event billede

NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

Dato:
14/6 2023
Sted:
Aarhus C
Pris:
0 kr / 2.495 kr.

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

Vi ved allerede nu, at mellem 1100-1400 danske virksomheder og organisationer med samfundskritisk betydning, som har mindst 50 ansatte og en årlig omsætning på 10 mio. Euro eller derover, med sikkerhed bliver omfattet af NIS2-direktivet – og skal overholde mindstekravene, ellers vanker der store bøder. Det eksakte tal er dog usikkert, da der stadigvæk er uklarhed om, hvilke virksomheder, der er kritiske, selvom de ikke lever op til størrelseskriterierne, hvilken sektor visse virksomheder bør tilhøre i tilfælde af, at de har flere aktiviteter og hvilke underleverandører, der berøres af direktivet.

Trods den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig i vildrede om, hvad de konkret skal gøre for at sikre, at deres virksomhed eller organisation – og deres forskellige underleverandører lever op til EU’s NIS2-direktiv, samt hvilke krav de kan/skal stille til sikkerheden igennem hele forsyningskæden.

Men hvordan ser virkeligheden egentlig ud i de fleste danske produktionsvirksomheder lige nu, når det kommer til cybersikkerheden? Hvad er det for udfordringer virksomhederne typisk har, når det handler om at sikre OT-miljøet mod udefrakommende trusler og cyberangreb, som kan risikere at ramme produktionen, forårsage nedetid og blive et meget dyrt bekendtskab? Og hvad sker der, når IT-mindsettet møder OT-verdenen?

Det er nogle af de spørgsmål, vi diskuterer, når Orange Cyberdefense og Fortinet inviterer til formiddagsseminar med tre spændende indlæg og frokost på ARoS i Aarhus.

Se program

Program:

09:15
Registrering, kaffe og netværk
Vigtigt! Kom i god tid, da dørene er lukket til ARoS i tidsrummet fra kl. 9:45-10:00.
Indgang via museets hovedindgang.
09:45
Velkomst
10:05
Kort introduktion af Orange Cyberdefense og Fortinet samt dagens tema, agenda og talere
Christian Juhl
Oplægsholder:
Christian Juhl
Sales Director
Orange Cyberdefense

Christian Juhl har mere end 20 års erfaring inden for cybersikkerhedsbranchen fra forskellige førende danske og internationale virksomheder. Som cybersikkerhedsekspert har han gennem hele sin karriere, først som IT-sikkerhedskonsulent og Cyber Security Business Specialist – og senere som Major Account Manager og Sales Director opnået en dyb indsigt i alle de førende cybersikkerhedsløsninger på markedet, samtidig med at han har opbygget en bred viden og forståelse for de forskellige forretningsbehov og det aktuelle trusselsbillede.

Bjarke Braendgaard
Oplægsholder:
Bjarke Braendgaard
Sales Director, Enterprise
Fortinet Danmark

Bjarke arbejder til daglig med de største danske Enterprise kunder og yder strategisk rådgivning bl.a. omkring netværkskonvergens og cyber security med fokus på virksomhedernes forretningsbehov. Bjarke har været i IT-branchen i hele sin karriere og har tidligere arbejdet for blandt andet Cisco og Intel/McAfee.

10:20
Intelligens er det, der gør forskellen: At forstå trusselslandskabet og cyberklimaet!
Indlægget holdes på engelsk.
Diana Selck-Paulsson
Oplægsholder:
Diana Selck-Paulsson
Lead Security Researcher
Orange Cyberdefense
10:50
Pause
11:05
Back to Basic – Cybersikkerhed i OT-land
Vi trækker i arbejdstøjet og dykker ned i den virkelighed som møder de fleste danske produktionsvirksomheder. Med afsæt i det kendte, nemlig IT-mindsettet, begiver vi os ind i OT-verden, som er en verden med andre begreber end vi kender, men som vi skal være bekendt med, når OT-infrastrukturen pludselig bliver en del af IT-afdelingens ansvar. Konvergensen mellem OT / IT er en realitet og omhandler et voksende antal emner som virtuelle PLCer, Cloud tjenester og distribueret fjernadgang.

