Välkommen till VÅR SÄKRA STUDENTKVÄLL

Relevanta dokument
Översikt av GDPR och förberedelser inför 25/5-2018

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Knowit Grundat 1990 Listad på Small Cap Nasdaq OMX (Stockholmsbörsen) Vi finns i Sverige, Norge, Finland, Danmark, Estland och Tyskland 1967 anställda

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

36. GDPR-sex månader kvar november 2017

VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Intrångstester SIG Security, 28 oktober 2014

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

GDPR. General Data Protection Regulation. EU:s nya dataskyddsförordning Träder i kraft

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

PwC + Ekelöw = Sant 26 maj 2016

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Strukturerat informationssäkerhetsarbete

Nya dataskyddsförordningen

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Programmet för säkerhet i industriella informations- och styrsystem

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Roligt att du vill göra ditt exjobb hos oss!

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Information om dataskyddsförordningen

#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Extern Integritetspolicy

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

GDPR och hantering av personuppgifter

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen

Diplomerad Dataskyddsstrateg

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

Behandling av personuppgifter inom Home Care Hemtjänst

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

FÖRHINDRA DATORINTRÅNG!

Integritetspolicy Upplev Norrköping

Extern Integritetspolicy

Handlingsplan för persondataskydd

Behandling av personuppgifter inom Livsro Hemtjänst

GDPR. General Data Protection Regulation. dataskyddsförordningen

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Olingo Consulting & Advokatfirman Vinge

Dataskyddsförordningen GDPR

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Tre anledningar till att datacenter blir en nyckelfråga för CIOs Lars Tisén, Chief Commercial Officer, DigiPlex

Dataskyddsförordningen

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

Dokument ID: AJP Er referens: Secur box Mats Enocson. Säkerhetsgranskning. Secur box

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Internationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS

Policy för informations- säkerhet och personuppgiftshantering

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

IT-konsekvensanalys dataskyddsförordning

INNOVATION OCH UTVECKLING MED HJÄLP AV LNU:S STUDENTER STUDENTER 100 UTBILDNINGSOMRÅDEN TVÄRVETENSKAPLIGA TEAM

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

Kartlägg, registrera & administrera behandling av personuppgifter

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Säkra medarbetarnas kompetens inom GDPR genom e-learning

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Att hantera personuppgifter

Regionalt utvecklingscentrum, RUC, anhåller om fördelningsbeslut för projekten

De nya EU-reglernas krav på molnsäkerhet

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Informationssäkerhet vid upphandling och inköp av IT-system och tjänster

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

ISO/IEC 20000, marknaden och framtiden

Integritetspolicy 1.0

GDPR NYA DATASKYDDSFÖRORDNINGEN

WHITE PAPER. Dataskyddsförordningen

Nya dataskyddsförordningen GDPR

Serotonin Gåshud Kittlar i magen Skratt Uppskattad

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Rekryteringsvillkor och Personuppgiftspolicy

GDPR. General Data Protection Regulation

VÅR PERSONUPPGIFTSPOLICY

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

CADEC CALLISTA DEVELOPER S CONFERENCE

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Transkript:

Välkommen till VÅR SÄKRA STUDENTKVÄLL

1. Knowit och vårt säkerhetserbjudande 2. Föredrag 3. Mingel & mat

15:00-15:20 Information om vägarna in i branschen 15.20-15.50: Privacy by Design 15.50-16.00: Kort paus 16.00-16.30: Identitets- och behörighetshantering (IAM) 16.30-17.00 Demo av penetrationstest

15:00-15:20 Information om vägarna in i branschen 15.20-15.50: Privacy by Design 15.50-16.00: Kort paus 16.00-16.30: Identitets- och behörighetshantering (IAM) 16.30-17.00 Demo av penetrationstest

Knowit Bildades 1990 Börsnoterat på OMX Nasdaq Verksamma i Sverige, Finland, Danmark, Estland och Tyskland v 2 000 anställda

Digital Law Energy Management Human Resource Management IT Strategy Organizing for Speed and Scaled Agile & Lean Project & Quality Management Public & Sourcing Management Security Transformation Management & Organizational Development

security

Säkerhet på Knowit Sverige Stockholm Göteborg Linköping Malmö Norge Oslo Arendal Cirka 50 säkerhetskonsulter som arbetar med it- och informationssäkerhet

Knowits säkerhetstjänster

cyberhjältarna

Tidigare exjobb Patrick Wolle (2015) Riskerna med molntjänster idag, vilka ekonomiska konsekvenser dessa medför och vilken sannolikhet finns att dessa risker inträffar Lukas Grönquist och Tobias Rydberg (2017) Vilka praktiska åtgärder som finns för att uppfylla principerna för konceptet Privacy by Design, en punkt i den nya dataskyddsförordningen (GDPR) Madeleine Serenhov (2017) Hur forensiska metoder och förebyggande åtgärder måste anpassas för att uppfylla kraven i GDPR

Möjligheter till exjobb, praktik och anställning "Vill du bli den nya generationens cyberhjälte? Var med och säkra upp Nordens myndigheter och företag Ämne i framkant Värde för dig, oss och branschen Investering både för dig och för oss Ambition om att anställa de som gör exjobb eller praktik Alla som hittills har klivit ombord som studenter arbetar nu som säkerhetskonsulter hos oss Förslag på exjobb/praktik Säkerhet i talkommunikation Säkerhet i AI-botar Säkerhet i IoT VD-assistent

Nästa steg En del av er kanske redan har skickat in er ansökan för exjobb här: https://www.knowit.se/jobb/knowit-insightexjobb/ Första steget i vår process, oavsett om det gäller exjobb eller praktik, är dock genomförandet av en caseuppgift Case laddas upp på blogg.knowit.se/security imorgon Du har till 16/11 klockan 23:59 på dig Ange om du önskar göra exjobb eller praktik hos oss Skicka med ditt CV Efter vi har fått in din caseuppgift och ditt CV hör vi av oss

FRÅGOR?

15:00-15:20 Information om vägarna in i branschen 15.20-15.50: Privacy by Design 15.50-16.00: Kort paus 16.00-16.30: Identitets- och behörighetshantering (IAM) 16.30-17.00 Demo av penetrationstest

1. Om oss 2. Examensarbete Upplägg Privacy by Design 3. Hur har arbetet hjälpt oss? 4. Vad gör vi nu?

OM OSS

Om oss Studerat data- och systemvetenskap vid SU Praktik och examensarbete VT-2017 Säkerhetskonsulter på Knowit Insight

Examensarbete

Upplägg på uppsatsen Vilka praktiska åtgärder som finns för att uppfylla principerna för konceptet Privacy by Design, en punkt i den nya dataskyddsförordningen (GDPR) En kartläggning av ENISA, NIST och ISO Stadsmissionen

Privacy by Design Bygga in integritets- och säkerhetsskydd i system Både system- och affärsprocesser Att ta hänsyn till den personliga integriteten från början av utvecklingen Ann Cavoukians sju principer

Principer för Privacy by Design Proaktivt inte reaktivt - förebyggande inte botande Integritet som standard Inbyggt skydd för personuppgifter Full funktionalitet - inte ett nollsummespel Säkerhet från början till slut - skydd under hela livscykeln Öppenhet och transparens Respekt för användaren

#1 Proaktivt inte reaktivt - förebyggande inte botande Proaktiva medel istället för reaktiva Förhindra integritetsrisker innan de uppstår Privacy comes before-the-fact, not after"

#2 Integritet som standard Högsta möjliga integritetsskydd som standard Ska inte kräva några handlingar från den registrerade Om inget görs ska integriteten behållas intakt

#3 Inbyggt skydd för personuppgifter Integriteten ska vara inbyggd i designen och arkitekturen av: Affärsprocesser IT-system Integriteten ska vara en del av kärnfunktionaliteten

#4 Full funktionalitet - inte ett nollsummespel Win-win förhållande Inte säkerhet kontra integritet Integritetsskydd som konkurrensfördel Säkerhet Integritet

#5 Säkerhet från början till slut Skydd under hela livscykeln Insamling Skydd under hela livscykel för personuppgifter Säkerhetsåtgärder Från insamling till radering radering registrering spridning lagring behandling

#6 Öppenhet och transparens Informera alla intressenter om: Affärsprocesser Teknik Håll behandlingen öppen och transparent

#7 Respekt för användaren Prioritera den registrerades intressen Användarvänliga alternativ Stark integritetsstandard

Hur har arbetet hjälpt oss?

