Informationssäkerhetsdagen
Datum & tid
Onsdagen 31 januari
kl 09:00-16:30
Plats
Clarion Hotel Stockholm
Ringvägen 98, Stockholm
Pris
7450 SEK exkl moms
Grupprabatt
Anmäl flera deltagare samtidigt och nyttja vår grupprabatt delta 3 betala för 2!
Rabatterna går inte att kombinera.
Våra Villkor
Informationssäkerhetsdagen
Kultur – processer – regelverk
Informationssäkerhet handlar om att bli medveten om vilka risker och hot som finns, hur du ska hantera information och vilka åtgärder som på bästa sätt skyddar informationen. Det krävs även god kunskap om vilka lagar och andra regler som ställer krav på vår verksamhet samt hur dessa regelverk förhåller sig till varandra.
När hoten i samhället ökar och regelverken blir allt fler blir informationssäkerhetsarbetet viktigare än någonsin. Under Informationssäkerhetsdagen den 31 januari kommer du att få lyssna till praktiska exempel på hur andra verksamheter arbetar med frågor som kultur, att kommunicera informationssäkerhet, välfungerande processer och utmaningarna kring att införa ett ledningssystem. Fokus kommer att ligga på att lära av varandra och utbyta erfarenheter med andra som arbetar med samma frågor.
Ur programmet:
- Informationssäkerhetskultur – att arbeta med medarbetarnas attityder, beteenden och organisationens normer
- Införande av ledningssystem för informationssäkerhet
- De viktigaste stegen i ett systematiskt och riskbaserat informationssäkerhetsarbete
Målgrupp
Konferensen vänder sig främst till dig som arbetar som CISO, CIO, Information Security Officer, informationssäkerhetsansvarig, informationssäkerhetsstrateg, informationssäkerhetsamordnare, IT-chef, jurist och säkerhetschef.
Köp handbok i informationssäkerhetskultur!
Informationssäkerhetskultur: hur du bygger en säkrare organisation i en digital tidsålder är skriven av dagens moderator Tobias Ander har skrivit. Under konferensen finns det möjlighet att köpa boken för 300 kr.
Program
08:30
Registreringen öppnar
09:00
Informationssäkerhetsdagen inleds av dagens moderatorer
Anna Collin
Director
IFI
Tobias Ander,
IT-säkerhetschef (FMTIS),
Försvarsmakten
09:10
Informationssäkerhetskultur – organisation, arbetssätt och människa
- Modell för informationssäkerhetskultur – nyckelfaktorer
- Att arbeta med medarbetarnas attityder, beteenden och organisationens normer
- Kommunicera informationssäkerhetsfrågor så att mottagaren förstår
Tobias Ander,
IT-säkerhetschef (FMTIS),
Försvarsmakten
10:00
Vägen från cyberattack via informationssäkerhetstrategi till en gemensam etablerad säkerhetskultur
- Attacken som startskott för en ny förstärkt och gemensam säkerhetsstrategi och en ökad medvetenhet om säkerhet i organisationen
- Utbildningsinsatser för ledning och styrelse för att öka deras förståelse inför beslut om implementeringsplan
- Arbetet med att få ett ledningssystem för informationssäkerhet på plats
Jonas Uebel,
chefsarkitekt,
Sveriges a-kassor
10:40 Förmiddagskaffe
11:10
Ett strukturerat och systematiskt informationssäkerhetsarbete som fungerar utan att det kostar skjortan
- Uppbyggnad av systematiskt informationssäkerhetsarbete från uppstart till uppföljning.
- Så får du in rutiner och processer i en processlös verksamhet
- Enkla verktyg för att skapa systematik i arbetet
Jan-Olof Andersson,
Dataskyddsombud, ICA
Senior Advisor, JOA Infosäk
11:40
Så skapas en informationssäkerhetskultur som genomsyrar verksamheten i alla led
- Kampanjer och aktiviteter för att göra säkerhet roligt och engagerande
- Sund paranoia – hur ökar vi medvetenheten om hotbilder och alla medarbetares ansvar att vara på sin vakt
- Hur får man med sig koncernledningen och får dem att föregå med gott exempel i säkerhetsarbetet?
- Samarbete med branschkollegor och Nationellt Cybersäkerhetscentrum för att bidra till säkerheten i ett bredare perspektiv
Petra Klein,
Group CISO,
Swedbank
12:20 Lunch
13:20
Erfarenhetsutbyte – Hur ökar vi medvetenheten kring informationssäkerhet i organisationen?
Under detta pass kommer du att få diskutera och utbyta erfarenheter med övriga deltagare för att få chansen att lära av varandra.
14:00
Case – presenteras inom kort
14:30 Eftermiddagskaffe
15:00
Förberedelser för NIS2 – erfarenheter från energibranschen
- Vilka omfattas av NIS2 och hur vet du om det gäller dig?
- Så drar du nytta av föreskrifter och vägledning som tagits fram för din bransch i implementeringsarbetet
- Hur tar vi det systematiska arbetet enligt NIS vidare till NIS2?
- När säkerhetsfrågorna handlar mer om robusthet och motståndskraft – hur samverkar vi för att lyckas med detta?
Emma Johansson,
Ansvarig säkerhets- och beredskapsfrågor,
Energiföretagen
15:40
Kvalitetssäkring av ledningssystem utifrån ett ISO-perspektiv: hur man lever som man lär
- Så bidrar ledningssystem till att höja säkerhetsnivån i hela verksamheten
- Hur blir ISO ett konkret verktyg för att leda och styra verksamheten?
- Vilka standarder använder vi och vad innebär de i praktiken?
- Åtgärder, övning, träning och tips!
Anders Nyström,
avdelningschef,
Videnca
16:20
Konferensen sammanfattas
16:30
Konferensen avslutas
IFI reserverar sig för programändringar
Programpunkten presenteras inom kort