FOKUS-dag 18 mars: SIG Security 35 år

Tid, plats och anmälan

Tidpunkt

  • Onsdag 18 mars kl 13:00 – 17:30

Plats

  • Scandic Grand Central, Kungsgatan 70, Stockholm

Deltagaravgift: Ingen deltagaravgift för medlemmar. Medlemsskap kan sökas vid anmälan.

Efter FOKUS-dagen genomförs SIG Securitys årliga föreningsstämma.

Anmälan sker via http://simplesignup.se/private_event/57076/86d91f8c38

Bekräftelse skickas via epost. Anmälan är definitiv efter 12 mars (men annan medlem kan ersätta en medlem som fått förhinder, och annan kollega kan ersätta icke medlem som fått förhinder.)

Notera Föreningsstämma 2015

Det är viktigt att du som medlem deltar och är aktiv i beslut och val av nya styrelsemedlemmar!

Tid och plats: 18 mars 2015 klockan 18:00-20:00, Scandic Grand Central, Kungsgatan 70, Stockholm

Vid frågor, kontakta v. ordf. Bengt Berg, 0708 250029, bengt.berg@cybercom.com .

Program

13:00-13.15 Ordföranden hälsar alla välkomna

13:15-14:00 SIG Security – Vad ville vi och vart kom vi? – Viiveke Fåk

Viiveke Fåk, en legend i IT- och informationssäkerhetsbranschen, var med och bildade SIG Security 1980. Vad var det för hotbilder man ville hantera och hur lyckades man få till stånd en förening som SIG Security? För att ge ett perspektiv: filmen Wargames kom 1983. Här får vi veta hur IT-säkerhetsbranschen såg ut 1980.

14:00-14:30 Säkerhet förr och nu – Hans Dahlquist, Rote Consulting AB

Hans Dahlquist, Affärsområdeschef Risk och Säkerhet på Rote Consulting AB, har över 3 års internationell erfarenhet från införande av Privacy Policies där informationssäkerheten är grunden och där lagkraven kommer att öka de närmaste åren. Vad har hänt, vilka är konsekvenserna, hur kommer kraven att se ut och hur bör man gå tillväga?

14:30-15:00 Fikapaus

15:00-15:30 Kommunikationssäkerhet från forntid till framtid- Bengt Berg

Bengt Berg, Cybercom, befann sig 1994 i ett bittert ”religionskrig” mellan ”Allterminalen” och ”Kryptonet”. Ska kommunikation skyddas på applikations- eller nätverksnivå? Vad gjorde egentligen föreningen SEIS, Säker Elektronisk Information i Samhället? Och vad var det här som kallades ”Gauntlet”?

15:30-16:15 Säkerhetsjuridikens förr och nu – Per Furberg

Man kan inte underskatta advokat Per Furbergs betydelse för den svenska offentliga sektorns acceptans för digitala transaktioner. Per Furberg har under lång tid stöttat lagstiftare, visionära myndigheter och företag med att skapa fungerande förhållningssätt till IT-säkerhetsjuridik i allmänhet och digitala signaturer i synnerhet.

16:15-17:00 Svenskt signalskydd i forntid, nutid och framtid – Pia Gruvö

Titeln säger allt. Detta föredrag var Pia Gruvös inledningsframförande i Kungl. Krigsvetenskapsakademien 2014. Om du inte är medlem i denna akademi kan det här vara din enda chans att få höra detta. Pia Gruvö arbetar vid Försvarsmakten.

17:00-17:30 Framtidens informations- och IT-säkerhet – Per Melker

Per Melker, Managing Director vid IDC Nordic, är kanske den mest insatte ”framtidsspanare” som finns i den svenska informationssäkerhetsbranschen. Per kommer att leverera ett föredrag om vad vi har att vänta av framtiden. Hur kommer exempelvis ”Internet of Things” att se ut ur ett informations- och IT-säkerhetsperspektiv?

FOKUS-Seminarium den 22 Oktober 2013: ”det smartaste jag gjort”

Välkommen till ett nytt FOKUS-seminarium för SIG Securitys medlemmar!

TID OCH PLATS (se kalender) 

- 22 Oktober 2013 klockan 13:00-17:00

- Ballbreaker, Lindhagensgatan 114

- Stockholm (T Stadshagen)

Anmälan skall göras till info@sigsecurity.se. Evenemanget är kostnadsfritt för SIG Securitys medlemmar. Medlemskap kan lösas i samband med anmälan.

