Tack till våra sponsorer!

Storlek: px

Starta visningen från sidan:

Download "2014-11-07 2. Tack till våra sponsorer!"

Cecilia Bergman
för 8 år sedan
Visningar:

1 Rätt säkerhet! 2015

2 Tack till våra sponsorer!

3 Program Registrering, kaffe och utställning SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf VD SIS, Swedish Standards Institute Rätt Säkerhet Situationsanpassad och aktuell informationssäkerhet Jan-Olof Andersson, chef för verksamhetsskyddet på Rikspolisstyrelsen, ordförande SIS/TK 318 Informationssäkerhet Internet som verktyg för insyn och inflytande års demokratiutredning Daniel Lindvall, Regeringskansliet Kaffe och utställning Personlig integritet Nationell e-legitimation och internationella ramverk Hans Hedbom, ordförande TK 318/AG 51, säkerhetsexpert/forskare Karlstad Universitet Elisabeth Dellkrantz, Projektledare, E-legitimationsnämnden Statens ansvar för informationssäkerhet i hälso- och sjukvård och socialtjänst E- hälsomyndighetens framtida roll Stefan Larsson, säkerhetschef, e-hälsokommittén Rickard Broddvall, utredningssekreterare, e-hälsomyndigheten Lunch och utställning

4 SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf VD SIS, Swedish Standards Institute

5 Rätt Säkerhet Situationsanpassad och aktuell informationssäkerhet Internationella och nationella standarder har haft en stor betydelse för att lyfta svenska organisationers och myndigheters systematiska informationssäkerhetsarbete. Nya informationsströmmar och lösningar ställer nya krav på standardiserade processer, ramverk och gränssnitt. Presentation av aktuella standiseringsprojekt och spaning mot nya behov.

6 Utkast VS2015 Huvudprocess för verksamhetsskyddet Input Ha koll Styra och Skydda Hantera samordna händelser Output Krav och förväntningar Skapar säkerhetskultur Polisens verksamhet kan utföras utan att allvarliga störningar inträffar. Uppkommer sådana ska de kunna hanteras.

7 Utkast VS2015 Delprocessernas underprocesser Ha koll Styra och samordna Skydda Hantera händelser Identifiera risker Omvärldsanalys Samverkan Dimensionerande hotbild (N) Säkerhetsanalys (N) Gemensam lägesbild/lägesuppfattning Riskhantering (N) Planering/budget Resurssäkring Uppföljning Granskningar/kontroller Mätning Utbildningsplanering Ledningens genomgång (N) Ständig förbättring Kompetensanalys Kommunikation Interna VS-delningar Ärendehantering verksamhetsskydd: Dispenser Yttrande i verksamhetsskyddsfråga Utveckling Metodutveckling Upprätta säkerhetsplan (N) Framtagande av regler (N) Framtagande av säkerhetsåtgärder (N) Införande av säkerhetsåtgärder Kontroll av VS-nivån Övervakning/mätning Stöd/rådgivning Information/utbildning Avvikelsehantering SUA (N) Kontinuitetsplanering (N) Säkerhetssamtal Skyddssamtal Säkerhetsprövning (N) Incident/säkerhetsärendehantering (N) Krishantering (N)

9 Två reviderade standarder i familjen!

12 På G! ISO/IEC Overview and vocabulary ISO/IEC Information security management system implementation guidance ISO/IEC Measurement ISO/IEC Information security risk management ISO/IEC Requirements for bodies providing audit and certification of information security management ISO/IEC Guidelines for information security management systems auditing ISO/IEC Guidelines for auditors on information security controls ISO/IEC Guidance on the integrated implementation of ISO/IEC and ISO/IEC ISO/IEC Code of practice for information security controls for cloud computing services based on ISO/IEC Revised NWIP for ISO/IEC Certification of Information Security Management Professionals ISO/IEC Mapping the Revised Editions of ISO/IEC and ISO/IEC ISO/IEC Incident hanteringsprocess ISO/IEC Digital lagring och avveckling ISO/IEC Code of practice for PII protection in public clouds acting as PII processors. ISO/IEC Privacy impact assessment Methodology. ISO/IEC Identity proofing. ISO/IEC Code of practice for PII protection

