We have a history of sucessful security conferences. Another day filled with intense discussions - how do you calculate risk vs cost? Thank you to all participants!
1. Security 2009
RISK
KONTROLL
SÄKERHET
SECURING BUSINESS & IT
Oslo • Stockholm • Helsinki
KONFERENSPROGRAM
Grand Hôtel, Stockholm – 15:e oktober 2009
Br
NE you
in
TW r
g
NYTT FÖR I ÅR
OR bus
KI in
NG es
• Flytta säkerhet från kostnadpost till affärsstöd
ZO sca
NE rd
• Business continuity och 24 - timmars säkerhet – the show must go on!
• Skydda din organisation mot cyberbrott och hackers
s
• Praktikfall från ledande organisationer
Årets talare 2009 inkluderar:
®
Goldpartner Silverpartner Partners
®
Tack till: Organiserad av:
www.eurosecforum.com
2. SECURITY 2009
Grand Hôtel • Stockholm • 15 oktober 2009
Säkra verksamheten och IT i turbulenta tider 10.25 - 10.55 Kafferast
År 2009 har varit turbulent för den globala ekonomin. Under tiden företag möter de svåraste
året på decennier, förespås storleken och komplexiteten på cyberbrott och den organiserade 10.55 Så integrerar du säkerhet och verksamhet
brottsligheten öka. Varje vecka växer rapporterna om säkerhetsincidenter rörande kontokort,
Lär dig hur du kan integrera risk management och informations-
tappad personlig data, insiderbrott, hackade användarkonton, incidenter rörande sociala
säkerhet som en del av företagets verksamhet. Lär hur du skapar
nätverk och finansiella bedrägerier.
ett koncept för en risk management modell, hur du hanterar en
Mot bakgrund av detta, när organisationer ser över hur de ska bromsa minskade vinster med process för informationssäkring.
kostnadsbesparande initiativ, är IT säkerhet mer viktigt än någonsin. Idag är det av yttersta
vikt att utveckla en robust säkerhetsinfrastruktur som kan utvecklas vid framkomna hot och Jan-Olof Andersson, Läkemedelsverket
möjliggöra att organisationen kommer ur en katastrof intakt.
Förväntningarna på säkerhet ökar också när företag ser över att öka affärerna genom värde-
laddade tjänster som en konkurrensfaktor. Organisationer måste idag lita på lösningar och 11.35 Application Security - Do you have control of all
tjänster som adresserar compliance och riskfaktorer under tiden de senaste hoten bekämpas. applications running through your network?
Security 2009 är årets möjlighet att få hela bilden och de senaste nyheterna inom IT säker- At a time where services move into the cloud and more and more
het. Säkerhetsansvariga och ledande chefer från en rad organisationer och industrier samlas applications are running through the webbrowser, how do you
för att diskutera hur man bekämpar säkerhetshot under dagens globala ekonomiska klimat. maintain control and security? What applications should we allow
Verkliga case studies presenteras under dagen och du som besökare har också möjlighet att inside our network and how should we protect them? Is it safe to
närvara vid fördjupade workshops och sessions. outsource certain information and applications to the cloud? Can
we trust that this information is safe and free of malicious code?
Fortinet will present how to regain control over your business
®
critical applications running in your network.
Välkommen till Security 2009! Ordförande
Matias Cuba, Regional Director Northern Europe, Fortinet
Andreas Halvarsson
Anna Näsmark - Editorial Director
12.05
Adam Spritzman – Conference Manager
CIO - PANEL
Lyssna till utblickar och visioner från CIOs från olika branscher. Hur ser de på utveck-
lingen av IT och informationssäkerhet som en affärskritisk del av sina verksamheter?
Agenda Vilka ä rutmaningarna och möjligheterna de möter idag i sin profession och hur siar
08.30 Registrering och frukost de om framtiden?
09.00 Ordförande Andreas Halvarsson, Ernst & Young, öppnar
konferensen och hälsar välkommen!
09.05 Så räknar du på ett business case för centraliserad
logghantering och övervakningssystem
Systemadministratörer vet att rutinläsning av systemloggar
är en viktig uppgift, men att läsa ändlösa loggrader är både
tidskrävande och tråkigt, speciellt om du r ansvarig för ett stort Moderator: Eva Throne Holst, ISACA, Skandia
antal upptagna servrar. Per Anders Eriksson presenterar ICA:s Daniel Furmarker, CIO & Head of Product Development Travellink AB
inställning till logghantering och hur de lyckas att skapa ett David Craelius, CIO, Nordnet Bank
business case som demonstrerar för ledningen varför central Claes Håkan Johansson, Preem
logghantering är den bästa vägen framåt från en compliance,
säkerhets och finansiell ståndpunkt.
