Vad är SWAMID och fungerar det? - Pål Axelsson, SUNET

SWAMID har funnits sedan 2006 och många har varit med på hela resan, men inte alla. För att öka kunskapen i bland både nya och gamla SWAMID-användare görs en övergripande presentation om vad SWAMID är.

The Hague Forum och Cyber Security Act, Anders Jonson

Senior Advisor Cyber Security & GDPR Expert

Anders har lång erfarenhet inom mjukvaruindustrin och är idag internationell expert inom cyber security samt svensk representant och drafting member i CSP Cert. CSP Cert bildades 2017 av EU-kommissionens arbetsgrupp för CyberSecurity Act med uppgift att arbeta fram förslag till certifiering ramverk för molnleverantörer inom EU

Det händer mycket på europeisk nivå när det gäller hur data ska hanteras i molnet, så att både kraven på säkerhet och juridik uppfylls. Det gäller också Sverige, vilket vi kunnat läsa i rapporter från Försäkringskassan och SKR. The Hague Forum, en ny gemensam standard för certifiering av produkter och molntjänster CSP Cert, och så kallade EU Cloud Code of Conduct, underlättar för alla att implementera och upphandla molntjänster så att dataskyddslagarna efterföljs.

Dessutom berörs varför flera europeiska länder vänt på kravställningen, så man måste motivera varför man inte utvecklar sina digitala tjänster i molnet, så kallat Cloud first.

Presentation av IT-säkerhetsverktyg, demos, användningsfall inom SOC-projektet - David Heed, SUNET

Utveckling av verktyg för nutida sårbarheter som SUNET SOC och CERT-SE har samverkat kring. - John Van de Meulebrouck Brendgard, SUNET. tillsammans med representant från CERT-SE

Uppdatering av vad SUNET gör inom identitetshantering:

• eduID - Fresia Perez, SUNET
• ORCID - Pål Axelsson, SUNET
• SWAMID - Pål Axelsson - SUNET
• TCS - Kent Engström, Linköpings universitet

Behandling av känsliga personuppgifter i forskning ur ett etikprövningsperspektiv, Etikprövningsmyndigheten, direktör Johan Modin

Policybaserad DNS (RPZ) och delning av IOC via MISP och andra stödsystem. Exempelfall och incidenter diskuteras samt hur fler kan bidra eller nyttja dessa tjänsterna. - Fredrik Pettai, SUNET

Shibboleth Identity Provider Update - Björn Mattsson och Paul Scott, SWAMID Operations

• Shibbolth Identity Provider version 4, vad innebär detta?
• Hur får jag SWAMIDs nya rekommendationer för överföring av attribut att fungera?
• Frågor och svar runt användningen av Shibboleth i SWAMID

• Öppen tillgång till forskningsdata; problematik och möjligheter - Johan Fihn Marberg, IT-chef Swedish National Data Service (SND)
• Vad är IT- respektive informationssäkerhet, och hur kan dessa förenas med dataskydd? - Niklas Nikitin, Kau

Automatiserad sårbarhetscanner i större skala:

Outpost24 demonstrerar och svarar på frågor kring Outscan. Daniel Fredriksson, Outpost24

Statusrapportering och diskussioner runt uppdrag

• Forskningsdata
• Standardisering
• Statens servicecenter

Produktägarna, presentationer och information,

prel, vad är produktägarnas roll?

Zoom-room, praktisk användning och konfigurering

• • Sekretess i molntjänster, Conny Larsson, Advokat, Singularity Law AB
    Conny arbetar med allmänna affärsrättsliga frågor, men är särskilt inriktad på IT-avtalsfrågor och juridiska frågor angående olika slags IT-avtal och andra IT-rättsliga frågor, såsom behandling av uppgifter (t.ex. personuppgifter), incidentutredningar, säkerhet, totalförsvarsfrågor, tvångsmedel, uppgiftsskyldighet, tystnadsplikt och sekretess.
  • Workshop
    På denna workshop kommer Conny Larsson att medverka och hjälpa till med i diskussionerna kring olika frågor inom IT-juridik och GDPR. Tanken är att deltagarna tillsammans tar fram tolkningar/lösningar som alla kan ha nytta av.

Systemstöd för incidenthantering med hjälp av TheHive. David Lindberg - Uppsala universitet

-----------------

Uppföljningsdiskussion från föregående år förslag och synpunkter på verktyg.

• Jobbar vi med rätt verktyg för sektorn?
• Fler förslag till aktiviteter/verktyg?
• Upphandling eller bygga saker själv?
• .....

Open space

Förmöte online med anmälda 14/4 kl 15:00
https://bth.zoom.us/j/842384695


Zoom, Kaltura, Canvas och Artisan visar sina Roadmaps. Tjänsteleverantörerna finns även tillgängliga för individuella frågor.

SWAMID Policyuppdatering - Pål Axelsson, Eskil Swahn, Jan Johansson och Fredrik Domeij, SWAMID Operations

SWAMID genomgår nu den andra översynen av SWAMIDs policyramverk. Den senast gjordes för tio år sedan och sedan har vi lagt till tillitsprofilerna. Översynen syftar till att modernisera främst till att policyramverket. Vad innebär detta för mig som medlemsorganisation i SWAMID?

• Erfarenheter av att använda Cisco Stealthwatch - Nicklas Lundqvist, Kau
• Introduktion Tabletopövning, IT-kris - Sunet CERT

Gemensamt pass ATI och UTS med Colin Smythe från IMS Global och leverantörer (Kaltura, Zoom, Instructure, Artisan)

Tjänsteleverantörerna reflekterar över vad som sagts på första passet utifrån sin tjänst samt berättar om sina planer för integrationer både på kort och lång sikt. Passet avslutas med diskussion.

Shibboleth Active Directory Federations Services (ADFS) Update - Johan Petersson och Tommy Larsson, SWAMID Operations

• Hur får jag ADFS att fungera som identitetsutivare i SWAMID på ett bra sätt?
• Hur får jag SWAMIDs nya rekommendationer för överföring av attribut att fungera?
• Nya version av ADFStoolkit, hur uppdaterar jag?
• Frågor och svar runt användningen av ADFS i SWAMID

• MS365 /// FÖRKLARA , LiU
• Molnstrategi - Benita Falenius SU
• Gemensamma utredningar, certifiering av IT-system - Jesper Wokander, MAU

Sunet CERT-rapport

SND - API, Pablo Millet Svensk nationell datatjänst.

Sunets lagringstjänst - Anders Nilsson, Leif Johansson,  Sunet

Sunets molntjänster nyheter och uppdateringar - Anders Nilsson,  Sunet, samt talare från Safespring

• uppdatering av openstack och uppgradering av plattform
• Driftsättning och erfarenhet compute på ny site.
• Uppdatering på tjänster (BaaS/STaaS/IaaS)
• Demo eller dyl på tex containerplattform el motsv.

• E-signering
• Textmatchning
• Digital tentamen
• Andra projekt

Shibboleth Active Directory Federations Services (ADFS) Update, fortsättning

PDA, export, ISP, Säkerhetsskyddsanalys

< fortsättning>

Frågestund - Anders Nilsson, Sunet.

Sunet Mailfilter
Presentation av nytt mailfilter
Innhåll beroende på hur upphandling har gått!
 (Tomas Liljebergh)

Jonas Karlsson på MDH CNaaS:ar till det.

Presentation av CNaaS projektet med fokus på Campus Eskilstuna

Anders Nilsson + Jonas Karlsson + Magnus Bergroth m.fl

Network forensics training - Jonas Lejon och Erik Hjelmvik

• Hr Nilsson utan en tråd på Laptop:en (How to AX-ellerate your WLAN or the Not so Fast and Furious)
• Hr Nilsson och Jonas Karlsson om Arista Wireless "The good the bad the ugly" (getting your Mojo back)
  

Network forensics training (forts)

13:00-14:30

• Per (ger sitt) spektiv på CNaaS... - Per Nihlén, SUNET tillsammans med David Heed
• Paulo Pamplona  NAVigerar övervakning med lite Nagios
• Managering och stödsystem för CNaaS - Johan Marcusson och Kristoffer Hallin, SUNET

Network forensics training (forts)

Passpoint och eduroam  (samarbete med andra SP och Federationer) - Hr Nilsson
Nytt om eduroam samt framtida vägar för att få (tillbaka) eduroam på fler platser.

Kort demo av geteduroam (vad det är, vad den kan och vad som kommer).

Network forensics training (forts)