Program
IT-sikkerhed - DAG 1 |
||||
08.30 | Registrering og morgenmad | |||
09.00 |
Velkommen til IT-sikkerhed 2018
|
|||
09.10 | Keynote: Will the IoT's greatest impact be on privacy, on safety, or on sustainability? How will the evolution of the Internet affect resilience, privacy and safety? We are becoming steadily more dependent on digital communication, as well as a physical or cyber attack on our infrastructure, an opponent can weaponise it for political purposes.
We have seen a sharp divergence between the USA and Europe in regulatory philosophy around privacy. And we are about to see a third shift too. As we start connecting safety-critical devices such as cars and medical devices, safety and security are starting to merge. What does this mean for safety regulators, and for engineers?
|
|||
10.00 |
Keynote: Hackerakademiet – Utraditionel rekruttering til FE.
v/ Lars Findsen, chef, Forsvarets Efterretningstjeneste Hackerakademiet er en af måderne Forsvarets Efterretningstjeneste (FE) anvender til at rekruttere it-sikkerhedsspecialister. I dette oplæg vil chefen for FE, Lars Findsen, fortælle om tjenestens overvejelser omkring rekrutteringsprocessen til akademiet, og hvordan nye specialister indarbejdes og optages i FE’s virksomhedskultur.
|
|||
10.30 | Speed dating - networking på tid |
|||
10.55 |
Pause |
|||
11.20 |
Nordisk samarbejde mod svindel og cyberangreb Cyberkriminelle arbejder i dag på tværs af landegrænser, hvor de udvikler og deler profitable metoder til at skade finansielle institutioner og privataktører. De arbejder i et globalt netværk der ikke er begrænset af regulativer, og udnytter det fulde potentiale af at dele ’real time’ i en ubegrænset infrastruktur.
Hvis vi skal have en chance for at styrke vores robusthed og reducere sårbarheder, bliver vi ligeledes nødt til at dele trends og forsvarsmetoder. Vi må ikke være bange for at dele vores erfaringer og derved stå stærkere når angrebet rammer på tværs af virksomheder. Den Nordiske Financial CERT (NFCERT) skaber rammerne for, at finansielle institutioner kan række ud til den nødvendige ekspertise, services og seneste trends for trusselsbilledet. Foreningen er skabt af dens medlemmer og baseret på deres IT sikkerhedsbehov i dag såvel som i morgen. Medlemmerne er foreningens styrke i kraft af deres villighed til at dele, og dermed afværge angreb.
|
Forbrugernes digitale selvforsvar
|
||
11.50 |
Transit |
|||
12.00 |
Cloud og GDPR Aller koncernen har gennem de sidste 3 år skiftet fra brug af traditionelle IT-løsninger til en cloud first tilgang ved valg af nye IT-løsninger, i denne forbindelse har specielt lovkrav været væsentlige forudsætninger for valg af løsninger. Michael Enk fortæller om de erfaringer Aller har gjort sig i denne forbindelse herunder, hvordan GDPR og lovgivning i Europa opleves at påvirke teknologiudviklingen. |
Er Blockchain ved at disrupte sikkerhed? Blockchain er oprindeligt et svar på finanskrisen og kendes af nogle fra begrebet kryptovalutaer såsom Bitcoin. Udviklingen indenfor Blockchain spreder sig imidlertid som ringe i vandet og Blockchain ser nu ud til at blive for alt af værdi, hvad Internettet idag er for information. Værdi beskyttes traditionelt i den digitale verden af kryptografi og centraliserede implementeringer, men nu ser blockchain-drevne løsninger ud til at disrupte også selve sikkerhedsområdet. I indlægget vil blockchain-teknologien blive forklaret udfra en sikkerhedsvinkel, med eksempler, og der vil blive givet et kig ind i fremtiden på, hvad der yderligere er i vente.
|
||
12.30 |
Frokost |
|||
13.30 |
Microsoft Cloud - Sikkerhed & Compliance med Persondataforordning
v/ Ole Kjeldsen, CTO & CISO, Microsoft Enhver brug af IT infrastruktur som driftes af en anden organisation end egen, inkluderer afgivelse af en del af den direkte kontrol. Til gengæld opnår man så på mange punkter en stor fleksibilitet, elasticitet, funktionsmæssig parathed og modenhed …. og oveni endda en mulig nemmere vej til endnu højere grad af compliance med lovgivning, regulering og en række relevante internationale standarder. Sessionen vil give et indblik i over hvordan Microsoft tænker sikkerhed og compliance ind på alle niveauer i bl.a. en Office 365 løsning. Der vil naturligvis være indlagt lidt demo og god tid til at svare på spørgsmål.
