OBS! Ändrad Lokal till SIG SECURITY Årsmöte och FOKUS-dag 18:e april

Hej!

Med tanke på det stora intresset till FOKUS-dagen och årsmötet den 18:e april har vi bytt lokal som ligger inom samma område på Kungsholmen.

Den nya lokalen blir Ballbreaker, Kungsholmen, Lindhagensgatan 114, 112 51 Stockholm.

Karta finns på vår webbplats https://www.sigsecurity.org/events/arsstamma-for-sig-security-2013/

Väl mött!
SIG Security

Ballbreaker Kungsholmen

Pubkväll igår :)

Igårkväll så var det ett gäng säkerhetsspecialister på Tiffanys. Den gemensama nämnaren är förstås våran pubkväll där vi under avslappnade former pratar med branschfolk kring säkerhet. Vi tog några öl och åt god mat (över förväntningarna!). Vi pratade om tidssynkronisering över kraftnät, Common Criteria samt Martin Berglings (FMV) stipendie som vi skålade för. (http://www.svensktnaringsliv.se/fragor/nsd/martin-bergling-far-svenskt-naringslivs-sakerhetsstipendium_181986.html)

Mycket intressanta diskussioner, roliga och med olika kunskaper och intressanta inlägg.

 

Nästa pubkväll blir den 7e maj! Samma plats, samma tid. Se kalender för mer information.

INBJUDAN TILL SIG SECURITYS FOKUS‐DAG 18 april 2013

SIG Securitys styrelse inbjuder till en till 100% nyskapad tradition!

Bakgrunden är att SIG Securitys styrelse har en mycket bred sammansättning. Vi har representanter från konsultsfären, bank och finans, forskningsvärlden, myndigheter, outsourcingleverantörer, ...

Den avgående styrelsen kommer att passa på tillfället att själva genomföra ett FOKUS-seminarium på verksamhetsårets sista dag - med djupa och detaljerade föredrag med utgångspunkt från styrelsemedlemmarnas egen vardag. SIG Security törs utlova en bred och heltäckande ögonblicksbild av den svenska IS/IT- säkerhetsvärlden i sammanlagt NIO (9) föredrag på en halvdag! Håll i hatten...!

TID OCH PLATS:

18 April 2013 klockan 11:30-17:45 Ballbreaker Kungsholmen Lindhagensgatan 114
Stockholm (T Stadshagen)

Lunch serveras direkt klockan 11:30 och ingår utan kostnad.

Anmälan till FOKUS-dagen skall göras till info@sigsecurity.org senast den 11 April. Evenemanget är kostnadsfritt för medlemmar i SIG Security. Meddela ev. allergier och liknande behov av specialkost i anmälan. Tips: medlemskap kostar bara 450 kronor – kontakta info@sigsecurity.org också för detta!

AGENDA:

11:30-12:45 Lunch

12:45-13:00 Inledning

13:00-13:20 Att ta sig fram till praktisk säkerhetsstyrning
Varför skiljer folk på informationssäkerhet och IT-säkerhet? Bengt Berg (Cybercom) ger sig in i ett antal konkreta exempel på när praktisk gränsöverskridande styrning av IS/IT-säkerhet gett riktigt bra resultat.

13:20-13:40 Alternativ till CIA-modellen, är du intresserad?
Fungerar CIA-modellen? Finns det alternativ i andra branscher? Mounir Messaoud (Nordea) föreslår ett alternativ till CIA- modellen i hopp om att få igång en diskussion kring modellen som funnits med ett bra tag nu. Kan man använda en generisk modell - oavsett bransch – som bättre speglar verkligheten. Låt oss diskutera!

13:40-14:00 Ackreditering - en underskattad njutning
Utveckling av IT-verksamhet är för det mesta en kaotisk historia. Hur vet man att säkerhetskraven är tillgodosedda i den färdiga lösningen? Svaret heter ackreditering. Jaak Akker (Ekelöw) berättar om ackreditering som ryggrad i säkerhetsarbetet.

14:00-14:45 Kaffe & mingel

14:45-15:05 ISO27000
Kent Illemann (Certezza) ger oss en duvning i den officiella och standardiserade säkerhetsstyrningens ädla konst.

15:05-15:25 Storpolitiskt hackande eller trasiga nätaggregat?
Svante Nygren (MSB) reder ut hur samhällets IT-sårbarhet egentligen ser ut!

15.25 – 15.45

15.25 – 15.45 Outsourcing - säkert! Varför kan man inte utgå från att de standardtjänster som erbjuds av leverantörerna har rätt säkerhetsnivå? Vad krävs för att man som kund ska få rätt säkerhetsnivå i de outsourcade tjänsterna? Vad ska man tänka på när man outsourcar IT? Eva Throne Holst (CGI) inviger oss i hemligheterna.

15:45-16:05 Vad är egentligen en "lämplig säkerhetsnivå"?
Personuppgiftslagen ställer tvingande krav på att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, men vad betyder egentligen det? Hur vet man vad som är lämpligt? Magnus Bergström (Datainspektionen) guidar oss.

