It-sikkerhed som professionel disciplin: Få mere ud af din indsats

Dato:
09/10 2018
Sted:
København SV
Pris:
0 kr / 2.495 kr.

It-sikkerhed er blevet en professionel disciplin i en kompleks verden, hvor angriberne er blevet stærkt professionaliserede samtidig med, at it-systemerne er blevet stærkt forretningskritiske.

Centralt står it-afdelingerne, som skal sørge for, at både forsvarsværker og beredskabsplaner er i top samtidig med, at udgifterne holdes i bund.

Det kræver en risikobaseret tilgang til sikkerhedsarbejdet. På konferencen får du indblik i, hvor man bør sætte ind - og hvor det slet ikke kan betale sig.

På dagen sætter vi fokus på:

- Det reelle trusselsbillede lige nu
- Hvor får man mest værdi ud af sin it-sikkerhedsindsats
- Ansvar for it-sikkerhed i clouden - sådan sikrer du dig
- IT-sikkerhed som risikobaseret disciplin
- Sikkerhed som strategi
- De nye teknologier: Machine learning og AI som bedre forsvar

Mød talerne

Steffen Villadsen

Steffen Villadsen

Idé - og ledelsesredaktør

Computerworld

Peter Kruse

Peter Kruse

CISO

Clever

Thomas Wong

Thomas Wong

Principal Security Consultant & Partner

Ezenta A/S

Kim Sneftrup

Kim Sneftrup

Business Manager - Managed Services

Proact Systems A/S

Lis Kelså

Lis Kelså

Direktør

Humor mod hacking | Kelsa Media ApS

Bo Flemming Bay

Bo Flemming Bay

vice president, GDPR, Security and Compliance (CISO)

EG

Lubos Lunter

Lubos Lunter

product manager

Flowmon Networks

Per Söderqvist

Per Söderqvist

teamleader, salgsingeniør Norden og Baltikum

Sophos

Christian Schmidt

Christian Schmidt

Direktør

Dediko A/S

Klaus Tingholm Kristensen

Klaus Tingholm Kristensen

direktør

I-Trust

Mikkel Holm Brøndum

Mikkel Holm Brøndum

CEH, OSCP, OSWP – senior analyst

CGI

Se program

Program:


08:30 - 08:55
Registrering og morgenmad

08:55 - 09:00
Velkomst
Moderator:
Steffen Villadsen
Idé - og ledelsesredaktør
Computerworld

09:00 - 09:40
Fra spear phishing og ransomware til CEO fraud og vishing - Danmark under angreb 2018
2018 er et år med mange nye angreb mod Danmark og flere af disse angreb er ganske raffinerede og nye. Det stiller nye krav og udfordrer vores internationale sikkerhedsløsninger. Denne præsentation er et resultat af den telemetri af threat intelligence data som CSIS har opsamlet via vores komplekse sensornetværk, cases og ikke mindst vores samarbejde med internationale sikkerhedsfirmaer. Præsentationen er baseret på vores egen research.
Der vil med afsæt i mindst en kunde case blive demonstreret et raffineret angreb med tab af data og penge til følge.
Keynote:
Peter Kruse
CISO
Clever

09:45 - 10:10
Hvordan sammensætter du den rigtige it-sikkerhedspakke – og hvordan tester du det?
De fleste virksomheder har i dag en stor kompleksitet i deres it-sikkerhedssammensætning.

Som it-beslutningstager er det vigtigt at gøre op med dig selv, hvilke opgaver du og dit team ønsker at varetage selv og hvilke der kan outsources til en it-sikkerhedsleverandør.

Hos Ezenta har vi erfaring med at strømline processer og designe og gennemføre øvelser, så du får klar besked på, om du har den beskyttelse, du har behov for.

Du kan også vælge at outsource det hele til os. Vores tilgang til overvågning, monitorering og responstjeneste er netop blevet anerkendt af Gartner.

Du bliver i stand til bedre at kunne gennemføre vurderinger af din virksomheds it-sikkerhed og stille mere præcise krav til din it-sikkerhedsleverandør.
Oplægsholder:
Thomas Wong
Principal Security Consultant & Partner
Ezenta A/S

10:15 - 10:40
”Ja, vi har en SIEM løsning, men vi bruger den ikke…”
Centraliseret logging bliver et mere og mere prioriteret emne i mange virksomheder. Det kan være krav fra revisionen eller et sikkerhedsaspekt i opretholdelse af GDPR. Mange virksomheder får dog ikke udnyttet deres SIEM-løsning til fulde, og løsningen ender derfor ofte med blot at være et produkt, som samler logs.

Proact vil give sit bud på, hvordan en SIEM-løsning kan bruges og hvilke services, vi tilbyder i vores "SIEM as a Service."
Oplægsholder:
Kim Sneftrup
Business Manager - Managed Services
Proact Systems A/S

10:45 - 11:15
Pause

11:15 - 11:40
Humor mod hacking
De fleste medarbejdere synes, at it-sikkerhed og GDPR er uinteressant og uvedkommende.

