Onlineseminarium torsdagen 3 feb om säkerhetsskyddslagen!

– är du uppmärksam på hur den kan påverka din verksamhet?

FOKUS-kvällen genomförs i samarbete med Svenska föreningen för IT & Juridik

Bedriver din organisation  - eller din klients organisation - någon verksamhet som kan anses säkerhetskänslig? Det kan handla om verksamhet inom energisektorn, telekom, livsmedelsförsörjning, transport eller finansverksamhet. En ny säkerhetsskyddslag trädde i kraft 2019 och från den 1 december 2021 måste verksamhetsutövare som bedriver säkerhetskänslig verksamhet anmäla detta till tillsynsmyndigheten. Om någon sådan verksamhet ska överlåtas krävs också samråd med tillsynsmyndigheten. Risk föreligger annars för att sådan överlåtelse i annat fall anses ogiltig och ska återgå.

Vid detta seminarium ska vi gå igenom vad som avses med säkerhetskänslig verksamhet, den övergripande hotbilden, innebörden av de olika begreppen, hur man ska gå tillväga vid bedömningen samt i övrigt diskutera hur säkerhetsskyddslagen kommer att påverka oss.

Datum: Torsdagen den 3 februari  kl: 18.00

Välkommen med din anmälan till SIJUs kansli senast den 31 januari via:

E-post: kansliet@siju.se eller på webben: www.siju.se

OBS:  IFI (Institutet för Informationsteknologi) kommer att senast på förmiddagen den 3:e skicka en inbjudan med anslutning till webinariet via ZOOM.

Talare:

Helene Bergquist Fredriksen, jurist och säkerhetsskyddsjuridisk expert på LawSec Sweden AB.

Henrik Thernlund, Senior säkerhetsskyddsexpert på Fortify Security Sverige AB.

Conny Larsson, Advokat Advokatfirman Singularity Law.

 

 

Varmt välkommen!

Styrelsen för Svenska föreningen för IT & Juridik – SIJU och styrelsen för Sig Security

11 februari så diskuterar en säkerhetspanel NIS och säkerhetsskyddslagen.

Berörs du av NIS och Säkerhetsskyddslagen?

Lagstiftningen inom cybersäkerhet skärps inom flera områden. För samhällskritiska tjänster finns NIS - Informationssäkerhet för samhällsviktiga och digitala tjänster och för skydd av Sveriges säkerhet finns den nyligen uppdaterade Säkerhetsskyddslagen.

Berörs din organisation av dessa lagstiftningar? Hur avgör man det? Vilka risker finns för att man bedömmer fel? I denna paneldiskussion adresserar vi dessa och flera andra frågeställningar.

Seadot Cybersecurity bjuder in till en stjärnspäckad panel som diskuterar just detta med: Marie Sjöberg från Knowit, Jimmy Persson från Stadsnätsföreningen och Ola Rodell från Stockholm Vatten.


Deltagande är kostnadsfritt. Anmäl dig på följande länk:

https://us02web.zoom.us/webinar/register/3316418850217/WN_SZy98DhiRMiCt73TYMHeLw

Inställd FOKUS kväll i Gbg – 11/1: “Utmaningen med säker autentisering”

På grund av de rådande omständigheter med covid-19 så har vi beslutat att skjutit fram FOKUS-kvällen, både för det digitala och fysiska eventet. 

 

Vi återkommer med nytt datum så fort vi kan för detta spännande FOKUS-kväll!

Säkerhetsprofilen Karl Emil Nikka och SIG Security önskar Er ett Gott Nytt År och på återsende!

Säkerhetpolisen söker – Informationssäkerhetsspecialister till avdelningen för intern säkerhet – Dec/Jan

 

Informationssäkerhetsspecialister till avdelningen för intern säkerhet

Har du ett genuint intresse för säkerhetsfrågor och är en lösningsorienterad person med en analytisk förmåga? Vi söker nu nya kollegor som vill arbeta med informationssäkerhet i ett team med fokus på verksamhets- och säkerhetsskydd i det interna säkerhetsarbetet.

Ort: Stockholm
Sista ansökningsdag: 2022-01-16

Så här arbetar vi på Säkerhetspolisen
Ditt och dina kollegors uppdrag är att tillsammans skydda Sverige, vår demokrati och våra fri- och rättigheter. Dina kollegor är specialister, sakkunniga och samhällsintresserade. De vet att saker inte alltid är som det ser ut vid första anblick. Därför söker vi kollegor som bidrar med kompletterande perspektiv, kunskaper och erfarenheter som sammantaget gör oss bättre.

Det finns många olika yrken och kompetenser hos oss. Du kommer samverka med och lära mycket av andra. Du kommer också kunna arbeta och utvecklas självständigt. Både lagarbete och djup specialisering behövs för att förstå och hantera våra komplexa uppdrag. Det är Säkerhetspolisens ansvar att det som inte får hända, inte heller händer. Oavsett arbetsuppgift är du med och utvecklar Sveriges säkerhet.

Låter det intressant? Läs mer här (Du måste logga in...)

Säkerhetspolisen söker – Cyberanalytiker till säkerhetsskyddsenheten – Dec/Jan

 

Cyberanalytiker till säkerhetsskyddsenheten

Har du erfarenhet av informations- eller IT-säkerhetsarbete? Har du ett genuint intresse för cybersäkerhetsområdet och vill vara med och bygga upp och utveckla Säkerhetspolisens intresse på Nationellt cybersäkerhetscenter? Vi söker nu cyberanalytiker till Säkerhetspolisen.

Ort: Stockholm
Sista ansökningsdag: 2022-01-16

Det här är ditt uppdrag

Du utvecklar metoder och rutiner kring cyberanalys för att bidra till att öka myndighetens förmåga och utveckling inom elektroniska angrepp och IT-säkerhet. Du tar fram underlag för att bygga upp och utveckla gemensamma lägesbilder inom ramen för Nationellt cybersäkerhetscenter (NCSC) och är även med och bygger upp och utvecklar vårt arbete där.

Som cyberanalytiker arbetar du med analys och bedömning av skyddsvärden, hot och sårbarheter ur ett informations- och IT-säkerhetsperspektiv. Du har ett nära samarbete med andra, både inom och utanför vår egen myndighet, där inte bara andra myndigheter utan även företag och internationella samverkansparter är en del av samarbetet.

Du bedriver löpande omvärldsbevakning inom ditt område för att kunna bedöma aktuella händelser ur ett taktiskt och operativ perspektiv.

Inrikes resor förekommer i tjänsten,

 

Låter det intressant läs mer här (Du måste logga in...)

Säkerhetspolisen söker – IT-säkerhetsspecialist till säkerhetsskyddsenheten – Dec/Jan

 

Är du en IT-säkerhetsspecialist som vill vara med och bygga upp och utveckla arbetet inom Nationellt cybersäkerhetscenter? Då ska du söka tjänsten hos oss på Säkerhetspolisen.

Ort: Stockholm
Sista ansökningsdag: 2022-01-16

Det här är ditt uppdrag
Som IT-säkerhetsspecialist hos oss samordnar du operativt hanteringen av IT-incidenter som anmäls till Säkerhetspolisen i enlighet med kraven i 2 kap §10 i säkerhetsskyddsförordningen.

Du är med och bygger och utvecklar Säkerhetspolisens arbete inom Nationellt cybersäkerhetscenter (NCSC). Där är du en viktig del i arbetet med att koordinera insatser vid cyberincidenter, men även genom att delta i arbetet med informationsdelning mellan de övriga myndigheterna i NCSC.

I rollen kommer du, tillsammans med de övriga aktörerna inom NCSC, arbeta med att ta fram metoder för att kunna stödja samhället vid allvarliga cyberangrepp. Du är också delaktig i produktionen av lägesbilder inom cybersäkerhetsområdet.

I arbetet förekommer inrikesresor.

Låter det intressant, läs mer här... (Du måste logga in...)

Säkerhetspolisen söker ytterligare IT-säkerhetsspecialist till säkerhetsskyddsenheten – Dec/Jan

Är du en IT-säkerhetsspecialist som vill vara med och bygga upp och utveckla arbetet inom Nationellt cybersäkerhetscenter? Då ska du söka tjänsten hos oss på Säkerhetspolisen.

Ort: Stockholm
Sista ansökningsdag: 2022-01-16

Det här är ditt uppdrag
Som IT-säkerhetsspecialist hos oss samordnar du operativt hanteringen av IT-incidenter som anmäls till Säkerhetspolisen i enlighet med kraven i 2 kap §10 i säkerhetsskyddsförordningen.

Du är med och bygger och utvecklar Säkerhetspolisens arbete inom Nationellt cybersäkerhetscenter (NCSC). Där är du en viktig del i arbetet med att koordinera insatser vid cyberincidenter, men även genom att delta i arbetet med informationsdelning mellan de övriga myndigheterna i NCSC.

