Säkerhetsarbete med sikte mot horisonten

SÄKERHETSKRYSSNING Dataföreningens Stockholmskrets bjuder i samarbete med SIG Security in till en 46-timmars informationssäkerhetskonferens till havs samt företagsbesök i Tallinn den 4-6 oktober.

Kom med och hör hur vardagen ser ut för IT-säkerhetschefen i Tallinn stad samt föredrag om varför man ska följa en standard och vilka säkerhetstjänster som finns för molnet. Sista bokningsdag är den 3 september!

Halv helg och heldag
Programmet är planerat för att få ut så mycket som möjligt på kortast möjliga tid. Söndagen den 4 oktober börjar med incheckning på Silja Lines terminal i Värtahamnen i Stockholm vid 12-tiden och lunch som serveras ombord på M/S Baltic Queen. Ett första seminariepass börjar vid 14-tiden och fortgår medan fartyget lämnar hamn 17.45 och bryts först till middag. Nästa morgon anlöper fartyget Tallinn och vi besöker stadens förvaltning och dess IT-chef och IT-säkerhetschef Väino Olev. På eftermiddagen finns det tid för egna upptäckter i staden eller guidad vandring med Jaak Akker, som deltar i kryssningen.

-    På vägen hem igen hoppas vi få en representant från Tallink Silja att berätta om deras säkerhetsarbete. Den programpunkten är inte riktigt klar ännu, berättar Anna-Karin Brusquini, motor i Informationssäkerhetsnätverket i Mälardalen och arrangör med många bollar i luften.

-    Idag blev det klart att Pedrag Mitrovic kommer med och talar om molntjänster andra dagen.  Begreppet "Molnet" innebär genomgripande förändringar i sättet som IT levereras och hanteras. I den förändringen finns en hel del spännande utmaningar. Säkerhet, affärsmodeller, prisbilder, garantier, avtalsformer är några av de aspekter som han går igenom.

En ocean av regelverk
Säkerhetsarbete med sikte mot horisonten – det är rubriken för kryssningen med underrubriken ”mellan moln och solid grund”.  Det solida eller grundläggande talar Martin Bergling, IBM och Karin Winberg, Transcendent Group om inledningsvis:

-    Det finns många standarder inom säkerhetsområdet och beroende på vilken verksamhet man arbetar med är olika standarder mer eller mindre relevanta, menar Martin Bergling. Vi ger en överblick av aktuella standarder och beskriver hur man kan gå tillväga för att prioritera rätt.

-    Den ökade standardiseringen de senaste åren syftar till att vara ett stöd för verksamheten, att utgöra en ledstång att hålla sig i. Under de 18 månader som Karin och jag har hållit i presentationer om vilka standards som är vägledande och vilka som är styrande, har vi mötts av behovet av att få en sammanställd bild.

Konkreta tips och råd
Andra talare kommer att ge exempel och erfarenheter av standarder och certifiering, däribland Patrik Bengtsson från Inrego. Om kapitel 10 i ISO 27002 talar Jaak Akker från Ekelöw Security som vill föra fram de konkreta åtgärder som berör en IT-avdelning i arbetet med att följa standarder.

-    Det blir ofta filosofiskt och ibland flummigt när man talar om standarder, menar han. Jag utgår från en praktisk verklighet och tar fasta på det som blir påtagligt för medarbetarna på IT-avdelningen. Jag är CISSP - certifierad informationssäkerhetsspecialist, ett slags ”allmänläkare” som känner till de hundra vanligaste problemen och kan ordinera rätt sorts medicinering.  

Elektroniska id-kort i Estland
Eftersom Jaak Akker även har estnisk börd har han bistått med programmet i Tallinn.

–    Det är alltid intressant och inspirerande att se hur det går till i andra länder. Å ena sidan är det väldigt stora likheter i Estland idag och Sverige men de har t ex sedan en tid tillbaka börjat använda ett nationellt ID-kort med certifikat som vi kommer att få höra mer om. I praktiken kan man nu rösta elektroniskt och på andra sätt förenkla förvaltningen genom direkta e-tjänster.

–    Det är väldigt roligt att vi ökar kontakterna med Baltikum och kanske kan hitta fler utbyten framöver, säger Martin Bergling som medverkar på resan även i egenskap av ordförande för SIG Security. Säkerhetskryssningen samarrangeras med Dataföreningen då vi har sett att vi tillsammans skapar större mervärde för våra medlemmar. Vi är Sveriges största förening inom informationssäkerhet, men har betydligt färre medlemmar än Dataföreningen som samlar fler medlemmar ur en bredare krets av IT-specialister.

Fakta: Säkerhetskryssning Tallinn 4-6 oktober
Läs programmet och se mer på http://natverk.dfs.se/tallinn09
Anmälan sker via telefon eller e-post till Omniaresor/TallinkSilja
Lars-Åke Lundell, tel 021-12 90 13, ludde@omniaresor.se