I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.
Vi ved allerede nu, at mellem 1100-1400 danske virksomheder og organisationer med samfundskritisk betydning, som har mindst 50 ansatte og en årlig omsætning på 10 mio. Euro eller derover, med sikkerhed bliver omfattet af NIS2-direktivet – og skal overholde mindstekravene, ellers vanker der store bøder. Det eksakte tal er dog usikkert, da der stadigvæk er uklarhed om, hvilke virksomheder, der er kritiske, selvom de ikke lever op til størrelseskriterierne, hvilken sektor visse virksomheder bør tilhøre i tilfælde af, at de har flere aktiviteter og hvilke underleverandører, der berøres af direktivet.
Trods den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig i vildrede om, hvad de konkret skal gøre for at sikre, at deres virksomhed eller organisation – og deres forskellige underleverandører lever op til EU’s NIS2-direktiv, samt hvilke krav de kan/skal stille til sikkerheden igennem hele forsyningskæden.
Men hvordan ser virkeligheden egentlig ud i de fleste danske produktionsvirksomheder lige nu, når det kommer til cybersikkerheden? Hvad er det for udfordringer virksomhederne typisk har, når det handler om at sikre OT-miljøet mod udefrakommende trusler og cyberangreb, som kan risikere at ramme produktionen, forårsage nedetid og blive et meget dyrt bekendtskab? Og hvad sker der, når IT-mindsettet møder OT-verdenen?
Det er nogle af de spørgsmål, vi diskuterer, når Orange Cyberdefense og Fortinet inviterer til formiddagsseminar med tre spændende indlæg og frokost på ARoS i Aarhus.
Vigtigt! Kom i god tid, da dørene er lukket til ARoS i tidsrummet fra kl. 9:45-10:00. Indgang via museets hovedindgang.
09:45 - 10:05
Velkomst
10:05 - 10:20
Kort introduktion af Orange Cyberdefense og Fortinet samt dagens tema, agenda og talere
Christian Juhl
,
Sales Director
,
Orange Cyberdefense
Bjarke Braendgaard
,
Sales Director, Enterprise
,
Fortinet Danmark
10:20 - 10:50
Intelligens er det, der gør forskellen: At forstå trusselslandskabet og cyberklimaet!
Indlægget holdes på engelsk.
Diana Selck-Paulsson
,
Lead Security Researcher
,
Orange Cyberdefense
10:50 - 11:05
Pause
11:05 - 11:35
Back to Basic – Cybersikkerhed i OT-land
Vi trækker i arbejdstøjet og dykker ned i den virkelighed som møder de fleste danske produktionsvirksomheder. Med afsæt i det kendte, nemlig IT-mindsettet, begiver vi os ind i OT-verden, som er en verden med andre begreber end vi kender, men som vi skal være bekendt med, når OT-infrastrukturen pludselig bliver en del af IT-afdelingens ansvar. Konvergensen mellem OT / IT er en realitet og omhandler et voksende antal emner som virtuelle PLCer, Cloud tjenester og distribueret fjernadgang.
Opgaven kan virke overvældende, grænsende til det uoverskuelige. Hvor skal man starte? I dette indlæg sætter vi fokus på leverandøradgange og had-/kærlighedsforholdet til LTE/5G Industrial IoT Gateways og de bagdøre, der herigennem skabes i netværket.
Sikkerheden i dit OT-landskab er essentiel og mens vi tager turen rundt mellem PLC’er og store maskiner, der bogstaveligt kan slå dig og dine kollegaer omkuld, sætter vi fokus på netop sikkerheden i dit OT-miljø.
Henrik Meyer
,
Systems Engineer
,
Fortinet
11:35 - 12:05
Knæk koden til NIS2 – Cybersikkerhed gennem hele leverandør- og forsyningskæden
Omkring 70% af de virksomheder der er omfattet af NIS2, har ikke en cybersikkerhedsmodenhed, som gør, at de i dag lever op til direktivets 10 krav (håndtering af hændelser, driftskontinuitet, kryptering, uddannelse og cyberhygiejne, forsyningskædesikkerhed, deling af sårbarheder, efektivitet, adgangskontrolpolitik, multifaktorautentificering og politikker). Og hver femte virksomhed har endnu ikke en klar plan for, hvordan de sikrer, at de overholder de nye mindstekrav i NIS2-direktivet
Det er særligt kravene som vedrører sikkerheden omkring underleverandører, hele forsyningskæden og effektiviteten af de eksisterende IT-sikkerhedsløsninger, der vækker bekymring – og giver de it-ansvarlige i virksomhederne dybe panderynker.
Èn ting er, at man selv lever op til de nye skærpede cybersikkerhedskrav, men hvordan sikrer man, at ens underleverandører også lever op til kravene? Hvilke krav kan/skal man stille til dem? Hvad er de største udfordringer – og hvilke værktøjer og løsninger kan hjælpe med at øge IT- og informationssikkerheden, så hele forsyningskæden, samt IT- og OT-miljøet er sikret? Det gør vi dig klogere på.
Søren Pedersen
,
Chief Security Officer
,
Orange Cyberdefense Denmark
12:05 - 12:15
Q&A
12:15 - 13:15
Frokost og netværk
13:15 - 13:15
Tak for i dag!
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event
Partnere
Det får du ud af det
Overblik over, hvad du konkret skal gøre for at sikre, at din virksomhed eller organisation lever op til EU’s NIS2-direktiv.
Indsigt i, hvordan sikrer man, at ens underleverandører også lever op til NIS2 kravene og hvilke krav kan/skal man stille til dem.
Inspiration til, hvordan du knækker koden til NIS2
Indblik i, hvordan virkeligheden egentlig ser ud i de fleste danske produktionsvirksomheder lige nu, når det kommer til cybersikkerheden.
Netværk og udveksl erfaringer med andre ligesidede.
