It-sikkerhedskontroller og -processer (How to) Digitalt event

Dato:
03/3 2021
Sted:
Online
Pris:
Gratis deltagelse

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer.

It-sikkerhed er blevet til en forretningskritisk disciplin. For alle organisationers drift, indtjening og konkurrenceevne afhænger i stigende omfang af data og it, der hele tiden bliver mere og mere kompleks og sammenhængende.

Sandsynligheden for at blive offer for et hackerangreb er, med andre ord, meget stor i et omskifteligt og stærkt varieret trusselsbillede.

En stor del af it-sikkerhedsindsatsen handler derfor om at kunne reagere hurtigt, hvis et angreb sættes ind. Det kræver først og fremmest, at man hurtigt opdager angrebet, samt at man dernæst sikrer, at konsekvenserne af et angreb bliver så små som mulige.

Det kræver overblik over alle sårbare og strategisk vigtige områder samt en klar plan over, hvad man gør, hvis angrebet rammer - inklusiv et klart overblik over kommunikationsvejene mellem ledelse, it-afdelingen og resten af organisationen.

De basale hygiejneregler omfatter et overblik over eksempelvis al software, alle sårbarheder i dit miljø, kontrol over alle administrative rettigheder og fuld monitorering.

På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.



--------------------------------------------------------------------------------------------------

Bemærk denne konference foregår digitalt

Digital HowTo er en række af online-only konferencer fra Computerworld, hvor vi i samarbejde med eksperter og førende leverandører sætter fokus på den række aktuelle emner.

På Computerworlds Digital HowTo kan du derfor se oplæg, møde eksperter og stille spørgsmål i chatten fra hjemmearbejdspladsen, kontoret eller et helt tredje sted. Alt sammen modereret af en af Computerworlds dygtige redaktører.

Se program

Program:


09:00
Velkomst ved dagens moderator
Rasmus Ferdinand Ginman
Moderator:
Rasmus Ferdinand Ginman
Erhvervsjournalist
Computerworld

Rasmus er erhvervsjournalist på Computerworld, og dækker den danske it-branche, hvor han skriver om forretningen bag it-produkterne - alt fra økonomi og opkøb til strategi og ledelse.


09:05
Træf de rigtige sikkerhedsforanstaltninger – en ny ISO 27002 er på vej!
Standarden ISO/IEC 27002 hjælper med at udvælge passende foranstaltninger til beskyttelse af informationer – fx som led i etableringen af et ledelsessystem for information (ISMS). En ny version af 27002-standarden udkommer i 2021 og her får du et overblik over de væsentligste ændringer, som er på trapperne. Du får kendskab til de nye foranstaltninger, den anderledes temastruktur samt anvendelsen af forskellige attributter. Oplægget giver dig mulighed for at komme på forkant med de kommende ændringer og du får samtidig anbefalinger til, hvordan din organisation bedst iagttager de nye foranstaltninger i tilknytning til jeres målsætninger for informationssikkerhed og det løbende arbejde med risikovurderinger.
Anders Linde
Oplægsholder:
Anders Linde
Chief Consultant
Dansk Standard

Anders Linde, chefkonsulent i Dansk Standard, har +10 års erfaring med anvendelse og implementering af sikkerhedsstandarder vedr. informationssikkerhed og Business Continuity. Anders har bl.a. hjulpet Forsvaret, Nordea, Danmarks Domstole og Københavns Kommune med rådgivning inden for databeskyttelse og forretningsrobusthed.


09:30
Q&A til taler

09:35
Presset af et cyberangreb – sådan undgår du blackout
Almindelige mennesker kan modstå en acceleration på op til 6G uden at besvime. Når jagerpiloter træner i et moderne kampfly, udsættes de typisk for en acceleration på mellem 5G og 10G samtidigt med, at de analyserer, tager beslutninger og har travlt med at styre flyet. Når virksomheder i dag udsættes for større cyberangreb og medarbejderne pludseligt tvinges ud i et uvant skifte af retning og hastighed, er det som at opleve accelerationen i et jagerfly.

Du kan undgå et blackout ved at have styr på nogle få grundprocesser, der kan forberede organisationen på de første kritiske timer og dage under et alvorligt incident, hvor alle er under et enormt pres.
Indlægget indeholder praktiske anvisninger på de processer, der er vigtigst at få på plads først og giver blandt andet svaret på hvordan man sikrer korrekt prioritering, når der pludseligt er to angreb i gang samtidigt. Indlægget er baseret på egne erfaringer fra nogle af de største danske cyber-incidents gennem det seneste årti.
Torsten Juul-Jensen
Oplægsholder:
Torsten Juul-Jensen
Managing Consultant
F-Secure

Torsten Juul-Jensen har stået i spidsen for nogle af Danmarks største nationale cyber-incidents, blandt andet efterforskningen af ”YouSee hacket” hvor Dronningens nytårstale blev saboteret i 2016. Han har førstehåndserfaring med at implementere og bruge effektive processer både før, under og efter incidents.


09:55
Q&A til F-Secure

10:00
Skab et struktureret årshjul med skarpe kontroller – med fundament i en forretnings risikovurdering
Risikostyring hviler på et fundament af (sikrings)foranstaltninger, hvis effektivitet løbende skal kontrolleres, for at sikre at risikobilledet kontinuerligt fastholdes.

Et struktureret arbejde med kontroller i et årshjul hjælper med at skabe overblik over hvert af risiko-områderne, og de opgaver som er nødvendige inden for disse. Samtidig illustrerer kontrollerne status på både gennemførte og manglende opgaver, hvilket skaber højere forankring og dokumentation i din organisation.

Med en struktureret tankegang, vil opgaverne ikke kun blive udført i praksis, men vil også kunne benyttes til at dokumentere dette i forhold til forskellige compliancemæssige behov. Om dit behov er GDPR/ISO27701, ISO27001/2, NSIS eller en anden lov-ramme - det kalder vi multidimensional compliance.
Jesper B. Hansen
Oplægsholder:
Jesper B. Hansen
CDO & Informationssikkerhedskonsulent
Siscon

Jesper B. Hansen er, qua sine mange års erfaring i branchen og brede erfaring hos kunder, udviklingsansvarlig i Siscon for nye metodikker og koncepter mod Siscons kunder. Derudover er han med til at videreudvikle ControlManager™, der særligt har fokus på GRC og GDPR med effektivitet, overblik og forankring i organisationer.
Jesper har en fortid både som konsulent i PwC og som CISO i PFA.


10:20
Q&A til taler

10:25
Dagens moderator samler op
Rasmus Ferdinand Ginman
Moderator:
Rasmus Ferdinand Ginman
Erhvervsjournalist
Computerworld

Rasmus er erhvervsjournalist på Computerworld, og dækker den danske it-branche, hvor han skriver om forretningen bag it-produkterne - alt fra økonomi og opkøb til strategi og ledelse.


10:30
Tak for i dag
Partnere
Praktiske Oplysninger
Dato:
Tid:
09:00 til 10:30
Sted:
Online
Pris:
Gratis deltagelse
Change language