PROGRAM

2024

08:30Registrering och morgonkaffe
09:00Moderatorn inleder konferensen

Ulrik Franke, Senior forskare, RISE Research Institutes of Sweden och adjungerad professor vid Kungliga Tekniska Högskolan (KTH)
09:10Going from awareness to accountability among all employees

The “people” factor is often ignored, yet it is a critical element in building a strong defence. But how do you create a sustainable security culture which is not built in a day? How do employees play an important role in
resilience to increased cyber threats.

• Security starts from the top
• Credit Risk, Financial Risk, Cyber Risk and now – Human Risk
• One step ahead – of security threats
• Security everyone's business

Helena Malm, Head of CISO Office, Swedbank
Jannica Passad, Information Security Officer, Swedbank
09:50DORA i praktiken – Identifiering av kritiska eller viktiga funktioner hos Norion Bank

• Hur kan god kännedom om verksamhetens processer och funktioner förbättra säkerheten?
• Hur har Norion Bank i sitt arbete med DORA i praktiken identifierat bankens kritiska eller viktiga funktioner
• Hur möjliggör detta en tydligare säkerhetskravställning på Bankens IKT-tjänster och ökad robusthet

Christoffer Umeland, Chief Security Officer (CSO), Norion Bank Group
10:30Förmiddagskaffe och nätverkande
11:00Insikter från några Doraprojekt

• Erfarenheter från ett antal Doraprojekt
• Vad är en ikt-tjänst och inte?
• Hur ska man angripa testprogrammet?

Stefan Funck Pettersson, consultant & partner, Springflod
11:30Förstärkt digital motståndskraft hos företag i den finansiella sektorn

• Vilka risker ser FI kopplat till den digitala utvecklingen inom finansiell sektor?
• Vilken roll har FI?
• Hur kan den digitala motståndskraften hos företagen i den finansiella sektorn stärkas?

Linda Löfgren, avdelningschef Motståndskraft och beredskap, Finansinspektionen
12:00Lunch med nätverkande
13:10PANELDISKUSSION
Cyberhoten i världen ökar och riktar sig allt oftare mot samhällsviktiga funktioner som finanssektorn – hur möter vi hoten på bästa sätt?



Panelen leds av Ulrik Franke, Senior forskare, RISE Research Institutes of Sweden och adjungerad professor vid Kungliga Tekniska Högskolan (KTH)

Paneldeltagare:
Magnus Jacobson, Senior Adviser Cyber Security, Svenska Bankföreningen
Kevin Aytap, Independant Advisor och fd. CISO Avanza, Riksbanken och SEB
Rose-Mharie Åhlfeldt, Professor in Informatics, Ph D, School of Informatics, University of Skövde

Paneldeltagare uppdateras löpande
13:40AI in a Bank – the Good and the Ugly

As artificial intelligence continues to transform the banking industry, it's essential to understand both the tremendous benefits it brings and the potential risks and challenges it poses. AI plays a crucial role in protecting customer data and assets, leveraging its capabilities to enhance security and operational efficiency. Let's delve into the good and the ugly sides of AI in banking.

The Good Enhanced Security and Protection of Customer Data:
• AI-driven systems use advanced encryption techniques and real-time monitoring to safeguard customer data from breaches and unauthorized access.
• Machine learning models predict and mitigate potential security threats, ensuring the integrity and confidentiality of sensitive information.

Predictive Analytics for Proactive Services:
• AI-powered predictive analytics forecast market trends and customer behaviors, enabling banks to offer proactive financial products and services.
• AI algorithms analyze vast amounts of data to predict credit risks and tailor loan offerings, improving lending accuracy and customer satisfaction.

The Ugly Security and Privacy Concerns:
• AI systems can be targeted by sophisticated cyber-attacks, potentially compromising sensitive customer data.
• The use of AI in data processing raises significant privacy issues, requiring stringent regulatory compliance.

Bias and Ethical Issues:
• AI algorithms can inadvertently perpetuate biases present in the training data, leading to unfair treatment of customers.
• The lack of transparency in AI decision-making processes can result in ethical dilemmas and mistrust among customers.

Ulf Larsson,Group Security CTO, SEB
14:10Kvantifierad hotanalys och viktning av risker - identifiera, kvantifiera och prioritera risker för att effektivt skydda organisationens tillgångar och intressen

• Så kan du hantera risker och rangordna dem på ett sätt som möjliggör bättre beslutsfattande och resursallokering i dagens komplexa säkerhetslandskap
• Introduktion av en kvantitativ metod för att analysera hot och sätta vikter på risker baserat på en strukturerad bedömning av hot-scenarier
• Utifrån FAIR-ramverket (Factor Analysis of Information Risk) kommer vi att utforska hur faktorerna nedan kan kombineras för att beräkna riskvikter:
- Hotfrekvens
- Förlustfaktorer
- Organisationens skyddsstyrka

Johan Svenfelt, Senior Manager - Cyber Security, advisense
14:40Eftermiddagskaffe och nätverkande
15:10Att komma tillbaka efter en hackerattack – en digitaliseringsresa

• Vilka konsekvenser får en attack – vad gjorde vi och vilka frågeställningar fick vi hantera?
• Att strukturera och skapa rutiner för att minimera risken för kommande ransomware-attacker?
• Krishantering om det värsta sker och vikten av att agera i tid men också med rätt åtgärder
• Att få med sig ledningsgruppen och förstå allvaret i situationen

Anna Stewart, Information Technology Infrastructure Operations Manager, Bakels Sweden
15:40Polisens arbete vid cyberattacker

• Hur arbetar svensk polis med dataintrångsbrotten som ransomware och överbelastningsattacker?
• Vikten av polisanmälan och nationell och internationell samverkan
• Hur kan man förbygga attacker samt vad bör man göra om det ändå inträffar?

Björn Eriksson, gruppchef komplexa cyberbrott (KCB), Polismyndigheten
16:20Riskanalyser med Threat Intelligence i Realtid

• Hur ser dagens cyberhot ut?
• Hur kan organisationer dra nytta av både aggregerad och detaljerad hotinformation?
• Vilken roll spelar aktuell hotinformation i kontinuerlig riskanalys?
• Hur kan du snabbt agera när en ny sårbarhet dyker upp som ett reellt hot och används mot andra organisationer?
• Hur kan du snabbt förstå och agera på risker kopplat till om t.ex. någon av er organisations credentials blir stulna/tillgängliggörs?
• Hur bemöter vi ramsonware med threat intelligence
• Generativ AI som hot och möjlighet - hur förändras hotlandskapet?

Julius Nicklasson, Sales Engineer på Recorded Future
16:50Moderatorn avrundar konferensen
17:00-18:00Avslutande mingel och diskussioner för utbyte med dryck och tilltugg!