Notera att det också genomförs en extrainsatt föreningsstämma samma dag 17:00! Separat anmälan på info@sigsecurity.se

TEMA OCH SCHEMA

Temat är “säkerhetssmarta åtgärder”, det vill säga åtgärder som ger hög effekt för liten insats. Det kommer att bli en serie av snabba föredrag – de längsta är 30 minuter – av duktiga och välrenommerade föredragshållare. Det är ordentligt med tid avsatt för kaffe & mingel. Evenemanget genomförs i på Ballbreaker på Kungsholmen – vilket möjliggör såväl en afterwork-pilsner som en omgång bowling eller andra aktiviteter! Det finns möjlighet till lunch från 12:00 till självkostnadspris.

13:00 − 13:20 Bengt Berg (Välkomna, Ärendehanteringssystem, smartcardläsare, koddosor)
13:20 − 14:00 Robert Carlsson
14:40 − 15:00 Elisabeth Antonsson (Ett axplock egna erfarenheter  inom området)14:20 − 15:00 Kaffe och kaka
15:00 − 15:30 Jimmy Ulfbåge (Security Awareness)
15:30 − 16:00 Joel Isensköld (Infosäk som en naturlig del i det övergripande säkerhetsarbetet)
16:00 − 16:20 Stefan B. Grinneby
16:20 − 16:40 Ulf Berglund (Informationssäkerhet som business enabler)
16:40 − 17:00  Avrundning och frågestund

FÖREDRAG OCH FÖREDRAGSHÅLLARE

Några exempel på föredrag:

Informationssäkerhet som business enabler

Ulf Berglund, U&I Security Group AB

Ulf berättar om hur ett behov av PKI system, krypterad e-post och digitala signaturer ledde till att garantiåtaganden kunde hanteras på ett stort industriföretag.

Hur vi uppnådde snabba, bra och mätbara resultat inom IT Security Awareness

Jimmy Ulfbåge, IT-Säkerhetschef Sverige, BAE Systems

Jimmy kommer visa hur BAE Systems på kort tid höjde medarbetarnas intresse och medvetenhet för IT-säkerhetsfrågorna, och gjorde det mätbart.

Ärendehanteringssystem, smartcardläsare och innovativa sätt att använda koddosor

Bengt Berg, Head of Compliance Management Services, Cybercom

Bengt berättar om några säkerhetsåtgärder som har gjort det omöjliga möjligt, bara man tillsätter en mycket liten investering och en stor portion klurighet.

Ett axplock egna erfarenheter  inom området

Elisabeth Antonsson, Chief Analyst, Recovery and Resolution Planning, CISM, Nordea AB

I detta föredrag kommer Elisabet att gå igenom tre fokusområden som hon genom åren sett fått stor betydelse med relativt liten insats. Elisabeth har arbetat många år inom risk management, informationssäkerhet och governance.

Bland andra föredragshållare märks också: 

  • Stefan B. Grinneby, CSO, Klarna
  • Robert Carlsson, CSO, Finansiell ID-teknik AB
  • Joel Isensköld, CSO, Arbetsförmedlingen

Väl mött den 22:a oktober! Anmäl dig direkt!

“Det smartaste jag gjort…” – FOKUS-seminarium 22 okt

Detta FOKUS-seminarium kommer att gå av stapeln den 22:a oktober och har rubriken "Det smartaste jag gjort i informationssäkerhetsarbetet".

Ibland är det ju så att man får till en extremt kostnadseffektiv hantering av säkerhetsfrågor. Det kan vara att man minskat kostnaderna för säkerhetstester genom att göra penetrationstester från låglöneländer, att man utnyttjat sin existerande helpdesk för att samla in och bokföra säkerhetsincidenter, eller att man eliminerat dokumentplågan genom att övergå till wiki-baserade säkerhetsföreskrifter. Exemplen är otaliga där man har lyckats göra svåra åtgärder enkla, dyra åtgärder billiga, etc.

Föredragshållarna kommer helt enkelt att berätta - och förhoppningsvis inspirera - om hur man med små medel lyckats få stora resultat.

