-Du vet väl att det är pubkväll sista tisdagen i varje månad? Dax igen 26/11!

Mer information hittar du i kalendern här till höger.

Share

3 december 2013 ”Ackreditering – hur svårt kan det vara?”

Inbjudan till SIG Security FOKUS-kväll:

  • Har dina IT-system rätt säkerhetsnivå?
  • Hur säkerställer du att de har det?

Lyssna till viktiga erfarenheter om hur säkerhetsgodkännande av IT-lösningar kan ske effektivt och ta gärna med den chef som bestämmer om vad som är rätt säkerhet i din organisation!

Från 16.30  Ankomst – te/kaffe med fralla.

17.00  Inledning  (Martin Bergling, FMV/CSEC)

17.10  Ackreditering – en förutsättning för att din organisation ska kunna hantera information på ett tillräckligt säkert sätt.  Hur går det till? Vilka formella metoder finns i Sverige? Vad har de för fördelar och begränsningar? En bakgrund om behov och metoder, samt erfarenheter utifrån ett konsultperspektiv.  (Jaak Akker/Ekelöw Infosecurity)

17.40  IT-säkerhetsdeklaration (ISD) ISD-processen skapar tydlig spårbarhet från ställda krav ner till design och implementering av en IT-lösning. Processen startar med kravfångsten och stöder sedan kravnedbrytning, produktion, verifiering och leverans. Syftet är att skapa balans mellan ekonomi och risk, såväl för IT-lösningen som för ackrediteringsarbetet i sig. ISD är framtagen av FMV såsom ett stöd i produktionen för Försvarsmakten, men processens principer kan tillämpas av alla. (Dan Olofsson/Försvarets materielverk)

18.10  Kort bensträckare

18.20  Säkerhetsgodkännande av nya IT-lösningar – principer och  erfarenheter i en stor telekomkoncern (Jacob Henricson/Ericsson)

18.50  Diskussion

19.10  Avslutning. Därefter – för de som vill – mingel på närliggande  ”Ballbreaker”, där dryck och tilltugg kan köpas.

 

OBS – max 50 platser – först till kvarn!  Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna men betalar 350 kronor – då ingår medlemskap i SIG Security 2014.

Plats: Ekelöw Infosecurity, Tegeluddsvägen 80 i Stockholm (mellan Gärdet och Frihamnen).

T-bana: Röda linjen/Gärdet, därefter 10 minuters promenad.

Buss: blåbuss 1 eller buss 72 till Sehlstedtsgatan eller buss 76 till Frihamnsporten.

Anmälan: skicka epost senast torsdag 28 november till info@sigsecurity.org. Ange ditt namn, epostadress, mobilnummer, arbetsgivare samt om du är medlem. Bekräftelse skickas via epost. Varmt välkomna! /SIG Security styrelse SIG Security

 

(Vid ev. frågor, kontakta)

Martin Bergling, 070-982 4730, martin.bergling@fmv.se, eller

Jaak Akker, 070-943 6473, jaak.akker@ekelow.se.

Share

FOKUS ”Säkerhetsaspekter kring patientens journal på nätet?”

Omfattningen av eHälsotjänster ökar och gäller nu inte enbart vården och vårdprofessionen utan en aktuell utveckling av eHälsotjänster inkluderar även medborgaren, s k invånartjänster. Dessa tjänster ställer nya krav på säkerhet och integritet då informationshanteringen inte enbart ska hanteras internt inom vårdorganisationen utan även förmedlas externt till medborgarna genom olika kommunikationskanaler. Vilka är riskerna? Hur påverkas patientsäkerheten/patientens integritet? Vilka nya säkerhetskrav, om några, innebär invånartjänsterna för det interna säkerhetsarbetet i vården.

Dessutom…

föredrag om Karolinska sjukhusets informationssäkerhetsarbete

föredrag om aktuella beslut från Datainspektionen kopplat till bl a patientdatalagen samt integritetskrav på applikation- och systemnivå

föredrag om tekniska möjligheter att använda en proxy mellan de proprietära Svenska standardena för federation så som "SAMBI" "Svensk e-legitimation" "Skolfederation" "SWAMID" och mer standardiserade COTS lösningar.

FOKUS-seminariet genomförs i samarbete med Dataföreningens nätverk “IT-nyttan i vården”.

Dag: Torsdag den 31 okt
Tid: Kl 17.00 – 19:30
Plats: Karolinska sjukhuset, Solna, Lokal Rolf Luft (hus L1).

Deltagaravgift: Gratis för medlemmar i SIG Security och Dataföreningen. Övriga betalar 350 kr och då ingår medlemskap 1 år i SIG Security.

Anmälan senast tisdagen 29/10 via epost till: info@sigsecurity.org 

Vid ev. frågor – kontakta Rose-Mharie Åhlfeldt, 0730-67 72 67 eller Magnus Bergström, 070-433 87 60.

Målgrupp – Alla med intresse för frågor kring patientsäkerhet, patientintegritet, samt vårdens informationshantering kopplat till informationssäkerhet.

PROGRAM
17.00 Mingel och välkommen

17.10 “Preliminära forskningsresultat kring Min Journal på nätet”, SUSTAINS Uppsala, Rose-Mharie Åhlfeldt, Högskolan Skövde.

17.40 ”Karolinskas väg till fungerande informationsäkerhet”,  Markus Ekbäck, Informationssäkerhetssamordnare, Karolinska sjukhuset.

18.10 ”Säkerhetskrav bortom Socialstyrelsens föreskrifter?”, Magnus Bergström, Datainspektionen.

18.40 ”Federationsstandarder”, Göran Melvås, Techta AB

19.10 Frågor och diskussion

19.30 Avslut

Share

FOKUS-kväll, ”Policyarbete kring informationssäkerhet” från 17/10

Kent Illemann höll i presentationen  (samarbete med SineQra) och gick igenom lite av vad som kan vara bra att tänka på samt annat matnyttigt.

 

Drygt 15-talet besökare var i Connectas lokaler och lyssnade på vad policyarbete samt dess dokumentation handlade om, vilka som kunde vara inblandade i arbetet samt exempel på struktur samt ansvarsförhållanden. Några efterfrågade mer konkreta exempel. Detta kan dock lätt hittas på många företags hemsidor då de flesta lyfter fram detta publikt, vilket är bra, både inom kommun och privat sektor. ("Google is your friend"...)

 

 

Om du är medlem så kan du logga in för att ladda ner presentationen (pdf).

Share

FOKUS-Seminarium den 22 Oktober 2013: ”det smartaste jag gjort”

Välkommen till ett nytt FOKUS-seminarium för SIG Securitys medlemmar!

TID OCH PLATS (se kalender) 

- 22 Oktober 2013 klockan 13:00-17:00

- Ballbreaker, Lindhagensgatan 114

- Stockholm (T Stadshagen)

Anmälan skall göras till info@sigsecurity.se. Evenemanget är kostnadsfritt för SIG Securitys medlemmar. Medlemskap kan lösas i samband med anmälan.

Notera att det också genomförs en extrainsatt föreningsstämma samma dag 17:00! Separat anmälan på info@sigsecurity.se

TEMA OCH SCHEMA

Temat är “säkerhetssmarta åtgärder”, det vill säga åtgärder som ger hög effekt för liten insats. Det kommer att bli en serie av snabba föredrag – de längsta är 30 minuter – av duktiga och välrenommerade föredragshållare. Det är ordentligt med tid avsatt för kaffe & mingel. Evenemanget genomförs i på Ballbreaker på Kungsholmen – vilket möjliggör såväl en afterwork-pilsner som en omgång bowling eller andra aktiviteter! Det finns möjlighet till lunch från 12:00 till självkostnadspris.

