Informationssäkerhet för offentlig sektor 2015

Föreningen kommer att ha en monter på denna träff!

Är du också besökare, men ännu inte medlem. Kom förbi och prata med oss i montern. Swicha in en medlemsavgift. Ge oss tips på vad du ser, att vi kan bidra med i from av våra populära Fokusseminarium.

Bli medlem
Swish: 123 396 86 66

Säker IT-utveckling – 22 april 2015

Inbjudan till SIG Security FOKUS-kväll onsdag 22 april 2015

Kvällens tema: Säker IT-utveckling (del 1)

 

Hur kan vi skapa säkra IT-produkter? Är säkerhet i utvecklingsprocessen en förutsättning? Vilka standarder finns?

Det är några av de frågor vi belyser denna kväll. Lyssna till viktiga erfarenheter om hur säker utveckling kan ske effektivt. Bidra gärna med dina egna erfarenheter under kvällens diskussioner!

Utifrån dessa kommer vi att planera FOKUS-kväll nr 2 i september.

 

PROGRAM

16.30-17.00 Ankomst och inpassering

17.00 Knowit hälsar välkommen (Åsa Schwarz, Knowit)

17.05 Varför behöver vi säker IT-utveckling? (Martin Bergling, FMV/CSEC)

17.15 Säker systemutveckling

Föredraget kommer att visa på sårbarheter i system och applikationer för att sedan koppla dem till vad som gick fel i utvecklingsprocessen och vad man borde gjort annorlunda. (Rickard Binnare, Knowit & Daniel Lidberg, Claremount)

18.15 Rast o mingel (dryck o wrap)

18.40 Ett praktikfall: Säker systemutveckling på .SE (Anne-Marie Eklund Löwinder från .SE)

19.10 Diskussion och frågor (Kent Illemann)

19.40 Avslutning

 

Plats: hos Knowit AB, Klarabergsgatan 60, 4 tr, Stockholm. Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna men betalar

350 kronor - då ingår medlemskap i SIG Security 2015.

Anmälan: skicka epost senast söndag 19 april till info@sigsecurity.org.

Ange ditt namn, epostadress, mobilnummer, arbetsgivare samt om du är medlem. Bekräftelse skickas via epost.

Varmt välkommen!

 

 

******SIG Security i samarbete med Knowit AB*******

Vid ev. frågor, kontakta Martin Bergling, 070-982 4730, martin.bergling@fmv.se, eller Kent Illemann, 070-513 5591, kent.illemann@telia.com

Presentation från 10 mars “Favorit i repris – Genomtänkt säkerhetstestning”

Finns att hitta här (endast för medlemmar):

Det var en välbesökt presentation, där mer än det dubbla antal som registrerat sig besökte oss. Diskussionerna efter presentationen var intressanta med många frågor och tankegångar. Nedan finner ni presentationen i PDF.

intrang

https://www.sigsecurity.org/presentation-fran-favorit-i-repris-genomtankt-sakerhetstestning/

FOKUS-dag 18 mars: SIG Security 35 år

Tid, plats och anmälan

Tidpunkt

  • Onsdag 18 mars kl 13:00 – 17:30

Plats

  • Scandic Grand Central, Kungsgatan 70, Stockholm

Deltagaravgift: Ingen deltagaravgift för medlemmar. Medlemsskap kan sökas vid anmälan.

Efter FOKUS-dagen genomförs SIG Securitys årliga föreningsstämma.

Anmälan sker via http://simplesignup.se/private_event/57076/86d91f8c38

Bekräftelse skickas via epost. Anmälan är definitiv efter 12 mars (men annan medlem kan ersätta en medlem som fått förhinder, och annan kollega kan ersätta icke medlem som fått förhinder.)

Notera Föreningsstämma 2015

Det är viktigt att du som medlem deltar och är aktiv i beslut och val av nya styrelsemedlemmar!

Tid och plats: 18 mars 2015 klockan 18:00-20:00, Scandic Grand Central, Kungsgatan 70, Stockholm

Vid frågor, kontakta v. ordf. Bengt Berg, 0708 250029, bengt.berg@cybercom.com .

Program

13:00-13.15 Ordföranden hälsar alla välkomna

13:15-14:00 SIG Security – Vad ville vi och vart kom vi? – Viiveke Fåk

Viiveke Fåk, en legend i IT- och informationssäkerhetsbranschen, var med och bildade SIG Security 1980. Vad var det för hotbilder man ville hantera och hur lyckades man få till stånd en förening som SIG Security? För att ge ett perspektiv: filmen Wargames kom 1983. Här får vi veta hur IT-säkerhetsbranschen såg ut 1980.

