Cyber Security Act & EU Cloud Code of Conduct
[ 08:30 ] Dagens Moderator hälsar välkommen
[ 09:00 ] Så stärks kontrollen och säkerheten nationellt och inom EU
Bakgrunden till varför EUs Cyber Security strategi tagits fram och varför man anser att GDPR, NIS
och Cyber Security Act behövs.
Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox
[ 09:45 ] Cyber Security Act – detta innehåller och omfattar akten och så hänger de nya reglerna ihop med GDPR och NIS-direktivet
Du får veta mer om innehållet i Cyber Security Act och på vilket sätt den bygger vidare på de åtgärder som infördes genom strategin för cybersäkerhet och dess juridiska grundpelare, GDPR & NIS-direktivet.
Caroline Sundberg, advokat, Hannes Snellman
[ 10:45 ] Förmiddagspaus
[ 11:15 ] HUR FUNGERAR SÄKERHETSSTANDARDER OCH CERTIFIERINGAR I SVERIGE IDAG OCH HUR SKAPAR INFORMATIONSSÄKERHET AFFÄRSNYTTA?
• Standarderna ISO 27001 och 27002. Struktur disposition och innehåll.
• Vad krävs för en 27001-certifiering? Obligatoriska dokument och rutiner på plats.
• Dokumentens innehåll
• Vilken är den möjliga affärsnyttan med certifiering? Finns det alternativ?
Ina Nordqvist, consultant manager and senior consultant, U&I Security Group
[ 12:00 ] Lunchpaus
[ 13:00 ] Cyber Security Act, EU Cloud Code of Conduct och The Hague Forum,
– så hänger det ihop
Det händer mycket på europeisk nivå när det gäller hur data ska hanteras i molnet som uppfyller krav på säkerhet och juridik. The Hague Forum, ny gemensam standard för certifiering av IT-tjänster och beslutet att godkänna uppförandekoder, så kallade EU Cloud Code of Conduct ska även underlätta vid upphandling av molntjänster. Men hur hänger det ihop?
Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox
Keynote speaker
[ 13:45 ] The EU Cloud Code of Conduct – contributing to trusted cloud services in Europe
- What is the scope of the EU Cloud CoC and how it facilitates Cloud Computing – for CSPs and for Customers
- The value of Cloud code of Conduct and how the EU Cloud CoC may be foster alignments of cloud related requirements under Cyber Security Act and GDPR
Cloud computing provides significant benefits to both public and private sector customers in terms of cost, flexibility, efficiency, security and scalability. In order to secure the trust of cloud customers in Cloud Service Provider (CSPs), the EU Cloud Code of Conduct addresses and particularizes GDPR requirements for CSPs regarding Article 28 GDPR.
*The presentation will be held in English.
Frank Ingenrieth, Manager Legal Affairs, Self and Co-Regulation for an Optimized Policy Environment in Europe, SCOPE Europe
[ 14:45 ] Eftermiddagspaus
[ 15:15 ] Cloud Service Provider-certifieringar i praktiken och vägen till säkra IT-produkter och molntjänster – inom hela EU
- CSP-certifieringarna i praktiken
- Nyttan med CSP-certifiering, Basic Substansial or High
- Så kopplas CSP-certifieringen ihop med GDPR-certifieringar
- Vad gäller specifikt avseende molntjänster och molnsäkerhet
Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox
[ 15:45 ] Genomgång av praktikfall och exempel
Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox