I løbet af en halv time får du en smagsprøve på, hvordan du med Drawares model, som bygger på CIS©' 20 kritiske kontroller, kommer nemt i mål med følgende fire prioriterede trin:

1. Analysér, hvor sikker din organisationen er (A) og dernæst, hvor sikker den burde være (B).
2. Definer de relevante processer og de tilhørende værktøjskategorier, der bringer organisationen fra A til B inklusive et estimat af ressourceforbruget.
3. Implementer processer med støtte fra Draware-værktøjer, der er matchet til sikkerhedskategori, ønske om forbedring og typen af organisation.
4. Implementer kontroller, der viser, at de valgte tiltag fungerer ved at give det ønskede niveau af risiko.

Truslerne bliver større og mere komplicerede, hvilket gør det sværere at finde ud af, hvordan man beskytter sig bedst muligt og får indblik i, hvad der foregår i ens infrastruktur. Derfor er man som virksomhed nødt til at tænke anderledes end for bare få år siden. Selvstændige løsninger giver kun punktforsvar, hvor imod sammenhængende løsninger, som snakker sammen, giver et optimeret og automatiseret forsvar. Men traditionelle tilgange til sikkerhed er heller ikke længere nok – kunstig intelligens er og bliver en nødvendig del af at sikkerhedsløsning, når vi kigger fremad.

Sophos kommer og fortæller om selskabets 'synkroniserede sikkerhed,' som er samspil mellem løsninger med henblik på at lette den administrative hverdag og samtidig løfte sikkerheden på tværs af virksomhedens infrastruktur.

IT-Sikkerhed er en lidt fluffy størrelse som ofte er baseret på formodninger, men hvor sikker/usikker er din organisation egentlig og hvornår er den sikker ”nok”?

Prøv kræfter med Center for Internet Security 20 kritiske kontroller og Drawares IT-Sikkerheds review

Hvor du kan:

• måle hvor sikker din organisationen er nu (A)
• sætte et mål for hvor sikker den bør være (B)
• lave en handlingsplan til at komme fra A til B i praksis.

På denne workshop får du blandt andet en forståelse af hvad CIS kontrollerne er og hvordan de kan bruges. Viden om hvordan du bruger målepunkter fra vores ”Naughty List” til at lave en praktisk vurdering af den nuværende IT-Sikkerhed. Viden om hvordan du bruger ”Cyber Hygiejne Score” til at udregne den grundlæggende IT-Sikkerhed i din virksomhed og et konkret eksempel på hvordan den komplette profil ser ud og hvad den kan bruges til.

Det bliver intensivt men en sjov halv time!

Hvis du ønsker selv at prøve kræfter med dette, skal du huske en computer med Excel på. I starten af workshoppen kan du så downloade en testprofil.

Medarbejderen er det svageste led i sikkerhedskæden. Den største fejlkilde sidder 40 centimeter fra skærmen.

Der er en bred anerkendelse af, at mennesket bag skærmen er hovedårsagen til mange sikkerhedsbrud. Men hvem er egentlig problemet? Jeg vil argumentere for, at de menneskelige fejl ofte skyldes urealistiske krav, uforståeligt og fordømmende ekspertsprog og uhensigtsmæssige arbejdsgange. Heldigvis har vi redskaberne til at eliminere de menneskelige fejl. Det kræver, at vi anerkender og designer awarenesskampagner, processer og systemer efter vores mentale begrænsninger. Vi skal være lige så gode til at anvende indsigter om menneskelige psykologi, som de cyberkriminelle i cyberspace og de store techgiganter.

Christian Schmidt , Draware
Thomas Bonde, Sophos
Lasse Frosr, /KL7