NIS-konferens 2022

Moderator: Paulina Modlitba

09:00-09:15 (15 min) Inledningstal

Charlotte Petri Gornitzka, Generaldirektör, MSB

09:15-09:45 (30 min) Aktuella frågor inom NIS

Revidering av NIS-direktivet (NIS2). NIS i Sverige under det senaste året.

Tommy Forsell, Enheten för samordning av samhällets krisberedskap, Justitiedepartementet

Andreas Häll, MSB

09:45-10:30 (45 min) Paneldiskussion mellan tillsynsmyndigheterna

Utmaningar och lärdomar från tillsynsarbete gällande NIS-frågor

Tillsynsmyndigheterna: Energimyndigheten, Inspektionen för vård och omsorg, Livsmedelsverket, Post-och telestyrelsen och Transportstyrelsen.

10:30-10:45 (15 min) Paus

10:45-11:15 (30 min) NIS Directive vs threat landscape and the current and expected impact on organizations

NIS entities in Sweden--and globally-- face an array of cyber threats and risks, particularly in the context of ongoing digital transformations. The transition to large-scale remote work over recent years under Covid has also brought new risks as entities' attack surfaces have grown. In this session, Jesper Olsen will draw upon Palo Alto Networks threat research as well as its experience working with critical infrastructure entities globally to provide an overview of these threats and risks, as well as steps that many NIS entities globally are taking to manage those risks.

Jesper Olsen, Director & Chief Security Officer (CSO), Northern Europe, Palo Alto Networks

11:15-11:45 (30 min) Vikten av att polisanmäla när man blir utsatt för dataintrång

Hur gör man egentligen en polisanmälan och
vilka uppgifter är polisen intresserad av?
Hur arbetar polisen i dessa utredningar?

Björn Eriksson , Gruppchef nationellt it-brottscentrum, Polismyndigheten

11:45- 12:45 (1 tim) Lunch

Valbart spår 12:45-13:15 (30 min)

Spår 1: Region Västmanlands erfarenheter av NIS-tillsyn

Under hösten 2021 öppnade Inspektionen för vård och omsorg ett tillsynsärende för att granska Region Västmanlands hantering av risker inom ramen för informationssäkerhetsarbetet.

Region Västmanland återger deras erfarenheter och reflektioner kring NIS-tillsynen samt hur de har arbetat med NIS-direktivet.

Moon Carlbring, Informationssäkerhetsstrateg och Dataskyddsombud, Region Västmanland

Spår 2: NIS-leverantörers incidentrapportering 2021

MSB redogör för de incidenter som har rapporterats under 2021 tillsammans med de lärdomar man tagit från incidenterna, störningarna som uppstått och hur de hanterats.

Ivar Johansson och Martin Palmqvist, MSB

Spår 3: Nationellt samordningscenter inrättas för att stimulera cybersäkerhetsforskning och innovation

MSB har regeringens uppdrag att inrätta ett nationellt center för kapacitetsutveckling inom cybersäkerhet. Detta sker i samarbete med EU:s kompetenscentrum för cybersäkerhet och ett nätverk av medlemsstaternas nationella samordningscenter. I detta pass går vi igenom:

• vad det nationella samordningscentret för cybersäkerhetsforskning och innovation är och hur vi kan stödja er;
• vilka EU-utlysningar inom cybersäkerhet ni kan söka medel från;
• hur ni kan nätverka nationellt och inom EU.

Christoffer Karsberg, MSB

13:15-13:30 (15 min) Paus

Valbart spår 13:30-14:00 (30 min)

Spår 4: MSB:s stöd för det systematiska informationssäkerhetsarbetet – en översikt

MSB erbjuder ett stort utbud av stödmaterial, både NIS-specifikt och generellt. I passet ges en översikt av det stöd som finns och hur det kan användas i det praktiska arbetet.

Elina Lyckeborg och Johanna Nilsson, MSB

Spår 5: Övning ger färdighet!

En viktig del av att minimera konsekvenserna av en cyberincident är att pröva och öva incidenthantering. Under detta pass får du lära dig mer om hur ni kan öva i er organisation och får praktiska exempel på övningar som kan genomföras i de flesta miljöer. Du får också lära dig mer om hur er organisation kan nyttja Totalförsvarets cyberanläggning Crate för att vässa era färdigheter.

Tommy Gustafsson, forskare och projektledare, Totalförsvarets forskningsinstitut i Linköping.

Spår 6: När incidenten kommer

I dagens digitaliserade samhälle riskerar alla organisationer att drabbas av cybersäkerhetsincidenter. Grunden för arbetet med att hantera cybersäkerhetsincidenter startar i det systematiska informationssäkerhetsarbetet, men hur går man från teori till praktik?

Robert Jonsson, chef Cyber Defence Center, Swedbank

14:00-14:35 (35 min) Paus - Fika

14:35-15:05 (30 min) Hur skapar vi ett systematiskt arbete kring riskanalyser?

Enligt NIS ska leverantörer av samhällsviktiga och digitala tjänster bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete, där riskanalyser ska ligga till grund för val av säkerhetsåtgärder. Att skapa ett hållbart och systematiskt arbetssätt kring riskanalyser och riskhantering kan vara en utmaning. Under detta pass ges det praktiska tips och råd. Därtill vilka fallgropar man bör undvika för att öka verksamhetens förutsättningar att lyckas med sitt riskbaserade informationssäkerhetsarbete

Håkan Sonesson CISO,  Jönköpings University

15:05-15:35 (30 min) Hoten mot de digitala leveranskedjorna

Johan Turell, MSB

15:35-15:50 (15 min) Paus

15:50-16:30 (40 min) Från dressyrridning till krishantering!

Vad hände egentligen inom Coop under IT-attacken i juli 2021. Vad hände från det att den startade, hur löste Coop situationen, hur var det att befinna sig i nationell kris. Coop delar med sig av händelseförloppet, lärdomar och reflektioner samt vad företaget gör framåt.

Liselotte Andersson, ansvarig för IT på Coop under IT-attacken, Coop

16:30-16:45 (15 min) Summering av dagen

Åke Holmgren, avdelningschef för cybersäkerhet och säkra kommunikationer, MSB

16:45-17:30 (45 min) Avslut och mingel