FOKUS-kväll i Sth: Molnleverantörens säkerhet – hur kollar jag den?

2019-10-22 by Leave a Comment

Datum/Tid
Date(s) - 2019/10/22
17:30 - 19:30

Plats
Knowit, Stockholm

Kategori(ies)


En mycket intressant kväll om säkerhetsfrågor kring molntjänster och outsourcing!

Kvällens agenda

  • Inledning/välkommen
  • Har någon sett molnet? – Ulf Berglund/UISEC och Ina Nordqvist/UISEC (30 minuter)
    – En filosofisk betraktelse över våra våndor att kliva från ”On Prem” till molnet.
    Vad är vi rädda för?
    Kan det vara GDPR/Datainspektionen, Cloud Act eller är vi rädda för leverantören?
    Ärligt talat – tror vi verkligen på vad Microsoft eller Google visar oss eller inte visar oss?
    Statligt moln… Kom igen, hur skall det gå till!?
    Jurist och revisor. Är de regnmoln vid horisonten?
    Slaget om IT-infrastrukturen – hemmamatch eller bortamatch?
  • Fika och mingel (25 minuter)
  • Hur kontrollerar man säkerheten hos sin molnleverantör inom EU? – Anders Jonsson/Drafting member CSP Cert  (30 minuter)
    – I vårt uppkopplade samhälle skall tjänster och produkter kopplas upp i molnet. Idag domineras både infrastruktur och teknik av ett fåtal stora aktörer (sk Hyperscalers). Föredraget ger en genomgång hur och varför EU valt att reglera marknaden genom ett eget certifieringsramverk. GDPR, NIS och Cyber Security Act beskriver tydligt vilka ramar som gäller för både privat som offentlig sektor som agerar inom EU.
    – Presentationen tar upp:
    EU reglerar Internet och molnleverantörer – varför?
    Holländska regeringens och EDPS rapport om Microsoft.
    GDPR – data controller vs data processor
    ISO 27001-certifikat vs CSP Cert
    Hur man hanterar risken för leverantörsinlåsning
    GDPR-certifikat (Art 42-43)
    Private cloud vs public cloud
    Aktuella användningsfall som man kan lära sig av
  • Diskussion och frågor (30 minuter)

Om kvällens talare

Ulf Berglund/UISEC
Ulf har mer än 25 års erfarenhet från ledande befattningar inom informationssäkerhetsområdet. Han har en bakgrund som officer, har varit ordförande för svenska CSA (Cloud Security Alliance). Han har haft befattningar och konsultuppdrag såsom CTO, CEO, seniorkonsult och expert på en rad namnkunniga företag inom olika branscher. Han driver sitt eget företag, U&I Security Group AB sedan 2007.

Ina Nordqvist/UISEC
Ina har arbetat över 20 år med informationssäkerhet, bl.a. med införande av LIS, regelverk, rutiner och organisation hos ett antal stora företag. Även ISO 27001-certifiering, utbildningsinsatser och informationssäkerhetskultur är några av Inas expertområden. Hon har varit med i styrelsen för CSA Sweden sedan starten 2012 samt är partner i U&I Security Group AB sedan 2010.

Anders Jonson/ Drafting member CSP Cert
Anders är internationell cybersecurityexpert samt svensk representant och drafting member i CSP Cert. CSP Cert bildades 2017 av EU-kommissionens arbetsgrupp för Cyber Security Act med uppgift att arbeta fram förslag till certifieringsramverk för molnleverantörer inom EU. Detta blev klart 12 juni i år.

Kontakt
Om du har frågor om kvällen, kontakta Martin Bergling, 070-982 4730, martin.bergling@nixu.com.

Låter det intressant? 
Boka din plats via formuläret nedan. Är du ännu inte medlem anmäler du dig genom att skicka e-post med namn och adress eventuellt telefonnummer till  vår platsbokning. Medlemsavgiften är 400 kr per år. Du betalar den enklast via swish: 123 396 86 66 alternativt via BG: 5717-8642 eller PG: 4137145-1.

Observera att anmälan är bindande. Eventuell avbokning sker på samma sätt som anmälan, senast lunchtid dagen före träffen. Om du får förhinder kan du skicka någon i ditt ställe.

Välkommen!

Bokning

Bokningen är stängd för detta event, eller du är ej inloggad

Speak Your Mind