Sunetdagarna våren 2020 - Stockholms universitet, 21-23 april



Sunet inbjuder personal från Sunet-anslutna organisationer till Sunetdagarna, denna gång till Stockholms Universitet!
Förutom SUSECs middag så är deltagandet kostnadsfritt för personer från Sunet-anslutna organisationer. Var och en betalar dock sina egna hotell- och resekostnader.

Program

Tips: I en mobiltelefon fungerar denna sida bäst om du vrider telefonen till liggande.

Tisdag 21 april


Ti1 - SWAMID
Lokal: XXXX

Ti2 - GDPR
Lokal: XXXX

Ti3 - SOC-verktyg
Lokal: XXXX

Ti4 - Systemintegration (ATI)
Lokal: XXXX

Ti5 - Utbildningsstödjande tjänster
Lokal: XXXX
09:00-10:15

Vad är SWAMID och hur fungerar det? - Pål Axelsson, SUNET

SWAMID har funnits sedan 2006 och många har varit med på hela resan, men inte alla. För att öka kunskapen i bland både nya och gamla SWAMID-användare görs en övergripande presentation om vad SWAMID är.

The Hague Forum och Cyber Security Act - Anders Jonson, Senior Advisor Cyber Security & GDPR Expert

Anders har lång erfarenhet inom mjukvaruindustrin och är idag internationell expert inom cyber security samt svensk representant och drafting member i CSP Cert. CSP Cert bildades 2017 av EU-kommissionens arbetsgrupp för CyberSecurity Act med uppgift att arbeta fram förslag till certifiering ramverk för molnleverantörer inom EU

Det händer mycket på europeisk nivå när det gäller hur data ska hanteras i molnet, så att både kraven på säkerhet och juridik uppfylls. Det gäller också Sverige, vilket vi kunnat läsa i rapporter från Försäkringskassan och SKR. The Hague Forum, en ny gemensam standard för certifiering av produkter och molntjänster CSP Cert, och så kallade EU Cloud Code of Conduct, underlättar för alla att implementera och upphandla molntjänster så att dataskyddslagarna efterföljs.

Dessutom berörs varför flera europeiska länder vänt på kravställningen, så man måste motivera varför man inte utvecklar sina digitala tjänster i molnet, så kallat Cloud first.

Presentation av IT-säkerhetsverktyg, demos, användningsfall inom SOC-projektet - David Heed, SUNET

Utveckling av verktyg för nutida sårbarheter som SUNET SOC och CERT-SE har samverkat kring. - John Van de Meulebrouck Brendgard, SUNET tillsammans med representant från CERT-SE

Börjar efter lunch!Börjar efter lunch!
10:15-10:45Fika
10:45-12:00

Uppdatering av vad SUNET gör inom identitetshantering:

  • eduID - Fresia Perez, SUNET
  • ORCID - Pål Axelsson, SUNET
  • SWAMID - Pål Axelsson, SUNET
  • TCS - Kent Engström, Linköpings universitet

Behandling av känsliga personuppgifter i forskning ur ett etikprövningsperspektiv - direktör Johan Modin, Etikprövningsmyndigheten

Policybaserad DNS (RPZ) och delning av IOC via MISP och andra stödsystem. Exempelfall och incidenter diskuteras samt hur fler kan bidra eller nyttja dessa tjänsterna. - Fredrik Pettai, SUNET

Börjar efter lunch!

Börjar efter lunch!
12:00-13:00

Lunch
Plats: Meddelas senare

13:00-14:30

Shibboleth Identity Provider Update - Björn Mattsson och Paul Scott, SWAMID Operations

  • Shibboleth Identity Provider version 4, vad innebär detta?
  • Hur får jag SWAMIDs nya rekommendationer för överföring av attribut att fungera?
  • Frågor och svar runt användningen av Shibboleth i SWAMID

Öppen tillgång till forskningsdata; problematik och möjligheter - Johan Fihn Marberg, IT-chef Swedish National Data Service (SND)

Automatiserad sårbarhetscanner i större skala:

Outpost24 demonstrerar och svarar på frågor kring Outscan

Nils Thulin, Outpost24
John Olsson, Outpost24

Inledning

Fokusområde digitalisering
Inbjudna talare presenterar frågeställningar runt digitalisering.
Johan Magnusson GU

Produktägarna; presentationer och information,

Vad är produktägarnas roll? //Valter Nordh

Zoom-room, praktisk användning och konfigurering

14:30-15:00Fika
15:00-17:00Shibboleth Identity Provider Update, fortsättning
    • Sekretess i molntjänster - Conny Larsson, Advokat, Singularity Law AB
      Conny arbetar med allmänna affärsrättsliga frågor, men är särskilt inriktad på IT-avtalsfrågor och juridiska frågor angående olika slags IT-avtal och andra IT-rättsliga frågor, såsom behandling av uppgifter (t.ex. personuppgifter), incidentutredningar, säkerhet, totalförsvarsfrågor, tvångsmedel, uppgiftsskyldighet, tystnadsplikt och sekretess.
    • Workshop
      På denna workshop kommer Conny Larsson att medverka och hjälpa till med i diskussionerna kring olika frågor inom IT-juridik och GDPR. Tanken är att deltagarna tillsammans tar fram tolkningar/lösningar som alla kan ha nytta av.

Systemstöd för incidenthantering med hjälp av TheHive - David Lindberg, Uppsala universitet

-----------------

Uppföljningsdiskussion från föregående år; Förslag och synpunkter på verktyg.

  • Jobbar vi med rätt verktyg för sektorn?
  • Fler förslag till aktiviteter/verktyg?
  • Upphandling eller bygga saker själv?
  • .....

Fortsättning digitalisering
Jan Gulliksen KTH

Status uppdrag ATI

  • Forskningsdata
  • Standardisering
  • Statens servicecenter

Open space

Förmöte online med anmälda 14/4 kl 15:00
https://bth.zoom.us/j/842384695

Zoom, Kaltura, Instructure och Artisan visar sina roadmaps. Tjänsteleverantörerna finns även tillgängliga för individuella frågor.

18:00

Sunetmiddag
Plats: Preliminärt Stora Skuggans Värdshus (Carolas Eko)

Onsdag 22 april


Ti1 (forts från tis) - SWAMID
Lokal: XXXX 

On1 - Säkerhet
Lokal: XXXX

Ti4 (forts från tis) ATI
Lokal: XXXX

Ti5 (forts från tis) UTS
Lokal: XXXX

09:00-10:15

SWAMID Policyuppdatering - Pål Axelsson, Eskil Swahn, Jan Johansson och Fredrik Domeij, SWAMID Operations

SWAMID genomgår nu den andra översynen av SWAMIDs policyramverk. Den senast gjordes för tio år sedan och sedan har vi lagt till tillitsprofilerna. Översynen syftar till att modernisera främst till att policyramverket. Vad innebär detta för mig som medlemsorganisation i SWAMID?

  • Erfarenheter av att använda Cisco Stealthwatch - Nicklas Lundqvist, Kau
  • Introduktion Tabletop-övning, IT-kris - Sunet CERT
Gemensamt pass ATI och UTS med Colin Smythe och Nynke de Boer från IMS Global
10:15-10:45Fika

10:45-12:00

SWAMID Policyuppdatering, fortsättningTabletopövning IT-Kris (forts) - Sunet CERT

Gemensamt pass ATI och UTS med Colin Smythe och Nynke de Boer från IMS Global och leverantörer (Kaltura, Zoom, Instructure, Artisan)

Tjänsteleverantörerna reflekterar över vad som sagts på första passet utifrån sin tjänst samt berättar om sina planer för integrationer både på kort och lång sikt. Passet avslutas med diskussion.

