Den första april 2014 upptäcktes säkerhetsluckan Heartbleed. En bugg i OpenSSL medförde att vem som helst, sedan två år tillbaka, kunnat tjuvläsa krypterad information på nätet.
Mängder av hemlig information låg vidöppen i vad som idag kallas för den värsta säkerhetsluckan i webbens historia.
På Säkerhetsdagen 2014 går vi bakom kulisserna i arbetet mot Heartbleed. På scen ger det finska säkerhetsföretaget Codenomicon – som upptäckte buggen – för första gången sin syn på dagarna som skakade internet.
Dessutom får du höra case från verkligheten, lyssna till experttalare och gott om tid att nätverka med dina branschkollegor och knyta nya kontakter.
Dagens talare (uppdateras löpande)
Läs mer
Tomi Väisänen
Account Executive, Codenomicon
Mr. Tomi Väisänen is the Account Executive for Codenomicon in the Nordic countries. Mr. Väisänen has worked 15 years in the software industry including four years in information security. During this time he has helped customers disentangle complex security testing issues. He excels in problem solving and business development.
Läs mer
Andy Polyakov
Core team, OpenSSL
Andy Polyakov, OpenSSL. En av fyra huvudmedlemmar i OpenSSL projektet. Utvecklare sedan 1999.
Läs mer
Agnes Andersson Hammarstrand
It-advokat, Setterwalls Advokatbyrå
Agnes Andersson Hammarstrand arbetar som it-advokat. Hon hjälper såväl företag som offentliga aktörer med att skydda sina immateriella tillgångar samt att skriva och förhandla it-avtal. Hennes specialistkompetens omfattar all typ av it-juridik såsom e-handel, onlinejuridik, personuppgiftsfrågor och immaterialrätt. Vidare är Agnes en engagerad och uppskattad föreläsare och samt styrelseledamot i Dataföreningen väst. 2012 blev Agnes tilldelad utmärkelsen ”Årets Unga Juristalumn” av Handelshögskolan Göteborg för bland annat hennes kompetens, arbetskapacitet och engagemang.
Läs mer
Fredrik Frimodig
CIO, Swedavia
Fredrik arbetar sedan 3 år tillbaka som CIO med ansvar för alla is/it frågor inom flygplatskoncernen Swedavia AB. Fredrik har, efter mer än 17 år i it-branschen, en bred erfarenhet i flera roller av att utveckla, förändringsleda samt transformera olika organisationers verksamhet med hjälp av it. Hans drivkraft och passion är att få vara med och bidra till den nytta nya tekniska landvinningar skapar – digitaliseringsfrågorna står med andra ord högt på Fredriks agenda. Men för att framgångsrikt kunna digitalisera ett företags affär så måste informationssäkerhet och bekämpning av cybercrime få en högre prioritet än vad de har i många företag idag. Fredrik vet vad han talar om – i början av 2000-talet var han med i teamet bakom Skatteverkets framgångsrika e-deklaration som bröt ny mark i termer av användbarhet, tillgänglighet, prestanda och säkerhet. Privat ägnar Fredrik sig åt att renovera villan i Sollentuna, umgås med familj och vänner samt vistas i den egna båten i skärgården så ofta det går.
Läs mer
Anne-Marie Eklund Löwinder
Expert på informations- och it-säkerhet
Anne-Marie Eklund Löwinder är en av Sveriges ledande experter på informations- och IT-säkerhet. 2013 var Anne-Marie den första svensken som valdes in i Internet Hall of Fame. I nästan 20 år var hon Chief Information Security Officer på Internetstiftelsen. Nu är hon grundare och vd för det egna företaget Amelsec.
2010 utsågs Anne-Marie till Trusted Community Representative av ICANN, i rollen som Crypto Officer, där hon deltagit i genereringen av nycklar för signering av internets rotzon med dnssec. Hon lämnade det uppdraget 2022, efter 12 år. Hon är också medlem i The Registry Services Technical Evaluation Panel (RSTEP), ett tekniskt team under ICANN GNSO (Generic Name Supporting Organisation).
Anne-Marie har fått flera tunga utmärkelser genom åren:
2007 – rankad som en av Sveriges mest framstående IT-säkerhetsexperter. Computer Sweden
2008 – Svenska Dataföreningens Kjell Hultman-stipendium.
2012 – Årets Säkerhetsprofil, Företagsuniversitetet och tidningen Aktuell Säkerhet
2013 – Rankad som nummer 15 av Sveriges mest inflytelserika IT-kvinnor
2013 – Invald i Internet Hall Of Fame, kategori Innovators
2013 – Årets bidragsgivare i CENTR Award
2013 2018 – Tilldelats Kungliga Ingenjörsvetenskapsakademiens guldmedalj.
