30 november

08:00  Registrering, morgonkaffe och lättare frukost

08:30  Dagens moderator Daniel Akenine, National Technology Officer Microsoft inleder konferensen

Daniel Akenine - National Technical Officer. Daniel Akenine arbetar som teknik och säkerhetschef för Microsoft med ansvar för bland annat tekniska policyfrågor och säkerhetsfrågor. Han arbetar också globalt i olika standardiseringsorgan med att utveckla IT-standarder och blev 2015 utnämnd till en av världens 15 främsta IT-arkitekter av Iasa. På sin fritid är Daniel även en roman och fackboksförfattare med ett flertal böcker kring personlig integritet, IT-arkitektur och molnet i sin bibliografi.

_______________________________

HUR SER DEN FRAMTIDA HOTBILDEN UT?

_______________________________

08:40  Den digitala transformationen är enorm – och den har knappt börjat!

Digitalisering är ett begrepp som ingen kommer undan idag. Ändå är förändringen som digitaliseringen kommer att medföra betydligt större än många föreställer sig, och den har dessutom knappt kommit igång.

Mats Lewan förklarar på ett tydligt sätt varför digitaliseringen är en så stark drivkraft för förändring, varför den kräver omvandling av allt från affärsmodeller till organisation – i alla branscher, och varför den ständigt accelererar. I ljuset av detta klargör Mats också varför digital säkerhet är helt avgörande för både individer, organisationer och samhälle, och vilka utmaningar vi står inför. 

Mats Lewan är författare, internationell föreläsare, futurist, konsult, journalist och forskningsanalytiker med fokus på framtid, teknik och digitalisering. Han har arbetat i mer än femton år som teknikreporter för tidningen Ny Teknik och startade även den framåtblickande digitala tidningen Next Magasin som han var redaktör för. Tidigare arbetade han internationellt som frilansjournalist och som reporter för CBS CNET News i San Francisco samtidigt som han deltog i programmet Innovation Journalism vid Stanford University. Mats Lewan har en civilingenjörsexamen i teknisk fysik från KTH i Stockholm.

_______________________________

INTERNATIONELL KEYNOTE SPEAKER

09:20  The Cyber Security of the Future - A Crash Course

Paul de Souza, grundare av CSFI och medförfattare till boken Strategic Intelligence Management (National Cyber Defense Strategy). Paul är rådgivare för MCPA (Military Cyber Professionals Association) och är mottagare av Thor-medaljen. Paul:

  • arbetar som CENTRIC (Center of Excellence i Terrorism, Resilience, och Intelligence & Organized Crime Research), är gästforskare vid Sheffield Hallam University, Storbritannien. 
  • har även tjänstgjort som gästforskare vid National Security Studies, Tel Aviv University, Israel (INSS ) - Program för cybersäkerhet och militära och strategiska frågor. 
  • är gästföreläsare på The Swedish Defence University (SEDU) vid Försvarshögskolan och sitter i advisory board för The Cyber Intelligence Initiative (CII) vid The Institute of World Politics, Washington DC.
  • har arbetat som federal chef för träning och utbildning av Norman Data Defense Systems samt  lär ut cyberförsvarsstrategier vid George Washington University.
  • har över 18 års erfarenhet av säkerhetsfrågor och har jobbat som Chief Security Engineer för AT & T där han utformade och godkände säkra nätverk för MSS (Managed Security Services).
  • har arbetat som säkerhetsingenjör för Computer Sciences Corporation (CSC) och US Robotics. 
  • har även konsulterat för flera regeringar, militära organisationer och privata institutioner kring bästa nätverkssäkerhetspraxis.
  • har hållit föreläsningar i länderna Estland, Georgien, Australien, Brasilien, Tjeckien, Belgien, Spanien, Sverige, Israel, Rumänien, Turkiet samt över hela USA.

Några av Pauls publikationer inkluderar: Internet och Internet kommunikation (er); Strategisk allianshantering - Nationella säkerhetsinitiativ och informations- och kommunikationsteknik. Paul har en magister i National Security Studies (MA) med inriktning på Terrorism från American Military University, West Virginia VA.

(Anföranet hålls på engelska)

_______________________________

10:10  Förmiddagskaffe 

______________________________  

10:40  Cyberpirater – går de att stoppa?

  • Är bedrägeribrottsligheten ett samhällshot?
  • Går det att stoppa och vems är ansvaret?
  • Så genomförs cyberbedrägerier - krävs det tung kunskap?
  • Så används crime-as-a-service, social engineering mm av bedragarna
  • Hur avancerad utredning krävs och kan svensk Polis utreda dessa brott?

Jan Olsson, Chef, Nationellt Bedrägericenter (NBC), Polismyndigheten. Han är polis sedan 25 år och har jobbat  i 10 år med bedrägerier. Jan var med och startade Nationellt Bedrägeri Center (NBC) 2013 där han nu är Chef och nationell expert på bedrägeriområdet. Jan deltar i Europol/Interpol/Ameripol samarbeten. År 2015 fick han Stora Kreditpriset.

