SPÅR B: Cyber, kontinuitet och insiderprevention

Detta spår ger deltagarna praktiska verktyg och insikter för att leda och fatta beslut när digitala system slås ut, kritiska beroenden bryts eller insiderhot påverkar organisationen. Fokus ligger på att koppla teori till verkliga scenarier, med interaktiva case och workshopmoment.

För vem: IT-ansvariga, säkerhetsansvariga, verksamhetsansvariga och ledning inom samhällsviktig verksamhet

Program

När systemen tystnar - ledarskap och motståndskraft i en osäker omvärld

I en tid av geopolitisk oro och accelererande digitalisering är frågan inte längre om ett cyberangrepp sker, utan när. När IT-systemen slås ut prövas organisationens förmåga att leverera samhällsviktig verksamhet på sin spets. Denna session flyttar fokus från serverrummet till ledningsbordet och belyser hur chefer kan leda effektivt när den digitala infrastrukturen sviker.

• Cyberhotet i ett större sammanhang: En genomgång av den moderna hotbilden – från statsaktörers strategiska val till ransomware som lamslår kritisk infrastruktur
• Ledarskap under digital osynlighet: Hur fattar du beslut med 40 % av informationen? Vi går igenom hur ledningen prioriterar resurser och samordnar verksamheten utan fullständig teknisk insyn.
• Människan som den starkaste (och svagaste) länken: Hur nätfiske och social manipulation utnyttjar vår psykologi, och hur vi bygger en säkerhetskultur som står pall för påtryckningar.
• Från plan till handling: Praktisk genomgång av en Incident Response-plan – vad måste finnas på plats före, under och efter ett angrepp för att säkerställa kontinuitet och strategisk kommunikation.

Case och reflektion
Analys av verkliga händelser som illustrerar vanliga misstag i samverkan mellan IT, säkerhet och verksamhetsledning.

Interaktivt moment
Vi avslutar med en riktad workshop där vi identifierar sårbarheter i den egna organisationens digitala infrastruktur och reflekterar kring det personliga ansvaret när krisen är ett faktum.

Medverkande expert: Mattias Gulleberg, Expert och rådgivare inom cybersäkerhet, CyberOsint Scandinavia AB

Insiderprevention - moderna säkerhetshot i organisationen

Förändringar i det globala säkerhetsläget innebär att organisationer i allt högre grad exponeras för insiderhot från både kriminella nätverk och statliga aktörer. Hoten riktas inte enbart mot tekniska system, utan i ökande grad mot människor och organisationers interna processer.

Som deltagare får du en praktisk och tillämpbar förståelse för hur insiderhot uppstår, identifieras och kan förebyggas. Sessionen omfattar bland annat: 

• Hur globala säkerhetsförändringar påverkar samhälls- och organisationssäkerhet
• Insiderhot i praktiken: hur individer rekryteras, påverkas eller placeras för att inhämta information eller utöva inflytande
• Identifiering och kartläggning: hur hotaktörer lokaliserar, bedömer och närmar sig nyckelpersoner
• Insiderprofiler: vanliga motiv, sårbarheter och återkommande beteendemönster
• Verkliga fall och autentiska exempel som skapar en tydlig koppling till den egna organisationens vardag

Sessionen integreras med ett cyberhotsperspektiv för att ge en helhetsbild av både externa och interna hot mot samhällsviktig och kritisk verksamhet.

Medverkande expert: Carolina Angelis, Expert på cybersäkerhet, underrättelsehot & insiderprevention, Truesec AB

Eftermiddagskaffe, mingel & besök hos utställarna

Kontinuitet, beroende och samverkan i komplexa system

Organisationer är beroende av många interna och externa funktioner – personal, IT, leverantörer och kommunikation. När ett beroende bryts riskerar hela verksamheten att påverkas. I denna session får deltagarna:

• Identifiera samhällsviktiga funktioner
• Kartlägga kritiska beroenden och processer
• Prioritering vid personalbrist och resursbegränsningar
• Analysera sårbarheter kopplade till personal, IT, leverantörer och externa aktörer
• Förstå hur redundanslösningar kan stärka motståndskraft och kontinuitet

Workshop: kartläggning av egna beroenden
• Interaktivt moment där deltagarna identifierar sina viktigaste beroenden
• Diskuterar konsekvenser vid störningar
• Reflekterar över hur organisationen kan förbättra redundans och samverkan 

Case: samordningsproblem och beroenden mellan aktörer
• Analys av hur beroenden mellan organisationer kan orsaka flaskhalsar
• Diskutera möjliga redundans- och samordningslösningar
• Reflektion: vad svenska organisationer kan dra för lärdomar från internationella erfarenheter

Medverkande expert: Christer Liljenberg, Senior rådgivare inom säkerhet & trygghet, SRS Security AB

Gemensam avslutning - från insikt till handling

Dagen avslutas med en gemensam summering där vi knyter ihop perspektiven från civil beredskap, krisledning, cybersäkerhet, insiderprevention och kontinuitetshantering. Vi lyfter centrala lärdomar från dagens föreläsningar, case och diskussioner – med fokus på hur organisationer kan stärka motståndskraft och beredskap i samhällsviktig verksamhet.

Avslutningen ger deltagarna möjlighet att reflektera över kritiska funktioner, beroenden och prioriteringar i den egna verksamheten och identifiera viktiga nästa steg i arbetet med säkerhet, beredskap och organisatorisk resiliens.

Medverkande: Moderatorlett samtal och reflektion med medverkande experter under dagen.