14:00-14:30 Säkerhet förr och nu – Hans Dahlquist, Rote Consulting AB

Hans Dahlquist, Affärsområdeschef Risk och Säkerhet på Rote Consulting AB, har över 3 års internationell erfarenhet från införande av Privacy Policies där informationssäkerheten är grunden och där lagkraven kommer att öka de närmaste åren. Vad har hänt, vilka är konsekvenserna, hur kommer kraven att se ut och hur bör man gå tillväga?

14:30-15:00 Fikapaus

15:00-15:30 Kommunikationssäkerhet från forntid till framtid- Bengt Berg

Bengt Berg, Cybercom, befann sig 1994 i ett bittert ”religionskrig” mellan ”Allterminalen” och ”Kryptonet”. Ska kommunikation skyddas på applikations- eller nätverksnivå? Vad gjorde egentligen föreningen SEIS, Säker Elektronisk Information i Samhället? Och vad var det här som kallades ”Gauntlet”?

15:30-16:15 Säkerhetsjuridikens förr och nu – Per Furberg

Man kan inte underskatta advokat Per Furbergs betydelse för den svenska offentliga sektorns acceptans för digitala transaktioner. Per Furberg har under lång tid stöttat lagstiftare, visionära myndigheter och företag med att skapa fungerande förhållningssätt till IT-säkerhetsjuridik i allmänhet och digitala signaturer i synnerhet.

16:15-17:00 Svenskt signalskydd i forntid, nutid och framtid – Pia Gruvö

Titeln säger allt. Detta föredrag var Pia Gruvös inledningsframförande i Kungl. Krigsvetenskapsakademien 2014. Om du inte är medlem i denna akademi kan det här vara din enda chans att få höra detta. Pia Gruvö arbetar vid Försvarsmakten.

17:00-17:30 Framtidens informations- och IT-säkerhet – Per Melker

Per Melker, Managing Director vid IDC Nordic, är kanske den mest insatte ”framtidsspanare” som finns i den svenska informationssäkerhetsbranschen. Per kommer att leverera ett föredrag om vad vi har att vänta av framtiden. Hur kommer exempelvis ”Internet of Things” att se ut ur ett informations- och IT-säkerhetsperspektiv?

Favorit i repris – Genomtänkt säkerhetstestning?

Säkerhetstestning -vad ska man fokusera på? Så hette den fokuskväll som gick av stapeln 28 oktober 2014, mitt under höstlovet. De som missat får nu en ny chans med lite uppdaterat, men med samma fokus på bl.a. pentest.

Nu den 10 mars kl 17.30 - 19.30, det bjuds på lite tilltugg.

Välkommen på en informationsstund om vad säkerhetstestning innebär, några reflektioner kring pentester samt tips och tankar. 

Allt fler testar sina system som en del av sin riskhantering eller för att uppfylla krav som ställs i lagliga och regulatoriska regelverk. Men vad innebär ett intrångstest egentligen, och hur bör man använda dem för att få ut maximalt mervärde?

Presentationen handlar om säkerhetstestning i allmänhet och intrångstester, eller "pentester" i synnerhet. Mattias Berglund kommer gå igenom begreppet och vad som egentligen skiljer intrångstester från andra tekniska tester. Mattias kommer även prata om de problem han ser i hur intrångstester används idag och ge förslag på hur vi kan göra dem bättre. Till sist kommer han ge praktiska tips för hur man utformar ett intrångstest, oavsett om man gör tester med interna resurser eller anlitar en extern tjänsteleverantör.

-Mattias Berglund har varit verksam i IT-branschen sedan 2000. Han har en bakgrund som server- och nätverkstekniker och har sedan 7 år tillbaka arbetat som konsult inom IT- och informationssäkerhetsområdet. Mattias fokusområden har varit test och granskning av IT-system, med intrångstester (pentester) som den huvudsakliga arbetsuppgiften. För närvarande "frilansar" Mattias inom området och kommer närmast från företaget 2secure.

 

Kostnad

Ingen deltagaravgift för medlemmar i SIG Security. Icke medlemmar är också välkomna, men betalar 350 kronor – då ingår medlemskap i SIG Security ett år.

Anmälan (begränsat antal platser, "först till kvarn" gäller)

Anmälan görs via länken nedan:

http://simplesignup.se/private_event/57032/4eca4ba75c

Sista anmälningsdagen är fredagen den 6/3

 

Plats:

Besöksadressen är: 2Secure, Rålambsvägen 17, 20 trappor

Telefonnummer för frågor och kontakt till lokalen: 08-656 50 00

Frågor och kontakt SIG Security, Kent Illemann 070 513 55 91