Strategisk it-sikkerhed 2020: Trusler og tendenser

Dato:
28/1 2020
Sted:
Aarhus C
Pris:
Gratis deltagelse

Afholdes også i København d. 30. januar


God it-sikkerhed er for alvor blevet en strategisk disciplin, som kræver inddragelse af mange elementer, hvis den for alvor skal virke. På Strategisk it-sikkerhed 2020 tager vi temperaturen på it-sikkerhedslandskabet lige nu og går i dybden med de nyeste tendenser, løsninger og værktøjer på området.

Truslerne er alle vegne, og angrebene kan komme fra et allerede i dag helt uoverskueligt antal fronter og kanaler.

Samtidig er organisationernes drift, indtjening og konkurrenceevne i dag dybt afhængig af data og it, og konsekvenserne af nedbrud og hacker-angreb kan være meget alvorlige og true hele forretningen.

Det gør it-sikkerhed til en af de vigtigste discipliner for de it-ansvarlige, som hele tiden skal tage bestik af det hastigt skiftende trusselslandskab.

Det er umuligt at beskytte sig mod alt.

Det betyder, at it-sikkerheden og virksomhedens sikkerheds-investeringer bør defineres ud fra forretningens mål.

Hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knap så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket?

Din sikkerheds-strategi bør favne medarbejdernes kompetencer og vaner, virksomhedens overordnede risikoprofil samt selvfølgelig det aktuelle trusselsbillede for den industri, som virksomheden opererer i.

Det kræver teknologi, alarmsystemer, overvågningssystemer - og systemer, der overvåger overvågningssystemerne.

Og så skal man lægge ikke uvæsentlig vægt på opdragelse og uddannelse af sine medarbejdere, der som regel udgør et svagt led i kæden uanset hvor solidt et teknisk bolværk, man har sat op.

Aktuelle trusler

Trusselsbilledet ændrer sig hele tiden i takt med, at hackerne finder nye veje og metoder.

I de senere år har vi set, at hackerne både arbejder for at tjene penge (phisning, ransomware, industrispionage og lignende) og ud fra politiske motiver (cyberwarfare, spionage, destruktive angreb mod infrastruktur).

Den måske største trussel mod virksomheden finder vi nemlig inde bag dørene, nemlig medarbejderne. De klikker på (alt for) mange ting, de tænker sig ikke altid om, og de agerer nogle gange med lige lovlig lidt fokus på, at deres handlinger kan have konsekvenser - ikke mindst på grund af GDPR.

Hvad er hot blandt hackerne lige nu? Hvad er de bedste metoder til at uddanne medarbejderne til at gøre de rigtige ting?

Hør om metoder og løsninger til at få styr på dit sikkerhedsniveau og dine medarbejdere.

Business continuity

Når angrebet og nedbruddet kommer, er det vigtigste punkt på it-afdelingens dagsorden at få forretnings-driften op at køre hurtigst muligt uden negative konsekvenser. Nedetid koster både tabt omsætning og tabt goodwill.

Det er helt vitalt at have en beredskabsplan, som straks kan iværksættes, når cyberangrebet sker, så alle ved, hvad de skal gøre.

Det har mange organisationer efterhånden lært på den hårde måde.

Der skal tages højde for mange ting i en beredskabsplan, og den kræver, at du har styr på dine data og dit data flow og andre processer.

Hvad gør du, når angrebet er sket? Hvordan sikrer du dig i cloud og med backup? Hvor er de lavt hængende frugter? Og hvordan med GDPR?

Se program

Program:


08:30
Morgenmad & Registering

08:55
Velkomst

09:00
Forretningsstrategiens betydning for strategisk it-sikkerhed
Hvordan har virksomhedens forretningsstrategi betydning for arbejdet med strategisk it-sikkerhed? Og hvordan navigerer man blandt interessenterne inden for cyber security og risk management? Sådan lyder nogle af de mest centrale spørgsmål i de danske virksomheder. Og du får i dette indlæg nogle bud på svarene.

Forandringerne kommer fra alle fronter, og det går stærkt med både nye regler, nye teknologier, trusler og nye måder at arbejde. Heldigvis har vi nogle værktøjer og frameworks, der kan guide os i den rigtige retning. Den virkelige udfordring ligger dog i at få det hele forankret i virksomheden og skabe enighed og fælles forståelse for hvad, hvorfor og hvordan, vi eksekverer i dag og laver om i morgen.
oplægsholder
Oplægsholder:
Jakob Seierø
Cyber Security Innovation

Jakob Seierø er en erfaren IT-sikkerheds konsulent, der kommer fra den finansielle sektor og har 17 års erfaring inden for IT-sikkerheds branchen.
Jakob er uddannet inden for ledelse, coaching, IT-sikkerhed og Risk management.


09:45
Veritas

10:15
Pause

10:45
Risikostyring og Business Continuity – skab sammenhæng mellem risikovurderinger og beredskabsindsats!
Vurdering og håndtering af risici udgør kerneopgaver i opnåelse af en passende informationssikkerhed hos både virksomheder og myndigheder. På samme måde er kendskabet til forretningen og en etablering af robusthed omkring organisationens kritiske processer afgørende for at kunne forebygge og minimere konsekvensen ved forskellige hændelser.

