Framtidens fjärrvärme
Anmälan!
Ladda hem broschyr!
Lägg till i kalender 04/05/2017 08:30 04/06/2017 17:00 Europe/Stockholm SCADA Säkerhet 2017 . En ökad grad av automation, kommunikation och datainsamling från enheter som tidigare saknat detta innebär att fler enheter och delar av organisationen måste börja tänka på IT-säkerhet. Lokal meddelas senare MM/DD/YYYY

Tack till deltagare, talare och utställare på SCADA-säkerhet 2017

scada2017_2

Tack till alla er som bidrog till att göra konferensen SCADA-säkerhet 2017 5-6 april så lyckad. Det finns ett stort behov av att utbyta erfarenheter kring hur ett strukturerat säkerhetsarbete kan bedrivas. Vi är glada att konferensen uppfyllde sitt syfte; att skapa en större inblick och förståelse i ett annars komplext och svårgreppbart ämne. Det märktes både under talarnas presentationer och nätverkspauserna.

Fyll i en intresseanmälan om du vill vara en av de första som får programmet för nästa års konferens eller bli kontaktad under programarbetet.

Sagt av deltagare:

Lärorik och intressant dag. Skaffade mig väldigt mycket ny kompetens.

Allsidigt erfarenhetsutbyte med många vinklingar på hur ett strukturerat säkerhetsarbete kan bedrivas – värdefullt!

Knöt många nya kontakter

Intressant och innehållsrik

Ögonöppnande och nödvändig

SCADA 2017

Enligt FRA har utländska IT-spioner förberett en omfattande attack mot Sverige i syfte att slå ut infrastruktur som elnät och kommunikationssystem. Störningar i försörjningen av bl.a. el, bränsle, gas, värme och vatten kan leda till allvarliga konsekvenser, både för liv och hälsa och för viktiga samhällsfunktioner.

För sjätte året har vi glädjen att välkomna dig till vår SCADA-säkerhetskonferens. Du som i någon form arbetar med SCADA-system vet att du har ett mycket stort ansvar för både din egen verksamhet och samhällsskyddet i stort. Nya tekniska lösningar och integrerade system innebär mängder av fördelar och finesser men också att ditt ansvar ständigt växer när nya hot och risker uppenbaras. På SCADA-säkerhet 2017 får du lära dig hur du kan bygga på ett balanserat skydd av er SCADA-miljö, hur man kan bygga ”säkert” med begränsade resurser. Praktikfallen från Tekniska Verken, Falu Energi & Vatten, Norrenergi och Kretslopp och vatten i Göteborg beskriver hur de har gått till väga för att skapa en säker infrastruktur och på så sätt undvikit att drabbas av attacker. Lyssna till vad som egentligen hände vid Black Energy-intrången mot Ukrainas elnät som fick stora konsekvenser i form av strömavbrott.

Som vanligt erbjuder konferensen två späckade dagar med talare från en dynamisk och blandad bakgrund; praktikfall, myndighet, forskare och IT-säkerhetsexperter. Detta utgör en garant för att du ska få ta del av heltäckande och djupgående kunskap och erfarenhetsåterföring som kommer ge dig många nya verktyg och strategier att använda i ditt dagliga arbete efter konferensen.

Förutom högaktuella presentationer och debatter innebär båda dagarna också ett ypperligt tillfälle att träffa gamla bekanta och nya kontakter för att diskutera både problem och lösningar i SCADA-miljö. Den samlade kunskapen när kollegor från hela landet träffas är enorm! Gå gärna med i vår nätverksgrupp på LinkedIn: Nordic SCADA Security – ett utmärkt sätt att hålla kontakten både innan och efter konferensen.

Ruth Sylwan
Senior projektledare
Tfn: 08-587 662 15
E-post: ruth.sylwan@insightevents.se

SCADA-säkerhet 2017
17-18 april 2018
Lokal meddelas senare

Sponsorer 2017

4-color-horizontal-logo-CMYK

Securelink-LLogo-RGB

SecureLink är marknadsledande leverantör av it-säkerhet i Europa. Vi är 650 anställda i 9 länder och har 5 Cyber Defense Centers. Vår filosofi är mycket enkel, vi ger organisationer förutsättningar att skydda sig i en allt mer uppkopplad värld. SecureLink – safely enabling business.

Sagt av tidigare deltagare

”Riktigt nyttigt att få ett så viktigt område belyst från så många håll på så kort tid. Det gav en  väldigt god helhetsbild.”

