Kostnadsfria seminarier inom IT-säkerhet

Transkript

1 Kostnadsfria seminarier inom IT-säkerhet IT-säkerhet specialavdelning på SKYDD 2008 Monter A21:30 Nordens största säkerhetsmässa 30 sept 3 okt 2008 Stockholmsmässan I regi av bl.a. Dataföreningen, SIG Security och IDG erbjuds du som besökare på SKYDD kostnadsfria seminarier inom IT-säkerhet varje dag på en öppen scen på mässgolvet. Här nedan kan du se hela seminarieprogrammet. För fri entré till SKYDD 2008 registrera dig på (Ange kod: 438) Välkommen till monter A21:30! Avdelningen för IT-säkerhet arrangeras i samarbete med: Tisdag 30 september Paneldebatt: Mänskligt beteende som säkerhetsproblem Många säkerhetsplaner och policies skrivs utan hänsyn till mänskligt beteende. Säkerhetsfolk tar för givet att användarna ska förstå att säkerhet är viktigt och följa reglerna. Men människor följer i regel minsta motståndets väg och många hack och riktade intrång bygger på analys av människors beteenden. Hörselkåpor äkta Windows för att slippa virus och maskar Inte använda säkerhetsfunktioner som även kan användas till annat. Elisabeth Antonsson (Brandsläckare som kan användas för fläckborttagning, utrymningsvägar som också är lagerutrymmen etc) Single Sign On kan användas för att hindra att samma lösenord används på flera ställen internt. Datoranvändandet förändras från stationära till bärbara datorer men beteendet att spara allt utan back up, stöldskydd, fjärradering eller kryptering ändras inte. Deltagare: Elisabeth Antonsson, Nordea och Mattias Magnell, Asessio Mattias Magnell 1/5

2 Tisdag 30 september forts Dataintrång hos Dataföreningen I februari 2008 drabbades Dataföreningen av ett intrång i sina webbservrar. Hackare stal inloggningsuppgifter för medlemmar som de sedan lade ut på nätet. Lösenorden var visserligen krypterade, men kombinationen av en alltför svag algoritm och enkla lösenord gjorde att dessa snabbt blev knäckta. Annica Bergman berättar om hur incidenten hanterades. Vad som hände Några intensiva dygn av krishantering Skadereducering och åtgärder för att återställa Konsekvenser och slutnota Långsiktig krishantering och ny beredskap Föreläsare: Annica Bergman, VD, Dataföreningen Nästa generations säkerhetsteknologi i mobiltelefoner Vi får med tiden allt mindre anledning att skilja mellan mobiltelefoner och datorer. Men det finns ändå en del säkerhetsteknologier som särskilt riktar sig mot mobiltelefoni och som radikalt kan komma att förändra framtida användning av mobiltelefoner. Kanske stark kryptering av tal, eller telefonen som betalningsmedel? Vi går kortfattat igenom några kommande mobiltelefonbaserade teknologier såsom SIMSEC, WPKI och NFT och tar en titt i kristallkulan Föreläsare: Bengt Berg, Cybercom Sweden East, Head of PCI DSS Services Risker och säkerhet inom mobil infrastruktur Automatiseringar och mobila lösningar blir allt vanligare inom industriell IT. Administrativa IT-system har normalt hög IT-säkerhet, men hur är det egentligen med mobil IT-infrastruktur och kommunikation mellan maskiner, mätare och dylikt? Ett föredrag om risker och hot och vad du bör beakta i dessa sammanhang. Föreläsare: Fredrik Pihl, CISSP, Peelit AB Aeareness; ett Best Practice: IT-säkerhetsrevision och utbildning Hur dessa kan samverka Logica och Scania har utvecklat ett koncept där revision är en del av Scanias utbildningsprogram i informationssäkerhet. Arbetssättet innebär att slutanvändarna genom bättre kunskap på ett helt annat sätt accepterar och efterlever gällande regler. Som bonus får Scania också en minskad mängd oönskat material lagrat i IT-infrastrukturen. Resultaten av revisionerna används för att styra resurser till de områden, inom varje verksamhet, där de största behoven finns. Föreläsare: Mats Olsson, Logica, Business Security Onsdag 1 oktober När som helst, vart som helst, hur som helst Hur kan man säkra upp sina IT-lösningar för att så långt som möjligt nå sina IT-system när de ordinarie lösningarna går ner. Mats ger exempel på hur Cygates kunder löser har löst en del av deras problem. Han kommer också visa exempel på integrerade säkerhetslösningar baserat på video. Föreläsare: Mats Mägiste, IT-strateg, Cygate AB 2/5

