Program

Program 18. januar 2017

 

08.30

Registrering og morgenmad

   
09.00

Velkommen til IT-sikkerhed 2017

v/ Rikke Hvilshøj, direktør, DANSK IT

 

 

Dagens ordstyrer: Anders Høeg Nissen, radiovært, P1 Harddisken 

 

09.10 

Næste generation Joint Operations Centre

v/ Troels Ørting, Group Chief Information Officer & CISO, Barclays

Hvorledes etablerer en virksomhed med store digitalt lagrede sensitive information eller værdier en tidsvarende sikkerhed, der medvirker til at virksomheden kan: predict, prevent, protect, react, respond and recover i ’real time’ og modstå truslen fra organiserede kriminelle netværk, nation states, terrorister eller hactivister i en hyper connected virkelighed.

 

09.55

Twentyfive Years, And What Have We Got?

v/ Mikko Hypponen, Chief Research Officer, FSecure

Mikko Hyppönen, F-Secure We have been defending our systems against attacks for decades. But how come we haven't been able to fix these problems? Why do some problems keep coming back, over and over again? Where should we be looking to find permanent answers for our security questions? And what will be happening over the next 25 years? Mikko Hyppönen is a Cyber War Veteran from Finland, and has been hunting hackers for more than 25 years.

 

10.40  Speed dating - networking på tid 
   
10.55  Pause 
   
11.20 

Identify, Pursue, Defeat - The FBI's view of, and approach to, the cyber threatscape

v/ Chuck Esposito, Assistant Legal Attaché, FBI

The FBI's view of the priority cyber threats facing our world and its efforts to mitigate the threat. The presentation will provide an overview of the various threat categories (terrorist, criminal, hacktivist, etc), emerging threats and vulnerabilities, and initiatives to counter the threat, with an emphasis on private sector collaboration.

 

11.55 

Danmarks Cyber- og Informationsstrategi

v/ Thomas Kristmar, afdelingschef, Center for Cybersikkerhed

Den nationale cyber- og informationssikkerhedsstrategi og NIS-direktivet vil stille krav til informationssikkerheden i Danmark i de kommende år. I dette indlæg fortæller Thomas Kristmar om baggrunden for initiativerne og konsekvenser for virksomheder og myndigheder i Danmark.

 

12.25 

Frokost

   
13.25 

Hvordan kan virksomheder håndtere industrispionage?

v/ Morten Kähler, informationssikkerhedschef, CERTA Intelligence & Security

Industrispionage er en tiltagende trussel i Danmark, og op mod hver tredje virksomhed udsættes for forsøg på industrispionage. Seneste undersøgelser peger på, at halvdelen af forsøgene lykkes. Alligevel oplever de fleste virksomhedsejere industrispionage som en diffus og svært håndgribelig trussel. Industriens Fond og CERTA Intelligence and Security har derfor udviklet Spionagetesten.dk. Spionagetesten er et onlineværktøj, der hjælper små og mellemstore virksomheder med at sætte industrispionage på dagsordenen og giver konkrete bud til forbedring af informationssikkerheden. Morten Kähler vil i sit oplæg tage afsæt i Spionagetesten og komme omkring emner som industrispionage og informationssikkerhed, der går på tværs af IT, fysiske informationer og menneskelig adfærd.

 

14.00 

Informationssikkerhed igennem de sidste 30 år

v/ Carsten Stenstrøm, informationssikkerhedschef, BaneDanmark og Niels O. R. Rasmussen, områdedirektør, IT-sikkerhed, Nykredit

I 2017 er det 30. gang at DANSK IT afholder en konference om it-sikkerhed. Det markerer vi med et indlæg fra to sikkerhedseksperter, som arbejdet med området igennem de sidste 30 år. Hvad er der sket på it-sikkerhedsområdet de sidste 30 år og hvad kan vi lære af det?

 

14.40  Pause 
   
15.05 

How to measure Anything in Cybersecurity Risk: An Introduction to Better Methods

v/ Douglas W. Hubbard, Founder, Hubbard Decision Research

Recent big security breaches have forced business and government to ask: do current risk assessment methods in cybersecurity work? Is there a way to fix them? How can risk even be assessed in cybersecurity?  

Douglas Hubbard, author of  How to Measure Anything in Cybersecurity Risk will reveal whats wrong with current cybersecurity risk assessments and how to tell what works from what doesn’t.  He will explain how even cybersecurity can measurably benefit from quantitative risk assessments even when it appears there isn’t enough data for probabilistic methods.   

