Produktion 2.0: Drift og sikkerhed når der går IT i OT Digitalt event

Dato:
23/2 2023
Sted:
Online
Pris:
0 kr / 2.495 kr.

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen.

For uanset om der er tale om rullegardiner, biler, vaskemaskiner eller maskinernes på fabriksgulvet, så skal de forbindes – og deres data gøres sikre men også tilgængelige, operationelle og let forståelige for forretningen.

Analysevirksomheden IDC estimerer, at der på verdensplan investeres mere end 5 billioner kroner alene i IoT og smart produktion.

Det sker fordi en mere effektiv, bedre og mere digital tilgang er nødvendig når der skal konkurreres med produktion og produkter fra både lavtlønslande og de stadigt mere digitale konkurrenter i og uden for ens kerneindustri. Og samtidig etablere en nem og værdiskabende løsning, for de slutbrugere, som måske skal kobles på virksomhedernes systemer.

Den store udfordring er dog stadig, at man som virksomhed skal stå på mål for sikkerheden når alt fra SCADA-løsninger, over CRM-systemet til brugernes egne apps skal kobles sømløst sammen.

På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

Programmet for konferencen er under udarbejdelse. Følg løbende med her på siden for emner og information om konferencen

Se program

Program:


09:00
Velkomst
Qëndrim Fazliu
Moderator:
Qëndrim Fazliu
Samfundsredaktør
Computerworld

Samfundsredaktør på Computerworld med særligt fokus på ledelse, organisation og samfund.


09:05
Hold fokus på sikkerheden i din OT
Leif Jensen
Keynote:
Leif Jensen
Chief Business Officer
ESET Nordics

09:35
Vejen til en succesfuld integration mellem IT og OT
IT og OT har levet i parallelle verdner i mere end 40 år.
Udviklingen i de to verdner har haft forskellige mål og formål.

Forskelligt fokus, traditioner og leverandører har været en selvfølge, men nu bliver posen rystet!

Stigende krav om integration mellem IT og OT - synergier, der skal udnyttes samt div. sikkerheds- og compliancekrav betyder, at vi bliver nødt til at kigge over hækken og interessere os for den anden verden.

Men er de to verdner så forskellige – og kan vi ikke lære noget af hinanden?

Niels Mogensen, Sikkerhedsevangelist i Conscia giver i dette oplæg et bud på hvordan:

  • man kan skabe en nem konvergering mellem IT og OT.
  • man undgår, at sikkerhed ikke bliver skubbet ud på sidelinjen i jagten på nye synergier og overblik.
Niels Mogensen
Oplægsholder:
Niels Mogensen
Sikkerhedsevangelist
Conscia

Niels Mogensen er, med +30 år i IT-sikkerhedsbranchen, en af hovedkræfterne bag Conscias sikkerhedsindsats.
I 2008 startede Niels sammen med to andre netværkssikkerhedsvirksomheden Level 8. Level 8 var en højt specialiseret virksomhed, der som mission havde at sikre danske virksomheder sikkerhedsrådgivning af fagligt højeste kvalitet. Level 8 blev i februar 2017 købt af Conscia.
Niels interesserer sig blandt andet for diverse sikkerhedsstandarder, risikovurderinger, organisatoriske forhold og er således Eksamineret Sikkerhedsleder (ESL), Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA).


10:00
En praktisk tilgang til OT-sikkerhed
OT-sikkerhed – det lyder måske umiddelbart meget kompliceret, men det behøver det ikke at være.

Vi fortæller om vores tilgang til at designe OT-sikkerhed, hvor vi lægger vægt på synlighed og segmentering, da disse to parametre er afgørende for, at vi kan kontrollere trafikken imellem de forskellige Perdue-lag.

Der findes mange værktøjer, som kan hjælpe på denne rejse. Her giver vi dig en kort introduktion til nogle af dem, der kan hjælpe dig med at opsætte og drifte de rigtige løsninger, som passer til jeres strategi, hvilket er det vigtigste.
Søren Pedersen
Oplægsholder:
Søren Pedersen
Chief Security Officer
Orange Cyberdefense Denmark

Søren Pedersen har mere end 20 års erfaring med IT-sikkerhed, cybersikkerhed og OT-sikkerhed. Igennem sin karriere har han besat en lang række forskellige roller hos verdens største markedsledende cybersikkerheds-producenter. Hans ekspertise dækker alt fra design og implementering af komplekse skræddersyede it- og cybersikkerhedsløsninger til strategisk rådgivning. Søren Pedersen har en dyb indsigt i det aktuelle trussellandskab, samt en bred forståelse for de udfordringer, vi står over for i et stærkt digitaliseret samfund, hvor alt efterhånden er forbundet med hinanden via internettet og derfor også potentiel i stor risiko for at blive udsat for cyber-, ransomware- eller DDoS-angreb. Søren Pedersens specialiserede viden, unikke kompetencer og erfaring har sammen med hans fremragende formidlingsevner, gjort ham meget efterspurgt som foredragsholder og særdeles værdsat af de største danske virksomheder og offentlige organisationer, han samarbejde med.

Mathias Kassner
Oplægsholder:
Mathias Kassner
Senior Security Consultant
Orange Cyberdefense

Mathias Kassner har mange års erfaring med at designe komplekse cybersikkerhedsløsninger, assistere med implementering og vedligeholdelsen af forskellige teknologier fra nogle af verdens største cybersikkerhedsproducenter og rådgive en lang række danske enterprise virksomheder, offentlige myndigheder og organisationer om cybersikkerhed generelt.