13 = certifieringar på

14 Trendspaning Hotbilden: Flera avancerade angrepp Inbäddade system Angrepp mot individ Mobiltelefoni Vi har inte koll Medvetenhet: Stora brister i organisationers säkerhet Personlig integritet Krav vid upphandlingar Fler infosäk medarbetare anställs

16 Internet som verktyg för insyn och inflytande års demokratiutredning

17 Kaffe och utställning

18 Personlig integritet Nationell e-legitimation och internationella ramverk Hans Hedbom, ordförande TK 318/AG 51, säkerhetsexpert/forskare Karlstad Universitet Elisabeth Dellkrantz, Projektledare, E- legitimationsnämnden

19 Statens ansvar för informationssäkerhet i hälso- och sjukvård och socialtjänst E- hälsomyndighetens framtida roll Stefan Larsson, säkerhetschef, e- hälsokommittén Rickard Broddvall, utredningssekreterare, e- hälsomyndigheten

20 Lunch och utställning

21 Program em Praktiskt införande av LIS Lennart Lindholm, CISO, Forex Bank Informationssäkerhetsutredningen Vad betyder den för dig? Erik Wennerström, särskild utredare, GD, BRÅ Rapport från de svenska myndigheterna kring status på informationssäkerhetsarbetet Hur är det egentligen? Fia Ewald, enhetschef, enheten för systematiskt informationssäkerhetsarbete, MSB Kaffe och utställning Nya ISO och ISO Så drar du nytta av nyheterna i din organisation Lars Söderlund, ordförande TK 318/AG 11 LIS, UppSec Förenklad LIS Informationsklassificering på 15 minuter Nils Daniels, ordförande SIS tekniska rapport förenklad LIS, informations- och it-säkerhetsexpert, ÅF-Technology AB Rätt osäkerhet Att våga ta risker när man måste Bengt Berg, Head of Compliance Management Services, Cybercom Avslutande session med återkoppling, summering, frågor och diskussion Mingel med seminariedeltagare, talare, partners och utställare

22 Praktiskt införande av LIS Erfarenheter och praktiska tips och exempel på hur ett införande av LIS kan gå till

23 Informationssäkerhetsutredningen Vad betyder den för dig? Erik Wennerström, särskild utredare, GD, BRÅ

24 Rapport från de svenska myndigheterna kring status på informationssäkerhetsarbetet Hur är det egentligen? Rapport om utfall och analys av MSBs aktuella uppföljning av svenska myndigheters informationssäkerhetsarbete

25 Nya ISO och ISO Så drar du nytta av nyheterna i din organisation. Presentation av 2014 års version av grundstandarderna för informationssäkerhet. Nyheterna innefattar bl.a. - Ny struktur som är gemensam för ISO:s ledningssystemstandarder - Harmonisering av terminologi - Nya områden som outsourcing, mobila enheter och medvetenhet

26 Förenklad LIS Informationsklassificering på 15 minuter Arbetsgrupp 6 inom SIS/TK 318 Informationssäkerhet arbetar med att ta fram en teknisk rapport som ska vara ett stöd för de som ska börja använda ISO/IEC seriens olika säkerhetsstandarder. Rapporten ska användas som ett verktyg för att förenkla arbetet med informationsklassificering och att hitta en bra nivå på åtgärder. Rapporten är även tänkt att användas som stöd för motivation för den personal som ska klassificera information och system, dvs. varför de ska göra det samt hur de kan göra det

27 Rätt osäkerhet Att våga ta risker när man måste Rätt säkerhet är sällan 100 %. De sista procenten, de man inte vill uppnå för att de inte är värda besväret, måste alltså vara rätt osäkerhet. En serie betraktelser från osäkerhetsarbetets värld, där det finns risker man helt måste acceptera helt enkelt för att man inte klarar av att hantera dem kostnadseffektivt. Det finns branscher med samma problem varifrån informations- och IT-säkerhetsbranschen har mycket att lära, och ibland kan ROI för en riskreducerande investering vara en fråga om tajming

28 Avslutande session med återkoppling, summering, frågor och diskussion

29 Mingel med seminariedeltagare, talare, partners och utställare

30 Frågor

31 Det är inte pengar som får världen att fungera.

32 Det är standarder.

Relevanta dokument

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se