Säkra informationen i din kommun! Informationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte Molntjänster hur säkerställs säkerheten? Säkerhetsrutiner hur får du medarbetarna att göra rätt och hur inkluderas organisationen i arbetet med informationssäkerhet? Vanliga svårigheter i kommuners arbete med informationssäkerhet dagens utmaningar och framtidens lösningar MODERATOR TALARE LIDINGÖ STAD Björn Söderlund JOAKIM VON BRAUN Von Braun Security Consultants SPECIELLT INBJUDEN MSB Richard Oehme KUNGSBACKA KOMMUN Eva Berg Mobila användare men samtidigt informationssäkert hur gör du? MALMÖ STAD Bo-Göran Andersson VERISCAN SECURITY Jan Branzell Hur kan du på ett bra sätt inkludera ledningen i arbetet? Klassning av information på mindre kommun hur du går från ord till handling Hör om andras rutiner och policys för att uppnå god informationssäkerhet STATENS FASTIGHETSVERK Susanne Walldén CERTEZZA Thomas Nilsson Conny Balazs HÖGSKOLAN I SKÖVDE Rose-Mharie Åhlfeldt TJÖRNS KOMMUN Göran Engblom ÖREBRO KOMMUN Per Oscarsson STOCKHOLMS STAD Constantinos Amiridis Stockholm, 6-7 april 2016 www.teknologiskinstitut.se
Konferensprogram Onsdag 6 april 9.00 REGISTRERING MED KAFFE OCH SMÖRGÅS 9.30 MODERATOR JOAKIM VON BRAUN INLEDER KONFERENSEN 9.35 Omvärldsbevakning de vanligaste säkerhetshoten och hur du kan agera Förfalskningar, desinformation, bedrägerier och utpressning är säkerhetshot som det pratas mycket om idag. Hur förberedda är ni, och hur ska man agera om man blivit utsatt? Säkerhetsrisker för kommuner Säkerhetshot förfalskningar, desinformation, utpressning, bedrägerier, fejkade användare och avsändare Hur bör du handla vid attacker? Var kan du hitta kunskapen och var kan du få hjälp? JOAKIM VON BRAUN, säkerhetsexpert och författare, von Braun Security Consultants Joakim har lång erfarenhet av IT- och informationssäkerhet. Han arbetade i 25 år som konsult och rådgivare till säkerhetspolisen. Han har specialiserat sig på nya säkerhetshot och på hur företag och myndigheter ska skaffa sig en detaljerad kunskap om de hot de står inför, med hjälp av en aktiv säkerhetsunderrättelsetjänst och omvärldsbevakning. 10.35 Hur du får med dig organisationen i arbetet med informationssäkerhet framgångsfaktorer och fallgropar Hur kan du göra för att få andra i organisationen att känna att arbetet med informationssäkerhet rör dem? Hur vi har organiserat arbetet med informationssäkerhet Framgångsfaktorer och fallgropar med vår strategi EXPERTANFÖRANDE 11.40 Molntjänster så har Statens fastighetsverk gjort för att trygga säkerheten Statens fastighetsverk förutsättningar som liknar kommuners Hur arbetar Microsoft med säkerhetsaspekten? Vilka fördelar har implementering av molntjänster gett oss? Vilka nya säkerhetsutmaningar dyker upp? Nya rutiner och policys SUSANNE WALLDÉN, IT-chef, Statens fastighetsverk Susanna Walldén var den första i myndighetssverige att införa molntjänsten Office 365. Hon kommer berätta mer om deras arbete med molntjänster och hur de arbetar för att säkerställa säkerheten. 12.30 LUNCH 13.30 Mobila användare och samtidigt informationssäkert hur gör du? Nya förutsättningar och utmaningar i och med mobilt användande Handlingsplaner hur bör du arbeta med mobila användare? Hur gör andra kommuner? THOMAS NILSSON, säkerhetskonsult, Certezza CONNY BALAZS, säkerhetskonsult, Certezza CONSTANTINOS AMIRIDIS, IT-strateg, Stockholms stad Certezza har på uppdrag av 26 stockholmskommuner tagit fram en vägledning i hur kommuner kan arbeta mobilt men samtidigt säkert. Thomas på Certezza finns på plats för att presentera vägledningen. Stockholms stad som arbetat utifrån vägledningen finns också på plats för att dela sina erfarenheter. 14.50 EFTERMIDDAGSFIKA BO-GÖRAN ANDERSSON, informationssäkerhetssamordnare, Malmö stad Bo-Göran är informationssäkerhetssamordnare i Malmö stad där de har ett aktivt och systematiserat angreppssätt för informationssäkerhetsfrågor. Han är generalist med spetskompetens inom områdena strategisk och operativ informationssäkerhet, fysisk säkerhet, krisberedskap och kontinuitetsplanering. 11.25 BENSTRÄCKARE
