti 2022 

    Säkerhetskryssning 2022

    Riksevenemang · 28 augusti 2022 

    IoT och Smart Living

    Västra · 31 augusti 2022 


    Mer Meet & Learn »

    Bli medlem


    Som medlem i Dataföreningen ökar du din kunskap, skaffar nya värdefulla kontakter och får erfarenhetsutbyte med branschkollegor. Oavsett om du har jobb, söker nytt jobb, startar eget, börjar studera eller IT är din hobby... Läs mer »

    Dataföreningen i Sverige

    Fleminggatan 7
    112 26 Stockholm
    Tel 08-587 434 00
    Mer kontaktinfo »


     

    © Dataföreningen · Använder WordPress & Genesis Framework · Om cookies · Allmänna villkor · Press · Sitemap · Logga in