16:05-16:30 Kaffe

16:30-16:50 Utvecklingen inom Common Criteria
Vad sker internationellt inom Common Criteria-världen, och hur kan det att påverka oss i Sverige framöver? Vad är en internationell skyddsprofil, och hur kan man delta i arbetet med sådana? Martin Bergling (FMV/CSEC) berättar.

17:50-17:10 BYOS: Dropbox, icloud och egna appar.
Man kan konstatera att det idag bara är i undantagsfall som organisationer har kontroll över plattformar, programvaror och informationsflöden på det sätt “säkerhetsfolk” förväntar sig. Hur ser vår verklighet ut? Sanna Tupala (CGI) lär oss navigera i denna verklighet av ”Bring Your Own Software”.

17:10-17:30 Frågor

18:00-20:00 SIG Securitys årsmöte/föreningsstämma 2013
Tag chansen att vara med på stämman och säkerställa att föreningen förvaltas på ett bra sätt!

FOKUS “Informationssäkerhet – en patientsäkerhetsfråga” 19 febr

Patientsäkerhet med bibehållen patientintegritet är viktiga mål att uppnå för att erhålla en god vård. Dagens hälso- och sjukvård är informationsintentsiv och hur vi hanterar och skyddar vårdrelaterad information får därför stor betydelse i strävan att uppnå en hög patientsäkerhet. Patienter ska dessutom ha möjlighet att vara en aktiv medaktör och ha inflytande och kontroll over sin information och de beslut som tas om patienten i vården.

På vilket sätt påverkar nivån på informationssäkerheten patientsäkerheten och hur kan vi med hjälp av förbättrad informationssäkerhet erhålla en högre patientsäkerhet med bibehållen patientintegritet? På vilket sätt kan ett ökat patientinflytande påverka patientsäkerheten?

FOKUS-seminariet genomförs i samarbete med Dataföreningens nätverk “IT-nyttan i vården”.

Dag: Tisdagen den 19 februari

Tid: Kl 17.00 - 19:30

Plats: Hos Techta, Mäster Samuelsgatan 60, plan 6, Stockholm.

Deltagaravgift: Gratis för medlemmar i SIG Security och Dataföreningen.

Anmälan senast fredag 15/2 via epost till: info@sigsecurity.org 

Vid ev. frågor – kontakta Rose-Mharie Åhlfeldt, 0730-67 72 67 eller Magnus Bergström, 070-433 87 60.

Målgrupp – Alla med intresse för frågor kring patientsäkerhet, patientintegritet, samt vårdens informationshantering kopplat till informationssäkerhet.

PROGRAM

17.00 Mingel och förtäring

17.15 Välkommen

17.30 “Informationssäkerhet relaterat till patientsäkerhet och patientintegritet”, Rose-Mharie Åhlfeldt, Högskolan Skövde.

18.00 “Integriteten som informationssäkerhetsfråga” Magnus Bergström, Datainspektionen.

18.30 ”Inga beslut om mej utan mej”, Mats Olsson, Kairos Future och ISVIT samt motor i Dataföreningens nätvrk ”IT-nyttan i vården”

19.00 Forskningsresultat för framtida lösningar, Rose-Mharie Åhlfeldt, Högskolan Skövde

19.20 Frågor och diskussion

19.30 Avslut

“Nästa generation – lär barnen sig om informationssäkerhet i skolan?”

Att öka förståelsen för informationssäkerhetsfrågor i organisationer ligger högt på agendan – men hur är det med vår nästa generation?

Dagens skolbarn är morgondagens medarbetare. De är vana IT-användare men vad vet de om säkerhet egentligen, och vad lär de sig i skolan? I skolåldern läggs grunden för kunskap, attityder och beteenden som individen bär med sig hela livet.

Resurserna är begränsade och behoven stora men det finns stöd – lär dig mer och tipsa dina eller grannbarnens skola!  Du kan göra skillnad!

Dag: Torsdagen den 21 februari

Tid: Kl 17.30 - 19:30

Plats: MSB, Fleminggatan 14, Stockholm.

Deltagaravgift: Gratis för medlemmar. Icke medlemmar går gratis om de sen blir medlemmar!

Anmälan senast tisdag 19/2 via epost till: info@sigsecurity.org 

Vid ev. frågor – kontakta Helena Andersson, 0730-26 11 33.

Målgrupp – Alla med intresse för morgondagens it-användare. Skolverket och Myndigheten för samhällskydd och beredskap (MSB) berättar mer om nuläge, framtid och stöd.

PROGRAM

17.30 Mingel och förtäring
18.00 Välkommen
18.05 “Kunskap om och attityder till informationssäkerhet i skolan” Helena Andersson, MSB
18.20 “IT i skolan, nuläge och framtid” Anette Holmqvist, Skolverket
18.40 ”ISA – en webbutbildning för grundskolan”, Jessica Helin, MSB
19.00 Summering, frågestund
19.30 Avslut