_______________________________

SÅ MÖTER DU HOTEN

_______________________________

PRAKTIKFALL

11:25  Cyberattack - ett tydligt förberett och koordinerat ledarskap ett måste!

  • Vad händer i en organisation när det blir en stor cyberattack? 
  • Vikten av att ha tränat. Hur agerar man? Snabbt eller långsamt? Koordinerat eller icke koordinerat? Vad blir konsekvenserna? 
  • Hur kan man gå stärkt ur en sådan incident internt och gentemot verksamhetens intressenter? 
  • Metoder att skydda resurser från angrepp och obehörig åtkomst
  • Förmåga att analysera och identifiera angrepp i såväl interna- som perimeternätverk
  • Effektiva processer för incidenthantering och återställning av drabbade system

Vi går igenom hur en dag kan se ut när en stor cyberattack sker.  Vi kommer att få uppleva det från många olika perspektiv i organisationen. Allt från juridiska konsekvenser till mediahantering, personalfrågor, kommunikation och PR. 

Jan-Olof Andersson, informationssäkerhetschef och tf. DPO Ica Sverige AB samt ordförande i SIS Tekniska kommitté 318 för informationssäkerhet. Jan-Olof har i sin roll hanterat flera allvarliga säkerhetsincidenter under sin karriär och vill gärna dela med sig av sin erfarenhet.

_______________________________

12:15  Lunch och nätverkande

_______________________________

EXPERT

13:15   AI och maskinlärande för att upptäcka hot

”Investeringar i säkerhetsskydd mot allt mer riktade cyberhot behöver förstärkning. Förstärkningen sker genom att nyttja maskinlärande, skapa en säkerhetsperimeter runt varje användare och bygga förmågor att upptäcka intrång i så när realtid som möjligt. Genom att förstå användaren och dess kontext kan en hel del av dagens digitala farsoter hanteras i samspelet mellan människa och maskin.” 

Predrag Mitrovic, Technical Solution Provider, Microsoft. kommer närmast från Polismyndigheten och har tidigare haft roller som chefssäkerhetsrådgivare/teknikchef på Microsoft, upphovsman/grundare av Cloud Sweden, styrelsemedlem i Dataföreningen Stockholm, samt författare till sju bästsäljande böcker om IT och säkerhet. Han drivs av en stor passion till teknikens möjligheter. Hjärtat slår extra slag för omninärvarande intelligens, nästa generations cyber security, kognitiva maskiner och smarta människor.

_______________________________

EXPERT

14:00  Cyber Resilience - Skydda/Upptäck/Svara

I en tid där rapporter om cyberangrepp duggar tätt behöver vi förstå och kunna hantera dessa händelser. Genom att analysera angrepp och förstå detaljerna i utförandet och de inblandande aktörerna skapar vi bättre förståelse för det skydd som behöver byggas och de metoder som kan användas för en mer träffsäker identifiering av framtida angrepp. Genom exempel tagna från verkliga angrepp skapar vi en modell för ett aktivt och effektivt försvar som bygger på bland annat:

  • Metoder att skydda resurser från angrepp och obehörig åtkomst
  • Förmåga att analysera och identifiera angrepp i såväl interna- som perimeternätverk
  • Effektiva processer för incidenthantering och återställning av drabbade system

Hasain Alshakarti är Trusted Cyber Security Advisor på TrueSec med mångårig erfarenhet från flertalet designprojekt, säkerhetsrevisioner och avancerade implementationsprojekt och penetrationstester. Hasain har bland annat tilldelats titeln Microsoft Most Valuable Professional inom Enterprise Security och varit rankad bland Sveriges bästa säkerhetsexperter av IDG. Han är en uppskattad talare och en mycket populär instruktör vid olika konferenser och event runt om i världen.

14:40    Eftermiddagskaffe 

_______________________________

BREAKOUT SESSIONS MED KUNNIGA EXPERTER

15:00 – 15:30 - Spår A1 - Cybersäkerhet - med användaren i fokus

  • Hur kombinerar man hög säkerhet med en positiv användarupplevelse
  • 1+1=3 genom kombination av biometriska metoder
  • GDPR samtycke i praktiken
  • Kreditkortsbedrägerier ett minne blott
  • Praktikfall: Användarna i fokus – Bangkok Bank

Anette Nordvall Board member with Stockholm Fintech hub and Chairwoman and co-Founder of Covr Security. Partner and investor with Stockholm Business Angels

Efter 17 år i USA återvände Anette till Stockholm och blev Investing Partner hos STOAF, grundare av NordicBAN, Nordic Business Angels and Associates. Hon har varit Venture Advisor hos Capital A Partner, en amerikanbaserad nordisk fond sedan 2013 och har nyligen tilldelats ett stipendium genom Wallenbergs stiftelse vid Stanford University tillsammans med Vinnova och Nordic Innovation House. År 2015 och 2016 var Anette en av de 20 främsta ängel investerarna i Sverige enligt Digital-DI.

