Informationssäkerhetskultur 2025
Att utveckla en stark informationssäkerhet med utgångspunkt i den mänskliga faktorn
Delta på distans
28 april
Informationssäkerhet och cybersäkerhet handlar om mer än teknik, policy, rutiner och processer. För att medarbetare aktivt ska kunna bidra till säkerheten behövs en fungerande säkerhetskultur som ger stöd för attityder och beteende.
Under en intensiv konferensdag får du lyssna till experter och ta del av praktikfall från organisationer som infört hur du framgångsrikt inför och bibehåller en säkerhetskultur för motståndskraft mot angrepp.
Ur innehållet
- 90 % av cyberattacker orsakas av mänskliga misstag eller beteenden – hur hanterar du den mänskliga faktorn i säkerhetsarbetet?
- Så bygger organisationen upp en säkerhetskultur för informationssäkerhet och cybersäkerhet, Organisation – arbetssätt , människa
- Hur ser modellen och nyckelfaktorerna ut för modellen ut för säkerhetskulturen?
- Hur skapar man en hållbar säkerhetskultur som består på lång sikt?
- Hur spelar anställda en viktig roll för motståndskraft mot ökade cyberhot?
- Hur målkonflikter i organisationer försvårar medarbetarnas möjligheter att bidra till informationssäkerheten
- Hur kan kunskap och säkerhetskultur skydda mot Deep fake och AI-hot mot informationssäkerheten?
- Så ger visualisering av säkerheten kunskap hos medarbetare för att kunna ta ansvar för säkerheten i vardagen
- Hur testning och utvärdering av säkerhetskulturen ger ständiga förbättringar av informationssäkerheten
Program
Vi samarbetar med följande hotell där du får rabatt på boendet om du anger våra koder vid bokning.
Nybrogatan 53
Tfn +46850733000
Ange kod: Ability Partner
Tfn +46851751700
Ange kod: D000028081
Bryggargatan 12
Tfn +46850621400
Ange kod: Ability
Hazeliusbacken 20
Tfn +46850254140
Ange kod: ABILITY
Detta är priset innan eventuella rabatter.
Anmäl fler än 2 personer från samma organisation samtidigt så betalar person 3, 4, 5 osv endast 5990 kr per person.
I konferenspriset ingår dokumentation och att du kan ta del av streamat material i 30 dagar efteråt.
För dig som deltar på plats tillkommer 500 kr. Då ingår frukost, fika och lunch under konferensen.
Tobias Ander
IT-säkerhetschef
Försvarsmakten
Tobias Ander har lång och gedigen erfarenhet från arbetet med informationssäkerhet i offentlig verksamhet, som CISO på Transportstyrelsen samt CISO på Örebro kommun. Idag jobbar han som IT-säkerhetschef på Försvarsmakten (FMTIS). Tobias arbetar idag aktivt med frågor kring ledning och styrning och informationssäkerhetskultur och genomför utbildningar och föreläsningar utifrån sitt engagemang i företaget Securebyme. Tobias vann år 2017 priset ”Årets GRC-profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är främst aktuell med handboken ”Informationssäkerhetskultur”.
- Så bygger organisationen upp en informationssäkerhetskultur med utgångspunkt i organisation, arbetssätt och människa
- Så får du gehör och genomslag hos ledningen
- Hur du arbetar med medarbetarnas attityder, beteenden och organisationens normer
- Så kommuniceras informationssäkerhetsfrågor så att mottagaren förstår och blir medveten om risker – informationssäkerhet är allas ansvar
- Hur genomförs förändringsledning med utgångspunkt i säkerhetskulturen
- Så hanterar organisationen säkerhetskultur i komplicerade och komplexa miljöer
Informationssäkerhet handlar inte bara om att skydda informationstillgångar med stöd av teknik, utan god informationssäkerhet utvecklar vi även med hjälp av rutiner, processer och medarbetare. Många organisationer kan väsentligen öka effektiviteten i informationssäkerhetsarbetet genom att etablera en effektiv informationssäkerhetskultur som jobbar proaktivt med medarbetarnas attityder, beteenden samt organisationens normer.
