Program

[ 08:30 ] REGISTRERING och KAFFE

[ 09:00 ] Välkommen till Cyber Security Act

TEMA: VARFÖR CYBER SECURITY ACT?

[ 09:10 ] Så stärks kontrollen och säkerheten nationellt och inom EU

Bakgrunden till varför EUs Cyber Security strategi tagits fram och varför man anser att GDPR, NIS
och Cyber Security Act behövs.

Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox

[ 09:45 ] CYBERSÄKERHETSAKTENS BETYDELSE FÖR ORGANISATIONER OCH FÖRETAG I SVERIGE

• Certifiering av IT-produkter  – ur ett historiskt perspektiv
• Digitalisering leder till ett allt större behov av cybersäkra produkter och tjänster
• Vad innebär den nya förordningen och hur påverkar den offentlig verksamhet och privata företag i Sverige?

Richard Oehme, Senior Advisor Societal Security, Knowit Cyber Security & Law

[ 10:30 ] Förmiddagskaffe

TEMA: VAD INNEBÄR CYBER SECURITY ACT?

[ 10:45 ] Cyber Security Act ur ett juridiskt perspektiv – så knyter CSA ihop säcken efter GDPR och NIS

Du får veta mer om på vilket sätt Cyber Security Act bygger vidare på de åtgärder som infördes genom strategin för cybersäkerhet och dess juridiska grundpelare, GDPR & NIS-direktivet.

Caroline Sundberg, advokat, Hannes Snellman

[ 11:15 ] HUR FUNGERAR SÄKERHETSSTANDARDER OCH CERTIFIERINGAR I SVERIGE IDAG OCH HUR SKAPAR INFORMATIONSSÄKERHET AFFÄRSNYTTA?

• Introduktion till vanliga standarder och normer i Sverige idag
• Syfte och mål med att arbeta med en viss standard
• Ditt företag arbetar redan idag efter vissa standarder – frågan är bara vilka?
• Policy för Informationssäkerhet, därför är det av stor betydelse för verksamheten
• Informationssäkerhet som skapar affärsnytta och möjligheter

Tony Martinsson, specialist inom IT och informationssäkerhet, Westcode Solutions AB

[ 11:45 ] Lunch

[ 12:45 ] Vad  kommer de nya EU CSP-certifieringarna att innebära i praktiken?

• CSP-certifieringarna i praktiken
• Skillnaden mellan ISO 27000-serien och CSP-certifieringar
• Andra områden och segment som berörs, som t.ex 5G och IoT
• Nyttan med CSP-certifiering för leverantörer
• Nyttan med CSP-certifiering för kunder, Basic Substansial or High
• Detta krävs för att bli certifierad
• Hur kopplas certifieringen ihop med GDPR-certifieringar (art 42)?
• Vad gäller specifikt avseende molntjänster och molnsäkerhet
• Microsoft och Office 365 i relation till EUs krav på säkerhet
• EDPS Holland och Microsoft
• SWIPO – inlåsning och flytt av data, IaaS samt SaaS

Anders Jonson, Cyber Security & GDPR Expert, SecureAppbox

[ 14:30 ] Kaffe

TEMA: HUR KAN DU ARBETA MED IMPLEMENTERINGEN I DIN VERKSAMHET?

GRUPPARBETE

[ 14:45 ] Så skapar du konkurerensfördelar genom ett proaktivt implementeringsarbete

• Så skaffar du dig konkurrensfördel i implementeringsarbetet – ur såväl ett beställar- som leverantörsperpsektiv
• Är det Basic, Substansial eller High som våra tjänster kräver – vi arbetar i grupper för att kartlägga vilka nivåer som är lämpligast för vår verksamhet
• Nästa steg och tidsperspektiv

PRAKTIKFALL

[ 15:30 ] Exempel på GDPR-certifiering av en verksamhet som hanterar känsliga personuppgifter

[ 16:00 – 16:30 ] Summering och avslutning av dagen – frågor och diskussion