Informationssäkerhet i offentlig sektor 2024
Ta del av den senaste utvecklingen och kunskaperna inom området!
Delta på distans
26-27 november
Anmäl fler än 2 personer från samma organisation samtidigt så betalar person 3, 4, 5 osv endast 6490 kr per person.
Årets viktigaste konferens för dig som arbetar med informationssäkerhet!
Information är organisationens viktigaste tillgång och den måste skyddas och vara ständigt tillgänglig för att kunna leverera tjänster till samhället. Hög informationssäkerhet är förutsättning för att samhällskritiska tjänster ska fungera. Därför omfattas informationssäkerhet av att ett omfattande regelverk som du behöver känna till och förhålla dig till.
Hur uppehåller du en hög informationssäkerhet i en hotfull och föränderlig omvärld? Vilka möjligheter och begränsningar innebär informationssäkerheten för att kunna fortsätta den nödvändiga digitaliseringen av offentliga verksamheters tjänster? Vad är det senaste kring lagar och förordningar inom säkerhetsområdet?
På Ability Partners nya konferens Informationssäkerhet i offentlig sektor 2024 får du ta del av den senast utvecklingen och kunskaperna inom området!
Välkommen till en högaktuell konferens där du under två intensiva dagar får lyssna till ledande experter och relevanta praktikfall om hur du uppehåller och utvecklar informationssäkerheten.
Ta chansen att nätverka och lyssna till experter och praktikfall!
Ur innehållet
- Hur påverkas kraven på informationssäkerhet om din verksamhet av CER och NIS2?
- Säkerhetskultur för högre informationssäkerhet
- Hur mycket får informationssäkerheten kosta? Vad är en rimlig nivå?
- AI-förordningen – begränsningar och möjligheter med fokus på informationssäkerhet
- Kontinuitetsplanering och incidentberedskap – vidmakthålla tillgänglighet och skydda data
- Hur skapas mer praktiskt arbete med informationssäkerhet och mindre juridisk administration?
- Säkerställa och följa upp att kraven på informationssäkerhet är uppfyllda av leverantörer
- Molntjänster, uppdatering av beslut och möjligheter att använda tjänsten ur ett informationssäkerhetsperspektiv
- Hur hanterar du tillgång till information och behörighet för säkerhetsklassade tjänster
Program
Vi samarbetar med följande hotell där du får rabatt på boendet om du anger våra koder vid bokning.
Nybrogatan 53
Tfn +46850733000
Ange kod: Ability Partner
Tfn +46851751700
Ange kod: D000028081
Bryggargatan 12
Tfn +46850621400
Ange kod: Ability
Hazeliusbacken 20
Tfn +46850254140
Ange kod: ABILITY
Anmäl fler än 2 personer från samma organisation samtidigt så betalar person 3, 4, 5 osv endast 6490 kr per person.
I konferenspriset ingår dokumentation och att du kan se konferensen igen digitalt under 30 dagar.
Tobias Ander
IT-säkerhetschef
Försvarsmakten
Tobias Ander har lång och gedigen erfarenhet från arbetet med informationssäkerhet i offentlig verksamhet, som CISO på Transportstyrelsen samt CISO på Örebro kommun. Idag jobbar han som IT-säkerhetschef på Försvarsmakten (FMTIS). Tobias arbetar idag aktivt med frågor kring ledning och styrning och informationssäkerhetskultur och genomför utbildningar och föreläsningar utifrån sitt engagemang i företaget Securebyme. Tobias vann år 2017 priset ”Årets GRC-profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är främst aktuell med handboken ”Informationssäkerhetskultur”.
- Vad innebär resultatet av MSB:s undersökning Infosäkkollen?
- Hur kan informationssäkerheten på Sveriges offentliga förvaltningar förbättras och uppfylla MSB:s föreskrifter?
- Så kan du prioritera och genomföra åtgärder för att öka informationssäkerheten – vägen framåt
Mathias Antonsson
Senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys
Myndigheten för samhällsskydd och beredskap
Mathias Antonsson leder teamet för Strategic Cyber Security Analysis på MSB. Gruppen följer och analyser incidenter som drabbar samhällsviktiga verksamheter, vilket inkluderar digitala leveranskedjor som möjliggör de flesta samhällsviktiga tjänster som vi använder dagligen och är beroende av. En viktig del av uppdraget är att kommunicera kunskapen om hur du skyddar verksamhetens system mot angrepp och incidenter till alla verksamheter som är beroende av digitala tjänster.
- Hur kan molntjänster användas på ett säkert sätt och enligt legala krav?
- Vilka krav ska kommuner, regioner och myndigheter ställa på leverantörer vid upphandling av molntjänster?
- Hur kan offentliga organisationer bli bättre på att samverka när det gäller molntjänster?
- Hur ska offentlig sektor ha rådighet över sin egen information i en orolig omvärld?
Jonas Nilsson
Informationssäkerhetsstrateg
SKR
Jonas Nilsson har över 20 års erfarenhet inom Informationssäkerhetsområdet och jobbar idag som informationssäkerhetsstrateg på SKR. Han har tidigare jobbat på Danderyds Sjukhus AB som Informationssäkerhetssamordnare och på Försvarets Materielverk som informationssäkerhetsspecialist. Jonas är också certifierad revisor inom informationssäkerhet.
- Vilka är de stora utmaningarna med NIS2 för offentlig sektor?
- Riskbaserat arbetssätt och systematiskt informationssäkerhetsabete – har vi inte redan det?
- Vilka är möjligheterna – nu eller … när då?
Rose-Mharie Åhlfeldt
Professor i informationsteknologi, Institutionen för informationsteknologi
Högskolan i Skövde
Rose-Mharie Åhlfeldt, Professor i Informationsteknologi. Undervisar på grund, avancerad och forskarnivå främst inom informationssäkerhet, cybersäkerhet, privacy samt hälsoinformatik. Hon deltar och leder flera forskningsprojekt som bedrivs av forskargruppen Informationssystem på Högskolan och i externa samarbeten. Koordinator för samverkansplattformen PICS (Privacy, Information security and CyberSecurity) på Högskolan i Skövde.
- Hur ska offentliga verksamheter kraftsamla för högre informationssäkerhet och skydd mot incidenter?
- Hur kan informationssäkerheten bli robustare i offentliga verksamheter och uppnå en högre krisberedskap?
- Hur blir myndigheter, regioner och kommuner bättre på att samverka och leda arbetet med informationssäkerhet i offentlig verksamhet?
- Vilken uppgift har staten när det gäller att upprätthålla en hög informationssäkerhet i offentliga verksamheter?
- Betydelsen av ökad krisberedskap och kontinuitetsplanering hos myndigheter för att vidmakthålla och hålla information tillgänglig
Jonas Nilsson
Informationssäkerhetsstrateg
SKR
Jonas Nilsson har över 20 års erfarenhet inom Informationssäkerhetsområdet och jobbar idag som informationssäkerhetsstrateg på SKR. Han har tidigare jobbat på Danderyds Sjukhus AB som Informationssäkerhetssamordnare och på Försvarets Materielverk som informationssäkerhetsspecialist. Jonas är också certifierad revisor inom informationssäkerhet.
Rose-Mharie Åhlfeldt
Professor i informationsteknologi, Institutionen för informationsteknologi
Högskolan i Skövde
Rose-Mharie Åhlfeldt, Professor i Informationsteknologi. Undervisar på grund, avancerad och forskarnivå främst inom informationssäkerhet, cybersäkerhet, privacy samt hälsoinformatik. Hon deltar och leder flera forskningsprojekt som bedrivs av forskargruppen Informationssystem på Högskolan och i externa samarbeten. Koordinator för samverkansplattformen PICS (Privacy, Information security and CyberSecurity) på Högskolan i Skövde.
Mathias Antonsson
Senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys
Myndigheten för samhällsskydd och beredskap
Mathias Antonsson leder teamet för Strategic Cyber Security Analysis på MSB. Gruppen följer och analyser incidenter som drabbar samhällsviktiga verksamheter, vilket inkluderar digitala leveranskedjor som möjliggör de flesta samhällsviktiga tjänster som vi använder dagligen och är beroende av. En viktig del av uppdraget är att kommunicera kunskapen om hur du skyddar verksamhetens system mot angrepp och incidenter till alla verksamheter som är beroende av digitala tjänster.