Men medarbejdernes adfærd er helt afgørende for organisationens it-sikkerhed. Derfor skal historier om it-sikkerhed og persondata fortælles, så medarbejderne bliver inddraget, involveret og inspireret.

Det er udgangspunktet i kampagnen ’Humor mod hacking’ fra Kelsa Media, som har været en af ingredienserne i en vellykket awareness-kampagne i it-virksomheden EG de seneste måneder.

Bo Flemming Bay fra EG og Lis Kelså fra Kelsa Media fortæller om awareness-kampagnens tilblivelse og anvendelse, og om erfaringerne fra udrulningen i en organisation med 1.900 medarbejdere fordelt på mere end 30 lokationer i flere lande.
Oplægsholder:
Lis Kelså
Direktør
Humor mod hacking | Kelsa Media ApS
Oplægsholder:
Bo Flemming Bay
vice president, GDPR, Security and Compliance (CISO)
EG

11:45 - 12:10
Vær obs på de blinde vinkler, og bekrig det ukendte
Stigningen i forekomsten af hidtil ukendt malware, som kompromitterer de interne systemer, altødelæggende DDoS-angreb, APT’er (advanced persistent threats) og trusler, der omgår traditionel it-sikkerhed, har ændret sikkerhedslandskabet.

Omkransende firewalls og signatur-baserede løsninger er ikke længere tilstrækkelige. Men administratorerne kan alene gennem nidkær overvågning af netværkets opførsel og en proaktiv imødegåelse af cybertrusler genvinde kontrollen over deres it-miljø.
Oplægsholder:
Lubos Lunter
product manager
Flowmon Networks

12:15 - 13:00
Frokost

13:00 - 13:25
AI/neural networks – The “magic bullet” of cybersecurity?
Threats are becoming more advanced. Sophos utilizes deep learning to tackle todays and tomorrows threats by using neural networks trained by Sophos Labs and our data scientist.

  • Evolution of malware and antimalware solutions.
  • The difference between traditional and next gen. protection.
  • Why both are still needed.
Oplægsholder:
Per Söderqvist
teamleader, salgsingeniør Norden og Baltikum
Sophos

13:30 - 13:55
Sådan måler og kommunikerer du it-sikkerhed til ledelsen
Problemet med it-Sikkerhed er at gøre den målbar og vurdere, om den i tilstrækkeligt omfang matcher den risikoprofil, som organisationen ønsker.

Skulle det lykkes at finde disse ”vise sten,” er det en næsten umulig opgave at kommunikere dette korrekt og forståeligt til ledelsen, som bør eje den ”accepterede risiko” (Nirvana…)

Ved at bruge Draware’s profiler i Dansk IT-Sikkerhedsbarometer™ gør vi det nemt at måle, vurdere, implementere og kommunikere it-sikkerhed, så den matcher organisationens risiko-appetit.
Oplægsholder:
Christian Schmidt
Direktør
Dediko A/S

14:00 - 14:15
Pause

14:15 - 14:40
Kritiske præmisser for sikkerhedsledelse
I den ideelle verden reguleres IT-sikkerhed via ISO-standarder og lovgivning, hvor indsatserne prioriteres via Risk Management-metoder og kontroller sikrer at tingene udføres.

I den virkelige verden krakelerer billedet og spørgsmålet er hvilke faktorer, det skyldes og hvorvidt man kan øge sandsynligheden for vellykkede sikkerhedsindsatser ved at fokusere på kritiske præmisser.

I-Trust har erfaring med opbygning af diskurser (opfattelser og kulturer), hvor virksomheder og brancheorganisationer kan arbejde målrettet med sikkerhedsprogrammer. Oplægget vil inddrage erfaringer fra compliance og governance-programmer for danske kommuner samt fra projekter i ind- og udland for at vise hvordan diskurser kan understøtte effektiv governance.
Oplægsholder:
Klaus Tingholm Kristensen
direktør
I-Trust

14:45 - 15:25
Sådan skaber hacking bedre sikkerhed
Sikkerhed bliver ofte omtalt som en hæmsko for den teknologiske udvikling, der bremser innovation. Men her får du indblik i, hvordan en hackers viden og evner kan omsættes til sikring af løsninger, der udvikles agilt. Med en forståelse af, hvordan en hacker omgår og overvinder begrænsninger, kan virksomheder integrere sikkerhed som en naturlig del af udviklingsprocessen.
Oplægsholder:
Mikkel Holm Brøndum
CEH, OSCP, OSWP – senior analyst
CGI

15:30 - 15:30
Tak for idag
Det får du ud af det
  • Overblik over trusselsbilledet lige nu.
  • Viden om de nyeste trends inden for sikkerheds-håndtering.
  • Hør hvordan andre arbejder med sikkerhed.