10:25
Pause

10:40
Sikring af fremtidens fremstilling
Manufacturing is poised to become a highly automated industry driven by autonomous decision-making and hyper-personalized product lines.

At the same time cyber attacks on manufacturers are rising. Preventing them before they happen is essential to keep production lines running. However, most legacy machinery was never intended to be connected to networks and can pose significant security risks. At the same time, employee awareness and real-time assessment are needed to defend against growing cyber threats and unintentional “accidents” and leaks by employees.
Combining a 45-year heritage in securing critical business operations with an extensive track record in selecting, implementing and supporting OT systems, CGI shares insights on how to stay in control of your operational assets and processes.


Indlægget afholdes på engelsk.
Willem Jan de Graaff
Oplægsholder:
Willem Jan de Graaff
Director Consulting Services, Manufacturing CoE
CGI

Willem Jan er en erfaren leder med mere end 25 års erfaring i at rådgive og lede store programmer. Siden 2018 har han været ansvarlig for at lede konsulentvirksomheden CGI Netherlands' Manufacturing Center of Excellence.
Han har arbejdet med adskillige virksomheder indenfor proces- og diskrete industri, herunder kemikalier, fødevarer og foder, pharma, bilindustrien og højteknologi, for at løse udfordringerne med at vurdere risikoen og beskytte virksomheden mod cybersikkerhedstrusler i det operationelle/fabriksdomæne på tværs jordkloden.
Willem Jan og hans team har erfaring med udvikling og global levering af værdiforslag og tjenester til OT-cybersikkerhed, automatisering og optimering af produktionsoperationer og avanceret industriel analyse.


11:05
Når tredje part kommer på besøg i dit OT miljø
Security Inspection.
  • Hvad gør du, når du modtager udstyr fra 3. part, men du gerne vil vide om det er sikkert, inden du benytter det i dit produktionsmiljø?
  • Hvad med konsulenten i døren, der skal have adgang med sit eget udstyr og ikke kan benytte jeres jumpstation?
  • Hvordan kan du eller konsulenten på sikker måde transportere filer fra IT til OT?
Disse og andre use cases giver TXOne et bud på, og herunder hvordan man kan håndtere det i praksis.
Christian Søgaard Nielsen
Oplægsholder:
Christian Søgaard Nielsen
Principal Sales Engineer Northern Europe
TXOne Networks

Sales Engineer med mere end 20 års erfaring fra sikkerhedsnichen fra virksomheder som Siemens, Check Point & TrendMicro


11:30
EUs Cyber Resilience Act - hvad kommer det til at betyde for dig?
EU-Kommissionen har netop offentliggjort lovudkastet Cyber Resilience Act, hvis formål er at robustheden og modstandsdygtigheden af produkter, der er forbundet til internettet, og at gøre udviklere og fabrikanter af produkterne ansvarlige for deres cybersikkerhed gennem hele deres livscyklus. Da der er tale om en forordning, vil reglerne umiddelbart finde anvendelse i dansk ret. Når reglerne træder i kraft vil fabrikanterne have 24 måneder til at implementere de nye krav og forpligtigelse.

Forordningen skal adressere to udfordringer: Manglende adgang til oplysninger om produkters cybersikkerhed, hvilket forhindrer forbrugere i at vælge produkter ud fra deres cybersikkerhedsfunktioner, samt udbredte sårbarheder i produkters cybersikkerhed og utilstrækkelige levering af sikkerhedsopdateringer, som kan løse dem.
David Ulrik Kristiansen
Keynote:
David Ulrik Kristiansen
Head of GRC
Prueba

Head of GRC ved Prueba Cybersecurity, David Ulrik Kristiansen har igennem en årrække besat en række stillinger som hhv. DPO, CISO, bestyrelsesmedlem og sikkerhedsrådgiver med fokus på informationssikkerhed, compliance og risikoledelse.

Forinden da har David igennem et årti, trådt sine barnesko i den operationelle del af Forsvarets Efterretningstjeneste.

David er stor fortaler for den kausale tilgang til risikovurderinger – og giver her et eksempel på behovet i relation til NIS2:

”NIS2, artikel 21, stk. 2 litra f kræver at omfattede virksomheder implementere politikker og procedurer til vurdering af effektiviteten af foranstaltninger til styring af cybersikkerhedsrisici. Der er tale om omvendt bevisbyrde her, hvor de omfattede organisationer til ethvert tidspunkt skal kunne påvise at deres foranstaltninger er effektive i relation til truslen – samtidigt skal ledelsen jf. artikel NIS2 artikel 20 forstå indvirkningen på de services der leveres af enheden.

I den kontekst, er det ganske enkelt ikke muligt for organisationerne at påvise effektiviteten af foranstaltningerne eller for ledelsen at udfylde deres rolle, hvis virksomheden ikke er istand til at dokumentere matematikken bag ligningen: Trusselen for virksomheden udnytter X sårbarhed i virksomhedens tekniske setup, arbejdsgange eller værdikæde til X negativ konsekvens for virksomheden og det omkringliggende samfund. Hændelsen vurderes på baggrund af det aktuelle trusselsbillede og de aktuelle sårbarheder at ville indtræffe hver xx antal år – er det acceptabelt for ledelsen?”


12:00
Dagens moderator samler op

12:05
Tak for idag
Det får du ud af det
  • Overblik over vejen til en succesfuld integration mellem IT og OT
  • Inspiration til, hvordan du får etableret det sikre setup når der går IT i OT.
  • Indsigt i, hvad det betyder, når it-afdelingen skal arbejde med produktionsteknologi
  • Indblik i EUs Cyber Resilience Act og hvad kommer det til at betyde for dig?