Vad är SWAMID och hur fungerar det? - Pål Axelsson, SUNET

SWAMID har funnits sedan 2006 och många har varit med på hela resan, men inte alla. För att öka kunskapen i bland både nya och gamla SWAMID-användare görs en övergripande presentation om vad SWAMID är.

The Hague Forum och Cyber Security Act - Anders Jonson, Senior Advisor Cyber Security & GDPR Expert

Anders har lång erfarenhet inom mjukvaruindustrin och är idag internationell expert inom cyber security samt svensk representant och drafting member i CSP Cert. CSP Cert bildades 2017 av EU-kommissionens arbetsgrupp för CyberSecurity Act med uppgift att arbeta fram förslag till certifiering ramverk för molnleverantörer inom EU

Det händer mycket på europeisk nivå när det gäller hur data ska hanteras i molnet, så att både kraven på säkerhet och juridik uppfylls. Det gäller också Sverige, vilket vi kunnat läsa i rapporter från Försäkringskassan och SKR. The Hague Forum, en ny gemensam standard för certifiering av produkter och molntjänster CSP Cert, och så kallade EU Cloud Code of Conduct, underlättar för alla att implementera och upphandla molntjänster så att dataskyddslagarna efterföljs.

Dessutom berörs varför flera europeiska länder vänt på kravställningen, så man måste motivera varför man inte utvecklar sina digitala tjänster i molnet, så kallat Cloud first.

Presentation av IT-säkerhetsverktyg, demos, användningsfall inom SOC-projektet - David Heed, SUNET

Utveckling av verktyg för nutida sårbarheter som SUNET SOC och CERT-SE har samverkat kring. - John Van de Meulebrouck Brendgard, SUNET tillsammans med representant från CERT-SE

Uppdatering av vad SUNET gör inom identitetshantering:

• eduID - Fresia Perez, SUNET
• ORCID - Pål Axelsson, SUNET
• SWAMID - Pål Axelsson, SUNET
• TCS - Kent Engström, Linköpings universitet

Behandling av känsliga personuppgifter i forskning ur ett etikprövningsperspektiv - direktör Johan Modin,Etikprövningsmyndigheten

Policybaserad DNS (RPZ) och delning av IOC via MISP och andra stödsystem. Exempelfall och incidenter diskuteras samt hur fler kan bidra eller nyttja dessa tjänsterna. - Fredrik Pettai, SUNET

Shibboleth Identity Provider Update - Björn Mattsson och Paul Scott, SWAMID Operations

• Shibboleth Identity Provider version 4, vad innebär detta?
• Hur får jag SWAMIDs nya rekommendationer för överföring av attribut att fungera?
• Frågor och svar runt användningen av Shibboleth i SWAMID

• Öppen tillgång till forskningsdata; problematik och möjligheter - Johan Fihn Marberg, IT-chef Swedish National Data Service (SND)
  
  

Automatiserad sårbarhetscanner i större skala:

Outpost24 demonstrerar och svarar på frågor kring Outscan - Daniel Fredriksson

Nils Thulin, Outpost24
John Olsson, Outpost24

Inledning

Fokusområde digitalisering
Inbjudna talare presenterar frågeställningar runt digitalisering.
Johan Magnusson GU

Produktägarna; presentationer och information,

Vad är produktägarnas roll? //Valter Nordh

Zoom-room, praktisk användning och konfigurering

• • Sekretess i molntjänster - Conny Larsson, Advokat, Singularity Law AB
    Conny arbetar med allmänna affärsrättsliga frågor, men är särskilt inriktad på IT-avtalsfrågor och juridiska frågor angående olika slags IT-avtal och andra IT-rättsliga frågor, såsom behandling av uppgifter (t.ex. personuppgifter), incidentutredningar, säkerhet, totalförsvarsfrågor, tvångsmedel, uppgiftsskyldighet, tystnadsplikt och sekretess.
  • Workshop
    På denna workshop kommer Conny Larsson att medverka och hjälpa till med i diskussionerna kring olika frågor inom IT-juridik och GDPR. Tanken är att deltagarna tillsammans tar fram tolkningar/lösningar som alla kan ha nytta av.

Systemstöd för incidenthantering med hjälp av TheHive - David Lindberg, Uppsala universitet

-----------------

Uppföljningsdiskussion från föregående år; Förslag och synpunkter på verktyg.

• Jobbar vi med rätt verktyg för sektorn?
• Fler förslag till aktiviteter/verktyg?
• Upphandling eller bygga saker själv?
• .....

