It-sikkerhed som professionel disciplin: Få mere ud af din indsats

Name: It-sikkerhed som professionel disciplin: Få mere ud af din indsats
Start: 2018-10-09T06:30
End: 2018-10-09T13:30
Location: Scandic Sydhavnen

Dato:

09/10 2018

Sted:

København SV

Pris:

0 kr / 2.495 kr.

It-sikkerhed er blevet en professionel disciplin i en kompleks verden, hvor angriberne er blevet stærkt professionaliserede samtidig med, at it-systemerne er blevet stærkt forretningskritiske.

Centralt står it-afdelingerne, som skal sørge for, at både forsvarsværker og beredskabsplaner er i top samtidig med, at udgifterne holdes i bund.

Det kræver en risikobaseret tilgang til sikkerhedsarbejdet. På konferencen får du indblik i, hvor man bør sætte ind - og hvor det slet ikke kan betale sig.

På dagen sætter vi fokus på:

- Det reelle trusselsbillede lige nu
- Hvor får man mest værdi ud af sin it-sikkerhedsindsats
- Ansvar for it-sikkerhed i clouden - sådan sikrer du dig
- IT-sikkerhed som risikobaseret disciplin
- Sikkerhed som strategi
- De nye teknologier: Machine learning og AI som bedre forsvar

Se program

Program:

08:30

Registrering og morgenmad

08:55

Velkomst

Moderator:

Steffen Villadsen

Idé - og ledelsesredaktør

Computerworld

09:00

Fra spear phishing og ransomware til CEO fraud og vishing - Danmark under angreb 2018

2018 er et år med mange nye angreb mod Danmark og flere af disse angreb er ganske raffinerede og nye. Det stiller nye krav og udfordrer vores internationale sikkerhedsløsninger. Denne præsentation er et resultat af den telemetri af threat intelligence data som CSIS har opsamlet via vores komplekse sensornetværk, cases og ikke mindst vores samarbejde med internationale sikkerhedsfirmaer. Præsentationen er baseret på vores egen research.

Der vil med afsæt i mindst en kunde case blive demonstreret et raffineret angreb med tab af data og penge til følge.

Keynote:

Peter Kruse

CISO

Clever

Peter Kruse er CISO hos Clever. Tidligere har han stiftet CSIS Security Group, som er en privatejet dansk virksomhed. Som noget ganske sjældent besidder Peter Kruse en dybtgående teknisk forståelse for malware kombineret med påskønnelse for og viden om forretningsbehov. Peter har en lang historie med aktiv deltagelse i lukkede IT-sikkerhedsfællesskaber, og har stærke forbindelser blandt antivirus,- og banksektorerne såvel som blandt retshåndhævende myndigheder og højere uddannelsesinstitutioner. Peter er som den eneste i Danmark medlem af den højtrespekterede CARO (Computer Antivirus Research Organisation). En optagelse, som udspringer fra hans baggrund i antivirus branchen, og dedikerede analyse af malware.

09:45

Hvordan sammensætter du den rigtige it-sikkerhedspakke – og hvordan tester du det?

De fleste virksomheder har i dag en stor kompleksitet i deres it-sikkerhedssammensætning.

Som it-beslutningstager er det vigtigt at gøre op med dig selv, hvilke opgaver du og dit team ønsker at varetage selv og hvilke der kan outsources til en it-sikkerhedsleverandør.

Hos Ezenta har vi erfaring med at strømline processer og designe og gennemføre øvelser, så du får klar besked på, om du har den beskyttelse, du har behov for.

Du kan også vælge at outsource det hele til os. Vores tilgang til overvågning, monitorering og responstjeneste er netop blevet anerkendt af Gartner.

Du bliver i stand til bedre at kunne gennemføre vurderinger af din virksomheds it-sikkerhed og stille mere præcise krav til din it-sikkerhedsleverandør.

Oplægsholder:

Thomas Wong

Principal Security Consultant & Partner

Ezenta A/S

Thomas Wong er Principal Security Consultant og Partner hos it-konsulenthuset Ezenta, der leverer og rådgiver om sikkerhedsløsninger til en lang række danske og internationale virksomheder. Thomas er forfatter til en lang række ledelseshåndbøger om it-sikkerhed og har arbejdet med emnet i over 13 år. Når Thomas holder fri, holder han styr på sine tvillingedrenge og roder med hardware hacking.

10:15

”Ja, vi har en SIEM løsning, men vi bruger den ikke…”

Centraliseret logging bliver et mere og mere prioriteret emne i mange virksomheder. Det kan være krav fra revisionen eller et sikkerhedsaspekt i opretholdelse af GDPR. Mange virksomheder får dog ikke udnyttet deres SIEM-løsning til fulde, og løsningen ender derfor ofte med blot at være et produkt, som samler logs.

Proact vil give sit bud på, hvordan en SIEM-løsning kan bruges og hvilke services, vi tilbyder i vores "SIEM as a Service."

Oplægsholder:

Kim Sneftrup

Business Manager - Managed Services

Proact Systems A/S

Kim har arbejdet med Managed Services og IT infrastrktur drift i mange år. De sidste 4½ år som Business Manager hos Proact i Danmark.

10:45

Pause

11:15

Humor mod hacking

De fleste medarbejdere synes, at it-sikkerhed og GDPR er uinteressant og uvedkommende.

Men medarbejdernes adfærd er helt afgørende for organisationens it-sikkerhed. Derfor skal historier om it-sikkerhed og persondata fortælles, så medarbejderne bliver inddraget, involveret og inspireret.