2018 –Svenskt Näringslivs Säkerhetsstipendium
2019 – Vald till årets Trygghetsambassadör av SNOS (Säkerhet för näringsliv och samhälle) och den svenska tidningen securityuser.com
2021 – Tilldelad Svenska Dataföreningens Lifetime Achievement Award.
Läs mer
Leif Nixon
Säkerhetschef superdatorcentrum i Linköping
Leif Nixon arbetar med att fånga tjuvar i datorerna. Det är i alla
fall vad hans sex-årige son säger.
Han har mer än tio års erfarenhet av säkerhetsarbete och
incidenthantering i stora, komplicerade miljöer. Han är
säkerhetsansvarig på Nationellt Superdatorcentrum och leder
intrångshanteringen inom European Grid Infrastructure, ett initiativ
som knyter samman 300 beräkningscentra i mer än 60 länder.
Han bedriver även verksamhet inom incidenthantering, intrångstestning och forensikutbildning i det egna företaget Nixon Security.
Läs mer
Jörgen Lindqvist
Dagens moderator och chefredaktör, Computer Sweden
Jörgen är chefredaktör på Computer Sweden, där han leder och utvecklar Sveriges viktigaste nyhetskälla för de som jobbar professionellt med it. Tidigare har Jörgen varit chefredaktör på Biotech Sweden, och innan dess även ansvarig för innehållet i Computer Swedens omfattande seminarieverksamhet. Jörgen har stor erfarenhet av att leda både mindre och större debatter och samtal, inom området it och affärer.
Läs mer
Nils von Greyerz
Systems engineer, Fortinet
Läs mer
Håkan Höglin
Security Solutions Architect, Cygate
Håkan arbetar idag som lösningsarkitekt och hjälper Cygates kunder att hitta den bästa lösningen för just deras behov. Håkan har arbetat med nätverk och säkerhet sedan tidigt nittiotal, både som konsult och arkitekt.
Läs mer
Stefan Lager
CTO, AddPro Services
Stefan arbetar som CTO på AddPro med ansvar för alla managerade och paketerade säkerhetstjänster. Stefan har jobbar i drygt tjugo år inom säkerhet och kommunikation inom både områdena organisatorisk och system säkerhet. Stefan har just återvänt till Sverige efter att ha jobbat som produktchef i USA i tre år med SIEM och SecurityIntelligence produkter hos en av de ledande säkerhetstillverkarna.
Läs mer
Thomas Dahlbeck
Senior Managing Consulting, IBM
Thomas arbetar i dag som Senior Managing Consultant på IBM inom Nordic Security Services. Han har arbetat med it och informationssäkerhet sedan mitten av nittiotalet och har djup erfarenhet inom it-säkerhet i allt från små företag till stora globala organisationer.
Dagens program
8:30
Frukost och registrering
09:00
Computer Swedens chefredaktör Jörgen Lindqvist inleder dagen
09:10
Den allvarliga buggen som låg i det - normalt sett - så trygga OPEN SSL upptäcktes av tre säkerhets experter på det finska företaget Codenomicon. Nu berättar företaget själva om vägen till upptäckten av den värsta säkerhetsluckan i webbens historia men även om den hektiska tiden efter.
Tomi Väisänen, account executive, Codenomicon
09:40
10:10
Panel: Världen efter Heartbleed. Vilka är de viktigaste lärdomarna och slutledningarna för svenska organisationer och företag i kölvattnet efter incidenten?
Medverkande: > Tomi Väisänen, account executive, Codenomicon > Leif Nixon, säkerhetschef på Nationellt superdatorcentrum, Linköpings Universitet > Anne-Marie Eklund Löwinder, säkerhetschef, .SE
10:30
Kaffe med fika och nätverkande i utställningsytan
11:00
Vad behövs innan Sandboxing och varför?
It-säkerhet bygger på flera samverkande komponenter och system för att upprätthålla en korrekt säkerhetsnivå. Många teknologier kan användas idag, och Fortinet har under det senaste decenniet valt att konsolidera säkerheten och utnyttja de mekanismer som finns - och få dem att samverka på ett mycket effektivt sätt. Sandboxing är den senaste i raden av säkerhetsfunktioner som har implementerats.
Nils von Greyerz, Fortinet
Hur ska man kunna uppfatta signalerna om att något är fel ”på riktigt” i den uppsjö av information vi har? Vilka steg måste man ta och vilka mekanismer kan vara användbara för att identifiera, och i efterhand analysera, intrång?
