INBJUDAN TILL SIG SECURITYS FOKUS‐DAG 18 april 2013

SIG Securitys styrelse inbjuder till en till 100% nyskapad tradition!

Bakgrunden är att SIG Securitys styrelse har en mycket bred sammansättning. Vi har representanter från konsultsfären, bank och finans, forskningsvärlden, myndigheter, outsourcingleverantörer, ...

Den avgående styrelsen kommer att passa på tillfället att själva genomföra ett FOKUS-seminarium på verksamhetsårets sista dag - med djupa och detaljerade föredrag med utgångspunkt från styrelsemedlemmarnas egen vardag. SIG Security törs utlova en bred och heltäckande ögonblicksbild av den svenska IS/IT- säkerhetsvärlden i sammanlagt NIO (9) föredrag på en halvdag! Håll i hatten...!

TID OCH PLATS:

18 April 2013 klockan 11:30-17:45 Ballbreaker Kungsholmen Lindhagensgatan 114
Stockholm (T Stadshagen)

Lunch serveras direkt klockan 11:30 och ingår utan kostnad.

Anmälan till FOKUS-dagen skall göras till info@sigsecurity.org senast den 11 April. Evenemanget är kostnadsfritt för medlemmar i SIG Security. Meddela ev. allergier och liknande behov av specialkost i anmälan. Tips: medlemskap kostar bara 450 kronor – kontakta info@sigsecurity.org också för detta!

AGENDA:

11:30-12:45 Lunch

12:45-13:00 Inledning

13:00-13:20 Att ta sig fram till praktisk säkerhetsstyrning
Varför skiljer folk på informationssäkerhet och IT-säkerhet? Bengt Berg (Cybercom) ger sig in i ett antal konkreta exempel på när praktisk gränsöverskridande styrning av IS/IT-säkerhet gett riktigt bra resultat.

13:20-13:40 Alternativ till CIA-modellen, är du intresserad?
Fungerar CIA-modellen? Finns det alternativ i andra branscher? Mounir Messaoud (Nordea) föreslår ett alternativ till CIA- modellen i hopp om att få igång en diskussion kring modellen som funnits med ett bra tag nu. Kan man använda en generisk modell - oavsett bransch – som bättre speglar verkligheten. Låt oss diskutera!

13:40-14:00 Ackreditering - en underskattad njutning
Utveckling av IT-verksamhet är för det mesta en kaotisk historia. Hur vet man att säkerhetskraven är tillgodosedda i den färdiga lösningen? Svaret heter ackreditering. Jaak Akker (Ekelöw) berättar om ackreditering som ryggrad i säkerhetsarbetet.

14:00-14:45 Kaffe & mingel

14:45-15:05 ISO27000
Kent Illemann (Certezza) ger oss en duvning i den officiella och standardiserade säkerhetsstyrningens ädla konst.

15:05-15:25 Storpolitiskt hackande eller trasiga nätaggregat?
Svante Nygren (MSB) reder ut hur samhällets IT-sårbarhet egentligen ser ut!

15.25 – 15.45

15.25 – 15.45 Outsourcing - säkert! Varför kan man inte utgå från att de standardtjänster som erbjuds av leverantörerna har rätt säkerhetsnivå? Vad krävs för att man som kund ska få rätt säkerhetsnivå i de outsourcade tjänsterna? Vad ska man tänka på när man outsourcar IT? Eva Throne Holst (CGI) inviger oss i hemligheterna.

15:45-16:05 Vad är egentligen en "lämplig säkerhetsnivå"?
Personuppgiftslagen ställer tvingande krav på att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, men vad betyder egentligen det? Hur vet man vad som är lämpligt? Magnus Bergström (Datainspektionen) guidar oss.

16:05-16:30 Kaffe

16:30-16:50 Utvecklingen inom Common Criteria
Vad sker internationellt inom Common Criteria-världen, och hur kan det att påverka oss i Sverige framöver? Vad är en internationell skyddsprofil, och hur kan man delta i arbetet med sådana? Martin Bergling (FMV/CSEC) berättar.

17:50-17:10 BYOS: Dropbox, icloud och egna appar.
Man kan konstatera att det idag bara är i undantagsfall som organisationer har kontroll över plattformar, programvaror och informationsflöden på det sätt “säkerhetsfolk” förväntar sig. Hur ser vår verklighet ut? Sanna Tupala (CGI) lär oss navigera i denna verklighet av ”Bring Your Own Software”.