Peter Alexanderson, CEO Founder at Covr Security
Peter är en erfaren entreprenör inom IT-branschen och har varit involverad i flera start-up företag under de senaste 25 åren med visionen och erfarenheten att se nischen på marknaden där det finns en efterfrågan och där skapa en lösning. Peter ville ta säkerhet till en annan nivå. Han var en del av det tidiga utvecklingsteamet för vad som idag är BankIDs mobila lösning. Han skapade den säkraste och mest avancerade cyber-säkerhetsplattformen i världen baserade på idéen att ta bort lösenord för gott.

15:00 – 15:30 - Spår B1 - GDPR – att leda affärsmässigt compliance arbete

  • Vad är viktigast att börja med?
  • Hur driver du GDPR arbetet på ett framgångsrikt sätt?
  • Vilka måste vara involverade?
  • Vilka fallgropar finns?
  • Vad händer om du inte är klar i tid?
  • Praktiska exempel

Sofia Edvardsen, VD/Partner, Sharp Cookie Advisors. Sofia är en erfaren affärsjurist (Jur.kand, M.Sc., CIPP/E) med demonstrerad expertis inom bland annat digitalisering, mjukvara, licensiering, transaktioner, outsourcing, dataskydd och legal strategi för tillväxt. Med en bakgrund som bolagsjurist inom telekom och advokat vid internationell advokatbyrå leder Sofia Edvardsen verksamheten vid Sharp Cookie Advisors, en nischbyrå för ledande teknikbolag på den digitala marknaden (internet, mjukvara, molntjänster, IoT och mobila applikationer).

Sofia Edvardsen är en populär rådgivare inom digitalisering och dataskydd till ledningsgrupper inom CRM-system, ehälsa, molntjänster, online marknadsföring och outsourcing. Sofia har en omfattande expertis inom privacy, dataskydd och GDPR arbete och är ett efterfrågat personuppgiftsombud. Hon är en ofta anlitad föreläsare inom dataskydd, med bl.a. partnerskap med IDC och IDG Expert Network där hon skriver för Computer Sweden m.m. Sofia håller kurser inom GDPR och rollen som dataskyddsombud för Dataföreningen och DP Forum samt en uppkommande kurs om GDPR för data scientists och marknadsföring.

15:35 – 16:05- Spår A2 –  IoT relaterade attacker - Vikten av att vara väl förberedd!

Allt fler av organisationers system kopplas upp mot nätet vilket ger många fördelar men också många nya risker. Du exponerar din organisation på ett nytt sätt och chansen att  att utsättas för cyber attacker ökar dramatiskt. 
Vem är då bäst förberedd för IoT-relaterade attacker, små och medelstora företag eller stora organisationer? När det gäller cyber säkerhet antas det oftast att större organisationer med större IT-budgetar har bättre försvar. I verkligheten är det inte så. Eller?

  • IoT säkerhet - en ledningsfråga att ta på största allvar
  • Vilka är utmaningarna nu?
  • Hur ser utvecklingen ut framöver?
  • Praktikfall från verkligheten

Bogdan Botezatu är IT-säkerhetsexpert på Bitdefender och hans expertisområden är företags IT-säkerhet, cyberbrottslighet och IoT-säkerhet. Bodgan har även skrivit två böcker inom ämnet cybersäkerhet – ”A history of malware” och ”Botnets 101”. Bogdan har också gett ut ”Safe blogging guide” som ger rekommendationer om hur man skyddar sin blogg från attacker och ”Securing Wireless Networks” som bjuder på tips och tricks om hur man skyddar sitt hemnätverk från intrång. Han har varit på Bitdefender under de senaste åtta åren, tidigare arbetade som IT-ansvarig på ett av Rumäniens mest framstående universitet - Alexandru Ioan Cuza University.

(Anföranet hålls på engelska)

15:35 – 16:05 - Spår B2 - Så skyddar du din information med en riktig informationsklassningsmodell

  • Så är modellen uppbyggd
  • Hur undviker du att modellen riskerar att ge ett felaktigt skydd?
  • Så använder du modellen för att vägleda både användare och systemägare samt reducera risker dramatiskt

Pehr Jern, Jurist och Affärsutvecklare inom Cyber Security, Combitech. Pehr har en mångårig bakgrund med en kombination av juridik och IT, både som jurist, projektledare inom systemutveckling och IT-säkerhetskonsult. Pehr har även en mångårig erfarenhet av säkerhetsarbete inom EU.

_______________________________

INTERNATIONELL KEYNOTE SPEAKER

16:10 The FBI view of the approach to the Cyber Threatscape
Talare från FBI (Federal Bureau of Investigation). 

Today’s FBI is an intelligence-driven and threat-focused national security organization with both intelligence and law enforcement responsibilities that is staffed by a dedicated cadre of more than 30,000 agents, analysts, and other professionals who work around the clock and across the globe to protect the U.S. from terrorism, espionage, cyber attacks, and major criminal threats, and to provide its many partners with services, support, training, and leadership

(Anföranet hålls på engelska)

_______________________________

16:55    Dagens moderator Daniel Akenine summerar dagen

17:00    Konferensen slut

Anmäl dig här!