Webinar: Cyberbrott, säkerhetslagarna och hur man tar sig an informationssäkerhetsarbete
Program
1. Säkerhetshotet – om hotbild och dimensionerande hotbeskrivning; Vad är skillnaden och hur kan man som verksamhetsutövare använda sig av dem för att motverka säkerhetshotet mot den egna verksamheten?
Daniel Blom, Knowit Secure
Ca 30 min
Daniel Blom är senior konsult på Knowit Secure och har arbetat med säkerhet och säkerhetsskydd i över 20 år. I roller inom näringslivet, Regeringskansliet och Säkerhetspolisen har han arbetat med säkerhets- och säkerhetsskyddsfrågor både nationellt och internationellt, och såväl strategiskt, taktiskt som operativt. Senast har Daniel varit en del i utformningen av Säkerhetspolisens säkerhetsskyddsföreskrifter och vägledningar.
2. Vilka säkerhetsregler gäller, hur de påverkar företag och hur och när tar man sig an arbetet med dem?
Johanna Linder, Cederquist
Överblick över gällande regler och de situationer då de aktualiseras i praktiken
Ca 20 min
Marie Sjöberg, Knowit Secure
Hur tar man sig an arbetet med reglerna?
Ca 20 min
Johanna Linder är advokat och ansvarig för Cederquists verksamhetsgrupp för IT-rätt, Immaterialrätt och Medierätt. Hon är sedan över 20 år specialiserad på bl a. IT-relaterade affärer och de regler som aktualiseras i anslutning till IT och information.
Marie Sjöberg är senior jurist och ansvarig för Knowits säkerhetsskyddsaffär. Hon har tidigare arbetat på Polisen, Försvarsmakten och Säkerhetspolisen. Hos Säkerhetspolisen ledde Marie bl.a. myndighetens arbete med extern tillsyn och rådgivning under säkerhetsskyddslagstiftningen
3. Ledningssystem som grund för arbetet med att skydda sin information och sina IT-miljöer
Eric Stenberg, Knowit Secure
Om ISO 27001 + 27002 och strukturerat informationssäkerhetsarbete
Ca 20 min
Eric Stenberg är senior konsult med erfarenhet av strukturerat säkerhetsarbete både hos privata aktörer och på myndigheter. Genom sin erfarenhet av arbete med införande och effektivisering av ledningssystem vid sidan av tekniska granskningar, har han stor vana av att omsätta krav till åtgärd, utifrån tillämplig lagstiftning som GDPR och/eller säkerhetsskyddslagen.