- Att värja sig mot vilseledande och felaktig information år 2024 är något helt annat än vad det var för några år sedan. I takt med teknikutvecklingen tar sig också desinformationen fram på nya vägar och på nya sätt – det kan handla om manipulerad spridning på internet, deepfakes, manipulering av metadata eller dataförgiftningsattacker och mycket annat.
- Så hur vet vi att våra data är korrekta? Tänk om satellitdata manipuleras så vi tror att exempelvis en frontlinje i ett krig går på ett annat sätt än i verkligheten eller om en patients journalanteckningar manipuleras.
- Riktigheten måste in i verksamheten. I grunden handlar det om förtroende – att kunder och medarbetare litar på dig.
Anton Lif
Expert informationspåverkan
Combitech AB
Anton Lif är senior rådgivare cybersäkerhet och totalförsvar. Antons främsta styrkor och drivkrafter ligger i att omsätta den forskning och expertis som finns på området hybridhot och psykologiskt försvar till faktiska handlingar. Genom, utredning, utbildning, övning och rådgivning hjälper han privata och offentliga verksamheters förmåga att identifiera, bedöma och möta påverkanskampanjer och desinformation. Om Combitech Combitech är ett oberoende bolag inom försvars- och säkerhetskoncernen Saab.
- Vilka informationssäkerhetskrav och aktiviteter gäller för anslutning till SDK?
- Exempel på några verksamhetsbehov som uppfylls med SDK !
- Vilka förutsättningar och krav gäller för anslutna organisationer och tekniska komponenter i SDK !
- Hur uppnås organisatorisk tillit och tillräcklig säkerhet inom SDK !
- Status för anslutna till SDK och hur ser resan ut framåt !
Anders Nordlander
Specialist Informationssäkerhet | Enheten för Säkerhet
DIGG
Anders Nordlander har drygt 35 års erfarenhet från säkerhetsarbete inom olika såväl offentlig sektor som privat verksamhet och sedan 2020 är han verksam inom Digg som specialist informationssäkerhet. I SDK har Anders deltagit i framtagning av regelverken för SDK som bygger på ISO27000-serien för säkerhet och han kommer berätta mer om det under sin föreläsning. Föreläsningen kommer presentera såväl exempel på verksamhetsnytta till utmaningar i ansvarsfrågor och kopplat till säkerhetskrav och NIS2 till tekniska utmaningar kring driftlösningar och molntjänster. Säkerhetsarbetet utgår främst från att skapa möjligheter att effektivisera och digitalisera genom anslutningsförfarande och informationsansvar.
- Hur kan AI användas i digitaliseringen och samtidigt uppfylla kraven på integritet för individen och informationssäkerhet.
- Så gör du en korrekt riskbedömning vad gäller automatiserat beslutsfattande i svensk offentlig förvaltning?
- Hur påverkas offentlighetsprincipen och medborgarnas rätt till insyn med automatiserat beslutsfattande?
Martin Brinnen
Senior Specialist
Advokatfirman Kahn Pedersen KB
Martin Brinnen är senior juridisk rådgivare med 25 års erfarenhet inom IT-rätt särskilt vad gäller dataskydd, yttrande- och informationsfrihet, e-förvaltning.
Tobias Ander
IT-säkerhetschef
Försvarsmakten
Tobias Ander har lång och gedigen erfarenhet från arbetet med informationssäkerhet i offentlig verksamhet, som CISO på Transportstyrelsen samt CISO på Örebro kommun. Idag jobbar han som IT-säkerhetschef på Försvarsmakten (FMTIS). Tobias arbetar idag aktivt med frågor kring ledning och styrning och informationssäkerhetskultur och genomför utbildningar och föreläsningar utifrån sitt engagemang i företaget Securebyme. Tobias vann år 2017 priset ”Årets GRC-profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är främst aktuell med handboken ”Informationssäkerhetskultur”.
- Hur du skräddarsyr hanteringen av informationssäkerheten för att passa medarbetares och organisationers kapacitet och kompetens
- Vikten av att prioritera praktiskt informationsarbete och minska juridisk administration
- Så prioriterar du kraven i NIS2 och andra regelverk genom en systematisk informationssäkerhet anpassad till den egna verksamheten
Fia Ewald
Informationssäkerhetsexpert
Fia Ewald Consulting AB
Fia Ewald är expert inom informationssäkerhet på Fia Ewald Consulting AB. Hon är från början arkivarie men har sedan länge arbetat som informationssäkerhetsexpert inom både offentlig och privat verksamhet. Hennes senaste anställning var som chef för MSB:s enhet för samhällets systematiska informationssäkerhet och numera är hon konsult i egen regi. Fia har också skrivit boken ”Informationssäkerhet – hur gör man?” Fia är en mycket erfaren och uppskattad kursledare och föreläsare.
