PROGRAM
2024
08:30 | Registrering och morgonkaffe |
09:00 | Moderatorn inleder konferensen Ulrik Franke, Senior forskare, RISE Research Institutes of Sweden och adjungerad professor vid Kungliga Tekniska Högskolan (KTH) |
09:10 | Going from awareness to accountability among all employees The “people” factor is often ignored, yet it is a critical element in building a strong defence. But how do you create a sustainable security culture which is not built in a day? How do employees play an important role in resilience to increased cyber threats. • Security starts from the top • Credit Risk, Financial Risk, Cyber Risk and now – Human Risk • One step ahead – of security threats • Security everyone's business Helena Malm, Head of CISO Office, Swedbank Jannica Passad, Information Security Officer, Swedbank |
09:50 | DORA i praktiken – Identifiering av kritiska eller viktiga funktioner hos Norion Bank • Hur kan god kännedom om verksamhetens processer och funktioner förbättra säkerheten? • Hur har Norion Bank i sitt arbete med DORA i praktiken identifierat bankens kritiska eller viktiga funktioner • Hur möjliggör detta en tydligare säkerhetskravställning på Bankens IKT-tjänster och ökad robusthet Christoffer Umeland, Chief Security Officer (CSO), Norion Bank Group |
10:30 | Förmiddagskaffe och nätverkande |
11:00 | Insikter från några Doraprojekt • Erfarenheter från ett antal Doraprojekt • Vad är en ikt-tjänst och inte? • Hur ska man angripa testprogrammet? Stefan Funck Pettersson, consultant & partner, Springflod |
11:30 | Förstärkt digital motståndskraft hos företag i den finansiella sektorn • Vilka risker ser FI kopplat till den digitala utvecklingen inom finansiell sektor? • Vilken roll har FI? • Hur kan den digitala motståndskraften hos företagen i den finansiella sektorn stärkas? Linda Löfgren, avdelningschef Motståndskraft och beredskap, Finansinspektionen |
12:00 | Lunch med nätverkande |
13:10 | PANELDISKUSSION Cyberhoten i världen ökar och riktar sig allt oftare mot samhällsviktiga funktioner som finanssektorn – hur möter vi hoten på bästa sätt? Panelen leds av Ulrik Franke, Senior forskare, RISE Research Institutes of Sweden och adjungerad professor vid Kungliga Tekniska Högskolan (KTH) Paneldeltagare: Magnus Jacobson, Senior Adviser Cyber Security, Svenska Bankföreningen Kevin Aytap, Independant Advisor och fd. CISO Avanza, Riksbanken och SEB Rose-Mharie Åhlfeldt, Professor in Informatics, Ph D, School of Informatics, University of Skövde Paneldeltagare uppdateras löpande |
13:40 | AI in a Bank – the Good and the Ugly As artificial intelligence continues to transform the banking industry, it's essential to understand both the tremendous benefits it brings and the potential risks and challenges it poses. AI plays a crucial role in protecting customer data and assets, leveraging its capabilities to enhance security and operational efficiency. Let's delve into the good and the ugly sides of AI in banking. The Good Enhanced Security and Protection of Customer Data: • AI-driven systems use advanced encryption techniques and real-time monitoring to safeguard customer data from breaches and unauthorized access. • Machine learning models predict and mitigate potential security threats, ensuring the integrity and confidentiality of sensitive information. Predictive Analytics for Proactive Services: • AI-powered predictive analytics forecast market trends and customer behaviors, enabling banks to offer proactive financial products and services. • AI algorithms analyze vast amounts of data to predict credit risks and tailor loan offerings, improving lending accuracy and customer satisfaction. The Ugly Security and Privacy Concerns: • AI systems can be targeted by sophisticated cyber-attacks, potentially compromising sensitive customer data. • The use of AI in data processing raises significant privacy issues, requiring stringent regulatory compliance. Bias and Ethical Issues: • AI algorithms can inadvertently perpetuate biases present in the training data, leading to unfair treatment of customers. • The lack of transparency in AI decision-making processes can result in ethical dilemmas and mistrust among customers. Ulf Larsson,Group Security CTO, SEB |
14:10 | Kvantifierad hotanalys och viktning av risker - identifiera, kvantifiera och prioritera risker för att effektivt skydda organisationens tillgångar och intressen • Så kan du hantera risker och rangordna dem på ett sätt som möjliggör bättre beslutsfattande och resursallokering i dagens komplexa säkerhetslandskap • Introduktion av en kvantitativ metod för att analysera hot och sätta vikter på risker baserat på en strukturerad bedömning av hot-scenarier • Utifrån FAIR-ramverket (Factor Analysis of Information Risk) kommer vi att utforska hur faktorerna nedan kan kombineras för att beräkna riskvikter: - Hotfrekvens - Förlustfaktorer - Organisationens skyddsstyrka Johan Svenfelt, Senior Manager - Cyber Security, advisense |
14:40 | Eftermiddagskaffe och nätverkande |
15:10 | Att komma tillbaka efter en hackerattack – en digitaliseringsresa • Vilka konsekvenser får en attack – vad gjorde vi och vilka frågeställningar fick vi hantera? • Att strukturera och skapa rutiner för att minimera risken för kommande ransomware-attacker? • Krishantering om det värsta sker och vikten av att agera i tid men också med rätt åtgärder • Att få med sig ledningsgruppen och förstå allvaret i situationen Anna Stewart, Information Technology Infrastructure Operations Manager, Bakels Sweden |
15:40 | Polisens arbete vid cyberattacker • Hur arbetar svensk polis med dataintrångsbrotten som ransomware och överbelastningsattacker? • Vikten av polisanmälan och nationell och internationell samverkan • Hur kan man förbygga attacker samt vad bör man göra om det ändå inträffar? Björn Eriksson, gruppchef komplexa cyberbrott (KCB), Polismyndigheten |
16:20 | Riskanalyser med Threat Intelligence i Realtid • Hur ser dagens cyberhot ut? • Hur kan organisationer dra nytta av både aggregerad och detaljerad hotinformation? • Vilken roll spelar aktuell hotinformation i kontinuerlig riskanalys? • Hur kan du snabbt agera när en ny sårbarhet dyker upp som ett reellt hot och används mot andra organisationer? • Hur kan du snabbt förstå och agera på risker kopplat till om t.ex. någon av er organisations credentials blir stulna/tillgängliggörs? • Hur bemöter vi ramsonware med threat intelligence • Generativ AI som hot och möjlighet - hur förändras hotlandskapet? Julius Nicklasson, Sales Engineer på Recorded Future |
16:50 | Moderatorn avrundar konferensen |
17:00-18:00 | Avslutande mingel och diskussioner för utbyte med dryck och tilltugg! |