|
Destruktive cyberangreb
v/ Thorsten Foldager Johnsen, Chef for Trusselsvurderingsenheden, Center for Cybersikkerhed Hvad er destruktive cyberangreb? Hvad kan de blive rettet imod, og hvilke eksempler har vi set indtil nu? Thorsten Foldager Johnsen fra Forsvarets Efterretningstjenestes Center for Cybersikkerhed giver en kort intro til destruktive cyberangreb, og hvilken trussel denne type angreb udgør mod danske myndigheder og virksomheder.
|
||
14.00 |
Transit |
|||
14.10 |
Udfordringer og muligheder – virksomheders implementering af GDPR Ganske få virksomheder er undtaget persondataforordningens krav til behandling af persondata, og for langt de fleste er det en større udfordring at sætte sig ind i reglerne og efterleve dem. Hør hvilke udfordringer, som Dansk Industri oplever blandt deres medlemmer, og hvilke muligheder, der også er, når virksomhederne skal leve op til persondataforordningen.
|
Travel Security Learn how Vestas is working with travel security in a Global company. What is the Travel Risk landscape, how can a company demonstrate "Duty of care", working with risks and Mitigations, and also monitoring and response to incidents and new threats. |
||
14.40 |
Pause
|
|||
15.10 |
Keynote: Smart Security for IoT
v/ Tim Watson, Professor & Director, WMG Cyber Security Centre, Warwick University The talk will explore the issues associated with the security of automated vehicles and other smart critical infrastructure, in particular focusing on the following questions:
- what are the security implications for the increasing connectivity of vehicles and systems
- what recent experiences tell us about risks and vulnerabilities - options for building in protections
|
|||
15.50 |
Hack IT 2018 - resultater og erfaringer fra DANSK IT's hackathon
|
|||
16.20 | Reception med snacks og drikkevarer | |||
17.00 | Tak for i dag |
IT- sikkerhed - DAG 2 |
|||
08.30 | Registrering og morgenmad | ||
09.00 |
Velkommen til IT-sikkerhed 2018 - dag 2
|
||
09.10 |
Keynote: Cybercrime: An Opportunity for All This presentation showcases the attacks our infrastructure is facing today, but provide insights where partners can gain access to this intelligence, and the measures that can be used to mitigate against them.
|
||
09.55 | Transit |
||
10.05 |
Datatilsynets tilsynsvirksomhed i dag og med databeskyttelsesforordningen
v/ Jesper Husmer Vang, kontorchef, cand.jur., Datatilsynet Datatilsynet fortæller, hvad de har konstateret på deres seneste tilsyn. Herudover kan du få et indblik i, hvordan Datatilsynet forventer, at tilsynsvirksomheden bliver, når persondataforordningen træder i kraft. Bliv klogere på om tilsynene bliver anderledes end i dag, og om der vil flere tilsyn mv.
|
Awareness - praktiske erfaringer
v/ Tine Tuxen Løvstrand, senior IT sikkerhedsspecialist, Tryg Tryg Forsikring A/S har afholdt mange forskelligartede Awareness kampagner rettet mod koncernens medarbejder på Nordisk plan.
Vi vil gennemgå nogle af kampagnerne, deres effekt, hvad virker og hvad virker ikke, samt delagtiggøre deltagerne i vores nuværende Awareness setup. |
|
10.35 |
Pause |
||
11.05 |
Dataetik - den nye konkurrencefordel |
Ransomware i virkeligheden - hvad rammer virksomhederne og hvorfor sker det Tekst på vej
|
|
11.35 | Transit |
||
11.45 |
Indlægget giver indsigt i anvendelse af de mest aktuelle ISO-standarder inden for privacy og informationssikkerhed. I den forbindelse udvælges standarder, som kan bidrage til at besvare gældende regerings- og lovkrav – ikke mindst den nye EU Persondataforordning. Det indbefatter bl.a. ISO 27000-serien for informationssikkerhed, samt de nye privacy-standarder, ISO/IEC 29134 ( Privacy Impact Assessment) og ISO/IEC 29151 (valg af privacy-kontroller).
|
Er vi klar, når krisen rammer? Erfaringer fra den nationale krisestyringsøvelse KRISØV 2017
v/ Ulrik Keller, souschef/specialkonsulent, Beredskabsstyrelsen - Christian Juulsgaard, fuldmægtig, Beredskabsstyrelsen
Er vi klar når krisen rammer? Det har Beredskabsstyrelsen og Dansk Industri sammen spurgt 788 danske private virksomheder, kommuner og statslige organisationer om. Resultaterne blev lanceret i november 2017 og de viser bl.a. at krisestyringsøvelser er et af de vigtigste redskaber til at udvikle robuste organisationer, der er i stand til at modstå fremtidens fragmenterede trusselsbillede. Samtidig viste undersøgelsen, at kun meget få organisationer faktisk får gennemført øvelser. Den primære årsag er, at realistiske øvelser er metodisk vanskelige og ressourcekrævende at planlægge og gennemføre. På dette oplæg deler vi vores viden om, hvordan man planlægger og gennemfører krisestyringsøvelser. Oplægget vil konkret tage udgangspunkt i erfaringerne fra den nationale krisestyringsøvelse KRISØV 2017 og resultaterne fra Krisestyringsundersøgelsen 2017 ”Er vi klar, når krisen rammer?”.
|
|
12.15 |
Frokost |
||
13.15 |
Nutidens hacking og de it-kriminelles mangfoldige verden
v/ Keld Norman, IT sikkerhedskonsulent, Dubex Læg dagligdagen fra dig et øjeblik og tag med ind i de it-kriminelles verden i selskab med Danmarks mest underholdende it-sikkerhedsnørd. Keld Norman viser dig, hvor let det er at være hacker i vores digitaliserede dagligdag. Der er garanti for aha-oplevelser, når Keld demonstrerer de nyeste hackermetoder og virkelige eksempler på snyd og manipulation. Du går hjem med en række praktiske råd til, hvordan du undgår hackerens fælder på jobbet og i privatlivet, som du kan dele med familie og kollegaer.
|
Agile processer og værktøj der gør DevOps sikker og velfungerende Misforståelser omkring arbejdsgang og opdeling af arbejdsfunktioner kan gøre det svært at få en agil DevOps funktion til at fungere. Hvis hver afdeling bruger sine egne værktøj som målestok for succes, vil det resulterende bureaukrati ødelægge fremdrift og hermed forretningen. Dette indlæg adresserer en række tiltag i forhold til organisering og process, der kan sikre en langt mere smidig DevOps funktion, der virker på tværs af afdelinger og ansvarsområder. "Segregation of Duty" skal overholdes for en sikker drift, og det kan gøres med en task-force bestående af medarbejdere fra alle de involverede afdelinger. Værktøj kan opsættes således at lederne for afdelinger får samme målbillede, og derfor kan opsætte fælles succeskriterier for DevOps task-forceen.
|
|
13.45 |
Pause |
||
14.10 |
Indlæg + debat: Praktiske erfaringer med implementeringen af persondataforordningen.
v/ Tina Dorthe Nielsen, Head Data Privacy Nordics, Novartis Healthcare A/S - Morten Wind Lindegaard, Group Vice President - Group Legal ISS World Services A/S - Bo Daugaard, specialkonsulent, SKAT
Hør hvordan ISS Worlds Services, SKAT og Novartis Healthcare A/S har arbejdet med implementering af persondataforordningen i deres organisation og bliv inspireret i dit videre arbejde. Sessionen byder på 3 indlæg af ca 20 minutter og rundes af med en paneldebat, hvor du har mulighed for at stille spørgsmål til panelisterne og de andre deltagere. Tina Dorthe Nielsens indlæg: Hvordan implementerer man databeskyttelsesforordningen i en lægemiddelvirksomhed med produkter på 155 markeder og 123.000 medarbejdere? Hvordan sikres en vedholdende forståelse samt fokus på persondatabeskyttelse på tværs af organisationen?
Morten Lindegaards indlæg: Hvordan implementerer man i praksis databeskyttelsesforordningen i en privat virksomhed med 500.000 medarbejdere i 77 lande? Hvad skal niveauet for beskyttelse på tværs af organisationen være, hvordan holdes lokalt fokus samt hvorledes sikrer man at eventuelle databrud bliver behandlet korrekt og til tiden. Hør om ISS' erfaringer med implementering af databeskyttelsesforordningen inden for og udenfor Europa.
Bo Daugaards indlæg: Hvordan implementerer man i praksis databeskyttelsesforordningen i en offentlig organisation med 7 områdedirektører, 11 fagdirektører, 47 underdirektører, 405 kontorchefer og 7000-8000 medarbejdere? Og hvad er nogle af de største udfordringer forbundet hermed? Hør om SKAT's erfaringer med implementering af databeskyttelsesforordningen.
|
||
15.40 | Afrunding og tak for i år |