INFORMATIONSSÄKERHET FÖR OFFENTLIG SEKTOR Konferens • 1 – 2 september 2015 • Stockholm ARRANGÖRER: Plats: Folkets hus (City Conference Centre) Stockholm WIFI: City Conference Centre | Användarnamn: CCC | Lösenord: Stockholm SMS-frågor under vissa gemensamma pass: 076-413 54 37 Twitter: #infosäk15 TISDAG, 1 SEPTEMBER 2015 TID PROGRAM 12.00 Registrering och utställning öppnar. Kaffe serveras. 13.00 – 13.15 Inledning – Helena Lindberg, generaldirektör MSB, hälsar välkommen och moderator Anne-Marie Eklund-Löwinder, säkerhetschef, IIS, öppnar konferensen. 13.15 – 13.35 Anförande – Anders Ygeman, inrikesminister, Justitiedepartementet. 13.35 – 14.10 Informations- och cybersäkerhet i Sverige – Erik O. Wennerström, generaldirektör, Brå. 14.10 – 14.40 En ny säkerhetsskyddslag – Den 17 mars överlämnade den särskilde utredaren Sten Heckscher betänkandet En ny säkerhetsskyddslag (SOU 2015:25) till inrikesminister Anders Ygeman. Martin Waern, avdelningsdirektör, MUST, och tidigare utredningssekreterare ger här en sammanfattning av förslagen i betänkandet. 14.40 – 15.00 Informationssäkerhet som del i digital utveckling – Per Mosseby, direktör, Avdelningen för digitalisering, SKL. 15.00 – 15.30 Kaffepaus Lokal AB WORKSHOP 15.30 – 17.30 Informationssäkerhet och välfärdsteknologi – Nattkamera Vilka typer av nya digitala lösningar används inom vård och omsorg i kommuner och landsting och vilka utmaningar finns för informationssäkerheten? Under workshopen fokuseras det på nattkamera och de olika aktörer som är del av informationsprocessen, vilka ansvarsgränser som finns, åt vilka håll ska krav riktas osv. Talare: Jeanna Thorslund, SKL. Anna-Greta Brodin, Myndigheten för Delaktighet (MFD). Thomas Nilsson, Certezza. Lokal 202 Vilka är trenderna inom informationssäkerhetsområdet och hur möter vi bäst utvecklingen? Passet ger en lättillgänglig och samlad bild av situationen på informations- och cybersäkerhets området samt en sammantagen bedömning av förhållanden som är särskilt angelägna att uppmärksamma för den som vill skydda sin information. Talare: Peter Jonegård, Försvarsmakten. Cecilia Laurén, FRA. Christina Goede, MSB. Lokal A SPÅR 1 A 15.30 – 16.30 TISDAG, 1 SEPTEMBER 2015 B 15.30 – 16.30 Ny samverkan till stöd vid upphandling av kryptolösningar MSB, FRA, FMV och Försvarsmakten har inlett en ny samverkan för att öka tillgången på kommersiella kryptolösningar som ger ett bra skydd av information som inte berör rikets säkerhet. Presentationen beskriver målen för arbetet och det stöd som tas fram kring upphandling och användning av kryptolösningar. Talare: Dag Ströman, FMV/CSEC (Sveriges Certifieringsorgan för IT-säkerhet). Lokal B Signalskydd kan skydda mer än rikets säkerhet En genomgång av vad signalskydd är och hur det kan användas för att skydda skyddsvärd information. Konkreta råd lämnas om vem man kan vända sig till och vilket stöd MSB och FRA kan bidra med. Talare: Peter Eidegren, Försvarsmakten. Ronny Janse, MSB. Mats Persson, FRA. 16.30 – 16.45 Kort paus SPÅR 2 A 16.45 – 17.45 B 16.45 – 17.45 Informationssäkerhet och riskhantering i vården Föredrag och diskussion om hur informationssäkerhetsrisker värderas och hanteras på hälsooch sjukvårdsområdet i ljuset av växande digitala system, nät och tjänster. Det inleds med ett sammandrag av aktuella studier, nationella och internationella. Det följs av ett föredrag om HälsaFörMig, samt avslutas med en öppen diskussion med utgångspunkt i publikfrågor. Talare: Tom Andersson, MSB, och Eva Leach Elfgren, eHälsomyndigheten. Lokal B Att lyckas med effektiv styrning av informationssäkerhet och it-säkerhet i en komplex och samhällsviktig verksamhet Om hur SL i en komplex verksamhet lyckats införa en effektiv GRC-process (Governance, Risk & Compliance), från it-anskaffning och it-utveckling till drift och förvaltning av it-tjänster och it-system. Föredraget tar även upp kravhantering och ärendehantering runt it-säkerhetsärenden. Talare: Torsten Regenholz, SL. Lokal A 17.45 – 19.00 Mingel 19.00 Utställningen stänger för dagen. ONSDAG, 2 SEPTEMBER 2015 TID PROGRAM 8.15 Utställningen öppnar och kaffe serveras. WORKSHOP 9.00 – 11.00 Säkerhet i industriella styrsystem i samhällsviktig