Konferensprogram Torsdag 7 april 15.20 Säkert men öppen och transparent kommuners framtida utmaningar Kommunen har i sitt uppdrag att vara öppen och transparent men hur kan man vara det och samtidigt säker? Om vi blickar in i framtiden, hur kommer arbetet med informationssäkerhet se ut och vilka utmaningar kommer vi stå inför framöver? Möt MSB som hjälper oss att blicka in i framtiden. Passa också på att ställa just dina frågor till MSB:s representant. Dåtid, nutid och framtid - hur kommer framtidens hot och risker se ut? Vilka utmaningar kan vi förvänta oss framöver? Hur ska vi tänka och vad är viktigt säkert eller transparant? RICHARD OEHME, chef för verksamheten för samhällets informationsoch cybersäkerhet, MSB 16.20 MODERATOR JOAKIM VON BRAUN SUMMERAR DAGEN 16.30 KONFERENSENS FÖRSTA DAG AVSLUTAS SPECIELLT INBJUDEN 9.00 MODERATOR JOAKIM VON BRAUN INLEDER DAGEN 9.05 Att göra det svåra lättare Lidingö stad försöker ständigt hitta enklare sätt att arbeta med informationssäkerhet. I det vill staden nå ansvariga och användare på en nivå de klarar av och kan ta till sig och som framförallt gör skillnad. I stadens handlingsplan för informationssäkerhet arbetar staden därför med olika perspektiv med stark praktisk inriktning. Staden vill arbeta strategiskt med informationssäkerhet utan strategier, och med små resurser. Här berättar Lidingö stad om sitt sätt att driva informationssäkerhetsarbete. Hur vi tänker kring utbildning för användare Hur vi jobbar med konkreta handlingsplaner för informationssäkerhet Ansvar och involvering BJÖRN SÖDERLUND, IT-strateg, Lidingö stad Björn är en erfaren IT-strateg som arbetar på Lidingö stad. Han har bland annat varit projektledare för projektet KLASSA men har även varit inblandad i andra SKL-verktyg som LIKA och eblomlådan. 10.00 FÖRMIDDAGSFIKA 10.30 LÄR DIG MER OM Hur hanterar du säkerhetsaspekten med mobila användare? Q Q Strategier för att inkludera ledningen Hur säkerställs säkerheten vid användande av molntjänster? Framtidens utmaningar inom informationssäkerhet Vanliga svårigheter i kommuners arbete med informationssäkerhet dagens utmaningar och framtidens lösningar I projektet KLISTER som pågår i Skaraborg underlättas och anpassas GAP-analys utifrån MSB:s metodstöd till kommuner. Projektet identifierar 15 kommuners utmaningar i arbetet med informationssäkerhet. Ta del av projektets resultat och få förståelse för olika kommuners utmaningar samt hur arbetet med informationssäkerhet kan underlättas i framtiden. Projektet KLISTER bakgrund och genomförande Vilka utmaningar har kommunerna? Hur kan kommuner arbeta annorlunda i framtiden för att underlätta arbetet? Samarbete mellan kommuner hur kan det underlättas? ROSE-MHARIE ÅHLFELDT, docent i informationsteknologi, Högskolan i Skövde Rose-Mharie är projektledare för projektet KLISTER, och hon är även docent i informationsteknologi på Högskolan i Skövde.
11.20 Kom igång med arbetet med informationssäkerhet så här gjorde vi! Kungsbacka kommun har nyligen tagit ett krafttag i arbetet med informationssäkerhet. De är i uppstartsfasen med en ny satsning på informationssäkerhet och det innebär nya rutiner och strategier. Hör mer om hur de gjorde för att dra igång arbetet. Förutsättningar i Kungsbacka kommun Hur har vi initierat arbetet? Vilka utmaningar har vi stött på vid implementeringen? Hur ser vi på framtiden? EVA BERG, verksamhetschef IT, Kungsbacka kommun Eva har arbetat över 10 år som CIO. Hon har också en bakgrund som IT-säkerhetslärare och polis. I sin polisroll var Eva med om att utreda den första hackerutredningen i Sverige. 12.10 LUNCH 14.40 Klassning av information på mindre kommun hur går du från ord till handling? Tjörns kommun har tagit fram en egen modell för klassning av information, en modell anpassad utefter kommunens förutsättningar. Förutsättningar i Tjörns kommun Hur integreras arbetet med informationssäkerhet i organisationen? Tjörnmodellen framgångsfaktorer Framtidens utmaningar GÖRAN ENGBLOM, IT-chef, Tjörns kommun Göran arbetar som IT-chef på Tjörns kommun, han var med och utvecklade Tjörnmodellen för arbete med informationssäkerhet. 