Den 24 februari arrangerades Säkerhetsdagen på Rival i Stockholm. Över 200 it-säkerhetspersoner var på plats för att nätverka, inspireras och lära sig mer om det moderna säkerhetsarbetet – dataanalys. Stort tack till dig som deltog!
Under 2017 blir Säkerhetsdagen en del av Next Generation Threats som arrangeras av vårt systervarumärke TechWorld.
Vi hänvisar samtliga frågor till twevent@idg.se.
Tack till årets talare!
Klicka på respektive bild för att läsa mer.

Caroline Olstedt Carlström
Dataskyddschef, Klarna Group
"GDPR – konsekvenser och goda råd"
Caroline Olstedt Carlström is Chief Counsel Global Privacy at Klarna, board member Cloud Sweden and Chair of the Swedish Data Protection. Caroline is heading a global team with the responsibility for Klarna’s data protection strategy and compliance.
She has more than 12 years experience in international data privacy law and practice. Prior to joining Klarna in 2012, Caroline was head of the Privacy Practice at Lawfirm DLA Nordic.

Robert Malmgren
En av Sveriges ledande IT-säkerhetsexperter, ROMAB
Robert Malmgren är en av Sveriges ledande it-säkerhetsexperter och har flera gånger toppat Computer Swedens egna lista på Sveriges bästa säkerhetsexperter. Robert har ett brett kunnande, lång erfarenhet och mycket gott rykte i branschen. Han har uppdrag åt myndigheter och internationella företag inom kritisk infrastruktur, skydd av it system, praktiska it-säkerhetstester och som strategisk-teknisk säkerhetsrådgivare.
Robert Malmgren jobbar till vardags som säkerhetskonsult med kollegorna på ROMAB. Han har jobbat i 20 år med it-säkerhetsfrågor inom många områden, från att utreda stora it-incidenter, via att bygga skydd, utveckla säkra system, till att jobba på policynivå och fått insikt och kunskaper om många olika branscher och från samhällsviktiga funktioner. Han anställer bara geeks och låter kostymen hänga i garderoben.

Johanna Mannung
Säkerhetsspecialist/Arkitekt, Polismyndigheten
Efter civilingenjörsexamen fortsatte Johanna Mannung att forska på säkerhet i peer-to-peer-system och därefter har säkerheten gått som en röd tråd genom hela karriären. Under sina 20 år i IT-industrin har hon hunnit med många olika roller och miljöer, alltifrån konsult till forskare. Idag jobbar hon som säkerhetsarkitekt på Polismyndigheten, där hon både designar polisens framtida IT-säkerhetsarkitektur och leder stora infrastrukturprojekt för att modernisera miljön.

Frans Rosén
Knowledge Advisor, Detectify

Christine Kirchberger
Lecturer in Law & Informatics at Faculty of Law, Stockholm University, and Legal Geek Girls
Christine Kirchberger is part of the duo Legal Geek Girls together with Pam Storr. They are both lecturers and consultants in the area of cyberlaw and legal informatics.
Christine Kirchberger is a junior lecturer and doctoral candidate in legal informatics at the Law Faculty, Stockholm University, where she has been teaching IT law (especially privacy, e-commerce, marketing law, freedom of expression) since 2001. She is the editor of Cyber Law in Sweden (part of Kluwer’s International Encyclopaedia for Cyber Law) and regularly participates in EU projects on IT-related legal issues, such as eHealth, cloud services and data protection.
Christine tweets as @iinek, blogs on privacy at blogg.delphi.se and can be found at iinek.net and legalgeekgirls.com.

Pam Storr
Legal Consultant IT & Data Protection Law, and Legal Geek Girls
Pam Storr is part of the duo Legal Geek Girls together with Christine Kirchberger. They are both lecturers and consultants in the area of cyberlaw and legal informatics.
As a legal consultant, Pam Storr advises clients on matters of privacy, data protection and information security. She is an English and Swedish lawyer, specialising in information technology and intellectual property law. Pam has previously worked as a lecturer in IT law at Stockholm University and still teaches within the field.
She also authors Swedish national reports as part of EU studies on IT-related legal issues, such as cloud computing and data protection. Pam tweets at @pamstorr and can be found at legalgeekgirl.com and together with Christine Kirchberger at legalgeekgirls.com.

