Navigér mellem cybertrusler, ressourceknaphed og skrappe ledelseskrav
Cybersikkerhed levede i mange år et stille og upåagtet liv, men er efter en ny verdenssituation og en række spektakulære angreb endelig kommet på både topledelsens, bestyrelsens, revisorens og myndighedernes dagsorden.
Det er positivt i den forstand, at emnet endelig tages alvorligt. Men samtidig stiller det også skrappe krav til dig som CISO/it-sikkerhedsansvarlig om at være i stand til at konkretisere, synliggøre og dokumentere værdien af din strategiske sikkerhedsindsats.
Vel at mærke samtidig med, at budgetterne strammes og det kan være mere end svært at skaffe de helt centrale kompetencer til at løfte opgaverne på både det overordnede og mere lavpraktiske niveau.
På denne dag vil du møde ligesindede fra andre danske virksomheder og der er afsat masser af tid til at drøfte, hvordan I hver især har valgt at prioritere jeres indsats og ressourcer.
Vi går også bag om it-sikkerhedsbranchens modeord og giver dig indsigt i, hvordan du orkestrerer sikkerhedsindsatsen med henblik på at samle overblikket over din sikkerhedsinfrastruktur. Samt drøfte hvordan du afvejer sikkerhed mod produktivitet og navigerer mest hensigtsmæssigt i en tid, hvor store dele af infrastrukturen og centrale services driftes uden for virksomhedens fire vægge.
Endelig vil vi – både omkring bordene og gennem en række oplæg – komme nærmere ind på, hvordan CISO-rollen er under forandring og stiller krav til kommunikation og formidling.
Herunder hvordan du forbereder både den samlede organisation og nøglepersoner i beredskabet på at handle hurtigt, effektivt og hensigtsmæssigt, hvis og når angrebet en dag går ind.
Mød talerne
Qëndrim Fazliu
samfundsredaktør
Computerworld
Rasmus Dahlberg
Lektor, Ph.D., og leder af Center for Samfundssikkerhed
Rasmus Dahlberg, som bl.a. er kendt fra TV, vil i sit oplæg give dig indsigt i hvordan mennesker og organisationer typisk reagerer i en katastrofe og hvordan man kan forberede sig herpå.
Rasmus Dahlberg
,
Lektor, Ph.D., og leder af Center for Samfundssikkerhed
,
Forsvarsakademiet
09:35 - 09:45
Kender du din hjemmebanefordel tilstrækkeligt?
Hvis vi skal kunne forsvare os imod nutidens – og fremtidens – trusler, er det nødvendigt at vi får bygget minimering af angrebsfladen med ind i vores Sikkerhedsstrategi. Hvordan kan Attack Surface Management sikre os dette? Og hvor langt er I kommet med dette i Din organisation?
Claus Jensen-Fangel
,
Security Evangelist
,
Atea A/S
09:45 - 10:00
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.
10:00 - 10:10
Forankring af NIS2 i organisationen og dokumentation til ledelsen
NIS2 er et omfattende direktiv, som påvirker store dele af din organisation. I denne præsentation vil SaaS-virksomheden RISMA og BDO tage CISO rollen op til diskussion i forhold til ledelsens rolle i NIS2, herunder organisering samt hvordan det er muligt at dokumentere omfanget og fremdriften af NIS2-arbejdet til ledelsen.
Mikkel Jon Larssen
,
Partner, Lead of Risk Assurance
,
BDO Danmark
Steen Rath
,
Chief Sales Officer
,
RISMA Systems
10:10 - 10:25
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.
10:25 - 10:35
Opsummering af debat/erfaringsudveksling v. dagens moderator
Qëndrim Fazliu
,
samfundsredaktør
,
Computerworld
10:35 - 11:00
Pause
11:00 - 11:10
Har du styr på din API Sikkerhed?
API’er benyttes til at udstille virksomhedens services, data og det inkluderer nu også AI agenter. Antallet af cyber angreb på API’er er kraftigt stigende. Har du styr på dit API lag – og hvorledes du beskytter det mod de 10 største sikkerheds risici?
Ralph Nedergaard
,
Senior Partner, Founder & COO
,
INVIXO
11:10 - 11:25
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.
11:25 - 11:35
Opsummering af debat/erfaringsudveksling v. dagens moderator
Qëndrim Fazliu
,
samfundsredaktør
,
Computerworld
11:35 - 12:25
Frokost
12:25 - 12:55
Årets CISO - Sådan har BEC løftet deres sikkerhedsniveau
Ved at skabe et klart billede af, hvad organisationens risici er, har BEC skabt et fælles fodslag for at løfte den interne sikkerhed.
Siden starten af 2023 har BEC arbejdet på et omfattende sikkerhedsprogram, hvor alle aspekter af organisationen får et løft på cybersikkerhed og risikostyring.
Programmet er delt op i 11 forskellige spor, som hver lægger fokus på forskellige aspekter af it-sikkerheden i BEC.
Ansvarsområdet for at løfte og forankre de nye rutiner, værktøjer eller systemer, det enkelte spor kræver, er fordelt ud på BEC's forskellige afdelinger.
Jannie Noer Mortensen
,
Area Director, Risk and Security (CISO/CRO)
,
BEC
12:55 - 13:25
LIVE HACKING: Udnyttelse af WSUS gennem et rogue access point til lokal rettighedsforøgelse.
De sædvanlige metoder, der udnytter usikkert konfigurerede WSUS-indstillinger for at opnå rettigheder som lokaladministrator, er afhængige af at have en ekstra angriberstyret maskine tilsluttet det lokale netværk. Dette indebærer almindeligvis at køre ARP-spoofing, som, når det gøres forkert, kan forårsage netværksafbrydelse.
Der findes dog en mindre kendt metode til at udnytte usikkert konfigurerede WSUS-indstillinger fra en fysisk adgang til computeren, og den vil blive demonstreret i denne præsentation. Vi vil vise, hvordan man bruger et rogue access point til at skubbe ondsindede opdateringer til en computer, hvilket resulterer i, at vi får lokal administratoradgang til computeren.
Vi vil derefter vise dig, hvor trivielt det kan være at eskalere yderligere fra lokaladministrator på computeren til domæneadministrator på et test-domæne.