Under Tobias Anders genomgång får du lära dig mer om hur du skapar en god och sund informationssäkerhetskultur som alla medarbetare kan och vill verka i. Syftet med passet är att ge dig de verktyg du behöver för att i din verksamhet kunna utveckla en säkerhetskultur som bättre klarar av förändringar och incidenter – och är väl rustad för kända och okända hot, nu och i framtiden.
Tobias Ander
IT-säkerhetschef
Försvarsmakten
Tobias Ander har lång och gedigen erfarenhet från arbetet med informationssäkerhet i offentlig verksamhet, som CISO på Transportstyrelsen samt CISO på Örebro kommun. Idag jobbar han som IT-säkerhetschef på Försvarsmakten (FMTIS). Tobias arbetar idag aktivt med frågor kring ledning och styrning och informationssäkerhetskultur och genomför utbildningar och föreläsningar utifrån sitt engagemang i företaget Securebyme. Tobias vann år 2017 priset ”Årets GRC-profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är främst aktuell med handboken ”Informationssäkerhetskultur”.
- Betydelsen av att se organisationens medarbetare som en viktig resurs för informationssäkerhet
- Hur målkonflikter i organisationer försvårar medarbetarnas möjligheter att bidra till informationssäkerheten
- Hur kan man identifiera mål- och värdekonflikter i relation till informationssäkerhet
- Så kan du arbeta med verksamhetsutveckling, värderingar, attityder och kunskap för att eliminera mål- och värdekonflikter i relation till informationssäkerhet
Fredrik Karlsson
Professor
Handelshögskolan vid Örebro universitet
Fredrik Karlsson är professor i informatik vid Örebro universitet och medlem av forskningsmiljön Centre for Empirical Research on Information Systems (CERIS). Hans forskning handlar främst om ledning och styrning av informationssäkerhet och systemutveckling. Fredrik Karlsson arbetar med att skapa goda förutsättningar för anställda att bidra till sina organisationers informationssäkerhet. En viktig utgångspunkt i detta arbete är att betrakta anställda som en resurs och att anställda aktivt tar initiativ till att bidra till informationssäkerhet. I ett flertal projekt har han studerat hur anställda måste prioritera mellan sina huvudarbetsuppgifter och informationssäkerhet, på grund av att olika delar av ledningen arbetar mot olika, och ibland konflikterande, mål. Fredrik Karlsson har utvecklat metoder och IT-system för att identifiera sådana situationer, där resultaten kan användas för att förbättra organisationens sätt att leda sina anställda.
- Så skapar du en hållbar säkerhetskultur som består på lång sikt
- Hur spelar anställda en viktig roll för motståndskraft mot ökade cyberhot?
- Från awareness till att aktivt bidra till informationssäkerheten – vikten av att ha en kultur som tillåter misstag och uppmanar till att rapportera incidenter
- Hur får du alla medarbetare och ledning att aktivt ta sitt ansvar för säkerhet?
90 % av cyberattacker orsakas av mänskliga misstag eller beteenden samtidigt som den mänskliga faktorn ofta ignoreras i säkerhetsarbetet. För att skapa en god informationssäkerhet krävs att såväl tekniska, organisatoriska och mänskliga förutsättningar finns på plats.
Heléna Malm
Head of CSO Office
Swedbank AB
Heléna Malm har mer än 25 års erfarenhet av att arbeta i bankvärlden. Hon har lång erfarenhet av att driva säkerhetsarbete och transformation, samt att öka motståndskraften i organisationen. Fokus i hennes arbeta är att ge alla medarbetare kunskap för att ta det ansvar för cybersäkerhet som deras roll innebär.
- Hur ser de nya hoten ut från Deep fake-teknik och andra AI-verktyg, Phising, social ingenjörskonst och identitetsstöld?
- Vilka risker orsakar falska meddelande och e-post till medarbetare som kan lura anställda att utföra handlingar som gynnar bedragarna?
- Vilka kunskaper behöver medarbetarna ha för att kunna identifiera och skydda sig mot hoten?
- Vikten av att rapportera incidenter för att bygga kunskap och förbättra säkerheten
- Hur kan chefer och ansvariga för cybersäkerhet skydda medarbetarna från bedrägerier?
