How to Sikkerhed: Awareness, email fraud og phishing

Dato:
17/11 2021
Sted:
Ballerup
Pris:
Gratis deltagelse

Trusselsbilledet ændrer sig hele tiden i takt med, at hackerne finder nye veje og metoder.

En gennemgående ting er imidlertid, at nogle af de for hackerne mest lukrative angreb rettes mod medarbejderne, for der er altid stor sandsynlighed for, at der blandt de ansatte findes ‘det svage led,’ der kan være hackernes indgangsvej til systemerne.

Det er således ofte gennem medarbejderne, at hackerne får succes med nemme og lukrative angrebsformer som phishing, plantning af ransomware, emailfraud og lignende.

Sikkerheds-awareness er dermed en af de allervigtigste ting at få styr på for alle it-sikkerhedsansvarlige.

For uanset hvor godt vi sikrer vores perimetre med avancerede digitale forsvarsværker, er og bliver medarbejderne et svagt led og et oplagt mål for hackerne.

Vi kan installere nok så mange avancerede firewalls, IDS’er, detection-systemer og antivirus-systemer, men vi er lige vidt, hvis medarbejderne bliver ved med at klikke på mystiske links i e-mails fra ukendte afsendere eller på anden måde bliver ved med tillidsfuldt at hoppe på de kroge, som hackerne udsender.

Mange medarbejdere forstår ikke alvoren, de forstår ikke hackerne, og de forstår ikke vigtigheden af nye arbejdsgange, der indføres af it-sikkerhedsmæssige årsager.

Det betyder også, at effektive awareness-kampagner har målbar og meget stor effekt på it-sikkerheden.

Awareness-kampagner handler om med både kommunikative og teknologiske greb at give medarbejdere en øget forståelse for it-sikkerhed - og dernæst få dem til permanent at ændre deres adfærd.

På dette event får du konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi. Og på den måde skabe en velfungerende it-sikkerhedskultur i hele organisationen.

Se program

Program:


08:30
Registrering og morgenmad

08:55
Velkomst

09:00
Awareness-træning der virker
Virker awareness træningen i din organisation, eller har den mere karakter af compliance, grønne flueben og informationsformidling?

Jeg gennemgår principperne for awareness træning der rent faktisk virker (fordi du måler og korrigerer træningen efter målet) og viser hvordan du kan bruge SANS awareness modenhedsmodel til at bygge et program, som inddrager hele virksomheden i at reducere risikoen for et cyberangreb.

Til sidst vil jeg vise en modenhedsmodel hvor du kan vurdere organisationens awareness modenhed og bygge et målbart cyber-sikkerhedsprogram, der virker og har ledelsens opbakning samt tildeling af de nødvendige ressourcer.
Christian Schmidt
Oplægsholder:
Christian Schmidt
director, Risk Advisory Products and Services
Deloitte

Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløsinger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.
Draware blev i starten af februar 2020 opkøbt af Deloitte.


09:30
F-Secure

10:00
Pause

10:15
Taler kommer snart

10:45
Taler kommer snart

11:15
Paneldebat

11:45
Tak for idag
Partnere
Det får du ud af det
  • Smarte metoder til at skabe awareness om it-sikkerhedsproblemer i organisationen.
  • Metoder til at understøtte awareness med teknologi og dermed komme (lidt) i kontrol.
  • Inspiration til at fastholde det bedst muligt awareness-niveau som en fasttømret it-sikkerhedskultur.
Praktiske Oplysninger
Dato:
Tid:
08:30 til 11:50
Sted:
Wihlborgs Konferencecenter
Lautrupvang 8
2750 Ballerup
Pris:
Gratis deltagelse
Change language