Your SlideShare is downloading. ×

Säkerhetsdagen 3 Dec 2008 Agenda

1,212

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,212
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. MISSA INTE Early Bird-rabatten! scanditec.com presenterar Boka senast 31 oktober och få 30% rabatt Sveriges konferens om IT-säkerhet! Säkerhetsdagen 2008 3 december 2008, Grand Hôtel, Stockholm Workshops NYTT FÖR I ÅR! Preemptive protection Consolidated security Remote security Telco and lowering OPEX Hosted by: IBM Hosted by: Check Point Hosted by: Fortinet • FOKUS: IT-SÄKERHET SOM MÖJLIGHET • ANVÄNDARPANELEN: DEBATTEN MELLAN SVERIGES EXPERTER PÅ IT-SÄKERHET • IDENTITETSHANTERING • MÄTNING AV INFORMATIONS- SÄKERHET • MOBILITET & SÄKERHET • PCI DSS WORKSHOP IT-säkerhet i offentlig verksamhet Förvaltningslagen, tryckfrihets- förordningen och sekretesslagen ställer höga krav på offentlig verksamhet. Av 800 samhälls- viktiga myndigheter och företag i Sverige år 2007 hade 60% säkerhetsbrister som gör dem åtkomliga via Internet. Lyssna till hur ett antal IT/chefer i kom- muner tagit ett krafttag för en säkerhetslösning med öppen källkod i centrum! Swedish Network Security Center PLATINAPARTNER PLATINAPARTNER GULDPARTNER GULDPARTNER SILVERPARTNERS PARTNERS ® ANMÄL DIG IDAG! Telefon: 08 - 676 00 40 E-mail: linda.jansson@scanditec.com Användarforum: Arrangeras av: www.scanditec.com
  • 2. SäkerhetsDagen 2008, 3 december, Grand Hôtel, Stockholm IT-SÄKERHET - FRÅN NÖDVÄNDIGHET TILL MÖJLIGHET IT-säkerhet handlar alltid om subjektiva bedömningar. Gemen- samt för allt säkerhetsarbete är dock att förhindra att oväntade händelser leder till oacceptabla konsekvenser för organisa- tionen. Företaget skall fortsätta existera med bibehållen förmåga att tjäna pengar. Uppgiften att säkra företagets verksamhet kräver ständigt full uppmärksamhet och ny uppdaterad kunskap. Hur väl man lyckas upprätthålla säkerheten är en viktig del i hur företaget eller organisationen lyckas fullfölja sina uppsatta mål. Då säkerhet alltmer betraktas som ett konkurrensmedel öppnas dock affärsmöjligheter för organisationen genom ett effektivt, engagerat och kunnigt säkerhetsarbete. Säkerhet kan alltså sägas ha blivit en affärskritisk funktion för alla slags organisationers verksamhet. NYHETER 2008 Det finns många olika aspekter på IT-säkerhet. Förmågan att För första gången arrangeras nu dra nytta av ny teknologi är viktig för att klara av allt hårdare konferensen i de klassiska lokalerna konkurrens. Våra undersökningar visar på att det i många fall är just bristande förtroende för säkerheten som hindrar en organisa- på Grand Hõtel i Stockholm. tion från att investera i nya affärsstödjande teknologier. Vikten av att förankra säkerhetsarbetet bland samtliga medarbetare är en Nytt för i år är även användar- annan viktig aspekt som en stor del av svenska organisationer har panelen med experter från olika att brottas med dagligen. branscher som diskuterar aktuell SäkerhetsDagen är årets bästa tillfälle att lyssna till det senaste säkerhet och svarar på frågor. inom IT-säkerhet. Programmets syfte är att förmedla praktisk kunskap om hur andra framgångsrikt arbetar med säkerhet som affärs-kritisk funktion inom organisationen. Kollegor berät- tar om framgångsfaktorer och fallgropar och hur de hanterade utmaningarna i sina projekt. Konferensen vänder sig till samtliga ORDFÖRANDE: funktioner på företaget som på något sätt är involverade i säker- Andreas Halvarsson hetsarbetet. Vi ses på konferensen! Ring mig om du har frågor eller förslag Director Technology and inför kommande konferenser! Security Risk Services, Med vänliga hälsningar Ernst & Young Anna Näsmark – Programansvarig Telefon: 08-676 01 80, E-mail: anna.nasmark@midfieldmedia.com Agenda - 3 december 2008 • 08.30 REGISTRERING & FRUKOST • 09.00 SCANDITEC.COM & ORDFÖRANDE HÄLSAR VÄLKOMMEN OCH INLEDER KONFERENSEN 09.05 Mobilitet – ett ont måste? 