Design, understøt og fasthold den bedste sikkerhedskultur
ZeroTrust, DNS Security, SOC, Cloud Security as a Service og flere. Sikkerhed er et vidt begreb, og antallet af produkter og services nærmest eksploderer i takt med, at trusselsbilledet bliver stadig mere mudret og faretruende.
På årets Cybersecurity Excellence Day kommer vi hele vejen rundt, så du får et solidt grundlag for at skelne mellem de aktuelt mest værdifulde teknologier fra buzzwords og ny vin på gamle flasker.
Vi stiller desuden skarpt på kommer den menneskelige faktor, som spiller en langt større rolle, end de fleste cybersikkerhedsansvarlige måske bryder sig om at erkende. Især i en tid, hvor stadig mere arbejde foregår via cloudtjenester og på lokationer udenfor virksomhedens sikrede netværk.
For selv den mest opdaterede og effektive sikkerhedsinfrastruktur kan ikke stille meget op, medmindre du formår at udvikle, fastholde og kontinuerligt opdatere en proaktiv sikkerhedskultur på tværs af hele din organisation.
Bliv inspireret gennem oplæg, der giver praktisk håndtérbare bud på, hvordan du forbereder din organisation og kolleger på at støtte effektivt op om sikkerhedsarbejdet.
Desuden får du overblikket fra sikkerhedseksperter med senest opdaterede viden om aktuelle trusler og om, hvilke teknologier der kan imødegå dem.
Hør også om, hvordan du:
Forbereder dig på at håndtere katastrofen, før den faktisk indtræder
Mest effektivt identificerer og imødegår sårbarheder i virksomheden
Kan anvende AI i cyberforsvaret
Prioriterer sikkerhedsindsatsen, så du primært anvender kræfterne på at forebygge tab af de data og systemer af størst betydning for dig, dine kunder og samarbejdspartnere.
Begrebet tillid benyttes på mange forskellige måder inden for Cybersikkerhed - fra noget man kan have tillid til, fordi det er bevist, at det overholder visse sikkerhedsgarantier, til noget man er nødt til at udvise tillid, da ingenting ellers fungerer (i psykologien er dette kendt som Stockholm syndromet). "Zero Trust" principper og arkitekturer er et svar på væsentlige problemer i den traditionelle perimeterbaserede sikkerhedsmodel, hvor man primært prøver at forhindre angreb mod systemet udefra. Zero Trust gør således op med antagelsen om, at man kan udvise tillid til alle systemer, processer og komponenter inden for en veldefineret afgrænsning (systemets perimeter). Dette opgør med tilliden til interne dele af systemet, opsummerer Microsoft f.eks. i tre principper: Eksplicit verifikation af alle aktører i systemet, overhold princippet om færrest mulige privilegier og antag at systemet allerede er kompromitteret.
For at forstå betydningen af Zero Trust ser vi på, hvilken rolle tillid spiller i eksisterende sikkerhedspolitikker og -teknologier. Vi giver en kort oversigt over de vigtigste elementer i en Zero Trust Arkitektur, og diskuterer om Zero Trust for alvor gør op med antagelsen om, at man kan/skal have tillid til bestemte systemkomponenter, eller om vi retteligen burde sige Explicit Trust i stedet for Zero Trust.
Christian Damsgaard Jensen
,
Professor i Cybersikkerhed
,
Aarhus Universitet
09:35 - 09:40
Hvordan forhindrer du cyberangreb, før de rammer?
Hvad sker der, når en ondsindet aktør forsøger at bruge den samme intelligens mod beskyttelsen, som er det mest effektive våben inden for cybersikkerhed i dag? Kan AI-genereret malware besejre AI-baseret sikkerhedssoftware? Simon Wikberg deler indsigt i, hvordan vi kan opbygge en effektiv forsvarslinje ved at bruge AI mod AI for at opnå cybersikkerhed og modstandsdygtighed.
Oplægget afholdes på Engelsk.