13:00 − 13:20 Bengt Berg (Välkomna, Ärendehanteringssystem, smartcardläsare, koddosor)
13:20 − 14:00 Robert Carlsson
14:40 − 15:00 Elisabeth Antonsson (Ett axplock egna erfarenheter  inom området)14:20 − 15:00 Kaffe och kaka
15:00 − 15:30 Jimmy Ulfbåge (Security Awareness)
15:30 − 16:00 Joel Isensköld (Infosäk som en naturlig del i det övergripande säkerhetsarbetet)
16:00 − 16:20 Stefan B. Grinneby
16:20 − 16:40 Ulf Berglund (Informationssäkerhet som business enabler)
16:40 − 17:00  Avrundning och frågestund

FÖREDRAG OCH FÖREDRAGSHÅLLARE

Några exempel på föredrag:

Informationssäkerhet som business enabler

Ulf Berglund, U&I Security Group AB

Ulf berättar om hur ett behov av PKI system, krypterad e-post och digitala signaturer ledde till att garantiåtaganden kunde hanteras på ett stort industriföretag.

Hur vi uppnådde snabba, bra och mätbara resultat inom IT Security Awareness

Jimmy Ulfbåge, IT-Säkerhetschef Sverige, BAE Systems

Jimmy kommer visa hur BAE Systems på kort tid höjde medarbetarnas intresse och medvetenhet för IT-säkerhetsfrågorna, och gjorde det mätbart.

Ärendehanteringssystem, smartcardläsare och innovativa sätt att använda koddosor

Bengt Berg, Head of Compliance Management Services, Cybercom

Bengt berättar om några säkerhetsåtgärder som har gjort det omöjliga möjligt, bara man tillsätter en mycket liten investering och en stor portion klurighet.

Ett axplock egna erfarenheter  inom området

Elisabeth Antonsson, Chief Analyst, Recovery and Resolution Planning, CISM, Nordea AB

I detta föredrag kommer Elisabet att gå igenom tre fokusområden som hon genom åren sett fått stor betydelse med relativt liten insats. Elisabeth har arbetat många år inom risk management, informationssäkerhet och governance.

Bland andra föredragshållare märks också: 

  • Stefan B. Grinneby, CSO, Klarna
  • Robert Carlsson, CSO, Finansiell ID-teknik AB
  • Joel Isensköld, CSO, Arbetsförmedlingen

Väl mött den 22:a oktober! Anmäl dig direkt!

Share

FOCUS-kväll…. Policyarbete kring informationssäkerhet. Den 17 oktober kl 16.30.

Alla läser vi kring mer hot och risker dagligen gällande information och IT-säkerhet. Men hur ska vi förhålla oss till detta och vad kan jag som ansvarig för, till exempel ett bolag, ansvarig för säkerhet, göra mer eller bättre?

Har du funderingar kring följande:

* Hur höjer vi säkerhets-medvetandet?

* Hur skulle en säkerhetspolicy/informationssäkerhetspolicy kunna se ut?

* Vad bör finnas med och vad skall man skriva i en policy?

* Var ligger ansvaret och vem gör vad?

Vi försöker reda ut begreppen samt tittar på hur en policystruktur skulle kunna se ut, från ett större bolag till ett litet mindre bolag. Vi tittar även på ansvarsområden och aktiviteter kring arbetet. SIGSecurity tillsammans med Kent Illemann (ISMP) berättar, ger förslag och infallsvinklar på hur ni kan komma vidare.

- Väl möt på Mäster Samuelsgatan 60 i Stockholm, kl 16.30. Upp för rulltrappan sedan 25 m fram finns en hiss, åk upp till plan 7, det står Connecta på dörren.

Share

Tänk först. Klicka sedan. Europeiska Informationssäkerhetsmånaden har startat!

Tänk först. Klicka sedan. Europeiska Informationssäkerhetsmånaden har startat!

Den Europeiska Informationssäkerhetsmånaden är en kampanj inom EU som syftar till att öka medvetenheten hos allmänheten om informationssäkerhet i hemmet och på arbetsplatsen.

Initiativtagare till kampanjen är Europeiska Kommissionen. Bakom den svenska delen av kampanjen står Myndigheten för samhällsskydd och beredskap (MSB) i samverkan med Post- och telestyrelsen (PTS).