09.45 Identitetshantering som ger möjligheter Idag är det ekonomiskt möjligt för de allra flesta att Ett av de största problemen inom säkerhetsom- arbeta mobilt – inte endast för ett fåtal utvalda. Vi rådet är och kommer att förbli hanteringen av de reser och arbetar hemifrån i större utsträckning och elektroniska identiteterna och åtkomstkontrollen. dagens tekniska lösningar ger frihet och enkelhet Antalet identiteter växer lavinartat i takt med att att koppla upp sig varsomhelst och när som helst. nya applikationer införs och det ställs allt hårdare Utmaningar för företagen är många, frihet under krav från regelverk att du skall ha full kontroll över ansvar – då det interna nätet blir externt, tyngre regelverk att identiteter med spårbarhet i transaktionerna. En väl imple- förhålla sig till samt höga kostnader för en bibehållen säkerhet. menterad process för identitet och åtkomstkontroll säkerställer I den här presentationen får du höra praktiska exempel vilka inte bara att ni följer lagen. Det öppnar även upp enorma utmaningar företagen ställs inför. möjligheter att effektivisera verksamheten för att bibehålla och • Vad innebär konsolidering av IT säkerheten för företagens utöka företagets konkurrenskraft. I den här presentationen affärsutveckling? får du höra exempel från företag där man framgångsrikt har hanterat dessa processer. • Hur påverkar ökade säkerhetskrav klient och nätverk? • Vad säger regelverken – vilka krav finns på företagen • Hur bevaras affärsverksamhetens krav på gällande dessa transaktioner? bibehållen effektivitet? • Vilka affärsfördelar ger en väl implementerad process för Peter Lönnqvist, Check Point identitet och åtkomstkontroll? • Hur kan er verksamhet effektiviseras och er konkurrenskraft 09.25 IBM X-force security observations ökas med hjälp av stöd för dessa processer? and preemptive protection Michael Anderberg, Microsoft Employees often are victims of advanced attacks performed over the Internet against web browsers and plug-ins. Attacks are more and more sophisti- 10.15 - 10.45 FÖRMIDDAGSKAFFE cated in order to make it very difficult to be detected even by security software. Preemption is essential to security because it protects your time, your assets and your business — even in the presence of threats never seen before. In this presentation you will find out more about attack trends and preemptive protection. • How should a security strategy be planned not to leave your business vulnerable because it relies on reactive technology that only responds to a narrow set of threats? • What are the most important factors to succeed with the security solution? Jean-Paul Ballerini, IBM
  • 3. SäkerhetsDagen 2008, 3 december, Grand Hõtel, Stockholm 10.45 Hur du säkrar din data – från virtuella 13.45 Hur du skyddar informationen i servrar till databaser mobiltelefonen Compliance och säkerhet i datacenter är idag självklart Bara på Arlanda lämnades det in över 1 200 upp men inte helt lätt att uppnå. Att agera i en miljö av hittade mobiltelefoner förra året, i taxibilar glöms år- virtuella servrar och databaser ställer ytterligare krav ligen ännu fler. Dagens mobila arbetssätt skapar nya på säkerhetsnivån. Både din eventuellt virtualiserade riskbeteenden hos de anställda – där ett kan ha in- servermiljö och ditt IP baserade nätverk kan idag neburit en kanal in i företagets hemliga information. säkras med en appliance. Lyssna till exempel på de Lyssna på hur denna risk minimerats, en lösning som skyddar fördelar en konsolidering av IT säkerheten inneburit. informationen i mobiltelefonen om du tappar den. • Hur räknas investeringen hem? • Hur säker är krypteringen? • Vilka fördelar och nackdelar finns med konsolidering • Påverkar lösningen användarvänligheten? av säkerheten? • Är lösningen standard oberoende av • Vad är viktigt att tänka på inför en konsolideringsprocess? terminal? Matias Cuba, Fortinet ® Lauri Immonen, TeliaSonera 11.15 Vad innebär det att automatisera 14.05 Ta kontroll över dina användare hanteringen av användaridentiteter? Det finns ett stort behov av att förenkla och cen- För att vara säker på att enbart behöriga användare tralisera kontrollen över identiteter och åtkomst till får åtkomst till kritiska IT-resurser kan du automa- data. Behovet ökar i takt med att vårt arbetssätt tisera dina användaridentiteter. I den här presenta- diversifieras, de juridiska kraven på ditt företag ökar tionen får du höra hur ett svenskt företag förenklat och hoten mot våra verksamheter blir allt mer allvar- och automatisera sin administration av användar- identiteter och policys för åtkomstkontroll och på så liga. Risken är att du försäkrar dig mot gårdagens sätt sänkt sina IT-kostnader. hot. I den här presentationen får du höra vad det innebar för • Vilka fördelar finns med att automatisera åtkomst? ett företag att ta kontroll över sina användare. • Vet du vilka behörigheter dina användare har? • Vad innebär det att hantera och övervaka åtkomst och applikationer? • Vem ansvarar för att ta bort behörigheter när en anställd byter arbetsuppgifter? • Hur kan en automatisering sänka dina IT kostnader? Lars Nikamo, Novell Björn Magnusson, Netgain 14.25 - 14.55 EFTERMIDDAGSKAFFE 11.35 10 år med mätning av informationssäkerhet Allt fler pratar om mätning som ett viktigt verktyg för att förbättra en organisations 14.55 FRA - Förevisning av ett intrång mot ett företag informationssäkerhet. Men hur gör man med ett till synes starkt säkerhetsförsvar för att mäta informationssäkerhet och vilka är vinsterna? I den här presenta- FRA har sedan 2003 ett expertuppdrag inom infor- tionen medverkar en representant från mationssäkerhetsområdet. FRA ska särskilt kunna ett stort, internationellt företag som berättar vilken nytta de stödja insatser vid nationella kriser med IT-inslag, haft av olika typer av mätningar. medverka till identifieringen av inblandade aktörer • Vilka utmaningar innebar projektet att införa mätningar? vid IT-relaterade hot mot samhällsviktiga system, • Vad innebär införandet av mätningar? genomföra IT-säkerhetsanalyser ge annat tekniskt • Hur beräknas vinsterna av att mäta stöd. I den här presentationen får du höra och se hur lätt din informationssäkerhet? kärnverksamhet smittas och utnyttjas! • Vad kan du göra för att försvåra intrång? Jan Branzell och Fia Ewald, Veriscan • Hur skyddar du dig? • Hur säkrar du de bevis du behöver? 11.55 Användarpanel Vesa Virta, FRA Ta del av hur olika branscher resonerar kring IT- och informa- tionssäkerhet. I den här panelen får du höra experter berätta om deras erfarenheter och råd du kan dra nytta av i ditt 15.40 Hur säkrar man en samhällsviktig verksamhet? säkerhetsarbete. Efter tio år i konsultbranschen där nästan varje upp- dragsgivare varit mest rädd om ekonomisystemet har Gitte Bergknut nu landat på E.ON. Här har värsta scenariot betydligt större konsekvenser än några försenade fakturor. Vissa kallar dem Digitala Gudrun och Atlantis. Att bygga Fort Knox som sträcker sig Viiveke Fåk Gitte Bergknut Henrik S Tedeby Elisabeth Antonsson från Umeå till Ystad fungerar dock inte. I styrningen av E.ONs Linköpings Eon Karolinska Nordea informationssäkerhetsarbete ingår allt från omvärldsbevakning, universitet Universitetssjukhuset användarutbildning, inventering, informationsklassificering och zontänkande till deltagande i forskning. Här får du veta mera: 12.25 - 13.25 LUNCH • Hur ser worst case scenario ut? • Hur långt går det att säkra information? 13.25 PCI DSS - skydda varumärket och trygga affärsverksamheten • Vilka tankar har E.ON om framtidens IT säkerhet? Sedan 2005 gäller PCI regelverket i världen och därmed även i Sverige. Alla företag som hanterar Gitte Bergknut, E.ON kontokortsinformation är tvungna att följa den globala standarden PCI DSS (Payment Card Industry 16.05 Avslutande panel Data Security Standard). PCI DSS-standarden ställer Under dagen har du fått lyssna på föredrag om olika aspekter specifika krav på alla företag som hanterar konto av säkerhet från experter och användare. I denna avlutande kortsinformation. Detta för att förhindra bedrägerier och stöld panel har du tillfälle att lyssna och ställa frågor till några av av kortinformation. I den här presentationen får en titt på fram- de ledande personerna inom informations- och IT säkerhet. tidens spelplan. Du får veta mer om hur kraven ser ut på den Ordförande leder debatten och tar frågor från golvet. enskilde näringsidkaren och vilka möjligheter som ligger inom den nya standarden. • Vilka spelregler gäller för att spela på den växande kort- marknaden? • Vad innebär den nya regeln som träder i kraft den 1 januari 2009 för svenska företag och organisationer? • Vad innebär PCI DSS för svenska företag? Jonas Iggbom Dick Jacobsson Michael Anderberg Matias Cuba Gunnar Karlsson, IBM Check Point IBM Microsoft Fortinet 16.30 ORDFÖRANDE AVSLUTAR KONFERENSEN OCH ALLA DELTAGARE BJUDS TILL DRINKMINGEL & EFTERSNACK AV www.scanditec.com
  • 4. Avsändare: ScandiTec.com C/O Midfield Media Gamla Brog. 23b 111 20 Stockholm Effektiv IT-säkerhet: En förutsättning för ditt företags framgång! Frågan om IT-säkerhet genomsyrar svenska organisationers verksamhet i allt större grad. Vad som än händer i omvärlden skall företaget fortsätta existera med bibehållen förmåga att tjäna pengar. Hur väl man lyckas upprätthålla säkerheten är ofta en viktig del i hur företaget eller organisationen lyckas fullfölja sina uppsatta mål. Säkerhet behandlas ofta i termer av problem och kostnader. Då säkerhet alltmer betraktas som ett konkurrensmedel öppnas dock affärsmöj- ligheter för organisationen genom ett effektivt, engagerat och kunnigt säkerhetsarbete. Säkerhet kan alltså sägas ha blivit en affärskritisk funktion för alla slags organisationers verksamhet. SäkerhetsDagen 2008 är årets bästa tillfälle att lyssna till det senaste inom IT-säkerhet. Programmets syfte är att förmedla praktisk kunskap om hur andra framgångsrikt arbetar med säkerhet som affärskritisk funktion inom organisationen. Kollegor berättar om framgångsfaktorer och fallgropar och hur de hanterade utmaningarna i sina