EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet



Relevanta dokument
Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11

EBITS 2013 Elförsörjningen i Cyberkriget

Civilt försvar Elförsörjningens beredskapsplanering påbörjas. Magnus Lommerdal

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS,

Svenska kraftnäts arbete med risk- och sårbarhetsanalys

/35. Samtliga nämnder/styrelser Kommunala bolag/stiftelser Landstinget Länsstyrelsen

Nätverksträff för energieffektivisering och energitjänster

Risk- och sårbarhetsanalyser Förmågebedömning

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Säkerhet i industriella informations- och styrsystem

Välkommen till enkäten!

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Elektromagnetiska hot

Strategisk informationssäkerhet

Konflikthantering /37 OBS! BAKGRUND/ SYFTE

Fjärrvärmedagarna april Utsikten Meetings, Stockholm

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Kundcentraler och energimätare

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

RISK- OCH SÅRBARHETSANALYS

Programmet för säkerhet i industriella informations- och styrsystem

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Säkerhet i industriella informations- och styrsystem

Att skydda det mest skyddsvärda

Västra regionen. Inbjuder till vårkonferens på. Ästad Gård maj 2010

KURS I STRATEGISK INFORMATIONSSÄKERHET

Informationssäkerhetspolicy

Ledarskap - ta nästa steg

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Informationssäkerheten i den civila statsförvaltningen

Informationssäkerhetspolicy KS/2018:260

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Föredragande borgarrådet Sten Nordin anför följande.

Svensk författningssamling

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

1(6) Informationssäkerhetspolicy. Styrdokument

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Hjälp - tiden räcker inte till!

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Program. Spana, lyssna, tala. Kommunikationsdagarna mars, Barkarby Gård, Stockholm

Rekrytering och urval av personal

Att tolka smärta hos personer med kognitiva funktionsnedsättningar

Kurs i omvårdnad vid urininkontinens

Rekrytering och urval av personal

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Resiliens i en förändrad omvärld

Hotet mot Sverige

Fjärrvärmecentraler och energimätare. 30 september - 1 oktober, 2014 Elmia, Jönköping

Personlig presentationsteknik

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Mångfaldsstrategisk rekryteringsprocess Hur en inkluderande arbetsplatskultur gör att vi kan tillvarata kompetenser

Svensk författningssamling

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Elberedskapsmyndigheten stödjer elbranschens aktörer

Nationell risk- och förmågebedömning 2017

POLICY INFORMATIONSSÄKERHET

Samtliga förvaltningar inom kommunerna och landstinget Länsstyrelsen Kommunala bolag/stiftelser

Program. Strategidagarna. 4-5 februari, Radisson Blu Royal Park Hotel, Frösundavik

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Delredovisning av uppdrag

Inspiration Days april / Stockholm Waterfront Hotel

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Ystads kommun F 17:01

Har$ni$koll$på$läget? $

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Kundcentraler och energimätare

Samhällets informationssäkerhet

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Samtliga nämnder, styrelser och förvaltningar Kommunala stiftelser/bolag Landstinget Länsstyrelsen

Kriskommunikation - beredskap, rätt organisation och ditt ledarskap

Ipad i förskola och skola

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Coachande ledarskap /19. OBS! Var vänlig distribuera inbjudan till

Så är vi redo om krisen kommer

VA-verken Tekniska nämnden (motsv) Miljönämnden (motsv) Kommundelsnämnden REGIONAL UTBILDNING VA-FÖRVALTNING AVLOPPSTEKNIK SMÅ AVLOPPSRENINGSVERK

Samtliga förvaltningar inom kommunerna och landstinget Länsstyrelsen Kommunala bolag/stiftelser

Program. Årsmöte november, Elite Park Avenue Hotel, Göteborg

RSA från lokal- till europeisk nivå

MSB för ett säkrare samhälle i en föränderlig värld

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Utredningen om genomförande av NIS-direktivet

FORSA en mikrokurs. MSB:s RSA-konferens, WTC,

Fjärrvärme 2016 Konkurrenskraft under nya spelregler

Program. Fjärrvärmedagarna april, Elite Stadshotellet, Västerås

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Hur SVA har involverat hela myndigheten i sitt RSA-arbete

Dialog med medarbetare Hur man kan använda utvecklingssamtalet för att förenkla vardagen och få motiverade medarbetare

Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Plan för ökad civilförsvarsberedskap KS

Tal till Kungl. Krigsvetenskapsakademien

Skapandets betydelse för barns utveckling

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Inbjudan till, och program 2014-års Känsöseminarier

Transkript:

EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet

Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd, Rita Lenander ordf. EBITS arbetsgrupp) Temat i år handlar om hur Elförsörjningen är ett sårbart och troligt mål för att attackera ett lands kritiska infrastruktur och hur vi som bransch kan se till att förebygga störningar i samhällsviktiga tjänster. Ni kommer att få höra hur SÄPO ser på hotbilden mot Sverige och Energibranschen samt exempel på hur vi gör risk och sårbarhetsanalyser för att möta denna hotbild. Försvarets Cyberförband berättar om sina erfarenheter och FOI demonstrerar hur attacker faktiskt går till och mycket mera. Syftet är att seminariet ska öka Energibranschens medvetenhet om hot och risker samt ge vägledning i hur man kan möta dessa på ett systematiskt sätt. 11.00 Samling på Långholmen Adress: Alstaviksvägen 19 117 33 Stockholm 11:30 Lunch 12:45 Introduktion Rita Lenander 13:00 Hotbild, aktörer samt säkerhetsanalys Henrik Christiansson, chef för enheten för Informationssäkerhet och Bevissäkring i IT-miljö vid Säkerhetspolisen. Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? Det finns krav på att olika typer av riskanalyser ska göras för verksamheter. Det kan röra sig t ex om Risk och Sårbarhetsanalys (RSA) och/eller Säkerhetsanalys. I värsta fall gör man dem bara för att man måste och i bästa fall kan de skapa ett värdefullt stöd i ens arbete med skyddsåtgärder. När det gäller hot mot IT-miljöer är ett av de allvarligaste hoten mot miljön det antagonistiska hotet. Presentationen syftar mot att framförallt belysa utmaningar och lösningar när det gäller att göra riskanalyser för antagonistiska hot mot IT-miljöer. 14:00 SCADA-säkerhet, MSB:s vägledning. Martin Eriksson tillhör Enheten för samhällets informationssäkerhet vid Myndigheten för samhällsskydd och beredskap (MSB). De senaste åren har han arbetat med säkerhet i industriella informations- och styrsystem (så kallade SCADA-system) och ledningssystem för informationssäkerhet. Martin är doktor i datavetenskap och har forskat inom artificiell intelligens, datorseende och smarta sensornät. Myndigheten för samhällsskydd och beredskap (MSB) har i uppgift att stödja och samordna arbetet med samhällets informationssäkerhet och har sedan flera år satsat på att öka säkerheten i industriella informations- och styrsystem. Martin kommer att prata om vad industriella informations- och styrsystem är och hur de säkerhetsmässigt skiljer sig från mera "administrativa" system. Presentationen innehåller

EBITS 13-14 november 2013 också en översikt av den nya utgåvan av skriften "Vägledning till ökad säkerhet i industriella informations- och styrsystem" som MSB tagit fram. 14:45 Kaffepaus 15:15 Risk- och sårbarhetsanalys. Monica Nilsson, Svenska Kraftnät, Enheten för Beredskap och säkerhet. Svenska Kraftnät är ett statligt affärsverk med många olika verksamhetsområden. Svenska Kraftnät är bl.a. elberedskapsmyndighet och i den rollen arbetar vi för att stärka landets elförsörjning för att klara olika kritiska situationer. Jag arbetar med krisberedskapsfrågor, och ett av mina ansvarsområden är risk- och sårbarhetsanalys. Det omfattar dels utformning av föreskrifter och vägledning för branschen och dels processen för den nationella risk- och sårbarhetsanalysen för elsektorn. Presentationen omfattar information om formella krav på risk- och sårbarhetsanalys, vägledning, processen för den nationella risk- och sårbarhetsanalysen samt slutsatser från arbetet med risk- och sårbarhetsanalys under 2013. 16:00 Försvarets cyberförband. Ulf Forssberg är chef för Försvarsmaktens IT-försvarsförband som har till uppgift att skydda Försvarsmakten mot cyberangrepp. Tidigare jobbade han på Högkvarteret med utveckling av metoder för att använda olika former av information i militära operationer. Föreläsningen kommer att presentera Försvarsmaktens syn på operationer i cyberrymden. Vilket ansvar som Försvarsmakten har för att skydda samhället och hur en sådan uppgift kan lösas. Vilka länder i världen är de främsta aktörerna i cyberrymden samt exempel på hur operationer har genomförts. 17:00 Slut dag 1 19:00 Gemensam Middag