Första konsultuppdraget GDPR-projekt på Stadsmissionen Nulägesanalys GAP-analys Handlingsplan

Examensarbete på ett företag Problemformulering Få hjälp med att hitta ett aktuellt problem i branschen Resurskapital Metodik Tidigare arbeten Branschdokument ISO-standarder

Examensarbete på ett företag Vägledning i informationsdjungeln Relevanta källor Källor som används även i arbetslivet Kontaktnät Konferenser, mässor och diverse events CSA nordic Summit 2017

Vad gör vi nu?

Vad gör vi nu? Anställda säkerhetskonsulter Cyberhjälteprogram CISSP Associate

FRÅGOR?

LUKAS GRÖNQUIST T: +46 70 491 32 13 E: lukas.gronquist@knowit.se TOBIAS RYDBERG T: +46 70 774 61 25 E: tobias.rydberg@knowit.se

15:00-15:20 Information om vägarna in i branschen 15.20-15.50: Privacy by Design 15.50-16.00: Kort paus 16.00-16.30: Identitets- och behörighetshantering (IAM) 16.30-17.00 Demo av penetrationstest

15:00-15:20 Information om vägarna in i branschen 15.20-15.50: Privacy by Design 15.50-16.00: Kort paus 16.00-16.30: Identitets- och behörighetshantering (IAM) 16.30-17.00 Demo av penetrationstest

Identitets- och behörighetshantering (IAM) Svenska kyrkans gemensamma identitets- och behörighetsprojekt

PATRICK WOLLE T: +46 76 297 75 22 E: patrick.wolle@knowit.se

15:00-15:20 Information om vägarna in i branschen 15.20-15.50: Privacy by Design 15.50-16.00: Kort paus 16.00-16.30: Identitets- och behörighetshantering (IAM) 16.30-17.00 Demo av penetrationstest

Penetrationstest

Teknisk IT-säkerhet Syfte och funktion Ett helt annat område än informationssäkerhet Det används ibland för att utvärdera i efterhand, eller i ett inledande skede Penetrationtest Går ut på att hitta sårbarheter

Hur går det till? Gemensamma steg för alla pentest: Kartlägga miljön (exempelvis genom att svepa av subnätet) Hämta in information om vad som finns där (fingerprinting) Söka efter det som är felkonfigurerat säkerhetsmässigt (för många exponerade portar och tjänster) Leta efter tjänster med höga behörigheter (till exempel admingränssnitt) Leta efter utdaterade system som det finns färdiga exploits till eller information på nätet om hur sårbarheten kan utnyttjas

När utförs det? Vilka beställer penetrationstest? Affärshemligheter (vinstdrivande företag) Pengaflöde och betalningar (banker) Känsliga uppgifter (försäkringsbolag och myndigheter) Exempelvis när/vid: Ett nytt system ska produktionssättas Ett gammalt system som ses över regelbundet En hel intern it-miljö i en organisation En hel organisation som scope Social engineering

Fler områden Kodgranskning (ofta pentestare) CERT/CSIRT - Incident Response Live-action vid incident Forensisk utredning

Vilka passar för arbetet? Person som är: Intresserad av och orädd för teknik Intresserad av att arbeta hands-on Kreativ, nyfiken och gillar att gå emot strömmen (istället för att använda ett system som det är tänkt, använda det som det inte är tänkt att användas) Intresserad av flera områden Nätverk Programmering Databas Webben Servrar Operativsystem Felsökning (troubleshooting)

Testa vidare på egen hand https://pentesterlab.com http://vulnhub.com http://google-gruyere.appspot.com/part1 http://cyclone.ciphertechs.com/cyclone http://www.vulnweb.com/

FRÅGOR?

Freja Westerlund T: +46 70 318 12 11 E: freja.westerlund@knowit.se

Mingel & mat

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss