Cyber Security Act 3 december
[ 08:30 ] REGISTRERING och KAFFE
[ 09:00 ] Välkommen till Cyber Security Act
TEMA: VARFÖR CYBER SECURITY ACT?
[ 09:10 ] Så stärks kontrollen och säkerheten nationellt och inom EU
Bakgrunden till varför EUs Cyber Security strategi tagits fram och varför man anser att GDPR, NIS
och Cyber Security Act behövs.
Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox
[ 09:45 ] CYBERSÄKERHETSAKTENS BETYDELSE FÖR ORGANISATIONER OCH FÖRETAG I SVERIGE
- Certifiering av IT-produkter – ur ett historiskt perspektiv
- Digitalisering leder till ett allt större behov av cybersäkra produkter och tjänster
- Vad innebär den nya förordningen och hur påverkar den offentlig verksamhet och privata företag i Sverige?
Richard Oehme, Senior Advisor Societal Security, Knowit Cyber Security & Law
[ 10:30 ] Förmiddagskaffe
TEMA: VAD INNEBÄR CYBER SECURITY ACT?
[ 10:45 ] Cyber Security Act ur ett juridiskt perspektiv – så knyter CSA ihop säcken efter GDPR och NIS
Du får veta mer om på vilket sätt Cyber Security Act bygger vidare på de åtgärder som infördes genom strategin för cybersäkerhet och dess juridiska grundpelare, GDPR & NIS-direktivet.
Caroline Sundberg, advokat, Hannes Snellman
[ 11:15 ] HUR FUNGERAR SÄKERHETSSTANDARDER OCH CERTIFIERINGAR I SVERIGE IDAG OCH HUR SKAPAR INFORMATIONSSÄKERHET AFFÄRSNYTTA?
- Introduktion till vanliga standarder och normer i Sverige idag
- Syfte och mål med att arbeta med en viss standard
- Ditt företag arbetar redan idag efter vissa standarder – frågan är bara vilka?
- Policy för Informationssäkerhet, därför är det av stor betydelse för verksamheten
- Informationssäkerhet som skapar affärsnytta och möjligheter
Tony Martinsson, specialist inom IT och informationssäkerhet, Westcode Solutions AB
[ 11:45 ] Lunch
[ 12:45 ] Vad kommer de nya EU CSP-certifieringarna att innebära i praktiken?
- CSP-certifieringarna i praktiken
- Skillnaden mellan ISO 27000-serien och CSP-certifieringar
- Andra områden och segment som berörs, som t.ex 5G och IoT
- Nyttan med CSP-certifiering för leverantörer
- Nyttan med CSP-certifiering för kunder, Basic Substansial or High
- Detta krävs för att bli certifierad
- Hur kopplas certifieringen ihop med GDPR-certifieringar (art 42)?
- Vad gäller specifikt avseende molntjänster och molnsäkerhet
- Microsoft och Office 365 i relation till EUs krav på säkerhet
- EDPS Holland och Microsoft
- SWIPO – inlåsning och flytt av data, IaaS samt SaaS
Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox
[ 14:30 ] Kaffe
TEMA: HUR KAN DU ARBETA MED IMPLEMENTERINGEN I DIN VERKSAMHET?
GRUPPARBETE
[ 14:45 ] Så skapar du konkurerensfördelar genom ett proaktivt implementeringsarbete
- Så skaffar du dig konkurrensfördel i implementeringsarbetet – ur såväl ett beställar- som leverantörsperpsektiv
- Är det Basic, Substansial eller High som våra tjänster kräver – vi arbetar i grupper för att kartlägga vilka nivåer som är lämpligast för vår verksamhet
- Nästa steg och tidsperspektiv
PRAKTIKFALL
[ 15:30 ] Så säkrar vi säkerhet och regelefterlevnad i vår verksamhet
Talare presenteras inom kort