Dag 2 torsdag 14 november EBITS 13-14 november 2013 08:30 Ledningssystem för informationssäkerhet. Lars Neupart är grundare och VD för Neupart A/S. Han är en erkänd talare och är IT-säkerhetsexpert med mer än 20 års erfarenhet i ITbranschen som ledare. Lars Neupart är specialist i IT-riskhantering, ISO 27001 efterlevnad och säkerhet i molnet. Den nya ISO 27001 kräver riskhantering och ISO 27005 beskriver en hot-baserad modell för IT-riskhantering. Detta inlägg presenterar metoden och en rad praktiska och ansvarsfulla genvägar som energibolagen kan använda för att driva ett effektivt ledningssystem för informationssäkerhet, ett ISMS (Information Security Management System). Neupart hjälper företag med IT-riskhantering och med att uppfylla säkerhetskraven. 09:15 Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi, informations- och säkerhetsskyddschef, Svenska Kraftnät Svenska Kraftnät är ett statligt affärsverk med bl.a. ett uttalat mandat att utfärda föreskrifter och bedriva tillsyn inom området säkerhetsskydd i syfte att stärka skyddet av elförsörjnings kritiska resurser. Presentationen omfattar information om SvK:s reviderade föreskrifter som trädde ikraft 1 juli 2013 och de krav som ställs på säkerheten inom elförsörjningen. 10:00 Kaffepaus 10:30 Demo av hackerangrepp, FOI Erik Westring och David Lindahl, FOI. Totalförsvarets forskningsinstitut, FOI, arbetar aktivt med forskning och kunskapsspridning inom informationssäkerhetsområdet. Resultatet av forskningen utgör grunden till de utbildningar som FOI erbjuder inom informationssäkerhetsområdet. Tillsammans med MSB driver även FOI kompentenscentret NCS3, Nationellt Centrum för Säkerhet i Styrsystem i Samhällsviktig verksamhet. Dessutom utvecklar och förvaltar FOI övnings- och forskningsanläggningen CRATE (Cyber Range And Training Environment), en anläggning som kan simulera allt från små kontorsnätverk till omfattande en stora globala nätverk. FOI kommer att visa ett hackerangrepp där vi live hoppar på en sårbar dator och passerar en brandvägg för att därefter angripa ett industriellt informations- och styrsystem. I presentationen diskuterar vi hur detta angrepp kan relateras till el-branschen samt hur de kan förhindras.

EBITS 13-14 november 2013 11:30 Identifiering och hantering av kritisk information avseende infrastruktur - Metod för att hitta denna typ av information? Case study. Rita Lenander är ordförande i EBITS och CISO på E.ON MU Nordic sedan 2002. Hon har mångårig erfarenhet av både informationssäkerhet och IT-säkerhet från Arthur Andersen, Ementor/Merkantildata, Enator Communication, Upnet och Telia. E.ON är ett av världens största privatägda energibolag med verksamhet i Europa, USA och Ryssland. E.ON-koncernen, som har sitt huvudkontor i Düsseldorf i Tyskland, har 30 miljoner kunder och ca 75 000 anställda. Presentationen kommer att visa på en metod för att identifiera information om kritisk infrastruktur inom energibranschen, men även klassning, riskanalys och framtagning av beslutsunderlag. Frågan är ytterst aktuell då SvK:s nya föreskrifter SKFS 2013:1 ställer högre krav på hur kritisk infrastruktur och informationen om den ska hanteras. Föreskrifterna började gälla den 1 juli 2013. 12:15 Summering och avslut 12:30 LUNCH

EBITS 13-14 november 2013 Allmän information Målgrupp Nätverksträffen riktar sig till dig som arbetar praktiskt med styr- och kontrollsystem, till exempel som drift- och utvecklingsingenjör samt arbetar som beställare, projektledare eller driftsansvarig. Konferensen vänder sig till medlemmar i Svensk Energi, Svensk Fjärrvärme och Svenskt Vatten samt Svenska Kraftnät. Anmälan Anmälan till nätverksträffen gör Du enklast via hemsidan (kräver inloggning på Svensk Energis hemsida) eller via inbjudan. Vi behöver din anmälan senast fredagen den 11 oktober 2013. Deltagarantalet är begränsat. Mötesplats och Boende Långholmen Konferens Alstaviksvägen 19 117 33 Stockholm Tel: 08 720 85 00 Epost: konferens@langholmen.com Web: www.langholmen.com Avgift Avgiften till nätverksträffen är 4 500:- kronor exkl. moms per deltagare. Konferensavgiften inkluderar alla måltider samt logi. Konferenspris utan logi är 3 100:- exkl moms. Avbeställning Vill du avbeställa ditt deltagande måste du göra det senast måndagen den 28 oktober, halv avgift debiteras efter detta datum och vid avbeställning dagen innan eller samma dag som konferensen börjar debiteras hel avgift. Dokumentation Dokumentationen distribueras i efterhand via EBITS webbplats. Gå in via http://www.svenskenergi.se/vi-arbetar-med/fragor-a-f/ebitsinformationssakerhet/ eller efter förfrågan till: ebits_box@svenskenergi.se Upplysningar Maria Nässing, Svensk Energi, 101 53 STOCKHOLM Telefon 08-677 26 79, maria.nassing@svenskenergi.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss