Säkerhetsfredag #1: Säkerhet i projekt och arkitektur

Säkerhet i projekt och arkitektur

Varmt välkommen till årets första Säkerhetsfredag! Vi kickar igång 2019 med en eftermiddag på temat ”Säkerhet i projekt och arkitektur” och med oss har vi två säkerhetsexperter;  Fia Ewald och Per Strömsjö.


Varför är det så svårt att hantera säkerhet i stora IT-projekt – några tankar efter bl a Hälsa för mig

Projektet för  den nationella tjänsten Hälsa för mig drevs under flera år men avslutades utan att tjänsten kunnat förverkligas. Under hela projektet framfördes synpunkter från expertmyndigheter om bristande säkerhet och integritet i tjänsten. Trots detta fortsatte projektet och ledde till en slutnota på c.a. 140 miljoner. Vissa likheter finns alltså med händelserna vid Transportstyrelsen.

Vi bör därför reflektera över vad vi kan göra för att förhindra att denna typ av händelser upprepas. Vad kan den göras på nationell nivå? Vad kan göras inom expertmyndigheterna? Vad kan göras hos myndigheter, landsting och kommuner som driver digitaliseringsprojekt?

Fia Ewald, Fia Ewald Consulting AB, har arbetat med informationssäkerhet i ett par decennier och tycker fortfarande att det är lika intressant. Som informationssäkerhetschef i ett landsting, som konsult och som enhetschef för systematisk informationssäkerhet på Myndigheten för samhällsskydd och beredskap (MSB) har hon haft förmånen att lära känna området ur många olika aspekter. Det har gett henne erfarenhet från enskilda organisationer inom både offentlig och privat sektor samt informationssäkerhetsfrågor på den nationella nivån.

 

Säkerhetsarkitektur: Ingenjörskonst eller hantverk?

Per Strömsjö, Omegapoint, beskriver sina tankar kring att bygga säkerhet som ofta är ett hantverk snarare än ett ingenjörsarbete. Vi får höra hur en gemensam begreppsapparat med kontroller och mekanismer kan möjliggöra en dubbelriktad spårbarhet mellan verksamhetens behov/risk och implementerade komponenter. Vi går också igenom sju grundläggande säkerhetsprinciper som organisationer bör förhålla sig till.

Per är utbildare och konsult inom kontinuitet och informationssäkerhet med en mångårig bakgrund i finanssektorn. Per anser att säkerhet är för viktig för att överlåtas till säkerhetsspecialister. Det är snarare en kvalitetsegenskap som vi själva tar ansvar för i vårt system, vår process och i vår tjänst. 

PRAKTISK INFO

Datum: 25 januari 2018
Tid: 13:30-17:00 (Mingel och registrering från kl 13:00, kaffe och smörgås till försäljning)
Plats: F7 Möten och konferens, Fleminggatan 7, Stockholm
Kostnad: Öppet och gratis för alla

Genom att anmäla dig till en aktivitet inom Dataföreningen godkänner du hur föreningens verksamheter behandlar dina personuppgifter.

Eventet äger rum den

2019-01-25
13:00 till 17:00

F7 Möten och konferens, Fleminggatan 7, 11226 Stockholm

Säkerhetsfredag #1: Säkerhet i projekt och arkitektur

Att förankra informationssäkerhet inom organisationen + MSB om ny lagen NIS

(IT) Säkerhetstjänster vid Ledningsregementet

Nytt tänk för effektivare säkerhet

Informationskrigets trender, mål och vapen

MSB:s metodstöd för informationssäkerhet - i praktiken

Sårbarheter - från Heartbleed, via WannaCry till Meltdown

Dataräddning, radering och computer forensics

Cache me if you can:

Säkerhetsfredag #4: Utvecklingen av cybersäkerhet

Säkerhetsfredag #3: Game of Threats

Säkerhetsfredag #2: Vår digitala sårbarhet

Säkerhetsfredag #1: GDPR, vad hade hänt om...?

Fem metatrender som driver digitaliseringen

Uppstartsmöte för Nätverket IT säkerhet

Nätverksmöte IT-säkerhet

IT-säkerhet- Personal, fysisk och miljörelaterad säkerhet samt lagar och avtal

IT-säkerhet: Projektgrupp Säkerhetspolicy samt Säkerhetsorganisation

IT-säkerhet- Personal, fysisk och miljörelaterad säkerhet samt lagar och avtal

Networks Telecom' 'Informationssäkerhet i verkligheten'

Styrning av åtkomst -IT-säkerhets nätverket

FULLTECKNAT Event, Dataföreningen IT-säkerhetsnätverk, Stockholmskretsen

Säkerhet på Microsoftplattformen

Seminarium om 'Informationssäkerhet i praktiken' FULLTECKNAT!

Ökade krav på effektiv revision och förebyggande åtgärder inom IT-säkerhet

Utvärdering av informationssäkerhet med workshop

Konsten att äta en elefant. Verktyg och metod för LIS

Nätverket för IT-säkerhet inbjuder till Workshop. Del 1

Nätverket för IT-säkerhet inbjuder till Workshop. Del 2

Nätverket för IT-säkerhet inbjuder till Workshop. Del 2

Informations(o)säkerhet med mobila enheter

IT-säkerhet, Nätverken i Västmanland

Windows Vista med fokus på säkerhet

Att starta informationssäkerhetsarbete

Mobil säkerhet - hot, risker och vikten av medvetenhet

Informationssäkerheten, hjärnan och kommunikation

Risk- och sårbarhetsanalys samt kontinuitetsplanering

SE46: Hur hantera okänd kod på säkert sätt - default deny

Patientdatalagen ur ett informationssäkerhetsperspektiv.

Social engineering – att hacka en människa

Hur skyddas den svenska toppdomänen?

Hoten utifrån och in - Dataföreningens Säkerhetskryssning 2009

Djupdykning i Windows 7 med Michael Anderberg (tidigare vid Microsoft)

Höstens första träff - Vi belyser ämnet PCI-DSS

Informationssäkerhet Stockholm bjuder in till träff om informationsklassning

Data leakage prevention (DLP) i praktiken

Vad har IT att vänta när IT-revisorn dyker upp

Skydda ditt barn på Internet!

(o)säkerhet i IPv6

Ny teknik för att upptäcka skadlig kod och riktade attacker

Vad handlar DNSsec egentligen om?

Framtidstrender 2013!

Efter Snowden - med Daniel Akenine, Jakob Schlyter och Björn Pettersson

Användarnas beteende utmanar it-säkerheten

Är informationen säker hos staten?

När Sakernas Internet blir Sårbarheternas Internet - med Per Hellqvist

Automatisk loganalys för ökad drift och IT-säkerhet

IT-Juridik och hur man säkerställer IT för verksamhetsstöd

APT – anatomin hos skadlig kod framställd av underrättelsetjänster

Hur får vi säkerhetsarbetet att fungera?

Vad förändrar EUs nya Dataskyddsförordning?

Nätverksmöte IT-säkerhet Västmanland

Motor möte IT- Säkerhet Västmanland

IT-Säkerhet Västmanland Höstupptakt

IT-Säkerhet Västmanland Antiviruskväll

IT-Säkerhet Västmanland (O)Säkerhet i trådlösa LAN

IT-Säkerhet Västmanland: VPN - säker anslutning

IT-Säkerhet Västmanland: IT-Juridik Personlig integritet - informationshantering

IT-Säkerhet Västmanland: 'Säkerheten för det lagrade mediat'

IT-Säkerhet Västmanland: Nätverksträff 25 feb 18.30-21.00

e-kriminalitet och säkring av elektroniska spår samt dataräddning och dataraderi

Vad hotar oss idag? SPAM och Skadlig kod!? Och vad händer sen...?

Riskanalyser och kontinuitetsplanering i praktiken

IT-brottsrotelns arbete och trender inom IT-brottsområdet (Fulltecknat)

IT-brott och illojalitet inom organisationen

Säkerhet i trådlösa nät

Handhållet, mobilt och IP-telefoni mm...

Informationssäkerhet - metod och utbildning

Företagsbesök, Mälarenergi - säkerhet i Stadsnätet.FULLTECKNAT!!

Kick-off, pubträff

CSEC och Common Criteria: En introduktion.

Krisberedskapsmyndigheten: Internetrelaterade hotbilder

Design och konstruktion av ett SQL Serverhotell, DF Certifiering

Uppstart av nätverket ”IT-frågor i skolan”

IT-säkerhet och rykten - Ska vi ge upp eller finns det ljus i tunneln?

Välj rätt farled till informationssäkerhet - Företagsbesök YIT

VoIP-säkerhet samt SITIC

IT-säkerhetskryssning

FULLTECKNAT! Bland binära bovar och digitala detektiver

”Säkra kreditkortstransaktioner” samt ”Praktiskt införande av säkerhetsstyrning”

Morgondagens säkerhetslösningar - säker eller osäker framtid?

Fula fiskar på nätet och i mobilen

Social engineering – att hacka en människa

Risk- och sårbarhetsanalys samt kontinuitetsplanering

SäkerhetsX till Helsingfors

Incidenthantering - om det värsta ändå händer'

Säkerhetstänket i Unix / Linuxvärlden

KBM: Handlingsplan för Sveriges informationssäkerhet samt ny forskning

Incidenthantering – arbete med informationssäkerhet i en stor organisation

Skydd för företagshemligheter – räcker den nya lagen till?

Hoten på Internet – vem, vad och varför?

Hoten utifrån och in - Dataföreningens Säkerhetskryssning 2009

Klassificering av informationstillgångar i teori och praktik

Våravslutning med besök på Ledningsregementet

PKI i teori och praktik

Samhällets informationssäkerhet - hotbilder, skydd, erfarenheter

Säkerhet i molnet - på molnfri höjd

Windows Deployment Workshop

Säkerhetskryssning 2014

Säkerhetskryssningen till Tallinn

APT – anatomin hos skadlig kod framställd av underrättelsetjänster

Dataföreningens Säkerhetskryssning