Cyber Security Strategy Day 2024

Dato:
11/6 2024
Sted:
Hotel Ottilia
Pris:
0 kr / 2.495 kr.

Navigér mellem cybertrusler, ressourceknaphed og skrappe ledelseskrav

Cybersikkerhed levede i mange år et stille og upåagtet liv, men er efter en ny verdenssituation og en række spektakulære angreb endelig kommet på både topledelsens, bestyrelsens, revisorens og myndighedernes dagsorden.

Det er positivt i den forstand, at emnet endelig tages alvorligt. Men samtidig stiller det også skrappe krav til dig som CISO/it-sikkerhedsansvarlig om at være i stand til at konkretisere, synliggøre og dokumentere værdien af din strategiske sikkerhedsindsats.

Vel at mærke samtidig med, at budgetterne strammes og det kan være mere end svært at skaffe de helt centrale kompetencer til at løfte opgaverne på både det overordnede og mere lavpraktiske niveau.

På denne dag vil du møde ligesindede fra andre danske virksomheder og der er afsat masser af tid til at drøfte, hvordan I hver især har valgt at prioritere jeres indsats og ressourcer.

Vi går også bag om it-sikkerhedsbranchens modeord og giver dig indsigt i, hvordan du orkestrerer sikkerhedsindsatsen med henblik på at samle overblikket over din sikkerhedsinfrastruktur. Samt drøfte hvordan du afvejer sikkerhed mod produktivitet og navigerer mest hensigtsmæssigt i en tid, hvor store dele af infrastrukturen og centrale services driftes uden for virksomhedens fire vægge.

Endelig vil vi – både omkring bordene og gennem en række oplæg – komme nærmere ind på, hvordan CISO-rollen er under forandring og stiller krav til kommunikation og formidling.

Herunder hvordan du forbereder både den samlede organisation og nøglepersoner i beredskabet på at handle hurtigt, effektivt og hensigtsmæssigt, hvis og når angrebet en dag går ind.

Mød talerne

Qëndrim Fazliu

Qëndrim Fazliu

samfundsredaktør

Computerworld

Rasmus Dahlberg

Rasmus Dahlberg

Lektor, Ph.D., og leder af Center for Samfundssikkerhed

Forsvarsakademiet

Claus Jensen-Fangel

Claus Jensen-Fangel

Security Evangelist

Atea A/S

Mikkel Jon Larssen

Mikkel Jon Larssen

Partner, Lead of Risk Assurance

BDO Danmark

Steen Rath

Steen Rath

Chief Sales Officer

RISMA Systems

Ralph Nedergaard

Ralph Nedergaard

Senior Partner, Founder & COO

INVIXO

Jannie Noer Mortensen

Jannie Noer Mortensen

Area Director, Risk and Security (CISO/CRO)

BEC

Paul Arzelier

Paul Arzelier

Sikkerhedskonsulent

ReTest Security

Se program

Program:


08:30 - 09:00
Registrering, kaffe og croissanter

09:00 - 09:05
Velkomst v. dagens moderator
Moderator:
Qëndrim Fazliu
samfundsredaktør
Computerworld

09:05 - 09:35
Når katastrofen rammer - hvad gør du?
Rasmus Dahlberg, som bl.a. er kendt fra TV, vil i sit oplæg give dig indsigt i hvordan mennesker og organisationer typisk reagerer i en katastrofe og hvordan man kan forberede sig herpå.
Keynote:
Rasmus Dahlberg
Lektor, Ph.D., og leder af Center for Samfundssikkerhed
Forsvarsakademiet

09:35 - 09:45
Kender du din hjemmebanefordel tilstrækkeligt?
Hvis vi skal kunne forsvare os imod nutidens – og fremtidens – trusler, er det nødvendigt at vi får bygget minimering af angrebsfladen med ind i vores Sikkerhedsstrategi. Hvordan kan Attack Surface Management sikre os dette? Og hvor langt er I kommet med dette i Din organisation?
Oplægsholder:
Claus Jensen-Fangel
Security Evangelist
Atea A/S

09:45 - 10:00
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.

