Torsdag 20 juni 2013
|
Kl 10:00 – 10:45
Molnet ett laglöst land Ernst & Young Talare: Magnus Ahlberg och Pernilla Borg Fokus på molntjänster, regelverk/lagar som påverkar molntjänster och hur man som kund bör tänka när man ingår avtal med en molnleverantör. Innehållsförteckningen ser ungefär ut såhär:
|
  |
Magnus och Pernilla är båda jurister i grunden och arbetar som konsulter inom IT-risk på Ernst & Young. Magnus har även bakgrund inom systemutveckling och fokuserar på områdena informationssäkerhet (b.l.a. ISO 27001) och regelefterlevnad för företag och myndigheter.
Pernilla har 10 års erfarenhet som konsult och har specialiserat sig på IT intern kontroll, IT-revision och hantering av personuppgifter.
Tillsammans har de genomfört flera projekt kring regelefterlevnad och hantering av IT-risker mot externa leverantörer.
|
|
|
Kl 11:15 – 12:00
Mobilitet och malware – så skapar du en plattform för att möta hoten Atea Talare: Jonathan James Jonathan James, IT-säkerhetsspecialist på Atea redogör för den aktuella hotbilden och pratar arkitektur samt teknik som kan användas för att motverka malware och datastöld. |
 |
|
Jonathan påbörjade sin IT-säkerhetsresa 1998 när han började utveckla säkerhetsorienterad mjukvara (bl a antimalwarescannern Cassandra). Ganska snabbt efter följde säkerhetsarbete för Microsoft, utredningar tillsammans med FBI (bl a Melissa och Loveletter). Idag arbetar Jonathan med Sverige som bas och hela världen som arbetsplats. |
|
|
Kl 13:00 – 13:45
Standardisering i samverkan för ledning och styrning av organisationen Sip It AB Talare: Sixten Björklund ISO/IEC 27001 tillämpas idag inom många organisationer och inom myndigheter är det ett måste. Men informationssäkerhet får inte ses som en isolerad företeelse i organisationen. |
 |
|
Arbetet med informationssäkerhet måste samverka med och sättas i relation till hur organisationen leds och styrs såväl övergripande som inom andra området. Under föredraget berättar Sixten om standarder inom området informationssäkerhet, IT service managment och IT governance och hur de samverkar.
Sixten Björklund, ordförande i SIS/TK303/AG2
Sixten har i mer än 25 års arbetat med strategiska frågor och IT i ledande befattningar och som konsult, idag i eget bolag. De senaste 7 åren har Sixten arbetat med utveckling av internationella standarder inom området.
|
|
|
Kl 14:15 – 15:00
IT Forensics Ibas Laboratories AB Talare: Michael Nylén, Computer Forensics Project Manager Computer Forensics handlar om säkring, analys och dokumentation av digitala spår som avslöjar informationsstölder och andra oegentligheter i IT miljöer. |
 |
|
När gärningsmannen är en anställd ställs särskilda krav på företaget och det befintliga skyddet är oftast helt inriktat på externa angrepp.
En incident av det här slaget berör många inom en organisation; personal-, ekonomiavdelning, jurister, IT-säkerhetsansvarig och IT-chef. Hur ska man då som företag agera proaktivt och vad gör man när man misstänker att till exempel en informationsstöld har skett? Vilka åtgärder bör man vidta när en nyckelperson slutar sin anställning och börjar hos konkurrenten? Detta är några av de mycket aktuella frågeställningar som kommer att belysas under föredraget. Både den tekniska och den juridiska aspekten tas upp eftersom dessa går hand i hand både före och efter en incident.
Michael Nylén arbetar på Ibas Laboratories AB som ingår i Kroll Ontrack koncernen. Michael har bakgrund som brottsutredare och har arbetat på Ekobrottsmyndigheten med Computer Forensics på heltid sedan 2000. Michael arbetar aktivt med utredningar och utbildningar inom Computer Forensics och håller kurser bland annat för Domstolsakademien, Polishögskolan och Skatteverket. Michael är också den enda certifierade utbildaren för det forensiska verktyget FTK från AccessData i Norden.
|
|
|
Kl 15:30 – 17:00
The Fraud Matrix Scillani Information AB Talare: John Wallhoff The Fraud Matrix är ett interaktivt seminarium workshop och Tävling som ger dig en introduktion till hur Du kan hantera risken för oegentligheter, bedrägeri och korruption genom att använda data för att identifiera de mönster som i detta sammanhang även kallas för ”röda flaggor”. |
 |
|
Seminariet baseras på verkliga erfarenheter och forskning över det senaste 15 åren sammanfattade på 90 minuter. Seminariet har presenterats på ISACA’s ”Information Security and Risk Management Conference” (Las Vegas och Barcelona) under hos ISACA Chapter i de nordiska länderna (Danmark, Finland, Norge).
