Lars Dykert, auktoriserad revisor, LRD Revision och Rådgivning, tidigare partner vid KPMG. Mångårig erfarenhet av rådgivning i redovisnings- och informationssäkerhetsfrågor vid e-handel

Magnus Andersson, konsult vid Omegapoint AB, lång erfarenhet av att bygga och införa säkerhetslösningar i samband med e-handel

Elektronisk handel via Internet som ett led i företagens affärsutveckling är nu inne i en mognadsfas. Företagsledningarna inser att satsningen på e-handel måste stå i samklang med företagets övergripande affärsstrategi. Egentligen borde tiden vara inne för e-handeln på nätet att blomma ut för fullt. Affärsmodellerna finns, de tekniska förutsättningarna finns och elektroniska transaktioner är juridiskt giltiga Men det finns en hämmande faktor, framför allt hos konsumenter som handlar på nätet, nämligen en bristande tilltro till att e-handeln är säker. Hur används uppgifter om mig, som jag lämnar ut?  Får jag mina varor eller tjänster om jag förskottsbetalar? Vilket företag är det jag köper av? Och omvänt hos säljarna på nätet, får jag betalt av den här kunden? Vem är den här kunden? Frågorna är många vid Internethandel. Nästan dagligen kommer uppgifter om bedrägerier, bluffakturor, virusattacker, hackerintrång och överbelastningar i nättrafiken. 

I den här kursen skall vi reda ut begreppen om säker elektronisk handel via Internet både mellan företag till företag (B2B) och mellan företag och konsument (B2C). Vi beskriver hur krav på säkerhet tydliggörs redan i början av ett e-handelsprojekt och hur lösningar som tillgodoser kraven utformas och byggs in i e-handelssystemet för att vara i funktion vid driftstarten. Vi går igenom de legala krav på säkerhet som finns i bokföringslagen, mervärdeskattelagen med flera lagar. Vi beskriver hur ledningen tar tag i säkerhetsproblematiken genom att fastställa policy, riktlinjer och regler för informationssäkerhet.

I kursens andra del beskriver vi exempel på säkerhetslösningar som tillgodoser uppställda säkerhetskrav. Vi beskriver hur säkerhetslösningar byggs in i e-handelssystemet för att vara i funktion från driftstart. Vi beskriver förebyggande, övervakande och upptäckande funktioner och system och rutiner för återstart och rekonstruktion efter inträffade incidenter. Vi går också igenom hur ett företag kan införa och underhålla en fungerande säkerhetslösning vid e-handel. på nätet.

Företagsledare, affärsutvecklare, projektledare, riskmanagers. säkerhetschefer, IT-chefer, IT-säkerhetsdansvariga, jurister, revisorer

08.30 - 09.00
Incheckning, lätt frukost

09.00 - 09.10 
Inledning. Kursens syfte

 09.10 - 09.45 
Ledningens ansvar för intern kontroll och informationssäkerhet. Riskanalys, policy, riktlinjer, regler, information och utbildning. Ledningssystem för informationssäkerhet.

09.45 - 10.30
Strukturerad utformning av informationssäkerhet vid e-handel. Metod vid riskanalys. Beskrivning av legala, externa krav på kontroll och säkerhet i kravspecifikation.

10.30 - 10.45
Bensträckare, kaffe 

10.45 - 11.30
Genomgång av specifika säkerhetskrav vid e-handel: Konfidentialitet, dataintegritet, äkthet, oavvislighet, tillgänglighet och spårbarhet.

11.30 - 12.00
Utformning av intern kontroll och säkerhet i en affärsprocees. Generella kontroller, ansvars- och rollfördelning, kombination av programmerade och manuella kontroller.  Funktionella säkerhetslösningar. Exempel från elektronisk fakturahantering.

12.00 - 13.00
Lunch

13.00 - 13.45
Säkerhetslösningar ur kundens perspektiv (B2C). Hur bygger vi effektiva lösningar som tillgodoser alla intressenters krav? Hur omvandlar vi informationssäkerhetspolicy till fungerande lösningar?

13.55 - 14.40
Forts., säkerhetslösningar för B2C- handel

14.40 - 15.00
Kaffepaus

15.00 - 15.45
Säkerhetslösningar för e-Procurement/B2B. Vilka är kraven för denna typ av e-handel? Hur kan kraven på säkerhet realiseras i effektiva tillämpningar?

16.00 - 16.30
Att införa och underhålla en säkerhetslösning för e-handel

16.30 - 17.00
Avslutande frågor och diskussion.  Hur går vi vidare från insikt om säkerhetsbrister till handling för att åtgärda dem?

Kontaktpersoner

Sören Janstål, Data Research DPU AB, Lidingö
Tel.: 08 - 446 07 71
E-post

Lars Dykert, LRD Revision och Rådgivning, Täby
Tel.: 08-756 36 45
E-post. 

Magnus Andersson, Omegapoint AB, Stockholm
Tel.: 08- 517 008 20
E-post: