Program

Göteborg

Time Title
08:30

Registrering och kaffe

09:00

Ciscos vision, strategi och taktik för att möta våra kunders behov i IT-säkerhet


Annika Gruvstad – Affärsutvecklare Cyber Security Cisco EMEAR

09:30

Katt- och råttaleken i the Attack Kill Chain -Live demo!


The attack Kill Chain är den av industrin vedertagna modellen för Cyberattacker. Vi följer modellen steg för steg med exempel på attacker och visar hur man kan minska risken att drabbas av dem.
Vi utgår från angriparens perspektiv. Spaning - Att lära känna målet. Exploitation - få ett fotfäste på insidan genom "social engineering". Command and control - fjärrstyra en komprometterad maskin. Privilege Escalation - höja privilegier till lokal administratör. Lateral Movement - förflytta sig till andra maskiner. Persistence - Att bibehålla fotfästet, “att överleva en omstart". Exfiltration - stjäla, förvanska eller förstöra data.

Håkan Nohre – Consulting System Engineer Cisco EMEAR

10:15

Kaffe

10:30

Nytt lagkrav om obligatorisk rapportering av IT-säkerhetsincidenter (GDPR)


Omfattande slarv och brister i IT-säkerhet hos företag och organisationer har lett till att Regeringen nyligen klubbade igenom ett nytt lagkrav som innebär att alla statliga myndigheter (till att börja med) fr.o.m. april 2016 är skyldiga till att rapportera sina IT-säkerhetsincidenter.  Om två år träder EU direktivet gällande dataskyddsförordningen som ersätter PUL (Personuppgiftslagen) i kraft.

Vilken påverkan kommer dessa lagkrav ha på er verksamhet och hur ska ni komma tillrätta för att säkerställa att ni inte bara uppfyller lagkraven, men också uppnå en bättre styrning och kontroll på ert säkerhetsarbete på alla nivåer?

PWC – Ekelöw

11:15

Säkerhetsfrågor på agendan när VARA kommun digitaliseras


Vara kommun tillhör en av de kommuner i Sverige som ligger på framkant när det kommer till digitalisering. Under 2015 nominerades Vara till årets IT-kommun, samtidigt som IT-chefen för Vara, Mia Forsäng, också tillhörde en av de fyra finalister till titeln årets CIO. Två fantastiska bedrifter, särskilt med tanke på att Mia aldrig har arbetat med IT innan hon utsågs till IT-chef i Vara 2011. Hör Mia själv berätta om hennes erfarenheter kring vad som krävs för att lyckas med IT-projekten, hennes tankar kring säkerhet och varför det är viktigt att ha en bra relation och tajt samarbete med sina levarantörer.

Mia Forsäng, IT-chef, Vara kommun

12:00

Lunch

13:00

Upptäcka, Svara och Stärka upp


Enligt Gartner så måste verksamheter ändra sitt synsätt på att försöka uppnå det omöjliga – att bygga ett skyddssystem som stoppar allt. Istället bör man ställa om och lägga fokus på att förbättra förmågan att upptäcka och stoppa skadeverkan från ett intrång.

Vi kommer att demonstrera hur vi med två av våra produkter Cisco Firepower Next Generation Firewall och Advanced Malware Protection på klienter kan göra just det som Gartner säger ovan och lite till.

Erkan Djafer, Consulting System Engineer Cisco Sverige

13:45

Network as Sensor and Enforcer


Med http2 och Google Quick på intåg är det bara en tidsfråga innan all trafik är krypterat. Det gör att klassiska skyddssystem som bygger på signaturbaserad teknik och paketinspektion kommer att gå ner i effektivitet.
Vi kommer att demonstrera hur vi med beteendebaserad teknologi där vi bl.a. använder oss utav Netflow data kan upptäcka intrång, stoppa fortsatt skadespridning och därigenom minimera skadeverkan helt automatiserat – det som vi i Cisco kallar för Rapid Threat Containment.

Daniel Tulen, Consulting Systems Engineer Cisco Lancope

14:30

Kaffe

15:00

DNS för bättre säkerhet


Nästan all ”malware” använder sig utav DNS uppslag för att hitta hem till sin Command & Control Server. I somras köpte Cisco upp ett företag som heter OpenDNS. Ni kommer att förstå varför när vi visar er hur DNS intelligens kan ge bättre säkerhet.

Sergio Silva, Consulting Systems Engineer OpenDNS

15:45

Email- och websäkerhet är viktigare än någonsin


De absolut vanligaste attackvektorerna har varit och är fortfarande email och web. Ändå har många verksamheter en tendens att glömma bort att säkerställa att man har skyddar sina användare från ”elakartadade” mejl och säker surfande.