projekt. Konferensen vänder sig till samtliga funktioner på företaget som på något sätt är involverade i säkerhets arbetet. Vi tror att du är VD, CIO, IT-chef, IT-strateg, informationschef, personalchef, Network Manager, Infrastructure Manager, IT Communication Manager, Informationssäkerhetschef, IT- säkerhetsansvarig, CISO, IT-direktörer, IT-chefer, IT-säkerhetschefer, IT-revisorer, Driftschefer, t! erhe Projektledere, Tekniska chefer etc. mI T-säk 2009 nfer ens o tsdageôntel, Stockholm ig es ko Sver Säkerhe Grand H Vi ses på konferensen! Ring mig idag vid minsta fråga! Med vänliga hälsningar, 009, ober 2 Anna Näsmark – Programansvarig 13 okt Tel: 08-676 01 80, e-mail: anna.nasmark@midfieldmedia.com PARTNERSKAP SäkerhetsDagen är en oberoende mötesplats med information om säkerhet för svenska organisationer. Nu har du möjlighet att medverka som Partner på årets konferens! Det här är årets bästa tillfälle att synas och möta nya kunder! Ring mig IDAG för att höra hur NI kan medverka på bästa sätt. Med vänlig hälsning, Adam Spritzman – Senior Project Manager Tel: 08-676 01 70, e-mail: adam.spritzman@midfieldmedia.com Ring 08-676 00 40 för paketpriser 5 ENKLA SÄTT ATT ANMÄLA SIG Ja! Jag är användare och betalar 4.980:- exkl. moms Ja! Jag är leverantör och betalar 5.980:- exkl. moms. www.scanditec.com Ja! Jag bokar innan 31 oktober 2008 och får 30% “early bird” rabatt! Ja! Jag vill ha gratis nyhetsbrev från Scanditec.se linda.jansson@scanditec.com Ja! Jag vill gå på avgiftsfri Demoteater! Ja! Jag vill veta mer om Utställningsplatser och Partnerpaket! Fax: 08-441 07 93 Namn Delegat 1 Titel Organisation Tel: 08 -676 00 40 Adress Fyll i och posta till: ScandiTec.com, C/O Midfield Media Postnummer Postort Gamla Brogatan 23b, 111 20 Stockholm Telefon e-post Namn Delegat 2 ScandiTec.com är nätverket för dig som arbetar säkerhet, ekonomi- och IT-system eller är brukare av dessa. Vårt uppdrag är att stödja Titel Organisation aktiv kunskapsdelning inom nätverket om nya tjänster, produkter och Adress erfarenheter från genomförda implementeringar och projekt. Huvud Postnummer Postort områden är integration, tjänster och applikationer. Vi visar skarpa praktikfall från organisationer som framgångsrikt implementerat Telefon e-post system. Hårda erfarenheter för hårda beslut! www.scanditec.com
  • 5. Kom och lyssna på våra säkerhetsspecialister 09.25 | IBM X-force security observations & preemptive protection Talare: Jean-Paul Ballerini, IBM 13.25 | PCI DSS - skydda varumärket och trygga affärsverksamheten Talare: Gunnar Karlsson, IBM Besök oss även i utställningen så berättar vi mer om våra säkerhetslösningar som ger dig bästa tänkbara ekonomi och skydd. Mer information hittar du även på: ibm.com/se/security Välkommen till IBMs utställning! PLATINAPARTNER
  • 6. ONE Check Point End Point - Total Endpoint Security Check Point Endpoint Security är den första och enda stand-alone agent, som kan kombi- nera alla de nödvändiga komponenter som krävs för att uppnå ”Total Endpoint Security”: personlig brandvägg, antivirus, anti-spyware, hårddisk kryptering, USB- och media kryptering, portskydd, kontroll av nätverksåtkomst (NAC), tillåtna program (programkontroll) och VPN. Detta omfattande skydd av PC eliminerar behovet av att installera och hantera flera agenter. Vilket reducerar installation-, drift- och administrations kostnader. Check Point Endpoint Security integrerat med Check Point nätverkssäkerhetslösningar är ett unikt erbjudande på marknaden. PLATINAPARTNER

×