NIS-konferens 2022
Vill du få information kring arbetet med NIS, utbyta kunskap och möta tillsynsmyndigheterna? Kom på NIS-konferensen 2022!
Detaljer
Målgrupp
Konferensen riktar sig till leverantörer av samhällsviktiga och digitala tjänster inom privat och offentlig sektor som omfattas eller kommer att omfattas av NIS-regleringen.
Kostnad
Konferensen är kostnadsfri.
För dig som deltar fysiskt på plats:
Det ingår lunch, fika och om du vill delta på mingel efter konferensens slut ingår, lätt förtäring och alkoholfri dryck.
Antalet deltagare är begränsat. Arrangörerna förbehåller sig rätten att vid behov begränsa antalet deltagare per organisation.
Anmäld som inte deltar, eller inte ändrar sin anmälan inför konferensen innan den 28 april debiteras.
Som leverantör av en samhällsviktig- och digital tjänst bidrar du till en ökad säkerhet i nätverks- och informationssystem och till Sveriges ambition att bli ett säkrare digitalt samhälle.
Konferensen ska bidra till ökad kunskap och samverkan mellan NIS-leverantörer och tillsynsmyndigheter som omfattas av NIS-regleringen.
Program
-
Program
Moderator: Paulina Modlitba
09:00-09:15 (15 min) Inledningstal
Charlotte Petri Gornitzka, Generaldirektör, MSB
09:15-09:45 (30 min) Aktuella frågor inom NIS
Revidering av NIS-direktivet (NIS2). NIS i Sverige under det senaste året.
Tommy Forsell, Enheten för samordning av samhällets krisberedskap, Justitiedepartementet
Andreas Häll, MSB
09:45-10:30 (45 min) Paneldiskussion mellan tillsynsmyndigheterna
Utmaningar och lärdomar från tillsynsarbete gällande NIS-frågor
Tillsynsmyndigheterna: Energimyndigheten, Inspektionen för vård och omsorg, Livsmedelsverket, Post-och telestyrelsen och Transportstyrelsen.
10:30-10:45 (15 min) Paus
10:45-11:15 (30 min) NIS Directive vs threat landscape and the current and expected impact on organizations
NIS entities in Sweden--and globally-- face an array of cyber threats and risks, particularly in the context of ongoing digital transformations. The transition to large-scale remote work over recent years under Covid has also brought new risks as entities' attack surfaces have grown. In this session, Jesper Olsen will draw upon Palo Alto Networks threat research as well as its experience working with critical infrastructure entities globally to provide an overview of these threats and risks, as well as steps that many NIS entities globally are taking to manage those risks.
Jesper Olsen, Director & Chief Security Officer (CSO), Northern Europe, Palo Alto Networks
11:15-11:45 (30 min) Vikten av att polisanmäla när man blir utsatt för dataintrång
Hur gör man egentligen en polisanmälan och
vilka uppgifter är polisen intresserad av?
Hur arbetar polisen i dessa utredningar?Björn Eriksson , Gruppchef nationellt it-brottscentrum, Polismyndigheten
11:45- 12:45 (1 tim) Lunch
Valbart spår 12:45-13:15 (30 min)
Spår 1: Region Västmanlands erfarenheter av NIS-tillsyn
Under hösten 2021 öppnade Inspektionen för vård och omsorg ett tillsynsärende för att granska Region Västmanlands hantering av risker inom ramen för informationssäkerhetsarbetet.
Region Västmanland återger deras erfarenheter och reflektioner kring NIS-tillsynen samt hur de har arbetat med NIS-direktivet.
Moon Carlbring, Informationssäkerhetsstrateg och Dataskyddsombud, Region Västmanland
Spår 2: NIS-leverantörers incidentrapportering 2021
MSB redogör för de incidenter som har rapporterats under 2021 tillsammans med de lärdomar man tagit från incidenterna, störningarna som uppstått och hur de hanterats.
Ivar Johansson och Martin Palmqvist, MSB
Spår 3: Nationellt samordningscenter inrättas för att stimulera cybersäkerhetsforskning och innovation
MSB har regeringens uppdrag att inrätta ett nationellt center för kapacitetsutveckling inom cybersäkerhet. Detta sker i samarbete med EU:s kompetenscentrum för cybersäkerhet och ett nätverk av medlemsstaternas nationella samordningscenter. I detta pass går vi igenom:
- vad det nationella samordningscentret för cybersäkerhetsforskning och innovation är och hur vi kan stödja er;
- vilka EU-utlysningar inom cybersäkerhet ni kan söka medel från;
- hur ni kan nätverka nationellt och inom EU.