Vi visar på exempel på attacker som sker idag via email och web och hur du ska gå tillväga för att upprätthålla en bra säkerhet och trygghet för dina

Tobias Mayer, Consulting Systems Engineer Cisco EMAR

16:30

Avslutning - mingel med dryck och tilltugg

Stockholm

Time Title
08:30

Registrering och kaffe

09:00

Ciscos vision, strategi och taktik för att möta våra kunders behov i IT-säkerhet


Annika Gruvstad – Affärsutvecklare Cyber Security Cisco EMEAR

09:30

Katt- och råttaleken i the Attack Kill Chain -Live demo!


The attack Kill Chain är den av industrin vedertagna modellen för Cyberattacker. Vi följer modellen steg för steg med exempel på attacker och visar hur man kan minska risken att drabbas av dem.
Vi utgår från angriparens perspektiv. Spaning - Att lära känna målet. Exploitation - få ett fotfäste på insidan genom "social engineering". Command and control - fjärrstyra en komprometterad maskin. Privilege Escalation - höja privilegier till lokal administratör. Lateral Movement - förflytta sig till andra maskiner. Persistence - Att bibehålla fotfästet, “att överleva en omstart". Exfiltration - stjäla, förvanska eller förstöra data.

Håkan Nohre – Consulting System Engineer Cisco EMEAR

10:15

Kaffe

10:30

Nytt lagkrav om obligatorisk rapportering av IT-säkerhetsincidenter (GDPR)


Omfattande slarv och brister i IT-säkerhet hos företag och organisationer har lett till att Regeringen nyligen klubbade igenom ett nytt lagkrav som innebär att alla statliga myndigheter (till att börja med) fr.o.m. april 2016 är skyldiga till att rapportera sina IT-säkerhetsincidenter.  Om två år träder EU direktivet gällande dataskyddsförordningen som ersätter PUL (Personuppgiftslagen) i kraft.

Vilken påverkan kommer dessa lagkrav ha på er verksamhet och hur ska ni komma tillrätta för att säkerställa att ni inte bara uppfyller lagkraven, men också uppnå en bättre styrning och kontroll på ert säkerhetsarbete på alla nivåer?

Petter Elfström och Göran Laxén, PWC – Ekelöw

11:15

Kundcase - IoT Säkerhet


Västra Götalandsregionen bygger ett 802.1x med 100 000 enheter av alla sorter. Målsättningen är att få visibilitet och kontroll på alla de enheter och användare som kopplas upp mot nätverket. Vi får höra erfarenheter och se nyttor även utanför ren IT säkerhet.

Rickard Dehlin och Richard Sjöstrand, IT-arkitekter, Västra Götalandsregionen

12:00

Lunch

13:00

Upptäcka, Svara och Stärka upp


Enligt Gartner så måste verksamheter ändra sitt synsätt på att försöka uppnå det omöjliga – att bygga ett skyddssystem som stoppar allt. Istället bör man ställa om och lägga fokus på att förbättra förmågan att upptäcka och stoppa skadeverkan från ett intrång.

Vi kommer att demonstrera hur vi med två av våra produkter Cisco Firepower Next Generation Firewall och Advanced Malware Protection på klienter kan göra just det som Gartner säger ovan och lite till.

Erkan Djafer, Consulting System Engineer Cisco Sverige

13:45

Network as Sensor and Enforcer


Med http2 och Google Quick på intåg är det bara en tidsfråga innan all trafik är krypterat. Det gör att klassiska skyddssystem som bygger på signaturbaserad teknik och paketinspektion kommer att gå ner i effektivitet.
Vi kommer att demonstrera hur vi med beteendebaserad teknologi där vi bl.a. använder oss utav Netflow data kan upptäcka intrång, stoppa fortsatt skadespridning och därigenom minimera skadeverkan helt automatiserat – det som vi i Cisco kallar för Rapid Threat Containment.

Daniel Tulen, Consulting Systems Engineer Cisco Lancope

14:30

Kaffe

15:00

DNS för bättre säkerhet


Nästan all ”malware” använder sig utav DNS uppslag för att hitta hem till sin Command & Control Server. I somras köpte Cisco upp ett företag som heter OpenDNS. Ni kommer att förstå varför när vi visar er hur DNS intelligens kan ge bättre säkerhet.

Sergio Silva, Brandon Romisher, Consulting Systems Engineer OpenDNS

15:45

Email- och websäkerhet är viktigare än någonsin


De absolut vanligaste attackvektorerna har varit och är fortfarande email och web. Ändå har många verksamheter en tendens att glömma bort att säkerställa att man har skyddar sina användare från ”elakartadade” mejl och säker surfande.

Vi visar på exempel på attacker som sker idag via email och web och hur du ska gå tillväga för att upprätthålla en bra säkerhet och trygghet för dina

Tobias Mayer, Consulting Systems Engineer Cisco EMAR

16:30

Avslutning - mingel med dryck och tilltugg