Marcus Nohlberg
Ph.D Skövde Universitet, samt hyllad föreläsare
Marcus Nohlberg är en av världens ledande forskare inom Social Engineering med en mångårig bakgrund som konsult och egenföretagare inom projektledning, konceptutveckling och webbutveckling.
Han har ett intresse för ledningsfrågor och han tog Sveriges första MBA inom elektroniska affärer. Med ett djupt engagemang för säkerhet valde han att doktorera inom informationssäkerhet med fokus på manipulation av människor.
Marcus doktorsavhandling inom Social Engineering var den första omfattande akademiska studien av området och den har fått stor uppmärksamhet. Marcus är en mycket uppskattad och flitigt anlitad föreläsare som på ett engagerande och enkelt sätt kan förklara komplexa begrepp för en bred publik.

Roland Heickerö
Professor i informationssäkerhet, KTH
Roland Heickerö är adjungerad professor i informationssäkerhet på Kungliga tekniska högskolan, KTH. Roland har mångårig chefs- och ledarerfarenhet från IT, telekom, den finansiella sektorn och försvar. Uppdragen omfattar forskning och utveckling av cybersäkerhet såväl som analyser och utredningar av hotbilder, risk och sårbarheter i samhällsviktig informationsinfrastruktur och ledningssystem.
Roland är även en välkänd föredragshållare inom cybersäkerhet i Sverige och internationellt. Han är författare till flera böcker däribland Internets mörka sidor som publicerades 2012.

Per Melker
Managing Director, IDC Nordic, tidigare Chief Security Officer (CSO), IDG Media US
Per Melker is the Managing Director at IDC Nordic and has more than 15 years of sales, marketing and management experience in the consulting, media and security industries. At IDC, Per is responsible for the overall IDC Nordic business.
Prior to IDC, Per managed IDG’s CSO [Chief Security Officer] media in North America for seven years. He was responsible for a team that developed strong partnerships and strategic alliances with market leading security providers. Per’s background also includes management roles with Genuity and an IT analyst and consulting firm, where he worked with IT providers on developing and growing information and analysis programs for the channel community. Per holds a Master of Science degree in Information Technology and a Bachelor degree in Marketing from Southern New Hampshire University.

Brian Honan
Security consultant, Founder of IRISSCERT
Brian Honan is an independent security consultant based in Dublin, Ireland, and is also the founder and head of IRISSCERT, Ireland’s first CERT.
He is a Special Advisor to Europol’s Cybercrime Centre (EC3), an adjunct lecturer on Information Security in University College Dublin, and sits on the advisory board for a number of innovative security companies. He is the author of the book ”ISO 27001 in a Windows Environment” and co-author of books ”The CSA Guide to Cloud Computing” and ”The Cloud Security Rules”.
Brian is a regular speaker at major industry conferences and regular contributes to industry publications. In 2013 Brian was awarded ”SC Magazine Information Security Person of the Year” for his contribution to the computer security industry.

Lovisa Bonnevier
Business Development Manager, Coresec

Christine Bejerasco
Senior analyst at F-Secure Labs, Online Protection Service Lead
Christine Bejerasco is a senior analyst at F-Secure Labs and work as Online Protection Service Lead. Online Protection Team build and maintains various mechanisms that empower F-Secure products to protect against different forms of online attacks, such as exploits, phishing, malware, spam, as well as anti-tracking and content control. Before joining F-Secure, Christine worked with PC Tools (acquired by Symantec) and Trend Micro, Inc.

Nils von Greyerz
Systems engineer, Fortinet

Andreas Nordenadler
IT-säkerhetsexpert och ansvarig för CyberArk Software i Norden
Before joining Cyberark Andreas has held various key positions within IT Security – spanning from Blue Coat to Microsoft as Product Manager, Sales Manager and Technical Evangelist.

