Mobilitet Tradlosa System 16 Oktober 2008 Finalagenda
Säkerhetsdagen 3 Dec 2008 Agenda
1. MISSA INTE Early Bird-rabatten!
scanditec.com presenterar Boka senast 31 oktober och få 30% rabatt
Sveriges konferens om IT-säkerhet!
Säkerhetsdagen 2008
3 december 2008, Grand Hôtel, Stockholm
Workshops
NYTT FÖR I ÅR!
Preemptive protection Consolidated security Remote security
Telco and lowering OPEX
Hosted by: IBM Hosted by: Check Point Hosted by: Fortinet
• FOKUS: IT-SÄKERHET
SOM MÖJLIGHET
• ANVÄNDARPANELEN:
DEBATTEN MELLAN
SVERIGES EXPERTER
PÅ IT-SÄKERHET
• IDENTITETSHANTERING
• MÄTNING AV
INFORMATIONS-
SÄKERHET
• MOBILITET & SÄKERHET
• PCI DSS
WORKSHOP
IT-säkerhet i offentlig verksamhet
Förvaltningslagen, tryckfrihets-
förordningen och sekretesslagen
ställer höga krav på offentlig
verksamhet. Av 800 samhälls-
viktiga myndigheter och företag
i Sverige år 2007 hade 60%
säkerhetsbrister som gör dem
åtkomliga via Internet. Lyssna till
hur ett antal IT/chefer i kom-
muner tagit ett krafttag för en
säkerhetslösning med öppen
källkod i centrum!
Swedish Network Security Center
PLATINAPARTNER PLATINAPARTNER GULDPARTNER GULDPARTNER SILVERPARTNERS PARTNERS
®
ANMÄL DIG IDAG! Telefon: 08 - 676 00 40 E-mail: linda.jansson@scanditec.com
Användarforum: Arrangeras av:
www.scanditec.com
2. SäkerhetsDagen 2008, 3 december, Grand Hôtel, Stockholm
IT-SÄKERHET - FRÅN NÖDVÄNDIGHET TILL
MÖJLIGHET
IT-säkerhet handlar alltid om subjektiva bedömningar. Gemen-
samt för allt säkerhetsarbete är dock att
förhindra att oväntade händelser leder till
oacceptabla konsekvenser för organisa-
tionen. Företaget skall fortsätta existera
med bibehållen förmåga att tjäna pengar.
Uppgiften att säkra företagets verksamhet
kräver ständigt full uppmärksamhet och ny
uppdaterad kunskap.
Hur väl man lyckas upprätthålla säkerheten är en viktig del i hur
företaget eller organisationen lyckas fullfölja sina uppsatta mål. Då
säkerhet alltmer betraktas som ett konkurrensmedel öppnas dock
affärsmöjligheter för organisationen genom ett effektivt, engagerat
och kunnigt säkerhetsarbete.
Säkerhet kan alltså sägas ha
blivit en affärskritisk funktion
för alla slags organisationers
verksamhet.
NYHETER 2008
Det finns många olika aspekter
på IT-säkerhet. Förmågan att För första gången arrangeras nu
dra nytta av ny teknologi är viktig för att klara av allt hårdare konferensen i de klassiska lokalerna
konkurrens. Våra undersökningar visar på att det i många fall är
just bristande förtroende för säkerheten som hindrar en organisa- på Grand Hõtel i Stockholm.
tion från att investera i nya affärsstödjande teknologier. Vikten av
att förankra säkerhetsarbetet bland samtliga medarbetare är en Nytt för i år är även användar-
annan viktig aspekt som en stor del av svenska organisationer har panelen med experter från olika
att brottas med dagligen.
branscher som diskuterar aktuell
SäkerhetsDagen är årets bästa tillfälle att lyssna till det senaste säkerhet och svarar på frågor.
inom IT-säkerhet. Programmets syfte är att förmedla praktisk
kunskap om hur andra framgångsrikt arbetar med säkerhet
som affärs-kritisk funktion inom organisationen. Kollegor berät-
tar om framgångsfaktorer och fallgropar och hur de hanterade
utmaningarna i sina projekt. Konferensen vänder sig till samtliga ORDFÖRANDE:
funktioner på företaget som på något sätt är involverade i säker- Andreas Halvarsson
hetsarbetet.
Vi ses på konferensen! Ring mig om du har frågor eller förslag Director Technology and
inför kommande konferenser! Security Risk Services,
Med vänliga hälsningar Ernst & Young
Anna Näsmark – Programansvarig
Telefon: 08-676 01 80, E-mail: anna.nasmark@midfieldmedia.com
Agenda - 3 december 2008
• 08.30 REGISTRERING & FRUKOST • 09.00 SCANDITEC.COM & ORDFÖRANDE HÄLSAR VÄLKOMMEN OCH INLEDER KONFERENSEN
09.05 Mobilitet – ett ont måste? 09.45 Identitetshantering som ger möjligheter
Idag är det ekonomiskt möjligt för de allra flesta att Ett av de största problemen inom säkerhetsom-
arbeta mobilt – inte endast för ett fåtal utvalda. Vi rådet är och kommer att förbli hanteringen av de
reser och arbetar hemifrån i större utsträckning och elektroniska identiteterna och åtkomstkontrollen.
dagens tekniska lösningar ger frihet och enkelhet Antalet identiteter växer lavinartat i takt med att
att koppla upp sig varsomhelst och när som helst. nya applikationer införs och det ställs allt hårdare
Utmaningar för företagen är många, frihet under krav från regelverk att du skall ha full kontroll över
ansvar – då det interna nätet blir externt, tyngre regelverk att identiteter med spårbarhet i transaktionerna. En väl imple-
förhålla sig till samt höga kostnader för en bibehållen säkerhet. menterad process för identitet och åtkomstkontroll säkerställer
I den här presentationen får du höra praktiska exempel vilka inte bara att ni följer lagen. Det öppnar även upp enorma
utmaningar företagen ställs inför. möjligheter att effektivisera verksamheten för att bibehålla och
• Vad innebär konsolidering av IT säkerheten för företagens utöka företagets konkurrenskraft. I den här presentationen
affärsutveckling? får du höra exempel från företag där man framgångsrikt har
hanterat dessa processer.
• Hur påverkar ökade säkerhetskrav klient och nätverk?
• Vad säger regelverken – vilka krav finns på företagen
• Hur bevaras affärsverksamhetens krav på gällande dessa transaktioner?
bibehållen effektivitet?
• Vilka affärsfördelar ger en väl implementerad process för
Peter Lönnqvist, Check Point identitet och åtkomstkontroll?
• Hur kan er verksamhet effektiviseras och er konkurrenskraft
09.25 IBM X-force security observations ökas med hjälp av stöd för dessa processer?
and preemptive protection
Michael Anderberg, Microsoft
Employees often are victims of advanced attacks
performed over the Internet against web browsers
and plug-ins. Attacks are more and more sophisti- 10.15 - 10.45 FÖRMIDDAGSKAFFE
cated in order to make it very difficult to be detected
even by security software. Preemption is essential to
security because it protects your time, your assets
and your business — even in the presence of threats never
seen before. In this presentation you will find out more about
attack trends and preemptive protection.
• How should a security strategy be planned not to leave your
business vulnerable because it relies on reactive technology
that only responds to a narrow set of threats?
• What are the most important factors to succeed with the
security solution?
Jean-Paul Ballerini, IBM
3. SäkerhetsDagen 2008, 3 december, Grand Hõtel, Stockholm
10.45 Hur du säkrar din data – från virtuella 13.45 Hur du skyddar informationen i
servrar till databaser mobiltelefonen
Compliance och säkerhet i datacenter är idag självklart Bara på Arlanda lämnades det in över 1 200 upp
men inte helt lätt att uppnå. Att agera i en miljö av hittade mobiltelefoner förra året, i taxibilar glöms år-
virtuella servrar och databaser ställer ytterligare krav ligen ännu fler. Dagens mobila arbetssätt skapar nya
på säkerhetsnivån. Både din eventuellt virtualiserade riskbeteenden hos de anställda – där ett kan ha in-
servermiljö och ditt IP baserade nätverk kan idag neburit en kanal in i företagets hemliga information.
säkras med en appliance. Lyssna till exempel på de Lyssna på hur denna risk minimerats, en lösning som skyddar
fördelar en konsolidering av IT säkerheten inneburit. informationen i mobiltelefonen om du tappar den.
• Hur räknas investeringen hem? • Hur säker är krypteringen?
• Vilka fördelar och nackdelar finns med konsolidering • Påverkar lösningen användarvänligheten?
av säkerheten? • Är lösningen standard oberoende av
• Vad är viktigt att tänka på inför en konsolideringsprocess? terminal?
Matias Cuba, Fortinet ® Lauri Immonen, TeliaSonera
11.15 Vad innebär det att automatisera 14.05 Ta kontroll över dina användare
hanteringen av användaridentiteter? Det finns ett stort behov av att förenkla och cen-
För att vara säker på att enbart behöriga användare tralisera kontrollen över identiteter och åtkomst till
får åtkomst till kritiska IT-resurser kan du automa- data. Behovet ökar i takt med att vårt arbetssätt
tisera dina användaridentiteter. I den här presenta- diversifieras, de juridiska kraven på ditt företag ökar
tionen får du höra hur ett svenskt företag förenklat
och hoten mot våra verksamheter blir allt mer allvar-
och automatisera sin administration av användar-
identiteter och policys för åtkomstkontroll och på så liga. Risken är att du försäkrar dig mot gårdagens
sätt sänkt sina IT-kostnader. hot. I den här presentationen får du höra vad det innebar för
• Vilka fördelar finns med att automatisera åtkomst? ett företag att ta kontroll över sina användare.
• Vet du vilka behörigheter dina användare har?
• Vad innebär det att hantera och övervaka åtkomst
och applikationer? • Vem ansvarar för att ta bort behörigheter när en anställd
byter arbetsuppgifter?
• Hur kan en automatisering sänka dina IT kostnader?
Lars Nikamo, Novell
Björn Magnusson, Netgain
14.25 - 14.55 EFTERMIDDAGSKAFFE
11.35 10 år med mätning av informationssäkerhet
Allt fler pratar om mätning som ett viktigt
verktyg för att förbättra en organisations 14.55 FRA - Förevisning av ett intrång mot ett företag
informationssäkerhet. Men hur gör man med ett till synes starkt säkerhetsförsvar
för att mäta informationssäkerhet och
vilka är vinsterna? I den här presenta- FRA har sedan 2003 ett expertuppdrag inom infor-
tionen medverkar en representant från mationssäkerhetsområdet. FRA ska särskilt kunna
ett stort, internationellt företag som berättar vilken nytta de stödja insatser vid nationella kriser med IT-inslag,
haft av olika typer av mätningar. medverka till identifieringen av inblandade aktörer
• Vilka utmaningar innebar projektet att införa mätningar? vid IT-relaterade hot mot samhällsviktiga system,
• Vad innebär införandet av mätningar? genomföra IT-säkerhetsanalyser ge annat tekniskt
• Hur beräknas vinsterna av att mäta stöd. I den här presentationen får du höra och se hur lätt din
informationssäkerhet? kärnverksamhet smittas och utnyttjas!
• Vad kan du göra för att försvåra intrång?
Jan Branzell och Fia Ewald, Veriscan
• Hur skyddar du dig?
• Hur säkrar du de bevis du behöver?
11.55 Användarpanel
Vesa Virta, FRA
Ta del av hur olika branscher resonerar kring IT- och informa-
tionssäkerhet. I den här panelen får du höra experter berätta
om deras erfarenheter och råd du kan dra nytta av i ditt
15.40 Hur säkrar man en samhällsviktig verksamhet?
säkerhetsarbete.
Efter tio år i konsultbranschen där nästan varje upp-
dragsgivare varit mest rädd om ekonomisystemet
har Gitte Bergknut nu landat på E.ON. Här har värsta
scenariot betydligt större konsekvenser än några
försenade fakturor. Vissa kallar dem Digitala Gudrun
och Atlantis. Att bygga Fort Knox som sträcker sig
Viiveke Fåk Gitte Bergknut Henrik S Tedeby Elisabeth Antonsson från Umeå till Ystad fungerar dock inte. I styrningen av E.ONs
Linköpings Eon Karolinska Nordea informationssäkerhetsarbete ingår allt från omvärldsbevakning,
universitet Universitetssjukhuset
användarutbildning, inventering, informationsklassificering och
zontänkande till deltagande i forskning. Här får du veta mera:
12.25 - 13.25 LUNCH • Hur ser worst case scenario ut?
• Hur långt går det att säkra information?
13.25 PCI DSS - skydda varumärket och trygga
affärsverksamheten • Vilka tankar har E.ON om framtidens IT
säkerhet?
Sedan 2005 gäller PCI regelverket i världen och
därmed även i Sverige. Alla företag som hanterar Gitte Bergknut, E.ON
kontokortsinformation är tvungna att följa den
globala standarden PCI DSS (Payment Card Industry 16.05 Avslutande panel
Data Security Standard). PCI DSS-standarden ställer Under dagen har du fått lyssna på föredrag om olika aspekter
specifika krav på alla företag som hanterar konto av säkerhet från experter och användare. I denna avlutande
kortsinformation. Detta för att förhindra bedrägerier och stöld panel har du tillfälle att lyssna och ställa frågor till några av
av kortinformation. I den här presentationen får en titt på fram- de ledande personerna inom informations- och IT säkerhet.
tidens spelplan. Du får veta mer om hur kraven ser ut på den Ordförande leder debatten och tar frågor från golvet.
enskilde näringsidkaren och vilka möjligheter som ligger inom
den nya standarden.
• Vilka spelregler gäller för att spela på den växande kort-
marknaden?
• Vad innebär den nya regeln som träder i kraft den
1 januari 2009 för svenska företag och organisationer?
• Vad innebär PCI DSS för svenska företag?
Jonas Iggbom Dick Jacobsson Michael Anderberg Matias Cuba
Gunnar Karlsson, IBM Check Point IBM Microsoft Fortinet
16.30 ORDFÖRANDE AVSLUTAR KONFERENSEN OCH ALLA DELTAGARE BJUDS TILL DRINKMINGEL & EFTERSNACK AV
www.scanditec.com
4. Avsändare:
ScandiTec.com
C/O Midfield Media
Gamla Brog. 23b
111 20 Stockholm
Effektiv IT-säkerhet: En förutsättning för ditt företags framgång!
Frågan om IT-säkerhet genomsyrar svenska organisationers verksamhet i allt större grad. Vad
som än händer i omvärlden skall företaget fortsätta existera med bibehållen förmåga att tjäna
pengar. Hur väl man lyckas upprätthålla säkerheten är ofta en viktig del i hur företaget eller
organisationen lyckas fullfölja sina uppsatta mål. Säkerhet behandlas ofta i termer av problem
och kostnader. Då säkerhet alltmer betraktas som ett konkurrensmedel öppnas dock affärsmöj-
ligheter för organisationen genom ett effektivt, engagerat
och kunnigt säkerhetsarbete. Säkerhet kan alltså sägas ha
blivit en affärskritisk funktion för alla slags organisationers
verksamhet.
SäkerhetsDagen 2008 är årets bästa tillfälle att lyssna till
det senaste inom IT-säkerhet. Programmets syfte är att
förmedla praktisk kunskap om hur andra framgångsrikt
arbetar med säkerhet som affärskritisk funktion inom
organisationen. Kollegor berättar om framgångsfaktorer
och fallgropar och hur de hanterade utmaningarna i sina
projekt. Konferensen vänder sig till samtliga funktioner
på företaget som på något sätt är involverade i säkerhets
arbetet. Vi tror att du är VD, CIO, IT-chef, IT-strateg, informationschef, personalchef, Network
Manager, Infrastructure Manager, IT Communication Manager, Informationssäkerhetschef, IT-
säkerhetsansvarig, CISO, IT-direktörer, IT-chefer, IT-säkerhetschefer, IT-revisorer, Driftschefer, t!
erhe
Projektledere, Tekniska chefer etc. mI T-säk
2009
nfer ens o
tsdageôntel, Stockholm
ig es ko
Sver
Säkerhe Grand H
Vi ses på konferensen! Ring mig idag vid minsta fråga!
