

SÄKERHETSFREDAG #3 bjuder på en paneldiskussion om EU Cyber Resilience Act med flera inbjudna gäster.
Aktiviteten är ett samarrangemang mellan Stockholmskretsens nätverk Informationssäkerhet Mälardalen och Västra kretsens nätverk Prata Säkerhet med oss! och Prata EUCRA med oss!
Agenda
13.00-13.10 Inledning
13.10-13.50 Intro: Vad är CRA och varför vill EU genomdriva det?
Olle E. Johansson, Edvina AB och Per-Erik Eriksson, HIQ AB
Beroendet av digital produkter i samhället ökar. Den senaste tiden har attacker lett till omfattande kostnader där hela affärskedjor fått stänga, kommuner fått stänga av system och företags verksamhet stått stilla. Kostnaderna ökar och EU konstaterar att marknaden inte själv kan styra upp frågan utan behöver lagstiftning. Det lagförslag som presenterats har både signifikanta bötesbelopp och detaljerade cybersäkerhetskrav på alla produkter som innehåller programvara.
Bakgrund, kopplingar till NIS2, CyberSecurity ACT, GDPR
14.00 - 14.25 CRA - hur påverkar det utvecklingsteamet och produktledningen mer konkret?
Olle E. Johansson, Edvina AB
CRA-förslaget skriver uttryckligen att man vill förändra prioritet i utvecklingsarbetet så att cybersäkerhet prioriteras framför nya funktioner. Vad innebär det här för utvecklingsteamet? Var börjar man och vilka nya verktyg och kompetenser behövs?
Nyckelbegrepp: SBOM, CVE, Secure by design, secure supply chain, zero trust, zero vulnerability
14.30 - 14.50 Din produkt, CyberSecurity och lagen - en internationell överblick
Martin Jerling, ASSA ABLOY Global Solutions AB
EUs förslag till lagstiftning om ökad cyber-säkerhet i produkter är inte unikt - det finns många relaterade lagförslag i andra delar av världen. För ett företag som verkar på många marknader är det viktigt att hantera dessa och få en förståelse för hur det påverkar hanteringen av produkter på en global marknad.
15.00 - 15.30 CRA - diskussion och frågestund: Positivt och negativt med förslaget till EU Cyber Resilience Act
Martin Jerling, Olle E. Johansson, Per-Erik Eriksson
En diskussion om förslaget till cyber-säkerhets lagstiftning: Hur påverkar det innovation och digitalisering? Kommer priserna för produkter att påverkas - inte bara kostnaden för tillverkning? Hur kommer företagens relation till öppen källkod att förändras?
Effekter av CRA på digitalisering, innovation, kompetenstillgång, marknadshinder - möjligheter för startups
Föreläsare
Martin Jerling - Director Product Security, ASSA ABLOY Global Solutions
Martin Jerling is a certified cybersecurity professional with 20 years’ experience in product development helping teams and organizations build resilient solutions and capabilities. His diverse background from different development roles and management positions at both start-ups and multinational companies has prompted a keen interest to empower others to build successful products and services. Martin holds a CISSP-ISSMP and a master’s in computer science from LTH Sweden. When not reading research of cybersecurity economics or emerging regulation he enjoys astrophotography, playing in a band and eating great food.
Olle har i över trettio år jobbat med kommunikation över IP-nätverk i många olika roller. Olle jobbade i många år som utvecklare av Asterisk – en telefonväxel i öppen källkod. I sin roll som nätverkskonsult och utvecklare jobbar han med allt från molntjänster till inbyggda system, där system- och nätverkssäkerhet alltid är en viktig del. Olle är ofta lärare på kurser och talare på konferenser runt om i Europa. Käpphästar för Olle är, förutom realtidskommunikation med WebRTC och SIP är PKI, TLS, IPv6 och TCP/IP.
Per-Erik Eriksson, Senior Cybersecurity consultant, HiQ AB
Per-Erik har i över trettio år arbetat med säkerhet och internet. Han är styrelseledamot i Dataföreningen Västra Kretsen och Västra kretsens talesperson vad gäller säkerhet och dataskydd/privacy. Per-Erik ansvarar också för Dataföreningens remissvar till Finansdepartementet avseende den föreslagna EU Cyberresilience akten. Per-Erik startade i maj 2020 aktiviteten Prata säkerhet med oss som därefter körts varje 1:a torsdagen i månaden. Under vägen har detta knoppat av ytterligare 3 aktiviteter där han även medverkar som moderator.
Prata säkerhet med oss, 1:a torsdagen i månaden 12:00 – 13:00 (med Per-Erik Eriksson)
Prata Excel med oss, 2:a torsdagen i månaden 12:00 – 13:00 (Bo Sinander)
Prata GDPR med oss, 3:e torsdagen i månaden 12:00 – 13:00 (Joakim Söderberg)
Prata EU Cyber Resilience Act med oss, 4:e torsdagen i månaden 12:00 – 13:00 (Per-Erik och Olle E. Johansson)
Anmäl dig här