Besök DinSäkerhet.se för att ta del av kampanjen.

 

SV_ECSM_logo_sv

Share

“Det smartaste jag gjort…” – FOKUS-seminarium 22 okt

Detta FOKUS-seminarium kommer att gå av stapeln den 22:a oktober och har rubriken "Det smartaste jag gjort i informationssäkerhetsarbetet".

Ibland är det ju så att man får till en extremt kostnadseffektiv hantering av säkerhetsfrågor. Det kan vara att man minskat kostnaderna för säkerhetstester genom att göra penetrationstester från låglöneländer, att man utnyttjat sin existerande helpdesk för att samla in och bokföra säkerhetsincidenter, eller att man eliminerat dokumentplågan genom att övergå till wiki-baserade säkerhetsföreskrifter. Exemplen är otaliga där man har lyckats göra svåra åtgärder enkla, dyra åtgärder billiga, etc.

Föredragshållarna kommer helt enkelt att berätta - och förhoppningsvis inspirera - om hur man med små medel lyckats få stora resultat.

Föredragslistan är under utarbetande men vi har redan bokat föredragshållare från

  • en välkänd myndighet
  • en av våra storbanker
  • ...och fler är "på gång".

Vi räknar med att ha ett komplett program innan september månads utgång.

Plats: Ballbreakers på Lindhagensgatan. Glöm inte bort att boka in kvällen också - det finns alla möjligheter att ta en improviserad pubkväll efteråt.

P.S: Har DU gjort något ruskigt smart och kostnadseffektivt för säkerhetsarbetet? Har du lust att berätta om det på denna FOKUS-dag? Skicka gärna ett förslag per epost till bengt.berg@cybercom.com i så fall! D.S.

Share

Dax igen! PUB-kväll Tisdagen den 27/8 på Tiffanys, Götgatan

Kolla i kalendern för mer information.

/SIG Security

Share

FOKUS-kväll den 10:e september om SecLA!

Hej SIG Security-medlem!

Välkommen till SIG Securitys FOKUS-kväll den 10 september! Denna övning handlar om Security service level agreement.

Betalar du för rätt informationssäkerhet? Har du koll på vilken informationssäkerhet du köper? Ni tecknar SLA för de tjänster ni beställer, men har ni tecknat ett SecLA? Service level agreement vs Security service level agreement.

SecLA är ett avtal som beskriver vad (vilken information) beställaren vill att leverantören ska skydda samt beskriver vilka säkerhetsmekanismer och rutiner som leverantören åtar sig att använda för att skydda beställarens information.

Seminariet delas in i två pass där vår talare är Nils Daniels från ÅF.

  • 16:35-17:20 - Under första passet går vi igenom hur en beställare ser över sina informationstillgångar genom informationsklassificering.
  • 17:30- 18:15 - Under det andra passet går vi igenom hur en leverantör kan värdera de implementerade säkerhetsmekanismerna och rutinerna genom IT-systemklassificering.
  • 18:15-18:30 - Frågestund och diskussion

Löpande går vi igenom hur SecLA knyter ihop informationsklassificeringen med IT-systemklassificeringen.

Plats: Myndigheten för Samhällsskydd och Beredskap, Fleminggatan 14, Stockholm

Deltagaravgift: kostnadsfritt för medlem. Medlemskap kan sökas i samband med anmälan. En avgift på 400 kronor debiteras vid utebliven närvaro.

Anmälan senast torsdag 5/9 via epost till: info@sigsecurity.org  - ange namn, epostadress, företag. Bekräftelse skickas via epost.  Anmälan är definitiv men kollega får vid behov ersätta en deltagare som fått förhinder.

Vid ev. frågor - kontakta Mounir Messaoud på tel: 073-067 42 12.

Målgrupp - Säkerhetschefer, säkerhetsexperter, risk managers och jurister.

Varmt välkomna!

Hälsningar
SIG Security

Share