Trusler og sårbarheder – sådan sikrer du din it-sikkerhed hele tiden Digitalt event

Dato:

06/9 2022

Sted:

Online

Pris:

0 kr

I et trussels-landskab i konstant bevægelse er det afgørende, at du hele tiden har - eller meget hurtigt kan - få styr på, om du er sårbar, når de nyeste og hidtil ukendte trusler dukker op.

De cyberkriminelle er som aldrig før på jagt efter sårbarheder i din infrastruktur og dine systemer, som de kan udnytte til at skaffe sig adgang til din organisations systemer.

Vinterens store Apache Log4j-sårbarhed viste med al tydelighed, at selv en lille - men udbredt - sårbarhed kan blive et stort problem, hvis ikke det omgående kan identificeres, hvor i infrastrukturen den befinder sig. Det er derfor afgørende, at du hele tiden har det fuldstændige overblik over øjeblikkets status i din infrastruktur. Så du ved, om du er sårbar, når den nyeste trussel dukker op.

Og det vil kunne ske igen.

Det kræver derfor værktøjer, overvågning, systemer og metodik, der kan spille sammen med de skiftende trussels-scenarier, som vi alle skal leve med og indrette os efter.

Få et overblik over de aktuelle trusler fra de cyberkriminelle og hør om de nyeste værktøjer, de bedste systemer og de mest effektive metoder - og hvornår du skal bruge hvad, til hele tiden at være på forkant med dine sårbarheder.

Se program

Program:

09:00

Velkomst ved dagens moderator

Moderator:

Lars Jacobsen

Chefredaktør

Computerworld

Chefredaktør for Computerworld siden 2013. Har i over 20 år beskæftiget sig med samspillet mellem teknologi, forretning og samfund som taler, moderator, journalist og podcastvært. Medlem af juryen for Årets CIO og er initiativtager og jurymedlem til den nystiftede pris som Årets CISO.

09:05

En datacentrisk og evidensbåren risikostyringsmodel kan give en høj forretningsværdi

Lisbeth giver et indblik i, hvorfor beslutninger skal have så solidt et grundlag som muligt. Hun er ekspert i, hvordan en datacentrisk og evidensbåren risikostyringsmodel kan give en høj forretningsværdi, fordi der træffes bedre beslutninger, når udgangspunktet er viden fra aktuelle data.

Dertil kommer, at compliance i stigende grad stiller krav til dokumentation og dataoverblik. Et gennemskueligt og optimeret databeredskab øger derfor jeres sikkerhed og modstandsdygtighed på alle fronter.

I dette indlæg tager Lisbeth derfor udgangspunkt i en integreret risikostyringsmodel, hvor
sammenhængen mellem et solidt databeredskab og en effektiv risikostyring tydeliggøres. Få
inspiration til, hvordan organisationer bedre kan:

systematisere og optimere brugen af egen data i sikkerhedsarbejdet
få overblik over egne sikkerhedsrelevante data med udgangspunkt i tilgængelighed og
kvalitet
opnå effektiv rapportering gennem organisatorisk forankring af egen data

Keynote:

Lisbeth Loft

Chief adviser, data & research expert

Globeteam

Lisbeth er en engageret sikkerhedsrådgiver, begavet dataekspert og erfaren forandringsleder. Hun har en baggrund i anvendt forskning, statistik og analyse med fokus på integration og udnyttelse af komplekse datakilder samt udvikling af aktørbaserede empiriske analyseværktøjer.
Lisbeth har været tilknyttet en række af verdens førende universiteter, og har modtaget internationale udmærkelser for hendes arbejde med diagnostiske værktøjer, implementerbar strategiudvikling og handlingsanvisende policy resultater. Hendes omfattende virke som international oplægsholder, ekspert og underviser har lært Lisbeth at formidle kompliceret viden på en let tilgængelig måde.
Lisbeths fokus er, at strategisk IT-sikkerhed i høj grad også handler om mennesker. Det er vigtigt at forstå både mennesket, relationen og situationen så de løsninger, der implementeres, bæres ud og lever videre i virksomheden.

09:35

Derfor er gamle sårbarheder en åben invitation for cyberangreb

Mere end 75% af cyberangreb i 2020 brugte sårbarheder, der var mere en to år gamle og ikke patchede sårbarheder var årsag var involveret i 60% af alle data sikkerhedsbrister (2019).

Hvordan ved du, at du har kendskab til alle sårbarheder i netværket og kan mitigere dem rettidigt baseret på risiko – og ikke kun på kritikalitet (CVSS score)? Konsekvensen af ikke at have en robust proces kan være åbningen til hackere og et cyberangreb. Vi ser nærmere på sårbarhedsscanning i praksis og CIS Benchmarks samt udleverer en sårbarheds-modenhedsmodel, som du kan bruge kvit og frit.

Oplægsholder:

Christian Schmidt

Direktør

Dediko A/S

Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløsinger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.
Draware skiftede i slutningen af 2021 navn til Dediko A/S.

10:10

Tak for i dag