FOKUS-kväll i Sth 26/3: ”Ett år med den nya Säkerhetsskyddslagen”

FOKUS-träff Fyrljus hDen första april 2019 började den nya säkerhetsskyddslagen att gälla. Mycket har hunnit sägas under det gångna året, men denna kväll vill vi förstå mer om tankarna bakom lagens utformning, och även höra hur det har fungerat – eller inte fungerat – att försöka följa lagens bokstav. En paneldebatt avslutar kvällen – ta gärna med dina egna frågor och funderingar!

När: Torsdagen den 26 mars, Kl 17.00
Var: City Conference Centre, Norra Latin, Drottninggatan 71B, Stockholm

 

Agenda:

  • Inledning (5 min)
  • Bakgrund, tankar och principer kring lagens utformning (30 min) - Martin Waern/SRS, tidigare på Försvarsmakten
  • Vad stödjer lagförslagets rubrik: "Ett modernt och stärkt skydd för Sveriges säkerhet"?  Reflektioner kring termer och logik i nya SSL 2018.  (30 min) - Johan Bendz, Principal Technical Officer på FMV
  • Rast/fika (25 min)
  • Paneldebatt med publikfrågor – hur får vi lagen att göra nytta? (30 min) - Conny Larsson/advokat, Martin Waern/SRS, Johan Bendz/FMV

Seminariet genomförs tillsammans med Svenska Föreningen för IT & Juridik (SIJU). De har hälften av platserna.

Läs mer i vår kalender och boka din plats.

FOKUS-kväll i Sth 10/3: “Personlig utveckling inom säkerhetsområdet” – Är certifiering nåt att ha?

FOKUS-träff Fyrljus hVälkommen, vi kommer prata om tankar och information, om vad som finns, vad det handlar om, samt om du ska satsa. Björn Sjöholm och Kent Illemann kommer att guida dig i certifieringsdjungeln.

Agenda:

  • 17.00 Registrering
  • 17.30 Introduktion  (Certifieringars historia fram till idag)
  • 17.40 Olika typer av certifieringar och tips (ISACA)
  • 18.10 Paus
  • 18.30 Olika typer av certifieringar och tips (ISC2)
  • 19.15 Frågor
  • 19.30 Avrundning och åsikter

Läs mer i vår kalender och boka din plats.

IT Security Insights 2020 – Medlemspriser

Genom vårt samarbete med MatchCorp International AB kan vi erbjuda våra medlemmar rabatt på inträdet.

Dags för den fjärde upplagan av konferensen IT Security Insights. Årets fokus ger insikter om de största utmaningarna som organisationer på den svenska marknaden står inför. Huvudtema för evenemanget är: molnsäkerhet, cybersäkerhet för kritisk infrastruktur, cyberförsäkring, IoT-säkerhet, den nya skyddssäkerhetslagen i Sverige, laglig efterlevnad och identitetsstyrning, patchhantering, utbildningssatsningar för informationssäkerhet och senaste cyberbrott.

Ta del av fler heta ämnena som kommer att beröras under eventet via hemsidan.

Eventet ligger i linje med SIG Securitys filosofi kring att sprida kunskap inom IT-säkerhetsbranschen, främja nätverkande och att tackla våra gemensamma branschutmaningar tillsammans. Hoppas att vi ses där!

Logga in och se i kalendern av hur du kan erhålla rabatt.

FOKUS-kväll i Sth 11/2: AI- ett triangeldrama i tre avsnitt – Avsnitt 2 juridik

FOKUS-träff Fyrljus hArtificial Intelligence – eller AI – är ett mycket aktuellt område som också är mycket komplext. Vi genomför därför en seminarieserie fokuserad på AI: ”AI – ett triangeldrama i tre avsnitt” där vi lyfter de olika områdena teknik, juridik och etik. I detta andra avsnitt behandlar vi juridiken.

När: Tisdagen den 11 februari, Kl 17.30

Talare:
Stanley Greenstein, Jur Dr, Stockholms Universitet
Conny Larsson, Advokat, Singularity Law

Frågeställningar:

  • Vilka lagar och regler gäller för AI-lösningar?
  • Vem blir ansvarig för det som skapas?
  • Vem är upphovsman?
  • Hur viktigt är det med transparens gällande träningsdata och AI-modeller?
  • Om vi användare självkörande bilar, vem är då ansvarig för om det händer en olycka?

Seminariet genomförs tillsammans med Svenska Föreningen för IT & Juridik (SIJU). De har hälften av platserna.

Läs mer i vår kalender och boka din plats.

FOKUS-kväll i Gbg 20/2: Effektivisera din riskhantering!