3 Onsdag 1 oktober forts FRA - lagen Spelplanen för Internet håller på att ritas om. Såväl lagen om lagringen av trafikuppgifter som den så kallade FRA-lagen kommer att påverka vår användning av Internet. Vad innebär egentligen lagförslagen och vad innebär inte lagförslagen? Föredraget bringar klarhet kring dessa två lagändringar och vi delar med oss från arbetet med att under lång tid ha följt arbetet med dessa förslag. Föreläsare: Thomas Nilsson, Certezza AB Dataföreningen Prisutdelning Diamanterna Årets IT-leverantör på säkerhetslösningar - DET IT-FÖRETAG SOM LEVERERAR DE BÄSTA SÄKERHETSLÖS- NINGARNA Årets IT-företag ur kundperspektiv - DET IT-FÖRETAG SOM BÄST FÖRSTÅR KUNDERNAS BEHOV Framröstad genom Dataföreningens medlemmar i 2008 års IT-barometer. Prisutdelare: Annica Bergman, VD Dataföreningen Paneldebatt: Så säkrar du laptops Vilka system finns för att nå datorer utanför huset med uppdateringar? Hur kan du skydda dig mot att bärbara datorer kopplas in bakom brandväggen, fulla av virus? Vilka är de bästa sätten att skydda en bärbar mot stöld? Min laptop är Smittad - vad gör jag? Hur kan du spåra eller radera informationen på en bärbar dator som stulits? Jesper Svegby Kaja Narum Mattias Bååth Deltagare: Jesper Svegby Checkpoint, Peter Szendröi Utimaco, Kaja Narum Trend Micro, Mattias Bååth SE Informationssäkerhet i processnära system Finns det behov av att säkra vår produktionsmiljö? Vad innebär en koppling till det administrativa nätverket? Vad innebär informationssäkerhet för samhället eller företagets produktion? Finns det skyddsåtgärder? Dessa tre frågor kommer vi att belysa med hjälp av Dennis Johnsson som är en erkänd informationssäkerhetskonsult. Välkommen till en öppen dialog för att belysa ett högaktuellt ämne! Föreläsare: Dennis Johnsson, Logica, Business Security Hur lyckas man med implementering av strategisk säkerhetsstyrning? Efter att ha upprättat strategiska styrdokument för säkerhet står man inför en ännu större utmaning - att implementera dessa i organisationen. Här presenterar vi våra erfarenheter från ett strategiskt säkerhetsarbete omfattande och hur viktigt det är speciellt med att genomföra en god planering och vikten av att ha fokus på kontinuerlig förbättring. Föreläsare: Joachim Brandt, CISM, Seniorkonsult, Rote Consulting 3/5