”Välorganiserad”

”Bra konferens”

”Viktig och tankeväckande som vanligt”

Utställare 2017

UTSTÄLLARE BESKRIVNING
Sectra-logo-Knowledge-and-passion-vector@file112 [Converted]Sectra har mer än 30 års erfarenhet av att utveckla säkerhetslösningar åt försvar, myndigheter och samhällskritiska funktioner. Genom våra tjänster och lösningar för kritiska nätverk och funktioner hjälper vi energibolag och andra med samhällsviktig verksamhet att nå och upprätthålla en balanserad säkerhetsnivå som stödjer den digitala transformationen.

Sectra är ett börsnoterat företag som grundades 1978. Huvudkontoret ligger i Linköping och vår verksamhet utgår ifrån Sverige, Finland och Holland.
Fortinet_Logo_300ppiKommer snart
Basic CMYKNetwork Services är ett specialistföretag inom data- och telekommunikation. Företaget grundades 2004 och vi är idag över 115 anställda på kontoren i Stockholm, Göteborg, Malmö och Köpenhamn. Vi erbjuder kundanpassade lösningar och managerade tjänster inom nätverk och IT-säkerhet samt kvalificerade konsulttjänster inom data- och telekommunikation. Enkelt sagt, vi möjliggör er kommunikation.

Program 2017

09:00REGISTRERING OCH MORGONKAFFE
09:30MODERATORN INLEDER KONFERENSEN

Ludwig Seitz, PhD, Senior Researcher, SICS Swedish ICT AB
09:40PRAKTIKFALL: HUR TESTAR MAN SÄKERHETEN I KRITISK INFRASTRUKTUR?

Industriella kontrollsystem styr idag många av våra viktigaste samhällsfunktioner. Säkerheten är högt prioriterad, men hur kan man testa om säkerhetsfunktionerna är effektiva? Att utnyttja samma metoder som man använder för att testa vanliga IT-system kan leda till katastrofala konsekvenser. Rikard Bodforss har mångårig erfarenhet av att säkra upp kritisk infrastruktur. Han kommer att gå igenom olika metoder för säkerhetstestning av känsliga system som inte får gå ner. Rikard delar med sig av sina erfarenheter från olika uppdrag och tar upp både effektiva metoder och sådant man bör undvika.

Rikard Bodforss arbetar idag som IT-chef på förvaltningen Kretslopp och vatten i Göteborg. Han har lång erfarenhet av både teknisk och administrativ säkerhet och det senaste decenniet har fokus legat kring industriella kontrollsystem. Rikard har en bakgrund inom infrastruktur och innehar flera certifieringar och utmärkelser, bl.a. CISSP, CISA, Thomas Fitzgerald award och SANS Lethal Forensicator. Med en bakgrund från den tekniska sidan i kombination med lång erfarenhet av ledningssystem för informationssäkerhet, förordar han kostnadseffektiv säkerhet som verkligen gör skillnad där det behövs. Rikard delar gärna med sig av sin erfarenhet från att testa säkerhet inom kritisk infrastruktur där han har erfarenheter från industri-, fastighetsautomation-, energi- och VA-sektorn. Han är en populär föredragshållare på nationella och internationella konferenser och föreläser även på Chalmers. På fritiden är han en del av panelen i Säkerhetspodcasten, som är en Svensk podcast med fokus på IT-säkerhet, bl.a. nominerad till Svenska podcastpriset 2016.
10:25FÖRMIDDAGSKAFFE
10:55SAFEGUARD CRITICAL SYSTEMS FROM MALICIOUS USERS AND COMPROMISED DEVICES

Privileged internal and third-party users require administrative access to critical systems to maintain infrastructure, apply updates and administer applications. The trouble is, by enabling this privileged access, organizations inevitably expose their critical systems to untrusted third-party users, potentially malicious insiders and vulnerable user devices.

This session will demonstrate best-practices and strategies that can be put in place to control all administrative access to critical systems.

Andreas Nordenadler, Sales Executive, Sweden & Norway, Cyberark.
11:40ATT GÅ FRÅN TANKE TILL HANDLING FÖR ATT BYGGA ETT BALANSERAT SKYDD AV VÅR SCADA-MILJÖ

• Tekniska verkens verksamhet och strategiska utmaningar som drivkraft för IT-säkerhetsarbetet
• Hur Tekniska verken stegvis tagit sig an uppgiften specifikt i SCADA-miljöerna
• Hur teknik, struktur, organisation och kultur samverkar för att skapa och upprätthålla balanserat skydd
• Så går en säkerhetsanalys av ett SCADA-system till i praktiken
• Utmaningar med att sätta intrångsskydd på ett industriellt kontrollsystem

Stefan Jacobsson, chef Affärsutveckling, Verksamhetsutveckling, IT, Tekniska Verken
Robin von Post, CTO, Sectra Communication
12:30LUNCH
13:30PRAKTIKFALL: BLACK ENERGY-INTRÅNGEN MOT UKRAINAS ELNÄT

I december 2015 försvann elen i västra Ukraina till följd av intrång i flera energiföretags styrsystem. Vad var det egentligen som hände, och vem låg bakom attacken?