Simon Wikberg
,
Principal Sales Engineer – Nordics & Benelux
,
BlackBerry
09:40 - 10:10
Debat og opsamling
Du kommer til at deltage i en debat med en given problemstilling. Dette foregår ved runde borde.
Debatten bliver opsummeret v. moderator, Michael Svendsen.
Michael Svendsen
,
Computerworld freelance journalist
10:10 - 10:30
Pause
10:30 - 10:35
Hvor starter man med Zero Trust – internt eller eksternt?
Mange virksomheder starter deres Zero Trust rejse internt, men burde det i virkelighed starte eksternt eller parallet?
Jacob deler sin erfaring omkring, hvordan man kan starte den eksterne Zero Trust rejse nemt og effektivt.
Jacob Søborg Vosgerau
,
Territory Sales Manager
,
BeyondTrust
10:35 - 11:05
Debat og opsamling
Du kommer til at deltage i en debat med en given problemstilling. Dette foregår ved runde borde.
Debatten bliver opsummeret v. moderator, Michael Svendsen.
Michael Svendsen
,
Computerworld freelance journalist
11:05 - 11:10
Er det muligt at have et ideelt sikkerhedssetup?
Hvordan sikrer du din virksomhed i en verden, der er mere regionaliseret, mere digitaliseret og mere uforudsigelig?
Poul Kjeldgaard
,
Field CTO
,
Dell Technologies Danmark
11:10 - 11:40
Debat og opsamling
Du kommer til at deltage i en debat med en given problemstilling. Dette foregår ved runde borde.
Debatten bliver opsummeret v. moderator, Michael Svendsen.
Michael Svendsen
,
Computerworld freelance journalist
11:40 - 11:45
Hvad sker der, hvis Microsoft 365 går ned? Så går din virksomhed i stå...
Azure AD styrer dine brugeres og administratores adgang til deres Microsoft 365 data og programmer. Det ved hackerne godt. Derfor er Azure AD langt mere udsat for hacker-angreb end Microsoft 365. Så hvordan sikrer du dine Azure AD data?
Henrik Brusgaard
,
VP of Product
,
Keepit
11:45 - 12:15
Debat og opsamling
Du kommer til at deltage i en debat med en given problemstilling. Dette foregår ved runde borde.
Debatten bliver opsummeret v. moderator, Michael Svendsen.
Michael Svendsen
,
Computerworld freelance journalist
12:15 - 13:05
Frokost, netværk og udstilling
13:05 - 13:35
Cyber- og informationssikkerhed – set fra myndighedernes side
I dette oplæg kommer Sirid bl.a. ind på:
Udfordringer med cyber- og informationssikkerhed inden for kritisk infrastruktur.
Implementeringen af NIS 2.0
Sektorspecifik cyber- og informationssikkerhedsstrategi
Herunder opstart af EnergiCERT
Hvordan ser det gode samarbejde mellem myndighed og virksomhed ud?
Sirid Halager Rodbjerg
,
Teamleder i Energistyrelsens beredskabsenhed
,
Energistyrelsen
13:35 - 14:05
Hvordan har "Zero Trust" arkitektur hjulpet Carlsberg med at modstå konsekvenserne af sikkerhedshændelser.
Christian har været ansvarlig for at udrulle og drive en Enterprise SOC via en MSSP. Dette har inkluderet mange af de elementer som indgår i en Zero Trust arkitektur. Mange af disse tiltag er naturligvis kendte klassikere, men formålet har været at tage de elementer, som gav størst effekt på sikkerhedshændelser.
Der findes mange aspekter af Zero Trust, og man kan starte forskellige steder med både mennesker, processer og teknologier. Christian vil dele nogle de erfaringer fra rejsen med Zero Trust.
Christian Dinesen
,
Information Security Architect
,
Carlsberg Group
14:05 - 14:25
Opsamling v. dagens moderator
Efter opsamlingen vil der være mulighed for at netværke og stille yderligere spørgsmål til oplægsholderne.