10:00 - 10:10
Forankring af NIS2 i organisationen og dokumentation til ledelsen
NIS2 er et omfattende direktiv, som påvirker store dele af din organisation. I denne præsentation vil SaaS-virksomheden RISMA og BDO tage CISO rollen op til diskussion i forhold til ledelsens rolle i NIS2, herunder organisering samt hvordan det er muligt at dokumentere omfanget og fremdriften af NIS2-arbejdet til ledelsen.
Oplægsholder:
Mikkel Jon Larssen
Partner, Lead of Risk Assurance
BDO Danmark
Oplægsholder:
Steen Rath
Chief Sales Officer
RISMA Systems

10:10 - 10:25
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.

10:25 - 10:35
Opsummering af debat/erfaringsudveksling v. dagens moderator
Moderator:
Qëndrim Fazliu
samfundsredaktør
Computerworld

10:35 - 11:00
Pause

11:00 - 11:10
Har du styr på din API Sikkerhed?
API’er benyttes til at udstille virksomhedens services, data og det inkluderer nu også AI agenter. Antallet af cyber angreb på API’er er kraftigt stigende. Har du styr på dit API lag – og hvorledes du beskytter det mod de 10 største sikkerheds risici?
Oplægsholder:
Ralph Nedergaard
Senior Partner, Founder & COO
INVIXO

11:10 - 11:25
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.

11:25 - 11:35
Opsummering af debat/erfaringsudveksling v. dagens moderator
Moderator:
Qëndrim Fazliu
samfundsredaktør
Computerworld

11:35 - 12:25
Frokost

12:25 - 12:55
Årets CISO - Sådan har BEC løftet deres sikkerhedsniveau
Ved at skabe et klart billede af, hvad organisationens risici er, har BEC skabt et fælles fodslag for at løfte den interne sikkerhed.

Siden starten af 2023 har BEC arbejdet på et omfattende sikkerhedsprogram, hvor alle aspekter af organisationen får et løft på cybersikkerhed og risikostyring.

Programmet er delt op i 11 forskellige spor, som hver lægger fokus på forskellige aspekter af it-sikkerheden i BEC.

Ansvarsområdet for at løfte og forankre de nye rutiner, værktøjer eller systemer, det enkelte spor kræver, er fordelt ud på BEC's forskellige afdelinger.

Keynote:
Jannie Noer Mortensen
Area Director, Risk and Security (CISO/CRO)
BEC

12:55 - 13:25
LIVE HACKING: Udnyttelse af WSUS gennem et rogue access point til lokal rettighedsforøgelse.
De sædvanlige metoder, der udnytter usikkert konfigurerede WSUS-indstillinger for at opnå rettigheder som lokaladministrator, er afhængige af at have en ekstra angriberstyret maskine tilsluttet det lokale netværk. Dette indebærer almindeligvis at køre ARP-spoofing, som, når det gøres forkert, kan forårsage netværksafbrydelse.

Der findes dog en mindre kendt metode til at udnytte usikkert konfigurerede WSUS-indstillinger fra en fysisk adgang til computeren, og den vil blive demonstreret i denne præsentation. Vi vil vise, hvordan man bruger et rogue access point til at skubbe ondsindede opdateringer til en computer, hvilket resulterer i, at vi får lokal administratoradgang til computeren.

Vi vil derefter vise dig, hvor trivielt det kan være at eskalere yderligere fra lokaladministrator på computeren til domæneadministrator på et test-domæne.
Keynote:
Paul Arzelier
Sikkerhedskonsulent
ReTest Security

13:25 - 13:30
Opsamling på dagen v. dagens moderator
Moderator:
Qëndrim Fazliu
samfundsredaktør
Computerworld

13:30 - 13:30
Tak for i dag
Det får du ud af det
  • Inspiration til, hvordan du kan balancere sikkerhed, økonomi og knappe ressourcer mod forretningens krav om produktivitet og fleksibilitet
  • Indsigt i, hvordan du kan prioritere et effektivt beredskab på strategisk niveau
  • Overblik over de aktuelle sikkerhedsmæssige og organisatoriske udfordringer
  • Indblik i, hvordan du kan klæde organisationen på til dén dag cyberkatastrofen rammer
  • Netværk og erfaringsudveksling med de andre it-professionelle på dit eget niveau
Praktiske Oplysninger
Dato:
11/6 2024
Tid:
08:30 til 13:30
Sted:
Hotel Ottilia
Bryggernes Plads 7
1799 København
Pris:
0 kr / 2.495 kr.
Change language