Leif Nixon har arbetat med IT-säkerhet i 20 år, och hackat allt från superdatorer till byggnadsstyrsystem.
14:30SCADA-SÄKERHETENS FIENDE – ÖKAD SYSTEMKOMPLEXITET(?)

• SCADA-system blir allt mer komplexa för att möta dagens efterfrågan!
• Hur påverkas säkerheten i SCADA-system av denna ökande komplexitet?
• Förslag för att hantera dessa frågor: ingenjörsmässig modellering och simulering av SCADA-attacker

Robert Lagerström är docent och lektor i industriell informationssystemarkitektur på KTH samt gästforskare på Harvard Business School. Hans bakgrund är som civilingenjör i Datateknik och doktor i Elektro- och Systemteknik, samt som industriell postdoc på ABB Corporate Research. Roberts forskning fokuserar på komplexa systemarkitekturer och hanteringen av dessa när det kommer till förändringar och IT-säkerhet. Forskningen sponsras av bl.a. InnoEnergy, ÅForsk, Svenska Kraftnät, och Vinnova. Hans metoder testas i industrisamarbeten med t.ex. Ericsson och ABB.
15:15EFTERMIDDAGSKAFFE
15:45DIGITAL SÄKERHET I INDUSTRIELLA STYRSYSTEM

• Var är riskerna?
• Vem kan göra en riskbedömning?
• Vilka system är utsatta och varför?
• Är detta ett problem för småföretag?

Hans Grönqvist arbetar på forskningsinstitutet Swerea IVF. Arbetsuppgifterna är att hjälpa företag med direktiv och standarder inom olika områden som EMC, LVD, EMF, Maskindirektivet m.fl. Vidare arbetar han mycket med produktutveckling. Inom industriella styrsystem har Hans initierat ett arbete inom RISE för att dels väcka frågan kring digital säkerhet och dels, hur institut kan hjälpa industrin med dessa frågor.
16:45MODERATORN AVSLUTAR DEN FÖRSTA KONFERENSDAGEN
08:30MORGONKAFFE
09:00MODERATORN INLEDER DEN ANDRA KONFERENSDAGEN
09:10PRAKTIKFALL: SÄKER INFRASTRUKTUR FÖR ATT MÖJLIGGÖRA INTEGRATION OCH KOMMUNIKATION

• Vad kan man göra för att undvika att drabbas av attacker?
- Patch management, antivirus, härdning mm
• Kommunikationsalternativ: Internet – radio – telelina
Säkerhet – tillgänglighet – driftsäkerhet:
- Kritisk kommunikation, samproduktion mellan energibolag olika alternativ redundans mm
• Integration mellan administrativ IT och process-IT
- Olika tekniker, realtid, historik, big data och långtidsplanering
• Hur får vi till ett flexibelt, användarvänligt (med driftspersonalen på distans) och säkert SCADA-nät?

Peter Wikman, IT-chef, Norrenergi
10:00FÖRMIDDAGSKAFFE
10:30PRAKTIKFALL: HUR ETT DJUPFÖRSVAR UPPRÄTTAS, UTVECKLAS OCH ÖVERVAKAS ÖVER TID. TILLÄMPAD SÄKERHET I DET LILLA FÖRETAGET

Ta del av praktiska exempel på hur man kan bygga ”säkert” med begränsade resurser:
• Överväganden och prioriteringar
• Fysisk, logisk och organisatorisk säkerhet
• Resan in i en osäker framtid

Jacob Isacson, IT-ansvarigv Falu Energi & Vatten. Jacob är mångårig medarbetare med stor verksamhetskunskap och ett brinnande intresse för verksamhetsnytta och säkerhet i balans.
11:30LUNCH
12:30MSB:S STRATEGI FÖR SÄKERHET I INDUSTRIELLA INFORMATIONS- OCH STYRSYSTEM

Kristina Blomqvist, programansvarig – Programmet för ökad säkerhet i industriella informations- och styrsystem, Myndigheten för samhällsskydd och beredskap (MSB)

