SigSecurity

  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • black color
 

Favorit i repris

2012-01-22Mounir Messaoud
Skicka sidanSkriv ut

Inbjudan till FOKUS-kväll "Att ta risker"

Vi upprepar nu vårt uppskattade riskseminarium från november förra året.  Välkomna!

--------------------------------------------------------------------------------------------------------------------

PLATS: Myndigheten för samhällsskydd och beredskap, Kungsgatan 53 (anmälan i vakten)
TID: 16:45 - 19:00, måndag den 6 februari 2012

SIG-Security bjuder in alla som vill veta mer till ett kvällsseminarium om praktisk riskhantering - om när en organisation tvingas välja att ta risker.

Riskhantering beskrivs ofta i abstrakta termer, och arbetet med informationssäkerhet fokuseras ofta på att eliminera risker helt. Det är inte lika vanligt att diskutera vilka risker man trots allt måste ta - till exempel när bristen på resurser tvingar fram hårda prioriteringar.
Förutom att berätta om "vad och varför" kommer föredragshållarna att dela med sig av sina kunskaper om och personliga erfarenheter av arbete med riskhantering. 

Seminariet riktar sig till personer med styrande/ledande befattningar inom IT-området.

Deltagaravgift: medlemmar gratis, icke medlem 500 kr inkl. medlemskap. (exkl. moms.).

Anmälan senast torsdag 2/2 via epost till: info@sigsecurity.se - ange namn, epostadress, företag och fakturaadress om ni inte är medlemmar. Bekräftelse skickas via epost. 
 Anmälan är definitiv efter 2/2, men kollega får vid behov ersätta en deltagare som fått förhinder.

-----------------------------------
AGENDA
-----------------------------------

Tider är ungefärliga

 Att ta risker 

 16:45  Macka och mingel

17:15  Inledning

 17:20  Riskaptit och riskmättnad i verksamheten

Fia Ewald, Myndigheten för samhällsskydd och beredskap, har ett förflutet på bland annat Veriscan och har gedigen erfarenhet av arbete kopplat till systematiskt informationssäkerhetarbete och LIS. Här delar hon med sig av erfarenheter kring när en organisation behöver ta risker - och vad man då ska tänka på.

 18:00  Risker och risktagande - vet vi egentligen hur det fungerar?

Bengt Berg, Cybercom, har arbetat länge i gränssnittet mellan administrativ informationssäkerhet och praktiska åtgärder inom IT-säkerhet.

Här presenterar han olika synsätt på risk, och vilka tankefel och fallgropar man kan råka ut för. Kvantitativa metoder för riskanalys kommer att diskuteras och en enkel statistisk MonteCarlo-simulering av risken för ett nätverksintrång kommer att demonstreras.

 18:40  Diskussion kring risker och risktagande.

 

Senast uppdaterad ( 2012-01-22 )  

FOKUS-dag Open Source och Säkerhet - 24 januari

2011-12-28Mounir Messaoud
Skicka sidanSkriv ut

Välkommen till SIG Security:s FOKUS-dag som arrangeras i samarbete med .SE och SNUS! Denna dag handlar om Open Source och Säkerhet. Ta del av nya rön både inom praktisk tillämpning och forskning.

Plats: .SE, Ringvägen 100, Stockholm (tunnelbana Skanstull) .

Deltagaravgift: medlemmar gratis, icke medlem 500 kr inkl. medlemskap. (exkl. moms.). Anmäld medlem som ej deltar på FOKUS-dagen faktureras en avgift på 500kr.
Konferensens föredrag hålls på svenska.

Anmälan senast tisdag 17/1 via epost till: info@sigsecurity.se - ange namn, epostadress, företag och fakturaadress. Bekräftelse skickas via epost. Anmälan är definitiv efter 17/1, men kollega får vid behov ersätta en deltagare som fått förhinder. Vid ev. frågor - kontakta Rose-Mharie Åhlfeldt, 0730 - 67 72 67.

Målgrupp - Representanter för myndigheter och företag vilka ansvarar för och arbetar med utveckling och upphandling av systemutvecklingsprojekt.

Program

13.00 Introduktion (5 min) 
 Välkommen och presentation av programmet - Rose-Mharie Åhlfeldt/Högskolan Skövde

13.05 Aktuellt inom SIG Security (10 min) 
 Presentation av kommande aktiviteter - Mounir Messaoud/Nordea

13.15 Utveckling med Open Source - Ett säkert kort? (45 min) 
 Med en öppen modell för utveckling, licensiering och distribution av system ställs organisationer och individer inför nya utmaningar. I kölvattnet av programvara som utvecklats som Open Source ser vi redan många relaterade efterföljare, såsom: Open Data, Open Standards, Open file formats, Open Science, Crowdsourcing, Open Hardware, Open Cloud etc. För både stora och små organisationer, såväl privata som offentliga, förändrar Open Source förutsättningarna för såväl arbetsformer, affärsmodeller och organisationsformer för den egna verksamheten. Denna presentation ger en översikt av aktuell forskning och utveckling inom området.

Talare: Björn Lundell/Högskolan Skövde

 14.05 Säkerhetscertifieringar i öppen källkod (45 min)
Det finns flera olika säkerhetscertifieringar för mjukvara. Common criteria är den mest generella certifieringen för allmän mjukvara. Presentationen berättar varför man vill certifiera mjukvara och hur det går till. Med utgångspunkt i det nyligen certifierade CESeCore-projektet visas speciellt hur säkerhetscertifiering kan göras på fri mjukvara och vilka krav det ställer på utvecklingsmodellerna. 

Talare: Tomas Gustavsson/PrimeKey

---------------
14.50 Kaffe
---------------

15.20 .SE syn på Open Source (45 min) 
 Hur arbetar .SE med Open Source - praktikfall, risker och fallgropar?

Talare: Patrik Wallström/.SE

16.15-17.00 Diskussions- och frågestund

De SIG Security-medlemmar som önskar kan stanna kvar på ett kvällsevemang i föreningen SNUS regi. Mer information om evenemanget och anmälan

 

 

Senast uppdaterad ( 2011-12-29 )  

"MOLNTJÄNSTER DEMYSTIFIERADE" - 6 december

2011-11-16Mounir Messaoud
Skicka sidanSkriv ut

"MOLNTJÄNSTER DEMYSTIFIERADE - NYTTA, RISKER, SÄKERHET OCH PUL"

 Välkommen till SIG Securitys FOKUS-dag den 6 december 13:00! Denna dag handlar om molntjänster och de säkerhetsaspekter man ställs inför då man utnyttjar molntjänster. Plats: Westmanska palatset, Holländargatan 17, Stockholm.

 Deltagaravgift: för medlem 600 kr, icke medlem 1000 kr inkl. medlemskap. (Alla priser exkl. moms.). Samtliga föredrag hålls på svenska. 

 Anmälan senast tisdag 29/11 via epost till: info@sigsecurity.se - ange namn, epostadress, företag och fakturaadress.  Bekräftelse skickas via epost.  Anmälan är definitiv men kollega får vid behov ersätta en deltagare som fått förhinder. 

 Vid ev. frågor - kontakta Bengt Berg, 0708-250029.

 MÅLGRUPP:

----------------

Målgruppen är säkerhetschefer, personuppgiftsombud, systemägare för molntjänster, samt andra vars uppgift är att upprätthålla teknisk eller organisatorisk säkerhet I sin organisation.

 Deltagarna inbjuds även att kl. 12 delta i en gemensam lunch (på egen bekostnad, 80kr) innan FOKUS-dagen, på restaurang Westman (bredvid konferenslokalen). Ingen föranmälan krävs till denna bricklunch. 

