Program - Cybersäkerhetscertifieringar inom EU och nationellt
09:00
Dagens moderator hälsar välkommen
09:05
Cybersäkerhetsakten och ett gemensamt europeiskt ramverk för cybersäkerhetscertifieringar inom EU och nationellt
- EU:s cybersäkerhetsakt – bakgrund och syfte
- EU:s olika certifieringsscheman – så hänger de ihop och så skiljer de sig åt
- Frivilligt eller obligatorisk certifiering – vilka faktorer driver på kraven på certifiering?
- Inspektionen för cybersäkerhetscertifiering (ICC) – ny nationell myndighet för cybersäkerhetscertifiering
- ICC:s roll och uppgifter, bl.a. tillsynsarbetet
- Samverkan med berörda aktörer, bl.a. näringslivet
I enlighet med EUs cybersäkerhetsakt har regeringen gett FMV uppdraget att utgöra myndighet för cybersäkerhetscertifiering i Sverige. Två enheter vid FMV utgör funktionen, dels Inspektionen för cybersäkerhetscertifiering (ICC) och dels Sveriges Certifieringsorgan för IT-säkerhet (CSEC). Under denna presentation kommer Thomas Wallander från ICC att berätta mer om utvecklingen av certifieringsramverken för cybersäkerhet, inom EU och nationellt, samt på vilket sätt det svenska tillsyns- och certifieringsarbetet kommer att bedrivas.
[ inkl ] Frågestund
Thomas Wallander, Huvudsekreterare i Cybersäkerhetsutredningen och Rådgivare vid FMV/Inspektionen för cybersäkerhetscertifiering (ICC)
Paus - 10:00
10:15
Cybersäkerhetscertifieringar för molntjänster och molnsäkerhet
- Syftet och nyttan med Cloud Service Provider-certifieringar
- Cloud Service Schemes i praktiken som vägen till säkra molntjänster – inom hela EU
- Aktuella säkerhetsnivåer – basic, substantial och high
- Status och tidsperspektiv avseende införandet av nya cybersäkerhetscertifieringar för molntjänster
- Certifieringar som en viktig faktor vid upphandling av molntjänster
Det händer mycket på europeisk nivå när det gäller hur data ska hanteras i molnet som uppfyller krav på säkerhet och regelefterlevnad. Cyber Security Act bidrar till att ta fram en ny gemensam standard för certifiering av molntjänster. Under detta pass får du veta mer om hur dessa cybersäkerhetscertifieringar för molntjänster, Cloud Service Schemes, kommer att vara utformade och vilka säkerhetsnivåer som blir aktuella.
[ inkl ] Frågestund
Anders Jonson
Cyber Security & GDPR Expert, SecureAppbox och member of ENISA AHWG EUCS
Paus - 11:00
11:15
Cybersäkerhetscertifieringar och 5G
- Cybersäkerhetscertifiering för 5G – detta vill EU uppnå
- EU:s cybersäkerhetscertifieringar av 5G – Uppdraget till ENISA och ENISAs tillvägagångssätt
- Status och tidsperspektiv
Under passet får du lära dig mer om cybersäkerhetscertifiering av 5G med utgångspunkt i cybersäkerhetsakten. Det handlar om ett av EUs verktyg för att uppnå säker 5G. Vi går igenom var arbetet befinner sig idag och dagens föreläsare, Jörgen Samuelsson som arbetar med dessa frågor inom ENISA, kommer under detta pass att ge dig en inblick i och kunskap om hur framtiden kan komma att utvecklas vad det gäller cybersäkerhetscertifieringar med fokus på 5G.
[ inkl ] Frågestund
Jörgen Samuelsson, Cybersecurity Expert,
Market, Certification & Standardisation Unit (MCS),
European Union Agency for Cybersecurity, ENISA
11:45-12:00
Avslutande frågestund
IFI reserverar sig för programändringar