12.40 - 13.40 Lunch
Per Anders Eriksson, Chief Information Security Officer ICA AB 13.40 - 14.40 Rundabordssamtal (se nästa sida)
09.25 Protect Data and Services with End Point security 13.40 Internet som en möjliggörare och ett säkerhetens
as the strategic asset svarta hål
When User mobility, device variety and multiple connectivity is a En grundbult för säkerhet av idag är det ökade behovet av
threat to your companies assets – what do you do? Gain insight Internet som ett sätt att kommunicera. Det ökade användandet
to the challenge of weak and expensive or affordable best-of- av Internet för centrala tjänster skapar ett stort behov av såväl
class security. Understand why End Point security is a simple and kvalitet som säkerhet. IIS arbetar med dessa säkerhetsaspekter
easy solution to your security challenges. – lyssna till vad och varför och passa på att ställa frågor om hur
ditt företag tjänar på detta.
Peter Lönnqvist, Sales Manager, Data Security - Nordic, Check
Point Software Technologies
Anne-Marie Löwinder, Kvalitets- och säkerhetschef
09.55 The Distributed Enterprise - a new era of
connectivity and security 14.10 Lär av erfarenhet vad som behövs för att skapa en
säkerhetskultur I en organization
The traditional enterprise model based on headquarters and
satellite branches is over. Today’s enterprise footprint extends “Sträva inte efter att eliminera all risker, utan göra ett väl under-
far beyond the corporate headquarters to globally distributed byggt, medvetet och affärsmässigt val av vilka risker ni tar och
locations. Remote and flexible working means all work centers därmed vilken säkerhet ni behöver.” Detta säger Sofia Frederiksen
are now business-critical and require consistent, secure and som i denna session resonerar kring behovet av att skapa en
high-performance IT-networking services. In this presentation, säkerhetskultur.
you’ll learn all about securing The Distributed Enterprise. Sofia Frederiksen, Information Security Officer, CISSP, CISM
Trevor Dearing, Head of Enterprise Marketing, EMEA Juniper
www.eurosecforum.com
3. SECURITY 2009
Grand Hôtel • Stockholm • 15 oktober 2009
13.40 - 14.40 14.40 - 15.10 Eftermiddagskaffe
RUNDABORDSSAMTAL 15.10 Malware in the 21st Century - will it ever stop?
Deltagarna inbjuds till att delta i dessa informella sessioner. Här kan ni dela Stuart will review the latest trends in the threat landscape looking
kunskaper och erfarenheter med varandra och benchmark mot gemensamma at the ever expanding volume of malware and the impact this is
utmaningar och projekt. Nätverkszonen är ett utmärkt tillfälle att ta nya kontakter, having on the IT security professional as he attempts to secure
utnyttja erfarenheter och driva diskussionen om säkerhet. his organization against the onslaught.
• Is there any sign of the volume slowing down?
13.40 Bord A, Bord B, Bord C och Bord D
• Will out of bound patch updates from Microsoft become the
norm?
• Are Security companies providing value for money?
A B C D • Will new OS make the problem any easier?
Stuart Taylor, UK Threat Lab Manager for Sophos
Bord A:
Identity and Access management
• Utvärdera IAM behov
• IAM för att förenkla användarhantering och effektivisera organisatorisk effektivitet
• Utvärdera access control och best practise vid implementation
Bord B:
Informationssäkerhet
• Best practise vid hantering av informationssäkerhet
• Regelverk kring compliancekrav
• Övervakning, risk och compliance
Bord C:
Mobil säkerhet
• Utmaningar med kostnader och komplexiteten med att säkra mobil arbetsstyrka
• Hantera hotet att tappa konfidentiell data
• Hur kommer framtidens hot att utvecklas med utvecklingen av mobil arbetskraft?
15.40 Att certifiera den certifierade – vad innebär detta?
Bord D:
Att utbilda användare Resonera tillsammans med Torbjörn kring hur ert företag tjänar
• Balansen mellan användarnas behov och IT avdelningens säkerhetsansvar på ett informationssäkerhetssystem. Är detta för den som
• Att använda compliance för att bibehålla säkerhetsmedvetenhet över organisationen certifierar eller den som blir certifierad? Att addera PCI DSS till ett
• Web 2.0 – säkerhetssårbarheter med sociala nätverk och samarbeten existerande ISO27001 system – är detta mer av detsamma?