Douglas will do his presentation via Skype. 

 

15.45 

 Afrunding ved Anders Høeg Nissen, radiovært, P1 Harddisken

16.00  Reception med drikkevarer og snacks
   
17.00  Tak for i dag 

 

 

09.00  

Velkommen til It-sikkerhed 2017

09.10   

IT and Cyber Security: Is your board of directors leading by example with the right tone-at-the-top?
v/ Lady Olga Maitland, Chairman, Defense & Security Forum & Algeria-British Council (UK) & CopenhagenCompliance

IT Security and cyber risks continue to be a major concern for the IT managers, businesses and boards. Current research shows that 70% of businesses believe that the threat of cybercrime and hacking, phishing and other security issues demonstrate that security issues are on the rise. How can management and Board of Directors minimise these risks and embrace new technologies?

09.55  

TBA

10.40  

Speed dating - networking på tid

10.55  

Pause

11.20   "Identify, Pursue, Defeat - The FBI's view of, and approach to, the cyber threatscape
v/ Chuck Esposito, Assistant Legal Attaché, FBI

The FBI's view of the priority cyber threats facing our world and its efforts to mitigate the threat.  The presentation will provide an overview of the various threat categories (terrorist, criminal, hacktivist, etc), emerging threats and vulnerabilities, and initiatives to counter the threat, with an emphasis on private sector collaboration.
 
11.55   "Danmarks Cyber- og Informationsstrategi
v/ Thomas Kristmar, afdelingschef, Center for Cybersikkerhed

Danmark fik i 2014 en cyber- og informationssikkerhedsstrategi for første gang, som løber til 2016. Se (link:http://www.fmn.dk/temaer/cybersikkerhed/Pages/National-strategi-for-cyber-og-informationssikkerhed.aspx) Cyber- og informationssikkerhedsstrategien dækker den statslige sektor og der forventes, at være en ny strategi klar i 2017. I dette indlæg fortæller Thomas Kristmar om den kommende strategi og de statslige prioriteringer inden for cybersikkerhed.

12.25   Frokost

13.25   "Hvordan kan virksomheder håndtere industrispionage?
v/ Morten Kähler, informationssikkerhedschef, CERTA Intelligence & Security

Industrispionage er en tiltagende trussel i Danmark, og op mod hver tredje virksomhed udsættes for forsøg på industrispionage. Seneste undersøgelser peger på, at halvdelen af forsøgene lykkes. Alligevel oplever de fleste virksomhedsejere industrispionage som en diffus og svært håndgribelig trussel. Industriens Fond og CERTA Intelligence and Security har derfor udviklet Spionagetesten.dk. Spionagetesten er et onlineværktøj, der hjælper små og mellemstore virksomheder med at sætte industrispionage på dagsordenen og giver konkrete bud til forbedring af informationssikkerheden. Morten Kähler vil i sit oplæg tage afsæt i Spionagetesten og komme omkring emner som industrispionage og informationssikkerhed, der går på tværs af IT, fysiske informationer og menneskelig adfærd. 
 
14.00   "Informationssikkerhed igennem de sidste 30 år
v/ Carsten Stenstrøm, informationssikkerhedschef, BaneDanmark og Niels O. R. Rasmussen, områdedirektør, IT-sikkerhed, Nykredit


I 2017 er det 30. gang at DANSK IT afholder en konference om it-sikkerhed. Det markerer vi med et indlæg fra to sikkerhedseksperter, som arbejdet med området igennem de sidste 30 år. Hvad er der sket på it-sikkerhedsområdet de sidste 30 år og hvad kan vi lære af det?
 
14.40   Pause

15.45   "Næste generation Joint Operations Centre
v/ Troels Ørting, Group Chief Information Officer & CISO, Barclays

Hvorledes etablerer en virksomhed med store digitalt lagrede sensitive information eller værdier en tidsvarende sikkerhed, der medvirker til at virksomheden kan: predict, prevent, protect, react, respond and recover i ’real time’ og modstå truslen fra organiserede kriminelle netværk, nation states, terrorister eller hactivister i en hyper connected virkelighed.
 