Stefan Korsbacken
Regional Manager - Nordics & Benelux, Accellion

Peter Tornqvist
TAM Public Sector, Forcepoint

Per Danielson
Chief Content Officer, IDG Sweden
Dagens moderator
Per Danielson har ett gediget intresse och lång erfarenhet av nyhetsrapportering kring teknik och it och är idag ansvarig för samtliga av IDG Sveriges redaktionella B2B-produkter där han hanterar ett team av 15 journalister, nyhetsredaktörer och chefredaktörer. Han ansvarar också för företagets marknadsföringsstrategier och företagskommunikation.

Katarina Strömberg
Eventchef, IDG & dagens moderator
Katarina Strömberg är IDG:s eventchef och vanligtvis moderator på Webbdagarna, Skandinaviens största event om digitala affärer. Hon har jobbat som it-journalist i över 20 år och jobbar i dag med redaktionellt material både online och i form av event och kurser. Hon är en erfaren och flitigt anlitad moderator, där hennes journalistiska erfarenhet och vinkel är grunden i moderatorskapet. Katarina är även kursledare på Webbdagarna Academy.
Dagens agenda
8:00
Registreringen öppnar
Frukost serveras
08:30
Dagens moderator Per Danielson välkomnar
08:40
Nordiska Säkerhetsmarknaden: State of the Market and Drivers for
Next Generation Security
Per Melker, Managing Director, IDC Nordic
> Säkerhetsutvecklingen på den Nordiska marknaden (inkl. hur investerar vi i IT Security idag)
> 3 macrotrender som påverkar och kommer att påverka IT Security
> Hur kan företag nyttja en Security Maturity Model för att förbättra den interna säkerhets- och risk dialogen?
> 10 security predictions (time for mainstream, operational impact, size)
> Hur CISO rollen kommer att förändras framöver
09:05
Går personlig integritet ihop med dataanalys?
Pam Storr och Christine Kirchberger, Legal Geek Girls
Internet of things krockar med juridiken. Många som utvecklar applikationer är ofta omedvetna om vilken juridik som gäller. Juristen Christine Kirchberger varnar för konsekvenserna. Internet of things, skapar obesvarade frågor: Går det att skapa ett skalskydd för Iot-applikationer? Vem äger data som produceras? Hur påverkas den personliga integriteten? Vad händer när EUs nya lagstiftning för dataskydd börjar gälla?
09:30
Unscrambling the Omelette – How Should Organisations Deal with Security Breaches
in the Modern Perimeter-less Network?
Brian Honan, Independent security consultant
In today’s modern business many companies can no longer define the perimeter of their network by their own firewalls. With cloud computing, personal devices, social media, and the increasing sophistication of the attackers, companies need to no longer just defend their network - but more importantly defend where their data is. This presentation outlines both the risks posed to many business’s data and systems, and strategies on how to deal with those risks.
09:55
Förmiddagskaffe med tillbehör
10:25
Coresec:
Analysera och förstå säkerheten som helhet – utan att tappa fokus på de viktiga komponenterna!
Lovisa Bonnevier, Business Development Manager, Coresec
Föredraget presenteras i samarbete med Infoblox.
Fortinet:
Nätsegmentering och logganalys, snubbeltråden för okända hot
Nils Von Greyerz, Systems Engineer, Fortinet
10:55
Cyberark:
Hitta och stoppa pågående attacker med Privilege Threat Analytics
Andreas Nordenadler, IT-säkerhetsexpert, samt ansvarig för CyberArk Software i Norden
Forcepoint:
Syftet med Dataskydd. Två tekniska huvudnycklar för att efterleva GDPR + NIS direktivet.
Hur gör Betsson & Borlänge Kommun!
Peter Tornqvist, TAM Public Sector, Forcepoint
11:25
F-Secure:
The health of the net, the latest trends and examples of today's attacks