I rollen kommer du, tillsammans med de övriga aktörerna inom NCSC, arbeta med att ta fram metoder för att kunna stödja samhället vid allvarliga cyberangrepp. Du är också delaktig i produktionen av lägesbilder inom cybersäkerhetsområdet.

I arbetet förekommer inrikesresor.

Låter det intressant, läs mer här.... (Du måste logga in...)

Första FOKUS kvällen 2022 sker i GBG på plats samt digitalt 11/1: “Utmaningen med säker autentisering”

Detta är tyvärr inställt ! Läs vidare här.... 

 

Den 11 januari gästas SIG Security av säkerhetsprofilen Karl Emil Nikka som bland annat är känd från Bli Säker-podden.

Alla i säkerhetsbranschen vet att lösenord är en svag autentiseringsmetod. Hur långa lösenord vi än väljer kommer risken för phishing och lösenordsläckor göra att vi behöver kompletterande autentiseringsmetoder för att uppnå adekvat skyddsnivå. - Microsoft, Google och Apple gör sitt bästa för att övertyga oss att stärka vår kontosäkerhet, men de gör det tyvärr på varsitt sätt. Deras ovilja att enas kring etablerade branschstandardlösningar gör att vi nu har fler autentiseringsmetoder än någonsin tidigare. Dessa metoder fungerar dessutom på olika sätt när det gäller återställning och eventuell säkerhetskopiering.

Karl Emil Nikka driver IT-säkerhetsföretaget Nikka Systems och blev i höstas utsedd till Årets säkerhetsprofil. Han möter ständigt användare som medvetet väljer bort tvåfaktorsautentisering och säkra autentiseringsmetoder på grund av rädslan för att bli utelåsta. Under FOKUS kvällen kommer Karl Emil Nikka berätta mer om tvåfaktorsautentiseringslandskapet 2022 och om problematiken som uppstår när IT-jättarna hellre agerar gatekeepers än satsar på branschstandardlösningar.

  • Hur kan konton kapas trots att de skyddas med säker autentisering?
  • Vilken är den säkraste metoden för tvåfaktorsautentisering?
  • Kommer vi någonsin att bli av med lösenorden?

Låter det intressant?
Det är först till kvarn som gäller för de fysiska platserna. För de som deltar digitalt delas länken ut dagen innan FOKUS kvällen.

Är du ännu inte medlem och vill delta? Anmäl dig genom att skicka e-post med namn, telefonnummer och adress till vår platsbokning. Medlemsavgiften är 400 kr per år. Du betalar den enklast via swish: 123 396 86 66, alternativt via BG: 5717-8642 eller PG: 4137145-1.

Du måste vara inloggad för att kunna boka. Boka här.... 

Varma hälsningar,
Styrelsen i SIG Security

 

Våran samarbetspartner IFI berättar om ny utgåva av ISO 27002

Revidering av standarden ISO 27002 – riktlinjer för säkerhetsåtgärder

Nu kommer tredje utgåvan av ISO 27002

Länk: https://ifi.se/utbildning/iso27002-revidering/

Datum: 16 december kl. 09:00-12:00

Som vanligt erhåller SIG Security medlemmar 20% rabatt.

- För att erhålla måste du vara inloggad. Titta under föreningsinfo och samarbetspartner

15e December – FOKUS-kväll. -Vad innebär det kommande NIS 2-direktivet för reglerna om informationssäkerhet?

Den 15e december kl 18 kommer Advokat Conny Larsson att berätta om NIS2. Hur det växer framöver samt hur det påverkar verksamheter. Så för att vara proaktiv så kan denna insikt vara viktig för dig! - Conny har med sin långa erfarenhet om lagar och regler med fokus på IT mycket god insikt i detta.

NIS-direktivet och reglerna om informationssäkerhet för samhällsviktiga och digitala tjänster står inför omfattande förändringar enligt ett förslag till nytt NIS-direktiv – NIS 2-direktivet. Bland förändringarna märks särskilt ökade säkerhets- och rapporteringskrav, utökade tillsynsåtgärder och strängare sanktioner, nya begrepp och definitioner och personligt ansvar för ledningspersoner i vissa situationer där kraven åsidosätts. Som exempel kan även nämnas att de aktörer som kommer att omfattas ska indelas i väsentliga respektive viktiga entiteter, vilket utgör begrepp som är nya i förhållande till befintligt regelverk.

Under Fokuskvällen medverkar också Anders Jonsson som är expert på cyber security och GDPR hos Secure Appbox. Han kommer att prata om förhållandet mellan NIS2-direktivet och Cyber Security Act

Välkommen!

Logga in för att boka webinarieplats. Boka här: NIS2