verksamhet Inom kommunalteknisk försörjning, hälso- och sjukvård samt fastighetsdrift används informations- och styrsystem. Vad innebär detta och hur kan säkerhetsproblem lösas? Arrangör: MSB; Kristina Blomqvist, Gustav Söderlind, Richard Widh och Anders Östgaard. Lokal 202 Att införa LIS Region Gotland berättar om sitt pågående projekt med införande av ledningssystem för informationssäkerhet (LIS). Talare: Johan Kallum, Region Gotland. Lokal B Mobilitet – förutsättningar och utmaningar Användarna kräver mer och fler mobila tjänster vilket innebär säkerhetsmässiga utmaningar för en organisation. Talare: Robin Blokker, FRA. Lokal A SPÅR 3 A 9.00 – 9.45 B 9.00 – 9.45 9.45 – 10.15 Kaffepaus SPÅR 4 A 10.15 – 11.00 B 10.15 – 11.00 11.00 – 11.15 Ransomware – ett växande hot Vad är ransomware och varför är det något som er organisation behöver ha kunskap om? MSB/CERT-SE berättar om olika typer av denna skadliga kod, hur den vanligen sprids och hur ni kan begränsa skadorna om er organisation drabbas. Talare: Ann-Marie Alverås Lovén, MSB/CERT-SE. Lokal B Erfarenheter från en större it-incident Arbetsförmedlingen råkade under våren 2015 ut för en större it-incident som påverkade verksamheten under flera dagar. Säkerhetschefen på Arbetsförmedlingen berättar om några av de viktiga lärdomar som organisationen fått i samband med incidenten. Talare: Joel Isensköld, Arbetsförmedlingen. Lokal A Kort paus SPÅR 5 A 11.15 – 12.00 Terminologi och fackspråk – språkliga hinder och möjligheter i informationssäkerhetsarbetet Hur förändras och utvecklas terminologin på informationssäkerhetsområdet? Hur förhåller sig rapporten Terminologi för informationssäkerhet (SIS-TR 01:2015) till HB550? Är standardiserings arbetet ett hinder eller en möjlighet till bättre språklig kommunikation? Kan tydligare begrepp och definitioner lösa samordnings- och ledningsproblem? Dessa och andra frågor belyses i två föredrag som avslutas med en diskussion med publikfrågor. Talare: Jan-Olof Andersson, Polismyndigheten, och Tom Andersson, MSB. Lokal C B 11.15 – 12.00 Nationellt it-brottscentrum Information om centrumets uppbyggnad och betydelse för utredningar av komplexa it-brott. Talare: Ledningen för Nationellt it-brottscentrum, Polismyndigheten. Lokal B C 11.15 – 12.00 Säkra nät och tjänster Samhället blir alltmer beroende av robusta och driftsäkra nät och tjänster. Vad gör PTS inom området och vad är aktuellt just nu? Hur är möjligheten för samhällsviktiga användare att ta sitt användaransvar och tillgodose sina behov av säkra kommunikationsnät och tjänster? Talare: Patrik Bystedt och Ove Landberg, PTS. Leif Carlson, Inera. Lokal A 12.00 – 13.00 Lunch serveras på restaurang Cabarét i Folkets hus. Kaffe serveras i utställningsområdet. ONSDAG, 2 SEPTEMBER 2015 GEMENSAM EFTERMIDDAG 13.00 – 13.20 Är arbetet med informationssäkerhet i den civila statsförvaltningen effektivt? Riksrevisionen delar med sig av iakttagelser och erfarenheter från myndighetens granskningar på informationssäkerhetsområdet gällande hela styrkedjan från regeringen och stöd- och tillsyns myndigheterna till myndighetsnivån. Talare: Ulf Bengtsson, riksrevisor, Riksrevisionen. 13.20 – 13.40 Guiding EU Cybersecurity from Policy to Implementation Speaker: Prof. Udo Helmbrecht, Executive Director of European Union Agency for Network and Information Security (ENISA). Föreläsningen är på engelska. 13.40 – 14.10 Kaffepaus 14.10 – 15.10 Big Conflicts – the ethics and economics of privacy in a world of Big Data What should medical ethics look like in a world of ”Big Data” and pervasive genomics? The law will take some time to catch up. How should researchers meanwhile behave so that the people whose data are used don’t get annoyed or surprised. The Nuffield Bioethics Council got a dozen experts from academia, medicine and business to come up with general principles. Keynote Speaker: Ross Anderson, Professor of Security Engineering at the Computer Laboratory at Cambridge University, and a Fellow of Churchill College. Föreläsningen är på engelska. 15.10 – 15.30 Summering av konferensen Richard Oehme, MSB, sammanfattar konferensen och Anne-Marie Eklund-Löwinder, IIS, avslutar dagarna. Lokal AB Lokal AB