Christine Bejerasco, Senior analyst at F-Secure Labs
Accellion:
Can public cloud solutions be made safe for business? What is the alternative?
Stefan Korsbacken, Regional Manager - Nordics & Benelux, Accellion
12:00
Mingellunch och nätverkande med dina branschkollegor!
13.00
Forntiden är farligare än framtiden: säkerhetsarbete i förändring
Johanna Mannung, Säkerhetsspecialist/Arkitekt, Polismyndigheten
Övergången från en värld med stark tilltro till perimeterskydd och vattenfallsmodeller till en agil utvecklingsprocess, mobilitet och self-serviceportal för nya servrar har inneburit stora förändringar för säkerhetsarbete inom Polisen. Johanna beskriver hur arbetet har behövt gå från långdragna granskningsprocesser till stöd under hela livscykeln. Kontrollfunktionen ersätts alltmer av riskbaserat stöd under utvecklingen, säkerhetstester och ökad övervakning.
13:25
Att skapa den osäkra medarbetaren och den osäkra
verksamheten: Worst practice
Marcus Nohlberg, Ph.D Skövde Universitet, samt hyllad föreläsare
Om hur vi lätt förleds att skapa organisationskulturer, och medarbetare, som är en grogrund för att möjliggöra osäkerhet, hur vår företagskultur och våra arbetssätt kan utnyttjas av angripare; och hur vår strävan efter ökad säkerhet i själva verket kan göra oss sårbara på helt nya sätt.
13:55
I huvudet på en white hat
Frans Rosén, Knowledge Advisor, Detectify
I dataintrångens värld finns en god och en ond sida. Frans, Knowledge Advisor på Detectify, är på den goda sidan. Att skalskydd inte är tillräckligt är temat för dagen, och en som genom egen praktik, skriver under på det är Frans. Han arbetar som en white hat, vilket innebär att han hjälper företag och organisationer att upptäcka sårbarheter.
Frans blev internationellt uppmärksammad då han var med och avslöjade allvarliga säkerhetsproblem hos Google. Det blev grunden till Detectify.
14:25
Eftermiddagskaffe med tillbehör
14:55
Allt intelligentare kontroll skapar nya hotbilder
Roland Heickerö, Professor i informationssäkerhet, KTH
Rolands föredrag är framtidsinriktat. Vi är i ett paradigmskifte med utveckling av autonoma system, smarta algoritmer och AI (megatrender), och i föredraget ger Roland flera exempel på detta. Han kommer även påvisa ett antal sårbarheter och hotbilder i autonoma system/algoritmer, med mera, som har inträffat - och som kan ske över tid.
15:25
Vad måste till när skalskyddet inte räcker
Robert Malmgren, En av Sveriges ledande IT-säkerhetsexperter, ROMAB
Robert pekar på att antalet fientliga attacker och dataintrång mot företag/organisationer kommer att öka. Hans råd till organisationer är att börja med en analys av krav och behov, samt att ta hänsyn till externa krav och hur de förändras. Robert pratar bl.a om att skapa en hållbar säkerhetsstrategi. När organisationer gör besparingar kan konsekvenserna bli fatala säkerhetsbrister. Arkitektur kommer att bli allt mer centralt när man tar fram en säkerhetsstrategi.
15:55
Var möts den tekniska utvecklingen och en starkare europeisk dataskyddslagstiftning?
Caroline Olstedt Carlström, Dataskyddschef, Klarna
Caroline pratar om dataskydd inom ramen för konferensens övergripande tema, som är vad som händer när skalskydd inte är tillräckligt. Hennes utgångspunkt är motsättningen mellan skydd av persondata när behovet av analys både ökar och blir alltmer avancerad. Hon kommer att ställa frågan var den tekniska utvecklingen möter EU:s nya dataskyddslagstiftning. Här finns nämligen en uppenbar konfliktrisk.
16:20
Dagens moderator Per Danielson summerar dagen
16:30
Dagens program avslutas med mingel, förfriskningar och snacks!
