Sådan gør du dit cyberforsvar kampklart og effektivt samtidig med at du bliver klar til NIS2

Dato:
16/11 2022
Sted:
Søborg
Pris:
0 kr

Der var engang, hvor hacker-miljøerne primært var befolket af ‘script kiddies’ og andre med hang til narrestreger. Sådan er det ikke længere, hvilket giver en stadig mere uforudsigelig verden med stadigt mere snedige cyberkriminelle.

På verdensplan bruger virksomheder milliarder af kroner på løsninger, der skal beskytte dem mod cyberkriminalitet. Og alligevel stiger antallet af sikkerhedsbrud og i løbet af det seneste årti er cybertruslen endda steget i en sådan grad, at den nu anses for en af de absolut største sikkerhedstrusler mod Danmark.

Men hvor skal man sætte ind for at sikre sig bedst muligt? Hvilke cybertrusler er de mest relevante for din organisation og hvilken konsekent vil de have for din virksomhed? Hvordan du finder balancen mellem egen sikkerhedsorganisation, værktøjer og så managed- og eksterne cybersikkerhedsløsninger?
Få inspiration til, hvordan du løser denne udfordring, når DSBs CISO Sune Aggergaard giver et indblik i, hvordan de har kortlagt deres konkrete trusselsbillede.

Derudover sætter vi fokus på de nye EU-regler for databehandling (NIS2), som træder i kraft i foråret 2023. Og du skal være klar fra dag et – ellers vanker der bøder.

EU-direktivet pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Denne gang er det dog ikke kun offentlige, men også private virksomheder af alle størrelser, der er omfattet af direktivet.

Og det er virksomhedernes eget ansvar. Har du ikke styr på det, og kommer Datatilsynet på besøg, så kan det koste dig to procent i årsomsætning i bøde – og bryder du reglerne på NIS2, så bryder du 99 procent af gangene også reglerne vedrørende GDPR, og så er der to procent oven i. Det løber op. Modsat GDPR er der ikke en indkørselsperiode med NIS2: Inden for de næste 22 måneder, så skal du være compliant med NIS2.

Men hvis man danner sig et overblik over kravene på tværs af de forskellige lovgivninger og andre eksterne krav, vil man se, at ganske få tiltag faktisk kan hjælpe alle organisationer et langt stykke ad vejen mod compliance med mange forskellige lovkrav.

Se program

Program:


08:30
Croissanter, kaffe & registrering

09:00
Velkomst
Rasmus Ferdinand Ginman
Moderator:
Rasmus Ferdinand Ginman
Erhvervsjournalist
Computerworld

Erhvervsjournalist på Computerworld med fokus på den danske it-branche.
Han skriver blandt andet om forretningen bag it-produkterne - alt fra økonomi og opkøb til strategi og ledelse.


09:05
Cybertrusler – Det digitale samfunds skyggeside
Digitaliseringen af vores samfund og vores liv er et janushovedet fænomen. Introduktionen af nye digitale teknologier er på den ene side ledsaget af politiske, sociale og økonomiske muligheder, og på den anden af nye usikkerheder og sårbarheder. I løbet af det seneste årti er cybertruslen endda steget i en sådan grad, at den nu anses for en af de absolut største sikkerhedstrusler mod Danmark. Det gælder både i et nationalt sikkerhedspolitisk perspektiv såvel som i erhvervslivet.

Oplægget leverer et bud på, hvordan cybertruslerne bedst kategoriseres og stiller skarpt på de primære styringsudfordringer, som de mange forsøg på at håndtere truslen har tydeliggjort.
Jeppe Teglskov Jacobsen
Keynote:
Jeppe Teglskov Jacobsen
Adjunkt ved Institut for Militær Teknologi
Forsvarsakademiet

Jeppe T. Jacobsen koncentrerer sin forskning om staters politiske og militære adfærd i cyberspace. Dette inkluderer udvikling og brugen af cybermilitære og -efterretningskapaciteter, deres politiske motivationer, institutionelle og operationelle udfordringer samt konsekvenser for fremtidens krigsførelse, international sikkerhed og offentlig-private relationer.


09:40
Cyber incidents? Not on my watch
Arctic Wolf
Oplægsholder:
Taler kommer snart

10:10
Hack dig selv først

10:35
Pause

10:55
Sikker it med hacker-mentalitet – en hårfin grænse

11:25
Virksomhedens menneskelige firewalls

11:55
Modereret debat
Ved hvert bord diskuterer man, hvad en disaster recovery plan bør indeholde i de 3 kategorier:
  • Mennesker
  • Teknologi
  • Kommunikation og ledelse

Alle indput bliver samlet i ét dokument, som bliver delt efter konferencen

12:15
Frokost

13:05
Keynote

13:35
Robust forsvar mod hackerangreb

14:05
Pause

14:25
It-sikkerhed begynder ved din hoveddør

14:55
Sådan har DSB kortlagt relevante cybertrusler og disses konsekvenser og sandsynligheder.
DSB står for en af Danmarks største kollektive infrastrukturerer og det vil have uoverskuelige konsekvenser, hvis dette bliver inflitreret eller lagt ned af et cyberangreb.

Bliv inspireret til, hvordan du selv kan sikre din organisation, når CISO og nomineret til prisen som årets CISO Sune Aggergaard Mortensen beretter om, hvordan DSB de har kortlagt relevante cybertrusler og disses konsekvenser og sandsynligheder.
Sune Aggergaard Mortensen
Keynote:
Sune Aggergaard Mortensen
CISO
DSB

I alt tæller den DSB’ske it-sikkerhedsafdeling 16 medarbejdere, der sørger for sikkerheden i den 6.500 ansattes store transport-organisation. Også Sune Aggergaard har siddet i sin nuværende CISO-stilling i omtrent to år. Inden DSB havde Sune samme titel i it-virksomehden BEC, hvor han sad i mere end otte år. Tiden hos DSB er indtil videre blevet brugt på emplementering af et større it-system samt at kortlægge relevante cybertrusler og disses konsekvenser og sandsynligheder.


15:25
Tak for idag
Partnere
Det får du ud af det
  • Få en status på den aktuelle trussel fra ransomware, og høre hvad du bør gøre for at undgå det.
  • Få inspiration til, hvordan du finder balancen mellem egen sikkerhedsorganisation, værktøjer og så managed- og eksterne cybersikkerhedsløsninger.
  • Få indsigt i de aktuelle trusler, som truer din organisation lige nu.
  • Overblik over EUs nye NIS2 direktiv
  • Indsigt i, hvad NIS2 kommer til at betyde for netop din virksomhed
  • Inspiration til, hvordan du med passende sikkerhedsforanstaltninger kan blive NIS2 compliant