Cyber Security Act

[ 08:30 ] REGISTRERING och KAFFE
[ 09:00 ] Välkommen till Cyber Security Act

[ 09:10 ] Så stärks kontrollen och säkerheten nationellt och inom EU

Bakgrunden till varför EUs Cyber Security strategi tagits fram och varför man anser att GDPR, NIS
och Cyber Security Act behövs.

Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox

[ 09:45 ] CYBERSÄKERHETSAKTENS INNEHÅLL OCH BETYDELSE FÖR ORGANISATIONER OCH FÖRETAG I SVERIGE
  • Vad innebär den nya cybersäkerhetsakten i praktiken och hur påverkar den offentlig verksamhet och privata företag i Sverige?
  • ENISA – en gemensam cybersäkerhetsbyrå för hela EU och dess roll och mandat

Conny Larsson, Advokat, Singularity Law

[ 10:30 Förmiddagskaffe

[ 11:00 ] Cyber Security Act ur ett juridiskt perspektiv – så knyter CSA ihop säcken efter GDPR och NIS

Du får veta mer om innehållet i Cyber Security Act och på vilket sätt den bygger vidare på de åtgärder som infördes genom strategin för cybersäkerhet och dess juridiska grundpelare, GDPR & NIS-direktivet.

Caroline Sundberg, advokat, Hannes Snellman

[ 11:45 ] Lunch

[ 12:45 ] HUR FUNGERAR SÄKERHETSSTANDARDER OCH CERTIFIERINGAR I SVERIGE IDAG OCH HUR SKAPAR INFORMATIONSSÄKERHET AFFÄRSNYTTA?
  • Standarderna ISO 27001 och 27002. Struktur disposition och innehåll.
  • Vad krävs för en 27001-certifiering? Obligatoriska dokument och rutiner på plats.
  • Dokumentens innehåll
  • Vilken är den möjliga affärsnyttan med certifiering? Finns det alternativ?

Ina Nordqvist, consultant manager and senior consultant, U&I Security Group

[ 13:30 ] Vad  kommer Cyber Security Act och certifieringsramverket att innebära i praktiken?
  • CSP-certifieringarna i praktiken
  • EU Cloud Code of Conduct
  • Skillnaden mellan ISO 27000-serien och CSP-certifieringar
  • Nyttan med CSP-certifiering, Basic Substansial or High
  • Hur kopplas certifieringen ihop med GDPR-certifieringar?
  • Vad gäller specifikt avseende molntjänster och molnsäkerhet
  • SWIPO – inlåsning och flytt av data, IaaS samt SaaS

Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox

[ 14:15 ] Kaffe och runda-bordsamtal
[ 14:45 ] PRAKTIKFALL

Vi går igenom praktikfall som hanterat säkerheten på ett sätt som kan vara användbart vid implementering av Cyber Security Act.
Bland annat tittar vi på en GDPR-certifiering av en verksamhet som hanterar känsliga personuppgifter

[ 15:30 – 16:00 ] Summering och avslutning av dagen – frågor och diskussion

Start typing and press Enter to search