16.30   Reception med drikkevarer og snacks

17.30    Tak for i dag

 


09.00  

Velkommen til It-sikkerhed 2017

09.10   

IT and Cyber Security: Is your board of directors leading by example with the right tone-at-the-top?
v/ Lady Olga Maitland, Chairman, Defense & Security Forum & Algeria-British Council (UK) & CopenhagenCompliance

IT Security and cyber risks continue to be a major concern for the IT managers, businesses and boards. Current research shows that 70% of businesses believe that the threat of cybercrime and hacking, phishing and other security issues demonstrate that security issues are on the rise. How can management and Board of Directors minimise these risks and embrace new technologies?

09.55  

TBA

10.40  

Speed dating - networking på tid

10.55  

Pause

11.20   "Identify, Pursue, Defeat - The FBI's view of, and approach to, the cyber threatscape
v/ Chuck Esposito, Assistant Legal Attaché, FBI

The FBI's view of the priority cyber threats facing our world and its efforts to mitigate the threat.  The presentation will provide an overview of the various threat categories (terrorist, criminal, hacktivist, etc), emerging threats and vulnerabilities, and initiatives to counter the threat, with an emphasis on private sector collaboration.
 
11.55   "Danmarks Cyber- og Informationsstrategi
v/ Thomas Kristmar, afdelingschef, Center for Cybersikkerhed

Danmark fik i 2014 en cyber- og informationssikkerhedsstrategi for første gang, som løber til 2016. Se (link:http://www.fmn.dk/temaer/cybersikkerhed/Pages/National-strategi-for-cyber-og-informationssikkerhed.aspx) Cyber- og informationssikkerhedsstrategien dækker den statslige sektor og der forventes, at være en ny strategi klar i 2017. I dette indlæg fortæller Thomas Kristmar om den kommende strategi og de statslige prioriteringer inden for cybersikkerhed.

12.25   Frokost

13.25   "Hvordan kan virksomheder håndtere industrispionage?
v/ Morten Kähler, informationssikkerhedschef, CERTA Intelligence & Security

Industrispionage er en tiltagende trussel i Danmark, og op mod hver tredje virksomhed udsættes for forsøg på industrispionage. Seneste undersøgelser peger på, at halvdelen af forsøgene lykkes. Alligevel oplever de fleste virksomhedsejere industrispionage som en diffus og svært håndgribelig trussel. Industriens Fond og CERTA Intelligence and Security har derfor udviklet Spionagetesten.dk. Spionagetesten er et onlineværktøj, der hjælper små og mellemstore virksomheder med at sætte industrispionage på dagsordenen og giver konkrete bud til forbedring af informationssikkerheden. Morten Kähler vil i sit oplæg tage afsæt i Spionagetesten og komme omkring emner som industrispionage og informationssikkerhed, der går på tværs af IT, fysiske informationer og menneskelig adfærd. 
 
14.00   "Informationssikkerhed igennem de sidste 30 år
v/ Carsten Stenstrøm, informationssikkerhedschef, BaneDanmark og Niels O. R. Rasmussen, områdedirektør, IT-sikkerhed, Nykredit


I 2017 er det 30. gang at DANSK IT afholder en konference om it-sikkerhed. Det markerer vi med et indlæg fra to sikkerhedseksperter, som arbejdet med området igennem de sidste 30 år. Hvad er der sket på it-sikkerhedsområdet de sidste 30 år og hvad kan vi lære af det?
 
14.40   Pause

15.45   "Næste generation Joint Operations Centre
v/ Troels Ørting, Group Chief Information Officer & CISO, Barclays

Hvorledes etablerer en virksomhed med store digitalt lagrede sensitive information eller værdier en tidsvarende sikkerhed, der medvirker til at virksomheden kan: predict, prevent, protect, react, respond and recover i ’real time’ og modstå truslen fra organiserede kriminelle netværk, nation states, terrorister eller hactivister i en hyper connected virkelighed.
 
16.30   Reception med drikkevarer og snacks

17.30    Tak for i dag

 



Program 19. januar 2017 
08.30

Registrering og morgenmad

   
09.00

Velkommen til dag 2 - opsamling på dag 1


 

Dagens ordstyrer: Christian Ehlers Mikkelsen, Management Consultant, Implement Consulting Group og facilitator for DANSK IT's netværk for informationssikkerhed

 
09.10 

9 takeaways from SAP cyber threat report 2016

v/ Alexander Polyakov, CTO, ERPScan


Nowadays, SAP cybersecurity is in the public eye. Nonetheless, this topic attracted researchers’ attention almost 10 years ago. SAP Security experts delivered numerous presentations on SAP cybersecurity covering a wide range of subjects, from various attacks on ERP systems, SAP HANA, SAP Mobile solutions to specific issues related to Oil and Gas or Manufacturing industries. However, when it comes to securing a real SAP environment, nobody is in charge of the security of the most critical system elements. The annual report provides a high-level overview of the topic. As SAP Security is complex in itself, so the research takes into account different perspective, namely SAP Product Security, SAP Implementation Security, and SAP Security Awareness.

 

09.55

Påvirkningsoperationer
v/ Thorsten Foldager Johnsen, chef for Trusselsvurderingssektionen, Center for Cybersikkerhed

De amerikanske efterretningstjenester har i en offentlig rapport fra december 2016 sagt, at Rusland påvirkede det amerikanske valg. I denne session orienterer Center for Cybersikkerhed om, hvad påvirkningsoperationer er og hvordan de virker.

 
10.25 

Pause

   
   SPOR 1

Ordstyrer: 
Christian Ehlers Mikkelsen, Management Consultant, Implement Consulting Group og facilitator for DANSK IT's netværk for informationssikkerhed

  SPOR 2

Ordstyrer: 
Ian Erdmann, Senior IT Security Specialist, DONG Energy og medlem af DANSK IT's fagråd for informationssikkerhed
10.50
 

Læring fra en praktisk tilgang til etablering af sikkerheds­overvågning (SOC) og incident response team i DONG Energy

v/ Peter Aarhus, IT Security Consultant, DONG Energy


Hør om de betragtninger der blev gjort da kursen for DONG Energys fremtidige SOC skulle udtænkes, og hvilke mål der blev sat, samt hvordan SOC’en blev organiseret således den havde en chance for at overholde de stramme deadlines. Peter Aarhus gennemgår de overordnede tanker i forhold til valg af understøttende teknologier og produkter, og om de levede op til forventningerne. Hvad har de lært i DONG Energy, og hvilke anbefalinger og faldgruber kan andre drage nytte af. 

 

 

Sådan skaber tilsyn i Skatteministeriet værdi

v/ Elisabeth Helene Rothmar, informationssikkerhedskonsulent, Skatteministeriet og Jesper B. Hansen, senior konsulent, Siscon

I kraft af ”National strategi for cyber- og informationssikkerhed” skal ministerierne føre tilsyn med informationssikkerheden på ministerområdet. Skatteministeriet & Siscon præsenterer i dette oplæg tanker og overvejelser om tilsynet og deler koncept og erfaringer fra ministeriets gennemførte tilsyn i efteråret 2016, herunder hvordan tilsynet skaber værdi. Oplægget byder også på en case om opbygning og design af et godt kontrolmiljø med fokus på dokumentation af sikkerhedsniveau i en privat virksomhed både internt og mod evt. IT-revision. 

 
11.25

Transit

  Transit 
       
11.35 

Sikkerheds­­mæssige og etiske aspekter af kunstig intelligens

v/ Thomas Bolander, lektor, DTU Compute



Kunstig intelligens har et kæmpe anvendelses­mæssigt potentiale inden for transport, sundhed, finans, uddannelse m.m., men støder også på sikkerheds­mæssige og etiske udfordringer. Den del af kunstig intelligens som umiddelbart har det største potentiale, selvlærende systemer, er også den der har de største sikkerheds­­mæssige udfordringer, idet man ikke kan give nogen garantier for hvordan den slags systemer vil opføre sig, og de vil aldrig være 100% forudsigelige. Det skaber udfordringer for sådan noget som eksempelvis førerløse biler, hvor en dødsulykke i 2016 i en selvkørende Tesla har været med til at skabe fokus på dette problem. Et andet problem er privacy, idet selvlærende systemer helst skal have så meget data som muligt til at dygtiggøre sig på, men er vi villige til at give disse systemer adgang til al vores data? Foredraget vil introducere de forskellige paradigmer indenfor kunstig intelligens og snakke om de sikkerheds­mæssige og etiske udfordringer de hver især leder til.

 

Praktiske erfaringer og udfordringer i arbejdet med Persondataforordningen i Danfoss

v/ Thorsten Kranz, Data Privacy Manager, Danfoss


I dette indlæg kan du høre om hvordan de har arbejdet med Persondataforeningen i Danfoss, og hvordan de har håndteret de udfordringer, de er stødt på. Thorsten Kranz vil komme ind på den praktiske tilgang og arbejdet med implementeringen af Binding Corporate Rules og tilpasningen til den nye forordning i en global vækstorienteret virksomhed, der har fokus på compliance.  

 

12.10 

Frokost

   
13.10 

Nye kryptologiske veje

v/ Gert Læssøe Mikkelsen, Head of Security Lab, Alexandra Instituttet

Kryptologi drejer sig ikke længere kun om kryptering og dekryptering af data, men også en omkring mere avancerede kryptografiske værktøjer, som efterhånden er klar til markedet. Dette er både privatlivs­­beskyttende tiltag, som er blevet relevante i forbindelse med den kommende EU forordning, men også tiltag som kan sikre virksomheders forretnings­­kritiske data, men stadig bringe disse data til anvendelse, hvilket er vigtigt i mange big data sammenhænge. Eksempler er værktøjer, som kan give bruger­­autentifikation uden identifikation, avanceret anonymisering af data, beregninger på krypterede data, sikre databaseopslag og mange andre. I dette foredrag vil vi kigge på et udvalg af disse nye kryptografiske værktøjer, med fokus på den funktionalitet og sikkerhed de giver. 

 

  Praktisk implementering af persondataforordningen i Vestas

v/ Peter Jæger, Information Security Specialist, Vestas Wind Systems & Emilie Norsk, Manager, KPMG


Emilie Norsk og Peter Jæger vil i præsentationen fortælle hvordan Vestas har grebet arbejdet med EU’s persondataforordning an. Peter har arbejdet med identificeringen af persondata og data-flow analyser i Vestas, og Emilie vil fortælle hvordan hun som ekstern projektleder benytter sin erfaring til at hjælpe Vestas den rette vej. Emilie vil desuden præsentere KPMG’s metode til at hjælpe virksomheder med at opnå compliance.
13.45 

Transit

  Transit
       
13.55 

Exfiltrering af data

v/ Jens Christian Høy Monrad, Senior Intelligence Account Analyst, FireEye

Trusselsbilledet har aldrig været mere dynamisk end det vi oplever i disse år. Angrebsfladen, er i gennem de sidste år, med introduktion af BYOD, Internet of Things, samt en stigende efterspørgelse på mobilitet, blevet kraftigt ekspanderet og dette har introduceret nye metoder, flere og mere organiserede cyber kriminelle. I denne præsentation vil Jens Monrad, gennemgå nogle af de typer af angreb, samt eksempler på exfiltrering af data, som FireEye har observeret gennem deres efterforsknings­opgaver. Jens Monrad vil også gennemgå nogle af de nyeste trends og fortælle om, hvordan virksomheder, myndigheder og private personer, har medvirket til at det IT kriminelle økosystem, aldrig har været større og på global skala nu er en milliard­forretning for cyber kriminelle.

 

 

eIDAS – En fælleseuropæisk sikkerhedsinfrastruktur

v/ Peter Lind Damkjær, eID Specialist, eIDAS & Asbjørn Petersen, fuldmægtig, Digitaliseringsstyrelsen

I sommeren 2016 trådte en ny forordning om elektronisk identifikation og elektroniske tillidstjenester i kraft. Forordningen erstatter for 1999-direktivet om elektroniske signaturer. Indlægget fokuserer på de konsekvenser forordningen og de understøttende standarder kan få for danske myndigheder og virksomheder. Hvor langt er vi egentlig fra, at have en fælleseuropæisk infrastruktur til elektronisk identifikation og signering og hvad gør Danmark.

 

14.30 

Pause

   
14.55

IT-sikkerhed i det post-faktuelle samfund?

v/ Jess Pilegaard, IT-chef, Udenrigsministeriet

Udenrigsministeriet er ofte udsat for cyberangreb og bruger mange ressourcer på det forebyggende arbejde. Åbenhed, erfaringsudveksling og fælles læring er afgørende for ministeriets cyberforsvar, men åbenheden er ikke uproblematisk, for hvordan sikrer man en kvalificeret, faglig dialog om et emne, som alle taler om, men kun få rigtig forstår?

 

15.30

LIGHTWEIGHT PROTOCOL! SERIOUS EQUIPMENT! CRITICAL IMPLICATIONS!

v/ Lucas Lundgren, Senior Security Consultant, FortConsult

IoT has exploded with a plethora of devices and protocols. Lucas will show you some problems with the popular MQTT protocol. This protocol exposes thousands of devices, everything from ATM, Medical and Vehicle tracking, to Prisons and Pressure sensors. Not only can attacks read the data, they can write to it as well which puts this problem in a different light. 

 

16.05 

Afrunding og tak for i år