Föredragslistan är under utarbetande men vi har redan bokat föredragshållare från

  • en välkänd myndighet
  • en av våra storbanker
  • ...och fler är "på gång".

Vi räknar med att ha ett komplett program innan september månads utgång.

Plats: Ballbreakers på Lindhagensgatan. Glöm inte bort att boka in kvällen också - det finns alla möjligheter att ta en improviserad pubkväll efteråt.

P.S: Har DU gjort något ruskigt smart och kostnadseffektivt för säkerhetsarbetet? Har du lust att berätta om det på denna FOKUS-dag? Skicka gärna ett förslag per epost till bengt.berg@cybercom.com i så fall! D.S.

KALLELSE TILL SIG SECURITYS ÅRSSTÄMMA 2013

Härmed kallas till årsstämma för SIG Securitys medlemmar.

TID OCH PLATS:
18 April 2013 klockan 18:00-20:00
Ballbreaker Kungsholmen
Lindhagensgatan 114
Stockholm (T-bana Stadshagen)

Registrering, tillsammans med kaffe och smörgås, serveras från 17:30. Anmälan till årsstämman skall göras till info@sigsecurity.se senast den 11 April.

DAGORDNING:

1. Val av ordförande för föreningsstämman

2. Val av sekreterare för föreningsstämman

3. Val av två justeringsmän för föreningsstämmans protokoll

4. Godkännande av kallelse till föreningsstämman

5. Godkännande av röstlängd

6. Styrelsens föredragning av förvaltningsberättelsen

7. Godkännande av förvaltningsberättelsen

8. Revisorernas rapport

9. Godkännande av resultat- och balansräkning

10. Godkännande av verksamhetsplan och budget

11. Frågan om ansvarsfrihet för styrelseledamöterna

12. Val av ordförande och övriga ledamöter i styrelsen

13. Val av revisorer och suppleanter

14. Fastställande av arvoden och medlemsavgifter

15. Utseende av valnämnd för nästa verksamhetsår

16. Övriga ärenden, däribland av medlemmar stadgeenligt väckta ärenden

Appendix 1: Styrelsens förslag till ändring av SIG Securitys stadgar

Följande ändringsförslag kan antas eller förkastas var och en för sig.

Ändring  1

Stadgeändringen handlar om att byta ordet ”revisor” till ”revisorer” på två ställen.

Motivering

SIG Security har såväl auktoriserad revisor som lekmannarevisor. Det kan vara lämpligt att ändra ordet ”revisor” till ”revisorer” på två ställen.

Originalformulering Föreslagen formulering
§5: ”Vid föreningsstämman skall två (2) revisor jämte en (1) suppleant utses för en tid av ett (1) år.” §5: ”Vid föreningsstämman skall två (2) revisorer jämte en (1) suppleant utses för en tid av ett (1) år.”

 

Originalformulering Föreslagen formulering
§8: Senast 4 veckor före årsmötet ska valnämndens förslag via webben meddelas medlemmarna, avseende ledamöter i styrelsen och suppleanter, samt revisor och suppleant. §8: Senast 4 veckor före årsmötet ska valnämndens förslag via webben meddelas medlemmarna, avseende ledamöter i styrelsen och suppleanter, samt revisorer och suppleant.

Ändring  2

Motivering

Styrelsen i SIG Security har upplevt att storleken på styrelsen är ett problem, inte en tillgång, i ambitionen att hålla ett högt tempo i föreningens aktiviteter.

Om nedanstående stadgeändring beslutas av stämman, samt efterföljande extrastämma, kan 4 styrelseledamöter som valts på årsstämman frånträda sina platser vid nästa stämma.

Originalformulering Föreslagen formulering
§3: Styrelsen väljs av förenings-stämman och består av ordförande, vice ordförande, sekreterare, kassör samt ytterligare minst 6 ledamöter. §3: Styrelsen väljs av förenings-stämman och består av ordförande, vice ordförande, sekreterare, kassör samt ytterligare minst 2 ledamöter.

 

 

INBJUDAN TILL SIG SECURITYS FOKUS‐DAG 18 april 2013

SIG Securitys styrelse inbjuder till en till 100% nyskapad tradition!

Bakgrunden är att SIG Securitys styrelse har en mycket bred sammansättning. Vi har representanter från konsultsfären, bank och finans, forskningsvärlden, myndigheter, outsourcingleverantörer, ...