Torbjörn Borg, Chief Information Security Officer
14.10 Bord E, Bord F, Bord G och Bord H 16.15 Är du redo för ett nytt växande terrorhot?
Totalförsvarets säkerhetsexperter: För framtidens islamistiska
terrorister är vapnet internet i stället för bomber och gevär. Vi
E F G H står inför ett nytt och växande terrorhot, “Electronic Jihad”, det
elektroniska heliga kriget. Det riktar sig mot västvärldens kritiska
samhällsinfrastruktur: bank- och finanssystem, elnät, kommu-
Bord E: nikationsnätverk och militära dataservrar. Hur väl är svenska
• IP nätverkssäkerhet regeringen och svenska företag rustade för en cyberattack? Vad
• Att säkra nätverk mot framtida hot genom VoIP & IPTV gör FRA för att säkra svenska företag? Vad kan svenska företag
• Balansera nätverkssäkerhet, prestanda och operationella kostnader göra för att skydda sig mot cyberattacker?
Bord F: Dan Larsson, Information security expert
Hur verkliga är hoten mot virtualisering?
• Vilka är de viktigaste säkerhetsfaktorerna och kraven vid en virtualiserad
verksamhet och hur går det att jämföra detta mot en fysisk miljö
• Att anpassa existerande säkerhetsprodukter till ett virtualiserat system
Bord G:
Business continuity och incidentåterhämtning
• Snabb återhämtning från incidenter med minimala avbrott
• Skalbar återhämtningsplanering
• Kontinuerlig datasäkerhet, säker förvaring, data backuper och remote förvaring
Bord H:
Digital forensics
• Att testa säkerhet – att försäkra sig mot hot och förebygga intrång
• Legala och tekniska aspekter av bedrägeri och företagsundersökningar
• Utmaningar med att spåra en cyberattack
17.00 Ordföranden avslutar konferensen och alla deltagare bjuds på
drinkmingel och eftersnack
www.eurosecforum.com
www.eurosecforum.com
4. Sender:
Eurosec Forum
C/O Midfield Media
Gamla Brog. 23b
111 20 Stockholm
Sweden
New for 2009
Grand Hôtel Stockholm – 15:e oktober 2009 More Networking Options
Round Table Clinics
Exciting Panel Debates
Who Will Attend Oslo • Stockholm • Helsinki
Security 2009
Researched and designed for:
IT Manager CISO
IT Security Manager CTO
Network Manager Data Security Administrator
Infrastructure Manager IT Communications Manager
IT Architect Security Manager
CSO Data Security Analyst
Personnel Manager Information Technology Specialist
Risk Manager IT Security Engineer – CISSP, CISA etc.
Facility Manager
IT Administrator
Technical Support Manager
Systems Manager Securing Business & IT
Operations Manager
Midfield Media is a leading provider of events and executive forums for the IT, financial and telecommunications markets. Midfield Media has
built up a reputation of reliability and success in delivering outstanding and high-impact events for IT and business executives. We provide
the key insights into the opportunities and challenges facing businesses today with the latest on future trends and market developments. It
is our mission to help you achieve your objectives and generate results with our commitment to providing excellent forums for networking,
contact building and lead generation. www.midfieldmedia.com
Ring 08-676 00 40 för paketpriser 5 easy ways to register
Ja! Jag är användare och betalar 6.980:- exkl. moms
Ja! Jag är leverantör och betalar 11.980:- exkl. moms.
Ja! Jag vill ha gratis nyhetsbrev från Scanditec.se
www.midfieldmedia.com
Ja! Jag vill gå på avgiftsfri Demoteater!
Ja! Jag vill veta mer om Utställningsplatser och Partnerpaket!
Namn Delegat 1
info@midfieldmedia.com
Titel Organisation
Adress Fax: +46-8-441 07 93
Postnummer Postort
Telefon e-post
Namn Delegat 2 Phone: +46-8 -65 00 270
Titel Organisation
Adress Mail to: Eurosec Forum
C/O Midfield Media
Postnummer Postort
Gamla Brogatan 23b,
Telefon e-post 111 20 Stockholm, Sweden
Cancellation & Substitution policy
You may substitute a delegate at any time. For cancellations received in writing more than 5 business days prior to the event, a €120 (+VAT)
administrative fee will be charged and a credit memo for the remaining amount will be issued. Credit memos may be used at any Midfield Media
conference within one year of issuance.