FOKUS-kvällen den 3 december hade temat ”Ackreditering – hur svårt kan det vara?”

Kvällen arrangerades tillsammans med Ekelöw Infosecurity, som också bjöd på kaffe och frallor. Nästan 50 personer deltog, vilket visar på det stora intresset för dessa frågor.

Martin Bergling höll i taktpinnen och presenterade utmaningarna som FOKUS-kvällen handlade om:

Hur kan man skapa effektiva former för säkerhetsgodkännande av IT-lösningar?

- Jaak Akker från Ekelöw inledde kvällen med en överblick av området, och pekade bl.a. på att det saknas en vedertagen praxis för hur ackreditering lämpligen kan genomföras. Även begreppet i sig är ifrågasatt, eftersom det används i olika betydelser i olika sammanhang. Kanske kan ”säkerhetsgodkännade av IT-lösningar” vara en alternativ term?

Dan Olofsson från FMV berättade sedan om ISD – ”IT-säkerhetsdeklaration” – en metod framtagen av FMV, bl.a. för att skapa rätt beslutsunderlag inför en ackreditering.

Slutligen gav Jacob Henricson en bild av hur telekomkoncernen Ericsson ser på hot och krav avseende IT-säkerhet, samt hur de har utformat sin godkännandeprocess avseende nya IT-lösningar.

Många av deltagarna fortsatte kvällens diskussion över något gott att dricka på Ballbreaker.

Det stora intresset för ackreditering gör att SIG Security nu planerar en uppföljning under våren-2014. Förhoppningsvis kommer då erfarenheter från praktiska exempel och ”lyckade case” att kunna beskrivas. Idéer kring detta är välkomna!

 

Som medlem så kan man logga in för att ladda hem presentationerna.

FOKUS-kvällen den 3 december -2013 hade temat ”Ackreditering – hur svårt kan det vara?”

Kvällen arrangerades tillsammans med Ekelöw Infosecurity, som också bjöd på kaffe och frallor. Nästan 50 personer deltog, vilket visar på det stora intresset för dessa frågor.

Jaak Akker från Ekelöw inledde kvällen med en överblick av området, och pekade bl.a. på att det saknas en vedertagen praxis för hur ackreditering lämpligen kan genomföras. Även begreppet i sig är ifrågasatt, eftersom det används i olika betydelser i olika sammanhang. Kanske kan ”säkerhetsgodkännade av IT-lösningar” vara en alternativ term?

Dan Olofsson från FMV berättade sedan om ISD – ”IT-säkerhetsdeklaration” – en metod framtagen av FMV, bl.a. för att skapa rätt beslutsunderlag inför en ackreditering.

Slutligen gav Jacob Henricson en bild av hur telekomkoncernen Ericsson ser på hot och krav avseende IT-säkerhet, samt hur de har utformat sin godkännandeprocess avseende nya IT-lösningar.

Många av deltagarna fortsatte kvällens diskussion över något gott att dricka på Ballbreaker.

Det stora intresset för ackreditering gör att SIG Security nu planerar en uppföljning under våren-2014. Förhoppningsvis kommer då erfarenheter från praktiska exempel och ”lyckade case” att kunna beskrivas. Idéer kring detta är välkomna!

Ladda ner presentationerna här.

[private]

Dan Olofsson FMV

Jaak Akker - Ackreditering – en förutsättning...

[/private]

 

 

10 december 2013: “Moln och myndigheter”

Inbjudan till FOKUS-kväll

Ett samarrangemang med ADBJ – Svenska Föreningen för IT och Juridik

  • När kan myndigheter inte använda sig av molntjänster?
  • Vilka är stopptecknen och vad behöver beaktas?

Myndigheters användning av molntjänster rör sig i gränslandet mellan vad som är möjligt och vad som är tillåtet, det vill säga de berör frågor om både teknik och juridik. Vi bjuder därför in till en FOKUS-kväll för att diskutera de yttre ramarna för vad som är möjligt och belysa de frågor som myndigheter har att beakta när de siktar mot molnen.

Från 17.30  Ankomst – med enklare förtäring.

18.00 Inledning; teknik, standarder och säkerhet i molnet (Jan Branzell, vd Veriscan Security AB)

18.30 Personuppgiftslagen uppe i det blå (Magnus Bergström, Datainspektionen)

18.50 Offentlighets- och sekretesslagen (Conny Larsson, advokatfirman Gärde & Partners)

19.10 Diskussion (moderator Helena Andersson, MSB)

19.40 ca  Avslutning.

 OBS – max 40 platser – först till kvarn!  Ingen deltagaravgift för medlemmar i antingen SIG Security eller ADBJ.

Plats: Myndigheten för samhällsskydd och beredskap, Fleminggatan 14 i Stockholm, 10 min promenad från Stockholm central.

T-bana: Blå linjen/Rådhuset, därefter 5 minuters promenad.

Buss: Blåbuss 1 eller buss 56 till Scheelegatan eller buss 40 till Fleminggatan.

Anmälan: skicka e-post senast fredag 6 december till info@sigsecurity.org. Ange ditt namn, e-postadress, mobilnummer, arbetsgivare samt om du är medlem. Bekräftelse skickas via e-post. Varmt välkomna!
/SIG Security styrelse

Vid ev. frågor, kontakta

Helena Andersson, 0730-26 11 33, helena.andersson@msb.se, eller

Magnus Bergström, 070-433 87 60, magnus.bergstom@datainspektionen.se

3 december 2013 ”Ackreditering – hur svårt kan det vara?”