15.30 MODERATOR JOAKIM VON BRAUN SUMMERAR KONFERENSEN 15.45 KONFERENSEN AVSLUTAS 13.10 Hur kan ledningssystem ge verksamhetsnytta för en kommun och hur kan ledningen inkluderas? Vissa kommuner har infört ledningssystem för informationssäkerhet baserat på standarden ISO27000. Hur bör kommuner tänka vid införandet av ledningssystem för informationssäkerhet och vad ger det för nyttoeffekter? Nyttoeffekter och innebörden av standarden på vilket sätt kan standarden ge kommunen verksamhetsnytta? Vad bör tänkas på vid införandet hos en kommun - motiv, omfattning, prioritering och översikt om steg Vilka tips och fallgropar finns? Inkludera ledningen så kan du göra VILL DU VARA UTSTÄLLARE PÅ KONFERENSEN? Teknologisk Institut erbjuder utställarplatser till företag med möjlighet till marknadsföring mot en specifik kundgrupp samt givande möten med nya och redan etablerade kunder och kontakter. För att marknadsföra ert företag genom ett av B2B-marknadens mest kostnadseffektiva sätt, vänligen kontakta projektledare Sara Karlsson på telefon 0765-27 55 70 eller via e-post SAKA@teknologiskinstitut.se för mer information om priser och paket. JAN BRANZELL, VD, Veriscan Security AB PER OSCARSSON, CISO, Örebro kommun Jan har varit med och utvecklat standarden ISO 27000 och han har stor erfarenhet av implementering av standarden i många olika sorters verksamheter. Hör även Per berätta om Örebro kommuns erfarenheter av ledningssystem för informationssäkerhet. 14.10 EFTERMIDDAGSFIKA
Informationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte Ny teknik och ökade krav på tillgänglighet försvårar arbetet med informationssäkerhet allt mer, samtidigt ska ledningen och organisationen förstå allvaret i situationen. Detta kan vara ett utmanande och betungande arbete utan rätt verktyg och inspiration. På konferensen Informationssäkerhet i kommunal verksamhet får du möta flera praktikfall som berättar om olika delar av sitt arbete med informationssäkerhet, sina framgångar men även misslyckanden. Du får dessutom lyssna till flera kunniga experter som ger dig massvis av matnyttiga kunskaper. Möt exempelvis: Statens fastighetsverk som ger dig en inblick i sitt arbete med implementering av säkra molntjänster Möt Malmö stad och Lidingö stad som berättar om sina strategier kring arbetet med informationssäkerhet, hur de inkluderar organisationen samt hur de tänker kring utbildning av användare MSB finns på plats för att ge er en inblick i kommuners framtida utmaningar med informationssäkehet Hur du kommer igång med arbetet med informationssäkerhet hör om Kungsbacka kommuns nya satsning Hör Certezza och Stockholms stad berätta hur de säkerställer säkerheten med mobila användare Detta och mycket mer får du ta del av som deltagare på årets konferens om Informationssäkerhet i kommunal verksamhet. Öppna programmet och läs mer! Varmt välkommen! Sara Karlsson Projektledare Teknologisk Institut 0765-27 55 70
Porto betalt Sverige Informationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte Varför ska du gå på konferensen Informationssäkerhet i kommunal verksamhet? Få inspiration hur du kan tänka vid utbildning av användare Hör andra berätta om sitt arbete med molntjänster Få en inblick i dagens och framtidens säkerhetshot Lär dig hantera mobila användare säkert Nätverka med kollegor i branschen som har samma utmaningar som du! TRE ENKLA SÄTT ATT ANMÄLA DIG! www.teknologiskinstitut.se/konferens info@teknologiskinstitut.se tel 031-350 55 00 DATUM OCH PLATS Stockholm 6-7 april (3529-1) Hotel Birger Jarl, Birger Jarlsgatan 61A PRIS Boka innan Boka innan Ordinarie 12 februari 2016 18 mars 2016 pris Konferens 6.950 kr 7.450 kr 8.450 kr 1.500 kr rabatt 1.000 kr rabatt I priset ingår lunch och förfriskningar under fikapauser. Anmälningsbekräftelse och faktura sändes efter mottagen anmälan. Moms tillkommer på priserna ovan. Rabatter och erbjudanden går ej att kombinera. ÖVRIG INFORMATION På www.teknologiskinstitut.se hittar du praktisk information och tips på boende. Anmälan är bindande, för av- och ombokningsregler vänligen se hemsidan. Har du övriga frågor kontakta gärna projektledaren Sara Karlsson på saka@teknologiskinstitut.se. Teknologisk Institut förbehåller sig rätten till ändringar av program, tid och plats. ANDRA UTBILDNINGAR I TEKNOLOGISK INSTITUTS REGI Arbetsledning Effektiv projektledning Ekonomi för icke-ekonomer Se www.teknologiskinstitut.se för datum och mer information RETURADRESS Teknologisk Institut, Rådmansgatan 38, 113 57 Stockholm