It-sikkerhedskontroller og -processer (How to) Digitalt event

Dato:
03/3 2021
Sted:
Online
Pris:
0 kr / 2.495 kr.

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer.

It-sikkerhed er blevet til en forretningskritisk disciplin. For alle organisationers drift, indtjening og konkurrenceevne afhænger i stigende omfang af data og it, der hele tiden bliver mere og mere kompleks og sammenhængende.

Sandsynligheden for at blive offer for et hackerangreb er, med andre ord, meget stor i et omskifteligt og stærkt varieret trusselsbillede.

En stor del af it-sikkerhedsindsatsen handler derfor om at kunne reagere hurtigt, hvis et angreb sættes ind. Det kræver først og fremmest, at man hurtigt opdager angrebet, samt at man dernæst sikrer, at konsekvenserne af et angreb bliver så små som mulige.

Det kræver overblik over alle sårbare og strategisk vigtige områder samt en klar plan over, hvad man gør, hvis angrebet rammer - inklusiv et klart overblik over kommunikationsvejene mellem ledelse, it-afdelingen og resten af organisationen.

De basale hygiejneregler omfatter et overblik over eksempelvis al software, alle sårbarheder i dit miljø, kontrol over alle administrative rettigheder og fuld monitorering.

På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.



--------------------------------------------------------------------------------------------------

Bemærk denne konference foregår digitalt

Digital HowTo er en række af online-only konferencer fra Computerworld, hvor vi i samarbejde med eksperter og førende leverandører sætter fokus på den række aktuelle emner.

På Computerworlds Digital HowTo kan du derfor se oplæg, møde eksperter og stille spørgsmål i chatten fra hjemmearbejdspladsen, kontoret eller et helt tredje sted. Alt sammen modereret af en af Computerworlds dygtige redaktører.

Mød talerne

Rasmus Ferdinand Ginman

Rasmus Ferdinand Ginman

Erhvervsjournalist

Computerworld

Anders Linde

Anders Linde

Chief Consultant

Dansk Standard

Torsten Juul-Jensen

Torsten Juul-Jensen

Managing Consultant

F-Secure

Jesper B. Hansen

Jesper B. Hansen

CTO

Siscon

Se program

Program:


09:00 - 09:05
Velkomst ved dagens moderator
Moderator:
Rasmus Ferdinand Ginman
Erhvervsjournalist
Computerworld

09:05 - 09:30
Træf de rigtige sikkerhedsforanstaltninger – en ny ISO 27002 er på vej!
Standarden ISO/IEC 27002 hjælper med at udvælge passende foranstaltninger til beskyttelse af informationer – fx som led i etableringen af et ledelsessystem for information (ISMS). En ny version af 27002-standarden udkommer i 2021 og her får du et overblik over de væsentligste ændringer, som er på trapperne. Du får kendskab til de nye foranstaltninger, den anderledes temastruktur samt anvendelsen af forskellige attributter. Oplægget giver dig mulighed for at komme på forkant med de kommende ændringer og du får samtidig anbefalinger til, hvordan din organisation bedst iagttager de nye foranstaltninger i tilknytning til jeres målsætninger for informationssikkerhed og det løbende arbejde med risikovurderinger.
Oplægsholder:
Anders Linde
Chief Consultant
Dansk Standard

09:30 - 09:35
Q&A til taler

09:35 - 09:55
Presset af et cyberangreb – sådan undgår du blackout
Almindelige mennesker kan modstå en acceleration på op til 6G uden at besvime. Når jagerpiloter træner i et moderne kampfly, udsættes de typisk for en acceleration på mellem 5G og 10G samtidigt med, at de analyserer, tager beslutninger og har travlt med at styre flyet. Når virksomheder i dag udsættes for større cyberangreb og medarbejderne pludseligt tvinges ud i et uvant skifte af retning og hastighed, er det som at opleve accelerationen i et jagerfly.

Du kan undgå et blackout ved at have styr på nogle få grundprocesser, der kan forberede organisationen på de første kritiske timer og dage under et alvorligt incident, hvor alle er under et enormt pres.
Indlægget indeholder praktiske anvisninger på de processer, der er vigtigst at få på plads først og giver blandt andet svaret på hvordan man sikrer korrekt prioritering, når der pludseligt er to angreb i gang samtidigt. Indlægget er baseret på egne erfaringer fra nogle af de største danske cyber-incidents gennem det seneste årti.
Oplægsholder:
Torsten Juul-Jensen
Managing Consultant
F-Secure

09:55 - 10:00
Q&A til F-Secure

10:00 - 10:20
Skab et struktureret årshjul med skarpe kontroller – med fundament i en forretnings risikovurdering
Risikostyring hviler på et fundament af (sikrings)foranstaltninger, hvis effektivitet løbende skal kontrolleres, for at sikre at risikobilledet kontinuerligt fastholdes.

Et struktureret arbejde med kontroller i et årshjul hjælper med at skabe overblik over hvert af risiko-områderne, og de opgaver som er nødvendige inden for disse. Samtidig illustrerer kontrollerne status på både gennemførte og manglende opgaver, hvilket skaber højere forankring og dokumentation i din organisation.

Med en struktureret tankegang, vil opgaverne ikke kun blive udført i praksis, men vil også kunne benyttes til at dokumentere dette i forhold til forskellige compliancemæssige behov. Om dit behov er GDPR/ISO27701, ISO27001/2, NSIS eller en anden lov-ramme - det kalder vi multidimensional compliance.
Oplægsholder:
Jesper B. Hansen
CTO
Siscon

10:20 - 10:25
Q&A til taler

10:25 - 10:30
Dagens moderator samler op
Moderator:
Rasmus Ferdinand Ginman
Erhvervsjournalist
Computerworld

10:30 - 10:30
Tak for i dag