Opgaven kan virke overvældende, grænsende til det uoverskuelige. Hvor skal man starte? I dette indlæg sætter vi fokus på leverandøradgange og had-/kærlighedsforholdet til LTE/5G Industrial IoT Gateways og de bagdøre, der herigennem skabes i netværket.

Sikkerheden i dit OT-landskab er essentiel og mens vi tager turen rundt mellem PLC’er og store maskiner, der bogstaveligt kan slå dig og dine kollegaer omkuld, sætter vi fokus på netop sikkerheden i dit OT-miljø.
Henrik Meyer
Oplægsholder:
Henrik Meyer
Systems Engineer
Fortinet
11:35
Knæk koden til NIS2 – Cybersikkerhed gennem hele leverandør- og forsyningskæden
Omkring 70% af de virksomheder der er omfattet af NIS2, har ikke en cybersikkerhedsmodenhed, som gør, at de i dag lever op til direktivets 10 krav (håndtering af hændelser, driftskontinuitet, kryptering, uddannelse og cyberhygiejne, forsyningskædesikkerhed, deling af sårbarheder, efektivitet, adgangskontrolpolitik, multifaktorautentificering og politikker). Og hver femte virksomhed har endnu ikke en klar plan for, hvordan de sikrer, at de overholder de nye mindstekrav i NIS2-direktivet

Det er særligt kravene som vedrører sikkerheden omkring underleverandører, hele forsyningskæden og effektiviteten af de eksisterende IT-sikkerhedsløsninger, der vækker bekymring – og giver de it-ansvarlige i virksomhederne dybe panderynker.

Èn ting er, at man selv lever op til de nye skærpede cybersikkerhedskrav, men hvordan sikrer man, at ens underleverandører også lever op til kravene? Hvilke krav kan/skal man stille til dem? Hvad er de største udfordringer – og hvilke værktøjer og løsninger kan hjælpe med at øge IT- og informationssikkerheden, så hele forsyningskæden, samt IT- og OT-miljøet er sikret? Det gør vi dig klogere på.
Søren Pedersen
Oplægsholder:
Søren Pedersen
Chief Security Officer
Orange Cyberdefense Denmark

Søren Pedersen har mere end 20 års erfaring med IT-sikkerhed, cybersikkerhed og OT-sikkerhed. Igennem sin karriere har han besat en lang række forskellige roller hos verdens største markedsledende cybersikkerheds-producenter. Hans ekspertise dækker alt fra design og implementering af komplekse skræddersyede it- og cybersikkerhedsløsninger til strategisk rådgivning. Søren Pedersen har en dyb indsigt i det aktuelle trussellandskab, samt en bred forståelse for de udfordringer, vi står over for i et stærkt digitaliseret samfund, hvor alt efterhånden er forbundet med hinanden via internettet og derfor også potentiel i stor risiko for at blive udsat for cyber-, ransomware- eller DDoS-angreb. Søren Pedersens specialiserede viden, unikke kompetencer og erfaring har sammen med hans fremragende formidlingsevner, gjort ham meget efterspurgt som foredragsholder og særdeles værdsat af de største danske virksomheder og offentlige organisationer, han samarbejde med.

12:05
Q&A
12:15
Frokost og netværk
13:15
Tak for i dag!
Partnere
Det får du ud af det
  • Overblik over, hvad du konkret skal gøre for at sikre, at din virksomhed eller organisation lever op til EU’s NIS2-direktiv.
  • Indsigt i, hvordan sikrer man, at ens underleverandører også lever op til NIS2 kravene og hvilke krav kan/skal man stille til dem.
  • Inspiration til, hvordan du knækker koden til NIS2
  • Indblik i, hvordan virkeligheden egentlig ser ud i de fleste danske produktionsvirksomheder lige nu, når det kommer til cybersikkerheden.
  • Netværk og udveksl erfaringer med andre ligesidede.
Praktiske Oplysninger
Dato:
14/6 2023
Tid:
09:15 til 13:15
Sted:
ARoS, Sunset Lounge - 9. etage
Aros Allé 2
8000 Aarhus C
Pris:
0 kr / 2.495 kr.
Event Kategorier
Sikkerhed (10)
Infrastruktur (10)
Jura (1)
Digital transformation (13)
It-løsninger (19)
Andre events (11)
Relaterede events
Årets CISO 2023
Cyber Security Strategy Trends 2023
OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?
Change language