Hør hvordan disse aktiviteter udformes og sammentænkes i en kontekst af informationssikkerhed. Undervejs følger praktiske eksempler på virksomhedstiltag, samt referencer til best practices og standarder på området.
oplægsholder
Oplægsholder:
Anders Linde
Chief Consultant
Dansk Standard

Anders Linde, chefkonsulent i Dansk Standard, har +10 års erfaring med anvendelse og implementering af sikkerhedsstandarder vedr. informationssikkerhed og Business Continuity. Anders har bl.a. hjulpet Forsvaret, Nordea, Danmarks Domstole og Københavns Kommune med rådgivning inden for databeskyttelse og forretningsrobusthed.


11:30
Darktrace

12:05
Vælg de indlæg, som du ønsker at deltage på:
Aktuelle trusler
12:05 - 12:30 (25 min)
Taler kommer snart

Læs mere

Vælg dette indlæg

Business continuity
12:05 - 12:30 (25 min)
Draware

Christian Schmidt, direktør, Draware

Læs mere

Vælg dette indlæg


12:35
Frokost

13:25
Vælg de indlæg, som du ønsker at deltage på:
Aktuelle trusler
13:25 - 13:50 (25 min)
Taler kommer snart

Læs mere

Vælg dette indlæg

Business continuity
13:25 - 13:50 (25 min)
Taler kommer snart

Læs mere

Vælg dette indlæg


13:55
Vælg de indlæg, som du ønsker at deltage på:
Aktuelle trusler
13:55 - 14:20 (25 min)
Taler kommer snart

Læs mere

Vælg dette indlæg

Business continuity
13:55 - 14:20 (25 min)
Taler kommer snart

Læs mere

Vælg dette indlæg


14:25
Pause

14:45
Når de kriminelle bliver agile
Når kunderne flytter sig over i den digitale verden, flytter de kriminelle med.
Den digitale kriminalitet er blevet organiseret og udgør en trussel for vores samfund. F.eks. er skimming meget organiseret og fungerer som Crime/Fraud as a Service, hvor kriminelle kan købe sig til værktøjer, der muliggør avancerede kriminalitetsformer. Sune vil i sit oplæg belyse, hvordan fremtiden vil bringe flere og større datalækager, der udfordrer den traditionelle problemløsning, og hvordan vi forholder os til den nye virkelighed.
oplægsholder
Oplægsholder:
Sune Gabelgård
Head of Digital Fraud, Intelligence & Research
Nets Group

Sune Gabelgård is Head of Nets Digital Fraud, Intelligence & Research and is a business minded Fraud Subject Matter Expert with broad and international experience in all areas of Fraud. He holds a M.Sc. in Counter Fraud and Counter Corruption from the University of Portsmouth. Sune Gabelgård has a long career in law enforcement of 17 years with the Danish National Police, where he has worked in different areas such as Serious Organised Crimes, Counter Terrorism, and National Security, focusing on investigation and data analysis. Here, he helped to establish an analysis unit and developed new analytical methods and products. In 2014, he joined Danske Bank, where he established a new unit called Global Fraud Unit; a unit that ensured Danske Bank to take a leading role within the area of fighting crimes targeting the customers from a both strategic and operational perspective, which later inspired Sune to conduct his Master study with a focus on the victims. His Master dissertation is a unique research of the stigmatization of elderly victims of investment fraud. During the research Sune gained an understanding of the victims’ drivers and motivation - an understanding that is now applied to the preventive work in Nets, combatting fraud to keep the consumers safe.


15:25
Sådan beskytter Man Energy Solutions sig effektivt mod hackere: Alle data holdes i total mørke i en 'black cloud'
Hos den tyske motor-mastodont Man Energy Soulutions har man valgt en anderledes tilgang til sikkerhed i skyen.

Hør hvordan it-sikkerhedsarkitekt Tony Fergusson hr implementeret konceptet ’black cloud’ i hele den tyskbaserede virksomhed for at holde hackerne på afstand.

Som navnet antyder, handler det om at holde sin cloud-løsning skjult for alle andre end dem, der skal bruge dem. Det er en Zero Trust-model, vor udgangspunktet er, at man ingen tillid har til nogen enheder før, de er blevet godkendt.
oplægsholder
Oplægsholder:
Tony Fergusson
IT Infrastructure Architect
MAN Energy Solution

Tony Fergusson is an Infrastructure architect, working with many technologies within the Enterprise with a focus on the Security. Tony has over 20 years of experience in the IT industry and has been recently focusing his efforts on how to secure the enterprise and the internet of things using emerging technologies like software defined networking and cloud security.


16:05
Tak for i dag
Partnere
Det får du ud af det
  • Indblik i aktuelle trusler en strategisk sammenhæng.
  • Viden om de nyeste teknologier og værktøjer.
  • Eksempler på andres tilgange til it-sikkerhed.