Registrera dig!

31 mars 2022 16:00-18:00

IT-säkerhet 

Ett kontinuerligt arbete med IT-säkerhet är en av de absolut viktigaste frågorna just nu i takt med att säkerhetshoten ökar. Säkra tillämpningar, applikationer och system är allt viktigare i takt med att samhället digitaliseras och anslutningar till nätverk ökar deras exponering för allmänna IT-hot såväl som avancerade och riktade attacker. Med fokus på områden som automation, smarta tjänster, smarta hem, smarta industrier och smarta städer så blir ett proaktivt IT-säkerhetsarbete en viktigt förutsättning. Det ställer inte bara krav på oss som företag, krav ställs också på färdigheter och medvetenhet inom systemförvaltning, datakommunikation, programutveckling och mjukvaruintegritet.

Med en konstant förändring i sättet vi arbetar på, exempelvis den ökade användningen av molntjänster, har IT-säkerhet blivit en viktig och konkurrensstärkande faktor på de flesta företag. Risken för att bli utsatt för riktade attacker ökar ständigt, vilket gör att säkerhet av t.ex. webbsidor, servrar, användarkonton, program och datacenter är viktigare än någonsin. Det är just därför man behöver bedriva ett proffsigt förebyggande och intakt IT-säkerhetsarbete.

Omvärlden ställer också allt högre krav på IT-miljön och många har skiftat fokus och tidigare främst prioriterat den tekniska säkerheten i applikationerna och driftsmiljön. Det är minst lika viktigt att säkerställa att man kan leva upp till internationella säkerhetsstandarder som råder på marknaden och anpassa sina miljöer till att vara lika säkert i molnmiljöer som i den faktiska driftsmiljön.

Varmt välkommen på ett spännande - helt digitalt - LeanTribe mellan 16.00 - 18.00 torsdagen den 31 Mars.

Talare uppdateras löpande men tveka inte att anmäla dig redan nu!

Registrera dig!

Talare

Peter Bayer
IT-forensiker & säkerhetsrådgivare på Dingard AB

IT-forensik med systemutvecklarna i fokus

Varje dag utsätts svenska företag och organisationer för olika typer av externa angrepp. Säkerhetsincidenter och utredningar av incidenter har på allvar blivit vardag. Angriparna vet vilka svaga punkter som finns i våra IT-miljöer. De flesta organisationer är dock inte medvetna om vilket fokus angriparna har eller att deras IT-miljöer redan är påverkade. Denna presentation kommer att fokusera på systemutvecklarnas roll utifrån ett IT-forensiskt perspektiv. Är vi beredda att förändra något i vårt arbetssätt eller är någon villig att fortsätta ta risken?

Peter Bayer

Dingard AB är ett Växjö-baserat företag som i mer än 10 år har erbjudit konsulttjänster för att förebygga, hantera och utreda säkerhetsincidenter. IT-forensiska metoder och verktyg används dagligen i syfte att utreda säkerhetsincidenter, men även vid juridiska processer och andra typer av internutredningar.

Läs mer

Martin Stengård
Cyber Security Specialist på Fortnox

Beställa penetrationstest = huvudvärk och ångest?

Alla stora företag har säkerligen beställt en penetrationstest eller två på sin webbaserade produkt. Men vad hände efter att slutrapporten levererats? Tog det stopp eller kunde man arbeta vidare med innehållet i rapporten? Och skall en penetrationstest skilja mellan stora och små företag i utförande och leverans? Martin berättar om olika scenarion och vad du som beställare bör tänka på när du beställer en penetrationstest?

Martin Stengård

Martin Stengård är utvecklare sedan över 20 år och har under de senaste fem åren fördjupat sig inom etisk hackning och penetrationstestning, främst inom webb. Idag arbetar Martin som Cyber Security Specialist på Fortnox med fokus på penetrationstestning, säkerhetsmedvetenhet och utbildning inom säkerhetstestning.

Läs mer

Niclas Kjellin
IT-säkerhetsexpert

$1B+ vs. din säkerhetsbudget

Ofta diskuterar man om säkerheten är bättre i den lokala datahallen i jämförelse med att lägga sin data i ett okänt moln. Lätt missas då skillnaderna i budget, de stora jättarna lägger årligen fantasisummor för att skydda din information.Häng med på en omtumlande och ultrasnabb genomgång på hur säkerheter ser ut under ytan i en molntjänst. Från VM, genom Hypervisor och ner i bara metallen! Niclas delar med sig efter egen djupdykning på önskemål från en stor vårdgivare.

Niclas Kjellin

Niclas Kjellin är en säkerhetsexpert med bakgrund i att bygga hållbar och säker mjukvara och därmed stänga ute illasinnade aktörer. Vilket han hållit på med så pass länge att han gjort alla misstagen och lärt sig ett och annat på vägen… ibland via den hårda skolan. Diverse certifieringar har flugit förbi, Etisk Hackning, Molnsäkerhet, Säkerhetsingenjör och Krypteringsspecialist, vilket visar bredden på vad Niclas jobbar med. Känner du att han inte pratat tillräckligt? Då är det bara att leda in honom på hans favoritämne, kryptering.

Läs mer

Alexander Mohlin
Security Solutions lead at Softhouse

On-prem to cloud: security lessons learned

Många organisationer flyttar för närvarande sina miljöer till "molnet". 

Vilka är de säkerhetsöverväganden du måste ta för att köra dessa applikationer i molnet? Hur skyddar du din information och följa reglerna? Vilka lärdomar har Softhouse lärt sig när utfört dessa transformationer tidigare?

Alexander Mohlin

Alexander Mohlin är en kreativ mjukvaruutvecklare med rötter från Bohuslän. Han flyttade till Blekinge 2009 för att studera datorsäkerhet och har sedan dess banat väg för sin karriär inom IT-branschen. Tittar vi på Alexanders bakgrund hittar vi roller “Privacy and Vulnerability manager”, “Security Architect” och “Software security manager” som pryder cv: t. Idag arbetar han som Security Solutions Lead på Softhouse i Karlskrona. När Alexander inte fokuserar på IT-säkerhet gillar han att spela tennis och umgås med sin familj

Läs mer

Allt du behöver veta

Varmt välkommen till vårt online-tribe där du får lära dig mer om IT-säkerhet. För att komma till eventet använder du dig av länken nedan. Har du frågor eller funderingar inför eventet så kan du kontakta oss på marknad@softhouse.se så hjälper vi dig. 

Gå med LeanTribe Gathering #53 - IT-Säkerhet Online

Upplägg på LeanTribe

Alla som är angelägna om att utveckling ska hålla professionell kvalitet är välkomna: Arkitekter, CTO, Lead Developers och medvetna utvecklare. Vi träffas för att generöst dela med oss av idéer, erfarenheter och misstag. Ingen är expert, men alla har något att dela. Schemat följer en fast form; Ett gemensamt tema, några korta tankeväckande tal och sedan öppet forum där man samtalar i grupper som skapas dynamiskt efter intresse.

Upplägget på ett LeanTribe följer alltid en fast form.

TEMA

När arrangemanget planeras så bestäms också ett tema. Temat ska helst vara aktuellt, intresseväckande och lagom smalt. Inte så diffust att man inte vet vad det handlar om, men inte heller så smalt att det inte finns utrymme att ha nya infallsvinklar. Efter det går det ut en förfrågan om talare. Alla som vill får anmäla sig.

BLIXTTAL

Blixttalen är mycket korta och koncentrerade. En typisk längd är ca 10 min. Talaren får tala ostörd och får använda sin tid efter eget tycke. Vanligt är att dela något utifrån egen erfarenhet som kan vara andra till hjälp. Om evenemanget är en halvdag har man ofta ca 4 blixttal. På en heldag brukar det finnas plats för ungefär dubbelt så många.

OPEN SPACE

Detta moment blir ofta dynamiskt och kreativt. Tanken är att de som lyssnat ska plocka upp vissa aspekter från blixttalen som de vill prata mer om. Det kan vara något man vill veta mer om eller något man vill ventilera egna erfarenheter kring. Varje person som har förslag på ämnen att samtala kring skriver en post-it lapp och argumenterar för sin sak. Därefter röstar man gemensamt om vilka ämnen som ska prioriteras.Utifrån ämnena så delar man sedan upp sig i grupper och delar tankar. Ingen är ledare. Alla är ansvariga att bidra till ett givande utbyte. Det kommer ofta fram bra tankar och tiden går fort. Typiskt försöker man hinna med 2-4 omgångar med samtal.

När man går hem efter en ”tribe gathering” så är huvudet fullt av nya idéer som man vill tillämpa. Dessutom har man ofta fått många värdefulla kontakter och fått en nyttig inblick i andra sammanhang.

    Organized by

    Softhouse