Anders Östgaard,Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet, Myndigheten för samhällsskydd och beredskap (MSB)
13:15ORGANISATORISKA FÖRUTSÄTTNINGAR FÖR EN GOD SÄKERHETSKULTUR

• Grundläggande organisatoriska faktorer för en god säkerhetskultur
• Förutsättningar för att skapa ett resilient och proaktivt säkerhetskulturarbete
• Incidentrapportering och orsaksanalyser

Sara Berglund organisationsutvecklare, Uniper Sverige. Sara jobbar jag framför allt med säkerhetskultur och MTO.
14:00EFTERMIDDAGSKAFFE
14:30DJUPFÖRSVARSSTRATEGIER APPLICERADE TILL SCADA SÄKERHET

• Riskhantering
• Säkerhetsarkitekturer
• Fysiskt åtkomstkontroll
• Övervakning
• Den mänskliga Faktorn
• Cyberattackernas anatomi

Ludwig Seitz, PhD, SICS Swedish ICT AB.
15:30TID FÖR FRÅGOR
15:45MODERATORN AVSLUTAR DEN ANDRA KONFERENSDAGEN

SÄKERHETSTESTNING AV SCADA-SYSTEM

Den 4 april har du chansen att delta på ett efterfrågat fördjupningspass om säkerhetstestning av SCADA-system. I takt med att tekniken utvecklas uppkommer nya utmaningar inom säkerhetsarbetet. Under en halvdag får du nya och praktiska kunskaper som du kommer ha stor nytta av när du vill identifiera och åtgärda säkerhetsbrister i ditt SCADA-system. Fördjupningspasset är också en unik möjlighet att diskutera dina frågeställningar med likasinnade som har ett extra stort intresse för SCADA-säkerhet och säkerhetstester.

Fördjupningspasset tar upp:

•  Säkerhetstester av SCADA-system
•  Penetrationstester
•  Kravställning
•  Säkerhetsdesign i kontrollsystem och SCADA-system
•  Diskussion och övningar

Hålltider:

12:45 Registrering
13:00 Fördjupningspasset startar
15:00 Eftermiddagskaffe
17:00 Fördjupningspasset avslutas

Passet hålls av:
Robert Lagerström, Security R&D, foreseeti
Dan Gorton, security expert, foreseeti
Joar Jacobsson, Threat modeler, foreseeti
Olle Segerdahl, Penetration tester, F-Secure

 

Talare 2017

Ludwig Seitz, SICS Swedish ICT AB

Stefan Jacobsson, Tekniska Verken

Robin von Post, Sectra Communication

Jacob Isacson, Falu Energi & Vatten

Peter Wikman, Norrenergi

Sara Berglund, organisationsutvecklare, Uniper Sverige

Rikard Bodforss, Kretslopp och vatten i Göteborg

Andreas Nordenadler, Sales Executive, Sweden & Norway, Cyberark

Robert Lagerström, KTH

Leif Nixon, Nixon Security

Kristina Blomqvist, Myndigheten för samhällsskydd och beredskap

Anders Östgaard, Myndigheten för samhällsskydd och beredskap

Hans Grönqvist, Swerea IVF

Sponsorskap / Utställning

Är du intresserad av sponsorskap & utställning för denna konferens?

På våra konferenser har ni möjlighet att personligen möta potentiella kunder och knyta nya affärskontakter samtidigt som ni förstärker ert företags position inom branschen.

Kontakta nedanstående person för mer information:

Christian Sjöström
Sales Manager
Tel: +46 (0)8 587 662 68
Email: christian.sjostrom@insightevents.se

Ladda ner broschyr

Ladda ner 2017 års broschyr. Broschyr för 2018 publiceras senare!

Intresseanmälan

Anmälan öppnar närmare eventet. Tills vidare kan du lämna en intresseanmälan för att få mer information!

Du kan också anmäla dig genom att ringa oss på 08 587 662 00 eller maila oss på info@insightevents.se

PRISLISTA Boka t.o.m 22/3Boka fr.o.m 23/3
Konferens12.490 kr12.990 kr
Konferens + fördjupningspass16.490 kr16.990 kr
Endast fördjupningspass4.490 kr4.790 kr

Lokal

Kontakta oss

Projektledare Ruth Sylwan
Tfn: 08-587 662 15
E-post: ruth.sylwan@insightevents.se

Sponsring- och utställning Christian Sjöström
Tfn: 08-587 662 68
E-post: christian.sjostrom@insightevents.se

Vill du att vi kontaktar dig?