Efter seminariet kommer Du att:
John Wallhoff, Scillani Information AB (CISA, CISM, CISSP, PSM) har arbetat med IT- och säkerhetsfrågor i över 20 år. Med expertkunskaper inom dataanalyser har han tillämpat dessa tekniker för att testa intern kontroll, göra IT-revisioner och upptäcka bedrägeri och korruption. Han har en bred bakgrund inom IT-området och IT-säkerhet och som företagsledare.
|
|
|
Kl 10:00 – 10:45
Säkerhet med Virtualisering Real Time Service Talare: Claes Bäckström Alla företag har behov av en säker infrastruktur, stora som små. Detta har historiskt använts som argument för att ifrågasätta virtualisering. Eftersom vi är vana vid en fysisk IT-miljö, så är vi mer bekväma där. |
 |
|
Vad man då inte tänker på är att virtualisering ger möjlighet till att använda andra lösningar för säkerhet som ger mer kontroll och flexibilitet. Men då måste man se över horisonten med de myter som finns angående säkerhet och virtualisering. Det kommer att leda till att vi ser möjligheter istället för problem. Då kan virtualisering leda till förändringar i säkerhetslandskap precis som det tidigare gjort i server landskapet.
Claes Bäckström, Senior Konsult och Instruktör på Real Time Services AB
Claes har en lång erfarenhet av att arbeta med olika tekniska lösningar men har fokuserat på Virtualisering sedan början av 2000 med ett fokus på IT-säkerhet.
|
|
|
Kl 11:15 – 12:00
Trender – Hot och sårbarheter Verizon Talare: Ben van Erck, Manager, Security, Global Investigative Response Team EMEA, Verizon Verizon publicerar årligen, sedan många år, en rapport baserad på de IT-forensiska undersökningar man gjort under det senaste året, Verizon Data Breach Investigation Report.
|
 |
|
2012 års Data Breach Investigations Report är baserad på samtliga IT-forensiska undersökningar som genomförts under 2011 av Verizon i samarbete med Australian Federal Police, Dutch National High Tech Crime Unit, Irish Reporting & Information Security Service, Police Centrale-Crime Unit of the London Metropolitan Police, and the United States Secret Service.
Informera dig om de senaste trenderna inom globala datatillgrepp, och få tips om hur du kan använda dessa insikter för att förbättra er Risk Management strategi.
Verizon presenterar innehållet i 2012 Data Breach Investigations Report (DBIR), delar med oss av slutsatser och erfarenheter samt ger rekommendationer baserat på data ur materialet.
Ben van Erck, Manager, Security, Global Investigative Response Team EMEA, Verizon, kommer att ge sin analys och sina slutsatser kring innehållet i rapporten samt inbjuda till diskussion kring ämnet.
|
|
|
Kl 13:00 – 13:45
Säkrare infrastruktur med små medel
Behovet av tredjepartsprogram för en säkrare infrastruktur har historiskt sett varit stort.Transcendent Group AB Talare: Joachim Nässlander |
 |
|
I de senare versionerna av både klient- och server-operativsystemen från Microsoft finns funktioner som gör det möjligt att säkra sin infrastruktur utan tredjepartsprogram. Detta gör det möjligt att hantera sin miljö på ett enklare sätt och sänker kostnaden både för mjukvara och utbildningskostnader för personalen. Vi kollar närmare på funktioner i både Windows 7 och 8 och i serveroperativen 2008 R2 och Windows Server 2012.
Joachim jobbar på Transcendent Group och ansvarar för grupperingen IT-säkerhet & infrastruktur. Fokus ligger på Microsoft infrastruktur, virtualisering och kluster/hög tillgänlighet där han även är MVP. Över 15 års erfarenhet inom IT-branschen och välmeriterad talare från både svenska och internationella konferenser som Microsoft TechDays och TechEd.
|
|
|
Kl 14:15 – 15:00
Kreditkortssäkerhet Coresafe AB Talare: Jesper Kråkhede Vi handlar mer och mer med kreditkort samtidigt så läser vi i media om fler och fler attacker mot företag där kreditkortsinformation blir stulna. Detta trots att PCI DSS standarden kommit väldigt långt i USA och Europa. |
 |
|
Hur kan det komma sig att 43% av PCI DSS certifierade företag i USA trots detta blir hackade?
Jesper Kråkhede skall berätta hur säkerhet egentligen fungerar med avseende på kreditkortssäkerhet och vilka de vanligaste felen är när man implementerar kreditkortssäkerhet (och annan säkerhet också). Följ med på en resa genom säkerhetsarkitektur och vanföreställningar inom säkerhet!
Jesper Kråkhede har varit verksam inom informationssäkerhet i ca 15 år och arbetat med allt från pentestning till säkerhetsstrategi. Säkerhetsarkitektur ligger honom varmt om hjärtat och med en genuin förståelse för det mesta inom säkerhet i kombination med lång erfarenhet inom beteendevetenskap har Jesper ett unikt perspektiv på säkerhet, varför denna ibland fallerar och på hur man skall arbeta inom området för att skapa säkerhet som både fungerar och är ekonomiskt försvarbar.
|
|
|
Kl 15:30 – 17:00
Riktade attacker med den anställde som spångbräda (Live!) Företag Talare: TBD Syftet med detta pass att visa på nya tekniker som obehindrat passerar dagen skydd där den enskilde användaren i allt högre grad utgör en attackyta.
|
  |
|
Föredraget presenteras av Tomas Rzepka som till vardags arbetar som penetrationstestare och Thomas Nilsson säkerhetskonsult och grundare av Certezza.
|
|
