Den 9 november, under Nationella Säkerhetsdagen, samlar vi utvecklare med särskilt intresse för säker mjukvara på Karlskronas Marinmuseum.
På scen står ledande forskare och företag inom säkerhetsbranschen för att dela med sig av de senaste rönen inom cybersäkerhet.
Dagen delas upp i två spår:
- Innovation inom säkerhetsområdet (verktyg, metoder, tekniker, processer etc).
- Säkerhet för att stödja innovation (hur anpassar vi oss efter kunden, marknaden och konkurrensen)
Vi diskuterar hur vi släpper produkter i inkrement och hur kan vi ha med säkerhetstänket genom hela processen.
Dagen är särskilt intressant för dig som jobbar som utvecklare eller chef med ansvar för utveckling på ett mjukvarubolag eller en IT-avdelning. Den är även relevant för dig som specialiserar dig inom säkerhet eller vill lära dig mer.
Lunch och fika serveras. När du har anmält dig dyker det upp en ruta där du kan fylla i kostpreferenser.
Agenda:
09.30 – 10.00: Registrering
10.00 – 11.00: Hur skyddar vi oss mot interna hot? Truesec – Mattias leder Truesecs verksamhet mot insiderproblematik och spionage, det som kallas Human Threat Intelligence (HTI). Han kommer att prata om hur cybersäkerheten faller om man har en person på insidan. Det kan vara en utvecklare, systemadmin – hur gör vi för att skydda oss emot det?
Talare:
Mattias Engström
11.00 – 12.00: Outpost24 – Cyber – what you don’t know can kill you. The talk will revolve around the importance of understanding your digital presence, your entire attack surface and how modern threat actors tend to hit us where we did not expect – but at least where we prepared. We must practice as they fight, so we can fight them as we practiced.
Talare:
Alexander Mohlin (head of application security)
Martin Jartelius CISO
12.00 – 13.00: Lunch
13.00 – 14.00: Hur kan vi släppa inkrement men hålla hög standard? – Blekinge Tekniska Högskola – Nearly every product or service depends on software, either as part of the offering or critical for manufacturing, logistics, supply chain management, or other back-office functions. The ability to efficiently ship new software features is a significant competitive advantage. At the same time, software becomes larger and more complex, with ever-increasing quality standards. Automated software delivery pipelines (e.g., CI/CD) can improve the efficiency and speed of delivering new features. However, current compliance and security practices are often at odds with rapid and automated end-to-end software delivery. In my talk, I will reflect on the state of practice and discuss the known unknowns concerning continuous security and compliance.
Talare:
Eriks Klotins
14.00 – 15.00: Hur hanterar vi attacker mot kritisk infrastruktur? – Blekinge Tekniska Högskola – In this talk, we’d like to discuss the problem of destructive cyber attacks against critical infrastructure. Whether they are financially driven such as ransomware attacks against the energy system (BlackCat), chemical plant and aluminum manufacturer (LockerGoga), hospitals, oil and gas pipelines (BlackCat, DarkSide), or run by state-sponsored hackers as part of geopolitical cyber campaigns targeting industrial control systems – ICS (Stuxnet, BlackEnergy, Industroyer, Triton, Incontroller) as well as critical government services in the conext of the Russia-Ukraine cyberwar (WhisperGate, AcidRain CaddyWiper, HermeticWiper, DesertBlade, DoubleZero). We’ll review the known cases of both types of cyber attacks against critical infrastructure mentioned above to understand how big the problem is nowadays and what to do.
Talare:
Oleksandr Adamov
15.00 – 16.00: Hur kan vi driva AI-lösningar på ett säkert sätt? – KnowIT – Oskar är en senior säkerhetskonsult på Knowit som arbetar med att stödja utvecklingsorganisationer att leverera säkra lösningar. Med en grund som säkerhetstestare tar han med sig ett offensivt tänk i hur man designar säkra system. I presentationen kommer du att få en inblick i de problem och risker som finns när man implementerar AI-lösningar, samt vad man kan göra för att minimera dess påverkan på slutprodukten. Under presentationen kommer vi att titta in i framtiden, med hjälp av de verktyg som redan nu är applicerbara inom AI-området. Målsättningen är att ge en nyanserad bild av AI, så att deltagarna kan driva utveckling av AI-lösningar på ett säkert sätt.
Talare:
Oskar Edbro
Eventet är en del av projektet DigIT Hub Sweden som finansieras av:
