Sikkerhed i virksomheden
Dato:
14/11 2019
Sted:
Ballerup
Pris:
0 kr / 2.495 kr.
Et cyberangreb kan ende med konkurs for selv veldrevne virksomheder.
Hver tredje danske virksomhed rammes af et cyberangreb hvert eneste år - og de økonomiske og image-mæssige konsekvenser kan drille flere år efter.
Samtidig bliver hackerne dygtigere til at trænge ind i virksomhedernes it-systemer - både via sårbarheder i ikke-opdateret software, gamle systemer, via phishing-mails til medarbejdere eller gennem noget så simpelt som den meget udbredte såkaldte CEO-svindel.
Det er alle metoder, som har kostet selv mindre virksomheder millionbeløb.
Udfordringen er, at mange tror, at god it-sikkerhed kræver kæmpe-budgetter og uanede ressourcer, der kun er forbeholdt landets største virksomheder. Men der er mange alternativer til virksomheder med mere jordnære budgetter.
På konferencen kan du lære mere om de værktøjer og løsninger, der findes til din virksomhed. Der er nemlig mange muligheder for at holde hackerne på afstand - selv for en mindre virksomhed.
Se program
Program:
08:30
Registrering og morgenmad
08:55
Velkomst
Moderator:
Alexander Haslund
,
Strategi- og ledelsesredaktør
,
Computerworld
Redaktør for Computerworld med fokus på strategi og ledelse.
Alexander sætter fokus på CIO-branchen og de udfordringer og muligheder it-beslutningstagerne står overfor. Dette betyder, at han har konstant fokus på at komme tæt på de professionelle it-beslutningstageres udfordringer og muligheder. Hans mål er at levere relevant indhold om strategi, ledelse og digitalisering, der er aktuelt, i øjenhøjde, direkte værdiskabede og handlingsorienteret.
Alexander er udannet journalist fra Roskilde Universitet med en tværfaglig profil indenfor it og digitalisering.
Han interesserer sig for den teknologiske udvikling, nye trends, strategi og ledelse, metoder, markedet og de udfordringer og muligheder it og digitalisering medfører for det private og offentlige samt for samfundet som helhed.
09:00
Cybersikkerheds kogebog med Drawares IT-Sikkerhedsbarometer™
I løbet af en halv time får du en smagsprøve på, hvordan du med Drawares model, som bygger på CIS©' 20 kritiske kontroller, kommer nemt i mål med følgende fire prioriterede trin:
1. Analysér, hvor sikker din organisationen er (A) og dernæst, hvor sikker den burde være (B).
2. Definer de relevante processer og de tilhørende værktøjskategorier, der bringer organisationen fra A til B inklusive et estimat af ressourceforbruget.
3. Implementer processer med støtte fra Draware-værktøjer, der er matchet til sikkerhedskategori, ønske om forbedring og typen af organisation.
4. Implementer kontroller, der viser, at de valgte tiltag fungerer ved at give det ønskede niveau af risiko.
Oplægsholder:
Christian Schmidt
,
Direktør
,
Dediko A/S
Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløsinger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.
Draware skiftede i slutningen af 2021 navn til Dediko A/S.
09:30
Sikkerhed skal være et sammenhængende system
Truslerne bliver større og mere komplicerede, hvilket gør det sværere at finde ud af, hvordan man beskytter sig bedst muligt og får indblik i, hvad der foregår i ens infrastruktur. Derfor er man som virksomhed nødt til at tænke anderledes end for bare få år siden. Selvstændige løsninger giver kun punktforsvar, hvor imod sammenhængende løsninger, som snakker sammen, giver et optimeret og automatiseret forsvar. Men traditionelle tilgange til sikkerhed er heller ikke længere nok – kunstig intelligens er og bliver en nødvendig del af at sikkerhedsløsning, når vi kigger fremad.
Sophos kommer og fortæller om selskabets 'synkroniserede sikkerhed,' som er samspil mellem løsninger med henblik på at lette den administrative hverdag og samtidig løfte sikkerheden på tværs af virksomhedens infrastruktur.
Oplægsholder:
Thomas Bonde
,
Sophos
10:15
Mini-workshop: Gør IT-Sikkerhed målbar med konkrete handlingsplaner
IT-Sikkerhed er en lidt fluffy størrelse som ofte er baseret på formodninger, men hvor sikker/usikker er din organisation egentlig og hvornår er den sikker ”nok”?
Prøv kræfter med
Center for Internet Security 20 kritiske kontroller og
Drawares IT-Sikkerheds review
Hvor du kan:
- måle hvor sikker din organisationen er nu (A)
- sætte et mål for hvor sikker den bør være (B)
- lave en handlingsplan til at komme fra A til B i praksis.
På denne workshop får du blandt andet en forståelse af hvad CIS kontrollerne er og hvordan de kan bruges. Viden om hvordan du bruger målepunkter fra vores ”Naughty List” til at lave en praktisk vurdering af den nuværende IT-Sikkerhed. Viden om hvordan du bruger ”Cyber Hygiejne Score” til at udregne den grundlæggende IT-Sikkerhed i din virksomhed og et konkret eksempel på hvordan den komplette profil ser ud og hvad den kan bruges til.
Det bliver intensivt men en sjov halv time!
Hvis du ønsker selv at prøve kræfter med dette, skal du huske en computer med Excel på. I starten af workshoppen kan du så downloade en testprofil.
Oplægsholder:
Christian Schmidt
,
Direktør
,
Dediko A/S
Christian Schmidt har været CEO for Draware i 22 år og i IT-branchen for overvågnings og sikkerhedsløsinger i 15 år. Draware har leveret denne type løsninger til mere end 800 kunder i hele Norden. Christian Schmidt er bl.a. certificeret i CIS 20 CSC via SANS 566.
Draware skiftede i slutningen af 2021 navn til Dediko A/S.
10:45
Hvem er egentlig problemet?
Medarbejderen er det svageste led i sikkerhedskæden. Den største fejlkilde sidder 40 centimeter fra skærmen.
Der er en bred anerkendelse af, at mennesket bag skærmen er hovedårsagen til mange sikkerhedsbrud. Men hvem er egentlig problemet? Jeg vil argumentere for, at de menneskelige fejl ofte skyldes urealistiske krav, uforståeligt og fordømmende ekspertsprog og uhensigtsmæssige arbejdsgange. Heldigvis har vi redskaberne til at eliminere de menneskelige fejl. Det kræver, at vi anerkender og designer awarenesskampagner, processer og systemer efter vores mentale begrænsninger. Vi skal være lige så gode til at anvende indsigter om menneskelige psykologi, som de cyberkriminelle i cyberspace og de store techgiganter.
Oplægsholder:
Lasse Frost
,
Senior Adfærdsanalytiker / Senior Behavioural Analyst
,
/KL.7
: Lasse er uddannet cand.scient.pol. med speciale i socialpsykologi og data science. Som adfærdsdesigner i /KL.7 (“klokken syv”) arbejder Lasse med at forstå, hvorfor vi mennesker har så svært ved at tage cybertruslen alvorligt og leve op til it-sikkerhedsprocedurer. Inden for informationssikkerhed og digital adfærd har Lasse siden 2017 lavet awarenesskampagner, digitale designløsninger, undervisningsmateriale og HR-indsatser for en lang række private og offentlige organisationer.
11:15
Paneldebat
Christian Schmidt , Draware
Thomas Bonde, Sophos
Lasse Frosr, /KL7
Tilmeldingen er lukket
Du kan ikke længere tilmelde dig dette event