Kristofer Stanson
IT-Operations Manager
SRS Security
Kristofer Stanson har mer än femton års erfarenhet av IT-branschen och fokuserar mycket på de nya hoten mot informationssäkerheten och de nya metoder som antagonister använder för att utnyttja sårbarheter. Ett huvudområde för hans uppdrag är att ge stöd till chefer och medarbetare för att öka motståndskraften hos sina organisationer mot dataintrång och cyberangrepp.
- Vilka verktyg behöver medarbetare för att upptäcka och rapportera risker och incidenter?
- Hur kan säkerhetsfunktionen stödja och följa upp IT-objektledares och IT-tjänsteansvarigas säkerhetsarbete?
- Hur kan lagar, standarder och omvärldshändelser utnyttjas i kommunikation med ledningen?
Rasmus Zamore
Informationssäkerhetssamordnare
Skellefteå kommun
Rasmus Zamore leder och samordnar Skellefteå kommuns övergripande informationssäkerhetsarbete. Med en bakgrund som jurist har han specialiserat sig på att kommunicera komplexa frågor i skärningspunkten mellan teknik, juridik och människa. Han har tidigare arbetat på Akademiska sjukhuset samt flera statliga myndigheter.
- Hur utbildas medarbetarna i att känna igen misstänkta aktiviteter, som phishing-försök och deep fakes?
- Så utbildas personalen för nödsituationer och effektiv rapportering av incidenter
- Hur kan organisationen arbeta med kontinuerliga förbättring och utvärdering av säkerhetskulturen?
- Hur ledningen aktivt kan bidra till säkerhetskulturen med engagemang och genom att föregå med gott exempel
Talare meddelas inom kort.
- Så ger visualisering av säkerheten kunskap hos medarbetare för att kunna ta ansvar för säkerheten i vardagen
- Hur testning och utvärdering av säkerhetskulturen ger ständiga förbättringar
- Varför det är viktigt att minska komplexiteten i säkerhetsarbetet för att medarbetare ska kunna ta ansvar för säkert beteende
- Varför medarbetare som mår bra på jobbet och har en god hälsa är en viktig förutsättning för en fungerande säkerhetskultur
Pernilla Benerfalk
Director Managed Services
Telia Cygate
Pernilla Benerfalk har 25 år i IT-branschen med en bred dokumenterad erfarenhet av att leda inom IT-branschen. Hennes fokus för säker drift och processefterlevnad är viktiga för tillväxt och förtroende hos sina kunder. Pernilla har mångårig erfarenhet av bland annat att leda säkerhetsteam både informationssäkerhet och cybersäkerhet.
Tobias Ander
IT-säkerhetschef
Försvarsmakten
Tobias Ander har lång och gedigen erfarenhet från arbetet med informationssäkerhet i offentlig verksamhet, som CISO på Transportstyrelsen samt CISO på Örebro kommun. Idag jobbar han som IT-säkerhetschef på Försvarsmakten (FMTIS). Tobias arbetar idag aktivt med frågor kring ledning och styrning och informationssäkerhetskultur och genomför utbildningar och föreläsningar utifrån sitt engagemang i företaget Securebyme. Tobias vann år 2017 priset ”Årets GRC-profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är främst aktuell med handboken ”Informationssäkerhetskultur”.
- Lär dig mer om vilka förutsättningar krävs för att organisationens anställda ska kunna bidra till informationssäkerheten?
- Ta reda på hur medarbetare kan utbildas medarbetarna i att känna igen misstänkta aktiviteter, som phishing-försök och deep fakes?
- Ta del av goda exempel på hur du bygger upp och bibehåller en säkerhetskultur för skydd mot dataintrång och cyberhot
- Lär dig mer om hur medarbetare utbildas för att hantera nödsituationer och effektiv rapportering av incidenter
- Ta reda på mer du genom kulturbyggande stärker det digitala självförsvaret – från medarbetare till högsta ledning
- Nätverka och diskutera egna utmaningar och utbyt erfarenheter med kollegor från hela Sverige!
Anmälan Informationssäkerhetskultur 2025 28 april
Påbörja din anmälan genom att fylla i deltagaruppgifter i formuläret
Priset inkluderar konferenstillfälle samt tilläggsval om detta valts.
Dela evenemanget i social medier