- Vilka är konsekvenserna av tendensen till otydlig ansvarsfördelning och styrning?
- Hur kan förbättrad återrapportering av incidenter och samarbete inom offentlig verksamhet förbättra informations- och cybersäkerhetsarbetet?
- Hur kan ökad harmonisering av EU:s direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) ge tydligare ansvarsförhållanden?
Sverige genomgår en digital transformation som medför både möjligheter och risker, vilket kräver ett kontinuerligt informations- och cybersäkerhetsarbete, särskilt inom statsförvaltningen. FOI:s rapport ”Allas ansvar är ingens ansvar?” undersöker ansvarsfördelning och styrning av cybersäkerhetsarbetet, med utgångspunkt i litteratur och intervjuer med centrala aktörer. Tre huvudsakliga problem identifieras: otydlig ansvarsfördelning, oklarheter i definitioner och bristande återrapportering. Studien pekar på brister i dagens styrning men visar försiktig optimism inför kommande EU-harmonisering.
Mattias Svahn
Forskare, fil.dr
Totalförsvarets forskningsinstitut, FOI
Mattias Svahn är forskare i informationsmiljö och påverkan med fokus på informations – och cybersäkerhet i ett samhällsvetenskapligt perspektiv. ”
Anna Wetter Ryde
Forskare i rättsvetenskap
Totalförsvarets forskningsinstitut, FOI
Anna Wetter Ryde är forskare i juridik på FOI. Hon har en juris doktor i Europarätt från Uppsala universitet och har under sin yrkesliv framförallt fokuserat på hur makten fördelas mellan stater och inom Sverige i rättsligt hänseende.
- Vem har ansvaret för att en fungerande och accepterad säkerhetskultur skapas i verksamheten?
- Så skapar du rutiner och processer som ger stöd för medarbetarnas i deras informationshantering
- Hur uppnår du förståelse och acceptans hos medarbetarna för beteenden som främjar informationssäkerhet?
- Hur vet jag när verksamheten har uppnått en tillräcklig hög nivå för att uppfylla kraven på informationssäkerhet?
Tobias Ander
IT-säkerhetschef
Försvarsmakten
Tobias Ander har lång och gedigen erfarenhet från arbetet med informationssäkerhet i offentlig verksamhet, som CISO på Transportstyrelsen samt CISO på Örebro kommun. Idag jobbar han som IT-säkerhetschef på Försvarsmakten (FMTIS). Tobias arbetar idag aktivt med frågor kring ledning och styrning och informationssäkerhetskultur och genomför utbildningar och föreläsningar utifrån sitt engagemang i företaget Securebyme. Tobias vann år 2017 priset ”Årets GRC-profil” för sitt kunnande och engagemang inom Governance Risk Compliance. Han är främst aktuell med handboken ”Informationssäkerhetskultur”.
- Hur kan riskhantering och incidenthantering integreras för att säkerställa informationssäkerhet och dataskydd?
- Hur bygger organisationen upp en effektiv incidenthanteringsorganisation och hur kan det integreras med krav från regelverk, t.ex. dataskyddsförordningen, NIS?
- Hur kan ett systematiskt arbetssätt för kontinuitetshantering se ut för att säkerställa informationssäkerhet?
Lisa Knutsson Fröjd
Enhetschef informationssäkerhet
Region Gävleborg
Cyberattacker och informationsläckor har under den senaste tiden ökat i stor skala och vikten av att arbeta strategiskt med informationssäkerhet har blivit en kritisk samhällsfråga. Vi ser gång på gång hur myndigheters system hackas och hur känslig information riskerar att försvinna eller hamna i orätta händer. Hur kan vi på bästa sätt förebygga och hantera informationssäkerhetsincidenter och hur säkrar vi upp kontinuitet och effektivitet i informationshanteringen för att garantera upprätthållande av samhällsviktiga funktioner? Som registrator och navet i informationsflödet har du en mycket viktig roll för att lyckas skapa en säker informationshantering som står pall och klarar framtidens prövningar. Under denna föreläsning kommer du att få ta del av viktig kunskap kring vad som krävs för att stärka organisationens motståndskraft att stå emot informationssäkerhetsincidenter. Du kommer dessutom att få ta del av insikter kring vad som krävs för att säkerställa kontinuiteten i informationsflödet om krisen skulle vara ett faktum. Lisa har en master inom informatik med inriktning mot informationssystem och verksamhetsutveckling och har jobbat på Region Gävleborg som informationssäkerhetschef och dataskyddsombud sedan 2018. Dessförinnan jobbade hon under cirka 10 år i Tyskland där hon först kom i kontakt med dataskydd när hon läste dataskyddsjuridik under sina studier och senare jobbade med just dataskydd och informationssäkerhet i olika systemmiljöer.
- Vilka kunskapsområden hos medarbetarna ska prioriteras inom säkerhetsskydd?
- Hur ökar du kompetensen inom säkerhetsskyddsarbete hos din personal?
- Hur rekryterar du personal med kompetens inom säkerhetsskydd?
- Hur skapar du en säkerhetskultur i hela organisationen?
Martin Västberg
Biträdande säkerhetsskyddschef Senior rådgivare säkerhetsskydd Säkerhetsskyddsavdelningen
FMV – Försvarets materielverk
Martin Västberg arbetar som eBiträdande säkerhetsskyddschef och Senior rådgivare säkerhetsskydd på Säkerhetsskyddsavdelningen vid Försvarets materielverk, FMV. Martin har arbetat med säkerhet i över 20 år och har många års erfarenhet av att utveckla och leda säkerhetsskyddsarbete inom offentliga organisationer. Martin har arbetat som säkerhetschef, säkerhetsskyddschef, biträdande säkerhetsskyddschef och signalskyddschef inom några av Sveriges mest skyddsvärda myndigheter och inom flera kommuner. Martin har även deltagit i Länsstyrelsen Stockholms, Sveriges kommuner och regioners samt Samverkan Stockholmsregionens arbetsgrupper för säkerhetsskydd. Martin är en van utbildare och föreläsare. Han har bland annat utbildat Försvarsmaktens säkerhetschefer och it-säkerhetschefer i säkerhetsskydd samt föreläst vid Försvarshögskolans utbildning för säkerhetsskyddschefer.
- Vad innebär personalsäkerhet?
- När är det nödvändigt att göra bakgrundskontroller vid anställning av personal?
- Vilken funktion har bakgrundskontrollen och säkerhetsprövningsintervjun?
- Varför ska uppföljande säkerhetsprövning genomföras under hela anställningens varaktighet?
John Arentoft
Säkerhetsskyddsspecialist
Arentoft Säkerhetsskydd AB
John Arentoft är en senior säkerhetsskyddsspecialist som bedriver konsultverksamhet inom strategiskt och operativt säkerhetsskydd för offentlig och privat sektor. Han har en lång yrkesbakgrund inom Polisen och Säkerhetspolisen, som följdes av en tjänst som säkerhetschef på Sveriges riksdag. John har arbetat som säkerhetsskyddsstrateg för Region Stockholm och som säkerhetsskyddsspecialist på PwC, bl. a med framtagande av ledningssystem för säkerhetsskydd, säkerhetsskyddsanalyser, utbildningar och säkerhetsprövningar.
- Hur påverkas kraven på informationssäkerhet om din verksamhet av CER och NIS2?
- Uppdatera dig kring aktuella cyberhot och samverkan kring landets säkerhet
- Så skapas mer praktiskt arbete med informationssäkerhet och mindre juridisk administration
- Lär dig mer om hur du inför en accepterad säkerhetskultur för tryggare medarbetare
- Molntjänster, uppdatering av beslut och möjligheter att använda tjänsten ur ett informationssäkerhetsperspektiv
- Ta del av praktikfall om kontinuitetsplanering och incidentberedskap- vidmakthålla tillgänglighet och skydda data
- Öka dina kunskaper om hur du minskar leverantörssrisker inom informationssäkerhet
- Nätverka och utbyt erfarenheter med branschkollegor från hela landet!
Dela evenemanget i social medier