Christoffer Karsberg, MSB
13:15-13:30 (15 min) Paus
Valbart spår 13:30-14:00 (30 min)
Spår 4: MSB:s stöd för det systematiska informationssäkerhetsarbetet – en översikt
MSB erbjuder ett stort utbud av stödmaterial, både NIS-specifikt och generellt. I passet ges en översikt av det stöd som finns och hur det kan användas i det praktiska arbetet.Elina Lyckeborg och Johanna Nilsson, MSB
Spår 5: Övning ger färdighet!
En viktig del av att minimera konsekvenserna av en cyberincident är att pröva och öva incidenthantering. Under detta pass får du lära dig mer om hur ni kan öva i er organisation och får praktiska exempel på övningar som kan genomföras i de flesta miljöer. Du får också lära dig mer om hur er organisation kan nyttja Totalförsvarets cyberanläggning Crate för att vässa era färdigheter.
Tommy Gustafsson, forskare och projektledare, Totalförsvarets forskningsinstitut i Linköping.
Spår 6: När incidenten kommer
I dagens digitaliserade samhälle riskerar alla organisationer att drabbas av cybersäkerhetsincidenter. Grunden för arbetet med att hantera cybersäkerhetsincidenter startar i det systematiska informationssäkerhetsarbetet, men hur går man från teori till praktik?
Robert Jonsson, chef Cyber Defence Center, Swedbank
14:00-14:35 (35 min) Paus - Fika
14:35-15:05 (30 min) Hur skapar vi ett systematiskt arbete kring riskanalyser?
Enligt NIS ska leverantörer av samhällsviktiga och digitala tjänster bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete, där riskanalyser ska ligga till grund för val av säkerhetsåtgärder. Att skapa ett hållbart och systematiskt arbetssätt kring riskanalyser och riskhantering kan vara en utmaning. Under detta pass ges det praktiska tips och råd. Därtill vilka fallgropar man bör undvika för att öka verksamhetens förutsättningar att lyckas med sitt riskbaserade informationssäkerhetsarbete
Håkan Sonesson CISO, Jönköpings University
15:05-15:35 (30 min) Hoten mot de digitala leveranskedjorna
Johan Turell, MSB
15:35-15:50 (15 min) Paus
15:50-16:30 (40 min) Från dressyrridning till krishantering!
Vad hände egentligen inom Coop under IT-attacken i juli 2021. Vad hände från det att den startade, hur löste Coop situationen, hur var det att befinna sig i nationell kris. Coop delar med sig av händelseförloppet, lärdomar och reflektioner samt vad företaget gör framåt.
Liselotte Andersson, ansvarig för IT på Coop under IT-attacken, Coop
16:30-16:45 (15 min) Summering av dagen
Åke Holmgren, avdelningschef för cybersäkerhet och säkra kommunikationer, MSB
16:45-17:30 (45 min) Avslut och mingel
Om deltagande och anmälan
När den första konferensen med fokus på NIS-regleringen anordnades 2021 lockade den över 750 deltagare. Vi hoppas på lika många deltagare den här gången! I år kommer det att vara möjligt att delta fysiskt eller på distans.
Anmälan för fysiskt deltagande: 28 april
Anmälan för digitalt deltagande: 11 maj
Incheckning från:
klockan 8.15 på Clarion Sign
klockan 8.45 Digitalt
Kontakt
Vid frågor gällande anmälan, konferensens upplägg eller innehåll vänligen kontakta niskonferens@msb.se
Vill du veta mer om NIS-direktivet?
Om du inte omfattas av NIS-regleringen men ändå vill lära dig mer kan du besöka våra webbsidor som beskriver vad det innebär och vilka som omfattas av reglerna.
Finansiering
MSB har fått finansiering från EU-organet HaDEA (European Health and Digital Executive Agency), för att under åren 2021, 2022, 2023 bland annat genomföra en konferens för de aktörer inom privat- och offentlig sektor som omfattas av NIS-direktivet.