Efter Heartbleed: lärdomar, insikter och åtgärder

Den första april 2014 upptäcktes säkerhetsluckan Heartbleed. En bugg i OpenSSL medförde att vem som helst, sedan två år tillbaka, kunnat tjuvläsa krypterad information på nätet.
Mängder av hemlig information låg vidöppen i vad som idag kallas för den värsta säkerhetsluckan i webbens historia.

På Säkerhetsdagen 2014 går vi bakom kulisserna i arbetet mot Heartbleed. På scen ger det finska säkerhetsföretaget Codenomicon – som upptäckte buggen – för första gången sin syn på dagarna som skakade internet.

Dessutom får du höra case från verkligheten, lyssna till experttalare och gott om tid att nätverka med dina branschkollegor och knyta nya kontakter.

Dagens talare (uppdateras löpande)

Dagens program

8:30

Frukost och registrering

09:00

Computer Swedens chefredaktör Jörgen Lindqvist inleder dagen

09:10

”Så upptäckte vi Heartbleed”

Den allvarliga buggen som låg i det - normalt sett - så trygga OPEN SSL upptäcktes av tre säkerhets experter på det finska företaget Codenomicon. Nu berättar företaget själva om vägen till upptäckten av den värsta säkerhetsluckan i webbens historia men även om den hektiska tiden efter.

Tomi Väisänen, account executive, Codenomicon

Film från presentationen

09:40

10:10

Panel: Världen efter Heartbleed. Vilka är de viktigaste lärdomarna och slutledningarna för svenska organisationer och företag i kölvattnet efter incidenten?

Medverkande: > Tomi Väisänen, account executive, Codenomicon > Leif Nixon, säkerhetschef på Nationellt superdatorcentrum, Linköpings Universitet > Anne-Marie Eklund Löwinder, säkerhetschef, .SE

10:30

Kaffe med fika och nätverkande i utställningsytan

11:00

Vad behövs innan Sandboxing och varför?

It-säkerhet bygger på flera samverkande komponenter och system för att upprätthålla en korrekt säkerhetsnivå. Många teknologier kan användas idag, och Fortinet har under det senaste decenniet valt att konsolidera säkerheten och utnyttja de mekanismer som finns - och få dem att samverka på ett mycket effektivt sätt. Sandboxing är den senaste i raden av säkerhetsfunktioner som har implementerats.

Nils von Greyerz, Fortinet

Hur upptäcker man intrång?

Hur ska man kunna uppfatta signalerna om att något är fel ”på riktigt” i den uppsjö av information vi har? Vilka steg måste man ta och vilka mekanismer kan vara användbara för att identifiera, och i efterhand analysera, intrång?

Håkan Höglin, Cygate

11:30

It säkerhet - strategi och prioriteringar

Varje år dyker det upp tusentals nya attacker, men attackmetodiken har inte ändrats nämnvärt. Idag upptäcker allt fler företag att de blivit ägda. Frågan är hur man kan skapa en säkerhetsstrategi som fungerar både på kort och lång sikt för att optimera de säkerhetsinvesteringar man gör.

Stefan Lager, AddPro Services 

Efter Heartbleed - Är din organisation beredd på nästa attack?

Genom den senaste IBM X-Force rapporten tar vi oss en närmare titt på Heartbleed och hackeraktiviteten på internet. Efter att Heartbleed sälerhetshålet blev känt, har IBM sett att över 300.000 attacker skedde under 24 timmar på mer än hundra IBM kunder. Thomas Dahlbeck berättar hur IBMs säkerhetskunnande kan hjälpa dig att gå från reaktiv till mer proaktiv.

Thomas Dahlbeck, IBM

12:00

Lunch och nätverkande i utställningsytan

13:00

Juridikens betydelse när det oväntade händer

It-advokaten Agnes Andersson Hammarstrand pratar risk, ansvar och avtal. Hur kan du förbereda dig för det oväntade och vem ansvarar när någonting går snett?

Agnes Andersson Hammarstrand, it-advokat, Setterwalls Advokatbyrå

Film från presentationen

13:40

Case: Säkerhetschefens utmaningar

 När information är affärskritisk och dessutom alltid måste finnas tillgänglig - Swedavias CIO beskriver sina erfarenheter av affärsutvecklande IT med förändrad behovsbild i en komplex, spretig och multisourcad tillvaro.

