Vurdering og håndtering af risici udgør kerneopgaver i opnåelse af en passende informationssikkerhed hos både virksomheder og myndigheder. På samme måde er kendskabet til forretningen og en etablering af robusthed omkring organisationens kritiske processer afgørende for at kunne forebygge og minimere konsekvensen ved forskellige hændelser.

Hør hvordan disse aktiviteter udformes og sammentænkes i en kontekst af informationssikkerhed. Undervejs følger praktiske eksempler på virksomhedstiltag, samt referencer til best practices og standarder på området.

Veritas stiller skarpt på det, der definerer sikkerhed samt de forskellige aspekter af sikkerhed.

Hvad er det, som vi forsøger at beskytte, og hvordan gør vi så det? Er der elementer og opgaver, som vi glemmer at forholde os til, når det handler om it-sikkerhed?

Veritas har den klare opfattelse, at de fleste virksomheder beskytter det mest kritiske i virksomheden på samme niveau som det, der ikke har den store forretningsmæssige værdi. Hvorfor sker det? Og handler det om mangel på indsigt og prioritering?

Er sikkerhed kun et spørgsmål om at opsætte det højst mulige hegn, eller skal vi gøre en indsats for at sikre, at medarbejdere i virksomheden arbejder uden at kompromittere sikkerhed og compliance? Og hvordan kan Veritas bidrage til sikkerhed på indersiden?

Stadig flere danske virksomheder vælger at benytte de mange cloud-løsninger på markedet som Office 365, Dynamics 365 og Salesforce. Men i langt de fleste tilfælde glemmer de at sikre sig mod datatab – for cloud-giganterne har ikke din ryg, når data går tabt.

Frederik Schouboe tager seneste research med fra Gartner og IDC og klæder dig på til en sikker fremtid i skyen og de faldgruber, som du skal være opmærksom på, når din virksomhed flytter ind i skyen.

Desuden vil han perspektivere undersøgelserne med relevante kundecases blandt de mange kunder, som Keepit servicerer som Saxo Bank, CPH Airport og Implement Consulting Group.

• Hvordan machine learning og AI-algoritmer kan styrke jeres forsvar mod avancerede og hidtil usete cybertrusler.
• Hvordan nye immunsystem-teknologier kan hjælpe jer med at imødegå nye trusler og afkorte responstiden frem til handling.
• Hvordan I opnår 100 procents overblik over hele forretningen – inklusive cloud-, netværks- og IoT-miljøer.
• Hvordan automation og autonom respons hjælper sikkerhedsfolkene med at
  neutralisere igangværende angreb, prioritere ressourcer og minimere
  risici betragteligt.
• Eksempler fra det virkelige liv på lumske, ukendte trusler, der normalt slipper igennem traditionelle kontrolforanstaltninger.

Vi gennemgår Dansk IT-sikkerhedsbarometer™, der gør it-sikkerheden målbar og giver dig overblik over de ressourcer i form af tid, budget, software, processer og kontroller, der skal til for at opnå det optimale niveau af it-sikkerhed.

Kort sagt et målbart niveau, som kan anvendes til ledelseskommunikation og implementering i praksis.

Syddansk Universitet har opbygget både organisatoriske og tekniske kompetencer til at beskytte sig mod cyberangreb. Ved hjælp af et nyt sesornetværk – passive DNS - tages skridtet videre i forhold til at detektere, træne og forudsige fx phisingangreb. Oplægget vil demonstrere det organisatoriske og tekniske setup, et aktuelt angreb og hvordan man kan videreudvikle konceptet med værktøjer og platforme.

I første indlæg har vi gennemgået principperne for, dels hvorfor en sikkerhedsanalyse skal gennemføres, dels for den anvendte metode.

I dette følgende indlæg viser vi, hvordan den gennemføres, og hvad resultatet normalt viser.

Baseret på hvorfor, hvordan og hvad formuleres en praktisk plan for at mitigere cybersikkerhedsrisikoen til et acceptabelt niveau inklusive KPI/KRI til ledelseskommunikation.

De målbare resultater er en konkurrencemæssig fordel for virksomheden ved aktivt at indarbejde cybersikkerhed i organisationens DNA og ved brug af Drawares IT-Sikkerhedsbarometer™

(Prøv det gerne på egen laptop eller tablet under vores indlæg ved at hente vores minitest på https://s3.amazonaws.com/DOK/cw.xlsx)

Når kunderne flytter sig over i den digitale verden, flytter de kriminelle med.

Den digitale kriminalitet er blevet organiseret og udgør en trussel for vores samfund. For eksempel er skimming meget organiseret og fungerer som crime/fraud as a service, hvor kriminelle kan købe sig til værktøjer, der muliggør avancerede kriminalitetsformer.

Sune Gabelgård vil i sit oplæg belyse, hvordan fremtiden vil bringe flere og større datalækager, der udfordrer den traditionelle problemløsning, og hvordan vi forholder os til den nye virkelighed.

Hos den tyske motor-mastodont Man Energy Soulutions har man valgt en anderledes tilgang til sikkerhed i skyen.

Hør hvordan it-sikkerhedsarkitekt Tony Fergusson har implementeret konceptet ’black cloud’ i hele den tyskbaserede virksomhed for at holde hackerne på afstand.

Som navnet antyder, handler det om at holde sin cloud-løsning skjult for alle andre end dem, der skal bruge dem. Det er en Zero Trust-model, hvor udgangspunktet er, at man ingen tillid har til nogen enheder før, de er blevet godkendt.