Meny: gastrogate.com/restaurang/westmanskapalatsetkonferens

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PROGRAM
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 13.00  Introduktion
----------------

Bengt Berg hälsar seminariedeltagarna välkomna och håller en kortare introduktion. Bengt arbetar för Cybercom, är ordförande i SIG Security och tillika arrangör av denna FOKUS-dag.

 SESSION 1: VAD ÄR MOLNET?
----------------

 13.15 Praktisk demonstration: vi startar ett par molntjänster
----------------

Det pratas mycket om molnet, men har alla verkligen praktiskt startat molntjänster och sett "vad man får"? Patrick Gustavsson och Johan Walldoff, Cybercom, kommer att starta ett par servrar hos marknadsledande PAAS-leverantörer och jämföra - vad fick vi och hur säkra var plattformarna? Och vilka tjänster är egentligen lämpade för att lägga i ett moln?

(PAAS = Platform As A Service)

 14:00  Vad kan en molntjänsteleverantör egentligen leverera för säkerhet?  Och vad behöver kunden göra själv?
----------------

Bengt Höjer, ansvarig för SAAS-leveransen hos Unit4/Agresso, kommer att hjälpa oss att förstå tjänsteleverantörernas perspektiv. Vad behöver kunden tänka på?

(SAAS = Software As A Service)

 SESSION 2: JURIDISKA ASPEKTER AV MOLNTJÄNSTER
----------------

 (14:30-14:45 Kort paus)

 14:45 PUL-spaning från Datainspektionen
----------------

Adolf Slama, IT-säkerhetsspecialist på Datainspektionen, kommer att ge oss en inblick i vilka problemområden Datainspektionen har identifierat i ett antal uppmärksammade ärenden. Adolf kommer att belysa en del centrala begrepp såsom personuppgiftsbiträde, tredjelandsbehandling och Safe Harbor.

 (15:15 Kafferast)

 15:30 Molnjuridik - minus PUL
----------------

Daniel Westman, från Juridicum vid Stockholms Universitet, tar vid med en juridisk dragning om juridiska möjligheter och dito fällor i hanteringen av molntjänster. Hur hanterar man exempelvis, rent juridiskt, praktiska problem som återtag av information vid avslutande av en molntjänst?

 SESSION 3: VART BLÅSER MOLNET?
----------------

 16:00 Moln och e-hälsa
----------------

Var går gränserna för vilken information som bör, eller ens kan, läggas i molnet? Eva Ekelund, från Pro4u, går igenom utvecklingen av molntjänster inom e-hälsa och diskussionen om "patienten som ägare av sin egen information". Hur knyter man samman detta med det traditionella informationssäkerhetsarbetet?

 16.30  Affärsnyttan med Molntjänster
----------------

Detta föredrag hålls av Mikael Carlsson, från DevProfessionals. Mikael driver Affärsnyttogruppen inom Cloud Sweden och ger oss en dragning om affärsnyttan med molnet. Var kommer vi att kunna uppnå i en framtid där allt fler säkerhetskritiska tjänster ligger i molnet?

 17:00  Frågestund och paneldiskussion (15-30 min)

----------------

Deltagarna finns tillgängliga för en gemensam frågestund. Delge oss dina erfarenheter och utnyttja såväl föreläsare som seminariedeltagare för att reda ut frågor du vill ha svar på!

Senast uppdaterad ( 2011-11-29 )  
   Nästa  »

Om SIG Security

Om SIG Security

 

Föreningens arbetsområde är att skapa förståelse för och inspirera till arbetet kring informationssäkerhet genom att:

  • påverka utvecklingen av viktiga frågor inom verksamhetsområdet
  • främja och utveckla medlemmarnas kontakter och erfarenhetsutbyte såväl inom som utanför SIG Security
  • ta initiativ till angelägna utvecklingsåtgärder och kunskapsspridning
  • främja och påverka utbildning och konferensverksamhet inom verksamhetsområdet
  • främja en sund och god utveckling av informationssäkerheten inom näringsliv, offentlig förvaltning och samhället i övrigt

Aktuell Säkerhet SIS

Ordförande har ordet

Hej SIG Security medlem!