Fredrik Frimodig, CIO, Swedavia

Film från presentationen

14:15

Computer Swedens redaktion om de senaste händelserna inom it-säkerhet

14:30

Kaffe med fika och nätverkande i utställningsytan

15:00

Säkerhetsläget på svenska internet

Vår hantering av information förändras med molntjänster, konsumentanpassning, mobilitet, "big data" med mera. Förändringarna leder till nya hotbilder, nya risker och behov av uppdaterade säkerhetsprocesser. Vad kan jag göra för att skydda verksamhetens information, ha koll på riskerna, skydda medarbetarnas och kundernas personliga integritet och höja säkerhetsmedvetandet i verksamheten?

Anne-Marie Eklund Löwinder, säkerhetschef, .SE

Film från presentationen

15:35

Operation Windigo - Hackarjakten inifrån

Säkerhetschefen Leif Nixon berättar om arbetet med att nysta upp en världsomspännande
intrångshärva med tiotusentals drabbade.

Leif Nixon, säkerhetschef på Nationellt superdatorcentrum, Linköpings Universitet

16:15

Jörgen Lindqvist, chefredaktör på Computer Sweden summerar dagen

16:20

Mingel och nätverkande i utställningsytan med dryck, musik och snacks

18:00

Dagen avslutas

 

(preliminärt program)

Film från Säkerhetsdagen Stockholm

Dina frågor

Under dagen ställer vi de svåra frågorna om förebyggande arbete, incidentshantering, ansvarsfördelning och de utmaningar som ny teknik medför.

Du kommer att träffa

CSO:er, CISO:er, CIO:er, it-chefer, it-säkerhetschefer, informationssäkerhetschefer, strateger, arkitekter, tekniker och många andra eldsjälar inom it-säkerhetsområdet.

Nätverka

Dagen är ett unikt tillfälle för dig att nätverka med dina branschkollegor och andra experter.

Sagt om Säkerhetsdagen Göteborg

Säkerhetsdagen Göteborg arrangeras på Konserthuset

Vi startar dagen med frukost och registrering från kl 08:30 och avslutar dagen med ett mingel som pågår till kl 18:00. Stanna gärna kvar hela dagen och ta chansen att nätverka med dina branchkollegor. Trådlöst nätverk är tillgängligt under hela dagen.

Priser

Ordinarie pris – 2995 kr
Leverantör – 5900 kr

Grupprabatt: Anmäl minst 4 personer och spara 15 procent på totalbeloppet; anmäl minst 6 personer och spara 20 procent. Grupprabatten justeras på fakturan efter att din bokning är slutförd.

Detta ingår i priset:

  • Fullspäckat program med keynotetalare, panel och partners
  • Tillgång till talarnas presentationer (pdf och film) efter eventet
  • Nätverkande med ett hundratal branschkollegor och expertleverantörer
  • 3 månaders prenumeration av Computer Sweden (är du redan prenumerant får 400 kr rabatt på priset)
  • God frukost, fika, färsk frukt och en välsmakande lunch
  • Avslutande mingel med vin/öl/alkoholfritt alternativ och snacks

Computer Swedens eventapp 

Ladda ner för senaste informationen kring program, talare och partner –  Android,  Iphone

Kontakta oss

Jenny Karlsson
Projektledare
Telefon: 070-7884238

Anna Nilsson
Marknadsansvarig
Telefon: 08 453 61 11

Eva Melin
Programansvarig
Telefon: 08 453 60 56

André Kisch
Försäljningschef
Telefon: 08 453 61 42

Partner

Cygate

AddPro

Fortinet

IBM

IBM Security erbjuder IT-säkerhetslösningar som spänner över mjukvara, hårdvara och tjänster. Genom ett heltäckande ramverk finns en av marknadens bredaste lösningsportföljer byggd på lång expertis. IBM Security erbjuder intelligent och integrerad säkerhet för människor och information, via moln, mobil eller socialt. Prata med oss på Säkerhetsdagen!

Clavister

it2trust

Websense

Websense, Inc. is a global leader in protecting organizations from advanced cyberattacks and data theft. Websense® TRITON® APX comprehensive security solutions unify web, email, data and endpoint security at the lowest total cost of ownership. Tens of thousands of enterprises rely on Websense TRITON security intelligence to stop advanced persistent threats, targeted attacks and evolving malware. Websense prevents data breaches, intellectual property theft and enforces security compliance and best practices. A global network of channel partners distributes scalable, unified appliance- and cloud-based Websense TRITON APX solutions.

Business region Göteborg

Chalmers Innovation