12:00-13:00

Lunch
Plats: Meddelas senare




On2 - Sunet Lagring/IaaS
Lokal: XXXX

On3 - Sunetprojekt på gång
Lokal: XXXX

13:00-14.30

Shibboleth Active Directory Federations Services (ADFS) Update - Johan Petersson och Tommy Larsson, SWAMID Operations

  • Hur får jag ADFS att fungera som identitetsutivare i SWAMID på ett bra sätt?
  • Hur får jag SWAMIDs nya rekommendationer för överföring av attribut att fungera?
  • Nya version av ADFS toolkit, hur uppdaterar jag?
  • Frågor och svar runt användningen av ADFS i SWAMID


  • Riskanalys kring Office365 - Johannes Hassmund, LiU
  • Gemensamma utredningar, certifiering av IT-system - Jesper Wokander, MAU

Sunet CERT-rapport

SND - API - Pablo Millet, Svensk nationell datatjänst.

Sunets lagringstjänst - Anders Nilsson, Leif Johansson,  SUNET

Sunets molntjänster; nyheter och uppdateringar - Anders Nilsson,  SUNET, samt talare från Safespring

  • Uppdatering av openstack och uppgradering av plattform
  • Driftsättning och erfarenhet compute på ny site.
  • Uppdatering om tjänster (BaaS/STaaS/IaaS)
  • Demo eller dyl på tex containerplattform el motsv.
  • E-signering
  • Textmatchning
  • Digital tentamen
  • Andra projekt?
14:30-15:00

Fika

15:00-16:30

Shibboleth Active Directory Federations Services (ADFS) Update, fortsättning

  • IT-säkerhetsarbetet på SU - Ann-Marie Alverås Lovén, SU
  • Produkter med dubbla , användningsområden, Linda Hinas, Inspektionen för strategiska produkter


< fortsättning>

Frågestund - Anders Nilsson, SUNET.


Sunet Mailfilter
Presentation av nytt mailfilter
Innehåll beroende på hur anskaffningen av ny produkt har gått! - Tomas Liljebergh, SUNET




On4 - CSIRT-möte
Lokal: XXXX 




16:30-17:30CSIRT-möte - SUNET CERT
Endast för personer på SUNET CERT:s kontaktlista. För frågor kring detta kontakta cert@cert.sunet.se
18:30SUSEC kvällsaktivitet
Lokal: XXXX 

Torsdag 23 april


To1 - CnaaS (Campus network as a service)/eduroam
Lokal: XXXX

To2 - SOC-training
Lokal: XXXX
09:00-10:15

Jonas Karlsson på MDH CNaaS:ar till det.
Presentation av CNaaS-projektet med fokus på Campus Eskilstuna - Anders Nilsson + Jonas Karlsson + Magnus Bergroth m.fl

Network forensics training - Jonas Lejon och Erik Hjelmvik

Viktig information inför kursen, läs noggrant!

10:15-10:45Fika
10:45-12:00
  • Anders Nilsson utan en tråd på Laptop:en (How to AX-ellerate your WLAN or the Not so Fast and Furious) - Anders Nilsson, SUNET
  • Arista Wireless "The good the bad the ugly" (getting your Mojo back) - Anders Nilsson och Jonas Karlsson

Network forensics training (forts)

12:00-13:00

Lunch
Plats: Meddelas senare 

13:00-14:30

  • Perspektiv på CNaaS... - Per Nihlén och David Heed, SUNET
  • NAV övervakning samt lite Nagios, Paulo Pamplona, SUNET
  • Managering och stödsystem för CNaaS - Johan Marcusson och Kristoffer Hallin, SUNET

Network forensics training (forts)

14:30-15:00

Fika

15:00-16:30
  • Passpoint och eduroam  (samarbete med andra SP och Federationer) - Anders Nilsson, SUNET
  • Nytt om eduroam samt framtida vägar för att få (tillbaka) eduroam på fler platser.
  • Kort demo av geteduroam (vad det är, vad den kan och vad som kommer).

Network forensics training (forts) OBS! Passet slutar 17:00!

Generell information

  • Stockholms universitets information om Sunetdagarna våren 2020 (kommer snart)

Anmälan

Anmälan sker på denna länk.  Sista tid för anmälan är kl 17:00 den 8 april! 

Samlokaliserat möte - IMS Global technical meeting

I anslutning till Sunetdagarna håller IMS Global en avgiftsbelagd "technical meeting" som kräver en särskild anmälan till dem (inte till Sunet).

  • No labels