Inbjudan till SIG Security FOKUS-kväll:

  • Har dina IT-system rätt säkerhetsnivå?
  • Hur säkerställer du att de har det?

Lyssna till viktiga erfarenheter om hur säkerhetsgodkännande av IT-lösningar kan ske effektivt och ta gärna med den chef som bestämmer om vad som är rätt säkerhet i din organisation!

Från 16.30  Ankomst – te/kaffe med fralla.

17.00  Inledning  (Martin Bergling, FMV/CSEC)

17.10  Ackreditering – en förutsättning för att din organisation ska kunna hantera information på ett tillräckligt säkert sätt.  Hur går det till? Vilka formella metoder finns i Sverige? Vad har de för fördelar och begränsningar? En bakgrund om behov och metoder, samt erfarenheter utifrån ett konsultperspektiv.  (Jaak Akker/Ekelöw Infosecurity)

17.40  IT-säkerhetsdeklaration (ISD) ISD-processen skapar tydlig spårbarhet från ställda krav ner till design och implementering av en IT-lösning. Processen startar med kravfångsten och stöder sedan kravnedbrytning, produktion, verifiering och leverans. Syftet är att skapa balans mellan ekonomi och risk, såväl för IT-lösningen som för ackrediteringsarbetet i sig. ISD är framtagen av FMV såsom ett stöd i produktionen för Försvarsmakten, men processens principer kan tillämpas av alla. (Dan Olofsson/Försvarets materielverk)

18.10  Kort bensträckare

18.20  Säkerhetsgodkännande av nya IT-lösningar – principer och  erfarenheter i en stor telekomkoncern (Jacob Henricson/Ericsson)

18.50  Diskussion

19.10  Avslutning. Därefter – för de som vill – mingel på närliggande  ”Ballbreaker”, där dryck och tilltugg kan köpas.

 

OBS – max 50 platser – först till kvarn!  Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna men betalar 350 kronor – då ingår medlemskap i SIG Security 2014.

Plats: Ekelöw Infosecurity, Tegeluddsvägen 80 i Stockholm (mellan Gärdet och Frihamnen).

T-bana: Röda linjen/Gärdet, därefter 10 minuters promenad.

Buss: blåbuss 1 eller buss 72 till Sehlstedtsgatan eller buss 76 till Frihamnsporten.

Anmälan: skicka epost senast torsdag 28 november till info@sigsecurity.org. Ange ditt namn, epostadress, mobilnummer, arbetsgivare samt om du är medlem. Bekräftelse skickas via epost. Varmt välkomna! /SIG Security styrelse SIG Security

 

(Vid ev. frågor, kontakta)

Martin Bergling, 070-982 4730, martin.bergling@fmv.se, eller

Jaak Akker, 070-943 6473, jaak.akker@ekelow.se.

FOKUS ”Säkerhetsaspekter kring patientens journal på nätet?”

Omfattningen av eHälsotjänster ökar och gäller nu inte enbart vården och vårdprofessionen utan en aktuell utveckling av eHälsotjänster inkluderar även medborgaren, s k invånartjänster. Dessa tjänster ställer nya krav på säkerhet och integritet då informationshanteringen inte enbart ska hanteras internt inom vårdorganisationen utan även förmedlas externt till medborgarna genom olika kommunikationskanaler. Vilka är riskerna? Hur påverkas patientsäkerheten/patientens integritet? Vilka nya säkerhetskrav, om några, innebär invånartjänsterna för det interna säkerhetsarbetet i vården.

Dessutom…

föredrag om Karolinska sjukhusets informationssäkerhetsarbete

föredrag om aktuella beslut från Datainspektionen kopplat till bl a patientdatalagen samt integritetskrav på applikation- och systemnivå

föredrag om tekniska möjligheter att använda en proxy mellan de proprietära Svenska standardena för federation så som "SAMBI" "Svensk e-legitimation" "Skolfederation" "SWAMID" och mer standardiserade COTS lösningar.

FOKUS-seminariet genomförs i samarbete med Dataföreningens nätverk “IT-nyttan i vården”.

Dag: Torsdag den 31 okt
Tid: Kl 17.00 – 19:30
Plats: Karolinska sjukhuset, Solna, Lokal Rolf Luft (hus L1).

Deltagaravgift: Gratis för medlemmar i SIG Security och Dataföreningen. Övriga betalar 350 kr och då ingår medlemskap 1 år i SIG Security.

Anmälan senast tisdagen 29/10 via epost till: info@sigsecurity.org 

Vid ev. frågor – kontakta Rose-Mharie Åhlfeldt, 0730-67 72 67 eller Magnus Bergström, 070-433 87 60.

Målgrupp – Alla med intresse för frågor kring patientsäkerhet, patientintegritet, samt vårdens informationshantering kopplat till informationssäkerhet.

PROGRAM
17.00 Mingel och välkommen

17.10 “Preliminära forskningsresultat kring Min Journal på nätet”, SUSTAINS Uppsala, Rose-Mharie Åhlfeldt, Högskolan Skövde.

17.40 ”Karolinskas väg till fungerande informationsäkerhet”,  Markus Ekbäck, Informationssäkerhetssamordnare, Karolinska sjukhuset.

18.10 ”Säkerhetskrav bortom Socialstyrelsens föreskrifter?”, Magnus Bergström, Datainspektionen.

18.40 ”Federationsstandarder”, Göran Melvås, Techta AB

19.10 Frågor och diskussion

19.30 Avslut