FOKUS-träff Fyrljus hRiskhantering har alldeles för länge associerats med avancerade gissningslekar där experter ger sin balanserade bedömning av risk. Det är inte fel, men det är inte heller effektivt. Hur kan vi då bedöma aktuella risker effektivare? Hur kan vi skapa bättre beslutsunderlag för säkerhetsinvesteringar? Och hur kan vi skapa riskanalyser som är bättre än ”experterna gissar”? Välkommen till årets första FOKUS-kväll där vi kommer att diskutera just dessa frågor och mycket mer.

Läs mer i vår kalender och boka din plats.

FOKUS-kväll i Sth 23/1: AI- ett triangeldrama i tre avsnitt – Avsnitt 1 teknik

FOKUS-träff Fyrljus h

Artificiell Intelligens – eller AI – är ett mycket aktuellt område som också är mycket komplext. Vi genomför därför en seminarieserie fokuserad på AI: ”AI – ett triangeldrama i tre avsnitt” där vi lyfter de olika områdena teknik, juridik och etik. I detta första avsnitt behandlar vi tekniken.

När: Torsdagen den 23 januari, Kl 17.30

Frågeställningar:

  • Hur fungerar AI-tekniken – hur tränar man de olika tjänsterna? Redogörelse för ”supervised learning” och ”self-learning” och olika tekniker som neurala nätverk etc. och hur detta påverkar träningen.
  • Hur nära kommer man självtänkande programvara
  • Vad är gränsen mellan AI och avancerade kalkyleringar i excelprogram?
  • Hur säkerställer man att kunden förstår användningsområden och användningssätt?

Seminariet genomförs tillsammans med Svenska Föreningen för IT & Juridik (SIJU). De har hälften av platserna.

Läs mer i vår kalender och boka din plats.

Säkerhetspolisen i Stockholm provar vårt platstorg igen – Januari 2020

Platstorget BlommaVill du vara med och utveckla Säkerhetspolisens IT-säkerhetsarbete inför framtiden? Vi söker nu flera kreativa och entusiastiska penetrationstestare.

Säkerhetspolisen söker flera penetrationstestare för att arbeta med tekniska säkerhetsgranskningar, applikationspentester, Purple Teaming och Red Teaming. Du kommer vara en viktig del i att säkerställa att viktiga IT-system håller en tillräckligt hög nivå av säkerhet.

De söker nu flera penetrationstestare.

Beroende på vilken inriktning du väljer och de frågor som du brinner för så kan du vara med och utveckla Säkerhetspolisens förmåga inom bland annat IT-säkerhetsarkitektur, IT-säkerhetsincidenthantering, IT-säkerhetsövervakning, Penetrationstester och/eller analys av skadlig kod.

De söker nu IT-säkerhetsspecialister inom olika områden.

Vi önska dem lycka till med rekryteringen.

Företagsuniversitetet erbjuder SIG Security medlemmar 10% rabatt

Företagsuniversitetet har ett antal olika kurser om säkerhet, och erbjuder SIG Security medlemmar 10% rabatt på ordinarie priser. Läs mer om kurserna på deras hemsida

Rabattkoden syns nedan efter inloggning:

Ökad trafik efter kryptopengar

SIG Security kan notera en ökad trafik efter eventuella plånböcker wallet.dat, bitcoin.dat, backup.dat som kan finnas även på din webb. Många försök kommer från servrar i nätverket Tor. Man letar i allehanda katalogstrukturer som backup, data, bitcoin, samt dess dolda varianter i Unixsystem med inledande punkt.

Orsaken kan vara att din webb används för att samla utpressningspengar. Eller att det ligger en kryptogrävare och kör på dina system. De flesta katalogstrukturerna är dock ofta väl dolda. Ägaren av publiceringssystemet kan därmed vara helt omedveten om att det kan ligga en bunt kryptopengar där,. Vllket passar perfekt som dem, som vill missbruka din webb för sina egna syften.

Så tipset är att ha koll på när nya filer och kataloger skapas eller ändras obehörigt. (Ägarens egen administration genererar förstås många ändringar, sådana förändringar behöver förstås inte generera larm.)

SIG Security och IT Säkerhetspodden – Ett företags resa till molnet

I det sjette avsnittet tar vi upp följande tema:

En radioteater i detta SIG Security special - kanske?

Ulf Berglund och Ina Nordqvist från U&I Security tar oss med på en resa till molnet med hjälp av fiktiva företagets CSAs.

Ulf representerar IT-chefen, som med kompisar på Microsoft ska hjälpa CSA snabbt ut i molnet. Medan Ina, som gestaltar en CISO, har vissa invändningar…

Vi lär oss fallgroparna med en molnresa och hur man tar sig framåt med hjälp av Ulf och Inas dialog.