Håkan Höglin, Cygate
11:30
It säkerhet - strategi och prioriteringar
Varje år dyker det upp tusentals nya attacker, men attackmetodiken har inte ändrats nämnvärt. Idag upptäcker allt fler företag att de blivit ägda. Frågan är hur man kan skapa en säkerhetsstrategi som fungerar både på kort och lång sikt för att optimera de säkerhetsinvesteringar man gör.
Stefan Lager, AddPro Services
Efter Heartbleed - Är din organisation beredd på nästa attack?
Genom den senaste IBM X-Force rapporten tar vi oss en närmare titt på Heartbleed och hackeraktiviteten på internet. Efter att Heartbleed sälerhetshålet blev känt, har IBM sett att över 300.000 attacker skedde under 24 timmar på mer än hundra IBM kunder. Thomas Dahlbeck berättar hur IBMs säkerhetskunnande kan hjälpa dig att gå från reaktiv till mer proaktiv.
Thomas Dahlbeck, IBM
12:00
Lunch och nätverkande i utställningsytan
13:00
Juridikens betydelse när det oväntade händer
It-advokaten Agnes Andersson Hammarstrand pratar risk, ansvar och avtal. Hur kan du förbereda dig för det oväntade och vem ansvarar när någonting går snett?
Agnes Andersson Hammarstrand, it-advokat, Setterwalls Advokatbyrå
13:40
Case: Säkerhetschefens utmaningar
När information är affärskritisk och dessutom alltid måste finnas tillgänglig - Swedavias CIO beskriver sina erfarenheter av affärsutvecklande IT med förändrad behovsbild i en komplex, spretig och multisourcad tillvaro.
Fredrik Frimodig, CIO, Swedavia
14:15
Computer Swedens redaktion om de senaste händelserna inom it-säkerhet
14:30
Kaffe med fika och nätverkande i utställningsytan
15:00
Säkerhetsläget på svenska internet
Vår hantering av information förändras med molntjänster, konsumentanpassning, mobilitet, "big data" med mera. Förändringarna leder till nya hotbilder, nya risker och behov av uppdaterade säkerhetsprocesser. Vad kan jag göra för att skydda verksamhetens information, ha koll på riskerna, skydda medarbetarnas och kundernas personliga integritet och höja säkerhetsmedvetandet i verksamheten?
Anne-Marie Eklund Löwinder, säkerhetschef, .SE
15:35
Operation Windigo - Hackarjakten inifrån
Säkerhetschefen Leif Nixon berättar om arbetet med att nysta upp en världsomspännande
intrångshärva med tiotusentals drabbade.
Leif Nixon, säkerhetschef på Nationellt superdatorcentrum, Linköpings Universitet
16:15
Jörgen Lindqvist, chefredaktör på Computer Sweden summerar dagen
16:20
Mingel och nätverkande i utställningsytan med dryck, musik och snacks
18:00
Dagen avslutas
(preliminärt program)
Film från Säkerhetsdagen Stockholm
Sagt om Säkerhetsdagen Göteborg
Säkerhetsdagen Göteborg arrangeras på Konserthuset
Vi startar dagen med frukost och registrering från kl 08:30 och avslutar dagen med ett mingel som pågår till kl 18:00. Stanna gärna kvar hela dagen och ta chansen att nätverka med dina branchkollegor. Trådlöst nätverk är tillgängligt under hela dagen.
Priser
Ordinarie pris – 2995 kr
Leverantör – 5900 kr
Grupprabatt: Anmäl minst 4 personer och spara 15 procent på totalbeloppet; anmäl minst 6 personer och spara 20 procent. Grupprabatten justeras på fakturan efter att din bokning är slutförd.
Detta ingår i priset:
- Fullspäckat program med keynotetalare, panel och partners
- Tillgång till talarnas presentationer (pdf och film) efter eventet
- Nätverkande med ett hundratal branschkollegor och expertleverantörer
- 3 månaders prenumeration av Computer Sweden (är du redan prenumerant får 400 kr rabatt på priset)
- God frukost, fika, färsk frukt och en välsmakande lunch
- Avslutande mingel med vin/öl/alkoholfritt alternativ och snacks
Kontakta oss
Jenny Karlsson
Projektledare
Telefon: 070-7884238
Anna Nilsson
Marknadsansvarig
Telefon: 08 453 61 11
Eva Melin
Programansvarig
Telefon: 08 453 60 56
André Kisch
Försäljningschef
Telefon: 08 453 61 42
Partner