Fortsättning digitalisering
Jan Gulliksen KTH

Status uppdrag ATI

• Forskningsdata
• Standardisering
• Statens servicecenter

Open space

Förmöte online med anmälda 14/4 kl 15:00
https://bth.zoom.us/j/842384695


Zoom, Kaltura, Instructure och Artisan visar sina roadmaps. Tjänsteleverantörerna finns även tillgängliga för individuella frågor.

SWAMID Policyuppdatering - Pål Axelsson, Eskil Swahn, Jan Johansson och Fredrik Domeij, SWAMID Operations

SWAMID genomgår nu den andra översynen av SWAMIDs policyramverk. Den senast gjordes för tio år sedan och sedan har vi lagt till tillitsprofilerna. Översynen syftar till att modernisera främst till att policyramverket. Vad innebär detta för mig som medlemsorganisation i SWAMID?

• Erfarenheter av att använda Cisco Stealthwatch - Nicklas Lundqvist, Kau
• Introduktion Tabletop-övning, IT-kris - Sunet CERT

Gemensamt pass ATI och UTS med Colin Smythe och Nynke de Boer från IMS Global och leverantörer (Kaltura, Zoom, Instructure, Artisan)

Tjänsteleverantörerna reflekterar över vad som sagts på första passet utifrån sin tjänst samt berättar om sina planer för integrationer både på kort och lång sikt. Passet avslutas med diskussion.

Shibboleth Active Directory Federations Services (ADFS) Update - Johan Petersson och Tommy Larsson, SWAMID Operations

• Hur får jag ADFS att fungera som identitetsutivare i SWAMID på ett bra sätt?
• Hur får jag SWAMIDs nya rekommendationer för överföring av attribut att fungera?
• Nya version av ADFS toolkit, hur uppdaterar jag?
• Frågor och svar runt användningen av ADFS i SWAMID

• Riskanalys kring Office365 - Johannes Hassmund, LiU
• Gemensamma utredningar, certifiering av IT-system - Jesper Wokander, MAU

Sunet CERT-rapport

SND - API - Pablo Millet, Svensk nationell datatjänst.

Sunets lagringstjänst - Anders Nilsson, Leif Johansson,  SUNET

Sunets molntjänster; nyheter och uppdateringar - Anders Nilsson,  SUNET, samt talare från Safespring

• Uppdatering av openstack och uppgradering av plattform
• Driftsättning och erfarenhet compute på ny site.
• Uppdatering om tjänster (BaaS/STaaS/IaaS)
• Demo eller dyl på tex containerplattform el motsv.

• E-signering
• Textmatchning
• Digital tentamen
• Andra projekt?

Shibboleth Active Directory Federations Services (ADFS) Update, fortsättning

• IT-säkerhetsarbetet på SU - Ann-Marie Alverås Lovén, SU
• Produkter med dubbla , användningsområden, Linda Hinas, Inspektionen för strategiska produkter

< fortsättning>

Frågestund - Anders Nilsson, SUNET.

Sunet Mailfilter
Presentation av nytt mailfilter
Innehåll beroende på hur anskaffningen av ny produkt har gått! - Tomas Liljebergh, SUNET

Jonas Karlsson på MDH CNaaS:ar till det.
Presentation av CNaaS-projektet med fokus på Campus Eskilstuna - Anders Nilsson + Jonas Karlsson + Magnus Bergroth m.fl

Network forensics training - Jonas Lejon och Erik Hjelmvik

Viktig information inför kursen, läs noggrant!

• Anders Nilsson utan en tråd på Laptop:en (How to AX-ellerate your WLAN or the Not so Fast and Furious) - Anders Nilsson, SUNET
• Arista Wireless "The good the bad the ugly" (getting your Mojo back) - Anders Nilsson och Jonas Karlsson
  

Network forensics training (forts)

13:00-14:30

• Perspektiv på CNaaS... - Per Nihlén och David Heed, SUNET
• NAV övervakning samt lite Nagios, Paulo Pamplona, SUNET
• Managering och stödsystem för CNaaS - Johan Marcusson och Kristoffer Hallin, SUNET

Network forensics training (forts)

• Passpoint och eduroam  (samarbete med andra SP och Federationer) - Anders Nilsson, SUNET
• Nytt om eduroam samt framtida vägar för att få (tillbaka) eduroam på fler platser.
• Kort demo av geteduroam (vad det är, vad den kan och vad som kommer).

Network forensics training (forts) OBS! Passet slutar 17:00!