GTC Konferensen 2021

Omegapoint presentation summerar de lärdomar man dragit, hur man resonerat och arbetat gällande - lagrum, kontrollfunktioner, och utformning av tekniska lösningar. Omegapoint har erfarenhet från ett flertal kunder och deras migreringsresor mot molnet. Speciellt organisationer som verkar i starkt reglerade branscher med en hög medvetenhet kring compliance och informationssäkerhet.

• Att bygga säker programvara, möta säkerhetskrav och minska utvecklingskostnaderna

Erik kommer att berätta om Handelsbankens väg att konsumera molnlösningar i all större utsträckning för sin IT-miljö. I detta krävs både rätt kravställning och hantering av säkerhet. För att upprätthålla god säkerhet har banken upprättat både molnstrategi, säkerhetsstrategi och arbetar aktivt med att styra säkerheten. Erik presenterar hur detta har och kommer att hanteras och styras in i framtiden.

• Bakgrund och behov av ett nytt NIS-direktiv
• Ytterligare berörda branscher och en ny kategorisering av verksamheterna
• Nyheter i förhållande till nu gällande NIS-direktiv och lag

How are Ericsson using commercial off the shelf tools to rapidly build in Security into 5G, and how have we been able to overcome some common challenges using cloud native approaches.

• Var finns bristerna, vad har hänt, hur ser det ut framåt, finns det nåt som är oklart. Lite insikter och status just nu!

Aastha will be presenting her thesis written from the Department of Computer and Systems Science at Stockholm University, which was one of the winners of  this year's ISACA Stipendium. The thesis identifies the problem areas and challenges in the manufacturing industry to develop a structured approach for a practically adaptable security policy. The results contain an eleven-pointer Industrial Internet of Things (IIoT) Cybersecurity Checklist that provides security recommendations.

• Kräv inte att ledningen ska vara säkerhetsspecialister – tillhandahåll istället pedagogisk och väl underbyggd rapportering som över tid bygger upp en kontext som sedan önskade beslut/investeringar kan kopplas till.

Säkerhet är en accelerator för affären! I takt med att verksamheter växer med hjälp av att använda molntjänster så kommer även CISO att bli en funktion som mäts på förmåga att skapa tilläxt och affärsmöjligheter. I denna presentation delar Anna Rehnström med sig av hur säkerhet blir en nyckel till att använda molnet som en plattform för dina affärer. Du får ta del av kund-case, insikter och tips från en IT leverantör av privat och publika molntjänster levererat av Anna som har lång erfarenhet som CISO, IT säkerhetskonsult och IT leverantörsbranschen.

Dagens samhälle är mer sårbart än någonsin tidigare eftersom grundläggande funktioner som tillgång till energi, vatten, pengar, transporter sker genom digitala informationssystem och nätverk. Ett enda avbrott kan få förödande konsekvenser för enskilda verksamheter och ytterst för hela samhället. Teknik är inte allt. Det vi behöver är en verksamhetskultur där säkerhet ingår som en naturlig del i det dagliga arbetet.

• Från data till insikt
• Från medel till verkan
• Från luftförsvar till cyberförsvar

Presentationen handlar om nyttan av en ISO 27001-certifiering för mindre företag, varför Stravito valde att gå på ISO 27001 och arbetet som krävs för att bli certifierad.

• Många ramverk, standarder och verktyg kan skapa en djungel av möjligheter men också en djungel att gå vilse i. Vad kan vara bra att fokusera på. Några tips utifrån mina erfarenheter

• Hur ser jag till att jag fortsätter min innovationsresa i en allt snabbare digital värld?
• Säkerhet och regelefterlevnad - är automatisering svaret?
• Kan/skall jag gå ”all in” i publika moln för min innovationsresa?

Background:

Forrester’s 2021 Predictions outline an uptick in the requirements for businesses and audit professionals to quantify risk. “Risk quantification solutions that provide insights into the criticality of assets and potential impact of an issue in real-time with business context will help security leaders determine what stays, what goes, and where limited increases should go. Examine risk quantification solutions — and their substantial required dependencies — to move beyond the tried-and-true basic business case that was sufficient during the growth years.”​​Risk quantification can help your organization go beyond traditional risk matrix scoring, applying values to contributing factors of risk – and calculating them across what can be massive data loads to help you gain risk insight on the risk posture of your organization.​​ Risk Quantification doesn’t have to be a heavily complicated exercise – you can jump into risk quantification without jumping into the deep waters of complex statistical models.

Key takeaways:

• Essence of Risk – Why do we not track objectives?
• The Context of Risk – Depending on your audience, context matters!
• Accounting for the ‘Human Factor’ and bias
• A 5-step example of how to approach this problem

Internet Beskrivning: I nästan två decennier har vi i Sverige varit bortskämda med BankID, samtidigt som övriga delar av världen hållit sig fast vid traditionella lösenord och 2FA-lösningar. Den ”Skandinaviska modellen” anses vara förfadern till den tekniska revolution som världen står inför. Nya tekniker väntar runt hörnet och lovar decentraliserade och användarkontrollerade digitala identiteter för en säkrare framtid. Tillsammans kan de vända upp och ner på nuvarande autentiseringslösningar, men när är de här och hur fungerar de? Går det att skapa globala och hållbara kommersiella lösningar accepterade av användare, företag och nationer? 

Nyckelord: Digital identity, Decentralized Identifiers (DIDs), Verifiable Credentials, blockchain, edge wallets/agents

Daniel kommer beskriva hur Skatteverket som kund ser på marknadsutvecklingen för molntjänster. Exempelvis vad som händer gällande svenska, europeiska och amerikanska molntjänstleverantörer samt vad Gaia-X är och förväntas bidra med på sikt.

Bakgrund:

Att vara ansvarig för informationssäkerhetsfrågor på Microsoft, ett av världens största företag och kändaste varumärke, på den svenska marknaden är en särskild utmaning. Hör Sandra Elvin berätta mer om sitt arbete med att försöka navigera mellan nationella behov och globala lösningar.

• Hur ser utvecklingen av cyberhotlandskapet ut från Microsofts perspektiv
• Vad händer internt på Microsoft när ett nytt globalt digitalt hot upptäcks, som en kritisk zero-day-sårbarhet eller en global cyberattack?
• Vad gör man när nationella krav eller önskemål går emot utvecklingen på den globala marknaden?

Ett av de största problemen vi har inom IT-säkerhetsbranschen är missuppfattningen av säkerheten i operativsystem. Vi hör ofta människor säga att de är "säkra" eftersom de kör MacOS eller Linux, men är detta verkligen sant? I den här presentationen kommer jag att demonstrera säkerhetsproblem med MacOS som får dig att tänka två gånger om varför MacOS ska vara säkrare än till exempel Windows. Du får en bättre förståelse för hur cyberkriminella fungerar, vad du personligen behöver göra för att höja och förbättra din egen IT-säkerhet och lära dig att experimentera med att hacka din egen Mac-dator