Den avgående styrelsen kommer att passa på tillfället att själva genomföra ett FOKUS-seminarium på verksamhetsårets sista dag - med djupa och detaljerade föredrag med utgångspunkt från styrelsemedlemmarnas egen vardag. SIG Security törs utlova en bred och heltäckande ögonblicksbild av den svenska IS/IT- säkerhetsvärlden i sammanlagt NIO (9) föredrag på en halvdag! Håll i hatten...!

TID OCH PLATS:

18 April 2013 klockan 11:30-17:45 Ballbreaker Kungsholmen Lindhagensgatan 114
Stockholm (T Stadshagen)

Lunch serveras direkt klockan 11:30 och ingår utan kostnad.

Anmälan till FOKUS-dagen skall göras till info@sigsecurity.org senast den 11 April. Evenemanget är kostnadsfritt för medlemmar i SIG Security. Meddela ev. allergier och liknande behov av specialkost i anmälan. Tips: medlemskap kostar bara 450 kronor – kontakta info@sigsecurity.org också för detta!

AGENDA:

11:30-12:45 Lunch

12:45-13:00 Inledning

13:00-13:20 Att ta sig fram till praktisk säkerhetsstyrning
Varför skiljer folk på informationssäkerhet och IT-säkerhet? Bengt Berg (Cybercom) ger sig in i ett antal konkreta exempel på när praktisk gränsöverskridande styrning av IS/IT-säkerhet gett riktigt bra resultat.

13:20-13:40 Alternativ till CIA-modellen, är du intresserad?
Fungerar CIA-modellen? Finns det alternativ i andra branscher? Mounir Messaoud (Nordea) föreslår ett alternativ till CIA- modellen i hopp om att få igång en diskussion kring modellen som funnits med ett bra tag nu. Kan man använda en generisk modell - oavsett bransch – som bättre speglar verkligheten. Låt oss diskutera!

13:40-14:00 Ackreditering - en underskattad njutning
Utveckling av IT-verksamhet är för det mesta en kaotisk historia. Hur vet man att säkerhetskraven är tillgodosedda i den färdiga lösningen? Svaret heter ackreditering. Jaak Akker (Ekelöw) berättar om ackreditering som ryggrad i säkerhetsarbetet.

14:00-14:45 Kaffe & mingel

14:45-15:05 ISO27000
Kent Illemann (Certezza) ger oss en duvning i den officiella och standardiserade säkerhetsstyrningens ädla konst.

15:05-15:25 Storpolitiskt hackande eller trasiga nätaggregat?
Svante Nygren (MSB) reder ut hur samhällets IT-sårbarhet egentligen ser ut!

15.25 – 15.45

15.25 – 15.45 Outsourcing - säkert! Varför kan man inte utgå från att de standardtjänster som erbjuds av leverantörerna har rätt säkerhetsnivå? Vad krävs för att man som kund ska få rätt säkerhetsnivå i de outsourcade tjänsterna? Vad ska man tänka på när man outsourcar IT? Eva Throne Holst (CGI) inviger oss i hemligheterna.

15:45-16:05 Vad är egentligen en "lämplig säkerhetsnivå"?
Personuppgiftslagen ställer tvingande krav på att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, men vad betyder egentligen det? Hur vet man vad som är lämpligt? Magnus Bergström (Datainspektionen) guidar oss.

16:05-16:30 Kaffe

16:30-16:50 Utvecklingen inom Common Criteria
Vad sker internationellt inom Common Criteria-världen, och hur kan det att påverka oss i Sverige framöver? Vad är en internationell skyddsprofil, och hur kan man delta i arbetet med sådana? Martin Bergling (FMV/CSEC) berättar.

17:50-17:10 BYOS: Dropbox, icloud och egna appar.
Man kan konstatera att det idag bara är i undantagsfall som organisationer har kontroll över plattformar, programvaror och informationsflöden på det sätt “säkerhetsfolk” förväntar sig. Hur ser vår verklighet ut? Sanna Tupala (CGI) lär oss navigera i denna verklighet av ”Bring Your Own Software”.

17:10-17:30 Frågor

18:00-20:00 SIG Securitys årsmöte/föreningsstämma 2013
Tag chansen att vara med på stämman och säkerställa att föreningen förvaltas på ett bra sätt!