Cyber Security Strategy Day 2024
Dato:
11/6 2024
Sted:
København
Pris:
0 kr / 2.495 kr.
Navigér mellem cybertrusler, ressourceknaphed og skrappe ledelseskrav
Cybersikkerhed levede i mange år et stille og upåagtet liv, men er efter en ny verdenssituation og en række spektakulære angreb endelig kommet på både topledelsens, bestyrelsens, revisorens og myndighedernes dagsorden.
Det er positivt i den forstand, at emnet endelig tages alvorligt. Men samtidig stiller det også skrappe krav til dig som CISO/it-sikkerhedsansvarlig om at være i stand til at konkretisere, synliggøre og dokumentere værdien af din strategiske sikkerhedsindsats.
Vel at mærke samtidig med, at budgetterne strammes og det kan være mere end svært at skaffe de helt centrale kompetencer til at løfte opgaverne på både det overordnede og mere lavpraktiske niveau.
På denne dag vil du møde ligesindede fra andre danske virksomheder og der er afsat masser af tid til at drøfte, hvordan I hver især har valgt at prioritere jeres indsats og ressourcer.
Vi går også bag om it-sikkerhedsbranchens modeord og giver dig indsigt i, hvordan du orkestrerer sikkerhedsindsatsen med henblik på at samle overblikket over din sikkerhedsinfrastruktur. Samt drøfte hvordan du afvejer sikkerhed mod produktivitet og navigerer mest hensigtsmæssigt i en tid, hvor store dele af infrastrukturen og centrale services driftes uden for virksomhedens fire vægge.
Endelig vil vi – både omkring bordene og gennem en række oplæg – komme nærmere ind på, hvordan CISO-rollen er under forandring og stiller krav til kommunikation og formidling.
Herunder hvordan du forbereder både den samlede organisation
og nøglepersoner i beredskabet på at handle hurtigt, effektivt og hensigtsmæssigt, hvis og når angrebet en dag går ind.
Mød talerne
Qëndrim Fazliu
Samfundsredaktør
Computerworld
Rasmus Dahlberg
Lektor, Ph.D., og leder af Center for Samfundssikkerhed
Forsvarsakademiet
Claus Jensen-Fangel
Security Evangelist
Atea A/S
Jannie Noer Mortensen
Area Director, Risk and Security (CISO/CRO)
BEC
Paul Arzelier
Sikkerhedskonsulent
ReTest Security
Se program
Program:
08:30 - 09:00
Registrering, kaffe og croissanter
09:00 - 09:05
Velkomst v. dagens moderator
Moderator:
Qëndrim Fazliu
,
Samfundsredaktør
,
Computerworld
09:05 - 09:35
Når katastrofen rammer - hvad gør du?
Rasmus Dahlberg, som bl.a. er kendt fra TV, vil i sit oplæg give dig indsigt i hvordan mennesker og organisationer typisk reagerer i en katastrofe og hvordan man kan forberede sig herpå.
Keynote:
Rasmus Dahlberg
,
Lektor, Ph.D., og leder af Center for Samfundssikkerhed
,
Forsvarsakademiet
09:35 - 09:45
Kender du din hjemmebanefordel tilstrækkeligt?
Hvis vi skal kunne forsvare os imod nutidens – og fremtidens – trusler, er det nødvendigt at vi får bygget minimering af angrebsfladen med ind i vores Sikkerhedsstrategi. Hvordan kan Attack Surface Management sikre os dette? Og hvor langt er I kommet med dette i Din organisation?
Oplægsholder:
Claus Jensen-Fangel
,
Security Evangelist
,
Atea A/S
09:45 - 10:00
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.
10:00 - 10:10
Risma - Info kommer snart
10:10 - 10:25
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.
10:25 - 10:35
Opsummering af debat/erfaringsudveksling v. dagens moderator
Moderator:
Qëndrim Fazliu
,
Samfundsredaktør
,
Computerworld
11:10 - 11:25
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.
11:35 - 11:50
Debat og erfaringsudveksling v. borde
Samt besvarelse af spørgsmål fra debat.
11:50 - 12:00
Opsummering af debat/erfaringsudveksling v. dagens moderator
Moderator:
Qëndrim Fazliu
,
Samfundsredaktør
,
Computerworld
12:50 - 13:20
Keynote:
Jannie Noer Mortensen
,
Area Director, Risk and Security (CISO/CRO)
,
BEC
13:20 - 13:50
Udnyttelse af WSUS gennem et rogue access point til lokal rettighedsforøgelse.
De sædvanlige metoder, der udnytter usikkert konfigurerede WSUS-indstillinger for at opnå rettigheder som lokaladministrator, er afhængige af at have en ekstra angriberstyret maskine tilsluttet det lokale netværk. Dette indebærer almindeligvis at køre ARP-spoofing, som, når det gøres forkert, kan forårsage netværksafbrydelse.
Der findes dog en mindre kendt metode til at udnytte usikkert konfigurerede WSUS-indstillinger fra en fysisk adgang til computeren, og den vil blive demonstreret i denne præsentation. Vi vil vise, hvordan man bruger et rogue access point til at skubbe ondsindede opdateringer til en computer, hvilket resulterer i, at vi får lokal administratoradgang til computeren.
Vi vil derefter vise dig, hvor trivielt det kan være at eskalere yderligere fra lokaladministrator på computeren til domæneadministrator på et test-domæne.
Keynote:
Paul Arzelier
,
Sikkerhedskonsulent
,
ReTest Security
13:50 - 13:55
Opsamling på dagen v. dagens moderator
Moderator:
Qëndrim Fazliu
,
Samfundsredaktør
,
Computerworld