SigSecurity

  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • black color
HemAktuellt "MOLNTJÄNSTER DEMYSTIFIERADE" - 6 december

"MOLNTJÄNSTER DEMYSTIFIERADE" - 6 december

2011-11-16 Mounir Messaoud
Tipsa en vän Skriv ut

"MOLNTJÄNSTER DEMYSTIFIERADE - NYTTA, RISKER, SÄKERHET OCH PUL"

 Välkommen till SIG Securitys FOKUS-dag den 6 december 13:00! Denna dag handlar om molntjänster och de säkerhetsaspekter man ställs inför då man utnyttjar molntjänster. Plats: Westmanska palatset, Holländargatan 17, Stockholm.

 Deltagaravgift: för medlem 600 kr, icke medlem 1000 kr inkl. medlemskap. (Alla priser exkl. moms.). Samtliga föredrag hålls på svenska. 

 Anmälan senast tisdag 29/11 via epost till: info@sigsecurity.se - ange namn, epostadress, företag och fakturaadress.  Bekräftelse skickas via epost.  Anmälan är definitiv men kollega får vid behov ersätta en deltagare som fått förhinder. 

 Vid ev. frågor - kontakta Bengt Berg, 0708-250029.

 MÅLGRUPP:

----------------

Målgruppen är säkerhetschefer, personuppgiftsombud, systemägare för molntjänster, samt andra vars uppgift är att upprätthålla teknisk eller organisatorisk säkerhet I sin organisation.

 Deltagarna inbjuds även att kl. 12 delta i en gemensam lunch (på egen bekostnad, 80kr) innan FOKUS-dagen, på restaurang Westman (bredvid konferenslokalen). Ingen föranmälan krävs till denna bricklunch. 

Meny: gastrogate.com/restaurang/westmanskapalatsetkonferens

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PROGRAM
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 13.00  Introduktion
----------------

Bengt Berg hälsar seminariedeltagarna välkomna och håller en kortare introduktion. Bengt arbetar för Cybercom, är ordförande i SIG Security och tillika arrangör av denna FOKUS-dag.

 SESSION 1: VAD ÄR MOLNET?
----------------

 13.15 Praktisk demonstration: vi startar ett par molntjänster
----------------

Det pratas mycket om molnet, men har alla verkligen praktiskt startat molntjänster och sett "vad man får"? Patrick Gustavsson och Johan Walldoff, Cybercom, kommer att starta ett par servrar hos marknadsledande PAAS-leverantörer och jämföra - vad fick vi och hur säkra var plattformarna? Och vilka tjänster är egentligen lämpade för att lägga i ett moln?

(PAAS = Platform As A Service)

 14:00  Vad kan en molntjänsteleverantör egentligen leverera för säkerhet?  Och vad behöver kunden göra själv?
----------------

Bengt Höjer, ansvarig för SAAS-leveransen hos Unit4/Agresso, kommer att hjälpa oss att förstå tjänsteleverantörernas perspektiv. Vad behöver kunden tänka på?

(SAAS = Software As A Service)

 SESSION 2: JURIDISKA ASPEKTER AV MOLNTJÄNSTER
----------------

 (14:30-14:45 Kort paus)

 14:45 PUL-spaning från Datainspektionen
----------------

Adolf Slama, IT-säkerhetsspecialist på Datainspektionen, kommer att ge oss en inblick i vilka problemområden Datainspektionen har identifierat i ett antal uppmärksammade ärenden. Adolf kommer att belysa en del centrala begrepp såsom personuppgiftsbiträde, tredjelandsbehandling och Safe Harbor.

 (15:15 Kafferast)

 15:30 Molnjuridik - minus PUL
----------------

Daniel Westman, från Juridicum vid Stockholms Universitet, tar vid med en juridisk dragning om juridiska möjligheter och dito fällor i hanteringen av molntjänster. Hur hanterar man exempelvis, rent juridiskt, praktiska problem som återtag av information vid avslutande av en molntjänst?

 SESSION 3: VART BLÅSER MOLNET?
----------------

 16:00 Moln och e-hälsa
----------------

Var går gränserna för vilken information som bör, eller ens kan, läggas i molnet? Eva Ekelund, från Pro4u, går igenom utvecklingen av molntjänster inom e-hälsa och diskussionen om "patienten som ägare av sin egen information". Hur knyter man samman detta med det traditionella informationssäkerhetsarbetet?

 16.30  Affärsnyttan med Molntjänster
----------------

Detta föredrag hålls av Mikael Carlsson, från DevProfessionals. Mikael driver Affärsnyttogruppen inom Cloud Sweden och ger oss en dragning om affärsnyttan med molnet. Var kommer vi att kunna uppnå i en framtid där allt fler säkerhetskritiska tjänster ligger i molnet?

 17:00  Frågestund och paneldiskussion (15-30 min)

----------------

Deltagarna finns tillgängliga för en gemensam frågestund. Delge oss dina erfarenheter och utnyttja såväl föreläsare som seminariedeltagare för att reda ut frågor du vill ha svar på!

Senast uppdaterad ( 11/29/2011 12:40:09 PM )  

Ordförande har ordet

Hej SIG Security medlem!

[Februari 2012] Vad är redundans för dig? När säkerhetsfolk talar om redundans handlar det om att det skall finnas två förbindelser till externa nätverk, det skall finnas två servrar med samma uppgift, eller kanske två personer som har insyn i varandras arbetsuppgifter. Höstens problem med en havererad IT-driftstjänst hos en driftsleverantören Tieto visar att redundansfrågan är komplexare än så. Nu har jag ingen egen förstahandsinformation, men tidningarna skriver om en uppgradering som har gått snett. Under ett byte av systemprogramvaror i redundanta system är det systemprogramvaran som är "single point of failure", oavsett hur många redundanta system den installeras i.

Vilket ansvar har driftsleverantörerna för att ta vara på dessa frågor? Jag vill gå emot strömmen här och säga att ansvaret faktiskt är lågt. Alla driftleverantörer erbjuder en tjänst mot en kravspecifikation som kunderna utfärdat, och det brukliga är ju att det lägst prissatta anbudet som uppfyller kravspecifikationen får affären. Några otäcka frågor infinner sig alltså: har kunderna kravställt redundans också på denna nivå? Hade Tieto över huvud taget fått några affärer om man hade haft en driftsäkerhet som omöjliggör uppgraderingsincidenter - för det är ju något man behöver ha kostnadstäckning för? Hade förlorarna i de upphandlingar Tieto vunnit varit osårbara mot problem av de slag man drabbades av?

Det är förbjudet att sälja bilar som saknar bromsar. Svensk Byggnorm gör det omöjligt att med vett och vilja bygga hus som medför risk för köparens liv och hälsa. Läkemedel granskas av Läkemedelsverket innan de får saluföras. Men det finns ingen lag som hindrar försäljningen av riskfyllda IT-system. Vi lever verkligen i Vilda Västern - i IT-säkerhetsperspektivet! Här är det upp till var och en att verkligen skydda sig själv - men hur gör man det i en upphandlingssituation?

 Lösningen ligger i att ställa krav, eller åtminstone fråga under upphandlingstiden, också om hygienfaktorer och tekniska detaljer i upphandlingssammanhang. För minns Tieto-fallet: alla krav kostar pengar för leverantören att införa i den offererade tjänsten. Om man missar att formellt ställa hygienkrav ger man alltså en konkurrensfördel åt den leverantör som inte implementerar hygienkravet! Leverantörer som underpresterar kommer att kunna offerera på ett lägre pris och vinna affären - och det är bara kunderna som kan sätta stopp för detta. Mitt tips är att verkligen kräva att få veta hur IT-driftleverantörerna implementerar sina serverparker - inklusive den systemredundans som är bra mycket mer än "flera likadana burkar bredvid varandra".

MVH
Bengt Berg, Ordförande i SIG Security
Beng Berg liten bild

Aktuellt

Säkerhetskalendarium

SIG Security Våren 2012

  • Security Slam - 29 maj - "Word spoken about security"

 


Bli Medlem

bli_medlemSIG Security har alltid två större konferenser, en på våren och en på hösten.
Som medlem av SIG Security har du ett antal förmåner. Vi kommer alltid att jobba för att det skall vara attraktivt att vara medlem hos oss.
Ett medlemsskap i SIG Security kostar 450 kr per år, varav medlemsavgiften är 125 kr (ej momspliktig) och Serviceavgiften är 260 kr samt moms på serviceavgiften är 65 kr. Då ingår en prenumeration på Aktuell Säkerhet. Du kan även få rabatt på IDGs tidningar.

Denna webbplats har både publika sidor och sidor som bara kan ses av medlemmar.
Vill du bli medlem?

Läs mer om Aktuella medlemserbjudande!

Klicka här för att registrera dig!


SIG Security Box 10022 181 10 Lidingö telefon 08-7314397 info@sigsecurity.se