4 Torsdag 2 oktober Fysisk datasäkerhet APC berättar om hur deras kunder får hjälp med att skydda sina serverrum och datahallar mot oönskade elavbrott och överhettning med mera. Föreläsare: Sören Karlsson, Teknisk Projektledare APC Skydd för företagshemligheter räcker den nya lagen till? Regeringens utredare har i juni 2008 presenterat ett nytt förslag till lag om skydd för företagshemligheter. Förslaget innebär att många av luckorna i lagstiftningen täpps till. Företag som vill skydda sina företagshemligheter måste dock även fortsättningsvis arbeta aktivt med sin informationssäkerhet, för att överhuvudtaget kunna åberopa lagen. Föredraget syftar till att visa kopplingen mellan lagstiftning och det dagliga arbetet med informationssäkerhet. Föreläsare: Christina Wainikka, Wainikkas Innovationsbyrå Christina Wainikka Paneldebatt: Dagens Hot och skydd Hur ser hotet mot svenska företags information ut idag? Är spioneri vanligt? Hur hindrar du anställda att gå till en konkurrent med dina data? Hur vanligt är det med riktade attacker, via webb och via e-post? Vilka är de stora trenderna inom IT-säkerhet? Hur stort är hotet? Ewa Throne Holst Robert Malmgren Hur mycket är det värt att lägga på Informationssäkerhet? Nyligen upptäcktes att många certifikat var byggda på svaga krypton. Inget tyder på att skurkar upptäckt detta vilket de borde ha gjort om de försökt knäcka krypteringen. Deltagare: Ewa Throne Holst Skandia, Ann-Charlotte Kjellberg - SAS Institute, Robert Malmgren, Dan Larsson - FRA Säkra affärer Att lita på sin IT-miljö är grunden för mer affärer med stöd av IT, och utveckling av elektroniska affärer. Föreläsare: Roland Ekström, Surfa Lugnt Nulägesanalys av säkerhetsnivå med hjälp av BITS 2006:1 Är du intresserad av att ta tempen på informationssäkerhetsnivån hos din verksamhet? Krisberedskapsmyndigheten har gjort riskanalysen för att fastställa basnivån på ordning och reda hos samhällsviktiga funktioner. Denna kan med fördel användas inom privat näringsliv för att skapa en god informationssäkerhet. Här visas steg för steg hur du går till väga och får tillbaka pengar på skatten. Föreläsare: Fredrik Pihl, CISSP, Peelit AB 4/5

5 Hur kan krav på spel- och lotterisäkerhet driva fram säkerhetscertifieringar? Säkerhetsstandarden för statliga lotterier (WLA SCS) utökades med kravet på ett infört ledningssystem för informationssäkerhet. Liknande externa krav kommer även från andra aktörer inom den globala spelbranschen, dock med en gemensam nämnare ett ledningssystem i botten. Här presenterar vi hur externa krav kan lyfta säkerhetsarbetet med en tydlig integration i ordinarie ledningssystem, samt våra erfarenheter från att gå ifrån i andan av/i enlighet med nivå till tredjeparts certifiering på kort tid. Föreläsare: Fredrik Rehnström, Rote Consulting, CISSP, CISM, Seniorkonsult Fredag 3 oktober Säkerhetsarkitektur Offensiv säkerhet för en robust verksamhet Från brandsläckning till proaktiv säkerhet Hantera hoten mer hotoberoende Välkända vägar och nya vägval Målet är en robust verksamhet! Föreläsare: Martin Bergling, IBM, som under 20 år arbetat med säkerhetsfrågor inom IT, både på konsultföretag och inom myndigheter, bl.a. Försvaret, Telia och Riksbanken. Martin är även aktiv inom SIG Security och ISACA Paneldebatt: Helhetsgrepp på säkerheten Så får du Informationssäkerheten att hänga ihop med resten av säkerheten Var ska gränsen gå mellan den ansvarige för fysisk säkerhet, IT-säkerhet och Informationssäkerhet? Övervakningskameror som går på det vanliga kontorsnätet och inpasseringssystem som kopplas till inloggning i datorer är helt klart gränsfall. Är det lämpligt att samla de olika skydden under en chef? Deltagare: Agneta Syrén Länsförsäkringar, Göran Marby Appgate, Christina Wainikka Wainikkas Informationsbyrå Agneta Syrén Göran Marby Christina Wainikka Eurosox/Sox vad kan det innebära är det säkerhet? Var med och lyssna på hur Logica i praktiken arbetat med Sox/Eurosox, ta del av erfarenheterna, både positiva och negativa utifrån det arbetet. Presentationen innehåller exempel på beroenden mot IT Service Management, Säkerhet och Spårbarhet. Deltag gärna med frågor och diskussioner om ämnet. Föreläsare: Harry Repo, Logica, Business Security Why Network Access Control is important/differences NAC MS NAP? With the increase in laptop adoption, the variety of connection methods and the mobility of employees, the importance of having more comprehensive network access control has increased (John Pescatore, Gartner analyst). So, why is Network Access Control so important? Föreläsare: Peter Ruijters, Mirage Networks Inc. Språk: Engelska 5/5