Med vänliga hälsningar,
009,
ober 2
Anna Näsmark – Programansvarig 13 okt
Tel: 08-676 01 80, e-mail: anna.nasmark@midfieldmedia.com
PARTNERSKAP
SäkerhetsDagen är en oberoende mötesplats med information om säkerhet för svenska organisationer.
Nu har du möjlighet att medverka som Partner på årets konferens!
Det här är årets bästa tillfälle att synas och möta nya kunder!
Ring mig IDAG för att höra hur NI kan medverka på bästa sätt.
Med vänlig hälsning,
Adam Spritzman – Senior Project Manager
Tel: 08-676 01 70, e-mail: adam.spritzman@midfieldmedia.com
Ring 08-676 00 40 för paketpriser 5 ENKLA SÄTT ATT ANMÄLA SIG
Ja! Jag är användare och betalar 4.980:- exkl. moms
Ja! Jag är leverantör och betalar 5.980:- exkl. moms.
www.scanditec.com
Ja! Jag bokar innan 31 oktober 2008 och får 30% “early bird” rabatt!
Ja! Jag vill ha gratis nyhetsbrev från Scanditec.se linda.jansson@scanditec.com
Ja! Jag vill gå på avgiftsfri Demoteater!
Ja! Jag vill veta mer om Utställningsplatser och Partnerpaket! Fax: 08-441 07 93
Namn Delegat 1
Titel Organisation
Tel: 08 -676 00 40
Adress Fyll i och posta till: ScandiTec.com,
C/O Midfield Media
Postnummer Postort
Gamla Brogatan 23b, 111 20 Stockholm
Telefon e-post
Namn Delegat 2 ScandiTec.com är nätverket för dig som arbetar säkerhet, ekonomi-
och IT-system eller är brukare av dessa. Vårt uppdrag är att stödja
Titel Organisation
aktiv kunskapsdelning inom nätverket om nya tjänster, produkter och
Adress erfarenheter från genomförda implementeringar och projekt. Huvud
Postnummer Postort områden är integration, tjänster och applikationer. Vi visar skarpa
praktikfall från organisationer som framgångsrikt implementerat
Telefon e-post
system. Hårda erfarenheter för hårda beslut!
www.scanditec.com
5. Kom och lyssna på våra
säkerhetsspecialister
09.25 | IBM X-force security observations & preemptive protection
Talare: Jean-Paul Ballerini, IBM
13.25 | PCI DSS - skydda varumärket och trygga affärsverksamheten
Talare: Gunnar Karlsson, IBM
Besök oss även i utställningen så berättar vi mer om våra
säkerhetslösningar som ger dig bästa tänkbara ekonomi och skydd.
Mer information hittar du även på: ibm.com/se/security
Välkommen till IBMs utställning!
PLATINAPARTNER
6. ONE
Check Point End Point
- Total Endpoint Security
Check Point Endpoint Security är den första
och enda stand-alone agent, som kan kombi-
nera alla de nödvändiga komponenter som
krävs för att uppnå ”Total Endpoint Security”:
personlig brandvägg, antivirus, anti-spyware,
hårddisk kryptering, USB- och media kryptering,
portskydd, kontroll av nätverksåtkomst (NAC),
tillåtna program (programkontroll) och VPN.
Detta omfattande skydd av PC eliminerar
behovet av att installera och hantera flera
agenter. Vilket reducerar installation-, drift- och
administrations kostnader.
Check Point Endpoint Security integrerat med
Check Point nätverkssäkerhetslösningar är ett
unikt erbjudande på marknaden.
PLATINAPARTNER