It-sikkerhedskontroller og -processer (How to)
Digitalt event
Dato:
03/3 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.
Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer.
It-sikkerhed er blevet til en forretningskritisk disciplin. For alle organisationers drift, indtjening og konkurrenceevne afhænger i stigende omfang af data og it, der hele tiden bliver mere og mere kompleks og sammenhængende.
Sandsynligheden for at blive offer for et hackerangreb er, med andre ord, meget stor i et omskifteligt og stærkt varieret trusselsbillede.
En stor del af it-sikkerhedsindsatsen handler derfor om at kunne reagere hurtigt, hvis et angreb sættes ind. Det kræver først og fremmest, at man hurtigt opdager angrebet, samt at man dernæst sikrer, at konsekvenserne af et angreb bliver så små som mulige.
Det kræver overblik over alle sårbare og strategisk vigtige områder samt en klar plan over, hvad man gør, hvis angrebet rammer - inklusiv et klart overblik over kommunikationsvejene mellem ledelse, it-afdelingen og resten af organisationen.
De basale hygiejneregler omfatter et overblik over eksempelvis al software, alle sårbarheder i dit miljø, kontrol over alle administrative rettigheder og fuld monitorering.
På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.
Digital HowTo er en række af online-only konferencer fra Computerworld, hvor vi i samarbejde med eksperter og førende leverandører sætter fokus på den række aktuelle emner.
På Computerworlds Digital HowTo kan du derfor se oplæg, møde eksperter og stille spørgsmål i chatten fra hjemmearbejdspladsen, kontoret eller et helt tredje sted. Alt sammen modereret af en af Computerworlds dygtige redaktører.
Træf de rigtige sikkerhedsforanstaltninger – en ny ISO 27002 er på vej!
Standarden ISO/IEC 27002 hjælper med at udvælge passende foranstaltninger til beskyttelse af informationer – fx som led i etableringen af et ledelsessystem for information (ISMS). En ny version af 27002-standarden udkommer i 2021 og her får du et overblik over de væsentligste ændringer, som er på trapperne. Du får kendskab til de nye foranstaltninger, den anderledes temastruktur samt anvendelsen af forskellige attributter. Oplægget giver dig mulighed for at komme på forkant med de kommende ændringer og du får samtidig anbefalinger til, hvordan din organisation bedst iagttager de nye foranstaltninger i tilknytning til jeres målsætninger for informationssikkerhed og det løbende arbejde med risikovurderinger.
Anders Linde
,
Chief Consultant
,
Dansk Standard
09:30 - 09:35
Q&A til taler
09:35 - 09:55
Presset af et cyberangreb – sådan undgår du blackout
Almindelige mennesker kan modstå en acceleration på op til 6G uden at besvime. Når jagerpiloter træner i et moderne kampfly, udsættes de typisk for en acceleration på mellem 5G og 10G samtidigt med, at de analyserer, tager beslutninger og har travlt med at styre flyet. Når virksomheder i dag udsættes for større cyberangreb og medarbejderne pludseligt tvinges ud i et uvant skifte af retning og hastighed, er det som at opleve accelerationen i et jagerfly.
Du kan undgå et blackout ved at have styr på nogle få grundprocesser, der kan forberede organisationen på de første kritiske timer og dage under et alvorligt incident, hvor alle er under et enormt pres. Indlægget indeholder praktiske anvisninger på de processer, der er vigtigst at få på plads først og giver blandt andet svaret på hvordan man sikrer korrekt prioritering, når der pludseligt er to angreb i gang samtidigt. Indlægget er baseret på egne erfaringer fra nogle af de største danske cyber-incidents gennem det seneste årti.
Torsten Juul-Jensen
,
Managing Consultant
,
F-Secure
09:55 - 10:00
Q&A til F-Secure
10:00 - 10:20
Skab et struktureret årshjul med skarpe kontroller – med fundament i en forretnings risikovurdering
Risikostyring hviler på et fundament af (sikrings)foranstaltninger, hvis effektivitet løbende skal kontrolleres, for at sikre at risikobilledet kontinuerligt fastholdes.
Et struktureret arbejde med kontroller i et årshjul hjælper med at skabe overblik over hvert af risiko-områderne, og de opgaver som er nødvendige inden for disse. Samtidig illustrerer kontrollerne status på både gennemførte og manglende opgaver, hvilket skaber højere forankring og dokumentation i din organisation.
Med en struktureret tankegang, vil opgaverne ikke kun blive udført i praksis, men vil også kunne benyttes til at dokumentere dette i forhold til forskellige compliancemæssige behov. Om dit behov er GDPR/ISO27701, ISO27001/2, NSIS eller en anden lov-ramme - det kalder vi multidimensional compliance.
