Københavns Kommune leverer med sine mere end 45.000 medarbejdere fordelt over 7 forvaltninger hver dag borgernære serviceydelser. Hør hvad der i disse år påvirker arbejdet med informationssikkerhed, hvordan arbejdet er organiseret og hvilke væsentligste elementer der i dag er integreret i kommunens dagligdag.

Vi dykker ned i den komplekse og aktuelle skæring mellem kunstig intelligens (AI) og hybridkrig i 2025. I sessionen udforsker vi, hvordan AI former fremtidens konflikter – fra cyberangreb til misinformation og autonome systemer. Vi giver et indblik i, hvordan AI både kan være en gamechanger og en potentiel trussel for Danmark og danske virksomheder og organisationer, når det gælder national sikkerhed og global stabilitet.

Vi lever i en digital verden med konstant overload. Og med 5000 interaktioner på vores smartphones dagligt er det næsten uundgåeligt, at vi på et tidspunkt klikker på et skadeligt link eller utilsigtet giver uvedkommende adgang til virksomhedens netværk. Samtidig gør den accelererende teknologiske udvikling det svært at tilpasse vores adfærd i den “virkelige verden” til den digitale.

Oplægget udforsker, hvordan vi trods vores menneskelige begrænsninger kan styrke forsvaret mod cybertrusler nu og i fremtiden. Teaser: Det handler om samspillet mellem strategi, adfærd og teknologi.

De seneste år har vist, at cybertruslerne mod den offentlige sektor ikke længere er hypotetiske – de er en forretningsrealitet. Mange myndigheder har gennemført analyser og risikovurderinger, men udfordringen ligger i at omsætte erkendt risiko til konkret handling.

I dette oplæg sætter vi fokus på, hvordan effektiv risikostyring kan være det afgørende bindeled mellem strategi og operativ virkelighed. For cybersikkerhed handler ikke kun om compliance og politikker, men om at skabe en risikobaseret kultur, hvor beslutninger træffes på viden – og hvor ansvar og implementering følges ad

Birgittes budskab med denne præsentation er, at overholdelse af GDPR ikke blot er papirarbejde, men en forudsætning for risikostyring, audits og ledelsesansvar – og hvorfor processer skal være operationelle og integreret i driften.

Ved at brugen en målbar tilgang til CIS 18, ISO27001/2/5 og evt. IEC62443 3-3 kan du implementere og dokumentere ægte Cybersikkerhed og efterleve NIS2.

Det er et konkret krav i NIS2 om at kunne dokumentere virksomhedens niveau af Cybersikkerhed med politikker, processer og kontroller (effektivitetsmålinger) - gerne efter internationale standarder.

Men hvordan gør du det i praksis, så dokumentationen kommer til at leve i virkelighedens verden og ikke blot i skuffen (ISMS systemet).

Måske er IT afdelingens medarbejdere ikke vilde med at skrive politikker og processer eller udføre kontroller... så hvad gør du ved det?

Og hvis du allerede har politikkerne, er de så udmøntet i gode procedurebeskrivelser, der er justeret efter hvad IT-afdelingen faktisk gør i praksis?

Dette indlæg vil fokussere på, at besvare ovenstående spørgsmål med råd og vejledning samt praktiske eksempler.

Trusselsbilledet er mere komplekst end nogensinde – og det kræver, at vi gentænker, hvordan vi forstår og reagerer på cybertrusler.

I dette oplæg deler Christian sit perspektiv på udviklingen og de konkrete erfaringer fra arbejdet i en SOC, hvor hybride aktører – statssponsorerede, kriminelle og opportunistiske – konstant udfordrer vores forsvar.

Christian arbejder til daglig med overvågning, analyse og respons, hvilket giver ham et unikt indblik i, hvordan automatisering via SOAR og AI er afgørende for at frigive tid og ressourcer til håndtering af de mest komplekse hændelser. Han trækker på erfaringer fra forskellige typer SOC’er og viser, hvordan trusselsforståelse og Cyber Threat Intelligence kan omsættes til praksis.

Et andet fokus i oplægget er datasuverænitet – hvor behandles og lagres vores data, og hvordan påvirker afhængigheden af udenlandske leverandører vores sikkerhed?

Afslutningsvis deler Christian sine erfaringer med, hvordan samarbejde, videndeling og øvelser styrker den samlede modstandskraft. For et effektivt forsvar handler ikke kun om teknologi – men om mennesker, processer og en fælles forståelse af truslerne, før de rammer.