Hur ofta utsätts din organisation för hackerförsök? Det är tyvärr en ofta bortglömd fråga - i vår bransch är det stort fokus på regnrockar, stövlar och paraplyer - men många glömmer bort att se efter om det regnar! Frågan aktualiserades för mig själv efter att jag ha gjort ett experiment nu i sommar. Jag satte mig ner med ett statistikprogram och skapade en statistisk modell av ett hackerangrepp från Internet, genom ett DMZ, mot ett internt nätverk. Därefter gjorde jag en Monte-Carlo-simulering. 10 minuter senare - ett par hundra tusen simulerade angrepp alltså - stod det klart att skadorna av hackerangrepp berodde mer på antalet angrepp än någon annan faktor. Detta gällde naturligtvis bara för just den situationen jag simulerade, det är ingen allmängiltig sanning.

Hur som helst, jag har aldrig varit speciellt intresserad av IDSer och IPSer. Jag har alltid sett dem som tråkiga reaktiva verktyg - men det verkar som om jag behöver tänka om i detta fall. Hur ofta är det någon som "knackar på dörren"?

Med avstamp i detta - hur pass bra är våra riskanalyser? Den statistiska modellen gav resultat som uttrycktes i kronor och ören. Kan vi göra riskanalyser som är bättre än att "låta experter gissa"? Kan vi göra riskanalyser som har hårda fakta i dem - genom att låna metoder och tekniker från finansbranschen, försäkringsbranschen, eller kanske från räddningstjänsten?

Nu pratas det mycket - på bloggar och diskussionsforum - om kvantitativa riskanalyser och MonteCarlo-simuleringar. Det känns som om tiden är mogen att mäta och värdera säkerhet på ett vetenskapligt sätt. Mer om detta på vår FOKUS-kväll den 15:e november "att ta risker".

Under vår kommande PUB-kväll den 29:e november så är temat sekretessavtal och NDAer. Anmäl din närvaro på länken nedan. (Glöm inte att platsen är Bishops Arms, Vasagatan 7, mitt emot gamla Posten-huset).

http://www.doodle.com/fn62if4abm2ghpn7

MVH
Bengt Berg, Ordförande i SIG Security
Beng Berg liten bild

Aktuellt

Säkerhetskalendarium

SIG Security Våren 2012

  • FOKUS-dag - 24 januari - "Säkerhet och Open Source"
  • FOKUS-kväll - 6 februari - "att ta risker"
  • FOKUS-dag - mars - "Sociala medier och personlig integritet"
  • FOKUS-dag -18 april - Årsmöte - "Att ställa säkerhetskrav vid anskaffning"
  • FOKUS-dag - maj - "Din dator - hur vet vi? Slutanvändarsäkerhet och forensik"
  • Security Slam - juni - "Word spoken about security"

 


Bli Medlem

bli_medlemSIG Security har alltid två större konferenser, en på våren och en på hösten.
Som medlem av SIG Security har du ett antal förmåner. Vi kommer alltid att jobba för att det skall vara attraktivt att vara medlem hos oss.
Ett medlemsskap i SIG Security kostar 450 kr per år, varav medlemsavgiften är 125 kr (ej momspliktig) och Serviceavgiften är 260 kr samt moms på serviceavgiften är 65 kr. Då ingår en prenumeration på Aktuell Säkerhet. Du kan även få rabatt på IDGs tidningar.

Denna webbplats har både publika sidor och sidor som bara kan ses av medlemmar.
Vill du bli medlem?

Läs mer om Aktuella medlemserbjudande!

Klicka här för att registrera dig!


SIG Security Box 10022 181 10 Lidingö telefon 08-7314397 info@sigsecurity.se