17:10-17:30 Frågor

18:00-20:00 SIG Securitys årsmöte/föreningsstämma 2013
Tag chansen att vara med på stämman och säkerställa att föreningen förvaltas på ett bra sätt!

Share

Pubkväll den 26e mars

Du glömmer väl inte pubkvällen den 26e på Tiffanys från 17.30.

 

Titta i kalendern för detaljer...

Share

SIS kan numera certifiera säkerhetsstyrnings-experter

Nedanstående landade i min mailbox. Normalt tar inte SIG Security in marknadsföringsinformation - men SIS har helt klart en särställning inom vår värld eftersom man förvaltar säkerhetsstyrningsstandarderna... så det lär nog finnas ett allmänintresse av det nedanstående!

Hur är det - hur ser ni medlemmar på denna certfiering? Ordet är fritt i kommentarsfältet!

MVH
/Bengt Berg, ordf. SIG Security

Certifierad Information Security Management Professional (ISMP)

SIS har nyligen ackrediterats av myndigheten SWEDAC som certifieringsorgan inom informationssäkerhet. Det betyder att SIS genomför personcertifiering enligt metoder som är fastställda i internationella standarder. Därmed får du alltid en opartisk värdering av din kompetens, oavsett var eller hur du skaffat den. SIS Förlag är det enda, av SWEDAC, ackrediterade organet för personcertifiering inom informationssäkerhet!

Genom att certifiera dig som Information Security Management Professional (ISMP) får du en internationellt erkänd bekräftelse på din kunskap och kompetens i informationssäkerhet enligt SS-ISO/IEC 27000-serien. Du får ett bevis på att du har kompetens att analysera, utforma, införa, förvalta och genomföra revision av ledningssystem för informationssäkerhet. Läs mer

Share

Missa inte PUB-kväll på Tisdag…

den 26 februari på Tiffanys, Götgatan 27

 

Spana in eventkalendern till höger för mer detaljer...

 

 

Share

FOKUS “Informationssäkerhet – en patientsäkerhetsfråga” 19 febr

Patientsäkerhet med bibehållen patientintegritet är viktiga mål att uppnå för att erhålla en god vård. Dagens hälso- och sjukvård är informationsintentsiv och hur vi hanterar och skyddar vårdrelaterad information får därför stor betydelse i strävan att uppnå en hög patientsäkerhet. Patienter ska dessutom ha möjlighet att vara en aktiv medaktör och ha inflytande och kontroll over sin information och de beslut som tas om patienten i vården.

På vilket sätt påverkar nivån på informationssäkerheten patientsäkerheten och hur kan vi med hjälp av förbättrad informationssäkerhet erhålla en högre patientsäkerhet med bibehållen patientintegritet? På vilket sätt kan ett ökat patientinflytande påverka patientsäkerheten?

FOKUS-seminariet genomförs i samarbete med Dataföreningens nätverk “IT-nyttan i vården”.

Dag: Tisdagen den 19 februari

Tid: Kl 17.00 - 19:30

Plats: Hos Techta, Mäster Samuelsgatan 60, plan 6, Stockholm.

Deltagaravgift: Gratis för medlemmar i SIG Security och Dataföreningen.

Anmälan senast fredag 15/2 via epost till: info@sigsecurity.org 

Vid ev. frågor – kontakta Rose-Mharie Åhlfeldt, 0730-67 72 67 eller Magnus Bergström, 070-433 87 60.

Målgrupp – Alla med intresse för frågor kring patientsäkerhet, patientintegritet, samt vårdens informationshantering kopplat till informationssäkerhet.

PROGRAM

17.00 Mingel och förtäring

17.15 Välkommen

17.30 “Informationssäkerhet relaterat till patientsäkerhet och patientintegritet”, Rose-Mharie Åhlfeldt, Högskolan Skövde.

18.00 “Integriteten som informationssäkerhetsfråga” Magnus Bergström, Datainspektionen.

18.30 ”Inga beslut om mej utan mej”, Mats Olsson, Kairos Future och ISVIT samt motor i Dataföreningens nätvrk ”IT-nyttan i vården”

19.00 Forskningsresultat för framtida lösningar, Rose-Mharie Åhlfeldt, Högskolan Skövde

19.20 Frågor och diskussion

19.30 Avslut

Share