Kvällen arrangerades tillsammans med Ekelöw Infosecurity, som också bjöd på kaffe och frallor. Nästan 50 personer deltog, vilket visar på det stora intresset för dessa frågor.
Jaak Akker från Ekelöw inledde kvällen med en överblick av området, och pekade bl.a. på att det saknas en vedertagen praxis för hur ackreditering lämpligen kan genomföras. Även begreppet i sig är ifrågasatt, eftersom det används i olika betydelser i olika sammanhang. Kanske kan ”säkerhetsgodkännade av IT-lösningar” vara en alternativ term?
Dan Olofsson från FMV berättade sedan om ISD – ”IT-säkerhetsdeklaration” – en metod framtagen av FMV, bl.a. för att skapa rätt beslutsunderlag inför en ackreditering.
Slutligen gav Jacob Henricson en bild av hur telekomkoncernen Ericsson ser på hot och krav avseende IT-säkerhet, samt hur de har utformat sin godkännandeprocess avseende nya IT-lösningar.
Många av deltagarna fortsatte kvällens diskussion över något gott att dricka på Ballbreaker.
Det stora intresset för ackreditering gör att SIG Security nu planerar en uppföljning under våren-2014. Förhoppningsvis kommer då erfarenheter från praktiska exempel och ”lyckade case” att kunna beskrivas. Idéer kring detta är välkomna!
Ladda ner presentationerna här.