Det er udgangspunktet i kampagnen ’Humor mod hacking’ fra Kelsa Media, som har været en af ingredienserne i en vellykket awareness-kampagne i it-virksomheden EG de seneste måneder.

Bo Flemming Bay fra EG og Lis Kelså fra Kelsa Media fortæller om awareness-kampagnens tilblivelse og anvendelse, og om erfaringerne fra udrulningen i en organisation med 1.900 medarbejdere fordelt på mere end 30 lokationer i flere lande.

Oplægsholder:

Lis Kelså

Direktør

Humor mod hacking | Kelsa Media ApS

Lis Kelså er uddannet journalist og har arbejdet med kommunikation og journalistik siden 1980, både i Danmarks Radio og i egen virksomhed Kelsa Media. Hun har specialiseret sig i storytelling med digitale medier på mange platforme og forskellige udtryksformer og har et stort netværk indenfor it-sikkerhed.

Oplægsholder:

Bo Flemming Bay

vice president, GDPR, Security and Compliance (CISO)

11:45

Vær obs på de blinde vinkler, og bekrig det ukendte

Stigningen i forekomsten af hidtil ukendt malware, som kompromitterer de interne systemer, altødelæggende DDoS-angreb, APT’er (advanced persistent threats) og trusler, der omgår traditionel it-sikkerhed, har ændret sikkerhedslandskabet.

Omkransende firewalls og signatur-baserede løsninger er ikke længere tilstrækkelige. Men administratorerne kan alene gennem nidkær overvågning af netværkets opførsel og en proaktiv imødegåelse af cybertrusler genvinde kontrollen over deres it-miljø.

Oplægsholder:

Lubos Lunter

product manager

Flowmon Networks

Lubos has extensive experience in the space where networks meet security. The recent 3 years as a Business Development Engineer at Flowmon Networks ensuring that business and customer satisfaction goals are met.

12:15

Frokost

13:00

AI/neural networks – The “magic bullet” of cybersecurity?

Threats are becoming more advanced. Sophos utilizes deep learning to tackle todays and tomorrows threats by using neural networks trained by Sophos Labs and our data scientist.

Evolution of malware and antimalware solutions.
The difference between traditional and next gen. protection.
Why both are still needed.

Oplægsholder:

Per Söderqvist

teamleader, salgsingeniør Norden og Baltikum

Sophos

Per Söderqvist arbejder som salgsingeniør på Sophos i Stockholm, Sverige. Han er ansvarlig for udviklingen af it-sikkerhedsstrategier for store virksomheder og deres implementering hos kunder samt partnertilpasning. Per har over 15 års erfaring og omfattende ekspertise inden for it-sikkerhed. Han er ekspert inden for datakryptering, endepunkt og netværkssikkerhed samt gateway beskyttelse.

13:30

Sådan måler og kommunikerer du it-sikkerhed til ledelsen

Problemet med it-Sikkerhed er at gøre den målbar og vurdere, om den i tilstrækkeligt omfang matcher den risikoprofil, som organisationen ønsker.

Skulle det lykkes at finde disse ”vise sten,” er det en næsten umulig opgave at kommunikere dette korrekt og forståeligt til ledelsen, som bør eje den ”accepterede risiko” (Nirvana…)

Ved at bruge Draware’s profiler i Dansk IT-Sikkerhedsbarometer™ gør vi det nemt at måle, vurdere, implementere og kommunikere it-sikkerhed, så den matcher organisationens risiko-appetit.

Oplægsholder:

Christian Schmidt

Direktør

Dediko A/S

Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløsinger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.
Draware skiftede i slutningen af 2021 navn til Dediko A/S.

14:00

Pause

14:15

Kritiske præmisser for sikkerhedsledelse

I den ideelle verden reguleres IT-sikkerhed via ISO-standarder og lovgivning, hvor indsatserne prioriteres via Risk Management-metoder og kontroller sikrer at tingene udføres.

I den virkelige verden krakelerer billedet og spørgsmålet er hvilke faktorer, det skyldes og hvorvidt man kan øge sandsynligheden for vellykkede sikkerhedsindsatser ved at fokusere på kritiske præmisser.

I-Trust har erfaring med opbygning af diskurser (opfattelser og kulturer), hvor virksomheder og brancheorganisationer kan arbejde målrettet med sikkerhedsprogrammer. Oplægget vil inddrage erfaringer fra compliance og governance-programmer for danske kommuner samt fra projekter i ind- og udland for at vise hvordan diskurser kan understøtte effektiv governance.

Oplægsholder:

Klaus Tingholm Kristensen

direktør

I-Trust

Cand.mag. exam. ESL
Ekstern lektor i Governance, Aalborg Universitet
Siden 2001 arbejdet i I-Trust (før Parkegaard & Kristensen Sikkerhed) med compliance og sikkerhedskultur i projekter i ind og udland. Tidligere IT-sikkerhedschef TDC, IT-chef for EAC Plumrose Tyskland

14:45

Sådan skaber hacking bedre sikkerhed

Sikkerhed bliver ofte omtalt som en hæmsko for den teknologiske udvikling, der bremser innovation. Men her får du indblik i, hvordan en hackers viden og evner kan omsættes til sikring af løsninger, der udvikles agilt. Med en forståelse af, hvordan en hacker omgår og overvinder begrænsninger, kan virksomheder integrere sikkerhed som en naturlig del af udviklingsprocessen.